본문 바로가기

분류 전체보기

(120)

AD REPL / BACKUP Change Notification은? (15초 + 3초)같은 사이트(인트라사이트)에선 변경 커밋 후 약 15초 뒤 첫 파트너에 통지하고, 다음 파트너들은 3초 간격으로 순차 통지합니다(혼잡 방지 목적). 사이트 간(인터사이트)은 기본적으로 스케줄/주기 기반이며(기본 180분, 최소 15분), 필요 시 **Site Link의 Options=1(UseNotify)**로 알림 기반을 켤 수 있습니다. Microsoft Learn+2Microsoft Learn+2 “지금 당장 복제(Replicate now)”GUI의 Replicate now(대상 DC의 연결 개체에서)나 repadmin /syncall, repadmin /replicate로 대상 DC의 인바운드 복제를 트리거합니다. 8452 오류 문서도 “..

AD QnA 2 AD DS를 설치해 AD를 시작하려면 무엇부터 해야 하나요?→ Windows Server에 Active Directory Domain Services(AD DS) 역할을 설치하고 설치 마법사를 완료합니다. 새 DC를 만들 때 먼저 확인해야 할 세 가지는?→ (1) 새 포리스트/기존 포리스트의 새 도메인(Child/Tree)/기존 도메인의 Replica 중 무엇인지, (2) DNS 도메인 이름, (3) 배치할 AD 사이트입니다. DC 프로모션(승격)의 3단계는?→ (1) ADDS 역할 설치, (2) 프로모션 시작 및 정보 입력, (3) 다른 DC로부터 데이터 복제입니다. ‘Role-based or Feature-based Installation’을 선택해야 하는 이유는?→ RDS 시나리오 설치는 AD DS..

AD QnA 도메인 컨트롤러(Domain Controller) 설치질문 1: 도메인 컨트롤러의 세 가지 주요 기능은 무엇입니까?모범 답변: 도메인 컨트롤러는 조직의 네트워크 리소스에 대한 정보를 저장(storage)하고, 이 정보를 다른 도메인 컨트롤러와 일관성 있게 유지하기 위해 복제(replication)하며, 사용자와 컴퓨터의 자격 증명을 확인하여 리소스에 대한 접근을 제어하는 인증(authentication)의 세 가지 핵심 기능을 수행합니다. 구체적으로, 도메인 컨트롤러는 사용자, 컴퓨터, 프린터와 같은 모든 네트워크 리소스를 객체(object) 형태로 안전한 계층적 논리 구조에 저장합니다. 또한, 한 도메인 컨트롤러에서 발생한 변경 사항을 다른 모든 컨트롤러로 전파하는 다중 마스터 복제(multimaste..

Domain Controller Discovery(DC Locator)와 DNS 1) DC Locator가 뭔가요? 언제 동작하나요?A. 클라이언트가 “적절한 도메인 컨트롤러(DC)”를 찾는 알고리즘이자 Netlogon 서비스(API DsGetDcName)가 수행하는 절차예요. 로그인/도메인 조인/GC 조회 등에서 호출되고, 후보 DC를 찾은 뒤 캐시해 다음 요청을 최적화합니다. Microsoft Learn2) DNS 기반 DC 찾기의 단계는?A. (1) 클라이언트가 DNS에 SRV 레코드 질의 → (2) 결과의 DC들에 CLDAP(UDP/389) ping으로 가용성/특성 확인 → (3) 가장 먼저 응답한 DC를 선택하고 캐시합니다. Microsoft Learn3) 기본·사이트별로 어떤 SRV를 질의하나요?A. 예:도메인 내 LDAP/DC: _ldap._tcp.dc._msdcs.사이..

DCPromo와 도메인 컨트롤러 설치, 가상 DC, 도메인 조인 1) DCPromo 대신 지금은 무엇으로 DC를 승격하나요?A. Windows Server 2012부터 DCPromo GUI는 폐기(deprecated). 이제 Server Manager의 AD DS 구성 마법사나 PowerShell ADDSDeployment 모듈(예: Install-ADDSForest, Install-ADDSDomainController)로 승격한다. 2012에서는 한시적으로 dcpromo /unattend가 가능했지만 이후 버전에선 권장/지원되지 않는다. Microsoft Learn+2Microsoft Learn+22) 새 포리스트/도메인/추가 DC 설치에 쓰는 PowerShell은?A.새 포리스트: Install-ADDSForest -DomainName corp.contoso.co..

AD Replication 1) AD Replication Concepts는 뭐죠?A.Active Directory(AD)는 멀티-마스터, 풀(Pull) 기반 복제다. 각 도메인 컨트롤러(DC)는 KCC(Knowledge Consistency Checker)가 만든 연결 개체(Connection Object) 를 통해 들어오는(Inbound) 복제 파트너를 갖고, 스스로 필요한 변경을 끌어온다. KCC는 사이트/사이트링크 정보를 보고 토폴로지를 자동 생성·조정한다. 인트라사이트는 보통 양방향 링 + 지름길 연결로 지연을 줄이고, 인터사이트는 스패닝 트리 기반으로 최소 연결만 유지한다. Microsoft Learn+12) “Pull-replication”이란?Q. 푸시 말고 왜 풀이죠?A.AD는 목적지 DC가 자기에게 필요한 변경만..

악성 스팸전화 목록 02-6975-9345,02-6975-9483,02-6975-9540,02-6975-9593,02-6975-9605,02-6975-961302-6975-9863,02-6975-9948,02-6978-9356,02-6978-9413,02-6978-9445,02-6978-9482,02-2036-0031,02-2036-0072,02-2129-9366,02-2129-9389,02-2130-9054,02-2130-9088,02-2130-9100,02-2162-7918,02-2162-8322,02-2162-8370,02-2162-8395

AD 백업 및 복구 핵심 Q&A 20 Q1: Windows Server 백업이 파일 서버 백업보다 AD 백업에 더 적합한 이유는 무엇인가요? A: Windows Server 백업은 VSS(볼륨 섀도 복사본 서비스)를 사용하여 AD 데이터베이스(ntds.dit)가 사용 중인 상태에서도 데이터의 일관성을 유지하며 백업할 수 있습니다. 또한 블록 수준(Block-level) 백업으로 변경된 부분만 백업하여 효율적입니다.Q2: '시스템 상태', '베어메탈 복구(BMR)', '전체 백업'의 차이점은 무엇인가요? A:시스템 상태: 레지스트리, AD 데이터베이스, SYSVOL 등 OS의 설정과 역할만 백업합니다.BMR: 시스템 상태를 포함하여 OS를 부팅하는 데 필요한 모든 것을 백업합니다. OS가 없는 서버에 시스템을 통째로 복원할 수 있습니다.전체 ..

이전 1 2 3 4 ··· 15 다음

티스토리툴바