Category : Windows Server 2022 윈도우 서버 / 2022 / Active Directory / 그룹 정책 차례1 그룹 정책1.1 주요 기능과 역할1.2 그룹 정책 구성 요소2 적용 범위에 따른 그룹 정책 종류와 우선 순위3 그룹 정책이 적용되는 시점4 그룹 정책 만들고 적용하기5 여러 GPO가 있는 경우 적용 순서 그룹 정책 Active Directory 그룹 정책(Group Policy)은 Microsoft의 Windows Server 환경에서 중앙 집중식으로 네트워크의 사용자 및 컴퓨터 설정을 […] 윈도우 서버 / 2022 / Active Directory / 도메인에 가입(조인)하는 방법, 탈퇴하는 방법 컴퓨터를 도메인에 가입하는 방법, 탈퇴하는 방법은 다음과 같다. 윈도우 서버라면 방법 2로 가입한다. 차례1 가정2 가입(조인)하는 방법2.1 DNS 설정2.2 방법 12.3 방법 23 탈퇴하는 방법3.1 방법 13.2 방법 2 가정 도메인은 MF.AD, NetBIOS는 MF이다. 도메인 사용자는 ggn@mf.ad이다. 가입(조인)하는 방법 DNS 설정 가입하려는 컴퓨터의 DNS를 도메인 컨트롤러의 IP로 설정한다. 방법 1 […] 윈도우 서버 / 2022 / Active Directory / 사용자 관리 차례1 Active Directory 사용자 및 컴퓨터1.1 사용자 만들기1.2 사용자 수정하기1.3 사용자 삭제하기1.4 조직 구성 단위 변경 - 방법 11.5 조직 구성 단위 변경 - 방법 22 PowerShell2.1 사용자 만들기2.2 사용자 삭제하기 Active Directory 사용자 및 컴퓨터 사용자 만들기 Active Directory 사용자 및 컴퓨터를 연다. 적당한 조직 구성 단위를 선택한다. 마우스 […] 윈도우 서버 / 2022 / Active Directory / 조직 구성 단위(OU, Organizational Unit) 관리 액티브 디렉토리에서 조직 구성 단위(OU, Organizational Unit)는 사용자, 그룹, 컴퓨터 등을 포함하는 컨테이너이다. 그룹 정책 구성을 위한 최소의 단위이다. 차례1 조직 구성 단위 만들기2 조직 구성 단위 수정하기3 조직 구성 단위 삭제하기 조직 구성 단위 만들기 [Windows 관리 도구 - Active Directory 사용자 및 컴퓨터]를 실행한다. 도메인을 선택하고, 오른쪽 창에서 […] 윈도우 서버 / 2022 / Active Directory / 메모 차례1 AD 계정에 로그인할 수 없음2 복제 관련 명령어3 특정 조직 구성 단위(OU)에 속한 사용자들의 비밀번호 일괄 변경4 휴지통 활성화 AD 계정에 로그인할 수 없음 AD 조인 후 AD 계정을 로그인할 때 '계정에 로그인할 수 없음'이라는 창이 뜬다면, 레지스트리의 아래 경로에서 문제가 있는 프로필 폴더를 삭제하고 다시 로그인한다. 보통 첫 […] 윈도우 서버 / 2022 / KMS(키 관리 서비스) 정품 인증 호스트를 만드는 방법 Windows Server 2022에서 KMS(키 관리 서비스) 정품 인증 호스트를 만드는 방법을 요약한다. Active Directory 도메인 컨트롤러에서 작업함을 가정한다. 차례1 볼륨 정품 인증 서비스 역할 추가2 볼륨 정품 인증 도구 구성3 정품 인증 테스트4 관련 정보 볼륨 정품 인증 서비스 역할 추가 [서버 관리자]에서 [관리 - 역할 및 기능 추가] 실행 […] 윈도우 서버 / PowerShell / 사용자 관리, 그룹 관리 차례1 사용자 관리1.1 사용자 조회1.2 사용자 추가1.3 사용자 수정1.4 사용자 이름 변경1.5 사용자 삭제2 그룹 관리2.1 그룹 조회2.2 그룹 추가2.3 그룹 수정2.4 그룹 이름 변경2.5 그룹 삭제 사용자 관리 사용자 조회 https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/get-localuser 사용자 목록 조회 PS C:\> Get-LocalUser Name Enabled Description ---- ------- ----------- Administrator True 컴퓨터 도메인을 관리하도록 기본 […] 윈도우 / 인터넷 시간 서버(NTP 서버) 변경하는 방법 인터넷이 연결된 상태라면 보통 시간 서버에서 시간을 가져오고 동기화한다. 