Browse by Tags

Related Posts
  • Blog Post: Windows Server/Microsoft Azure의 장치 등록 서비스(Device Registration Service)를 이용하여 Workplace Join(작업 공간 가입) 활용 (장치 인증/사용자 SSO 처리)

    Windows 8.1의 네트워크 설정 항목에 보면, 회사라는 설정이 존재합니다. 이 설정이 현재 사용하는 디바이스에 대해서 회사 네트워크에 연결하고, 관리를 해주기 위한 무언가의 기능이다라는 사실은 많은 분들께서 예상(?)하실 수 있는 부분입니다. 오늘은 해당 기술, 다시 말해 Workplace Join(작업 공간 가입)에 대해서 살펴보도록 하겠습니다. 일반적인 PC 시절에 조직내 PC들을 중앙에서 관리하고자 한다면, 액티브 디렉터리(AD, Active Directory)를 구현했을 것입니다. 해당 AD에 모든 PC를 가입시키고, 중앙에서...
  • Blog Post: Microsoft Azure, Active Directory에 대해서… (4), AAD 프리미엄(Premium) 기술을 활용한 클라우드 사용자 암호 재설정

    Microsoft Azure AD(AAD)에는 기본적으로 제공되는 버전과 추가적인 라이선스를 요구하는 프리미엄(Premium) 버전이 존재합니다. ( Microsoft Azure, Active Directory에 대해서… (1) 에서 간단히 언급하였었죠 ) 여러 차이점이 있습니다만, 클라우드 사용자의 암호 재설정(Self-Service Reset Password for cloud users) 항목이 AAD Premium(AADP)에서만 제공됩니다. 금일 포스팅은 AADP에서 제공되는 암호 재설정 기술입니다. Microsoft Azure의...
  • Blog Post: Microsoft Azure, Active Directory에 대해서… (3), AAD와 사내 AD와의 연계 두번째 이야기

    Microsoft Azure, Active Directory에 대해서… (1) 에서 Microsoft Azure AD(AAD)에 대한 기본 개념, 그리고 Microsoft Azure, Active Directory에 대해서… (2), AAD와 사내 AD와의 연계 첫번째 이야기 에서 AAD에서 조직과 관련된 추가 도메인을 생성하고, 사내 AD와 동기화하는 방안(인증은 AAD)을 살펴보았습니다. 이번 포스팅에서는 AAD와 AD의 인증 방안에 대한 연관을 살펴보려고 합니다. 두번째 포스팅내 그림인 조직과 관련된 도메인을 입력하는 페이지입니다...
  • Blog Post: Microsoft Azure, Active Directory에 대해서… (2), AAD와 사내 AD와의 연계 첫번째 이야기

    Microsoft Azure, Active Directory에 대해서… (1) 에서 기본적인 Microsoft Azure의 AD(AAD)에 대한 기본적인 개념은 살펴보았습니다. 인증을 위해서 제공하는 AAD의 경우에는 기본 구성시, 원하는 도메인.onmicrosoft.com의 형태를 취하게 됩니다. 이 후, 사용자를 새롭게 생성하여, AAD 인증을 받도록 설계된 응용 프로그램 또는 Microsoft Azure에서 제공하는 응용 프로그램 서비스를 이용할 수 있었습니다. 오늘은 그 이후, AAD에 대한 추가 사항을 살펴보겠습니다. 우선...
  • Blog Post: Windows Server의 ADFS(Active Directory Federation Service), IDentity 처리에 대한 고려 및 클라우드 시대를 위한 확장

    오늘은 Windows Server 2012 R2에 있는 ADFS(Active Directory Federation Service)를 살펴보겠습니다. 제 블로그내 예전 포스팅들을 살펴보니, 이미 ADFS에 대해서 몇번 살펴본 적이 있고.. Microsoft Identity 관련 세미나 발표 자료에도 ADFS에 대한 이야기는 몇번 진행한 적이 있었습니다. Windows Server 2008이 나오면... (25) - ADFS 아주 기본적인 컨셉은 위의 블로그 포스팅을 살펴보시면 아실 수 있습니다. 크게 ADFS를 활용할 수 있는 시나리오는...
  • Blog Post: Microsoft Azure, Active Directory에 대해서… (1)

