오구의 MS 인프라 이야기

Active Directory Federation Service - (2) ADFS 배포하기 (AADC 설정) Microsoft 365 로그인 방식을 해쉬방식에서 ADFS로 변경하려고 해요Microsoft 365 에서 로그인을 하면 ADFS로 리다이렉트 되고 로그인이 되겠죠?  AADC 로그인방법 변경하기   Microsoft Entra Connect Sync 실행 후 Change User Sign-in 클릭 후 Next    Microsoft 365 관리자 계정 입력 후 Next   Federation WIth AD FS 클릭 후 Next    도메인 관리자 계정을 입력 후 Next     New AD FS Farm 클릭 후인증서 파일을 찾아서 입력하고 주체대체 이름을 선택해주세요    이미 AD FS..

SQL Alwayson 구성하기  SQL의 이중화 방법중 하나인 Alwayson을 구성해보려고 해요SQL Server의 인스턴스에서 데이터베이스 그룹의 장애 조치를 하는게 SQL Alwayson 이라고 해요 서버 구성 정보 용도호스트이름아이피주소SQL 서버 (SQL 2022 설치)sql01.office365.kr192.168.0.201SQL 서버  (SQL 2022 설치)sql01.office365.kr192.168.0.202SQL 클러스터 서비스 용도sql-clu.office365.kr192.168.0.203SQL Alwayson Listener 용도listener.office365.kr192.168.0.204   Failover Cluster 설치 SQL01/02 서버에 Failover Cluster..

Active Directory Federation Service - (1) ADFS 설치하기 Microsoft 365의 로그인 방식을 ADFS로 변경해보려고 해요주로 PHS, 해쉬 방식을 사용하겠지만어떠한 이유로 ADFS를 사용할 수 있으니 방법 정도는 알고 있어야 겠더라구요 WAP (Web Application Proxy)를 사용하기 위해 ADFS를 구성해놓은곳도 있어요  ADFS 서버 구성 우선 ADFS 서버는 도메인조인이 되어 있어야 하며ADFS 서버에 사용할 인증서가 필요해요 사용할 인증서에 포함된 주체대체이름이 외부 DNS 및 내부 DNS에 포함되어 있어야 합니다      서버 관리자에서 - ADFS 기능을 선택하고 설치 해주세요     Configure the federation service..

Windows Server 원격 데스크탑 포트 변경하기 윈도우 서버의 원격 데스크탑 포트를 변경해보려고 해요기본적으로 이용하는 3389를 변경해보는 포스트 입니다    Windows Server 원격 데스크탑 윈도우서버에서의 원격 데스크탑은 RDP 라는 프로토콜을 사용해서 원격 연결을 할 수 있게 해줘요이때 3389 포트를 기본적으로 사용하게 되구요 3389는 근데 보안에 위배되는 사항으로 문제가 제기 될 때가 많아3389를 다른 포트로 변경해서 쓰는 경우가 많기도 해요   Windoows Server 원격 데스크탑 설정 원격 데스크탑 설정을 활성화 하지 않으면 RDP 포트를 수신대기 하지 않아요    시작 - 실행 - sysdm.cpl 실행Allow Remote Cnnections to this com..

AD DC 마이그레이션 방법   기존 서버 정보 및 마이그레이션 조건 서버 정보Windows Server 2019  Active Directory의 구성정보AD01 : 192.168.0.61 SITE01AD02 : 192.168.0.62 SITE01AD03 : 192.168.0.63 SITE02AD04 : 192.168.0.64 SITE02 (신규 서버/설치 예정)포레스트 기능수준 : Windows Server 2016도메인 이름 : o959.adFSMO : AD01 보유 SITE01[서브넷 정보]192.168.0.61/32192.168.0.62/32 SITE02[서브넷 정보]192.168.0.63/32192.168.0.64/32  마이그레이션 요구 사항AD03 서버가 노후화 되어  AD03 서버를 신규..