기본값은 time.windows.com이다. 다른 시간 서버로 변경하고 싶다면 아래와 같이 한다. OS별로 구분했지만, 설정하는 방법은 같다고 봐도 된다. 차례1 Windows Server 20222 Windows 113 Windows 104 Domain Controller인 경우 Windows Server 2022 오른쪽 아래 날짜와 시간이 있는 곳에 마우스를 올리고 우클릭한다. [날짜/시간 […] 윈도우 / Sysprep 사용법 윈도우 이미지 파일을 만들어서 배포할 때, Hyper-V에서 내보내가 가져오기로 가상 머신을 여러 개 만들 때, SID 등 고유 정보가 그대로 유지되는데, 이로 인해 여러 가지 문제가 발생할 수 있다. Sysprep를 이용하면 SID 등을 새로 생성하여 그런 문제를 예방할 수 있다. SID 확인은 whoami /user로 확인할 수 있다. Sysprep는 UI을 이용하여 작업할 […] 윈도우 / 명령어 / 실행 창에서 프로그램 여는 명령어 모음 실행 창(WIN+R) 또는 명령 프롬프트에서 명령어로 윈도우에 내장된 프로그램을 실행할 수 있다. 일반적인 사용자라면 클릭클릭으로 메뉴를 찾아가는 게 나을 수 있으나, 시스템을 구축하고 운영하는 사람이라면 명령어가 더 편할 수 있다. 대부분은 윈도우 11 같은 클라이언트 운영체제와 윈도우 서버 2022 같은 서버 운영체제에서 같이 사용할 수 있는데, 일부는 둘 중 하나에서만 […] 윈도우 서버 / 2022 / Active Directory / 도메인 컨트롤러 추가 도메인 컨트롤러가 여러 대 있으면, 서버에 장애가 나도 하나의 도메인 컨트롤러만 살아 있으면 운영이 가능하다. 다음은 MF.AD 도메인의 도메인 컨트롤러를 추가하는 방법이다. 아래 구성도에서 MF-AD-02에 Active Directory 도메인 서비스 역할을 추가하는 것이다. 차례1 가정2 AD에 가입3 Active Directory 도메인 서비스 역할 추가4 클라이언트 설정 가정 MF-AD-01이 도메인 컨트롤러이다. 도메인은 mf.ad, […] 윈도우 / DNS 캐시 조회하는 방법, 삭제하는 방법 윈도우는 DNS 정보를 캐시한다. 캐시는 기본적으로 속도 향상을 위한 것인데, 단점은 정보가 변경되었을 때 바로바로 적용되지 않는다는 것이다. 따라서 서버 이전 작업 등을 했을 때 제대로 찾아가지 못한다면 캐시를 삭제하는 작업이 필요하다. 캐시된 DNS를 조회하는 방법과 삭제하는 방법은 다음과 같다. DNS 캐시 조회하는 방법 명령 프롬프트를 연다.(명령 프롬프트를 여는 세 […] PowerShell / 메모 차례1 업그레이드2 도움말3 명령어 찾기4 보안 오류로 스크립트가 실행되지 않을 때5 주석5.1 한 줄 주석5.2 여러 줄 주석 업그레이드 버전 확인 PS C:\> $PSVersionTable Name Value ---- ----- PSVersion 5.1.19041.3031 PSEdition Desktop PSCompatibleVersions {1.0, 2.0, 3.0, 4.0...} BuildVersion 10.0.19041.3031 CLRVersion 4.0.30319.42000 WSManStackVersion 3.0 PSRemotingProtocolVersion 2.3 SerializationVersion 1.1.0.1 최신 버전 확인 […] 윈도우 / 텔넷 클라이언트 설치하는 방법 윈도우에서 telnet 명령어를 사용하기 위해서는 텔넷 클라이언트 기능을 추가해야 합니다. 윈도우에서 텔넷 클라이언트를 추가하는 방법은 다음과 같습니다. 