    사내의 ID(Identity)에 대한 중앙 관리와 클라이언트/서버 환경의 중앙 관리(그룹 정책)을 제공하는 형태로 Windows Server의 Active Directory(AD)가 있습니다. Windows Server에서 제공하는 AD는 앞서 언급한 사항뿐만 아니라, Windows Platform에 대한 전반적인 환경 및 기술 사용에 기본적인 역할을 제공하고 있죠. Windows Server에서 제공하는 AD에 대해서, 궁금하신 분들께서는 아래의 포스팅내 동영상을 참고하시면 좋을 것 같습니다. [동영상 세션] Active Directory...
  • Blog Post: Windows Server 2008이 나오면... (40) - Active Directory Audit의 변화

    액티브 디렉터리를 관리하였던 경험을 생각해보면, 여러 에피소드가 기억이 나긴 하지만 그중 속성 값을 변경하고, 원복해야 할때, 이전 값이 기억나지 않는다는 것입니다. 물론 나이가 들고 기억력이 떨어져서 기억 못할 수도 있지만, 바쁜 업무와 여러 요청 사항을 다 처리하다보니... 액티브 디렉터리를 위한 감사 정책중 Audit directory service access라는 항목이 있습니다. 액티브 디렉터리에서 발생한 여러 액세스 기록을 이벤트 로그의 보안 로그에 기록해주는 항목으로, 이를 이용하면 누가 언제 어떤 개체를 손댔는지까지는...
  • Blog Post: [하루 30분 고수 프로젝트] 제 4편 : 하이브리드 클라우드 통합 인증 시나리오 - Active Directory Federation Services

    Microsoft에서 제공하는 여러 콘텐츠 중에 사설 클라우드 및 관리 인프라(시스템 센터)에 대한 여러 동영상 중, 대표적으로 업무에 도움이 되실만한, 동영상들을 모아, 하루에 한편씩 총 16편에 걸쳐, 고수 되기 프로젝트의 일환으로 포스팅하려고 합니다. 오늘은 그 4편입니다. 4편에서는 클라우드 사이드뿐만 아니라, 외부 서비스와 연계시 어떻게 Identity에 대한 생각을 일원화할 것인지에 대한 부분을 살펴봅니다. 바로 Federation 이야기입니다. 하루에 30여분씩만 투자하셔서, 여러분의 지식을 한 레벨 올리시는데 도움이 되셨으면...
  • Blog Post: Windows Server 2008이 나오면... (56) - 고급 그룹 정책 관리 (2)

    12월 13일에 진행했던 TechNet WebCast 를 보신 분들께서는 데모나 슬라이드를 통해 보셨던 내용입니다. 55편의 고급 그룹 정책 관리의 GPOVAULT 에 이어, 오늘은 DesktopStandard의 PolicyMaker를 Windows Server 2008에 탑재한 그룹 정책 기본 설정(Group Policy Preferences)에 대해서 살펴보겠습니다. 그룹 정책을 IT 인프라의 관리 용도로 많이 사용하시죠? Windows 2000 Server 액티브 디렉터리에서 선보인 그룹 정책은 회사의 보안 적용 및 기본...
  • Blog Post: [동영상 세션] Active Directory(액티브 디렉터리)란 도대체 무엇인가?

