유동IP 상에서 엑티브 디렉터리 서비스 구축

구매 more

쓰기

유동IP 상에서 엑티브 디렉터리 서비스 구축

하우디자인

2010-09

2010-09-26 16:57:29

조회 13056 추천 0

이번 연휴는 무척이나 길어서 추석연휴 때문에 1주일 정도 쉬셨던 분들은 내일 월요일 적응하기 힘들지 모르겠군요. 힘내시길...

윈도우 2008 서버의 여러가지 기능들을 사용하기 위해서는 대부분 도메인 서비스가 필수(인증서 서비스나 배포 서버 등)로 필요해서, 스탠드 얼론으로 사용하는 서버에 엑티브 디렉터리 서비스를 구축해서 사용할려는데 중요한 부분에서 막혀 버렸습니다.

VMware의 가상환경 상에서는 그럭저럭 이해가 가고 운영이 가능했는데, 실제 WAN에 물려있는 네크워크 환경에서 사용할려니 힘이 드네요~

문제는 DNS 서비스입니다. DNS 서비스 자체가 유동IP 상에서 운영된다는게 문제가 될 수 있는 부분이나, 디렉터리 서비스를 구축하기 위해서는 DNS 서비스가 필수로 필요하기 때문에 설정을 해줘야 하는데, 유동 IP 상에서는 어떻게 구축을 해야 하는지 막막합니다.

현재 IP 주소는 DynDNS 서비스를 이용해서 매핑을 해서 사용을 하고 있는데, infranet.local 같은 내부 도메인을 구성해서 도메인을 구축할려고 합니다.

도메인 컨트롤러는 하나로 운영할 생각이고 VPN, 네트워크 인증 서버 등을 설치해서 관리할 계획입니다.

유동 IP상에 DNS 서버를 구축하는 부분만 해결이 되면 어느정도 진도가 나갈꺼 같은데 이벤트 뷰어는 에러를 b어 내고 답답하네요~

꾸벅. 즐거운 주말 되십시요~

짧은글 일수록 신중하게.



우야노 2010-09 192.168.x.x 대역 등의 사용으로 하면 되지 않나요? 저희 사무실에서 그렇게 사용하고 방화벽 장비에서 리얼IP맵핑하여 사용하는데.. 192.168.x.x 대역 등의 사용으로 하면 되지 않나요? 저희 사무실에서 그렇게 사용하고 방화벽 장비에서 리얼IP맵핑하여 사용하는데..



하우디자인 2010-09 물론 내부 IP는 192.168.x.x의 인트라넷용 C 클래스 주소를 사용하고 있습니다. 물론 내부 IP는 192.168.x.x의 인트라넷용 C 클래스 주소를 사용하고 있습니다.



이해하면 2010-09 공유기 상에서 DDNS서버시 받으면 되지 않을까요.. 도메인 구축이 필요하다면 말이죠. 정식으로 도메인 구입을 하면 DDNS서버스 해주는곳에 도메인 등록해서 서비스 받으셔서 될것 같습니다. 공유기 상에서 DDNS서버시 받으면 되지 않을까요.. 도메인 구축이 필요하다면 말이죠. 정식으로 도메인 구입을 하면 DDNS서버스 해주는곳에 도메인 등록해서 서비스 받으셔서 될것 같습니다.



하우디자인 2010-09 WAN 라인은 당연히 DDNS 클라이언트로 묶어서 외부에서 접속하기 쉽도록 해 놓았습니다. 문제는 인트라넷에 있는 도메인 컨트롤러가 인트라넷 내부에서 DNS 서버 역할을 해줘야 한다는 것입니다. 외부 인터넷도 접속이 되면서 말이죠~ WAN 라인은 당연히 DDNS 클라이언트로 묶어서 외부에서 접속하기 쉽도록 해 놓았습니다. 문제는 인트라넷에 있는 도메인 컨트롤러가 인트라넷 내부에서 DNS 서버 역할을 해줘야 한다는 것입니다. 외부 인터넷도 접속이 되면서 말이죠~



김윤술 2010-09 공유기 하단에 AD를 구축하고 DNS만 AD로 포워딩 해주면 됩니다. 외부에서 AD인증 받을일은 없지 않나요? 외부IP는 DDNS를 이용하든 IP변경이 자주 일어나지 않으면 네임서버에서 해당 외부 IP를 지정해주면 됩니다. 그다지 고민사항이 아닐거 같은데 다른 상상을 하는건 아닌가 합니다. 전 익스체인지를 AD와 익스체인지 따로해서 유동아피 하단으로 구성하여 별탈없이 잘 사용중입니다. 공유기 하단에 AD를 구축하고 DNS만 AD로 포워딩 해주면 됩니다. 외부에서 AD인증 받을일은 없지 않나요? 외부IP는 DDNS를 이용하든 IP변경이 자주 일어나지 않으면 네임서버에서 해당 외부 IP를 지정해주면 됩니다. 그다지 고민사항이 아닐거 같은데 다른 상상을 하는건 아닌가 합니다. 전 익스체인지를 AD와 익스체인지 따로해서 유동아피 하단으로 구성하여 별탈없이 잘 사용중입니다.



