깡민쓰~IT Story

오늘 부터는 VoIP 환경에서 거의(?) 필수적인 요소인 VoIP 게이트웨이에 대해 알아 보도록 하겠습니다.

만약 누가 저에게 게이트웨이가 뭐고 뭘 하는거냐고 묻는다면 아마도 저는 그것만 가지고 며칠동안 얘기를 나눌 겁니다.무슨 말이냐면 여러분들이 앞으로 공부하실게 그만큼 많다는 것이죠.^^

그럼….가장 먼저 게이트웨이란 무엇 인지에 대해 아셔야 겠지요?

한마디로 정의하자면 IP 네트워크 와 Non IP 네트워크를 연결 하는 구성요소 입니다.

즉, Packet 네트워크(IP)와 스위치드 서킷네트워크를 연결 하는 구성요소 입니다.

그래서 IP 프로토콜과 Non IP 프로토콜간의 시그널링(Signaling) 의 변환 (Conversion)을 담당합니다.

제가 위에 첫줄에 “거의(?) 필수적인~” 이라고 했는데요.물음표를 붙인 이유는… 사실 엄격하게 말하자면 게이트웨이는 VoIP 환경에서 필수적인 요소는 아니라는 것이죠.

만약 아래 <그림1> 처럼 MS의 넷미팅 같은 소프트폰(Soft Phone) 프로그램으로 PC 대 PC 간에 통화를 할 경우에 이것도 음성을 IP 패킷 을 통해 전송 하므로 VoIP 라고 할수 있습니다.

아래 <그림1>의 경우에는 게이트웨이는 사용되지 않고 있습니다.(참고로 넷미팅은 H.323 프로토콜을 이용합니다.나중에 H.323 프로토콜에 대해서도 수회에 걸쳐서 다루도록 하겠습니다)

                                                                    <그림1>

하지만 이러한 환경은 아주 드물고 대부분의 통화를 하는 유저들은  Non IP 네트워크에 존재 합니다.

예를 들면 아래 <그림2> 처럼 어떤 회사에서 본 지사들 간에 VoIP 를 구축 했다고 하죠.

 <그림2>

윗 그림에서 보면 두 사이트 간의 전화 통화는 라우터를 통한 IP 네트워크를 거치게 되어 있습니다.하지만 자세히 보시면 라우터는 PBX 와 연결이 되어 있습니다.

PBX는 IP 장비가 아닙니다. 즉 IP 프로토콜을 이해 할수 없는 장비 입니다.

따라서 PBX가 전송하는 음성이나 통화를 제어하는 시그널들은 IP 패킷이 아닙니다.

이 경우에 라우터는 게이트웨이로서의 역할을 수행해서 PBX 가 보내는 모든 시그널들을 변환하여 IP 네트워크에서사용할수 있는 형태로 변환 해야 합니다.

또 반대로 IP 네트워크에서 콜(Call)을 처리하는 시그널링(H.323 이나 MGCP나 SIP 등등)을 PBX가 이해 할수 있는형태로 변환해야 합니다.

또한 위의 경우에 만약 어떤 유저가 같은 회사의 소속원이 아닌(즉 VoIP 네트워크를 벗어난) 협력사로 전화를 하거나자기 집으로 전화를 하려면 PSTN(전화 공중망)을 거쳐야 합니다.이 경우 라우터는 전화국에 있는 CO 스위치와 연결됩니다.이 경우에도 CO 스위치는 IP 장비가 아니고 따라서 라우터는 게이트웨이의 역할 이 필요 합니다.

오늘의 결론은 이렇게 “게이트웨이는 IP 네트워크와 Non IP 네트워크 사이에서 음성 미디어나 시그널의 변환을 제공하는 장비이다” 입니다.

앞으로 게이트웨이에서 사용되는 여러가지 시그널링과 필요로하는 기능들을 다룰 것 입니다.

G.711 코덱

#########################################################

G.711

 

G.711은 초당 64Kbps 즉,8000 Byte 이므로 20ms는 160Byte이다.

 

64kbps

64000bps

8000byte

1000ms : 8000byte = 20 : x

x = 160byte

 

#########################################################

G.729

 

G.729는 초당 8kbps 즉 1000byte 이므로 20ms는 20byte이다.

 

8kbps

8000bps

1000byte

1000ms : 1000byte = 20 : x

x = 20byte
[출처] G711, G729 payload 계산 (21세기 IT 리더) |작성자 khmon

 

G.711

 

음성에 있어서의 ITU 표준 / H.323환경에서 음성전달 전송방식의 기본 오디오 코덱 표준안이다. G.711은 64Kbps에서 3KHz의 전화급 오디오 품질을 제공하기 위하여 PCM 오디오 엔코딩과 미국, 유럽에서 주로 이용하는 U-law 또는 A-law 방식을 사용한다. 펄스코드변조 (Pulse Code Modulation, PCM) 방식은 샘플들을 미국 방식인U-law 또는 유럽 방식인 A-law 양자화 방식을 이용하여 한정된 재구성 세트 중의 하나로 양자화를 시켜주는 파형 코딩 방식이다. G.711 표준은 전화 대화 코딩을 위한 표준 방식으로 8Bit PCM을 정의하고 있다.

