로컬 사용자 및 도메인 사용자 계정

로컬 계정

로컬 사용자 계정

Administrator

계정 잠금 정책 등에 의해 제거되거나 비활성이 불가능하며 로컬 시스템에 대한 관리자를 위한 계정이다.

Guest

보안을 위해 기본적으로 비활성되어 있다. 독립 서버나 AD에서 인증되지 않은 액세스를 허용함으로써 시스템 보안에 결함을 남길 수도 있다. 이전 버전의 윈도우 운영체제들(Windows 95/98/ME)을 위한 네트워크 공유 지원을 위해 암호없이 액세스할 목적으로 제공된다.

로컬 보안 그룹

Administrators

모든 내장된 시스템 특권을 가지고 있다. 사용자와 그룹 만들기, 변경이 가능하며 보안 정책 관리, 프린터 만들기와 시스템 자원에 대한 사용 권한 관리가 가능하다. 로컬 관리자 계정은 제거 불가능하지만 다른 계정을 관리자 계정으로 추가하거나 삭제할 수 있다. 도메인에 연결시 도메인 관리자 계정이 추가되며 제거가능하다.

Backup Operators

파일이나 폴더를 백업할 수 있으나 보안 설정은 변경할 수 없다. 로그온 및 종료를 할 수 있다.

Guests

제한된 액세스를 할 수 있는 멤버.

Power Users

자원 공유를 설정할 수 있으며 사용자와 그룹 계정을 만들 수 있다. 이미 만들어진 사용자 계정의 변경을 불가능하며 관리자와 백업 운영자의 계정은 만들거나 변경할 수 없다. 파일의 소유자(Ownership)가 될 수 없으며 폴더의 백업 및 복구를 할 수 없다. 디바이스의 로드(load)와 언로드(unload)가 불가능하고 보안(security) 및 감사(auditiong) 로그를 관리할 수 없다.

Replicator

도메인에서 파일에 대한 리플리케이터 서비스를 지원하는데 사용된다.

Users

시스템의 로그온과 종료가 가능하고 사용자가 새로 만든 그룹을 관리할 수 있다. 로컬과 네트워크 프린터를 사용할 수 있으나 로컬 프린터를 이용하여 공유 설정은 할 수 없다. 도메인에 시스템이 추가되면 도메인 로컬 사용자 그룹의 구성원에 포함된다.

내장된 (Built-in) 로컬 보안 그룹

로컬 사용자 및 그룹 관리 도구에서 표시되지는 않지만 시스템 관리를 위해 내장된 로컬 그룹이다.

Everyone(모든 사용자)

Guest 계정을 포함한 컴퓨터에 액세스하는 모든 사용자를 포함한다.

Authenticated Users(인증된 사용자)

로컬 보안 계정 사용자. 익명 사용자의 자원 액세스를 금지하기 위해 Everyone 그룹에 권리와 권한을 설정하기 보다는 Authenticated Users 그룹을 사용하는 것이 안전하다.

Creator Owner(소유자)

자원에 대한 생성이나 소유권 가져오기를 할 수 있는 사용자 계정이며 관리자 그룹의 구성원인 경우 자원에 대한 소유권을 가진다.

Network

원격(remote) 시스템으로부터 액세스한 모든 사용자.

Interactive

로컬 사용자로 액세스한 사용자 계정.

Anonymous Logon(익명 로그인 사용자)

윈도우 운영체제에서 인증되지 않은 사용자.

Dial-up

전화 접속을 이용하여 액세스한 사용자.

도메인 계정

그룹 객체

보안 그룹 (Security Group)

보안 목적으로 이용되며 보안 그룹의 멤버들은 DACL(Discretionary Access Control List)에 리스트되어 있다. DACL은 사용자가 리소스로의 액세스에 대한 펴미션의 유무에 대한 리스트이다.

분산 그룹 (Distribution Group)

이메일 분산을 위해 사용된다. 보안이나 펴미션과 연관이 없다.

각각의 그룹은 다음 세가지 그룹 범위가 있다.

도메인 로컬 그룹(Domain Local Group)

포리스트(도메인 트리가 모여 양방향 전이 트러스트 관계를 설립)에 있는 모든 도메인의 사용자가 가입할 수 있다. 그러나 사용자는 오직 로컬 도메인 안에서만 리소스를 액세스 할 수 있다.

글로벌 그룹(Global Group)

오직 로컬 도메인내의 사용자만 가입할 수 있다. 그러나 포리스트 안에 있는 모든 도메인의 리소스를 액세스 할 수 있다.

유니버셜 그룹(Universal Group)

로컬 계정과 포리스트 안의 모든 도메인의 사용가 가입할 수 있으며 포리스트 상의 모든 도메인의 리소스에 액세스 할 수 있다. 

이 글은 스프링노트에서 작성되었습니다.

