SID 재설정하기

VMware와 같은 가상 머신을 이용하여 운영체제 실습을 하거나 Ghost로 복제된 시스템을 배포하여 Active Directory로 구성할 경우 SID 중복으로 인해 에러가 발생하는 경우가 많다. SID(Security IDentifier)는 보안식별자라고 하며 사용자, 그룹, 컴퓨터 등을 유일하게 만드는 식별번호이다. 해당 객체는 삭제후 동일한 이름으로 다시 만들더라도 다른 SID를 가짐으로써 유일성을 보장받는다. 도메인내에 중복된 SID는 원칙적으로 존재하여서는 안되는데, VMware나 Ghost 등에 의해 복제된 시스템은 이 SID의 중복으로 인해 문제가 발생하는 것이다.

이경우 Sysrep와 같은 유틸리티를 이용하여 배포하는 방법도 있으나 여기에 소개하는 NewID.exe를 사용하면 간단히 SID를 재할당과 호스트 이름 변경을 한꺼번에 할 수 있다.

다음 경로에서 NewID 압축 파일을 내려받아 압축을 해제한다.

내려받기 : http://technet.microsoft.com/en-us/sysinternals/bb897418.aspx
첨부파일 :

invalid-file

1. 압축을 풀고 NewID.exe 파일을 실행한다.

그림1. NewID 실행

그림2. SID 발급 방법 선택

그림3. SID 발급중

그림4. 컴퓨터 이름 변경 옵션

그림5. SID 생성 전, 후 코드 확인 / 자동 반영 옵션

그림6. SID 시스템 반영

리눅스 명령어 요약

((네트워크관리사2급 필기시험 대비)

기본 명령어

사용자 생성 및 계정 관리

디렉터리 및 파일 관리 명령

통신 및 네트워크 관련 명령

Active Directory 설치 마법사를 이용한 설치

앞서 사용자 서버 관리 도구를 이용한 설치를 살펴보았습니다. 이번에는 액티브 디렉터리 설치 마법사를 이용한 설치를 살펴보겠습니다. 대부분의 참고서적은 액티브 디렉터리 설치 마법사를 이용하여 액티브 디렉터리를 설치하는 예를 보이고 있으며 실제 설치를 진행해보면 사용자 서버 관리 도구에서 역할 추가를 하는 것보다 깔끔하고 상세한 설정을 할 수 있는 여지가 더 많습니다.
설치전 다시 한번 짚고 넘어가야겠지만 액티브 디렉터리는 DNS 서비스를 직접적으로 이용하므로 액티브 디렉터리가 설치되는 도메인 컨트롤러(윈도우 서버 2003 서버)는 고정 IP를 사용해야하며 TCP/IP 설정에서 사용 가능한 DNS 서버의 IP주소가 등록되어 있어야 합니다. 일단 편의상 TCP/IP 설정의 DNS 서버를 현재 액티브 디렉터리를 설치할 도메인 컨트롤러(로컬 컴퓨터)의 IP 주소로 등록시켜 놓겠습니다.
액티브 디렉터리 설치 최종 단계에서 DNS 서버에서 현재 사용할 도메인 이름(DC name)을 확인하게 되는데 DNS에 등록된 이름이 아닐 경우 에러를 발생시킵니다.(에러는 무시해도 됩니다.)
그럼 실행 명령행에 dcpromo.exe를 입력하여 Active Directory 설치 마법사를 실행합니다.

그림1. Active Directory 설치 마법사 실행

그림2. Active Directory 설치 마법사 실행

그림3. 운영체제 호환성 경고 표시 - 이전 버전의 도메인 설정에 영향을 줄 수 있다는 경고를 표시한다. 무시해도 좋다.

도메인 컨트롤러의 종류를 선택하는 대화상자가 표시됩니다. 액티브 디렉터리를 처음 설치하는 것이므로 '새 도메인의 도메인 컨트롤러'를 선택하고 다음 단계로 설치를 진행합니다. 추후 도메인 구성시 '기존 도메인의 추가 도메인 컨트롤러'를 선택하여 하위 도메인이나 제2의 도메인 컨트롤러로써 설치를 할 수 있습니다.

그림4. 첫 번째 도메인 컨트롤러 설치 - 새 도메인의 도메인 컨트롤러 선택

최초 설치시 설정되는 도메인은 포리스트의 루트 트리이면서 루트 도메인으로 설치됩니다. '새 도메인의 도메인 컨트롤러'를 선택하여 다음 단계로 진행합니다.

