Home  >  

Tag: Active Directory

2023-05-03

LDAP과 Active Directory (AD)의 차이점은 무엇일까요?

들어가면서.. 일반적으로 LDAP 서비스와 Active Directory 서비스를 동일하게 알고 있고 설명도 하는걸로 알고 있습니다. 하지만 LDAP 서비스와 Active Directory 서비스는 사용자 계정 인증 서비스라는 형태는 동일하지만, 조금은 다른 목적의 서비스라고 생각 하셔야 합니다. Active Directory Microsoft는 Windows 데스크톱에서부터 Windows Server, Exchange, Sharepoint에 이르기까지 아주 다양한 IT 소프트웨어를 개발합니다. IT 환경의 사용자들은 액세스하는 애플리케이션마다 각기 다른 비밀번호를 사용하려고 하지 않습니다. 또한...
Categories MS Tips Comments: 0
2020-06-18

그림 한장으로 설명하는 Active Directory 소개

AD (Active Directory)은 두껍고 어려운 책부터 가볍고 쉽게 설명된 책이 다양하게 존재하는 분야 입니다. 장애 없이 운영되면 정말 관리하기 편리하고, 해야할 일도 거의 없는 시스템 이지만, 장애가 발생하면, 복잡한 구조 덕분에 정애 해결에 많은 노력과 시간이 필요한 시스템 이기도 합니다. 아래 그림은 어느정도 AD (Active Directory)에 대해 알고 있지만, 역활이나 설명을 잊어버리거나, Remind 차원에서 필요한 자료이며, 아래 그림만으로 AD (Active...
Categories MS Tips Comments: 0
2019-11-28

Active Directory 암호 사용 만료에 따라 암호 변경이 필요할 때 이전 암호를 동일하게 사용하고 싶을 때, (이전 암호 사용을 몇개 이상 기억하는 GPO 정책이 있을 때)

사내 IT를 지원하다보면 다양한 요청을 받게 됩니다. 그중에 가장 자주 또는 빈번하게 받게되는게 암호 변경과 관련된 요청 입니다. 어느정도 규모가 있는 기업에서는 주기적으로 (90일 단위 / 180일 단위 / 360일 단위 등등) 보안을 위해 암호를 변경하도록 권장 or 강제 or 정책 or 시스템으로 강제하고 있습니다. 하지만 새로운 암호에 대한 기억에 대한 수고가 싫어 보통은 익숙한 암호를 사용하기를 희망하고 계속 사용하기를...
Categories MS Tips Comments: 0
2019-10-23

How to read the result of repadmin /replsummary

How to read the result of repadmin /replsummary   Repadmin helps administrators diagnose Active Directory replication problems between domain controllers running Microsoft Windows operation systems. You can use Repadmin to view the replication topology, as seen from the perspective of each domain controller. In addition, you can use Repadmin to manually create the replication topology, to force replication events between domain controllers. You can...
Categories MS Tips Comments: 0
2019-05-14

AD(Active Directory) 복제(Replication)문제 확인을 위해 repadmin CLI 사용하기

AD (Active Directory)의 장애 발생 횟수가 많은 기능 중에 하나가 복제 (Replication) 문제 입니다. 이 문제를 발생 시키는 원인(네트워크 문제, 방화벽 문제, 서비넷 문제, 기타)은 너무 다양해서 이것을 모두 설명하기에는 벅찹니다. 그래서 이 문제를 일으키는 원인을 쉽게 확인 할 수 있도록 CLI 형태의 점검 방법을 공유 합니다. Note: 해당 명령어를 사용하기 위해서는 RSAT (Remote Server Adminisrator Tools)가 설치 되어 있어야...
Categories MS Tips Comments: 0
2019-01-17

GUI 환경에서 FSMO 이전하기

Active Directory 환경에서 중요한 작업 마스터 FSMO(Flexible Single Master Operation)을 GUI 환경에서 변경하는 방법을 소개 합니다. AD 환경에서 FSMO가 많이 중요한 사항이긴 하지만, AD 사이에 이를 이동 시키는 작업은 조금만 아래 내용을 숙지한다면 큰 부담 없이 이전 작업을 마무리 할 수 있습니다. Environment Windows Server 2008R2 SE / DC 2대 (영문 1대 / 한글 1대) Task CustomAD01 ==> CustomAD02 서버로...
Categories MS Tips Comments: 0
2018-10-23

[Active Directory] AD 환경에서 개인 AD Join을 막는 방법?

[Why?] Active Directory 환경에서 Authenticated User 권한을 가지는 (일반 User 그룹 소속) 사람들은 기본적으로 10개의 Client를 도메인 Join 추가할 수 있습니다. 하지만 어느정도 규모의 조직에서는 이런 부분이 보안적인 문제가 될 가능성이 높아 제약하고 있으며, 이를 제약할 수 있는 방법을 공유 하고자 합니다. 변경해야할 속성은 Ms-DS-MachineAccountQuota 항목이며, 해당 속성은 Global Option으로 변경 시, 모든 사용자들에게 적용되는 옵션이라고 생각 하시면 됩니다. Ms-DS-MachineAccountQuota...
Categories Office 365 Comments: 0
2018-01-03

Powershell을 이용한 AD 복제 토폴로지 관리 방안

전제 조건 -. Windows Server 2012 도메인 컨트롤러 -. Windows Server 2012 AD DS 및 AD LDS에 대한 원격 서버 관리 도구가 설치되어야 한다. -. Windows AD DS 및 AD LDS 설치에 대한 원격 서버 관리 도구가 설치되어야 한다. 목표 모든 도메인 컨트롤러 및 해당 AD 사이트의 목록을 확인한다. 복제 토폴로지 관리 복제 상태 보기 및 정보 현재 운영 중인...
Categories MS Tips Comments: 0
2016-09-21

AD 환경에서 꼼수 Dynamic Security Group 만들기

  순수 AD 환경에서는 Dynamic Security Group 생성이 안됩니다. 물론 Exchange 제품이 설치되어 있다면 생성해서 사용이 가능 하지만, AD 환경에서는 생성할 수 없습니다. 하지만 Dynamic Group의 편리성을 생각해본다면 AD 환경에서도 지원을 해줄것도 같지만 아직까지는 지원하지 않고 있습니다. (현재 Windows 2012R1 버전까지도 지원하지 않습니다.) 그래서 Powershell을 이용해서 짜가(?) Dynamic Security Group을 만들어볼까 합니다. 동작 원리는 다음과 같으며 아래와 같이 몇가지 조건이...
Categories MS Tips Comments: 0
2016-09-08

Active Directory RODC password 저장 방법

  한국에서는 거의 사용하지 않는 RODC(Read-Only Active Directory)는 기본적으로 RWDC가 존재해야지만 운영이 가능한 AD 시스템 입니다. RODC 단독으로 사용이 불가능한 이유는 RODC는 기본적으로 사용자 Password 정보를 cache 하지 않도록 되어 있기 때문 입니다. 또한 처음 계획대로 RODC를 배포 했다가 RODC 배포 장소의 규모나 역활이 벼경되어 RODC를 RWDC로 변경해야할 경우 보통 AD 서버를 재설치를 통해 RWDC로 변경을 많이 합니다. 이런 부분...
Categories MS Tips Comments: 0