박성만 2013-06

저도 active directory 잘 쓰고 있는데요

저렇게 domain을 외부로 노출시키는 건 위험할텐데요....

실제 회사 등에서 사용하는 경우에도 저렇게 도메인을 연결시키는 경우는 보안의 위험성 때문에

거의 사용하지 않는 방법이라고 알고 있습니다

DFS 와 WDS 등 여러 집중 관리 면에서는 정말 탁월합니다만

저도 외부에서는 VPN만 이용해서 서버 말고 VM client로만 접속해서 사용합니다

밤샌부엉이 2013-06

답변 감사합니다.
Active Directory를 처음 배우기에 일단 설정해 보려고 하는데...
복잡하네요 ㅠ

말짱황 2013-06

엑티브 사용시 개별 사용자 계정등록으로 오픈 시켜 주시면 되는데요.

개별 계정 보안등급을 해주셔도 각 디렉토리 접근도 관리 할수 있습니다.

서버도 유저별 갯수로 돈이 많이 듭니다.

기본 5유저는 들어 이쓴 것으로 압니다.

외부에서 서버 접속시

접속 포트(서버네트워크 접속 포트)도 일부 변경 하셨어 사용하시면 보안 문제는 어느정도 가능합니다.

인터넷 접속은 공인 아이피 직접 입력아니면 포워딩 아이피 등록으로 사용 하셔도 외부에서 접속이 가능합니다.

서버에서 호스팅 서비스를 실행해 두시면 외부에서 아이피번호로도 호스트 접속이 가능하고요.

할용도는 생각 하시는 대로 다하시면 됩니다.

단 서버에 사용자 아이디 계정을 등록 해주셔야됩니다.

사용자별 아이디 패스워드 등록하시면

그 사용자를 어느 그룹으로 할건지 그룹등록 해주셔도됩니다.

사용자1, 사용자2 는 Workgroup
사용자3, 사용자4 는 Work

해주시면 그룹정책으로도 접근권한이 가능하고요

Workgroup 그룹은 무비폴더만 접근 권한

Work 그룹은 문서 폴더만 접근 권한

사용자2 는 무비폴더, 문서폴더, 접근 권한

이런 씩으로도 다 가능합니다.
개별 사용자 계정으로도 접근 권한을 줄수있습니다.

말짱황 2013-06

답변이 무지 길어 졌네요. 하하하

밤샌부엉이 2013-06

^^ 답변 감사합니다.
아직 학생이라 드림스파크 계정으로 얻은 키로 Server2012를 설치했는데
일단 설정을 해보는 것으로는 기본 5 유저도 충분해 보입니다.

그나저나 2시간 동안 랜선 하나 때문에 뻘짓했습니다ㅠ

배상원 2013-06

다른 이야기입니다만, DNSEver 자체의 dynamic dns가 아니라 별도로 changeip.net을 사용하시는 이유가 있는지요?

밤샌부엉이 2013-06

미크로틱을 사용하는데 미크로틱의 경우 DDNS가 스크립트로 작동합니다.

때문에 DNSEver로 DDNS의 연결이 되는 스크립트를 만들어 달라고 요청을 해놨으나
마땅한 답변과 진적 사항이 없기에...

기존에 미크로틱에서 DDNS의 연결이 가장 편한 것이 changeip.net 라서
DDNS는 changeip.net를 이용하고 있고,
구입한 도메인의 네임서버는 DNSEver로 관리하기 편해서
그쪽으로 붙여 사용하게 되어 그렇습니다^^

배상원 2013-06

참고로 제가 사용하는 script는 다음과 같습니다. 처음에 돌아가는 것은 확인했는데, 이후로 ip가 잘 안바뀌다보니 테스트는 별로 안되었습니다. 951G/v5.25랍니다. 혹시 문제가 있다면 알려주세요.

:global ddnsuser "???"
:global ddnspass "???"
:global ddnshost "dyna.dnsever.com"
:global ddnsinterface "ether1-gateway"
:global ddnsip
:global ddnslastip
:if ([ :typeof $ddnslastip ] = nil ) do={ :global ddnslastip "0" }
:global ddnsip [ /ip address get [/ip address find interface=$ddnsinterface ] address ]
:if ($ddnsip != $ddnslastip) do={
  :log info "DNSEver: update - $ddnsip"
  /tool fetch address=$ddnshost src-path="/update.php?host[???]" mode=http user=$ddnsuser password=$ddnspass dst-path="/DNSEver.ddns" keep-result=no
  :global ddnslastip $ddnsip
}

밤샌부엉이 2013-06

작동이 안 되는 것 같습니다.
전 450G/v6.0인데
DNSEver에서 다이나믹 DNS의 호스트이름을 등록하였고, IP주소를 수동으로 변경하였습니다.

이후
:global ddnsuser "아이디"
:global ddnspass "비밀번호" 
하부의 /update.php?host["지정된서브도메인"]  항목으로...

:global ddnsuser "아이디"
:global ddnspass "인증코드"
하부의 /update.php?host["지정된서브도메인"]  항목으로...

수정해 Run Script를 눌러 수동으로 실행하였으나... 변경된 IP를 못 받아 들이고 있습니다ㅠ

배상원 2013-06

가능하다면 keep-result=yes 로 바꾸고 file에서 fetch의 결과를 보면 어떨까요?

그리고 ddnspass는 인증코드가 맞습니다.
지정된서브도메인은 /update.php?host[example.com] 형식인데, 혹시 적어주신 것처럼 ""가 들어간건 아닌지요?

밤샌부엉이 2013-06

오!! 감사합니다!

"지정된서브도메인"은 말씀하신 대로 설정했었으나...

현재 SKB 아파트 광랜에서 공인IP를 2회선을 제공하고 있기에
2포트를 브릿지로 설정해 사용했습니다..

때문에 :global ddnsinterface "ether1-gateway"  항목의
"ether1-gateway" 값을 해당 브릿지명으로 변경하니 정상작동했습니다..

정말 감사합니다!

그리고 테스트중에 간혈적으로 작동되어서
현재 사용 중이던 changeip.net쪽 설정 중 스케줄로 작동하던 값들이
Script List의 Environment 항목에 겹쳐써져 작동이 이상한 줄 알았는데
해당 스케줄을 잠시 Disable시키니 정상적으로 작동하고 있습니다^^

----내용 추가----
오완영님께서 다른 스크립트 자료를 올려주셨습니다^^
http://2cpu.co.kr/bbs/board.php?bo_table=PDS&wr_id=10075

송강민 2013-06

제가 아는 DNSEver가 맞다면 wget으로 간단하게 ddns 주소를 업데이트할 수 있습니다.
wget -O - --http-user=아이디 --http-passwd=인증코드 'http://dyna.dnsever.com/update.php?업데이트_인자값'