Windows

CMTrace SCCM(Configuration Manager)에서 생성한 로그 파일을 보고 분석하는 데 사용되는 로그 파일 뷰어 도구. SCCM은 소프트웨어 배포 및 업데이트 프로세스와 관련된 모든 이벤트, 작업 및 메시지를 기록하는 로그 파일을 생성하는데 CMTrace를 통해 로그 항목을 필터링 및 강조 표시하고 특정 텍스트를 검색하는 등의 작업을 수행할 수 있다. 이 도구는 구성 관리자를 사용하는 관리자가 문제를 해결하거나 배포 및 업데이트 상태를 모니터링해야 하는데 필수적인 도구로 SCCM에 포함되어 있다. CMTrace 기능 필터링 관리자는 시간, 이벤트 ID 또는 구성 요소 이름과 같은 다양한 기준에 따라 로그 항목을 필터링 강조 표시 관리자는 CMTrace를 사용하여 특정 키워드 또는 구문을..

1. WSUS(Windows Server Update Services) 윈도우서버에서 제공되는 서버역할로 서버를 관리하고 업데이트를 배포하는 기능을 제공하며 이를 통해 중앙 집중식 업데이트관리와 업데이트관리의 자동화를 이룰 수 있습니다. 1-1. WSUS역할 및 구성 1-1-1. WSUS 옵션 구성 제품 및 분류 : 다운로드하여 클라이언트에 배포할 제품 및 업데이트를 선택 파일 및 언어 업데이트 : 업데이트 언어와 Express 설치 파일 다운로드 여부를 선택 동기화 일정: Microsoft Update와의 동기화 빈도를 설정 프록시 서버 구성: 서버가 프록시 뒤에 있는 경우 WSUS 관리 콘솔의 "옵션" 섹션에서 프록시 설정을 구성 업데이트 승인: 동기화 후 WSUS 관리 콘솔의 "업데이트" 섹션으로 ..

Exchange Server 마이크로소프트가 개발한 메시징 소프트웨어이다. 기업 및 조직을 위한 이메일, 캘린더 및 연락처 관리 기능을 제공한다. 사용자가 다양한 기기와 플랫폼에서 이메일 계정에 액세스할 수 있도록 하고 공유 캘린더와 주소록을 통해 팀 협업을 가능하게 한다. Exchange 서버는 일반적으로 윈도우즈 서버 환경에서 사용되며 아웃룩 및 쉐어포인트와 같은 다른 마이크로소프트 기술과 함께 사용할 수 있다. PowerShell에서만 가능한 Exchange Server설정 일부 Exchange 서버설정은 윈도우즈 PowerShell기반 명령줄 인터페이스인 Exchange Management Shell을 사용해야만 구성할 수 있다. 사서함 할당량 데이터베이스의 모든 편지함 또는 개별 편지함에 대한 ..

DUMP 덤프(dump)는 일반적으로 장치나 프로그램의 메모리나 저장 내용의 복사본을 포함하는 파일이나 프로세스를 가리킨다. 메모리 또는 저장 콘텐츠의 복사본을 생성하는 프로세스를 지칭할 수도 있다. 다양한 용도로 사용할 수 있는 여러 유형의 덤프가 있다. - 메모리 덤프 특정 시점에 컴퓨터 RAM(Random Access Memory)의 내용을 복사한 것. 소프트웨어 또는 하드웨어 문제를 디버깅하고 문제를 해결하는 데 사용된다. - 코어 덤프 충돌 시 모든 변수와 메모리 위치의 값을 포함하여 전체 프로세스 또는 프로그램의 메모리 덤프. 소프트웨어의 버그를 진단하고 수정하는 데 사용될 수 있다. - 디스크 덤프 하드 드라이브 또는 SSD(Solid State Drive)와 같은 저장 장치의 컨텐츠 복사본..

개요 AD에서는 DC간의 정보복사를 통해 시스템의 안정성과 가용성을 보장하며 정보를 복원하고 사용자로그인을 지원한다. 1. 고가용성 : 하나의 DC가 고장났을 때 다른 DC가 계속해서 서비스를 제공할 수 있다. 2. 복원 : 시스템장애나 오류 등을 정보가 손상되었을 때 해당 정보를 복원할 수 있다. 3. 전역대기시간(GMT)동기화 : DC간의 시간이 동일하도록 유지 ※전역대기시간 : AD에서는 Kerberos인증 프로토콜은 서버와 클라이언트간 시간이 일치해야만 작동한다 DC간의 정보를 복사하면 서로의 시간을 확인하여 동기화하는데 이를 통해 GMT가 유지되며 Kerberos인증 프로토콜이 정상적으로 작동한다. 4. 사용자 로그인처리 : 사용자가 로그인할 때 DC의 정보를 참조하는데 DC간 정보복사를 통해 ..