DHCP
(Dynamic Host Configuration Protocol)
/ 동적 IP 할당

BOOTP (Bootstrap Protocol)

LAN 카드에 설정된 MAC 주소를 이용하여 IP 주소를 설정하고 bootstrap loader를 이용하여 네트워크를 이용하여 운영체제를 부팅할 수 있다. 서버는 MAC 주소와 IP 주소의 쌍으로 구성된 테이블을 이용하여 브로드캐스트되는 클라이언트의 IP 주소 요청에 응답하여 IP 주소를 할당한다.

DHCP: BOOT+

개별 MAC 주소에 고정된 IP 주소를 지정하는 방식은 IP 주소의 이용도를 떨어뜨린다. 이러한 단점을 개량하여 IP 주소 풀로부터 동적으로 IP 주소를 할당할 수 있도록 BOOTP를 개량하여 DHCP를 개발하였으며 DHCP는 동적 IP 주소 지정과 BOOTP와 같이 고정 IP 주소 지정을 함께 제공한다.

서버나 게이트웨이와 같이 특성상 고정 IP 주소를 필요로 하는 네트워크 장치의 경우 특정 MAC 주소에 할당되는 IP를 고정으로 제공한다. 일반적으로 WINS 서버, DNS 서버, DHCP 서버와 라우터 같은 장비는 고정 IP 주소를 지정해야 한다.

DHCP 서버 설치/구성하기

DHCP 서비스 설치

관리도구 - 사용자 서버 관리 도구를 연다.

역할 추가/제거를 선택하여 서버 구성 마법사를 실행한다.

다음을 누르고 다음 단계로 진행한다.

서버 구성 마법사 실행중

서비스팩2가 설치되어 있는 경우 방화벽에 의해 위의 화면이 표시된다. 계속 차단을 눌러 진행한다.

Active Directory 서버가 설치하지 않을 경우 사용자 지정 구성을 눌러 다음 단계로 진행한다.

서버 역할 목록에서 DHCP 서버를 선택하고 다음을 눌러 계속 진행한다.

다음을 눌러 계속 진행한다.

DHCP 서버 설치 진행 중

서버 구성 마법사가 DHCP 서버를 구성하기 시작한다.

동적 주소 할당을 위한 주소 범위를 지정하기 위해 새 범위 마법사가 실행된다.

Microsoft사는 IP 주소의 영역(range)과 이와 관련한 세부 설명을 범위(scope)라고 한다. 범위에 이름과 설명을 붙여서 동적 주소 할당 관련한 항목의 이름을 설정한다.

IP 주소 범위란 동적 IP 주소 할당을 위해 예약된 IP 주소 풀(pool)을 가리킨다. 여기서는 192.168.100.0 ~ 192.168.100.254 범위의 C클래스 크기의 사설 IP 주소를 지정하기로 한다.

동적 IP 주소 할당에서 제외할 IP 주소를 지정한다. 보통 라우터(NAT를 지원할 수도 있음)의 주소와 DHCP 서버, DNS 서버 혹은 AD 컨트롤러 서버, 웹 서버 등 고정 IP를 지정해야 하는 호스트나 네트워크 장비를 위해 IP 주소를 예약해둔다.

임대 기간이란 동적 IP 주소를 할당 받아 사용할 수 있는 기간으로 임대 기간이 종료되면 같은 IP 주소 또는 다른 IP 주소를 DHCP 서버로부터 다시 임대하거나 IP 주소 사용을 중지한다.

DHCP 서버의 기본 구성을 마치고 세부적인 DHCP 설정을 구성할 것인지 여부를 묻는 단계로 지금 구성...을 선택하여 다음 단계로 진행한다.

DHCP 클라이언트는 다음 항목을 설정하게 되어 있다.

• 기본 게이트웨이
• 도메인 이름
• DNS 서버
• WINS 서버

DHCP 서버는 DHCP 클라이언트에게 위의 정보를 제공하도록 설정할 수 있다.

DHCP 클라언트에게 제공할 기본 게이트웨이 IP 주소를 지정한다.

DHCP 클라이언트에게 제공할 도메인 이름과 DNS 서버의 IP 주소를 지정한다.

DHCP 클라이언트에게 제공할 WINS 서버의 IP 주소를 지정한다.

최종적으로 지금까지 설정한 범위를 활성화하여 범위를 시작한다.

마침을 눌러서 새 범위 마법사를 종료한다.

마침을 눌러서 서버 구성 마법사를 종료한다.

사용자 서버 관리 창에 DHCP 서버가 구성되어 추가 되어 있음을 볼 수 있다. DHCP 서버 관리를 눌러서 DHCP 서버 관리 도구를 연다.

마법사의 모든 설정을 마치고 나면 DHCP 서버에 구성한 범위가 활성 상태가 되어 동적 IP 주소 할당 준비가 끝난다.

