Maystyle :
Admin : New post
Guestbook
Local
media
Catergories
Recent Articles
Recent Comments
Recent Trackbacks
Calendar
Tag
Archive
Link
Search
 
해당되는 게시물 25건
  감사정책을 통해 File에 대한 Access를 이벤트 로그에 기록한다. 
작성일시 : 2008.01.11 15:32 | 분류 : Technical Note (2008)/Windows 2008 | 태그 : Windows, 개체 Access 감사, 파일 감사

*중요 :
해당 정책이 적용되는 서버 OU를 분리하시기 바랍니다.해당 정책이 적용되는 서버의 경우 이벤트 로그 크기를 늘려 주시기 바랍니다.

OU를 분리 않하고 전체 도메인에 적용되게 될 경우 Client의 경우 장애는 아니지만 이벤트로그가 Full 이 되게 됩니다.
정책 적용을 시킬 서버 군을 따로 OU로 구성하여 해당 정책을 구성하기 바랍니다.

정책 적용 이후 해당 디스크에서 직접 감사를 할 이벤트들을 설정해주셔야 합니다.

[OU 구성]

제 경우에는 AccessAudit 라는 임시 OU를 만들었습니다.
시작 > 실행 > Dsa.msc > OU 생성

[정책 생성]

해당 OU에 정책을 설정하여 줍니다.
시작 > 실행 > GPMC.msc
Create a GPO in this domain, and Link it here 를 클릭합니다.

이름을 AccessAudit 으로 임시로 설정하였습니다.

이제 생성된 정책에서 Edit을 클릭하여 편집하도록 합니다.

해당 정책은 아래 그림과 같습니다. 한글로는 “객체 엑세스 감사” 입니다.

해당 정책을 Enable 시켰습니다. 역시 성공 실패 모두 감사하도록 합니다.

[실제 감사할 Object 설정]

디스크의 등록 정보에서 Security를 선택합니다.

Advanced를 클릭합니다.

Edit > Add 를 클릭한 후 Domain Users 또는 Everyone 을 선택합니다.

감사하고자 하는 Action을 선택해 줍니다.

  Windows 2008 DHCP 관리 하기 
작성일시 : 2008.01.11 12:56 | 분류 : Technical Note (2008)/Windows 2008 | 태그 : DHCP Log, DHCP 관리, DHCP 로그, windows 2008

일반적인 로그 및 서비스는 Server Manager에서 관리가 가능합니다.

하지만 설정은 관리 콘솔을 이용해야 합니다. 물론 Roles의 하위에 관리 콘솔이 있습니다.
(새 범위 설정 및 기타 DNS등의 서버 옵션 설정)

호스트 네임을 통해 어떤 머신에 어떤 IP가 등록되어 있는지 확인이 가능합니다.
아래 그림의 경우 MSKimApp01 머신에 10.173.28.101이 할당 되어 있는 것을 볼 수 있습니다.
 
로그 위치는 %SystemRoot%\system32\dhcp 입니다.

  Windows 2008 DHCP 설치하기 
작성일시 : 2008.01.11 11:11 | 분류 : Technical Note (2008)/Windows 2008 | 태그 : dhcp 설치, windows 2008

DHCP도 Reservation, NAP, MacFilterCallout.dll(http://maystyle.tistory.com/202)을 통해 다양한 활용이 가능합니다.
오늘은 심심하니 DHCP를 구성해보도록 하겠습니다.

Add Roles 에서 DHCP를 선택합니다.

해당  Role을 선택하면 아래 그림의 순서대로 DHCP 설정이 가능 합니다.

그 중 가장 중요한 설정인 Scope 설정을 보겠습니다.

설정한 내용을 확인 하고 설치합니다.

  Windows 2008 백업은? 
작성일시 : 2008.01.02 16:48 | 분류 : Technical Note (2008)/Windows 2008 | 태그 : windows 2008 backup

Windows 2008 부터 백업을 위해서는 따로  Features를 추가해줘야 합니다.

