OS & TIP/Windows2008. 5. 17. 22:40

DNS 설정하기 및 확인

자 이제 AD가 설치가 되고 현재 PC는 도메인 콘트롤러가(DC) 되었습니다.
그럼 다음으로 DNS가 설치되었으니.. 설정을 해봐야 겠지요?


0. 내컴퓨터에서 오른쪽 마우스 클릭후 속성창에 들어오면 컴퓨터 이름 탭이 있습니다.
이 탭에 전체 컴퓨터 이름과 도메인이 바뀐것을 볼수 있습니다. 그러나 이게 전부가 아니죠~ ^^

사용자 삽입 이미지


1. 시작 - > 프로그램 -> 관리도구 -> DNS   항목을 클릭하면 프로그램이 나타납니다.

사용자 삽입 이미지


2. 다음과 같은 화면이 나오게 됩니다.
여기서 정방향 조회영역 이란 우리가 웹에서 www.daum.net 을 입력하고 DNS에 왔을때 IP 주소로 변경하는
부분을 나타내는것이고 역방향 조회영역 이란 뭐.. 반대되는 개념이겠죠.. 
IP 주소를 통하여서 주소를(접속하고자 하는 컴퓨터의 위치)
알아내는 영역입니다. 처음에는 정방행 조회 영역만이 default로 셋팅이되어 영역 설정이 되어있습니다.
그래서 먼저 역방향 조회 영역을 추가해 보도록 하겠습니다.

사용자 삽입 이미지


3. 메뉴의 동작 에서 새영역을 선택하여도 되고, 우측의 여백에서 마우스 오른쪽 버튼을 눌러도 새영역을
지정하는마법사가 나타납니다. 앞부부은 넘어가시고 두번째 화면에서 네트워크 IP 를 입력하는 부분이 있습니다.
여기에는 자신의 아이피 주소의 앞의 3자리를 입력하면 되는데요. 이부분이 바로 네트워크 아이디 입니다.
그 뒤부분의 경우는 호스트ID 라고 하여서 여러 클라이언트들 모두가 틀리겠죠~ ^^

사용자 삽입 이미지


4. 다음으로 동적업데이트에 관한 옵션설정부분입니다.
두번째 옵션을 선택하여 줍니다.

사용자 삽입 이미지



5. 다음으로 넘어오면 마침 화면이 나오면서 새 영역을 만들게 되었습니다~

사용자 삽입 이미지


사용자 삽입 이미지

위의 화면과 같이 새로운 역방향 조회영역이 생긴것을 볼 수 있다.


6. 자 그럼 정방향 역방향 모두 되었느냐!?  아니다.. 정방향이 남아있다.
정방향 조회영역 트리를 눌러서 local 도메인이름에 오른쪽 버튼을 눌러 속성창을 열어보자
현재 속성에 동적업데이트 항목이 '보안되지 않음 및 보안됨' 으로 되어있는지 확인해보고 안돼어 있다면
이렇게 변경해주도록 하자 (역방향도 같은 설정으로 해놓았다.)

사용자 삽입 이미지


7. 이제 DNS 설정이 완료 되었다. 그럼 이제 DNS가 사용되는것인가? 아니다..
설정한 DNS는 서비스가 올라오지 않은 상태이기때문에 서비스를 다시 재시작하거나 시스템을 재시작해주어야지
동작하기 시작한다. 컴퓨터를 껏다 키는 번거로움을 피하기위해 서비스 재시작을 하도록 하겠다.

시작 -> 프로그램 -> 관리도구 -> 서비스

에 들어가보면 여러가지 윈도우즈 서비스들을 볼수 있다.

사용자 삽입 이미지


8.

사용자 삽입 이미지


서비스중에 Net Logon 서비스를 재시작합니다. 그러면 DNS서비스가 재 시작하게 됩니다.


9. 시작 -> 실행 -> cmd 를 입력하여 command 창을 띄웁니다.
그리고 ipconfig /registerdns 를 입력하고 Enter~~

사용자 삽입 이미지



10. 이제 DNS가 제대로 동작하는지 확인해보겠습니다. 짜잔~~

command 창에서 바로 nslookup 이라고 명령어를 입력하면 기본 DNS 서버와 주소가 나옵니다.

사용자 삽입 이미지

> 화면에서 멈추어있다면 정상입니다. 그리고 화면에 localhost, 127.0.0.1 이라는 알수없는 문자와 ip가 나옵니다. 아시는분들은 아시겠지만 localhost란 자기자신을 가르키는 말이구요, 127.0.0.1 은 자기자신을 가르키는

IP주소입니다. ^^ 그럼 이부분을 좀더 확실하게 바꾸어보도록 할까요?


