- 기본적인 환경
-WorkGroup : 각 개별 시스템마다 따로 설정
-Domain -> Active Directory (중앙 서버에서 정책을 적용하면 모든 시스템에 강제로 적용됨)
-Domain Controller => Active Directory가 설치된 서버, 식별, 인증, 인가를 중앙에서 컨트롤
-Domain Member => 일반적인 기타 PC
- 부팅 순서
-BIOS => Basic Input Output System, 주로 하드웨어와 관련된 설정 및 운영체제를 메모리에 적재해주는 역할
(MBR 탐색 및 부트코드 실행)
-MBR =>Master Boot Record, 디스크의 0번 섹터에 저장
-LSA => 모든 계정의 로그인에 대한 검증 및 시스템 자원에 대한 접근 권한을 검사
-SAM => 사용자/ 그룹 계정 정보에 대한 DB를 관리
-SRM => 인증된 사용자에게 SID를 부여, SID는 파일이나 디렉토리에 대한 접근을 허용할지 여부를 결정하고 이에
대한 로그(감사 메세지)를 생성
- SID의 모습
- 사용자 관리
접근 통제 방식 - DAC => 임의적 접근 통제, 시스템 객체에 대한 접근을 사
용자 개인 또는 그룹의 식별자를 기준으로 제한
- MAC => 강제적 접근 통제, 자원에 대한 권한을 관리자부
부여
- RBAC => 역할 기반 접근 통제, 역할별로 권한을 미리 할
당하고 사용자에게 역할을 부여
- 암호 정책
암호 복잡성 : 대/소문자, 숫자, 특수문자를 섞어서 사용
최근 암호 기억 : 패스워드를 변경할 때 이전에 사용한 패스워드를 사용할 수 없도록 설정
최대 암호 사용 기간 : 패스워드를 변경한 후 최대 암호 사용 기간이 지나면 반드시 패스워드를 변경하도록 설정
최소 암호 사용 기간 : 패스워드를 변경한 후 최소 암호 사용 기간 내에는 패스워드를 다시 변경할 수 없도록 하는 설정
암호화 방식 : 패스워드를 저장할 때 사용할 암호화 방식 설정(일반적으로 일방향 해쉬 알고리즘을 사용)
- 저장소 관리
디스크 종류
IDE : 가장 오래된 규격, 데이터를 병렬로 전송(Parallel Advanced Technology Attatchment)
SATA : (Serial Advanced Technology Attatchment)
SCSI : Hot Plug In 기능 제공, 시스템의 전원을 끄지 않고 바로 추가할 수 있는 기능
디스크의 구조
물리적 구조
스핀들(모터), 플래터(실직적으로 데이터가 저장되는 부분), 헤더(데이터를 읽고 쓰는 장치)
논리적 구조
섹터(512바이트) < 트랙 < 실린더 < 실린더 그룹(파티션) < 디스크
* RAID => 싼 여러 개의 디스크를 논리적으로 묶어서 성능이 좋은 하나의 논리 디스크를 만드는 것
RAID 종류
0 : 하나의 디스크에 데이터를 기록하면서 동시에 다른 디스크에는 나머지 데이터를 기록하는 방법
읽기/쓰기 속도는 n배, 안전성 1/n배, FT = 0
1 : 하나의 디스크에 기록되는 모든 데이터가 다른 디스크에 고스란히 복사되는 방법
읽기/쓰기 속도는 1배, 안전성 n배, FT = n-1
2,3,4 : 최소 3개의 디스크가 필요하며 2개의 디스크는 raid 0처럼 구성하고 하나의 디스크는 데이터를 복구하기 위한
패리티 값을 저장
읽기/쓰기 속도는 n-1배, 안전성 n-2배, FT = 1, 레벨 2,3,4마다 각각 데이터 저장 방식이 조금씩 차이가 있다.
5 : 최소 3개의 디스크가 필요하며 2개의 디스크는 raid 0처럼 구성하고 하나의 디스크는 데이터를 복구하기 위한
패리티 값을 저장
읽기/쓰기 속도는 n-1배, 안전성 n-2배, FT = 1, 레벨 2,3,4와는 달리 패리티 값을 여러 디스크에 분산해서 저장
1+0 : 2개의 디스크를 먼저 raid 1로 묶고, 묶인 논리 디스크를 다시 raid 0로 묶는 방법
0+1 : 2개의 디스크를 먼저 raid 0로 묶고, 묶인 논리 디스크를 다시 raid 1로 묶는 방법
- 파일시스템
디스크에 저장된 실직적인 데이터를 쉽게 접근할 수 있게 해주는 체제
윈도우 파일시스템 : FAT32(4GB 이상 파일 인식 불가), NTFS
리눅스 파일시스템 : ext 시리즈, xfs, zfs
- 파티션
주 파티션 => 하나의 파티션 정보를 저장하는데 16바이트를 사용, 주 파티션은 4개만 생성 가능합니다.
확장 파티션 => 파티션 테이블 정보를 MBR에 저장하지 않고 다른 공간에 저장
* TIP
레지스트리 => 윈도우의 여러 설정들이 실질적으로 저장되는 곳
파티션 => 하나의 물리적인 디스크를 여러개의 논리적인 디스크로 나눈 것
볼륨 => 여러개의 물리적인 디스크를 하나의 논리적인 디스크로 묶은 것
fault tolerance => 내고장성, 디스크가 고장이 나더라도 원래의 데이터를 복구할 수 있는 최대 디스크의 수
- 포멧
:파일 시스템을 생성하는 것
*파일시스템 : 디스크에 저장된 실직적인 데이터를 쉽게 접근할 수 있게 해주는 체제
윈도우 파일시스템 : FAT32(4GB 이상 파일 인식 불가), NTFS
리눅스 파일시스템 : ext 시리즈, xfs, zfs
공감(♥) 과 댓글은 필자에게 큰 힘이 됩니다. 잠시 1초만 내주시면 안될까요? ~~ 로그인 없이도 가능합니당 |
빅데이터 인공지능 openstack ssl 해킹
'클라우드 아키텍처 설계 기초지식 > 03 윈도우서버 운영 ' 카테고리의 다른 글
| 운영체제 윈도우 서버 (3) - DNS 개념,웹서버 개념,IIS (0) | 2018.10.31 |
|---|---|
| 운영체제 윈도우 서버 (2) - 백업,DNS설정 (0) | 2018.10.23 |
댓글