Module1

Similar documents
개요 Windows 클라이언트와서버를위한이름풀이 (Name Resolution) DNS 서버설치와관리 DNS 영역 (Zones) 관리

Module 2 Active Directory Domain Services 소개

Module 1 Windows Server 2012 배포와관리

개요 IPv6 개요 IPv6 주소 IPv4와공존 IPv6 전환기술 (Transition Technologies)

Windows 8에서 BioStar 1 설치하기

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

Contents Test Lab 홖경... 3 Windows 2008 R2 서버를도메인멤버서버로추가... 4 기존 Windows 2003 AD 홖경에서 Windows 2008 R2 AD 홖경으로업그레이드를위한사젂작업 7 기존 Windows 2003 AD의스키마확장...

Module 4 Active Directory Domain Services 관리자동화

본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. [ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase sta

컴퓨터관리2번째시간

StruxureWare Data Center Expert 7.2.x 의 새 기능 StruxureWare Data Center Expert 7.2.x 릴리스에서 사용할 수 있는 새 기능에 대해 자세히 알아보십시오. 웹 클라이언트 시작 화면: StruxureWare Cen

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

³»Áö¼öÁ¤

서버설정 1. VLAN 설정 1.1 토폴로지를참고로 SW1 에 vlan 설정을한다. (vlan 이름을설정하고해당인터페이스에 vlan 이름과동일한코멘트를처리하시오.) 1.2 PC에토폴로지에부여된 IP를설정하고, 게이트웨이는네트워크의마지막주소를사용합니다. - 서버에는 DN

Windows Server 2012

Microsoft PowerPoint - 권장 사양

목차 데모 홖경 및 개요... 3 테스트 서버 설정... 4 DC (Domain Controller) 서버 설정... 4 RDSH (Remote Desktop Session Host) 서버 설정... 9 W7CLIENT (Windows 7 Client) 클라이얶트 설정

[Brochure] KOR_TunA

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

Cloud Friendly System Architecture

슬라이드 1

The Pocket Guide to TCP/IP Sockets: C Version

Microsoft PowerPoint - 06-IPAddress [호환 모드]

User Guide

KISA-GD

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

서비스) 와서버( 관리대상서버) 간에자격증명을사용하여서로의 ID 를확인하고서로주고받는데이터를검사하고암호화하는프로세스 이다. 높은인증수준은일반적으로성능의저하를가져올수있지만높은 수준의보안과데이터무결성을제공한다. 기본값 - 관리대상서버에설정되어있는 DCOM 인증수준기본 값을

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

시스코 무선랜 설치운영 매뉴얼(AP1200s_v1.1)

ThinkVantage Fingerprint Software

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

vm-웨어-01장

The Pocket Guide to TCP/IP Sockets: C Version

DBMS & SQL Server Installation Database Laboratory

Microsoft Word - NAT_1_.doc

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

온라인등록용 메뉴얼

Microsoft PowerPoint - 02_Linux_Fedora_Core_8_Vmware_Installation [호환 모드]

Agenda 1 Network Virtualization Today 2 Management Plane Scale-Out 3 Control Plane Evolution 4 High-Performance Data Plane 5 NSX Vision : Driving NSX

4. 스위치재부팅을실시한다. ( 만약, Save 질문이나오면 'no' 를실시한다.) SWx#reload System configuration has been modified. Save? [yes/no]: no Proceed with reload? [confirm] (

MF Driver Installation Guide

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

라우터

제20회_해킹방지워크샵_(이재석)


Microsoft PowerPoint - 10Àå.ppt

TTA Journal No.157_서체변경.indd

Splentec V-WORM Quick Installation Guide Version: 1.0 Contact Information 올리브텍 주소 : 경기도성남시분당구구미로 11 ( 포인트타운 701호 ) URL: E-M

Windows Server NTP 설정가이드 Author 이종하 (lovemind.tistory.com) 1

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

APOGEE Insight_KR_Base_3P11

4th-KOR-SANGFOR HCI(CC)

