LDAP과 Active Directory (AD)의 차이점은 무엇일까요?
들어가면서.. 일반적으로 LDAP 서비스와 Active Directory 서비스를 동일하게 알고 있고 설명도 하는걸로 알고 있습니다. 하지만 LDAP 서비스와 Active Directory 서비스는 사용자 계정 인증 서비스라는 형태는 동일하지만, 조금은 다른 목적의 서비스라고 생각 하셔야 합니다. Active Directory Microsoft는 Windows 데스크톱에서부터 Windows Server, ...
Read more
그림 한장으로 설명하는 Active Directory 소개
AD (Active Directory)은 두껍고 어려운 책부터 가볍고 쉽게 설명된 책이 다양하게 존재하는 분야 입니다. 장애 없이 운영되면 정말 관리하기 편리하고, 해야할 일도 거의 없는 시스템 이지만, 장애가 발생하면, 복잡한 구조 덕분에 정애 해결에 많은 노력과 시간이 필요한 시스템 이기도 합니다. ...
Read more
Active Directory 암호 사용 만료에 따라 암호 변경이 필요할 때 이전 암호를 동일하게 사용하고 싶을 때, (이전 암호 사용을 몇개 이상 기억하는 GPO 정책이 있을 때)
사내 IT를 지원하다보면 다양한 요청을 받게 됩니다. 그중에 가장 자주 또는 빈번하게 받게되는게 암호 변경과 관련된 요청 입니다. 어느정도 규모가 있는 기업에서는 주기적으로 (90일 단위 / 180일 단위 / 360일 단위 등등) 보안을 위해 암호를 변경하도록 권장 or 강제 or ...
Read more
How to read the result of repadmin /replsummary
How to read the result of repadmin /replsummary Repadmin helps administrators diagnose Active Directory replication problems between domain controllers running Microsoft Windows operation systems. You can use Repadmin to view the replication topology, as seen from the perspective of each domain controller. In ...
Read more
AD(Active Directory) 복제(Replication)문제 확인을 위해 repadmin CLI 사용하기
AD (Active Directory)의 장애 발생 횟수가 많은 기능 중에 하나가 복제 (Replication) 문제 입니다. 이 문제를 발생 시키는 원인(네트워크 문제, 방화벽 문제, 서비넷 문제, 기타)은 너무 다양해서 이것을 모두 설명하기에는 벅찹니다. 그래서 이 문제를 일으키는 원인을 쉽게 확인 할 수 ...
Read more
GUI 환경에서 FSMO 이전하기
Active Directory 환경에서 중요한 작업 마스터 FSMO(Flexible Single Master Operation)을 GUI 환경에서 변경하는 방법을 소개 합니다. AD 환경에서 FSMO가 많이 중요한 사항이긴 하지만, AD 사이에 이를 이동 시키는 작업은 조금만 아래 내용을 숙지한다면 큰 부담 없이 이전 작업을 마무리 할 ...
Read more
[Active Directory] AD 환경에서 개인 AD Join을 막는 방법?
[Why?] Active Directory 환경에서 Authenticated User 권한을 가지는 (일반 User 그룹 소속) 사람들은 기본적으로 10개의 Client를 도메인 Join 추가할 수 있습니다. 하지만 어느정도 규모의 조직에서는 이런 부분이 보안적인 문제가 될 가능성이 높아 제약하고 있으며, 이를 제약할 수 있는 방법을 공유 ...
Read more
Powershell을 이용한 AD 복제 토폴로지 관리 방안
전제 조건 -. Windows Server 2012 도메인 컨트롤러 -. Windows Server 2012 AD DS 및 AD LDS에 대한 원격 서버 관리 도구가 설치되어야 한다. -. Windows AD DS 및 AD LDS 설치에 대한 원격 서버 관리 도구가 설치되어야 한다. 목표 ...
Read more
AD 환경에서 꼼수 Dynamic Security Group 만들기
순수 AD 환경에서는 Dynamic Security Group 생성이 안됩니다. 물론 Exchange 제품이 설치되어 있다면 생성해서 사용이 가능 하지만, AD 환경에서는 생성할 수 없습니다. 하지만 Dynamic Group의 편리성을 생각해본다면 AD 환경에서도 지원을 해줄것도 같지만 아직까지는 지원하지 않고 있습니다. (현재 Windows 2012R1 ...
Read more
Active Directory RODC password 저장 방법
한국에서는 거의 사용하지 않는 RODC(Read-Only Active Directory)는 기본적으로 RWDC가 존재해야지만 운영이 가능한 AD 시스템 입니다. RODC 단독으로 사용이 불가능한 이유는 RODC는 기본적으로 사용자 Password 정보를 cache 하지 않도록 되어 있기 때문 입니다. 또한 처음 계획대로 RODC를 배포 했다가 RODC ...
Read more
결과적으로 사고가 나지 않았으니 다행이라고 생각 합니다.