Windows Server의 Active Directory 설정에 대해 궁긍합니다.

   조회 9134   추천 0    

Windows Server 2012를 설치하고 나서 하나하나 공부중인데...

우선 웹 검색으로 Active Directory에 대해 개념을 잡고
설정하려고 하니 명확히 설명되어 있는 곳을 못 찾아 질문드립니다.
 
제가 대략적으로 이해하기로는 Active Directory는

기존의 소속그룹을 기본적인 작업 그룹명인 "WORKGROUP"으로 구성시
각 공유폴더의 접근을 하기 위해서는
네트워크에서 해당 PC의 IP를 찾아 해당 공유폴더에 대한 인증을
개별적으로 연결하고자 하는 PC에서 수동으로 설정해서 연결해야 되었는데

이를 Active Directory를 활용하면
기존의 소속그룹을 Active Directory에서 설정한 도메인으로 구성하여
각 사용자에 대한 인증을 중앙직접적으로 관리할 수 있다고 이해했습니다.  
 
그러던중...
  
Q 1. 현재 미크로틱에서 changeip.net으로 DDNS를 업데이트 한 다음
        네임서버인 DNSEver에 구입한 도메인을 도메인 별명(CNAME)으로 연결하였습니다.
        이후 내부네트워크로 연결은 구입한 도메인의 하부 도메인으로 VPN을 연결하여 사용중인데...
 
Q 1.1. Active Directory의 DNS 입력은 구입한 도메인을 입력하면
         특별히 포트포워딩 없이 인터넷이 연결된 어느곳에서나 사용이 가능하게 하려면
         추가적인 설정은 어떤것이 필요로 하나요?
         대충 생각해 봤을때...
         서버에 직접 공인IP를 받아서 DNS 서버까지 설정해야 될것 같은데...
         DNS서버를 DNSEver로 연결해서 사용하고 싶어서 문의드립니다.
짧은글 일수록 신중하게.
박성만 2013-06
저도 active directory 잘 쓰고 있는데요

저렇게 domain을 외부로 노출시키는 건 위험할텐데요....

실제 회사 등에서 사용하는 경우에도 저렇게 도메인을 연결시키는 경우는 보안의 위험성 때문에

거의 사용하지 않는 방법이라고 알고 있습니다

DFS 와 WDS 등 여러 집중 관리 면에서는 정말 탁월합니다만

저도 외부에서는 VPN만 이용해서 서버 말고 VM client로만 접속해서 사용합니다
     
답변 감사합니다.
Active Directory를 처음 배우기에 일단 설정해 보려고 하는데...
복잡하네요 ㅠ
말짱황 2013-06
엑티브 사용시 개별 사용자 계정등록으로 오픈 시켜 주시면 되는데요.

개별 계정 보안등급을 해주셔도 각 디렉토리 접근도 관리 할수 있습니다.

서버도 유저별 갯수로 돈이 많이 듭니다.

기본 5유저는 들어 이쓴 것으로 압니다.

외부에서 서버 접속시

접속 포트(서버네트워크 접속 포트)도 일부 변경 하셨어 사용하시면 보안 문제는 어느정도 가능합니다.

인터넷 접속은 공인 아이피 직접 입력아니면 포워딩 아이피 등록으로 사용 하셔도 외부에서 접속이 가능합니다.

서버에서 호스팅 서비스를 실행해 두시면 외부에서 아이피번호로도 호스트 접속이 가능하고요.

할용도는 생각 하시는 대로 다하시면 됩니다.

단 서버에 사용자 아이디 계정을 등록 해주셔야됩니다.

사용자별 아이디 패스워드 등록하시면

그 사용자를 어느 그룹으로 할건지 그룹등록 해주셔도됩니다.

사용자1, 사용자2 는 Workgroup
사용자3, 사용자4 는 Work

해주시면 그룹정책으로도 접근권한이 가능하고요

Workgroup 그룹은 무비폴더만 접근 권한

Work 그룹은 문서 폴더만 접근 권한

사용자2 는 무비폴더, 문서폴더, 접근 권한

이런 씩으로도 다 가능합니다.
개별 사용자 계정으로도 접근 권한을 줄수있습니다.
말짱황 2013-06
답변이 무지 길어 졌네요. 하하하
     
^^ 답변 감사합니다.
아직 학생이라 드림스파크 계정으로 얻은 키로 Server2012를 설치했는데
일단 설정을 해보는 것으로는 기본 5 유저도 충분해 보입니다.

그나저나 2시간 동안 랜선 하나 때문에 뻘짓했습니다ㅠ
배상원 2013-06
다른 이야기입니다만, DNSEver 자체의 dynamic dns가 아니라 별도로 changeip.net을 사용하시는 이유가 있는지요?
     
