window 2000 server
특징
- 액티브 디렉토리 서비스
- 관리 프로그램 통합(MMC)
- 다양한 파일 시스템 지원.
- 강화된 P&P 지원
- USB와 IEEE-1394 지원
- 강화된 인증 및 보안
--> 두개 이상의 하드디스크 사용을 권장
윈도우 9계열과 듀얼 사용시 window9x 가 먼저 설치되야함
lunux 제품군과 함께잇을때는 window 2000먼저
- 가상메모리
사용하는 물리적인 메모리가 작을경우,
하드디스크의 일부분을 메모리처럼 사용하는 것
- 계정 잠금 정책
시스템에 불법적인 침입을 막기 위해 설정하는 기능
로컬 정책
감사 정책
사용자 권한 할당
보안 설정
액티브 디렉터리 개요
네트워크의 모든 정보를 디렉토리에 저장해 손쉽게 관리하고
찾을 수 있게 제공해 주는 서비스
논리적 구조 : 다시 조직구조, 도메인, 포리스트
물리적 구조 : 도메인 컨트롤러, 사이트
조직구조
도메인 내의 각 개체를 관리하기 위하여 그룹화해 놓은것
특징
-관리의 목적으로 사용
-사용자 계정, 그룹, 프린터 등의 액티브 디렉토리
내의 모든 개체를 포함
- 다른 ou를 포함할 수 있다
- 액티브 디렉토리는 계층적으로 구성할 수 있다
- 도메인 컨트롤러
도메인 안에 들어있는 액티브 디렉토리 데이터베이스를 가지고 있는
컴퓨터를 말한다
한 도메인 안에는 여러개의 도메인 컨트롤러가 있다.
-사이트
도메인 컨트롤러 사의의 물리적인 구조를 말하며, 하나의 사이트를
하나의 ip 서브넷으로 본다
각 사이트간에는 사이트 내에서 고속 연결에비해 저속으로 연결
설치 삭제시 dcpromo 사용
-기본생성 계정
window 2000server에 최초로 설치될때 생성되는 계정
삭제 불가
administrator
관리자 암호 분실시 복구 불가능
암호 분실시 window 2000 재설치
guest
서버 계정이 없는 사용자가 시스템에 로그온 할때 사용
삭제 불가
제한된 권한 갖음
- 기본 생성 그룹
최초로 설치될때 생성되는 그룹
삭제 불가
Administrator
도메인 자원이나 로컬 컴퓨터에 대한 모든 관리 권한이 존재
하는 그룹
backup operators
시스템 백업을 위해 모든 시스템 파일과 디렉토리에 접근 할수있다
power users
디렉토리를 네트워크로 공유가능
일부 권한을 제외한 관리자 권한을 가질 수 있는 사용자들의 그룹이다
replicator
도메인에서 파일을 복제할 수 있는 권한을 가진 그룹
users
도메인이나 로컬 컴퓨터에 일반적으로 사용되는 그룹
-네트워크 명령어
ipconfig/netstat/route/ping/tracert
-ipconfig
호스트에 설정된 tcp/ip 등록정보를 확인하는 명령어로 3가지 옵션이있다
-ipconfig
ip,subnet mask ,default gateway 만을 출력
-ipconfig/all
모든 랜카드에 설정된 tcp/ip 등록정보를 출력해준다
- ipconfig/release 만약 랜카드가 tcp/ip정보를 자동으로 할당 받고
있으면 해제한다
-ipconfig/renew
DHCP서버로부터 받은 정보를 새로 갱신하는 명령어
-netstat
호스트가 현재 다른 호스트와 접속되어 있는 정보 또는 총 수신 및
송신 패킷 수 등 현재 네트워크 상태를 출력해주는 명령어
- netstat -a : 현재 접속되어 있거나 대기중인 모든 포트를
숙자 형식으로 출력해준다
- netstat -e: 송신 및 수신한 패킷을 byte와 형식에 따라 출력해준다
-netstat -n :현재 접속된 모든 연결에 대해서 수치형식으로 출력해준다
-netstat-p: 현재 접속된 연결에 대해 명확하게 하나의 프로토콜만
보고 싶을때 사용
-netstat -r 호스트에 설정된 routing table을 출력해준다
- netstat -s:현재까지의 모든 프로토콜의 송신 및 수신 패킷의
통계 에러수치를 출력해준다
-route
호스트에 설정된 routing table 을 출력해주고
새로운 routing 을 추가 삭제할 수 있다
-route print 모든 라우팅 테이블을 출력해 준다
-route add mask gateway metric