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

PowerPoint 프레젠테이션

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

Revision and Signoff Sheet Change Record Date Author Version Change reference 김민규 1.0 초안작성 김민규 1.1 문서수정 Reviewers Name Version a

Network seminar.key

810 & 는 소기업 및 지사 애 플리케이션용으로 설계되었으며, 독립 실행형 장치로 구성하거 나 HA(고가용성)로 구성할 수 있습니다. 810은 표준 운영 체제를 실행하는 범용 서버에 비해 가격 프리미엄이 거의 또는 전혀 없기 때문에 화이트박스 장벽 을

Microsoft Word - release note-VRRP_Korean.doc

<< Server2-1 주차. 서버설치및세팅, DHCP, DNS >> [[ 2008 Server-1. (DC) ]] IP : SM : GW : DNS :

PowerPoint 프레젠테이션

운영체제실습_명령어

토폴로지 2( 풀이 ) 1. 요구사항 가. 주어진자료 ( 토폴로지 2.pka) 를참고하여네트워크구성작업을완성하시오. 2. 작업내용가. 설명 - 현재토폴로지에이미통신이가능한모든설정이되어있습니다. - 그러나, 보안문제로지금부터주어진조건으로설정을다시하고자합니다. - 총 4개

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

게시판 스팸 실시간 차단 시스템

server name>/arcgis/rest/services server name>/<web adaptor name>/rest/services ArcGIS 10.1 for Server System requirements - 지

Title Here

부서: 기획감사실 정책: 지방행정 역량 강화 단위: 군정운영 및 의회협력 행정협의회 분담금 20,000,000원*1식 20, 행사운영비 2,000 2,000 0 행정협의회 지원 2,000,000원*1식 2,000 의원상해 지원 36,000 36,

IPv6 가이드

IP 심화 라우팅프로토콜적용시 라우팅테이블에서 이니셜이있는네트워크를설정하는것 : onnected 직접연결된네트워크를의미한다. 그러므로라우팅은 나는이런네트워크와연결되어있다. 를직접연결된라우터들에게알려주는것 1>en 1#conf t 1(config)#router rip 1

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo

Microsoft PowerPoint - 12_name&address.ppt

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

PowerPoint Presentation

vm-웨어-앞부속

목차 백업 계정 서비스 이용 안내...3 * 권장 백업 정책...3 * 넷하드(100G 백업) 계정 서버로 백업하는 2가지 방법...3 * 백업서버 이용시 주의사항...3 WINDOWS 서버 사용자를 위한 백업서비스 이용 방법 네트워크 드라이브에 접속하여

INDEX 1. 개요 DNS 서버구축하기 DNS 구축에필요한프로그램설치 DNS 설정 호스트추가. (zone 파일생성 ) 상위기관에네임서버등록.( 네임호스트추가 ) 활용

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

인터넷프로토콜중간고사 학번 이름 1. ipconfig/all 을수행하면다수의인터페이스에 X.X 인주소가붙어있는 것을볼수있다. 이주소는어떤특수주소인가? [3 점 ] 2. Option 이없는 IP 헤더를그려라. 각필드의명칭을정확히기입하라.

1. GigE Camera Interface를 위한 최소 PC 사양 CPU : Intel Core 2 Duo, 2.4GHz이상 RAM : 2GB 이상 LANcard : Intel PRO/1000xT 이상 VGA : PCI x 16, VRAM DDR2 RAM 256MB

BEA_WebLogic.hwp

VMware vsphere

Endpoint Protector - Active Directory Deployment Guide

Microsoft PowerPoint 자동설치시스템검증-V05-Baul.pptx

RHEV 2.2 인증서 만료 확인 및 갱신

Beyond Relational SQL Server, Windows Server 에디션비교 씨앤토트 SW 기술팀장세원

VPN.hwp

MOD360: Microsoft Virtualization 360A Panel Discussion on Microsoft’s Virtualization Strategy