클라이언트에 특정 IP 주소 지정하기

고급 서버 구성

DHCP 서버 모니터링 하기

DHCP 서버 설정의 백업과 복원

DHCP 서버 설정 백업

netsh dhcp server dump > dhcpbackup.txt

DHCP 서버 설정 복원

netsh exec dhcpbackup.txt

이 글은 스프링노트에서 작성되었습니다.

로컬 사용자 및 도메인 사용자 계정

로컬 계정

로컬 사용자 계정

Administrator

계정 잠금 정책 등에 의해 제거되거나 비활성이 불가능하며 로컬 시스템에 대한 관리자를 위한 계정이다.

Guest

보안을 위해 기본적으로 비활성되어 있다. 독립 서버나 AD에서 인증되지 않은 액세스를 허용함으로써 시스템 보안에 결함을 남길 수도 있다. 이전 버전의 윈도우 운영체제들(Windows 95/98/ME)을 위한 네트워크 공유 지원을 위해 암호없이 액세스할 목적으로 제공된다.

로컬 보안 그룹

Administrators

모든 내장된 시스템 특권을 가지고 있다. 사용자와 그룹 만들기, 변경이 가능하며 보안 정책 관리, 프린터 만들기와 시스템 자원에 대한 사용 권한 관리가 가능하다. 로컬 관리자 계정은 제거 불가능하지만 다른 계정을 관리자 계정으로 추가하거나 삭제할 수 있다. 도메인에 연결시 도메인 관리자 계정이 추가되며 제거가능하다.

Backup Operators

파일이나 폴더를 백업할 수 있으나 보안 설정은 변경할 수 없다. 로그온 및 종료를 할 수 있다.

Guests

제한된 액세스를 할 수 있는 멤버.

Power Users

자원 공유를 설정할 수 있으며 사용자와 그룹 계정을 만들 수 있다. 이미 만들어진 사용자 계정의 변경을 불가능하며 관리자와 백업 운영자의 계정은 만들거나 변경할 수 없다. 파일의 소유자(Ownership)가 될 수 없으며 폴더의 백업 및 복구를 할 수 없다. 디바이스의 로드(load)와 언로드(unload)가 불가능하고 보안(security) 및 감사(auditiong) 로그를 관리할 수 없다.

Replicator

도메인에서 파일에 대한 리플리케이터 서비스를 지원하는데 사용된다.

Users

시스템의 로그온과 종료가 가능하고 사용자가 새로 만든 그룹을 관리할 수 있다. 로컬과 네트워크 프린터를 사용할 수 있으나 로컬 프린터를 이용하여 공유 설정은 할 수 없다. 도메인에 시스템이 추가되면 도메인 로컬 사용자 그룹의 구성원에 포함된다.

내장된 (Built-in) 로컬 보안 그룹

로컬 사용자 및 그룹 관리 도구에서 표시되지는 않지만 시스템 관리를 위해 내장된 로컬 그룹이다.

Everyone(모든 사용자)

Guest 계정을 포함한 컴퓨터에 액세스하는 모든 사용자를 포함한다.

Authenticated Users(인증된 사용자)

로컬 보안 계정 사용자. 익명 사용자의 자원 액세스를 금지하기 위해 Everyone 그룹에 권리와 권한을 설정하기 보다는 Authenticated Users 그룹을 사용하는 것이 안전하다.

Creator Owner(소유자)

자원에 대한 생성이나 소유권 가져오기를 할 수 있는 사용자 계정이며 관리자 그룹의 구성원인 경우 자원에 대한 소유권을 가진다.

Network

원격(remote) 시스템으로부터 액세스한 모든 사용자.

Interactive

로컬 사용자로 액세스한 사용자 계정.

Anonymous Logon(익명 로그인 사용자)

윈도우 운영체제에서 인증되지 않은 사용자.

Dial-up

전화 접속을 이용하여 액세스한 사용자.

도메인 계정

Active Directory 수업시 보충 예정

이 글은 스프링노트에서 작성되었습니다.

새 웹 사이트 만들기

[그림1] 새 웹 사이트 만들기

웹 사이트의 단축 메뉴를 이용하여 새로 만들기 - 웹 사이트 명령을 실행한다.

[그림2] 웹 사이트 만들기 마법사

[그림3] 웹 사이트 설명 기입하기

웹 사이트의 설명을 기입한다.

[그림4] IP 주소 및 포트 설정

호스트에 할당된 어떤 IP 주소로든 웹 사이트로 연결하려면 (지정하지 않은 모든 IP)를 사용하고 특정 IP 주소를 지정하려면 직접 IP 주소를 입력한다. 기본 포트이외의 포트 사용시도 1024번 이상의 포트 번호를 입력하여야 한다. 다수의 웹 사이트를 설정시 웹 사이트별로 호스트 이름을 입력한다.

