Cloud System Engineer

쓰는이유? 온프레미스 AD 서버의 정보를 클라우드에 동기화 시키고, 클라우드 앱 리소스에 접근하기 위함 즉 Hybrid cloud를 구현하기 위함. 온프레미스 AD= HPE(사내 Private 서버), 환경은 Hyper-v (공인 IP부여하고 DDNS , 방화벽 과정이 복잡하므로 생략할래...) Azure AD Connect 줄여서 AADC로 부르겠음. 당연히 AD domain service 해야함. AADC를 설치하는곳 -> AD서버 또는 도메인 조인된 VM이면된다. AD 과정은 생략. 빠른 설정 사용 하면 간단하고 쉽지만 난 변태니까 사용자 지정할래. 빠른설정 사용자 지정 둘 차이점은 빠른설정 : 단일포리스트 사용자지정: 필터링 또는 두개 이상 다중 포리스트일때, https://docs.microso..

XenCenter에 DB서버를 2개 만든다 데이터베이스를 아래와같이 만들고 주서버인 DB1SERVER에서 연결하기 누르고 DB2\DB2SEVER or DB2의 IP 입력 후 연결 연결 되면 초록색표시가 된다. 우선 미러링시 데이터베이스 백업부터 해야한다. 추가하기 클릭 C드라이브 안에 sql 이라는 폴더를 만들고 everyone 으로 읽기/쓰기 허용 후 폴더를 공유한다. 파일이름의 확장명은 .bak이다 확인을 누르면 백업이완료된다. 나머지도 똑같이해준다. DB2로가서 데이터베이스 복원을 클릭 DB1에서 받은 백업폴더 경로 입력 백업파일을 저장할 폴더를 DB2서버의 폴더로 지정해준다. RESTORE WITH NORECOVERY 선택 DB2서버에 복원완료 복원중이라고 뜰 것이다. DB1에가서 백업받은 데이터..

그룹정책 백업 그룹정책에 문제가 발생되면 백업한 그룹정책을 다시복원 시키면 된다. first , second 서버와 client 서버 세대가 부팅되어 있어야 한다. first_server) 도구 -> 그룹정책관리 -> jjh.com 도메인 클릭 -> 마우스오른쪽 버튼 -> 도메인 창 표시 second.jjh.com 체크 확인 하면 도메인 추가됨 도메인 -> jjh.com -> 그룹 정책 개체선택 후 백업 할 정책을 클릭하고 오른쪽 마우스 [백업]을 선택함 백업할 폴더를 지정한다. (직접 폴더를 새로 만들어서 지정 가능함) 백업을 누르면 진행이 된다. 백업 완료 -> 확인 백업이 다 되었으면 정책을 선택하고 삭제하기를 누른다. 그룹정책 개체 -> 오른쪽마우스 클릭 -> 백업 관리 클릭 복구할 정책을 선택하..

기술부 OU를 만들고 그 아래에 기술 1팀과 기술2팀 OU를 만든다. 기술 1팀에 메시 2팀에 호날두라는 사용자를 만든다. 사용자를 생성했으면 새로운 그룹정책을 만들고 기술부 OU에 적용한다. 기술 1팀은 상속 차단시켜서 어떻게 작동하는지 보자. 서버관리자 -> 도구 -> 그룹정책관리-> 오른쪽 마우스클릭 정책 생성 그 후 인터넷 정책 오른쪽 마우스 클릭-> 편집 -> 사용자 구성 -> windows 구성요소 -> internet explorer 클릭 -> 오른쪽 창가서 홈페이지 설정 변경 할 수 없음 클릭 더블 클릭 후 사용하기 , 홈페이지를 설정해주고 확인을 누른다. 설정이 완료되었으면 [그룹 정책 관리 펀집기] 창을 닫는다. 그룹 정책 관리로 가서 기술부에 GPO를 연결한다. 아까 만든 인터넷 정책..

그룹정책의 기본개념과 GPO 그룹정책은 관리자가 Active Directory 내의 컴퓨터나 사용자에게 사용가능한 프로그램을 지정하거나 제한 할 수 있다. 그룹 정책을 적용하면 절못된 사용자의 시스템 구성 변경이나 네트워크에 바이러스 침투 등에 대한 예방이 가능하여 AD 시스템 향상을 할 수 있다. 그룹 정책을 생성 한 후 그 그룹정책을 묶는 개체를 그룹 정책 개체(GPO) Group Policy Object 라고함. 1.모든 컴퓨터가 부팅시 같은 환경으로 부팅되도록 설정가능하고 2.사용자가 특정 응용프로그램을 사용가거나 못하게 설정 가능하다. 3.사용자 로그온 또는 로그아웃 시 미리 설정한 스크립트가 실행되도록 할 수 있다. 만약 컴퓨터에 설정한 그룹정책과 사용자에 설정한 그룹정책이 충돌이 발생할 경우..