11. 내 내트워크 환경의 속성에서 현재 연결되어 사용중인 연결영역의 속성을 보면 인터넷프로토콜을 설정하는
부분이 있습니다. 그곳에서 자신의 DNS 주소를 127.0.0.1 에서 자신의 IP 주소로 바꾸어줍니다.
확인을 누르시면 변경이 되었습니다.

사용자 삽입 이미지



12. 다시 command 창으로 돌아와서 nslookup 명령어를 다시 입력해봅니다.
** 혹시 > (프롬프트) 에서 나오지 못했다면 exit 명령어로 이전의 slookup 에서 빠져나옵니다.

사용자 삽입 이미지


자 어떻습니다. 좀더 명확하게 처음에 내 컴퓨터의 컴퓨터 이름에서 보았던 도메인 이름과.. 자신의 IP가 나타납니다. 이제는 어느곳이든 좋습니다. www.google.co.kr 을 입력해볼까요? 그러면 이렇게

사용자 삽입 이미지


www.google.co.kr 페이지의 IP 주소가 나왔습니다. 여러가지가 있네요. 이 주소들을 한번 익스플러러 창에
입력하고 이동해보세요.. 구글 홈페이지가 나오나요??
음 원하던 페이지와는 조금 다르지만 google 홈페이지로 접속이 됩니다. www.empas.com 으로 해보세요~ ^^

이렇게 해서
DNS 설정을 하고 확인해보는 과정까지 해 보았습니다. 이제 DC 가 된 PC에 여러가지 권한 및
사용자, 사용자 그룹등을 추가하는 여러가지 과정들을 다루어 봐야겠지요?
고건 다음 포스트에~~

====================================================================================

후.. 하루하루 배운양은 많은데 정리하려니 힘드네요
아시다시피...

*** 위 내용들은 절대적으로 제가 이해한대로만 적은것이라.. 참고만 하세요.. 설명이 많이 부족합니다. ***

========================================================================================

08.05.17(토)
이사해 옮겨오면서 다시 글을 읽어보고,
정리를 해보면서 comment로 달아논 위에 글을 보니 새록새록
공부하던때가 생각나네요. 그때 그마음으로 지금도 계속 공부해 나가야겠다고 스스로 채찍질을 해봅니다.

Posted by 햇 님
OS & TIP/Windows2008. 5. 15. 23:59

Window 2003 Server :: AD 설정하기

AD(Active Directory) 승격하기


1. 시작 - 실행 - dcpromo(.exe)  를 입력하교 확인을 누르면 AD 승격 마법사가 나타납니다.

사용자 삽입 이미지


사용자 삽입 이미지

설치 마법사가 실행됩니다.


2. 새도메인 - DC (ㅇ) , 복제 도메인(DC) (X)

사용자 삽입 이미지

이전 버젼에서의 4.0 에서는 PDC 와 BDC 로 나누어진 도메인컨트롤러가 존재하였으나,

2003서버에서는 DC 만이 존재하고 기존 DC에 추가하여 설치하게 되는 옵션이 생겨났습니다.

저희는 처음 설치하는것이기에 새 도메인 컨트롤러로 설치합니다.


3. 새로운 포레스트 (0) , 자식 포레스트 (X), 같은 구조의 포레스트(X)

사용자 삽입 이미지

포리스트는 음... 포리스트라는것 안에 도메인 컨트롤러 및 기타 클라이언트들이 다수 존재하고 이러한것들의

한 묶음이 포리스트라고 하면 될런지 모르겟다. 일단 우리는 새 포리스트에 도메인을 만들도록 한다.


4. 새 도메인의 전체 DNS 이름 -> java + 좌석번호().msft     (.msft 도메인 : 테스트용)

사용자 삽입 이미지


새 도메인이름을 설정합니다. 도메인 뒤에 붙는 .msft 는 상위 도메인이름인데요. 이 msft 라는것은 실제 존재하는

도메인이 아니라 테스트용으로 ms 에서 지정한 도메인 이름이라고 합니다.

실제 실무에서는 .com 이라든가.. .net 등과같은 형태로 쓰이겠죠?

그리고 집에서 쓰신다면 꼭 이름을 java + 숫자 . msft 가 아니여도 됩니다.

마음에 드시는데로 이름을 지으시고, .msft로 가상서버 도메인을 적어주시면 됩니다.


5. 도메인 Netbios 설정 -> JAVA + 좌석번호() -  Default로 셋팅되어있음

사용자 삽입 이미지


NetBIOS 이름을 설정하는 화면입니다. NetBIOS는 현재 AD 설치중인 컴퓨터가 네트워크상에 어떤 이름으로

보여지게 되는지 나타내는것입니다.