차례1 윈도우 10에서 텔넷 클라이언트 기능 추가하기2 윈도우 11에서 텔넷 클라이언트 기능 추가하기3 윈도우 서버 2022에서 텔넷 클라이언트 기능 추가하기 윈도우 10에서 텔넷 클라이언트 기능 추가하기 제어판을 엽니다. 윈도우 10 / 제어판 여는 […] 윈도우 / System Volume Information 폴더의 용도 Windows의 System Volume Information 폴더는 복원 지점을 저장하는 폴더이다. 윈도우 11 / 복원 지점 만드는 방법, 복원하는 방법 Windows Server에도 같은 기능이 있는데, 섀도 복사본이라고 한다. 복원 지점(섀도 복사본)을 만들 수록 System Volume Information 폴더의 크기는 늘어난다. 반대로 복원 지점(섀도 복사본)을 지우면 System Volume Information 폴더의 크기는 줄어든다. 설정을 통해 […] 윈도우 / 명령어 / 네트워크 관련 명령어 차례1 ipconfig1.1 개요1.2 예제2 ping2.1 예제2.2 도움말3 pathping3.1 예제3.2 도움말4 nslookup4.1 예제5 tracert5.1 예제5.2 도움말6 getmac6.1 예제6.2 도움말7 netstat7.1 개요7.2 주요 옵션7.3 예제8 netsh ipconfig 개요 ipconfig는 네트워크 설정을 확인하고 관리하는 데 사용되는 Windows 명령줄 도구이다. 이 도구는 네트워크 인터페이스의 IP 주소, 서브넷 마스크, 기본 게이트웨이 등을 확인하는 데 유용하다. […] 윈도우 / 메모 차례1 시작 프로그램 폴더 여는 방법2 환경 변수3 기본 공유 중지4 원드라이브 명령어로 삭제 시작 프로그램 폴더 여는 방법 [WIN + R]로 실행 창 연 후 다음 명령 실행 shell:startup 환경 변수 윈도우를 C 드라이브에 설치하였고, 사용자 이름이 JB라는 가정 하에... %UserProfile% : C:\Users\JB - 파일 탐색기 주소 표시줄에 사용자 […] 윈도우 서버 / 2022 / Active Directory / Azure AD Connect 차례1 즉시 동기화2 Azure AD Connect 끊기 즉시 동기화 Start-ADSyncSyncCycle -PolicyType Delta 동기화 진행 상황은 Synchronization Service Manager에서 볼 수 있다. Azure AD Connect 끊기 https://docs.microsoft.com/ko-kr/microsoft-365/enterprise/turn-off-directory-synchronization?view=o365-worldwide PowerShell에서 다음 작업 수행 Install-Module MSOnline NuGet 공급자를 설치할지 묻는 메시지가 표시되면 Y PSGallery에서 모듈을 설치할지 묻는 메시지가 표시되면 Y Azure AD에 연결 Connect-MsolService […] 윈도우 서버 / 2022 / 원격 데스크톱 서비스 역할 추가하고 라이선스 등록하는 방법 윈도우 서버를 원격으로 관리할 때 보통 원격 데스크톱으로 접속한다. 동시 접속 가능 세션은 2개로, 그 수가 넘어가면 기존 연결을 끊어야 한다. 만약 3개 이상의 세션을 허용하고 싶다면 Remote Desktop Services Connections 라이선스를 구입하고, 서버에 역할을 추가하고, 라이선스를 등록해야 한다. 그 과정은 다음과 같다. Remote Desktop Services Connections 라이선스는 사용자 단위와 […] 윈도우 서버 / 2022 / IIS / 디렉토리 검색 파일을 지정하지 않고 홈페이지에 접속했을 때 기본 문서가 없다면 아래와 같은 화면이 나온다. 기본 문서가 없는 경우 에러 페이지 대신 해당 디렉토리에 있는 파일 목록을 보여줄 수 있다. IIS 관리자에서 [디렉토리 검색]을 더블 클릭한다. [사용]을 클릭한다. 이제 기본 문서가 없다면 다음과 같이 하위 디렉토리와 파일 목록이 나온다.