태그별 글 목록: 윈도우 서버 2012 R2

Active Directory: 사용자 계정의 속성

Mastering Windows Server 2012 R2 도서를 보며 진행 Microsoft가 Active Directory에 만들어 놓은 기본 컨테이너를 사용하지 않고, 저자가 알려주는 것처럼 도메인의 루트에서 조직 이름으로 컨테이너를 새로 만듦 ————로컬 사용자 계정의 속성———- 로컬 사용자 계정(멤버 서버) 프로필 탭. 프로필 경로: 사용자 프로필 저장 경로(내 문서, 즐겨찾기 등) 로그온 스크립트: 사용자가 로그온할 때마다 실행 홈 폴더: 네트워크 드라이브 연결 환경 탭(원격 데스크톱 …

더 읽기 »

Windows Server 2012 R2: IPAM(IP 주소 관리) 서버 설치

Mastering Windows Server 2012 R2 도서를 보며 진행 IPAM(IP 주소 관리) 서버 기능 추가 이러한 기능이 추가된다 서버 관리자에서 IPAM 선택 IPAM 서버 프로비전 다음 Windows Internal Database 선택(기본값) 그룹 정책 기반이 기본값이다. 적용 진행 중… IPAM 프로비저닝 완료 이렇게 바뀜 서버 검색 구성 검색할 도메인을 추가하면 DC, DHCP, DNS 서버에 체크됨 서버 검색 시작 작업이 완료될 때까지 기다리십시오… 완료 …

더 읽기 »

Windows Server 2012 R2: DHCP 장애 조치(Failover) 구성

https://technet.microsoft.com/ko-kr/library/hh831385.aspx 를 보고 따라해봄 Mastering Windows Server 2012 R2 도서를 보며 진행 2번째 DHCP 서버 설치 이런 상태. 범위를 선택해 장애 조치(failover) 구성 다음 파트너 서버 추가 확인 다음 MCLT(최대 클라이언트 시간 지연)는 DHCP 임대가 만료된 후 DHCP 클라이언트에 제공된 추가 시간입니다. MCLT는 CONNECT 메시지의 주 서버에서 보조 서버로 전송되며, 한 서버가 파트너 서버에서 알려진 시간을 초과하여 클라이언트 임대 시간을 …

더 읽기 »

Windows Server 2012 R2: Server Core로 살아남기2(DHCP)

http://archmond.net/?p=6301 에 이어지는 글 서버 코어에서 DHCP를 관리해 보자. Mastering Windows Server 2012 R2 도서를 보며 진행 https://blogs.technet.microsoft.com/teamdhcp/2012/08/31/installing-and-configuring-dhcp-role-on-windows-server-2012/ 를 참고함. ( GUI에서는 http://archmond.net/?p=3858 확인 ) DHCP 설치 netsh 명령으로 dhcp를 실행하면 PowerShell로 전환하는 것이 좋다고 함. 참조 링크로 http://go.microsoft.com/fwlink/?LinkId=217627 를 알려줌. Get-Command -Module DhcpServer 로컬호스트 add scope 10.0.2.0 255.255.255.0 ‘Seoul’ ‘Sample DHCP Scope’ show scope 10.0.2.0 범위에 대해 10.0.0.200 게이트웨이 …

더 읽기 »

Windows Server 2012 R2: Server Core로 살아남기1

http://archmond.net/?p=1453 에 이어지는 글 Windows Server 2012 R2 Mastering 도서를 보며 따라 해 봄 서버 코어에서 cmd를 닫았을 때: Ctrl+Shift+ESC로 작업 관리자를 켜자 파일 -> 실행 -> Cmd 원래대로 복원 리눅스의 passwd 명령처럼 윈도우 서버의 관리자 비밀번호 변경 가능. Net user 계정명 * *은 새 암호를 요청하는 것이라고 함. Net view로 컴퓨터 목록 보기 가능 컴퓨터 이름은 hostname으로 확인, 이름 …

더 읽기 »