User Guide

희망브리지

제10장 트래핀스포트 및 응용 계층

Microsoft Word - À©µµ¿ì 2000 DNS º¸¾È ¹æ¹ý.doc

목차 Cloud CDN 콘솔... 3 배포관리 다운로드 또는 VOD 다운로드 배포생성 콘텐츠저장소 (Origin) 설정 서비스도메인 (CNAME) 설정 서비스설명... 8

CLX8380_KR.book

Ä¡¿ì³»ÁöÃÖÁ¾

스마트 Wi-Fi 의료

<C2F7BCBCB4EBC0CEC5CDB3DDC1D6BCD2C0DABFF8B1E2BCFAB5BFC7E2BAB8B0EDBCAD BFACB0A3BAB8B0EDBCAD292E687770>

TeamViewer 9 매뉴얼 – Wake-on-LAN

Transcription:

Module 1 고급네트워크서비스구현

개요 고급 DHCP 기능구성 고급 DNS 설정구성 IPAM 구현

Lesson 1: 고급 DHCP 기능구성 DHCP 구성요소개요 DNS 와 DHCP 통합구성 고급 DHCP 범위디자인구성 IPv6 와 DHCP 통합 DHCP 이름보호란? DHCP Failover 란?

DHCP 구성요소개요 DHCP 의구성요소 DHCP 서버서비스 DHCP 옵션 DHCP 콘솔 DHCP 범위 각범위는단일 IP 서브넷에만연결할수있음 단일 DHCP 서버에서여러범위를서비스하고자하는경우서버는각서브넷에직접연결되거나해당범위마다 DHCP Relay Agent 가필요함 DHCP database DHCP 를사용할때 클라이언트는 IP 구성을브로드캐스트를통해요청 IP 주소는구성된기간동안클라이언트에임대되며, 정규적으로갱신됨 AD DS 환경에서 DHCP 서버는반드시인증받아야함

DNS 와 DHCP 통합구성 구성옵션 081 은 DHCP 서버가클라이언트를대신하여 A, PTR 리소스레코드를등록할수있도록해줌 DHCP 옵션 081 을구성하여리소스레코드가 DNS 데이터베이스업데이트되는방법을제어할수있음 기본설정상클라이언트가자신의 A 레코드를 DNS 에등록하고 DHCP 서버가 PTR 레코드를 DNS 에등록하도록되어있음 일반옵션 081 수정된옵션 081

고급 DHCP 범위디자인구성 LAN A DHCP Server LAN B Scope A 와 Scope B Superscope 으로구성 LAN A DHCP Server LAN B Scope A Scope B

IPv6 와 DHCP 통합 DHCPv6 는상태저장모드 (stateful) 와상태비저장모드 (stateless) 구성을모두지원 Stateful : IPv6 주소와추가 DHCP 데이터를할당 Stateless : 서브넷라우터가 IPv6를할당하고 DHCPv6 서버는다른 IPv6 구성설정만할당 DHCPv6 는아래와같은속성을포함하여범위를구성할수있음 이름과설명 기본설정 (Preference) 유효및선호라이프타임 Prefix 제외 DHCP 옵션

DHCP 이름보호란? DHCP 이름보호 (Name Protection) Windows 운영체제와동일한이름을가진 non-windows 운영체제가 DNS 이름등록을덮어쓰는것을방지 DHCID (Dynamic Host Configuration Identifier) 리소스레코드를사용하여원래 DNS 이름등록을요청한머신을추적 네트워크어댑터레벨과범위레벨에서구성할수있음