 

G.711 aLaw 방식

 

16비트 PCM값을 8bit G.711데이터 값으로 압축한다. Sign bit와 마지막 3bit를 값 무시. 나머지 12bit값을 8bit로 변환한다.

 

G.711 uLaw 방식

 

16비트 PCM값을 8bit G.711데이터 값으로 압축한다. Sign bit와 마지막 2bit를 값 무시. 나머지 13bit값을 8bit로 변환한다.

 

G.711 Optimization

 

* 공개 Source 기반을 바탕 연산횟수 최소화 
   Binary Search

 

* Mapping Table 작성 
  장점 - 빠른 처리속도

  단점 - 좀 더 많은 메모리 사용

 

* 구현 방식 비교(단위 tic) 
(음수)-32768 ~ 32767의 16비트 음성 Data 값을 G.711코덱에 통과시켜 압축된 Data를 table[0]~table[65536]에 할당하여 table을 미리 만들고 이 table을 이용하여 아래와 같이 인덱싱을 하였다(이중 인덱싱) Ddata[i] = table[SrcData[i]+32768]; 실제구현은 다음과 같이 0~32767의 값(table[32767]~table[65536]) 을 table[0]~table[32766]에 할당하고 (음수)-32768~(음수)-1의 값( table[0] ~table[32768])을 table[32767]~table[65536]에 할당하여 table을 만들고 이table을 이용하여 아래와 같이 인덱싱을 한다. Ddata[i] = table[SrcData[i]]; (기존의 SrcData[i] 는 short로 받았으나unsigned short(-32768=32769)로 받는다.)

[출처] G.711 코덱|작성자 까미유

/////////////////////////////

 

 

G.XXX 개요?

 

 - G.(지닷) 계열은 보이스 전용 코덱이다

 - 음성 통신 서비스용 오디오 압축/부호화 처리 기술에 대한 규정. G.711, G.722, G.723, G.728, G.729 등이 이에 속한다.

     이중 G.723은 다른 규정에 비해 구현하기가 복잡하다는 단점에도 불구하고,5.3/6.3Kbps의 높은 압축률을 자랑하기

     때문에 인터넷 폰 음성 압축의 표준으로 자리잡고 있다.  

 -  즉 사람의 음성에 적합하게 설계된 알고리즘들이다.

    보이스 코덱도 비디오 처럼 압축률과 음성품질이 서로 Trade-Off이다.

    즉 압축률이 높으면 음성품질이 떨어지고 압축률이 낮으면 음성품질은 좋다.

 - 사람의 음성 주파수는 70~7000Hz의 대역을 가지지만, 요해도를 해치지 않는 300~3400Hz를 음성 대역으로

    하고, 보호대역 감안하여 8KHz로 표본화한다
 - 음성신호를 디지털 신호로 부호화하는 방법에는 파형 부호화, 음원 부호화, 혼합부호화 방식이 있다.
 - 주요 기술은 PCM, ADPCM, SB-ADPCM, LD-CELP, CS-ACELP등이 있다

 

  - 코덱을 선택시의 주요 관점은 빠른 압축처리, 높은 압축율, 좋은 통화 품질이 되겠다.

     이러한 관점으로 보자면 단연 G.729 가 눈에 띄인다.

     그래서 대부분의 VoIP 제품 벤더들은 자사 장비의 기본 코덱으로 G.729를 사용한다.

       

1. G.711  PCM(Pulse Coded Modulation)

  아날로그 신호를 표본화하고 표본화된 값을 양자화한 후, 이를 부호화하는 방식으로 입력된 값

그대로를 기록하는 방법(헤더만 붙이면 WAV파일이 된다)이다.

PCM을 통해 음성의 디지털 시그널로 변환이 가능하다. 압축을 하지 않기

때문에 파일의 크기가 커서 ADPCM 방식을 주로 사용한다. CD나 DAT(Digital Audio Tape) 등에서

사용한다.

- G.711은 64Kbps PCM 기술을 이용한 음성부호화 방식의 표준이며, 1972년 ITU-T에 의해 권고됨.
  - 파형 부호화 방식의 하나로, 아날로그 음성신호를 표본화, 양자화, 부호화하여 디지털로 전송하고, 
    수신측에서 복호화함으로써 아날로그 음성신호를 재생시키는 방식임.
  - 양자화 잡음을 줄이기 위해 양자화 전에  압축하고, 복호화 후 신장하는 비선형 양자화 기법을 사용하는데, 
    북미 μ-Law 방식과 유럽 A-Law 방식이 있음.

- 64Kbps PCM 음성 코딩 기법을 규정한다.

   G.711에서 엔코딩된 음성은 PSTN에서나 PBX를 통해 디지털 음성 전달을 할 수 있는 올바른 포맷으로 만들어졌다.

   G-시리즈 권고의 ITU-T 표준에서 규정됐다. 

 

2. G.721  (ADPCM(Adaptive Delta PCM))

  ADPCM(Adaptive Delta Pulse Code Modulation)는 오디오 데이터를 압축하는 방식 중 하나이다.