하우디자인 2010-09 윤술님.. 공유기를 아에 배재하고 도메인 컨트롤러에 NAT와 VPN 서비스를 올려서 라우팅 역할을 추가하고 WAN과 LAN에 물려놓고 사용하는 방법은 없을까요? 물론 외부에서 AD 인증받을 일은 VPN 접속시를 제외하고는 없는 상황입니다. VMWare 환경에서 라우팅 역할을 배제하고 AD DS를 구현하면 잘 동작을 하는데, AD DS 역할을 하는 도메인 컨트롤러에 라우팅 서비스를 올려주면 그때부터 머리가 아파지기 시작합니다. 인터넷 공유기는 성능이 대부분 허접???해서리 잘 사용을 안하는데, 그렇다고 아톰서버를 두 대나 운영하면서 NAT&VPN 역할용과 도메인 컨트롤러 용으로 분리하기에는 부담이 되어서요~ 윤술님.. 공유기를 아에 배재하고 도메인 컨트롤러에 NAT와 VPN 서비스를 올려서 라우팅 역할을 추가하고 WAN과 LAN에 물려놓고 사용하는 방법은 없을까요? 물론 외부에서 AD 인증받을 일은 VPN 접속시를 제외하고는 없는 상황입니다. VMWare 환경에서 라우팅 역할을 배제하고 AD DS를 구현하면 잘 동작을 하는데, AD DS 역할을 하는 도메인 컨트롤러에 라우팅 서비스를 올려주면 그때부터 머리가 아파지기 시작합니다. 인터넷 공유기는 성능이 대부분 허접???해서리 잘 사용을 안하는데, 그렇다고 아톰서버를 두 대나 운영하면서 NAT&VPN 역할용과 도메인 컨트롤러 용으로 분리하기에는 부담이 되어서요~