( NetBIOS 이름은 자신의 컴퓨터이름으로 기본값으로 설정이 되어져 있다.)


6. NTDS 저장폴더 설정 (기본으로)  (NTDS는 계정정보를 가지고 있다.)

사용자 삽입 이미지


NTDS는 AD로 2003 서버를 승격하면서 기존의 2003 서버의 사용자들의 계정정보들 sam파일에서

가져와 저장하는 폴더입니다. 임의로 수정이 가능합니다만 Default 경로를 쓰시길 권장합니다~ ^^


7. GPO(그룹정책) 이 저장되는 폴더를 지정 (기본으로)

사용자 삽입 이미지


그룹정책에 관한 내용을 저장하는 폴더를 지정합니다.  위와 마찬가지로 Default 권장합니다.


8. 기본 DNS로 설정 (2번째)

사용자 삽입 이미지


저희는 도메인을 구성한적이 없기 떄문에 2번째 옵션으로 설치하도록 하겠습니다.


9. 사용 권한을 지정합니다.

사용자 삽입 이미지


저희가 실습할때는 모두가 Windows2003을 설치한 상태였기에 두번째 옵션을 선택하였습니다.

NT 4.0 과 같이 2000 이전버젼의 서버운영체제와 혼합하여 사용할때는 첫번째 옵션으로 선택합니다.


10. AD가 깨졌을경우 복원모드 암호지정 (pw: ---)

사용자 삽입 이미지


11. 지금까지의 설정을 확인하고 AD를 올립니다~~ ^^

사용자 삽입 이미지



사용자 삽입 이미지


설치화면입니다.  설치가 완료 되면 시스템 재시작을 요구하는 메세지가 나오며, 시스템을 재시작 하면
로그온 방식 및 로그온시 관리도구의 메뉴가 조금 변경된것을 알수 있습니다~

DNS 설정 및 확인은 다음 포스트에~ ^^

----------------------------------------------------------------------------------------------------

후우.. 네이버에서 이곳으로 블로그글 이사중인데..
제가 무식해서 그런지.. 복사해서 붙이고 내용을 조금씩 수정중인데..
힘드네요 ㅎㅎ;; 하루에 하나씩은 옮기도록 노력해봐야할거같아요..

Posted by 햇 님
OS & TIP/Windows2008. 5. 12. 20:57

Windows 2003 Server 및 네트워크관련

UNC 경로
: \\---.---.---.---  (아이피주소) or hostname(Netbios)

    - \\ 는 영어 대문자 W 가 아닌 역슬러쉬입니다.  
UNC 경로라는것은 바탕화면의 "내 내트워크 환경" 안에서 같은 작업그룹의 컴퓨터들을 바로 찾아갈수있는
경로를 말합니다. \\ 뒤에는 띄어쓰기없이 접속하고자는 컴퓨터의 IP 혹은 컴퓨터 이름이 들어갑니다.

DNS(Domain Name System)

 도메인 네임 시스템으로 우리가 흔히 웹브라우저 상에서 사용하는 http://www.daum.net
컴퓨터가 인식할수있는 IP로 맵핑시켜주며, 이러한 IP 또한 다시 컴퓨터 내부에서 인식이 가능한
2진수로 변환하게된다. 서버를 구축하게 되면 DNS 서버 또한 구축하게되고 우리가 쓰는 인터넷주소에서
http 는 통신 프로토콜을 나타내며, naver 는 sub 도메인을, com은 상위 도메인을 나타낸다.

.com 의 경우는 인터닉이라는 곳에서 .net , .edu 등 여러 국제 도메인을 관리하는건지 판매하는건지;;
하여튼 최상위 root 를 인터닉이 관리하며 그 아래로 .com 이라는 상위 도메인을 가진 수많은 주소들이
데이터베이스화되어 저장되어져 있다.

그리고 그렇게 저장된 주소는 www.daum.net 이 아닌 ns.daum.net 과 같이 등록되고 이 주소에 해당되는
IP를 저장하고 이 해당 IP로 셋팅되어진 컴퓨터가 daum.net 의 name server 가 되는것이다(즉 DNS서버)
이렇게 하여서 ns.daum.net 에 가보게되면 그곳에도 여러가지 주소들과 IP가 같이 등록되어져 있으며
주소창에 http://www.daum.net 을 입력하고 이동하였다면. 다음의 DNS 서버에서 www 에 해당되는
컴퓨터의 IP를 알려주게 되는것이다. (설명한번 참 장황하다.  설명하다보니.. 삼천포로 왔으나 차라리 이렇게 이해하는게 나을거같다.   DNS 역할과 실제 웹주소를 치고 들어갔을경우 절차..)