그룹 정책: IE 보안 강화 구성(IE ESC) 사용 안 함

Internet Explorer Enhanced Security Configuration (ESC) 테스트 환경에서 매번 직접 IE ESC를 끄는 불편함을 해소. 운영 환경에서는 서버에서 웹 브라우징을 하지 않아야 하겠지만. IE 보안 강화 구성은 기본으로 [사용]으로 되어 있다. IE 보안 강화 구성에 관하여… Internet Explorer 보안 강화 구성 사용사용자 서버에서 현재 Internet Explorer 보안 강화 구성을 사용하고 있습니다. 이 설정은 사용자가 인터넷 및 인트라넷 웹 사이트 검색 …

더 읽기 »

Windows Server 2012 R2: Web Application Proxy(Skype for Business Server 2015, Exchange Server 2016, Office Online Server Preview용 설정)

Configuring the Windows Server 2012 Web Application Proxy as a Reverse Proxy for Lync Server출처: <https://www.microsoft.com/en-us/download/details.aspx?id=44940> 위 문서(Configuring_the_Windows_Server_2012_Web_Application_Proxy_as_a_Reverse_Proxy_for_Lync_Server.docx)와 http://www.schmarr.com/Blog/Post/13/Installing-Reverse-Proxy-on-Windows-Server-2012-R2-(Web-Application-Proxy) 를 보며 진행 먼저 AD FS를 구축해야 함. 이전 글 http://archmond.net/?p=5999 참고 DNS 접미사 넣어줌 Domain, Internet NIC 설정 Domain NIC의 경우 DC를 DNS로 넣어줌 Internet NIC의 경우 외부 DNS를 넣어줌 인증서 설치 로컬 컴퓨터 암호 다음 원격 액세스 추가 웹 …

더 읽기 »

Windows Server 2012 R2: AD FS 설치

AD FS 머신에 공인 인증서 설치 로컬 컴퓨터 암호 입력 다음 마침 역할 및 기능 추가 ADFS(Active Directory Federation Services) ‘페더레이션 서비스와 동일한 컴퓨터에 설치할 수 없습니다.’ ADFS 구성 ‘SSL 서버 인증을 위한 공개적으로 신뢰할 수 있는 인증서’가 필요하다고 알려준다. Domain Admin 계정으로 SSL 인증서를 선택하고 이름을 입력 그룹 관리 서비스 계정을 만들어야 겠네. Add-KDSRootKey –EffectiveImmediately로 KDS 루트키를 만듦. 돌아와 …

더 읽기 »

그룹 정책: 서버 관리자 자동으로 실행 안 함(정책)

자동으로 뜨는 서버 관리자가 부담스럽다면… 정책을 이용해 AD Domain 내 모든 서버에서 자동으로 뜨지 않게 만들 수 있다. 참고한 곳은 http://windowsitpro.com/windows-server-2012/stop-server-manager-automatically-launching 이다. 그룹 정책 관리 편집기에서 컴퓨터 구성 > 정책 > 관리 템플릿 > 시스템 > 서버 관리자에 들어간 다음 로그온 시 서버 관리자를 자동으로 표시 안 함을 연다. 사용으로 바꾸면 OK!

더 읽기 »

Windows Server 2012 R2: PowerShell 스크립트를 작업 스케줄러에서 동작시키기

출처: <https://community.spiceworks.com/how_to/17736-run-powershell-scripts-from-task-scheduler> 위 방법대로 하니 잘 동작함. 필독. 5분마다 Skype for Business Server의 상태 보고서를 작성해 메일로 보냄. https://blogs.msdn.microsoft.com/canberrapfe/2014/12/11/lync-server-2013-health-check-script/ 에서 다운로드 가능. 자세한 사항은 아래와 같다. 일반 트리거 프로그램 시작 동작 속성 프로그램/스크립트 Powershell 인수 추가 -ExecutionPolicy Bypass “.\SystemStatus.1.01.ps1 -Action status -ServerFile c:\scripts\systemstatus\servers.txt -PoolName skype1.archmond.kr -SendEmail $true -Environment archmond -EventData $True” -RunType $true -Path C:\Users\skyadmin\Desktop 시작 위치 C:\Users\skyadmin\Desktop 비밀 번호를 …

더 읽기 »