  비록 동일한 ADPCM 방식이라고는 하지만 여러 가지 형태로 응용되고 있기 때문에ADPCM 파일에는 많은 종류가 있다.

 ADPCM 방식은 PCM 방식으로 녹음한 데이터를 압축하는 방법의 일종으로써, 하나의 신호를

 처리 하는데 있어 PCM 방식이 8비트의 데이터 비트를 필요로 한다면 ADPCM 방식에서는 4비트

 만으로도 데이터를 표현할 수 있다. 이를 위해서 ADPCM에서는 현재의 신호와 이전의 신호를 비교

 하여 두 신호간의 증감분만을 기록하는 방법을 이용한다.

 이때 4비트의 데이터 중 첫 번째 비트는 신호의 증가 또는 감소 여부를 표시하게 하고, 나머지

 3비트에 증감분만을 기록한다. 1980년대 중반 CCITT가 32Kbps ADPCM을 G.721로 표준화를 하였다

 - G.721은 32Kbps ADPCM 기술을 이용한 음성부호화 및 압축방식의 표준이며, 1984년 ITU-T에 의해 권고됨.
 - ADPCM은 음성신호의 시간 상관성이 큰 특성을 이용하여 입력신호와 예측 값과의 
    차이를 4비트 양자화 함으로써 전송 비트율 을 감소시킴.
 - 적응 양자화기, 적응 예측기를 사용하여 PCM과 거의 동등한 음질을 얻음.

 

3. G.722  (SB- ADPCM)

  - Sub-Band ADPCM은 고품질의 현장감있는 음성통신을 위해 50Hz~7KHz 광대역을 64Kbps 이하의 고품질로
    부호화하는 기술로서 1986년 ITU-T에 의해 G.722로 권고됨.
  - 디지털 필터에 의해 저역(0~4 KHz)과 고역 (4~8kHz)으로 분할하여 처리(ADPCM)한 후 다중화시켜
    전송(64kbps로) 함
  - 음성 회의를 보완하는 멀티미디어 통신회의에 응용함.

 

4. G.728 (LD-CELP)

  - G.728은, 저속의 이동 통신을 위해 16Kbps로 부호화하면서도 G.721과 동등이상의 음질을 얻을 수 있다.
  - LD-CELP (Low Delay - Code Excited Linear Prediction) 기술을 이용한 음성 부호화의 표준이며, 
    1992년 ITU-T에 의해 권고 됨.
  - 인간의 청각 특성을 고려, 음성신호의 5샘플을 1 프레임으로 하는 10바이트만 전송함으로써 
    부호화 지연 2ms내에서 높은 음질을 구현함 (벡터 단위처리)

 

5. G.729 (CS-ACELP)

   - Conjugate Structure - Algebraic Code Excited Linear Prediction
   - 8kbps 로 G.721 보다 음질이 좋음.

 

6. G.723.1  (MP-MLQ (Multi Pulse - Mucti Level Quantization))

  - 6.3 Kbps로 G.721 보다 음질이 좋음
  - 5.3 Kbps ACELP 방식도 있으나 음질은 떨어짐.

  - H.324 계열 표준의 일부로 음성 신호나 오디오 신호 요소를 아주 낮은 비트 전송 속도로 압축하는데

    사용할 수 있는 압축 기법을 규정한다. 이 CODEC에는 두 가지 비트 전송 속도,

    즉 5.3Kpbs와 6.3Kpbs가 관련되어 있다.

    높은 비트 전송 속도는 MLMLQ 테크놀로지를 기초로 하며 다소 높은 품질의 사운드를 제공한다.

    낮은 비트 전송 속도는 CELP를 기초로 하고 있으며 시스템 설계자들이 좀더 융통성을 사용할 수 있다.

    G-시리즈 ITU-T 표준에서 규정됐다.

 

7. G.726 
  - 40Kbps, 32Kbps, 24Kbps, 16Kbps 등의 속도에서 이루어지는 ADPCM 코딩을 규정한다.

    PBX 네트워크가 ADPCM을 지원하도록 구성돼 있다면 ADPCM 엔코딩 음성을 패킷 음성 네트워크,

    PSTN 네트워크, PBX 네트워크 등의 사이에서 교환할 수 있다. G-시리즈 권고의 ITU-T 표준에서 규정됐다.

 

8. G.728 
  - 16Kbps로 진행되는 CELP 음성 압축의 시간 지연이 낮은 변이형을 규정한다.

    CELP 음성 코딩은 PSTN으로 또는 PSTN을 통해서 전달할 수있도록 공공 텔레포니 포맷으로 변환해야 한다.

    G-시리즈 권고의 ITU-T 표준에서 규정됐다. G.729 음성을 8Kbps 스트림으로 코딩하는 CELP 압축을 규정한다.

    이 표준에는 두 가지 변이형(G.729와 G.729 Annex A)이 있으며, 주로 계산상의 복잡성에서 차이가 있다.

    두 가지 변이형 모두 32Kbps ADPCM과 비슷한 음성 품질을 지니고 있다.

    G-시리즈 권고의 ITU-T 표준에서 규정됐다.