    <동영상 링크 - WMV> <동영상 링크 - MP4> Microsoft의 Active Directory(AD)는 인증에 대한 중앙화 뿐만 아니라, 다양한 서버 제품군과의 연동, 나아가 응용 프로그램의 기반이 되는 핵심 기술입니다. 많은 엔지니어분들께서 AD에 대한 개요를 1시간 이내에 살펴보고 싶다는 말씀을 많이 하셔서, 꼬알라의 하얀집에서 단독으로 먼저 AD에 대한 50분짜리 강좌를 포스팅합니다. (차후 Microsoft.Com으로 게시될 예정입니다.) TechNet 라이브러리 Active...
  • Blog Post: [따라해보세요] Microsoft Desktop Optimization Pack 2009 Lab.. 최적화된 데스크톱 관리를 위해서~

    지금까지 많은 포스팅이 일반 사용자용 Windows 7이었다면, 오늘의 내용은 기업용 Windows 7에 대한 이야기입니다. Windows 7 뿐만 아니라, Windows 데스크톱을 사용하고 있는 기업이라면, Microsoft의 MDOP 패키지 를 활용하시면 더 최적화되고, 능률적으로 데스크톱 환경을 구성, 관리하실 수 있습니다. (MDOP에 대한 내용은 링크를 클릭해보세요) 이러한 MDOP에 대한 구성 및 데모를 도와드릴 수 있는 패키지가 나와서, 이를 소개해드릴려고 합니다. DemoMate라고 하는 데모를 진행하는 프리젠터분들을...
  • Blog Post: Windows Server 2008이 나오면... (38) - 분산 파일 시스템(DFS)

    분산 파일 시스템은 사실 Windows 2000 Server에서부터 제공하던 기능입니다만, 한번쯤은 상기 or 살펴볼 필요성이 있어보여, 오늘은 DFS에 대해서 적어보려고 합니다. Windows Server 2008 관점에서 DFS를 바라보면, DFS 구조 자체에 대해서는 큰 변화가 없습니다. 이미 Windows Server 2003 R2에서 기능 개선이 일어났고, Windows Server 2008의 특징은 도메인 컨트롤러간 SYSVOL 복제에 대해 더이상 FRS에 대한 의존성은 없어지고, DFS의 복제 서비스를 이용한다는 것입니다...
  • Blog Post: [20131107] IDentity Crisis @ CLOUD ERA, Cloud OS : Windows Server 2012 R2, System Center 2012 R2 런치 for ITDM, BDM 발표 자료

    2013년 11월 7일, 한국 마이크로소프트가 이사한 광화문 소재 신사옥에서 의사 결정권자 분들을 위한 Cloud OS 런치 세미나가 진행되었습니다. 지난 11월 1일이 IT Professional 분들을 대상으로 하는 기술 세미나 였다면, 이번 세미나는 의사 결정권자 분들에게 Cloud OS가 가지는 의미나 향후 방향 및 활용 시나리오를 소개해드리는 자리였습니다. 세션의 순서가 변경되어, 제가 제일 마지막에 발표를 진행하게 되었고, 클라우드 시대에 복잡, 난해해진 Identity에 대한 이야기를 편하게 드릴려고 노력하였습니다. 관련된...
  • Blog Post: IDA in Microsoft Platform - Windows Server 2008이 나오면... (33)

    Windows Server 2008 베타 3 미디어 배포 , Windows Vista Product Guide 배포 이벤트는 여전히 진행중입니다. :) 밑에 링크를 참조해주세요. 꼬알라 주 - 해당 글의 제목을 뭘로 붙일까라고 고민하다가.. IDA in Microsoft Platform이라고 붙여놓았습니다. Microsoft Platform에서의 IDA에 대해 Windows 2000 Server 시절부터 논해볼까 합니다.. IDA(Identity and Access)가 왜 엔터프라이즈 시장에서 중요할까요? 잠시동안, 사용자가 서버에...
  • Blog Post: [20130417] 디바이스 시대의 통합 계정 및 인프라 관리 방안 @ Active Directory Core Seminar 발표 자료

    디바이스/클라우드 시대에 맞춰, 변화된 Identity 관리 및 인프라 관리에 대한 이야기를 드릴 수 있었던 세미나가 2013년 4월 17일에 개최되었습니다. 액티브 디렉터리에 대한 이야기를 나눌 수 있었던 자리였는데요. 해당 세미나에서 액티브 디렉터리 그 자체, 그리고 이를 통한 인프라 관리와 클라우드로의 확장까지를 1시간 정도 살펴보았습니다. 해당된 발표 자료를 포스팅합니다. (하단 첨부 파일에서 다운로드하실 수 있습니다.) 또한, 액티브 디렉터리 기초에 대한 기존 동영상 포스팅 링크 : http://blogs.technet...
  • Blog Post: Windows Server 2008이 나오면... (69) - 스타터 GPO on GPMC 2.0