DHCP Failover 란? DHCP failover 동일한서브넷혹은범위에대해두대의 DHCP 서버가 IP 주소와옵션구성을제공 유일한이름을가진 failover relationship이필요함 Hot Standby 모드와 Load Sharing 모드를지원함 Windows Server 2012에서두대의 DHCP 서버만 failover로구성할수있으며 IPv4 범위와서브넷만지원함 DHCP failover 를사용할때 MCLT(Maximum Client Lead Time) 는 failover 파트너가서브넷이나범위에대해언제제어를할지결정 The auto state switchover interval은 failover 파트너가다운상태로전환되는시점을결정 Message Authentication은 failover 메시지의유효성을검증할수있음 DHCP 설치를진행하는동안 failover를위한방화벽규칙이자동으로구성됨 (TCP 647)

Lesson 2: 고급 DNS 설정구성 DNS 서비스관리 DNS Name Resolution 최적화 GlobalNames Zone이란? DNS 보안강화구현을위한옵션 DNSSEC 작동방법 Windows Server 2012의새로운 DNSSEC 기능

DNS 서비스관리 DNS 서비스관리방법 DNS Admins 그룹의멤버십을사용하여 DNS 관리를위임 이벤트뷰어에서 DNS 로그보기 DNS 서버속성에서 DNS 디버그로깅활성화 오래된레코드를제거하기위해 aging과 scavenging 활성화 : 레코드 aging에기반하여 scavenge 데이터베이스배포방법에따른 DNS 데이터베이스백업방법 Active Directory 통합영역은시스템상태백업을통해백업받거나 dnscmd, PowerShell을사용할수있음 Dnscmd /ZoneExport < 영역이름 > < 영역파일이름 > Export-DnsServerZone Name < 영역이름 > -Filename < 파일이름 > Active Directory와통합되지않은주영역은단일파일로존재하며복사하거나백업받을수있음

DNS Name Resolution 최적화 로컬 DNS 서버가클라이언트가쿼리한 DNS 영역의복사본을가지고있다면 DNS 서버는클라이언트컴퓨터에 authoritative answer 로응답 옵션 설명 전달자조건부전달스텁영역 (Stub zones) Netmask ordering 로컬에서풀이할수없는 DNS 요청을지정한 DNS 서버로전달 특정 DNS 접미사에대한쿼리를지정한 DNS 서버로전달 특정 DNS 도메인을위한 authoritative DNS 서버를확인하는특정리소스레코드에대한주기적인복제본 DNS 쿼리를요청하는클라이언트의 IP 주소에기반하여가장근접한호스트주소를응답

GlobalNames Zone 이란? GlobalNames zone 은여러 DNS 도메인환경에서단일수준이름 (single label name) 을풀이할수있도록해줌 GlobalName zone 은수동으로생성해야하며동적업데이트를허용하지않도록구성해야함 2 GlobalNames Zone 4 5 3 6 1 DNS Server DNS Client Forward Lookup Zone

GlobalNames Zone 구성법 1. Dnscmd 혹은 Set-DnsServerGlobalNameZone 명령을사용하여 GlobalNames Zone 지원을허용하도록구성 2. GlobalNames 라는정방향조회영역을만들고동적업데이트를허용하지않도록설정 3. DNS 서버에서호스팅하는다른영역의레코드에대한 CNAME 레코드를수동으로생성 Get-DnsServerGlobalNameZone 과 Set-DnsServerGlobalNameZone 명령어사용가능

DNS 보안강화구현을위한옵션 옵션 설명 DNS cache locking DNS socket pool DNSSEC TTL 의특정 % 시간이만료되기전에캐시항목이덮어쓰기되는것을방지 Set-DnsServerCache LockingPercent 발급되는 DNS 쿼리의소스포트를랜덤하게사용하는기술 Windows Server 2012 에기본적으로활성화되어있음 Dnscmd /Config /SocketPoolSize < 값 > DNS 레코드에암호화서명을하여클라이언트컴퓨터가응답에대한유효성을확인할수있도록해줌

