0923

조직구성단위 (OU, Organizational Unit)

1. 기본적으로 도메인 내의 개체들을 분류하는 용도로 사용
2. 정책 적용의 최소범위
3. 위임(Delegation)의 범위

제어 위임 : 특정 OU에 대한 구성원 추가/삭제, 속성변경 등의 작업을 수행할 수 있는 권한을 부여

사용자 추가 실습
1. Rollback 후 DC,SVR부팅
2. DC에서 테스트용 OU 및 사용자 생성
3. SVR에서 관리 - 역할 및 기능 추가 - 기능 - 원격 서버 관리도구 - 역할 도구 - ADDS 및 ADLDS도구 - ADDS 도구 설치
4. SVR에서 2번에서 생성한 사용자로 로그인
5. dsadd명령어를 사용하여 사용자 추가 시도
dsadd user "CN=newuser,OU=managedOU,OU=testOU,DC=steacher,DC=com" -samid newuser -pwd Pa$$w0rd
6. 사용자 추가 실패를 확인한 후 DC에서 해당 OU에 제어위임 설정
7. 제어위임 설정 후 다시 동일한 명령어를 사용하여 사용자 추가

제어위임의 사용목적
- 도메인 전체 관리자의 관리부담 경감

===================================

그룹 정책 (Group Policy)
- 그룹에 적용되는 정책이 아님
- OU에 적용되는 정책

그룹 정책 관리도구
서버관리자 - 도구 - 그룹 정책 관리

GPO(그룹 정책 개체, Group Policy Object)
- 그룹 정책 개체 항목에서 생성/편집 가능

그룹 정책 편집
- 그룹 정책 개체 - 개체 선택 후 우클릭 - 편집
=> 그룹 정책 관리 편집기 실행

컴퓨터 구성 : 컴퓨터 개체에 적용되는 정책
사용자 구성 : 사용자 개체에 적용되는 정책

정책 : 강제성이 있음
기본설정 : 강제성은 없음

그룹 정책 생성 및 적용 순서
GPO생성 - GPO편집 - GPO연결 - GPO모니터링

=====================================

그룹정책 즉시적용
gpupdate /force

자동업데이트 간격
일반항목 : 90분간격
보안관련 항목 : 16시간

사용자 로그인시점에 정책 업데이트
컴퓨터 부팅시점에 정책 업데이트

======================================

그룹정책 적용 실습
사용자 구성 - 정책 - 관리 템플릿 - 제어판 - Prohibit.....
=> 제어판 접근 차단 정책

사용자 정책이므로 OU 안에 있는 사용자 계정에 적용되는 정책

======================================'

그룹정책 적용규칙
1. 상위 OU의 정책은 하위 OU로 상속된다.
2. 상위 OU의 정책과 하위 OU의 정책이 충돌할 경우, 하위 OU의 정책이 적용된다.
3. 상속차단 : 하위 OU에 상속 차단을 설정할 경우, 상위 OU의 정책을 상속받지 않는다.
4. 적용(Enforcement) : 상위OU의 정책과 하위OU의 정책이 충돌하고, 상위OU에 적용이 설정되어 있을 경우, 상위OU의 정책이 강제로 설정된다.
5. 상속차단과 적용이 충돌할 경우 : 적용은 상속차단을 무시

상속차단 예

상위OU : TestOU1
하위OU : TestOU2

상위OU : GPO1 연결
하위OU : GPO2 연결

GPO1 : A-사용, B-사용
GPO2 : B-사용안함, C-사용안함

기본상태 적용되는 정책
TestOU1 : A-사용, B-사용
TestOU2 : A-사용, B-사용안함, C-사용안함

TestOU2에 상속차단 설정하였을 때 정책
TestOU2 : B-사용안함, C-사용안함

GPO1에 적용설정 하였을 때 정책
TestOU2 : A-사용, B-사용, C-사용안함

======================================

Folder Redirection
사용자별로 바탕화면, 내문서, 사진, 비디오 등등.... 기본 폴더들을 공유저장소 위치로 이동

그룹정책을 통하여 설정
=> 사용자 구성 - 정책 - Windows 설정 - 폴더 리디렉션

공유폴더 생성
DC의 로컬 디스크에서 폴더 생성 - 공유설정 (Everyone - 읽기/쓰기)