    Windows Server 2003 시절에는 기본적인 그룹 정책의 관리가 액티브 디렉터리 사용자 및 컴퓨터라는 관리 도구에서 진행되었습니다. 액티브 디렉터리 사용자 및 컴퓨터라는 관리 도구에서 도메인 혹은 조직 구성 단위에서 속성에 들어가면 그룹 정책이라는 탭이 존재했었죠. 액티브 디렉터리 관리자와 그룹 정책의 관리자가 틀린 경우가 있기도 하고, 그룹 정책에 대한 중앙 관리 요구에 맞추어 그룹 정책 관리 콘솔(Group Policy Management Console) 이라는 툴이 출시되었습니다. Windows Server 2008에서는...
  • Blog Post: [TechNet WebCast] 2006년 온라인 웹 캐스트 URL 모음...

    어제 2007년분 Microsoft TechNet 온라인 웹 캐스트의 URL을 정리해서 올려드렸습니다. 메일을 정리하다보니 2006년분도 있더군요.. 어떤 형식으로든지 정리를 해놓으면 언젠가 이용하실 수 있는데 도움을 드릴것 같아.. 2006년분 웹 캐스트 URL도 정리해서 올려봅니다. 조금은 오래된 내용일지 모르나.. 꼭 필요하신 내용이 있으셨으면 좋겠습니다! 2006년 1월 15일 Exchange Server 2003 SP2를 이용한 Anti-Spam 기술 (백승주강사) 2006년 1월 10일 BizTalk Server 2006의...
  • Blog Post: 몇 퍼센트의 기능을 사용하시나요?

    비도 오고, 기분도 축 쳐진 오후 같습니다. :) 또 한가지 여러분과 이야기를 나눠보고 싶은 사항이 있어서 포스팅을 살짝 해봅니다. 얼마전에 진행했던 세미나에서 설문지중에 다소 생소한 문항이 있었습니다. "오늘 소개한 Windows의 기능 중 몇 %나 사용하고 계신지요?" 보기는 0%,20%,40%,60%,80%,100%였습니다. 이날 소개한 내용은 Windows의 액티브 디렉터리에 연관된 기능이 대부분이었습니다. 해당 세미나에서 사용한 슬라이드는 여기 에 있습니다. 분산 파일 시스템(DFS)을 이용한 서버 공유 관리 및 서버간 파일...
  • Blog Post: Windows Server 2012 액티브 디렉터리의 변화, 가상화 기술내 스냅숏(Snapshot) 활용

    마이크로소프트 기술에서 액티브 디렉터리(AD)가 차지하는 비중은 상당히 높습니다. 계정 인증에 대한 중앙 관리를 더불어, 다양한 설정 저장, 그리고 타 기술과의 연동 및 확장을 제공하는 아주 중요한 기술입니다. Windows 2000에서 처음 소개된 액티브 디렉터리는 기술 추가, 개선을 거듭하여, Windows Server 2012의 시점까지도 계속 발전해가고 있습니다. 액티브 디렉터리 기술의 많은 변화 중 가상화와 연계된 부분은 2가지 정도입니다. 스냅숏 기술과 도메인 컨트롤러 가상 머신 복제(Clone)을 통한...
  • Blog Post: Windows Server 2008이 나오면... (37) - Windows Server 2008 Active Directory 구성 요소

    36번째에 소개해드렸던 Windows Server 2008 기능 구성 요소와 더불어 존재하는 브로마이드(?)입니다. 이번엔 Windows Server 2008 액티브 디렉터리 구성 요소에 대해서 정리가 되어져 있습니다. 마찬가지로 A3 크기의 용지에 인쇄가 가능합니다. ADLDS(기존의 ADAM), ADFS, ADRMS, Group Policy, AD Management, AD-RODC에 대한 간략한 설명과 아키텍쳐가 포함되어져 있습니다. 개개별 기능에 대해서는 제 블로그에서 한번쯤 소개한 적이 있습니다. 상단에 검색을 통해...
  • Blog Post: [하루 30분 고수 프로젝트] 외전 : 액티브 디렉터리의 그룹 정책 기능 : 그룹 정책 기본 설정(Group Policy Preferences)