정리하자면 클라이언트(우리들이 주로 사용하는 XP, 98 과 같은 OS가 설치된 PC) 에서 웹브라우저를 열고
이동하고자하는 웹주소를 입력하고 이동하게되면 root 경로 (.com, .net 의 IP를 가지고있는 최상위 DNS) 로
이동하게되고 해당되는 상위 도메인을 찾아가고 그곳의 DNS에서 sub 도메인의 위치(IP)를 찾는다.

그리고 마지막으로 sub 도메인의 DNS 에서 해당되는 이름의 (www, blog, idisk 등등) 위치를 찾아서
클라이언트에 알려준다. 그렇다고 그냥 root에서부터 알아서 찾아가는것이 아니라 클라이언트와 계속
재귀 쿼리를 통해서 통신을 한다는것이다. (선생님 말씀으로는 오대양 육대륙을 돌아댕긴단다.. -_-;)

client - root - 클라이언트 - 상위도메인 - client - 하위도메인 - client - 실제 가고자했던곳(?)

== 실제 내가 알기로는 root 바로 가는경우는 없다고 알고 있다. 알다시피 우리들이 인터넷을 집에서든 학교에서든 직장에서든 사용하게되면 인터넷ISP 업체가 그위에 있게된다. ISP 업체가 인너텟 서비스를 함으로서
모뎀을 제공 하고 그 모뎀에는 해당 ISP 업체의 DNS 주소가 설정이 되어있어서 우리가 실제 주소를 치고
웹페이지를 이동하게되면 서비스 받고있는 ISP 업체의 DNS서버에 접속하고 그 서버에 해당되는 주소와 IP가 존재한다면 root에 갈 필요없이 바로 이동하게되는것이다. 그리고 만약 ISP 업체의 DNS서버에 주소가 없다면 그때는 보조 DNS 서버를 뒤지고 거기에도 없을때 root로 이동하여 찾아가기 시작하는것이다.

그리고 이렇게 ISP 업체에 등록되지않은 주소를 처음으로 들어가서 그 경로를 찾아놓으면 ISP 업체의 DNS서버는
바로 처음으로 들어간 주소와 IP를 저장하여서 다음에 또 다시 root로 이동하여 시간을 낭비하지 않게한다.

- 이러한 복잡한 과정이 있기에 처음들어가는 이상한 홈페이지의 경우는 접속이 무지하게 느리다.
느리다고 짜증내지 말고.. 기다려보자..  참고로 한국사람은 웹페이지 5초이내에 하얀페이지 그대로라면
바로 닫아버린다고 한다고들 하던데.. 개발자라면 이성을 찾고 조금더 기다려보는것도.. 좋을것입니다.

2003 서버 셋팅

AD(Active Directory) 승격하기

1. 시작 - 실행 - dcpromo(.exe)
2. 새도메인 - DC (ㅇ) , 복제 도메인(DC) (X)
3. 새로운 포레스트 (0) , 자식 포레스트 (X), 같은 구조의 포레스트(X)
4. 새 도메인의 전체 DNS 이름 -> java + 좌석번호().msft     (.msft 도메인 : 테스트용)
5. 도메인 Netbios 설정 -> JAVA + 좌석번호() -  Default로 셋팅되어있음
6. NTDS 저장폴더 설정 (기본으로)
7. GPO(그룹정책) 이 저장되는 폴더를 지정 (기본으로)
8. 기본 DNS로 설정 (2번째)
9. AD가 깨졌을경우 복원모드 암호지정 (pw: ---)

ps. 9번 뒤는... 하다가 선생님컴이 말썽을 부려 그만 전부다 2003 서버 설치를 다시 했다 -_-;;
목요일이나 그 뒤를 다시 시작할듯 합니다~~

====================================================================================

허허 언제쯤 썼던 글인지.. 아마도 07년도 9월경이었던거 같네요.
서버급 OS 별거 아니라고 생각했던때가 있지만.. 특히 Windows 같은 경우에는 더했죠.
Windows 자체의 기본적인 내용은 같지만 서버급OS 에서는 그에 해당되는 특별한기능들이
있는데 그걸 알지못해 못쓰면서 그냥 XP 나 서버나 무슨차이인지 모르고 그냥 썻던때가 부끄럽네요..
리눅스나 유닉스는 더더욱 접해보지 못했으니 설치, 셋팅은 한참배워야 겠죠..

2000, 2003 서버들의 설정하기에따라 어떻게 쓰이는지.. 필요하면 찾아서 한번쯤 해보는것이
좋겠어요~ ^^

Posted by 햇 님

티스토리툴바