엣지컴퓨팅(=포그컴퓨팅) 사용자의 디바이스나 로컬서버에서 데이터를 처리하는 기술 (데이터를 클라우드나 데이터센터가 아닌 로컬디바이스 또는 로컬네트워크에서의 처리로 지연시간을 최소화하여 실시간 의사결정을 가능케 함) ex) - IoT장치 : 장치자체에서 코드를 실행하여 사용자와의 상호작용효율을 높임. - 자율주행자동차 : 실시간으로 반응해야함. - 의료 모니터링 - 화상 회의 장점 - 데이터가 생성되는 곳에서 컴퓨팅을 진행하여 지연시간을 줄일 수 있다. - 데이터를 클라우드나 데이터센터로 전송하지 않고 로컬에서 처리하여 보안을 강화할 수 있고 비용을 줄일 수 있다. - 인터넷연결 없이도 데이터를 처리할 수 있어 기존에는 접근이 어려웠던 원격지로까지 활용범위가 확장된다. 단점 다수의 스마트장치 사용으로 해커..

1 FSMO(Flexible Single Master Operations)란? Active Directory에서 포리스트내의 특정 작업을 담당하는 DC에 할당되는 역할. 모든 도메인 컨트롤러들은 대부분 동일한 기능을 수행하지만, FSMO역할은 특정 DC에서만 수행될 수 있도록 제한된다. FSMO 역할은 특정 작업에 대한 마스터 역할을 담당하며, 해당 작업을 수행할 수 있는 단일 DC를 의미한다. 2 FSMO역할 FSMO역할에는 총 5개가 있으며 포리스트별 역할과 도메인별 역할로 구분된다. 기본적으로 AD는 포리스트에 생성된 첫 번째 DC에 모든 작업 마스터 역할을 할당한다. FSMO 역할은 가능하면 모두 동일한 도메인 컨트롤러에 있어야 한다. 그렇지 않으면 동기화 문제가 발생할 가능성이 있어 AD의 안정..

SSO(Single Sign On) 하나의 로그인정보(ID, PW)를 이용해 여러 애플리케이션이나 사이트에 접근할 수 있는사용자인증서비스 Authentication(인증) 계정과 암호를 통한 로그인(누구인지 확인을 하는 과정) Authorization(허가) 권한을 부여하는 것 - Right(권한) 주체에 지정되는 보안 수준. 사람/ 프로세스/ 시스템이 객체에 접근할 수 있는 권리 - Permission 객체에 지정되는 보안 수준. 파일/ 프로세스/ 시스템이 접근을 허용하는 수준. SSO프로세스 인증대행방식(Delegation)과 인증정보전달방식(Propagation)이 있고 서비스의 특성에 따라 두가지 방식을 혼용해서 구성하기도 한다. 인증대행방식(Delegation) 인증서버가 로그인한 사용자의 ID..

인증서 사설인증서 대상 컴퓨터에 액세스권한이 있는사람이 공급하며 내부망에서만 사용이 가능하다. 비용부담이 없고 유지보수가 필요없으며 즉시 사용가능하다. 단, 클라이언트pc에 인증서를 수동으로 설치하여야 한다. 공인인증서 Thawte, Verisign과 같은 인증서 공급업체(CA)가 공급하며 인터넷에서 사용이 가능하다. 브라우저에서 인증서를 자동으로 인식하며 인증서사용자의 신원을 보장한다. 대칭키, 비대칭키 대칭키 암호화키 = 복호화키(암호화키와 복호화키가 대칭이다, 1개의 키 사용) - 1개의 키를 사용하여 암/복호화가 빠름 - 키를 탈취당하면 암/복호화가 모두 이루어지므로 보안상 취약 따라서, 안전한 키교환방식이 요구됨 → 키 배포 센터에 의한 해결, Diffle-Hellman 키 교환 방법에 의한 해..

1 Cal(Client Access License)라이센스란 CAL(Client Access License)은 Microsoft Windows Server와 같은 일부 소프트웨어 제품에서 사용자나 장치가 서버 소프트웨어에 액세스할 수 있도록 허용하는데 필요한 라이센스 유형. CAL은 사용자 또는 장치에 연결되어 있으며 서버 소프트웨어와 서버 소프트웨어가 제공하는 리소스(예: 파일 및 인쇄 서비스, 전자 메일 및 데이터베이스)에 액세스하는 데 필요한 권한을 제공한다. 즉, CAL은 서버에 액세스해야 하는 각 사용자 또는 장치에 필요한 라이센스 유형으로 필요한 CAL수는 서버에 액세스해야 하는 사용자 또는 장치 수에 따라 결정된다. CAL(클라이언트 액세스 라이센스)은 주로 Microsoft 제품에서 사용되..