김윤술 2010-09 AD서비스를 하는 서버에 RRAS를 올리면 조금 머리 아파지기는 합니다. 그렇게 사용하는 솔루션이 SBS입니다. 그러면 AD가 갖고 있는 서버의 아이피가 공인IP와 사설IP를 갖고 있으면 됩니다. 서버를 리부팅한다고 해도 외부 유동아이피는 동적DNS로 바로 등록이 되니 문제될게 없습니다. 즉 VPN과 NAT를 동시에 사용할거면 랜카드를 두개 달아야 합니다. AD서버가 랜카드 하나라면 유동IP 환경에서는 답이 없구요 사설과 통신하기 위한 랜카드 하나가 더필요 하고 SBS처럼 구성하면 AD와 VPN을 문제없이 사용이 가능합니다. 만약 공인IP가 고정아이피 여러개라면 걱정거리가 없겠지만 그상황이 아니니 랜카드 두개면 문제 없을듯 합니다. 저같은 경우는 공유기 밑단에 한대 서버를 DMZ해서 사용하는 경우도 있었고 VPN포트를 넘겨줘서 거기서 VPN 및 라우팅 서비스를 하는것도 여러가지를 사용해봤습니다. 공유기는 단지 그냥 인터넷 연결해주고 사설아이피만 할당해주는 기능만으로 사용했었습니다. VPN 할당 아이피도 라우팅 모드냐 NAT 모드냐에 따라 여러 시나리오가 있을수 있습니다. 윈도우 NAT도 쓸만하지만 FTP 기능을 사용할때 조금 머리가 아파지게 됩니다. 요즘 인터넷 공유기 성능은 너무 좋던데요? 단 VPN 라우터로 쓸때는 칩셋이 딸려서 저도 내부 서버로 포트넘겨서 VPN을 이용하긴 합니다. 아 그리고 AD서버가 외부IP로 노출될경우 보안적인 문제가 발생할 일이 많아지게 됩니다. RPC포트가 허용되기 때문에 간간히 이벤트 오류를 경험하게 되겠죠. 만약 저라면 공유기 앞단에서 사용할 포트만 넘겨주고 나머진 서버에서 전부 처리하게 하는게 제일 편할듯 싶어요. NAT기능을 서버가 해도 됩니다. 다른 서버들의 아웃바운드를 서버를 통해서 나가게 하면 공유기는 한대만 패킷을 주고 받고 하는거죠. AD서비스를 하는 서버에 RRAS를 올리면 조금 머리 아파지기는 합니다. 그렇게 사용하는 솔루션이 SBS입니다. 그러면 AD가 갖고 있는 서버의 아이피가 공인IP와 사설IP를 갖고 있으면 됩니다. 서버를 리부팅한다고 해도 외부 유동아이피는 동적DNS로 바로 등록이 되니 문제될게 없습니다. 즉 VPN과 NAT를 동시에 사용할거면 랜카드를 두개 달아야 합니다. AD서버가 랜카드 하나라면 유동IP 환경에서는 답이 없구요 사설과 통신하기 위한 랜카드 하나가 더필요 하고 SBS처럼 구성하면 AD와 VPN을 문제없이 사용이 가능합니다. 만약 공인IP가 고정아이피 여러개라면 걱정거리가 없겠지만 그상황이 아니니 랜카드 두개면 문제 없을듯 합니다. 저같은 경우는 공유기 밑단에 한대 서버를 DMZ해서 사용하는 경우도 있었고 VPN포트를 넘겨줘서 거기서 VPN 및 라우팅 서비스를 하는것도 여러가지를 사용해봤습니다. 공유기는 단지 그냥 인터넷 연결해주고 사설아이피만 할당해주는 기능만으로 사용했었습니다. VPN 할당 아이피도 라우팅 모드냐 NAT 모드냐에 따라 여러 시나리오가 있을수 있습니다. 윈도우 NAT도 쓸만하지만 FTP 기능을 사용할때 조금 머리가 아파지게 됩니다. 요즘 인터넷 공유기 성능은 너무 좋던데요? 단 VPN 라우터로 쓸때는 칩셋이 딸려서 저도 내부 서버로 포트넘겨서 VPN을 이용하긴 합니다. 아 그리고 AD서버가 외부IP로 노출될경우 보안적인 문제가 발생할 일이 많아지게 됩니다. RPC포트가 허용되기 때문에 간간히 이벤트 오류를 경험하게 되겠죠. 만약 저라면 공유기 앞단에서 사용할 포트만 넘겨주고 나머진 서버에서 전부 처리하게 하는게 제일 편할듯 싶어요. NAT기능을 서버가 해도 됩니다. 다른 서버들의 아웃바운드를 서버를 통해서 나가게 하면 공유기는 한대만 패킷을 주고 받고 하는거죠.



하우디자인 2010-09 맞습니다. 제가 공유기를 잘 안쓰는 이유가 VPN 성능이 너무 떨어져서 였습니다. 말씀하신데로 NAT와 사설 IP 할당은 공유기에게 역학을 주고 나머지는 포트 포워딩이나 DMZ를 이용해서 윈도우 서버로 넘겨주면 되겠네요. 시스템은 랜카드 두 개 입니다. 하나는 WAN에서 DHCP로 유동IP를 할당받는데 DynDNS로 매핑을 해주고 있고, 나머지 하나는 내부 인트라넷용 IP로 할당해서 사용하고 있습니다. 어찌되었건 윤술님 말씀데로 윈도우 서버를 WAN상에 바로 연결해놓으면 RPC 포트가 허용되는 문제도 있으니, 공유기를 이용해서 한번 숨겨주는 게 좋을거 같네요. 왜 저는 거기까지는 생각 못했는지 모르겠네요~.. 조언 감사합니다. 맞습니다. 제가 공유기를 잘 안쓰는 이유가 VPN 성능이 너무 떨어져서 였습니다. 말씀하신데로 NAT와 사설 IP 할당은 공유기에게 역학을 주고 나머지는 포트 포워딩이나 DMZ를 이용해서 윈도우 서버로 넘겨주면 되겠네요. 시스템은 랜카드 두 개 입니다. 하나는 WAN에서 DHCP로 유동IP를 할당받는데 DynDNS로 매핑을 해주고 있고, 나머지 하나는 내부 인트라넷용 IP로 할당해서 사용하고 있습니다. 어찌되었건 윤술님 말씀데로 윈도우 서버를 WAN상에 바로 연결해놓으면 RPC 포트가 허용되는 문제도 있으니, 공유기를 이용해서 한번 숨겨주는 게 좋을거 같네요. 왜 저는 거기까지는 생각 못했는지 모르겠네요~.. 조언 감사합니다.