 

 

G.계열의 코덱

( G.711 · G.718 · G.719 · G.722 · G.722.1 · G.722.2 · G.723 · G.723.1 ·G.726 · G.728 · G.729 · G.729.1 · G.729a )

코덱 종류	알고리즘(압축방식)	속도 Bit Rate(B/W)	인코딩 타임	MOS	비고
G.711	PCM	64 Kbps	10ms	4.1	PSTN 통화 품질
G.726	ADPCM	16K,24K,32K	10ms	3.85	BW크면 품질 좋음
G.722	SB-ADPCM	64 Kbps		(오디오신호)	멀티미디어 음성회의. AM 방송 품질
G.723	MLQ	6.3K, 5.3K	30ms	3.9	MS 넷미팅의 기본코덱
G.723.1	MPC-MLQ  ACELP	6.3 Kbps  5.3 Kbps	37.5 ms	3.9 3.62	이동통신, H.324 등 영상회의 단말 VOIP 포럼 추천
G.728	LD-CELP	16 Kbps	15ms	3.61	디지털 이동통신, ISDN, FR망 음성용
G.729	CS-ACELP	8 Kbps	10ms	3.9	VoIP 에서 가장 보편적인 코덱

 

용어 및 개념에   

 

1. MOS

 

  - MOS란 Mean Opinion Score의 약어이다.

    이것은 여러 코덱을 통하여 음성을 압축했을 때 해당 음성의 품질을 점수화 한 것이다.

 

<그림 1>

 

  <그림1>에서 보듯이 특정 음성(위 그림에서 Source)을 특정 코덱X 를 통하여 품질의 저하(Impairment)를 가하고

  품질을 평가하는 표본집단의 구성원들에게 들려준다.

  패널들은 Toll Quality(PSTN 통화품질)를 MOS = 4.0 값으로 기준을 잡고 각각의 코덱을통해 나온 음성의 퀄리티를 평가한다.

  MOS 값은 1~5 까지 이고 높을수록 퀄리티가 뛰어남을 의미한다.

 

 MOS 값은 코덱의 퀄리티를 표현하는 가장 보편적인 방법이다. 하지만 이 방식은 표본집단의 패널들에 의한 주관적인 평가가

 강하기 때문에 보다 객관적인 평가를 위하여 ITU-T에서 표준으로 정한 PSQM 방식을 이용하기도 한다.

 

 2. PSQM

 

<그림 2>

 

 <그림 2>에서 보이듯 이 방식은 사람에 의해서 평가가 되는 것이 아니라 PSQM 알고리즘에 기반한 서킷에 의해서 퀄리티가

  평가 되므로 MOS에 비해 객관적이다. PSQM 값은 0~6 까지 이고 MOS와 달리 값이 낮을수록 퀄리티가 좋은 것이다.

 

 

3. 인코딩 타임= 코덱 지연 시간

 

 - 인코딩 타임이란 특정 코덱을 사용시 음성이 압축된 결과 값을 얻는데 걸리는 시간을말한다.

   전화 통화시의 음성은 실시간 전송이 필요하므로 이러한 처리 지연 시간이 오래 걸리면 당연히 정상적인 통화를 방해한다.

   너무 지연이 심하면 무전기 통화가 될 것이다.? 따라서 이 값은 낮을수록(즉, 빠를수록)좋은 것이다.

 

  위 표에서 보듯, 인코딩 타임이란  DSP 칩에서 하나의 보이스 프레임 Output을 내보내는 데 걸리는 프로세싱 타임이다.

  결국 이것은 음성을 압축하는 데 걸리는 시간이라고 이해 하면 될 것이다.

 

  참고로 음성의 수신측에서 음성의 재생(Play)을 위해서는  압축된 음성을 동일한 코덱으로 Decompress(압축해제) 해야

  하는데 이때는 압축시의 지연 시간보다 1/5~1/10 정도의 시간 밖에 걸리지 않는다.

  일반 데이터 압축툴도 그렇지만 압축보다는 압축해제가 더 빠르다.

 

출처: 각종 네이버 플로그 & 위키 자료 & 주변인물들

http://blog.naver.com/ppusarida/40060736075

 

 

/// http://blog.naver.com/appolon?Redirect=Log&logNo=80025280031 //인코딩 // 디코딩소스

 

 

//// http://cafe.naver.com/voipbcn.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=2606

도움되실것 같습니다...

 

g.711 코덱을 사용하는데 용량이 너무 큽니다.

 

솔루션을 바라지는 않습니다.

 

그냥 가는 방향좀 잡아 주세요.

 

729는 라이센스 때문에 쓰지를 못합니다.

 

그래서 711 을 용량을 줄여야 하는데, 엠펙으로 줄여 봤더니, 줄일수록 용량은 줄지만  음질이 나빠 지더라구요.

 

혹시 speex 라는 무료 코덱이 있던데  g.711 -> speex  뭐 이런식으로 하는건 불가능 한건가요??