실행은 wbadmin.msc 를 통해 합니다. ( 이전 ntbackup에서 변경 됨 )

슬프게도 상태 백업 같은 메뉴는 지원이 안되는 것 같네요...;;
오직 전체 시스템 백업 또는 Drive 별로만 지원 하는 걸로 보입니다.
아 문서를 찾아 봤는데 이제 상태 백업은 지원 하지 않는 다고 합니다.
대신에 Critical volume을 백업 받는 방식으로 바꿨습니다.

아 백업을 설정하면서 스케줄까지 잡아 줄 수 있군요.

 
단 복원히 시스템 상태 복원이 가능합니다.

복원 모드

- Full server recovery

- System state recovery

- File/Folder recovery

마지막으로 이젠 바로 CD나 DVD로 백업이 가능해 졌다고 합니다.
작업 시간은 좀 길어 지겠지만... 이제 고스트는 어떻게 하나...``

참고 : http://technet2.microsoft.com/windowsserver2008/en/library/778ff4c7-623d-4475-ba70-4453f964d4911033.mspx?mfr=true

  NAP Agentservice 활성화 하기 
작성일시 : 2007.12.15 12:58 | 분류 : Technical Note (2008)/Windows 2008 | 태그 : nap, NAP Agentservice 활성화

역시 정책을 통해서 가능합니다.

  그룹 정책을 편집한 후 
작성일시 : 2007.12.15 12:40 | 분류 : Technical Note (2008)/Windows 2008 | 태그 : 그룹 정책

해당 편집 창을 닫을 때 위와 같은 확인 창이 뜹니다.
그런데... 아직은 버그가 있는듯 창이 활성화가 않되서, 정책적용에 실수를 몇번 했네요...^^

  Client health registration 설정하기 
작성일시 : 2007.12.15 12:37 | 분류 : Technical Note (2008)/Windows 2008 | 태그 : Client health registration 설정하기, nap

IPsec NAP은 반드시 Trusted server 그룹 URL을 설정해줘야 합니다.
역시 정책을 통해서 할 수 있습니다.

해당 정책에서 New를 클릭합니다.

마법사에 따라 구성합니다.

HRA 서버의 DNS 명에 해당 모듈 까지 추가하여 입력합니다.
(저는 SolDNPS01 입니다.)
그리고 보안 강화를 위하여 SolDNPS01 서버에 IIS를 설치하고 인증서를 추가하여 https 통신 설정을 해줘야 하는데 않했기 때문에 전 https 사용 요건은 뺐습니다.
원래는 꼭 사용하시는게 좋습니다.

 

  IPsec enforcement client 활성화 하기 
작성일시 : 2007.12.15 02:34 | 분류 : Technical Note (2008)/Windows 2008 | 태그 : IPsec enforcement client 활성화

IPsec을 이용한 NAP 구성을 위해서는 IPsec enforcement client 활성화가 필수 적입니다.

그룹 정책에서 다음 설정을 통해서 활성화 할 수 있습니다.

해당 정책을 통해서 IPsec enforcement client 활성화 합니다.
Enforcement Clients 를 클릭합니다.

IPsec Relying Praty Properies 를 활성화 합니다.
해당 설정을 통해 IPsec 장치를 무조건 적용 받도록 합니다.
(IPsec 은 필터 드라이버 즉 장치입니다.

  정책을 이용하여 Security Center Enable 하기 
작성일시 : 2007.12.14 18:05 | 분류 : Technical Note (2008)/Windows 2008

도메인 정책을 통해 간단하게 Enable 시키면 된다.

image

상세한 위치는 아래와 같다

image

  Configure system health validators 
작성일시 : 2007.12.11 01:53 | 분류 : Technical Note (2008)/Windows 2008 | 태그 : Configure system health validators, nap, shv

먼저 NAP의 Configure System Health Validation을 클릭한다.

Windows Sercurity Health Validator를 더블 클릭한다.

다음과 같이 속성을 지정해 줄 수 있다.

Windows Vista 및 Windpws XP SP3 가 지원 된다.

 

 Prev   1   2   3   Next