DNSSEC 작동방법 DNSSEC 기능 DNS 영역에디지털서명이되어있다면쿼리응답은디지털서명을포함 DNSSEC 는 trust anchor 를사용. Trust anchor 는디지털서명과관련된공개키를저장하고있는특별한영역임 Resolver 는 trust anchor 를사용하여공개키를가져오고 trust chain 을만듦 DNSSEC 는 DNSSEC 에참가되는모든 DNS 서버를구성하기위해 trust anchor 를요구 DNSSEC 는 NRPT 를사용. NRPT 는클라이언트컴퓨터의쿼리발송에대한방법과응답을제어

Windows Server 2012 의새로운 DNSSEC 기능 Windows Server 2012 에포함된향상된 DNSSEC 단순화된 DNSSEC 구현 DNSSEC 영역서명마법사는영역에대한서명과서명파라미터구성절차를마법사형식으로구성 새로생긴리소스레코드 DNSKEY DS RRSIG NSEC

Lesson 3: IPAM 구현 IPAM 이란? IPAM 아키텍처 IPAM 구현을위한요구사항 IPAM을사용하여 IP 주소관리 IPAM 관리와모니터링 IPAM 구현을위한고려사항

IPAM 이란? IPAM 은 DHCP 와 DNS 에대한관리및모니터링을활성화하여복잡한네트워크를가진조직에서 IP 관리를손쉽게하도록해줌 IPAM 은도메인컨트롤러와 NPS 에서정보를수집하여 Windows Internal Database 에저장 IPAM 은 non-microsoft 네트워크에대한관리와구성을지원하지않음 IP 관리영역 설명 계획관리추적감사 네트워크에서변경이발생하였을때계획프로세스에소요되는시간과비용을절감 DHCP 와 DNS 용량계획과활용도최적화를위한단일지점관리와조언을제공 IP 주소사용량에대한추적과예측이가능하도록해줌 컴플라이언스요구사항을도와주고포랜식과변경관리에대한리포팅제공

IPAM 아키텍처 IPAM 아키텍처구성요소 4개의주요모듈 IPAM discovery IPAM 주소공간관리 다중서버관리와모니터링 운영감사와 IP 주소추적 서버구성요소와클라이언트구성요소아래와같은토폴로지로 IPAM을배포할수있음 Distributed : 포리스트의모든사이트에 IPAM 배포 Centralized : 포리스트전체에한대의 IPAM 배포 Hybrid : 중앙 IPAM 서버와각사이트에전용 IPAM 서버배포

IPAM 구현을위한요구사항 요구사항 IPAM 서버는반드시도메인에가입되어야함 IPAM 서버는도메인컨트롤러에설치할수없음 IPv6 를관리하기위해서는반드시 IPv6 가활성화되어있어야함 도메인계정으로로그온 적절한 IPAM 로컬보안그룹에소속되어야함 IP 주소추적과감사를위해 account logon 이벤트에대한로깅을반드시활성화해야함 하드웨어 / 소프트웨어요구사항 CPU dual core 2.0 GHz 이상 Windows Server 2012 4 GB RAM 80 GB 이상여유디스크공간

IPAM 을사용하여 IP 주소관리 아래와같은보기를사용하여 IP 주소공간을관리하고볼수있음 IP 주소블록 IP 주소범위 IP 주소 IP 인벤토리 IP 주소범위그룹아래와같은보기를사용하여 IP 주소공간을모니터할수있음 DNS와 DHCP 서버 DHCP 범위 DNS 영역모니터링 서버그룹

IPAM 관리와모니터링 IPAM 으로할수있는것 IP 주소공간활용도모니터 DNS 와 DHCP health 모니터 IPAM 콘솔에서여러 DHCP 속성과값을구성 모든구성변경에대한중앙화된레포지토리를보기위해이벤트카탈로그사용

IPAM 구현을위한고려사항 IPAM 구현을위한고려사항 설치고려사항 : 도메인컨트롤러, DHCP, DNS 서버에설치할수없음 기능고려사항 : 다중포리스트를지원하지않음 관리고려사항 기존 IP 데이터를 IPAM으로마이그레이션

2024 © docsplayer.org 개인정보보호 | 약관 | 지원