7월 11일 global domain 실습

서버3에 도메인 설치 기존 과정을 똑같지만, 새 포리스트가 아닌 기존 포리스트를 선택한다.

그림은 비활성화 되어있으나, 기존 포리스트를 체크하고 기존 포리스트에 새 도메인 만들기

서버1에 도메인 northwind.com이 부모도메인. 서버3에 설치하는 것이 자식 도메인이다.

도메인을 복사하는 것. 

설치하는 도메인이 자식도메인이라고 알려주는 화면 나머지는 다음 - 다음으로 넘어가서 재시작을 한다.

사용권한 부여 실습 시나리오2

Srv1서버의 부품재고 공유폴더에 대해 모든 영업부 직원들은 볼 수는 있어야 하고 

대리(user3, user4)는 읽기 및 쓰기, 간부(user5,6)는 삭제(수정)도 할 수 있도록 설정하시오.

           A G DL P

글로벌 그룹    G영업 /G대리 /G간부 

      도메인로컬그룹 공유리소스 이름 읽기 /쓰기/수정

      부품재고R /부품재고RW/부품재고M

★ 글로벌 그룹과 도메인로컬 글부은 Srv1(도메인컨트롤러)에서 생성되어야

★ 사용권한 할당은 해당 공유폴더가 있는 서버에서 작업(Srv1)   

1) 사용자마다 잔신이 사용할 계정이 필요함 : 사용자계정은 1명당 한 개

2) 성격이 비슷한 사용자들을 글로벌 그룹으로 묶는다

---------------------------------------------------------------------------------------

3) 사용자 권한 설정 작업을 하려고 하는 개체에 대해 필요한 사용권한에 맞도록 

    도메인로컬 그룹을 만든다.

4) 공유자원에 대해 도메인로컬 그룹을 추가하고 적절한 사용권한을 할당한다.

---------------------------------------------------------------------------------------

5) 도메인로컬 그룹에게 글로벌 그룹을 추가

사용자계정 -> 글로벌 그룹 -> (사용권한)도메인로컬그룹 -> 공유자원 

글로벌 그룹부터 추가 

Activity domain 사용자 및 컴퓨터에서 영업부 우클릭

아래와 같이 진행.

그룹을 만들때 글로벌로 설정하고 문제에서 부품재고R /부품재고RW/부품재고M은 도메인

로컬로 설정

아래 그림은 각 user들을 그룹에 소속시키는 것.

아래그림은 부품재고등을 도메인 로컬로 설정. 

G간부,영업, 대리등이 생성이 되었다. 로컬 도메인에서 해당 그룹을 추가한다.

생성한 부품재고 폴더에 권한을 할당.

이름확인 누르면 아래와 같이 뜨는데 전체 드래그 하고 확인 

문제에 맞게 권한을 할당하면 된다.

* 그룹 : 서버, 다중사용자환경, 액세스제어--> 사용권한 할당: 사용자별로 할당은

         R, RW, M :사용권한의 종류별로 사용자를 그룹화하자.

  다중도메인 환경 northwind.com -> 조직관리 OU="영업부"

                  cn.northwind.com 홍길동 자재담당: 엔진 1 cn공장에 납품을 하자.

  cn 도메인에 있는 자재목록 .xls을 읽을 수 있어야 한다.

  

  글로벌 그룹 :(유니버셜 그룹) 비슷한 사용자들을 조직화하기 위한 목적

   - G대리의 사용자 

  도메인로컬그룹 : 자신에게 있는 자원에 대해 사용권한을 할당하기 위한 목적  = 자재R

   Srv3: 공유폴더[자재]

              

  

  고유자원 <=도메인로컬그룹<구성원> 유니버셜그룹 <-글로벌그룹 <-사용자계정

         사용권한 설정            타 도메인에서도 검색가능

다른 도메인에 있는 그룹의 정보를 가져올 그룹이 필요하다. 그것이 바로 "유니버설" 이라고 한다.

아래와 같이 생성. 

아래와 같이 생성된 모습

현재 cn.northwind.com->northwind.com으로 위치를 변경한다. 그 이유는 문제에 제시된 G대리가 

northwind.com에 속해 있기 때문이다. 

northwind.com으로 변경 

NTFS 파일시스템 특징 (속성)

파일 압축

실무에서 활용하는 방법은 일단 파일 크기와 디스크 저장 크기의 차이가 클수록

좋다. 예를 들어 그림 파일과 같이 원본의 크기가 클수록 압축퓰이 높아진다.

압축해제할 필요가 없이 바로 실행된다.

단, 주의 program files 폴더와 같이 프로그램 설치 폴더는 하지 마세요.

사용시에는 압축된 폴더를 만들어 놓고, 그 안에 파일을 옮기면 된다.

 (주의) 옮기는 경우에 복사한 파일은 자동으로 압축된다.

 

 <비교> 알집에 의해 만들어진 zip,rar 파일은 반드시 알집과 같은 The third-Party프로그램

        이 반드시 설치되어 있어야 하면, 압축/압축풀기의 과정을 거쳐야 한다.

단점 : 압축 해제시 오류, 압축파일을 실행하기 전 압축을 풀어야 한다.

디스크 할당량(쿼터) 가각의 드라이브 루트에서 설정

모든 사람들이 공용으로 사용하는 서버의 디스크는 항상 용량이 부족하게 된다.

따라서 사용자별로 서버의 디스크 사용량을 제한할 필요가 있다.

고객 폴더에 영업1팀원들은 쓰기가 가능하므로, 업로드도 가능하다.(쓰기)

서버 디스크는 공동으로 사용하기 때문에 사용자별로 사용 한도를 설정해야 한다.

<실습1>

위에서 생성된 부품재고 공유폴더에 대해 대리와 간부는 쓰기 권한이 있으므로 

파일을 업로드할 수도 있다. 서버에 일반사용자가 무제한으로 데이터를 업로드해도 되나?

사용자에 대해 업로드할 수 있는 제한을 150MB로 하자.

폴더A 우클릭- 고급

아래와 같이 체크 

C:\드라이브를 우클릭하여 "할당 관리사용", "할당량 한도를 넘은 사용자에게 디스크 공간주지 않음"에 

체크. 그리고 "할당량 항목"을 클릭.

새 할당량 항목 클릭.

user1을 추가.

할당량 공간을 설정.

설정한 폴더에 70MB가 넘는 폴더를 복사할 경우 다음과 같이 경고가 뜬다.