그림5. 새 도메인 만들기 - 첫 번째 도메인 설치: 새 포리스트에 있는 도메인 선택

도메인 이름은 DNS에 등록된 이름을 쓰는 것이 원칙이나 DNS에 등록된 도메인 이름이 없거나 사내에서만 사용할 이름의 경우 DNS 사용가능한 이름으로 임의의 이름을 지정하여 사용합니다. 여기서는 'jeongsam.net'이라는 이름을 사용하여 설치하겠습니다. 그리고 윈도우 2000 이전 버전의 윈도우 운영체제들(윈도우 95/98, NT 등)과 Mac OS와 리눅스 등 윈도우와 공유할 수 있는 운영체제들을 위해 NetBIOS 이름을 추가로 지정해줍니다. 참고로 NetBIOS 이름은 길이가 14자이하여야 합니다. 대부분의 경우 기본값을 그대로 이용하면 됩니다.

그림6. 도메인 이름 지정

그림7. NetBIOS 이름 지정

액티브 디렉터리는 사용자 및 그룹 계정 정보, 컴퓨터, 공유 폴더, 프린터외에 다양한 정보를 액티브 디렉터리 데이버베이스와 로그 파일에 저장합니다. 이 두 파일은 FAT 형식의 파일 시스템에도 저장이 가능합니다. 성능 향상을 위해 데이터베이스와 로그파일의 위치를 별개의 물리적 디스크로 분리시키는 것도 고려할 방법입니다.

그림8. Active Directory 데이터베이스와 로그파일의 지정

다음 단계는 SYSVOL의 설치 위치를 지정하는 단계로 반드시 NTFS 상에 설치되어야 합니다. SYSVOL은 도메인 컨트롤러간의 복제에 사용되는 디렉터리입니다.

그림9. SYSVOL 폴더의 설치

액티브 디렉터리 도메인 이름이 DNS에 사용중이 이름이 아닌 경우 이를 경고로 표시해주고 관리자에게 관련 작업을 진행할 수 있도록 합니다. DNS 서비스를 설치하도록 두번째 항목을 선택합니다. 첫 번째 도메인 컨트롤러의 설치라면 대부분 만나는 문제이므로 무시하고 다음 단계로 설치를 계속 진행합니다.

그림10. 진단 실패 - 현재 도메인 이름이 DNS에 등록되어 있지 않았다. 무시한다.

액티브 디렉터리는 이전 버전인 윈도우 NT와의 호환을 위한 Mixed mode와 윈도우 2000 이상으로 구성된 네트워크를 위한 Native mode를 지원합니다. 여기서는 Native mode로 설치를 진행합니다. 이전 버전의 윈도우가 없을 경우 최대 성능을 얻기위해 Native mode를 추천합니다.

그림11. Native Mode로 설치

도메인 컨트롤러의 장애로 액티브 디렉터리의 데이터베이스에 오류가 발생하였을 경우 복원을 위해 Administrator 사용자로 로그인하여야 하는데 액티브 디렉터리에 문제가 생긴 상태이므로 로그인을 할 수 없게 됩니다. 이러한 경우 복원을 위한 Administrator의 암호를 SAM으로부터 읽어 올 수 있도록 암호를 저장합니다. 액티브 디렉터리가 설치되지 않은 단독 서버(stand-alone server)는 SAM에 로컬 계정 정보를 저장하지만 액티브 디렉터리가 설치되어 도메인 컨트롤러로 동작하게 되면 더이상 로컬 계정을 사용하지 않고 도메인 계정을 사용하게 되는데 이때 도메인 계정들은 액티브 디렉터리의 데이터베이스에 저장되어 SAM은 사용되지 않습니다. 그러한 이유로 이 단계에서 저장된 암호는 SAM에 저장되고 평상시에는 사용되지 않습니다.

그림12. 복구용 암호 저장

이제 최종적으로 설치 정보를 요약하여 확인하게 하고 설치가 진행됩니다.

그림13. 설치 옵션 요약 표시

그림14. 설치 중

그림15. 설치 완료

그림16. 설치후 재시작

그림17. 설치 완료

Active Directory 설치하기

첫 번째 도메인 설치하기

'사용자 서버 관리' 관리 도구를 시작하여 '역할 추가/제거' 링크를 클릭하여 '서버 구성 마법사'를 시작한다.