[그림5] 웹 사이트 경로 지정

웹 문서가 존재하는 디렉터리를 등록한다.

[그림6] 웹 사이트 액세스 권한

웹 사이트의 컨텐츠를 보여주기 위한 권할을 설정한다.

[그림7] 웹 사이트 만들기 마법사 마침

웹 사이트 만들기 마법사 멈춤

[그림8] 추가된 새 웹사이트

이 글은 스프링노트에서 작성되었습니다.

IIS(Internet Information Service)

제공 기능

World Wide Web 서버 (HTTP)

파일 전송 서버 (FTP)

뉴스 그룹 서버 (NNTP)

전자 우편 서버 (SMTP, POP3)

설치하기

[그림1. 사용자 서버 관리 - 역할 추가]

사용자 서버 관리 도구를 이용하여 IIS의 설치를 위해 응용 프로그램 서버 역할을 추가한다.

[그림2. 서버 구성 마법사의 실행]

사용자 서버 관리 도구는 역할을 추가하기 위해 서버 구성 마법사 도구를 실행시킨다.

[그림3. 응용 프로그램 서버 역할 추가]

응용 프로그램 서버 항목을 선택하여 추가를 진행한다.

[그림4. 추가 설치 옵션]

IIS는 웹 서비스외에 추가로 프론트 페이지나 비주얼 스튜디오와 같은 웹저작 툴과 연동하기 위한 옵션과 닷넷 실행 환경을 추가로 설치할 수 있다. 여기서는 기본적인 웹 서비스만을 설치할 목적이므로 옵션은 꺼두도록 한다.

[그림5. IIS 설치 및 구성 중]

[그림6. 구성 요수 마법사의 실행]

IIS의 설치를 위한 구성 요소 마법사가 실행된다.

[그림7. 설치 완료]

[그림8. 사용자 서버 관리에 응용 프로그램 서버 역할 추가]

응용 프로그램 서버의 역할이 설치되었다.

웹 서비스 설정하기

[그림9. IIS 기본 설정]

현재 추가적인 구성 요소를 선택하지 않은 상태이므로 기본 웹 사이트는 로컬 서버에 지정된 모든 IP 주소의 TCP 80번 포트로 응답하도록 구성되어 있다.

인터넷 정보 서비스 전역 구성 옵션

[그림10. 전역 구성 옵션의 지정]

모든 IIS 서비스에 공통적으로 적용되는 설정을 구성하기 위해 인터넷 정보 서비스 관리 도구의 콘솔 트리의 컴퓨터 이름을 선택하고 속성을 선택한다. IIS 실행 중 메타베이스의 직접 편집이나 ASCII 코드외의 사용 언어를 로그 파일에 지원하거나 MIME 형식을 지정할 수 있는 등록 정보 창이 표시된다.

웹 서비스 구성하기

마스터 등록 정보 구성하기

모든 웹 사이트의 전역 기본값의 구성을 위해 인터넷 정보 서비스의 웹 사이트를 선택하여 동작 메뉴에서 속성을 선택하거나 그림과 같이 마우스 오른쪽 단추를 이용하여 속성 명령을 실행한다. 모든 웹 사이트에 공통적으로 지정할 전역 설정을 지정하거나 개별 웹 사이트의 등록 정보에는 표시되지 않는 서비스 탭을 통해 하위 버전의 IIS 설정을 지원하거나 HTTP 요청에 대한 응답을 압축하는 기능을 켤 수 있다. HTTP 압축 기능은 정적인 파일이나 동적으로 만들어진 컨텐츠를 압축하여 정적인 파일의 경우 지정된 임시 디렉터리 경로에 저장하며 동적으로 만들어진 컨텐츠는 해당 디렉터리에 압축되어 저장 공간을 절약할 수 있다.

[그림11. 인터넷 정보 서비스 마스터 등록 정보 설정]

웹 사이트의 등록 정보는 저장시 개별 웹 사이트의 구성이 존재할 경우 개별 웹 사이트에 적용할 것인지를 묻게 된다.

[그림12. 전역 등록 정보의 설정과 개별 사이트 등록 정보와 충돌]

IIS는 인터넷 회선의 전송량에 맞추어 대역폭의 양을 강제할 수 있으며 이를 통해 적절할 대역폭을 지정하거나 웹 사이트 개발시 느린 링크로 얼마나 잘 작동하는지 테스트할 용도로 사용할 수 있다. [표1]의 수치 값을 통해 회선에 따른 일반적인 전송 대역폭을 지정할 수 있다.

[그림13. 성능 탭을 이용한 대역폭 조절]

[표1. 일반적인 대역폭 환산표]

이 글은 스프링노트에서 작성되었습니다.