(0) 
(0)(0) (0)검색어 'Study'에 대한 92 개의 검색 결과
(0) (0)
AD 업그레이드를 해야되는 시기가 온거 같습니다. 2000 서버 운영체제로 디렉토리 서비스를 유지하는 현업이 대부분이였는데 자원의 증가와 시스템의 업그레이드 요인으로 고버젼으로 업그레이드를 해야되는게 현실입니다. AD 마이그레이션 하는 요령을 간단하게 정리하였습니다.
윈도우 2000서버에서 2008로 AD 업그레이드 하기 위해선 추가 도메인 콘트롤러로 복제를 해야됩니다. 하지만 위 그림처럼 저런 오류가 발생하죠. MS 도움말이나 경고창은 너무 정확하게 친절해서 난감하다니깐...(초보자도 쉽게 이해 할수 있어서 좋음)
2000 AD서버에서 2008 원본 DVD의 해당 폴더 위치에서 위 3-4가지를 실행해줍니다. 도스 시절 게임 인스톨 하듯 윈도우 2008 서버와 복제되기 위해서 스키마가 업데이트가 됩니다. 제일 마지막 하얀 테두리는 2003 DC로 올려야만 RODC 기능을 사용할수가 있습니다. 즉 2000과 2008서버와는 RODC 기능은 사용할수 없다는 결론이겠죠.(2000 서버리라는 메세지로 알겠습니다)
위그림과 같이 쭉 업데이트가 됩니다. 업데이트 하고 나서 2008서버에서 2000서버의 추가 도메인 콘트롤러를 생성할수 있고 복제가 완전하게 됩니다. 그러면 2대의 DC가 완료되는 단계입니다. 일단 여기까지 마이그레이션은 다 되었습니다. 그럼 예전의 2000DC는 버려야겠죠? 안버려도 상관은 없지만 호환성의 문제가 발생?하지 않는다면 내리는게 수순입니다.(3rd 파티 APP를 이용하는 문제로 호환성 문제가 발생하는게 대부분입니다.)MS 플랫폼에서는 전혀 문제가 되지 않습니다. 문제 된다면 벌써 패치가 나왔겠죠.
그리고 2000서버에서 dcpromo로 DC를 내려버립니다. 마지막이 아니기 때문에 체크하지 말고 내리면 자동으로 추가된 2008 DC로 FSMO가 자동으로 이전이 됩니다. 그리고 2000서버는 리부팅하고 나면 2008 DC에 도메인으로 가입된 클라이언트 서버가 됩니다. 뭐 이정도는 간단하게 나온거지만 특정 유틸을 사용한다든가 특정 APP를 AD위에서 운영한다면 문제가 될수 있으니 그에대한 호환성 조사와 테스트를 마치고 진행을 해야하는게 우선입니다. 일단 마이그레이션 단계는 아주 쉽습니다. 별거 없는데 이단계에서 좀 꼬이면 애매하죠. AD부분이 꼬이면 기술지원 받아야 합니다. ㅎㅎ
어느정도 개념정도 잡은 상태에서 진행을 하면 어려움은 없을거라는 필자의 판단입니다.
(0) (0)
어느정도 개념정도 잡은 상태에서 진행을 하면 어려움은 없을거라는 필자의 판단입니다.
(0) (0)당신의 의견을 작성해 주세요.
원래 디스크 제거가 떠야되는데 레이드볼륨에 물려 있어서 뜨지가 않습니다. 그래서 결론은 볼륨 삭제를 해야됩니다. 삭제하면 데이터 없어지겠죠. 그래서 백업받고 삭제하고 다시 리빌드를 해야된다고 테크넷에 있습니다. 동적디스크도 많이 편하고 좋다고 강조했던 필자지만 이런 당황스러운 케이스도 생기네요.
(0) (0)당신의 의견을 작성해 주세요.
요즘 작은 사무실에서도 메일서버를 자체 두고 운영하고 있습니다. SBS서버 가격이 저렴하다보니 익스체인지 사용을 많이 하는 추세이긴 하지만 그에대한 필수보안이 있다는걸 최근에야 알았습니다. NAT하위에 있으면 인바운드 규칙룰만 넣고 그다지 신경을 쓰지 않았었지만 그게 잘못되었다는 결과를 얻었습니다. SMTP는 포트포워딩을 해줘야만? 메일이 나갈수 있다?는 단순한 생각을 하게된 지금까지 였습니다. IP가 깨끗하고 블랙리스트 IP가 아닌데 어느순간에 포털에서 메일을 받아주지 않길레 이상하다 싶었습니다. 로그를 열어보니 (http://www.spamhaus.org) 어느사이 등록이 되어 있었습니다. 분명 Exchange 서버에서는 스팸을 날리지 않았는데 이해가 가지 않아서 방화벽에 실시간 로그를 감지해본결과 특정 IP가 쉬지않고 여러 외부SMTP에 접근하는것이 잡혔습니다. 처음엔 일을 열심히 하나보다 해서 신경을 쓰지 않았는데 아뿔사 SMTP에 붙어봐야 업무메일 서버나 특정 서버를 제외하곤 여러 SMTP서버에 붙을 일이 없다는걸 알게 되었습니다. 결국 해당 IP를 비롯해 익스체인지를 제외한 모든 클라이언트 IP의 SMTP 아웃바운드를 차단하였습니다. 위그림과 같이 좀비PC가 있었던 것이였습니다. 해당 관계자에게 PC 수상하니 좀 봐라 패킷이 무지 많다고 전달은 하였지만 아무것도 없다고...(믿은 내가 잘못이지) 
NT서버 교육할때 OSI7 LAYER를 가르치면서 모든 인바운드를 차단했다고 해킹이 안들어오는게 아니다 아웃바운드 세션이 활성되면 해킹은 마찬가지로 들어온다라고 필자역시 열심히 떠들었는데 그걸 몰랐던 필자였습니다. 단순한 논리에 빠져버린 케이스였습니다. 익스체인지가 보안에 막강하다라고 했지만 스팸IP로 등록되어서 뭐 이게 보안이야라고 욕을 하는 사용자도 많았습니다. 그런 케이스는 바로 이 케이스였습니다. 
아웃바운드 차단을 위해서라면 방화벽을 구입하는게 맞습니다. 하지만 공유기단에서도 많은 필터 정책이 아니라면 모든 클라이언트 PC대역을 SMTP 아웃 차단을 할수 있습니다. 필자는 ISA2004 서버가 있어서 쉽게 차단정책을 설정할수 있지만 공유기나 단순 NAT 장비라면 기초 룰은 설정해야 됩니다. 뭐 SBS서버에 ISA제품도 포함되어 나오긴 합니다만 대부분 ISA를 설정하는데 어려움이 있어서 설치를 안하는 케이스도 많습니다. ISA 좋은데...
클라이언트의 모든 SMTP 아웃바운드를 차단하면 구글 아웃룩 쓰는 사람은 어떻게 될거냐?라고 묻겠지만 해당 구글 아이피만 아웃룰을 잡아주면 됩니다.
역시나 IT기술의 모든 문제는 인재였다는걸 또한번 느끼게 되는 현실입니다. 의심스러우면 본인이 직접 눈으로 확인을 해야 한다는 것입니다
(0) (0)당신의 의견을 작성해 주세요.
(0) (0)
당신의 의견을 작성해 주세요.