미지의 공간

일반공유
share2
네트워크 접근권한
Domain Users 읽기
G mark1 변경
mark1 로그인 접근 폴더 생성
mark2 로그인 읽기 /폴더 생성 안됨

컴퓨터 관리 기능을 이용해서 생성
Secrit 숨김공유
Domain Users  읽기
Domain Admins 모든권한

mark1 읽기 권한
administrator 폴더 생성 가능
Maketing 조직구성단위

컴퓨터 관리 기능을 이용해서 출판된 공유를 더생성
share2  출판된 공유폴더로 설정
AD 디렉토리 검색.
네트워크 드라이브 설정
Y 문자로 할당..




--------------------------------------------------

엑티브 디렉토리 = AD = Active Directory
1. 빠른검색정보
2. 단일 사용자 로그온
3. 중앙화된 관리

AD가 설치되어 있는 도메인 컨트롤러를 LDAP서버라 부른다
AD가 설치되면 SAM 디렉토리 데이터베이스는 삭제되고 (C:\WINDOWS\SYSTEM32\config/sam)대신에 중앙데이터 베이스 : NTDS.DIT 이름의 디렉토리 데이터베이스 생성
AD가 설치된 windows 2008을 도메인 컨트롤러라 부른다

웹사이트 서버를 구축하시오.

1.dhcp 서버와 nat를 이용해서 nyc-svr1과 nyc-svr2가 인터넷이 되도록 설정하시오..

2. nyc-dc1 웹서버 설치 하시오..
엔터프라이즈 인증기관설치
www.itbank.vm -> 보안웹사이트 생성
시작 파일 : index.html

3. pop3 기능을 이용해서 이메일 서버구축하시오.
계정 : administrator@itbank.vm
       mailtest@itbank.vm
메일 확인은 outlook express 하시오

4. nyc-dc1에 ibbank.vm 영역을 생성하시오..
www, ftp 호스트 생성

5. centos 에서 nyc-dc1의 ibbank.vm의 보조 영역을 생성하시오

www.ibbank.vm을 리눅스 아파치 서버를 이용해서 구축하시오
ftp.ibbank.vm을 이용해서 ftp 서버를 구축하시오...

나머지 조건들을 알아서 처리 하시오...


6. nyc-dc1->편입 ->nyc-svr2
   nyc-svr1 -> 다른포리스트의 루트 도메인으로 설정하시오..icbank.vm
   계정생성 : test1 ,test2 계정생성
nyc-dc1과 nyc-svr1 트러스트 관계 설정 -> 포리스트 전체인증으로 설정
nyc-dc1을 선택적 인증으로 설정하시오..
nyc-svr1은 Trusted Domain -> 계정을 제공해주는 도메인
           Trusting Domain -> 자원을 제공해주는 도메인
nyc-svr2 컴퓨터에 icbank\test1 사용자만 접근이 가능하도록 설정하시오..


-------------------------

NYC-DC1
10.10.0.10

NYC-SVR1
10.10.0.200(자동)

NYC-SVR2
10.10.0.201(자동)

CentOS
10.10.0.100

독립 루트로 설치한다

NYC-SVR1으로 가서 인증서를 설치한다

실행 -> mmc 로 가서 스냅인 추가/제거에서 현재사용자 인증서를 추가한다음에 확인해본다

NYC-SVR2 에서도 똑같이 작업해준다

이제 신뢰를 받기위해 다음 작업을 해준다

NYC-SVR1에서의 작업

서로의 핑테스트
NYC-SVR1 에서 NYC-DC1로 핑테스트

NYC-DC1 에서 NYC-SVR1 로 핑 테스트