미크로틱을 사용하는데 미크로틱의 경우 DDNS가 스크립트로 작동합니다.

때문에 DNSEver로 DDNS의 연결이 되는 스크립트를 만들어 달라고 요청을 해놨으나
마땅한 답변과 진적 사항이 없기에...

기존에 미크로틱에서 DDNS의 연결이 가장 편한 것이 changeip.net 라서
DDNS는 changeip.net를 이용하고 있고,
구입한 도메인의 네임서버는 DNSEver로 관리하기 편해서
그쪽으로 붙여 사용하게 되어 그렇습니다^^
          
배상원 2013-06
참고로 제가 사용하는 script는 다음과 같습니다. 처음에 돌아가는 것은 확인했는데, 이후로 ip가 잘 안바뀌다보니 테스트는 별로 안되었습니다. 951G/v5.25랍니다. 혹시 문제가 있다면 알려주세요.

:global ddnsuser "???"
:global ddnspass "???"
:global ddnshost "dyna.dnsever.com"
:global ddnsinterface "ether1-gateway"
:global ddnsip
:global ddnslastip
:if ([ :typeof $ddnslastip ] = nil ) do={ :global ddnslastip "0" }
:global ddnsip [ /ip address get [/ip address find interface=$ddnsinterface ] address ]
:if ($ddnsip != $ddnslastip) do={
  :log info "DNSEver: update - $ddnsip"
  /tool fetch address=$ddnshost src-path="/update.php?host[???]" mode=http user=$ddnsuser password=$ddnspass dst-path="/DNSEver.ddns" keep-result=no
  :global ddnslastip $ddnsip
}
               
작동이 안 되는 것 같습니다.
전 450G/v6.0인데
DNSEver에서 다이나믹 DNS의 호스트이름을 등록하였고, IP주소를 수동으로 변경하였습니다.

이후
:global ddnsuser "아이디"
:global ddnspass "비밀번호" 
하부의 /update.php?host["지정된서브도메인"]  항목으로...

:global ddnsuser "아이디"
:global ddnspass "인증코드"
하부의 /update.php?host["지정된서브도메인"]  항목으로...

수정해 Run Script를 눌러 수동으로 실행하였으나... 변경된 IP를 못 받아 들이고 있습니다ㅠ
                    
배상원 2013-06
가능하다면 keep-result=yes 로 바꾸고 file에서 fetch의 결과를 보면 어떨까요?

그리고 ddnspass는 인증코드가 맞습니다.
지정된서브도메인은 /update.php?host[example.com] 형식인데, 혹시 적어주신 것처럼 ""가 들어간건 아닌지요?
                         
오!! 감사합니다!

"지정된서브도메인"은 말씀하신 대로 설정했었으나...

현재 SKB 아파트 광랜에서 공인IP를 2회선을 제공하고 있기에
2포트를 브릿지로 설정해 사용했습니다..

때문에 :global ddnsinterface "ether1-gateway"  항목의
"ether1-gateway" 값을 해당 브릿지명으로 변경하니 정상작동했습니다..

정말 감사합니다!

그리고 테스트중에 간혈적으로 작동되어서
현재 사용 중이던 changeip.net쪽 설정 중 스케줄로 작동하던 값들이
Script List의 Environment 항목에 겹쳐써져 작동이 이상한 줄 알았는데
해당 스케줄을 잠시 Disable시키니 정상적으로 작동하고 있습니다^^

----내용 추가----
오완영님께서 다른 스크립트 자료를 올려주셨습니다^^
http://2cpu.co.kr/bbs/board.php?bo_table=PDS&wr_id=10075
          
송강민 2013-06
제가 아는 DNSEver가 맞다면 wget으로 간단하게 ddns 주소를 업데이트할 수 있습니다.
wget -O - --http-user=아이디 --http-passwd=인증코드 'http://dyna.dnsever.com/update.php?업데이트_인자값'


QnA
제목Page 3492/5725
2014-05   5243969   정은준1
2015-12   1769366   백메가
2013-06   13127   엠브리오
2013-06   13330   오준호5
2013-06   15363   미소찍사
2013-06   5645   병맛폰
2013-06   7109   유호준
2013-06   7044   병맛폰
2013-06   10915   나우마크
2013-06   8025   김건우
2013-06   6999   조명수
2013-06   9135   HEUo김용민
2013-06   13064   개척자
2013-06   6273   김수환무
2013-06   15989   병맛폰
2013-06   7537   회원K
2013-06   9255   박중석
2013-06   10653   이상영
2013-06   17461   병맛폰
2013-06   10031   kiolol
2013-06   16814   병맛폰
2013-06   12140   문대형