[Windows] Hyper-V 장애조치 클러스터 구성 Hyper-V 장애조치 클러스터(Failover Cluster)란?Hyper-V 장애조치 클러스터는 2대 이상으로 구축된 Hyper-V Node에서 장애 발생 시 Virtual Machine이 Node 이전을 통해 서비스의 고가용성을 유지할 수 있는 기능입니다. Hyper-V 장애조치 클러스터 구성Hyper-V 장애조치 클러스터 구성은 Hyper-V Node에서 공유하여 사용할 수 있는 Shared Volume을 기반으로 구성합니다.모든 Node는 Active Directory에 Join되어 있는 상태로 진행합니다. Active Directory (192.168.0.101) 설정Hyper-V iSCSI Cluster Volume으로 사용할 저장공간을..
[Windows] Active Directory FSMO Role Active Directory FSMO RoleActive Directory의 Domain 구성 모델은 "멀티 마스터 복제"입니다. 하나의 도메인에서 여러개의 Domain Controller가 Master Role을 가지는 것을 의미합니다.Domain Controller들은 각자의 Active Directory Database를 가지고 있으며 상호간의 복제를 통해서 Database를 일치시킵니다. 도메인에서 모든 Domain Controller가 동일하게 작동하더라도 주요한 작업들과 Domain Controller들을 관리할 메인 Domain Controller가 필요하며 이러한 역활을 하는 Domain Controller를 "작업 마스터..
[Windows 2012 R2] Active Directory 설치 - 2 Active Directory Slave구성 전 설정사항•Administrator 계정 사용•고정 IP 설정•DNS 설정(Active Directory Master IP)•Hostname 설정 Active Directory Domain Join(가입)Active Directory Slave를 구축하기 위해선 Active Directory Master가 설치되어 있어야하며 Active Directory Master 설치에 대한 포스팅은 "[Windows 2012 R2] Active Directory 설치 - 1" 포스팅을 참조부탁드립니다. Active Directory Master가 설치되어 있다면 Active Directory S..
[Windows 2012 R2] Active Directory 설치 - 1 Active Directory 구성본 포스팅은 GCP(Google Cloud Platform)의 Windows 2012 R2를 기준으로 합니다. AD-Master와 AD-Slave를 구성하여 Domain 구성과 Domain Controller의 역활 확인을 해보도록 하겠습니다. Active Directory 구성 전 설정사항•Administrator 계정 사용•고정 IP 설정•Hostname 설정 Active Directory 설치AD-Master로 사용할 Server에 접속 후 작업표시줄에서 "서버 관리자"를 실행합니다. "관리 > 역할 및 기능 추가" 클릭 아래의 그림과 같이 "다음" 클릭 서버 역할에서 "Active Dire..
[Windows] Active Directory는 무엇인가? - 4 Active Directory 물리적 구조지난번 Active Directory에 논리적 구조에 이어서 포스팅을 합니다. Active Directory 논리적 구조에 대한 기초 설명은 "[Windows] Active Directory는 무엇인가? - 2" 포스팅을 참조 부탁드립니다. 이번 포스팅은 Active Directory의 물리적 구조에 대한 Active Directory Site에 대해 알아보도록 하겠습니다. Active Directory Site Site는 Active Directory의 논리적 구조인 Domain Forest가 물리적으로 구성된 환경이며 Active Directory Domain Controller간 Replic..
[Windows] Active Directory는 무엇인가? - 3 Active Directory 논리적 구조지난번 Active Directory에 논리적 구조에 이어서 포스팅을 합니다. Active Directory 구조에 대한 기초 설명은 "[Windows] Active Directory는 무엇인가? - 2" 포스팅을 참조 부탁드립니다. 이번 포스팅은 Active Directory의 Trust 관계에 대해 알아보도록 하겠습니다. Active Directory는 Domain Forest와 Tree를 구성할 때 Trust 관계를 형성한다고 하였습니다.Domain Forest나 Tree에서 Domain 간의 Directory Service를 확장시켜주는 것이 Trust 관계이며, Forest나 Tree 구..
[Windows] Active Directory는 무엇인가? - 2 Active Directory 논리적 구조Active Directory에 대한 간략한 설명은 "[Windows] Active Directory는 무엇인가? - 1" 포스팅을 참조 부탁드립니다. 이번 포스팅은 Active Directory의 논리적 구조에 대해 알아보겠습니다.Active Directory는 Active Directory Domain 네트워크의 모든 정보는 Name Space라는 공간에 위치하고 있으며 Name Space를 통해 객체(Objects)를 찾을 수 있습니다. ObjectsUser, Group, Contact, Desktop, Server, Printer 등으로 Active Directory를 구성하는 가장 최소 ..
[Windows] Active Directory는 무엇인가? - 1 Active Directory란?Microsoft에서 정의 한 Active Directory는 Windows 기반의 Computer 인증과 데이터 베이스를 사용하여 다양한 네트워크 서비스 제공입니다.위 정의로 Active Directory에 대해 생각해 본다면 "그래서 Active Directory는 무슨 서비스야?" 라는 생각이 제일 먼저 들었습니다. Active Directory는 Windows 기반의 모든 서비스와 시스템이 연결되어 있고 또한 그것을 관리할 수 있게 해주는 "Windows 기반의 중앙집중관리 서비스" 라 생각합니다. 먼저 아래의 그림을 통해 Active Directory Service가 제공하는 서비스에 대해 간략히..
Active Directory Federation Services (ADFS/SSO) 구축하기 Active Directory Federation Service (ADFS)란? ADFS는 Office 365, 클라우드기반 SaaS Application, 내부의 Network, 내부의 Application의 다양한 엑세스 제어 및 Single Singe On(SSO)을 제공합니다. IIS 설치는 인증서가 이미 발급되어 있는 경우 진행하지 않으셔도 됩니다.(*.pfx 인증서를 보유중일 경우) 또한 Active Directory Service가 설치되어 있는 환경에서 ADFS를 구현하신다면 반드시 ADFS 설치 전 "sc triggerinfo kdssvc start/networkon" 명령어를 커맨드에 입력하여..