Windows 2003 DC에서 Windows 2008 DC로 
FSMO(작업마스터) 넘기기

목차

1. Windows Server 2003 DC에서 FSMO 확인

- Domain Naming 작업 마스터 역할 확인

- 스키마 작업 마스터 역할 확인

- PDC, RID, Infrastructure 작업 마스터 역할 확인

2. Windows Server 2008 DC에서 FSMO 확인

- Domain Naming 작업 마스터 역할 확인

- 스키마 작업 마스터 역할 확인

- PDC, RID, Infrastructure 작업 마스터 역할 확인

3. Windows Server 2003 DC에서 Windows 2008 DC로 
FSMO(작업마스터) 넘기기

---------------------------------------------------------------------------------------------------------------------------------

1. Windows Server 2003 DC에서 FSMO 확인

Domain Naming 작업 마스터 역할 확인

1. 시작 – 관리 도구 – Active Directory 도메인 및 트러스트 

2. Active Directory 도메인 및 트러스트 오른쪽 버튼 클릭 – 작업 마스터 클릭 

3. Domain Naming 작업 마스터 확인 

스키마 작업 마스터 역할 확인

1. 스키마 역할을 확인하기 위해, MMC 콘솔을 사용해야 한다. 스키마 MMC 콘솔을 보기 위해서는 추가 작업이 필요하다. 일반적인 MMC 콘솔에서는 스키마 항목이 보이지 않는다 

2. MMC 콘솔에서 스키마 스냅인을 추가하기 위해서는 시작 – 실행 에서 
regsvr32 schmmgmt.dll 라고 입력한 후 실행시킨다. 

3. 명령 실행 결과 화면 

4. 다시 MMC 콘솔을 실행시킨 후 스키마 스냅인이 보이는지 확인 

5. Active Directory 스키마를 추가한 후 마우스 오른쪽 버튼 클릭하여 작업 마스터 선택 

6. 스키마 마스터 확인 

PDC, RID, Infrastructure 작업 마스터 역할 확인

1. 시작 – 관리 도구 – Active Directory 사용자 및 컴퓨터 

2. 도메인 명 오른쪽 버튼 클릭 – 작업 마스터 선택

3. RID 마스터 역할 확인 

4. PDC 마스터 역할 확인 

5. 인프라 마스터 역할 확인 

2. Windows Server 2008 DC에서 FSMO 확인

Domain Naming 작업 마스터 역할 확인

1. 시작 – 관리 도구 – Active Directory 도메인 및 트러스트

2. Active Directory 도메인 및 트러스트 오른쪽 버튼 클릭 – 작업 마스터 선택 

3. Domain Naming 작업 마스터 확인 
*GUI 환경에서는 Windows Server2008로는 Domain Naming 작업 마스터 역할을 전송할 수 없음을 알 수 있다. 
하지만 ntdsutil을 사용하면 작업 마스터 역할을 전송하는 것이 가능하다. 

스키마 작업 마스터 역할 확인 
1. 스키마 역할을 확인하기 위해, MMC 콘솔을 사용해야 한다. Windows 2003과 마찬가지로 스키마 MMC 콘솔을 보기 위해서는 추가 작업이 필요하다. 일반적인 MMC 콘솔에서는 스키마 항목이 보이지 않는다 

2. MMC 콘솔에서 스키마 스냅인을 추가하기 위해서는 시작 에서 
regsvr32 schmmgmt.dll 라고 입력한 후 실행시킨다. 

3. 명령 실행 결과 화면 

4. 다시 MMC 콘솔을 실행시킨 후 스키마 스냅인이 보이는지 확인 

5. Active Directory 스키마를 추가한 후 마우스 오른쪽 버튼 클릭하여 작업 마스터 선택 

6. 스키마 마스터 확인 
*GUI 환경에서는 Windows Server2008로는 스키마 작업 역할을 전송할 수 없음을 알 수 있다. 하지만 ntdsutil을 사용하면 작업 마스터 역할을 전송하는 것이 가능하다.  

Windows Server 2008에서 RID, PID, Infrastructure 작업 마스터 역할 확인

1. 시작 – 관리 도구 – Active Directory 사용자 및 컴퓨터 

2. 도메인 명 오른쪽 버튼 클릭 – 작업 마스터 선택 

3. RID 작업 마스터 역할 확인 
*Windows 2003 DC에서 Windows 2008 DC로 RID 작업 마스터 역할을 전송할 수 있음을 알 수 있다. 

4. PDC 작업 마스터 역할 확인 
*Windows 2003 DC에서 Windows 2008 DC로 PDC 작업 마스터 역할을 전송할 수 있음을 알 수 있다. 

5. 인프라 작업 마스터 역할 확인 
*Windows 2003 DC에서 Windows 2008 DC로 인프라 작업 마스터 역할을 전송할 수 있음을 알 수 있다. 

3. Windows Server 2003 DC에서 Windows 2008 DC로 
FSMO(작업마스터) 넘기기

GUI에서 작업 마스터 역할을 전송할 수 있지만, ntdsutil을 사용하여 명령 프롬프트에서 작업 마스터 역할을 전송해 보겠다. 
*Domain Naming, Schema 작업 마스터 역할은 GUI에서는 전송되지 않음을 확인했다.