    오늘은 지난 콘텐츠 중에 액티브 디렉터리에 대한 이야기를 하나 소개할까 합니다. 바로 그룹 정책내 기본 설정 부분입니다. 해당 기능은 Windows Server 2008에서 처음 소개된 기술이며, 기존 그룹 정책에서 반영이 직관적이지 못했던 몇몇 부분에 대해서 좀더 손쉽게 반영할 수 있게 함을 목적으로 하고 있습니다. 2007년 12월에 진행된 웹 캐스트이지만, 그룹 정책을 통해 좀더 액티브 디렉터리를 잘 쓰실 수 있게 도움을 드릴 수 있을 것으로 생각됩니다. 액티브 디렉터리에 대한 다른 동영상은 다음과 같습니다. “ [동영상 세션...
  • Blog Post: Windows Server 2008 R2 Active Directory에는 휴지통이 있어요~!

    Windows Server 2008 R2의 액티브 디렉터리에 어떠한 변화가 생겼을까요? Windows Server 2008 R2 베타 버전을 기준으로 몇가지만 살펴보도록 하겠습니다. 액티브 디렉터리의 휴지통 기능 추가 액티브 디렉터리 PowerShell ADFS에서 다양한 인증 방법론 제공(예를 들어 스마트카드) 오늘은 이중 휴지통쪽과 이를 위한 PowerShell 이야기를 들어볼까 합니다. Windows Server 2008 R2에서 액티브 디렉터리 도메인 서비스를 서버 관리자를 통해 설치하려고 하면, .NET Framework를...
  • Blog Post: [20071213] Windows Server 2008의 액티브 디렉터리 웹캐스트

    11월 29일 이후, 다시한번 Windows Server 2008을 가지고 여러분을 찾아뵙습니다. Windows Server 2008 11월 CTP, 공식적으로는 RC1부터, 그룹 정책 기본 설정(Group Policy Preferences)라는 새로운 기능이 추가됩니다. 새로운 그룹 정책 관리 방안에 대한 소개만 진행하는 것이 아니라, Windows Server 2008 액티브 디렉터리의 변경 사항에 대해서도 살펴보고, 고급 그룹 정책 관리 방안인 GPOVault와 Group Policy Preferences에 대해서 진행합니다....
  • Blog Post: [20131101] Cloud OS Launch 기술 세미나, 네트워킹, Identity 세션 동영상 다시 보기

    2013년 11월 1일, 서울에서 개최된 Microsoft Cloud OS 런치 기술 세미나에서 진행한 꼬알라 세션의 다시 보기 동영상이 준비되었습니다. 차후 모든 세션은 Microsoft Virtual Academy 에서 제공될 예정입니다만, 많은 요청으로 네트워킹 세션, Identity 세션에 대해서만 먼저 꼬알라의 하얀집에서 공개합니다. “Windows Server 2012 R2, 네트워킹을 혁신하다” 세션 다시 보기 영상 <동영상 직접 링크 : WMV , MP4 > “클라우드를...
  • Blog Post: Windows Server 2008이 나오면... (55) - 고급 그룹 정책 관리 (1)

    Windows Server 2008 RC1 에는 그룹 정책 기본 설정(Group Policy Preferences)라는 기능이 추가되었습니다. 2006년 10월에 인수한 DesktopStandard 사의 PolicyMaker를 Windows에 탑재한 것이라고 생각하시면 됩니다. 그룹 정책 기본 설정을 살펴보기에 앞서, Windows Server 2008에서 향하고 있는 그룹 정책 관리 방안에 대해서 살펴보도록 하겠습니다. Windows Server 2008 Advanced Group Policy Management Overview...