Tag: AD

그림 한장으로 설명하는 Active Directory 소개

AD (Active Directory)은 두껍고 어려운 책부터 가볍고 쉽게 설명된 책이 다양하게 존재하는 분야 입니다. 장애 없이 운영되면 정말 관리하기 편리하고, 해야할 일도 거의 없는 시스템 이지만, 장애가 발생하면, 복잡한 구조 덕분에 정애 해결에 많은 노력과 시간이 필요한 시스템 이기도 합니다. 아래 그림은 어느정도 AD (Active Directory)에 대해 알고 있지만, 역활이나 설명을 잊어버리거나, Remind 차원에서 필요한 자료이며, 아래 그림만으로 AD (Active...

Active Directory 암호 사용 만료에 따라 암호 변경이 필요할 때 이전 암호를 동일하게 사용하고 싶을 때, (이전 암호 사용을 몇개 이상 기억하는 GPO 정책이 있을 때)

사내 IT를 지원하다보면 다양한 요청을 받게 됩니다. 그중에 가장 자주 또는 빈번하게 받게되는게 암호 변경과 관련된 요청 입니다. 어느정도 규모가 있는 기업에서는 주기적으로 (90일 단위 / 180일 단위 / 360일 단위 등등) 보안을 위해 암호를 변경하도록 권장 or 강제 or 정책 or 시스템으로 강제하고 있습니다. 하지만 새로운 암호에 대한 기억에 대한 수고가 싫어 보통은 익숙한 암호를 사용하기를 희망하고 계속 사용하기를...

How to read the result of repadmin /replsummary

How to read the result of repadmin /replsummary   Repadmin helps administrators diagnose Active Directory replication problems between domain controllers running Microsoft Windows operation systems. You can use Repadmin to view the replication topology, as seen from the perspective of each domain controller. In addition, you can use Repadmin to manually create the replication topology, to force replication events between domain controllers. You can...

AD(Active Directory) 복제(Replication)문제 확인을 위해 repadmin CLI 사용하기

AD (Active Directory)의 장애 발생 횟수가 많은 기능 중에 하나가 복제 (Replication) 문제 입니다. 이 문제를 발생 시키는 원인(네트워크 문제, 방화벽 문제, 서비넷 문제, 기타)은 너무 다양해서 이것을 모두 설명하기에는 벅찹니다. 그래서 이 문제를 일으키는 원인을 쉽게 확인 할 수 있도록 CLI 형태의 점검 방법을 공유 합니다. Note: 해당 명령어를 사용하기 위해서는 RSAT (Remote Server Adminisrator Tools)가 설치 되어 있어야...

GUI 환경에서 FSMO 이전하기

Active Directory 환경에서 중요한 작업 마스터 FSMO(Flexible Single Master Operation)을 GUI 환경에서 변경하는 방법을 소개 합니다. AD 환경에서 FSMO가 많이 중요한 사항이긴 하지만, AD 사이에 이를 이동 시키는 작업은 조금만 아래 내용을 숙지한다면 큰 부담 없이 이전 작업을 마무리 할 수 있습니다. Environment Windows Server 2008R2 SE / DC 2대 (영문 1대 / 한글 1대) Task CustomAD01 ==> CustomAD02 서버로...

[Active Directory] AD 환경에서 개인 AD Join을 막는 방법?

[Why?] Active Directory 환경에서 Authenticated User 권한을 가지는 (일반 User 그룹 소속) 사람들은 기본적으로 10개의 Client를 도메인 Join 추가할 수 있습니다. 하지만 어느정도 규모의 조직에서는 이런 부분이 보안적인 문제가 될 가능성이 높아 제약하고 있으며, 이를 제약할 수 있는 방법을 공유 하고자 합니다. 변경해야할 속성은 Ms-DS-MachineAccountQuota 항목이며, 해당 속성은 Global Option으로 변경 시, 모든 사용자들에게 적용되는 옵션이라고 생각 하시면 됩니다. Ms-DS-MachineAccountQuota...

Active Directory RODC password 저장 방법

  한국에서는 거의 사용하지 않는 RODC(Read-Only Active Directory)는 기본적으로 RWDC가 존재해야지만 운영이 가능한 AD 시스템 입니다. RODC 단독으로 사용이 불가능한 이유는 RODC는 기본적으로 사용자 Password 정보를 cache 하지 않도록 되어 있기 때문 입니다. 또한 처음 계획대로 RODC를 배포 했다가 RODC 배포 장소의 규모나 역활이 벼경되어 RODC를 RWDC로 변경해야할 경우 보통 AD 서버를 재설치를 통해 RWDC로 변경을 많이 합니다. 이런 부분...