1. Windows Server 2003 DC에서 시작 – 실행 – cmd 

2. ntdsutil 

3. roles 

4. connections 

5. connect to server servername 
servername 에 새로 Domain Naming 작업 마스터 역할을 전송 받을 도메인 컨트롤러의 이름을 FQDN 형식으로 입력 

6. quit 

7. Domain Naming 작업 마스터 역할 전송 
transfer domain naming master 

8. 역할 전송 확인 대화 상자 – '예' 버튼을 클릭하여 작업 마스터 역할 전송 

9. 작업 결과 화면 – Domain Naming 작업 마스터 역할이 전송된 것을 알 수 있다. 

10. 스키마 작업 마스터 역할 전송 
transfer schema master 

11. 역할 전송 확인 대화 상자 – '예' 버튼을 클릭하여 작업 마스터 역할 전송 

12. 작업 결과 화면 – 스키마 작업 마스터 역할이 전송된 것을 알 수 있다. 

13. PDC 작업 마스터 역할 전송 
transfer pdc 

14. 역할 전송 확인 대화 상자 – '예' 버튼을 클릭하여 작업 마스터 역할 전송 

15. 작업 결과 화면 – PDC 작업 마스터 역할이 전송된 것을 알 수 있다. 

16. RID 작업 마스터 역할 전송 
transfer rid master 

17. 역할 전송 확인 대화 상자 – '예' 버튼을 클릭하여 작업 마스터 역할 전송 

18. 작업 결과 화면 – RID 작업 마스터 역할이 전송된 것을 알 수 있다. 

19. Infrastructure 작업 마스터 역할 전송 
transfer infrastructure master 

20. 역할 전송 확인 대화 상자 – '예' 버튼을 클릭하여 작업 마스터 역할 전송 

21. 작업 결과 화면 – Infrastructure 작업 마스터 역할이 전송된 것을 알 수 있다. 

-끝-

개요

Active Directory 그룹 정책 중 소프트웨어 제한 정책을 사용하여 사용자의 컴퓨터에 설치된 특정 프로그램의 실행을 제한하는 방법을 설명합니다.

이 가이드에서는 경로 정책을 사용하여 uTorrent.exe의 실행을 차단합니다. 경로 정책은 정책에서 지정한 경로에 존재하는 실행 파일의 실행을 차단합니다.

OS 버전과 비트(x64, x86)에 따라 설치되는 경로가 다를 수 있습니다. 이러한 것을 감안하여 경로를 여러 개 지정할 수 있습니다.

정책 적용

만들어진 정책을 컴퓨터가 속한 OU에 적용합니다. 이 가이드에서는 컴퓨터 정책으로 생성하였으므로 컴퓨터가 속한 OU에 적용해야 합니다. 사용자가 속한 OU에 걸면 아무 소용 없습니다.

클라언트 컴퓨터에서 확인

클라이언트 컴퓨터에서 해당 프로그램을 실행해봅니다.

아래와 같은 오류 메시지가 뜨면 정책이 정상 적용된 것입니다.

개요

Active Directory 그룹 정책 중 IP 보안 정책 (IPSec)을 사용하면 네트워크 연결에 대한 제한을 설정할 수 있습니다.

예를 들어 외부로 나가는 80포트를 차단하여 인터넷 사용을 차단한다거나, 특정 IP에 대해서만 원격 데스크톱 연결을 허용한다거나…

시나리오

이 가이드에서는 특정 IP 대역에 대해서만 80 포트를 허용하고, 외부로 나가는 나머지 모든 IP 대역에 대하여 80포트를 차단함으로써 인터넷 연결을 제한하는 방법을 소개합니다.

• 80포트 허용 IP 대역 – 192.168.20.0/24
• 나머지 IP 대역은 내/외부를 막론하고 80포트 차단

그룹 정책 생성

1. 1. Active Directory 그룹 정책 관리 콘솔에서 적절한 이름의 그룹 정책을 만듭니다.
      (예제에서는 C-Block Internet (IPSec) 이라는 이름의 정책 생성)
       

       

   2. 생성된 정책을 오른쪽 버튼 클릭하고 편집을 선택합니다.
       

       

   3. 컴퓨터 구성 – 정책 – Windows 설정 – 보안 설정 – IP 보안 정책 오른쪽 버튼 클릭 – IP 보안 정책 만들기
       

       

   4. IP 보안 정책 마법사 - 다음
       

       

   5. IP 보안 정책 이름 – 적절히 입력 후 다음 (예제에서는 인터넷 차단 이라는 이름 사용)
       

       

   6. 보안 통신 요청 – 다음
       

       

   7. IP 보안 정책 마법사 완료 – 속성 편집 체크 – 마침
       

       

   8. 규칙 탭 – 추가 버튼 클릭
       

       

   9. 보안 규칙 만들기 마법사 시작 – 다음 
       

       

   10. 터널 끝점 – 다음 
        

        

   11. 네트워크 종류 – 모든 네트워크 연결 선택 – 다음
        

        

   12. IP 필터 목록 – 추가 버튼 클릭
        

        

   13. 이름을 적절히 입력 후 추가 버튼 클릭 (예제에서는 80포트 차단이라는 이름 사용)
        

        

   14. IP 필터 마법사 시작 – 다음
        

        

