Azure & Windows48 [2015/04/28] TechNet 커뮤니티 세미나 - IDENTITY 101 발표자료 오랜만에 열린 오프라인 TechNet 커뮤니티 세미나에 첫 세션 강연자로 발표했던 자료를 공유합니다. 주로 파트너나 고객을 대상으로 긴 호흡의 강의를 위주로 하다가 짧은 시간에 AD와 ADFS, AAD 내용을 쉽게 전달해야 하는 세션이었습니다. 짧은 시간 운영을 좀 더 잘해서 하고 싶은 얘기와 보여주고 싶은 데모를 모두 했었다면 하는 아쉬움이 조금 남았습니다. 기회가 된다면, 다음 시간에는 시연을 중심으로 개념을 풀어가는 방식을 통해 추상적인 기본 개념을 시각적으로 확인해보는 시간을 갖도록 하겠습니다. 아무쪼록 귀한 시간을 내서 참여 해주신 모든 분들께 감사드립니다! [발표자료] 2015. 4. 29. AD 휴지통 설정과 복제 이슈 Windows Server 2012 R2에서 가상화 도메인 컨트롤러 복제를 수행해 추가적인 도메인 컨트롤러를 만들었습니다. 그리고 주 도메인 컨트롤러에서 AD DS 서비스를 중지한 후 데이터베이스를 조각모음하고 다시 AD DS를 시작했습니다. 이후에 처음 만든 DC에서 AD 휴지통 기능을 활성화 할때 다음과 같은 메시지를 만났습니다. [그림 1] 휴지통 기능 활성화에서 만난 메시지 이 메시지는 호스트 작업 마스터 역할을 하는 Microsoft Windows Server 2012 R2 도메인 컨트롤러에 대한 초기 동기화와 관련된 내용을 알려주는 것입니다. Active Directory 도메인 컨트롤러는 도메인 컨트롤러가 시작할 때마다 자신의 디렉터리 파티션 (명명 컨텍스트) 인바운드 변경 내용을 복제 하려.. 2014. 9. 26. RODC 로컬 관리자 그룹 사용하기 RODC의 가장 중요한 이점은 쓰기 가능한 도메인 컨트롤러에 비해 비교적 관리 노력을 덜 필요로 한다는 점이다 . RODC를 사용하면 인바운드 복제만 필요하고 Active Directory 데이터베이스에 잘못된 정보가 기록되지 않는 다. RODC에 필요한 최소한의 관리 요구사항은 암호 복제 정책이다. 하지만, RODC도 쓰기 가능한 도메인 컨트롤러 처럼 서버 자체에 대한 유지보수 활동이 필요하다. 이런 활동에는 정기적인 시스템 상태 데이터의 백업이나 애 플리케이션이나 드라이버 업데이트 등이 있다. 비교적 본사보다 덜 안전한 지사 등에 RODC를 배포하는 목적 상 로컬에서의 관리를 위해 RODC는 로컬 관리자그 룹에 도메인 계정을 추가할 수 있는 기능을 제공한다. 여기에 도메인 계정을 추가하면 서버를 유지.. 2014. 6. 18. AD 계정 표시이름 형식 변경하기 일전에 강의를 하면서 이런 질문을 받은 적이 있습니다. "Active Directory에서 계정을 만들면서 성과 이름 부분에 값을 입력하면 항상 표시 이름이 과 같은 식으로 나와서 이를 일일이 수정해야 했습니다. 계정을 생성할 때 부터 표시 이름이 이라고 나오도록 하는 방법이 없을까요" 이러한 문제를 해결할 수 있는 방법을 지금 부터 설명합니다. 이 문제를 해결하기 위해 사용하는 도구는 "ADSI Edit"라는 도구로 Windows Server 2012의 경우 다음의 그림 처럼 [서버 관리자]의 [도구]메뉴에서 실행할 수 있습니다. [ADSI Edit]를 실행하고 [연결 설정] 대화상자에서 다음처럼 [Naming Context] 항목을 "Configuration"으로 바꿔줍니다. 이제 다음 화면 처럼 [.. 2014. 5. 2. 이전 1 ··· 6 7 8 9 10 11 12 다음