남성룡 2010-09 분명 한글인데... 도통 알아먹지를 못하겠네요... 아직 저는 내공이 부족한 모양입니다... 분명 한글인데... 도통 알아먹지를 못하겠네요... 아직 저는 내공이 부족한 모양입니다...

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3974/5723

번호	제목Page 3974/5723	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5234357	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5234357 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1760702	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1760702 1 백메가
35000	MS 원노트에서 화면에 엑셀 표시화면을 보는 방법은 없나요?	미수맨	2010-09	10151	0
MS 원노트에서 화면에 엑셀 표시화면을 보… 2010-09 10151 1 미수맨
34999	공유기 사용중 특정 사이트 접속이 안됩니다. (1)	이창준	2010-09	10781	0
공유기 사용중 특정 사이트 접속이 안됩니… (1) 2010-09 10781 1 이창준
34998	리눅스를 공부에 관한 질문 (6)	방o효o문	2010-09	8409	0
리눅스를 공부에 관한 질문 (6) 2010-09 8409 1 방o효o문
34997	유통에 관한 질문 ... (1)	klein	2010-09	8874	0
유통에 관한 질문 ... (1) 2010-09 8874 1 klein
34996	하드 100개 레이드구성에 대한 질문입니다. (22)	도가리	2010-09	10685	0
하드 100개 레이드구성에 대한 질문입니다. (22) 2010-09 10685 1 도가리
34995	마우스 움직일 때 마다 드르륵 드르륵 소음 (3)	95GSR	2010-09	13792	0
마우스 움직일 때 마다 드르륵 드르륵 소음 (3) 2010-09 13792 1 95GSR
34994	IBM x346 ServerRAID-7k 문의 드립니다. (7)	최승희	2010-09	11019	0
IBM x346 ServerRAID-7k 문의 드립니다. (7) 2010-09 11019 1 최승희
34993	어느쪽이 OS로 더 적합할까요? (2)	방o효o문	2010-09	9573	0
어느쪽이 OS로 더 적합할까요? (2) 2010-09 9573 1 방o효o문
34992	LSI Megaraid 9260 4i 리눅스에서 인식 잘 되나요? (5)	지니보이	2010-09	11901	0
LSI Megaraid 9260 4i 리눅스에서 인식 잘… (5) 2010-09 11901 1 지니보이
34991	해상도 2560x1440인 모니터에서, full hd 1920x1080 볼때, 화면깨짐 여부? (4)	오색오감	2010-09	13330	0
해상도 2560x1440인 모니터에서, full hd … (4) 2010-09 13330 1 오색오감
34990	Win x64와 x32에서의 Font도 구별하나요? (2)	아름다운노을	2010-09	8641	0
Win x64와 x32에서의 Font도 구별하나요? (2) 2010-09 8641 1 아름다운노을
34989	보안이 걸린 ezPDF DRM해제방법? (1)	뚜뚜김대원	2010-09	62353	0
보안이 걸린 ezPDF DRM해제방법? (1) 2010-09 62353 1 뚜뚜김대원
34988	온수매트 쓸만한회사 (3)	여주이상돈	2010-09	8677	0
온수매트 쓸만한회사 (3) 2010-09 8677 1 여주이상돈
34987	윈xp에서 레지스트리 복구방법 (2)	진동현	2010-09	9392	0
윈xp에서 레지스트리 복구방법 (2) 2010-09 9392 1 진동현
34986	웬디하드업체 - " 그리고 " <--- 여기도 망한건가요? (2)	김건우	2010-09	8747	0
웬디하드업체 - " 그리고 " &… (2) 2010-09 8747 1 김건우
34985	Win x64 한글 패치하기 (2)	아름다운노을	2010-09	11783	0
Win x64 한글 패치하기 (2) 2010-09 11783 1 아름다운노을
34984	2.5 인치 하드 장착 방법 (3)	송석근	2010-09	10968	0
2.5 인치 하드 장착 방법 (3) 2010-09 10968 1 송석근
34983	유동IP 상에서 엑티브 디렉터리 서비스 구축 (9)	하우디자인	2010-09	13057	0
유동IP 상에서 엑티브 디렉터리 서비스 구축 (9) 2010-09 13057 1 하우디자인
34982	원격피씨에 있는 자료를 FTP로 옮기는거는 안되고, 로컬리소스공유로 복사해넣는건 … (5)	김건우	2010-09	7802	0
원격피씨에 있는 자료를 FTP로 옮기는거는… (5) 2010-09 7802 1 김건우
34981	CENTOS 질문입니다. (1)	방o효o문	2010-09	8978	0
CENTOS 질문입니다. (1) 2010-09 8978 1 방o효o문