쏘니헨리

멀티패스 구성 하는 방법 

설치 

다음 

다음

MPIO는 이 화면에 없습니다.

빨간 네모 박스에 있는 '다중 경로 I/O'를 체크하고 설치합니다. 

설치

설치가 완료되고 도구 메뉴를 보면 MPIO가 새로 추가되었습니다.

스토리지가 연결된 상태에서 MPIO에서 '다중 경로 찾기' 를 확인해보면

현재 제 세팅에는 없지만 '장치 하드웨어 ID' 부분에 내용이 올라와 있습니다.

추가 누른 후 재부팅을 하면 끝

'디스크 관리자'에 들어가보면, 그 전에는 2개로 보이던 스토리지가 1개로 합쳐져 있는걸 확인할 수 있습니다.

출처 : https://itgameworld.tistory.com/34

GUI : 윈도우 그래픽 환경

CLI : 유닉스와 리눅스 명령어로 치는 환경

GUI환경이 더 쉬움 

CLI의 장점 

1.성능이 좋아 더 빠르게 실행 

2.사용법이 명확

3.명령어로 하여 실수할 확률이 낮다 

4.단순하고 정확하게 사용 가능 

AD 등장 배경 

- 조직의 규모가 커질수록 Object의 개수가 많아지기 때문에 관리하는 것이 어려워진다.

- 사용자가 공유 자원의 위치와 해당 서버의 로컬 사용자 계정 정보를 모두 알고 있어야 정상적으로 접근이 가능하다.

- 위와 같은 문제점을 해결하기 위해서 중앙 서버에 공통된 데이터베이스를 생성하여 각 서버와 클라이언트는 

해당 데이터베이스를 공유하여 Object를 검색하고 중앙에서 사용자 인증 및 권한 부여 처리가 가능하도록 처리해주는 서비스를 Directory Service라고 한다.

- Object는 User,Computer,공유 폴더,프린터 등 각종 자우너을 의미

- Directory는 Object 정보를 저장할 수 있는 정보 저장소를 의미

- Directory Service는 Object 생성,검색,관리,사용할 수 있는 서비스를 의미

- AD DS는 윈도우 서버에서 제공하는 Directory Service를 의미한다.

1.도메인 

- AD의 가장 기본이 되는 단위

- AD가 설치된 윈도우서버가 하나의 도메인이라고 보면 된다.

- 관리를 하기위한 하나의 큰 단위의 범위를 표현하며, 관리를 위해서 지역적인 범위로 구분될 수 있다.

- 도메인이 여러개 있을 경우 부모 도메인과 자식 도메인으로 구분 가능.

2.트리와 포리스트 

- 트리는 도메인의 집합이다. 그러므로 물리적으로 존재한다기보다는 개념적인 것으로 보면 된다.

- 여러개의 트리로 AD가 구성될 경우 포리스트라고 한다.

도메인 < 트리 < 포리스트

3. 사이트

- 도메인이 논리적인 범주라면, 사이트는 물리적인 범주에 가깝다.

- 부모도메인이 ictsec.com이라면 자식 도메인을 생성할 경우 같은 도메인이더라도 busan.ictsec.com처럼 다른 사이트로 구성이 된다. 

- 사이트는 지리적으로 떨어져 있으며, IP 주소대가 다르다.

4.트러스트 

- 도메인 또는 포리스트 사이에 신뢰할 지 여부에 대한 관계를 나타내는 의미로 사용된다.

- 트러스트 안 도메인 사이에는 상호 양방향 전이 트러스트를 갖는다. (도메인끼리 서로 신뢰)

5.조직구성 단위(OU)

- 도메인 내부에서 사용되는 일종의 폴더와 같은 개념으로 이해할 수 있다. 

- 권한 위임과 그룹 정책을 적용할 수 있는 최소한의 단위이다.

6.도메인 컨트롤러 

- 로그인,이용권한 확인,새로운 사용자 등록,암호 변경 등을 처리하는 기능을 하는 서버 컴퓨터를 도메인 컨트롤러라고 한다.

- Active Directory에서 도메인 서비스를 구현할 경우 도메인에 하나 이상의 DC(Domain Controller)를 설치해얗 한다.

7.글로벌 카탈로그 

- AD 트러스트 내의 도메인들에 포함된 개체에 대한 정보를 수집하여 저장되는 통합저장소이다.

- 사용자의 경우 이름,아이디,비밀번호 등의 정보가 글로벌 카탈로그에 저장된다. 

AD 장점 

- 서버가 많아질수록 인증 절차가 점점 복잡해지지만 AD DS을 이용하면 단일화된 로그인 처리가 가능하다.

(하나의 서버에서 모든 인증 처리를 할 수 있다.)

- 공유 자원에 대한 정보 검색이 편리하다.

- 네트워크 환경에서 Domain 자원을 공유할 수 있다.

- 네트워크 상으로 나눠져 있는 여러 가지 Object(개체)를 중앙에서 모든 관리를 수행해서 본사 및 지사 직원들은 더이상 자신의 PC에 모든 정보를 보관할 필요가 없어진다.

- 지사에 출장을 갈 경우 자신의 아이디로 로그인만 하면 타인의 PC가 자신의 PC환경과 마찬가지로 변경된다.

RDP(원격 데스크톱 프로토콜의 개념)

RDP라는 약자를 해석하면 데스크톰 프로토콜이라고 할 수 있습니다.

원격을 할 수 있도록 도와주는 프로토콜 입니다. 

마이크로소프트사가 개발한 프로토콜로 다른 PC에 사용자 인터페이스를 제공합니다.

주변에서 흔히 사용하고 있는 팀뷰어,MSTSC등의 원격 프로그램에 대한 프로토콜이 통신하는 것 

(디폴트 포트 설정은 3389번으로 되어있다.)

RDP는 위치나 장소에 제약받지 않는 강력한 장점이 있기 때문에 재택근무와 원격점겅등으로 많이 사용됩니다.

운영체제를 사용하는 분들이라면 아래와 같이 검색창에 두글자만 입력하셔도 원격프로그램을 사용할 수 있습니다. 

이런 RDP는 해커들에게 아주 유용한 도구로 사용 되고 있다. 

RDP는 랜섬웨어를 위한 최고의 공격 벡터가 되었으며 

원격프로그램 취약점을 통해 다른 기업시스템 및 개인 PC에 크립토마이닝 툴,키로거,백도어,기타 악성코드 등을 

설치하면서 

사용자 네트워크에 침투하여 권한을 상승하고 각종 자료를 탈취하는 등 보안을 위협하는 범죄 용도로 악용되고 있다.

이러한 공격을 대비하려면 디폴트 포트번호를 바꾸는 것이 좋다,.

아주 간단하면서도 해커가 찾기 힘든 방법 

RDP 포트번호를 바꾸는 방법을 참고하셔서 자신의 PC 보안을 한층 더 강화하기 바란다. 

Windows키 + R키를 누르셔서 레지스트리 편집기를 연다. 

포트 번호 바꾸는 방법 

해당 경로로 접근하여 PortNumber라고 명시되어 있는 레지스트리값을 수정 

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp]

기본 설정 3389를 자신이 사용하고자 하는 아무 번호로 변경하고 재부팅 한번 하면 변경적용 가능 

출처 : https://m.blog.naver.com/yoodh0713/221567375594