본문 바로가기
정보보안 지망이!/Windows 심화

Windows2_ DHCP (FailOver 장애조치, 백업 데이터베이스 파일)

by Edes Kim 2020. 7. 2.

# VMware 추가

1. London VMware을 다운 ( 스넵샷으로 워크 그룹)

2. 이름 변경 -> SRV92

3. 네트워크 변경 (VMnet 0)

ip : 172.16.0.92

sm : 255.255.255.0

 

ping 보내서 확인하기

# DHCP FailOver

장애 발생을 대비하여 두대 이상의 동일 동작을 하는 장비를 구성하여 운영하는 것을 의미.

- DHCP 장애 조치를 통해 두 DHCP 서버간에 IP주소 임대 정보를 동기화 하여 DHCP서비스의 고가용성을 구현 할 수 있다.

- DHCP 요청의 부하를 분산할 수 있다.

동기화 할수 있는 임대 정보(미리 설정해 놓은 범위들)

[실습1] : AD내에 인가된 DHCP서버만 동작

*참고 : 여기서 srv91과 srv92는 Bridge로 묶여있고 srv91과 mem, client는 host-only로 내부 네트워크가 구성되어있다.

 

< 하려고 하는거 >

1) SRV91는 이미 DHCP서버가 있고 거기서 Cli가 IP자동할당을 받고있는 상황이다.

MEM에 ADDC 설치후 DHCP 서버를 시작하면, 그때부터는 CLIMEM의 DHCP서버로부터 자동할당을 받는다.

(CLI가 DNS로서 등록이 되어있으면 적용할수있는 정책등이 좀더 많아서 관리에 더 좋지만 등록되어있지 않더라도 상관은 없다.)

2) 이렇게되면 MEM는 같은 네트워크에 존재하는  (SRV91)DHCP서버를 허가받지 않은 서버로 간주하여 강제로 비활성화 시킨다.

3) SRV91의 DHCP서버 또한 이용하기 위해서. SRV91MEM에 도메인으로 등록시키고 MEM에서 SRV91에게 권한을 위임하면 비활성화 되었던게 활성화 된다.

 

1. SRV91, SRV92: DHCP서버 설치

    -> client가 동적할당을 받게 되면 SRV91에 있는 DHCP서버가 할당하지만

2. MEM : AD 올리고 DHCP서버 설치

    -> AD를 올리고  DHCP서버가 설치되어 인가를 받게되면 그 DHCP에게서 (우선적으로) 할당 받는다.

         하지만 같은 네트워크 대역대에 존재하는 인가받지 않은(권한이 위임되지 않은) SRV1의 DHCP는 자동으로 비활성화가 된다. 

3. SRV91을 dns로 MEM의 ADDC에 등록하고/ MEM는  SRV91에게 권한을 위임.

      -> 이렇게 하면 SRV91도 권한을 위임 받았으므로

 

<파트너 서버의 장애조치 모드 설정>

* 부하 분산 : 같이 일하기

* 상시 대기 : 다른 쪽 DHCP서버가 비활성일때 일을 시작

 

*상태 전환 간격

(디폴트로 비활성화 되어있다.)

: 활성화가 되면 Active DHCP서버가 지정된 시간동안 파트너와 통신하지 못하고 있는 경우, 자동으로 자신의 파트너를 중단 상태로 설정한다.

DHCP 서버가 있는 상대(파트너) 컴퓨터 IP주소
SRV91에서 DNS가입후에 DHCP비활성화가 되는데 이때 해결을 위해 권한 부여받기. ( 권한 제거도 여기서 진행가능 )

# DHCP 옵션

 

# DHCP 데이터 베이스

: DHCP 구성 정보 (범위, 주소 임대, 예약)를 포함하고 있는 동적 데이터 베이스

 

- DHCP 데이터 베이스는 WINS 데이터 베이스와 같은 분산 데이터 베이스가 아니기 때문에 한곳에 모아서 저장한다. 그게 이 파일.

* WINS : NetBios Name Server (장비이름을 구별 저장하는 DNS와 같은 기능을 하는 서버)

 

- 저장위치

 

- DHCP 데이터베이스 파일

DHCP.mdb : DHCP서버 데이터베이스 파일

DHCP.tmp : 데이터베이스 인덱스 유지 관리작업 동안 swap파일로 사용되는 임시파일

J50.log and J50*.log : 모든 데이터베이스 transaction log 복구시 이 파일을 사용

Res*.log : 예약 파일

J50.chk : 체크포인트 파일

 

# DHCP 감사로그 서비스와 연관된 이벤트 로그

이벤트가 발생하면 그 내용이 저장\
*이런 에러창이 뜬다면... 이 파일들을 확인해보자!

# DHCP 백업

- DHCP 데이터 베이스는 60분마다 자동으로 백업. 백업 간격을 조절하고 싶은 경우 아래의 값을 수정

레지스트리 Key : HKLM\System\CurrentControlSet\Services\DHCPServer\Parameters

                  Value : Backup Interval의 값을 수정

 

- 수동 백업 : 관리자가 수동으로 직접 백업 ( 수

- 자동 백업 : 시간마다 backup파일에 자동으로 백업

자동백업 (이 파일을 복붙해서 다른 pc에 저장하게 되면 그 pc에서도 저장된 정보값 그대로 복원할수 있다..! 간편 ㅎ)

저작자표시

'정보보안 지망이! > Windows 심화' 카테고리의 다른 글

Windows2_ IPSec와 SSL (협상과정 공부하기)  (0) 2020.07.06
Window2_ [암호학] 암호화 방식 (대칭키, 공개키)  (0) 2020.07.03
Windows2_ DHCP (RelayAgent, 임대 예약, 범위 분할)  (0) 2020.06.30
Windows2_ (임시)  (0) 2020.06.29
Windows2_ Mail Server 구축  (0) 2020.06.24

관련글

티스토리툴바