호스트에 새로운 라우팅 추가
-route delete mask gateway
: 설정된 라우팅 삭제
-ping
icmp 메시지를 이용해 네트워크 계층까지 연결성을 테스트 하는
명령어
-ping -t :사용자가 멈추라고 할 때까지 계속 icmp를 전송
-ping -n count : 사용자가 count에 지정한 횟수만큼만
icmp메시지 전송
-ping -l count
: 사용자가 count에 지정한 만큼의 크기로 icmp메시지 전송
-ping -r count
:사용자가 count에 지정한 수만큼 라우팅 경로 출력
-ping -s count
:사용자가 count 에 지정한 홉만큼 타임스탬프를 출력해준다
tracert
알고자 하는 목적지 까지의 경로를 출력해주는 명령어
-tracert
:목적지 까지의 경로를 출력
-tracert -d
:거처가는 경로에 대해서 이름해석을 하지 않고
ip주소만 곧 바로 출력해 주는 옵션
-tracert -h count
count에 지정된 횟수까지만 경로 출력
웹서비스 IIS
-HTTP 서비스 설정
http는 인터넷상에서 웹서버와 클라이언트 간에 문서를 전송 하기위해
사용되는 프로토콜
IIS 5.0에서는 이러한 서비스의 관리자를 위해서 GUI 형식의
관리도구를 제공
IIS 5.0 은 window 2000 server 의 기본 구성 요소로 포함
웹사이트 관리
-웹사이트/문서/운영자/디렉토리 보안/http헤더/사용자 정의 오류
/server Extensions /홈디렉토리 / 성능/ISAPI 필터
DNS 서버 설정
windows 2000 server부터는 DNS 서비스를 DDNS라고한다
호스트를 자동으로 인식하여 등록해준다
DDNS 때문에 WIN 2000에서는 DNS 레코드 추가를 DHCP와 같이
연동 할수 있다
FTP
인터넷 서비스 관리자에서 부터 시작
IP주소 및 포트 설정, FTP 사이트 홈 디렉토리 FTP사이트액세스
권한 설정
FTP 사이트 관리
등록정보를 선택하면 FTP사이트,보안계정, 메시지 ,홈디렉토리
디렉토리보안 설정 할수 있다
DHCP 서버 설정
DHCP 서비스를 수행하기 위해서는 꼭 정적인 IP가 하나이상
필요하며, 클라이언트에게 빌려줄 IP 주소 풀범위가 필요,
네트워크 상에 DHCP 서버가 하나 이상일경우
서로 범위가 중복되지 않도록 설정
WINS
서버 개요
: micro운용체제 환경에서는 netbios 사용
netbios 이름은 네트워크 호스트를 구별하는 이름으로 사용
모든 호스트와의 통신은 broadcast 를 사용해 통신을 하게 된다
서버의 이해
wins 서버는 netbios 이름을 ip주소로 해석해 주는 서버
wins 사용시 netbios 이름과 ip주소 정보를 wins 서버에 등록
wins 서버에게 다른 호스트의 이름 해석 요청하게 되는데
broadcast를 하지 않기 때문에 패킷을 줄일 수 있다
window 2003server 의 종류
windows 2003 server,standard edition은 비즈니스 솔류션을
제공해주는 안정적인 네트워크 운영체제
특징
안전한 인터넷 연결 제공
중앙 집중화된 데스크톱 응용 프로그램 배포가 가능
window 2003server enterprise edition는 모든 규모의 비즈니스에서
다양한 용도로 사용되도록 개발 되었다
특징
-최대 8개의 프로세서를 지원하는 완전한 기능의 서버 운영 체제
datacenter editon
가장 강력하고 기능적인 서버 운영체제
쉘은 도스의 command.com 이나 윈도우의 explorer 처럼
사용자가 내린 명령어를 해석해주거나
인터페이스를 규정 지어주는 역할을 함
런레벨
런레벨 0 : 시스템 종료
런레벨 1 : 단일 사용자모드, 시스템 복구
런레벨 2 : 네트워크 지원안하는 다중사용자모드
런레벨 3 : 네트워크 를 지원하는 다중 사용자 모드 텍스트모드
런레벨 4 : 사용자가 임으로 정의
런레벨 5 : 네트워크를 지원하는 다중 사용자 모드 x윈도우 실행
런레벨 6: 시스템 재부팅 .
서비스의 시작과 중지
서비스를 즉시 시작하거나 중지 하려고 할 때에는
etc/rc.d/init.d 디렉토리 이용