windows webserver
web server 플랫폼으로만 사용가능
액티브 디렉터리 서비스는 지원하지 않는다.
32비트 버전에서는 4-way SMP 32gb RAM을 지원
64비트 버전에서는 4-way SMP 64gb RAM을 지원
SMP(symmetrical multi-processing)는 4개의 CPU까지 서버에 장착할 수 있음을 의미한다.
부하분산클러스팅 지원 - L4의 서버부하를 균등하게 나눠서 트래픽을 조절함.
DDOS와 같은 ack을 주지 않고 하는 공격을 차단.(syn-floading)
windows standard
① 도메인컨트롤러(도메인 제어는 통합관리를 하는 ADDS가 담당하지 못하므로 조치를 위해 필요함)
2계층 통신시 MAC만 있어도 된다.
② WAS(web application service) 기본적지원(IIS) - 동적웹서버(스크립트를 서버에서 번역 후 결과 값만 클라이언트에 보내줘서 소스를 지킴)
③ 라우터의 역할도 한다. 라우터보다는 성능이 느리다. (RAS)
④ 장애 조치 클러스팅은 지원하지 않는다. (서버가 죽었는데도 계속 자료가 보내지는 것을 방지하기 위해 예비서버를 두는 것)
반이중화(Active-Stanby)를 통해, 부하 분산 클러스팅(network Load Balancing Clustering)만 제공한다.
windows Enterprise
시스템 사양이 32비트 (32gb, 4-way) 64비트(64gb, 4-way)에서 8-way, 32비트 64gb, 64비트 2tb까지 RAM을 지원하게 된다.
장애 조치 클러스팅(Failover Clustering)을 지원하고 액티브 디렉터리 연합서비스(ADFS)를 지원한다.
# 예비용으로 쓰이는 서버는 read-only(동기화를 위해)로 쓰이다가 한쪽 서버가 기능을 상실했을 때 rw기능을 사용한다.
windows Datacenter
가상 이미지 권한 제한이 없으므로 가상화 환경에 적합하다.
제품군중 가장 사양이 높고 확장성 및 지원이 잘 된다.(비싸므로 마쏘가 챙겨줌)
## 다른 서버나 클라이언트에 접속하는 방법
|
인증 |
자원에 대한 접근방법 | |
| 작업 그룹 |
SAM |
직접묻기 |
| 도메인 |
NTDS.DIT |
Data controler에게 직접묻기 "Active Directory 사용자 및 컴퓨터"라는 도구를 사용하면 찾기기능으로 D.C에게 물어서 정보를 찾을 수 있다. |
작업 그룹 - 인증을 각 컴퓨터마다 추가로 받고 권한도 확인함
도메인 - 도메인 컨트롤러에 저장하여 ADDS가 D.C를 통해 권한을 확인하고 인증해 준다.
SAM(security Account Manager)은 기본적으로 접근이 불가능하고 암호화되어있으며 백업을 한다.(C:\WINNT\system32\config\sam)에 위치한다.
NTDS.DIT를 설치시 Domain Controller가 SAM의 제어 및 관리 툴들을 제거하고 SAM으로의 접근을 차단한다. local 계정에 관련된 정보들은 NTDS.DIT가 모두 관리한다.
-----------------------------------------------
# 토큰 - 권한을 준다. Local pc와 Domain Controller 모두 Access token을 가져야 접속할 수 있다.
로컬 토큰 - 폴더, 파일, 시스템 등 자기 컴퓨터 내부에서만 사용하는 권한.
도메인토큰 - 인증 권한을 받기에 추가적인 인증이 필요없다. 접근시에는 폴더에 있는 정보와 SID를 비교한다.
접근시에는 토큰을 가지고 바로 들어가지만, 실질적으로 파일이나 폴더에 접근 및 이용 시에는파일이나 폴더 내에 있는 정보와 SID를 비교해서 일치시에만 접근을 허용해준다.
ADDS의 특징
- 네트워크 정보 중앙 보관소
- 지원 확인 및 검색. (실제 제어는 D.C가 하고 탐색응답함.)
- 보안 관리가 간소화 (pc방의 회원관리제)
- 그룹정책(컴퓨터의 권한을 설정하는 것. D.C가 일괄적으로 정책 설정이 가능!!)
ex ) 제어판 사용금지, PC 못 끄게 하기.
- 확장성 (도메인을 여러개 사용해 분산)
ADDS(Active Directory Domain Server)
- 도메인 관계도의 객체는 "▲"로 나타낸다. 도메인에는 보통 컴퓨터 정보와 유저정보가 있다.
- 조직구조 (Oraganization Unit)
OU는 흩어져있는 도메인계정, 사용자 계정을 컨테이너에 종류별로 모은 것을 의미하며, 윈도우의 폴더와 같다.
관리 도구 설치할 떄 폴더 모양으로 되어있다.
다음과 같이 OU는 다른 컨테이너들과 달리 폴더 안에 사각형 모양이 그려져있다. 다른 컨테이너들은 담을 수만 있고 삭제하거나 더할 수 없지만 OU(조직구조)는 추가 및 삭제가 가능하며 계층을 가지기도 한다.
OU는 그룹 정책의 최소단위가 된다.
그룹 정책에서 도메인은 ▲, 조직구조는 도메인 안에 ●를 나타내어 표시한다.
포리스트(Forest)
상호 신뢰관계를 맺고 있는 도메인들의 집합이다. 도메인 콘트롤러끼리 신뢰관계를 맺으면 신뢰관계 간에 자원공유가 가능해진다.
처음 서버를 구축하면서 포레스트가 생겨나는데 이 최초의 포레스트를 포레스트 루트 도메인(Forest Root Domain)이라고 한다.
포레스트 도메인의 상위부분은 top class로 권위있는 기관에서 만든다.
자식 포레스트는 부모 포레스트의 이름을 자신의 이름 뒤에 상속 받는다.
포레스트 루트 도메인과 신뢰관계를 맺는 또 다른 루트 도메인을 루트 포레스트라고 한다.
'windows server2008' 카테고리의 다른 글
| 5일차 local, domain 사용자계정 추가. (0) | 2013.03.12 |
|---|---|
| 4일차 "AD 사용자 및 컴퓨터" 관리, 도메인 생성. (0) | 2013.03.11 |
| Network Trouble Shooting (0) | 2013.03.08 |
| 3일차 포레스트와 ADDS 및 Data Contoller 설치 (0) | 2013.03.08 |
| W08 1일차 window서버의 구성도. (0) | 2013.03.07 |