   15. 설명란에 적절한 내용 입력 후 다음
        

        

   16. 원본 주소에 내 IP 주소 선택 후 다음
        

        

   17. 대상 주소에 모든 IP 주소 선택 후 다음
        

        

   18. 프로토콜에서 TCP 선택 후 다음
        

        

   19. 모든 포트에서 선택 – 이 포트로 선택 – 80 입력 – 다음
        

        

   20. IP 필터 마법사 완료 – 마침
        

        

   21. 확인 버튼 클릭
        

        

   22. 80포트 차단 선택 – 다음
        

        

   23. 필터 동작 – 추가 버튼 클릭
        

        

   24. IP 보안 필터 동작 마법사 시작 – 다음
        

        

   25. 이름 입력란에 적절한 이름 입력 후 다음 (예제에서는 거부라는 이름 사용)
        

        

   26. 필터 동작 일반 옵션 – 거부 선택 – 다음
        

        

   27. IP 보안 필터 동작 마법사 완료 – 마침
        

        

   28. 필터 동작 – 거부 선택 – 다음
        

        

   29. 보안 규칙 마법사 완료 – 마침
        

        

   30. 추가 버튼 클릭
        

        

   31. IP 보안 규칙 만들기 마법사 시작 – 다음
        

        

   32. 터널 끝점 – 다음
        

        

   33. 모든 네트워크 연결 선택 – 다음
        

        

   34. 추가 버튼 클릭
        

        

   35. 이름 입력란에 적절한 이름 입력 후 추가 버튼 클릭 (예제에서는 80포트 허용 목록이라는 이름 사용)
        

        

   36. IP 필터 마법사 시작 – 다음
        

        

   37. 설명 입력란에 적절히 입력 후 다음
        

        

   38. 원본 주소에서 내 IP 주소 선택 – 다음
        

        

   39. 대상 주소에서 특정 IP 주소 또는 서브네트 선택
        

        

   40. IP 주소 또는 서브네트 입력란에 원하는 IP 대역 입력 후 다음 (예제에서는 192.168.20.0/24 사용)
        

        

   41. 프로토콜 종류 선택에서 TCP 선택 후 다음
        

        

   42. 모든 포트에서 – 이 포트로 – 80 – 다음
        

        

   43. IP 필터 마법사 완료 – 다음
        

        

   44. 확인
        

        

   45. 80포트 허용 목록 선택 후 다음
        

        

   46. Permit 선택 – 다음
        

        

   47. 보안 규칙 마법사 완료 – 마침
        

        

   48. 80포트 허용 목록, 80포트 차단 체크 후 확인
        

        

   49. 방금 생성한 정책 오른쪽 버튼 클릭 – 할당
       
       
       

정책 적용

만들어진 정책을 컴퓨터가 속한 OU에 적용합니다. 이 가이드에서는 컴퓨터 정책으로 생성하였으므로 컴퓨터가 속한 OU에 적용해야 합니다. 사용자가 속한 OU에 걸면 아무 소용 없습니다.

클라이언트 컴퓨터에서 확인

정책을 적용하기 전에는 웹 페이지 접속이 가능합니다..

정책을 적용한 후에는 웹 페이지 접속이 안됩니다.

하지만 예외로 등록했던 IP 대역(192.168.20.0/24)의 웹 페이지는 접속 가능합니다.

개요

Active Directory 그룹 정책 – 컴퓨터 정책 중 무선 네트워크(IEEE 802.11) 정책을 사용하여 사용자 컴퓨터의 무선 네트워크 연결 사용을 차단하는 방법을 소개합니다..

컴퓨터 정책이므로 컴퓨터가 속한 OU에 적용해야 합니다.

   그룹 정책 생성

1. 1. Active Directory 그룹 정책 관리 콘솔에서 적절한 이름의 그룹 정책을 만듭니다.
      (예제에서는 C-Block Wireless Connection 이라는 이름의 정책 생성)
          

       

   2. 생성된 정책을 오른쪽 버튼 클릭하고 편집을 선택합니다.
       

       

   3. 컴퓨터 구성 – 정책 – Windows 설정 – 보안 설정 – 무선 네트워크(IEEE802.11) 정책 오른쪽 버튼 클릭 – Windows Vista 및 이후 릴리스용 새 무선 네트워크 정책 만들기 선택
       

       

   4. 일반 탭 – 정책 이름을 적절히 입력
       

       

   5. 네트워크 사용 권한 탭 – 추가 버튼 클릭
       

       

   6. 네트워크 이름(SSID) 입력란에 적절한 이름 입력
      네트워크 종류 : 인프라
      사용 권한 : 허용 선택 후 확인
       

       

   7. 애드혹 네트워크에 연결 안 함 체크
      인프라 네트워크에 연결 안 함 체크 후 확인
       

       

정책 적용

만들어진 정책을 컴퓨터가 속한 OU에 적용합니다. 컴퓨터 정책으로 생성하였으므로 컴퓨터가 속한 OU에 적용해야 합니다. 사용자가 속한 OU에 걸면 아무 소용 없습니다.

클라이언트 컴퓨터에서 확인

클라이언트 컴퓨터에서 무선 네트워크 연결을 확인해봅니다.

