비니콩쌤의 일상

2024.05.17 - [네트워크관리사2급] - 14. 수업노트 (NOS-Windows Server)

파일 시스템

 - 컴퓨터에서 파일이나 자료를 쉽게 발견 및 접근할 수 있도록 보관 또는 조직하는 체제

 - 파일 시스템은 일반적으로 크기가 일정한 블록들의 배열 (섹터) 집합

 - 자료를 '클러스터' 또는 '블록'이라고 불리는 일정한 단위에 새겨넣는데

   이것이 바로 파일 하나가 필요로 하는 디스크의 최소한의 공간

* 윈도우- FTA16, FTA32, NTFS

* 리눅스- EXT2, EXT3, raiserFS

파일 시스템 종류와 특징

1. FAT (File Allocation Table)

 - 초창기 파일 시스템으로 이름길이에 제한이 있음

 - 디스크와 파티션 수에도 제한이 있음

 - FAT 주요 포맷은 FAT12, FAT16, FAT32등의 이름을 가짐

 - 보안 기능이 취약함 (convert 드라이브명 /fs:ntfs) → FAT방식에서 NTFS방식으로 변환해 주는 것 

   단 NTFS→ FAT로 변환은 안됨, 포맷해야 함

 - 다른 운영체제와 호환성이 우수함

 - 단순한 구조와 높은 신뢰성, 많은 메모리를 필요로 하지 않음

2.NTFS (New Technology File System)

 - 파일 또는 디렉터리의 사용허가와 보안기능을 갖는 기본파일 시스템

 - 프록시서버의 캐시에 사용됨

 - 퍼미션을 통해 파일, 폴더 등에 대한 접근 권한을 사용자 별로 설정가능함

*퍼미션 = 권한

 - NTFS 권한과 공유권한이 동시에 설정될 경우 NTFS 권한이 우선권을 가짐

 - 파일 시스템에 대해 암호화가 가능

 - 파일의 압축저장과 실시간 복구 지원

 - 파일 시스템 장애 발생 시 FAT에 비해 복구가 어려움

3. EFS (Encrypting File System)

 - 파일을 암호화하기 위해서는 지정된 파일에 대한 '파일속성'중 '고급'을 선택하여

   '데이터 보호를 위한 내용을 암호화' 선택

 - 파일 암호화 키가 없는 경우 암호화된 파일의 이름을 변경할 수없고

   내용도 볼 수 없으며 파일 복사 또한 불가능함

 - 백업된 파일 암호화 키가 있는 경우 인증서 관리자 (cermge.msc)를 통해 인증서 키를 '가져오기'하여

   암호화된 파일을 열수 있음

 - 허가되지 않은 접근을 보호하고 폴더나 파일을 암호화하는 기능

AD (Active Directory) → 전화번호부책(이름으로 찾고, 번호 찾고, 전화하고 할 수 있음)

 - 시스템에서 원하는 사용자, 데이터베이스, 분산 구성요소, 리소스 문서, 전자우편 주소 등의

   개체를 조직적으로 관리하고 찾기 위한 도구로 사용됨

 - 대규모 네트워크를 사용

 - DNS, TCP/IP 지원 및 LDAP와 같은 표준 프로토콜 지원을 포함하는

   크로스 플랫폼 디렉터리 서비스를 위한 개방형 표준 지원

 - 도메인 컨트롤러의 이름과 위치를 사용하기 위해 DNS를 이용함

 - 동일한 데이터베이스를 이용한 다양한 네트워크 서비스를 제공함

 - 손쉬운 이행과 사용을 위해 표준 이름 형식에 지원됨

⭐액티브 디렉터리의 구성요소

 - 조직구성단위 < 도메인 < 트리 < 포리스트

 *조직구성단위가 묶인 것이 도메인/ 도메인이 묶인것이 트리/ 트리가 묶인것이 포리스트

AD의 도메인 서비스

 - 윈도우 서버의 Active Directory 서비스 중에서 디렉터리 데이터를 저장하고 

   사용자 로그온 프로세스, 인증 및 디렉터리 검색을 포함하고 있음

AD의 도메인 서비스

1. 그룹정책: 한 번의 설정으로 많은 사용자와 컴퓨터 개체에 적용할 수 있음

     (한 번만 로그인 설정을 해놓으면 다 사용가능한 것)

2. 기본 도메인 정책: 도메인이 만들어지고 도메인 수준에서 연결될 때 추가되는 사전구성된 GPO

3. 포리스트: 공통 Active Directory를 공유하는 하나 이상의 도메인 모음

4. 글로벌 카탈로그: 액티브 디렉터리에서 네트워크 사용자가 원하는 객체 정보를

    가지고 있는 분배 데이터 저장소

   (트리나 포리스트에 대한 정보를 가지고가 있는 모든 AD정보의 저장소 역할)

AD의 서버 그룹

 - 도메인로컬그룹은 모든 구성원 컴퓨터에서 각각 만들어짐

 - 도메인로컬그룹은 구성원 컴퓨터의 자원에 대해 권한을 부여할 때 사용됨

 - 글로벌그룹은 도메인 컨트롤러에만 만들어짐

 - 글로벌그룹은 권한이 부여되어 로컬그룹에 소속되어 권한을 상속받아야 함

tip.

⭐액티브 디렉터리의 구성요소는 반드시 외울 것

 조직구성단위 < 도메인 < 트리 < 포리스트