안녕하세요 처음 글써보네요...
제가 150명정도 되는 회사에 AD를 구축할려고하는데
혹시 저희가 공인ip랑 사설ip를 쓰는데
AD구축시 사설 ip를 쓰는게 맞겠죠..?
공인ip는 DMZ인거같은데,,,
그리고 AD구축시 방화벽설정은 어떻게해야될까요...?
제가 초짜라,,, 말을 잘못할수도있는데 이해부탁드립니다...!
AD 구축관련 질문드립니다.
안녕하세요 처음 글써보네요...
제가 150명정도 되는 회사에 AD를 구축할려고하는데
혹시 저희가 공인ip랑 사설ip를 쓰는데
AD구축시 사설 ip를 쓰는게 맞겠죠..?
공인ip는 DMZ인거같은데,,,
그리고 AD구축시 방화벽설정은 어떻게해야될까요...?
제가 초짜라,,, 말을 잘못할수도있는데 이해부탁드립니다...!
7개의 답변이 있습니다.
https://docs.microsoft.com/ko-kr/troubleshoot/windows-server/identity/config-firewall-for-ad-domains-and-trusts
여기서 서버 포트 부분만 허용해주세요
(source 사무실 -> destination AD)
1024-65535는 안열어도 될 듯 하구요
보안적인 측면에서 보면 AD는 사설IP로 설정하시는게 맞을 듯 합니다.
그 이외에 다른 필요성이 있지 않다면 사설을 권장 드려요.
내부망으로 사설ip 사용하시면 되겠네요
본사-지사간 연결이 필요할시엔 vpn 통신하면 되겠구요
내부에서 사용하실거면 내부IP도 되며 공인IP로 설정해도 상관없습니다
AD는 공인IP, 사설IP 다 설정 가능합니다.
하지만 보안차원에 거의 대부분은 사설IP 내부 설정하구요.
AD 운영만으로 봤을때는 별도의 방화벽 설정은 필요없구요.
다만, 윈도우 업데이트, DNS 서비스를 같이 운영, Azure AD 연동하시느냐에
따라 방화벽 설정 추가될순 있습니다.
AD는 처음에 구성이 중요합니다.
자료 찾아서 구성할 수도 있지만 여력이 되시면 전문 업체를 통해서 구성 및
교육 받으시길 추천드립니다.
상황에 따라 차이가 있겠지만...
외부에 노출되는 공인 IP보다는 사설 IP를 사용하는 것이 좋을 것 같습니다.
만약 외부에서라도 AD 조인이 필요할 경우라면 VPN을 이용해서 연결하는게 좋을 것 같아 보이고요.
안녕하세요 (주)코레이즈입니다.
코레이즈는 AD 구축 및 AD 자체 솔루션 개발 업체입니다.
1. SyncManager (HR DB<->AD) 연동
2. PassChanger (지사, 해외, MacOS 등) 패스워드 변경 솔루션
3. DomainJ (도메인 자동조인 솔루션)
AD구축 및 운영과 함께 컨설팅 가능합니다.
http://coraise.kr/portfolio/contact/
감사합니다.