재부팅하여 Folder Redirection 정책 적용

DC의 로컬디스크의 공유폴더에 Folder Redirection 정책이 적용된 사용자 이름의 폴더가 생성된 것을 확인
- 생성된 폴더는 해당 사용자만 열람 가능
- 'administrator' 계정도 접근 불가능하고, 'system' 계정만 접근 가능

-------------------------------------------------------------------

Folder Redirection 정책을 사용한 기능의 장점
1. 도메인 내의 어떤 PC에서 접속하여도 동일한 작업환경 제공
2. 백업이 용이

단점
1. 공유저장소를 운영 / 네트워크 부하
2. 로컬디스크 사용시보다 성능 저하

=======================================

디스크 관리

윈도우 부팅순서

전원 - POST(Power On Self Test) - MBR을 확인하고 부팅 가능한 파티션 확인 - GRUB/LILO(리눅스), bootmgr(윈도우Vista 이후버전), ntldr(윈도우XP이전) : 부트프로그램
- winload.exe .....

디스크 종류
물리적 분류 : HDD(Hard Disk Drive), SSD(Solid State Drive), Hybrid(HDD+SSD), USB RAID, RAM Drive, Tape, DAT
인터페이스 : IDE(P-ATA), S-ATA, SCSI, SA-SCSI(SAS)

IDE : 핫플러깅 지원하지 않음
SATA, SCSI, SAS : 핫 플러깅 지원

======================================

디스크 인식 순서

연결
디스크 초기화(파티션)
파일시스템
마운트-드라이브 문자 할당

======================================

MBR / GPT

MBR 특징
파티션 개수 : 4개 + 확장파티션으로 파티션 추가 가능
전체 디스크 크기 : 2 TB까지 사용가능
MBR 파티션 테이블
MBR영역 : 512byte = 440byte(boot code) + 64byte(파티션 테이블) +8byte(서명 등)
개별 파티션 테이블은 16 byte, 디스크 섹터 주소는 32bit

GPT 특징
파티션개수 : 128개
전체 디스크 크기 : 개별 파티션 테이블이 128byte 
	전체 파티션 테이블 : 16384 byte
	디스크 섹터 주소를 64bit로 관리
 	=> 이론상 8ZB까지 사용가능

GPT를 사용할 수 있는 조건
1. 데이터 저장용 : 운영체제가 GPT디스크를 지원(Vista이후)
2. 운영체제용 : EFI 펌웨어 지원 (Extensible Firmware Interface)

=====================================

파일시스템 - FAT/NTFS/ReFS

FAT (File Allocation Table)
NTFS (New Tech... File System)
ReFS (Resilient File System)

FAT - 마이크로소프트
FAT뒤에 붙은 숫자 : 클러스터 주소 크기
FAT12 : 12bit로 클러스터 주소 관리 (4096개 주소)
	최대 디스크 사용가능 크기 32 MB
	파일명 8자까지 지원
FAT16 : 16bit로 클러스터 주소 관리
	최대 디스크 크기 : 2GB
FAT32 : 32bit로 클러스터 주소 관리
	단일 파일 크기 제한 : 4GB
FAT64(exFAT) :  64bit로 클러스터 주소 관리
	
NTFS : Windows NT와 함께 발표
	다양한 기능 지원 : 압축 저장, 에러 복구, 파일 암호화, 권한설정...
	최근 Microsoft 운영체제 기본 파일시스템
	볼륨 크기 확장/축소 가능

ReFS : Windows Server 2012에 처음 도입
	NTFS보다 개선된 오류체크, 복구등 기능 지원
	NTFS에서 지원하는 기능 대부분 사용가능
	부팅용 운영체제 디스크의 파일시스템 사용불가
	볼륨 크기 확대는 가능 / 축소 불가능

=======================================