그림1. 사용자 서버 관리

그림2. 서버 구성 마법사

그림3. 서버 구성 마법사

Windows 2000 Server와 Windows Server 2003은 OS를 설치하는 것과 도메인 컨트롤러를 설치하는 과정이 분리되어 있어서 운영체제를 설치하고 난 뒤 Active Directory 설치에 필요한 설정을 마무리하고 추가로 설치를 할 수 있다.

'첫 번째 서버의 일반 구성'을 선택하여 설치를 진행한다. Active Directory는 DNS를 필수적으로 사용하고 있으므로 설치 중에 DNS가 설치되어 있지 않을 경우 DNS도 설치가 된다. 또한 DHCP가 함께 설치된다.

그림4. 첫 번째 서버의 일반 구성 선택

Active Directory는 도메인의 이름 공간을 인터넷 DNS 이름 공간(namespace)과 일치시킨다. DNS 이름을 가지고 있을 경우 그 이름을 그대로 사용한다. 여기서는 'jeongsam.local'이라는 가상의 도메인 이름을 사용하여 진행하겠다.

그림5. Active Directory 도메인 이름 등록

Widnows 95/98과 NT들과 같은 이전 윈도우 운영체제들과의 호환을 위해 NetBIOS 이름을 함께 등록한다. NetBIOS 이름의 경우 14자 길이 제한이 있으므로 Active Directory 도메인 이름이 길 경우 NetBIOS 이름을 함께 등록하여 대신 사용하게 할 수 있다.

DNS가 설치되며 DNS의 설정 상태를 확인하여 적절한 조치를 취하도록 권고해준다.

그림6. DNS 설치 과정 진행

그림7. Active Direcory와 DNS 설치 완료후 재시작 공지

추가적으로 DHCP 서비스 설치가 진행된다.

그림8. DHCP 서비스 설치

그림9. DHCP 서비스 설치

그림10. DHCP 서비스 설치

Windows Server 2003이 재시작 된다.

그림11. 운영체제 재시작

그림12. 설치후 최종 서비스 테스트

그림13. 설치 완료

그림14. Active Directory 및 관련 역할 추가 완료

리눅스 시스템은 다양한 명령들과 설정 파일, 라이브러리들을 보관하기 위해 일반적으로 다음과 같은 디렉터리 구조를 가지고 있다.

/ 루트 디렉토리
ㄴ/bin 기본적인 사용자 명령어들이 위치한 디렉터리.
ㄴ/boot 시스템 부팅시 필요한 파일들이 위치한 디렉터리.
ㄴ/dev 장치 파일들이 위치한 디렉터리.
ㄴ/etc 시스템 설정 파일들이 위치한 디렉터리.
ㄴ/home 사용자들의 홈디렉터리. 사용자 로그인을 하면 이 디렉터리의 사용자 이름과 동일한 디렉터리로 들어감.
ㄴ/lib 각종 시스템 라이브러리가 있으며 커널 모듈이 위치한 디렉터리.
ㄴ/lost+found 파일 시스템 복구를 위한 디렉터리.
ㄴ/mnt 마운트될 파일 시스템의 마운트 포인터.
ㄴ/proc 시스템 관리 목적으로 메모리 상에 존재하는 가상 렉터터리. 디렉터리내의 파일들은 현재 시스템 설정을 나타낸다.
ㄴ/root 루트 사용자의 홈디렉터리.
ㄴ/sbin 시스템 관리 명령어들이 위치한 디렉터리.
ㄴ/tmp 임시파일들이 만들어지고 삭제되는 디렉터리.
ㄴ/usr 시스템 운영에 필요한 명령어들과 라이브러리들이 위치. 배포판에서 제공되는 명령들이 위치.
ㄴ/usr/bin 배포판에서 제공하는 사용자 명령어들이 위치.
ㄴ/usr/etc  설정 파일.
ㄴ/usr/include C언어 헤더 파일이 위치.
ㄴ/usr/src 소스 상태로 제공되는 프로그램들. /usr/src/linux 리눅스 커널 소스가 들어 있다.
ㄴ/usr/man man page 포함.
ㄴ/var 가변적인 저장 공간. 메일서버 운영시 메일 메시지 보관 등 용도로 사용.