sjlee 2022.01.19 (2년 이상 전) | 0 추천 | 5개의 답변 안녕하세요 선배님들 제목과 동일하게 가상화머신으로(Hyper-v사용) AD를 구축하는 테스트 중 파일서버를 제외하고 구축하면 어떤 영향을 미치는지 궁금합니다. ex) 미 구축 시 공유폴더 사용 불가
5개의 답변이 있습니다.
AD에서 시스템관련폴더외에는 임의공유를 막는 기능이 있습니다 보안때문에 많이들 사용합니다
topkslee | 2년 이상 전
저도 이렇게 알고 있는데요.
구성시 파일서버 기능을 막기보다 글로벌 보안 정책에서 제어 가능한 것으로 압니다
근데 제가 이해한게 맞는거죠?
AD를 구축하는데 AD서버에서 파일공유 기능을 안쓰겠다는것
sjlee | 2년 이상 전
네 이해하신 부분이 맞습니다.
질문 그대로 AD구축 시 파일 서버 기능을 추가하지 않고 구축하면
어떤 영향을 미치는지 였습니다.
낭만생선 | 2년 이상 전
제 생각에 아마 그렇게 기능 올리기가 아예 안될것 같아요. 필수로 필요한 기능이라서요.
낭만생선 | 2년 이상 전
그리고 그 업체에서도 아마 보안때문에 공유폴더를 민감하게 생각하는곳 같은데
일반 공유와는 다른 시스템 관리 공유라고 설명 하시면 될것 같습니다.
가끔 C$ 공유도 막을수 없냐고 하는곳도 있는데
AD의 공유나 C$ 공유 막을거면 AD 구축의 의미가 없어지죠..
파일 서버를 제외하고 구성하면...
파일 서버는 AD를 구축하지 않은 것과 같은 상황이 되겠네요~ ^^
파일 서버에 접속할때 계정 로긴을 해 줘야 접속할 수 있고, 파일 서버에 접속할 때 사용한 계정의 권한에 따라 폴더와 파일 사용에 대한 사용권이 주어 지겠고요.
sjlee | 2년 이상 전
답변 주셔서 감사합니다.
그럼 ad구축 시 파일서버를 적용하지 않고
구축 시
답변 내용과 동일하게 파일서버 접속 및 사용을 못하는 상황이 생기겠네요?
wansoo | 2년 이상 전
파일 서버 접속시 로긴을 별도로 해 줘야 해서 불편한 점이 있을 것 같네요.
사용을 못하게 되지는 않겠고요~
안녕하세요,
답변 감사드립니다.
보안때문의 이유는 아니구요
고객사 문의 내용이라
제목 그대로 ad올릴 시 파일서버를 제외하고 구축하면 어떠한 영향을 미치는지 궁금하여 질문 드린 것이었습니다.
고객사에 답변을 줘야 되는 상황이여서요~
말씀주신 sysvol 이라는 필수 공유폴더가 필요하기 때문에 외에 다른 어떠한 환경이 미치는지 좀 더 알 수 있을까요?
감사합니다.
낭만생선 | 2년 이상 전
필수적인 부분이고 너무 오래 되어서 잘 기억은 안나는데
NETLOGON이나 Sysvol은 기본적으로 공유가 되어야합니다.
그룹정책이나 로그온 관련된 내용으로 알고 있는데
그외에도 제대로 AD 환경의 역할을 못할겁니다.
윈도우2000 시절에 그쪽에 문제가 생겨서 애먹은 기억이 있네요.
https://social.technet.microsoft.com/Forums/ko-KR/cb1a0050-5297-402a-9f21-9411df24c314/active-directory51032-51316511165461645716-sysvol-44277509765426045908?forum=windowsserverko
보안때문에 그런건가요?
sysvol 이라는 필수 공유폴더가 필요하기 때문에 아마 불가할겁니다.