• 정책 적용 전
  

   

• 정책 적용 후
  

개요

Active Directory 그룹 정책 – 사용자 정책 중 드라이브 맵을 사용하여 네트워크 드라이브를 연결하는 방법을 소개합니다.

사용자 정책이므로 사용자가 속한 OU에 적용하셔야 합니다.

시나리오에서는 R 드라이브를 연결하는 방법을 소개합니다.

파일 서버에 존재하는 공유 폴더를 네트워크 드라이브로 연결하는 방법을 소개하며, 공유 폴더 생성 및 권한 부여에 대한 설명은 생략합니다.

1. 그룹 정책 생성

1. Active Directory 그룹 정책 관리 콘솔에서 적절한 이름의 그룹 정책을 만듭니다.
   (예제에서는 U-Drive Mapping (R) 이라는 이름의 정책 생성)
    

    

2. 생성된 정책을 오른쪽 버튼 클릭하고 편집을 선택합니다.
    

    

3. 사용자 구성 – 기본 설정 – Windows 설정 – 드라이브 맵 오른쪽 버튼 클릭 – 새로 만들기 – 매핑된 드라이브 선택
    

    

4. 일반 탭 
   동작에서 삭제 선택
   드라이브 문자 영역에서 다음부터 모두 삭제 선택 후 삭제할 네트워크 드라이브 레터 시작 알파벳 지정 후 확인
   (예를 들어, F 드라이브부터 Z 드라이브까지 지운다면 F 지정, R 드라이브부터 Z 드라이브 까지 지운다면 R을 지정)
    

    

5. 드라이브 맵 오른쪽 버튼 클릭 – 새로 만들기 – 매핑된 드라이브 선택
    

    

6. 일반 탭 
   동작에서 바꾸기 선택
   위치 입력란에 네트워크 공유 경로 입력
   다시 연결 체크, 지정할 레이블에 적절한 이름 입력
   드라이브 문자 사용 선택 후 적절한 드라이브 레터 선택
   연결 계정(옵션)은 필요한 경우 입력 (Ex. WORKGROUP 혹은 타 도메인의 경우에 주로 사용)
    

    

7. 생성된 정책 확인
    

    

2. 정책 적용

만들어진 정책을 사용자가 속한 OU에 적용합니다. 사용자 정책으로 생성하였으므로 사용자가 속한 OU에 적용해야 합니다. 컴퓨터가 속한 OU에 걸면 아무 소용 없습니다.

3. 클라이언트 컴퓨터에서 확인

윈도우 탐색기에서 네트워크 드라이브가 연결된 것을 확인할 수 있습니다..

• 정책 적용 후
   

개요
Active Directory 환경에서는 그룹 정책을 사용하여 소프트웨어를 사용자에게 배포할 수 있습니다.
주의하셔야 할 것은, 모든 소프트웨어를 배포할 수 있는게 아니라 .msi 확장자를 가진 파일만 배포할 수 있습니다. 즉 .exe 파일은 배포할 수 없습니다.

소프트웨어 배포는 할당(Assigning)과 게시(Publishing)로 나뉩니다.

할당
할당은 사용자와 컴퓨터 개체에 적용할 수 있습니다.
사용자에게 할당한 소프트웨어는 시작 메뉴에 표시되며, 사용자가 클릭할 때 설치됩니다.
컴퓨터에게 할당한 소프트웨어는 컴퓨터가 시작될 때 설치됩니다.

게시
게시는 사용자 개체에만 적용할 수 있습니다.
프로그램 추가/제거 – 네트워크에서 프로그램 설치 메뉴에 표시되고, 사용자가 필요할 때 설치할 수 있습니다.

이 가이드에서는 소프트웨어 게시를 사용하여 7zip을 배포하는 방법에 대해서 설명합니다.

1. 배포 지점 만들기
공유 폴더 생성 후 배포할 파일을 저장합니다. 공유 권한은 파일을 배포할 사용자에게 읽기 권한을 부여합니다. (이 가이드에서는 기본, 즉 everyone에 읽기 권한을 부여합니다.)

2. 그룹 정책 생성

1. Active Directory 그룹 정책 관리 콘솔에서 적절한 이름의 그룹 정책을 만듭니다.
(예제에서는 U-Software Deployment (Publishing)이라는 이름의 정책 생성)

2. 그룹 정책 편집 – 사용자 구성 – 소프트웨어 설정 – 소프트웨어 설치 오른쪽 버튼 클릭 – 새로 만들기 – 패키지

3. UNC 경로를 사용하여 배포 지점의 파일 선택 (*주의 - .msi 만 배포할 수 있습니다.)
(\\FileServer\SoftwareDploymentFolder\7Zip\7z920-x64.msi)

4. 소프트웨어 배포 – 게시 선택 후 확인

5. 게시된 소프트웨어 확인

3. 정책 적용
만들어진 정책을 사용자가 속한 OU에 적용합니다. 사용자 정책으로 생성하였으므로 사용자가 속한 OU에 적용해야 합니다. 컴퓨터가 속한 OU에 걸면 아무 소용 없습니다.

4. 게시된 소프트웨어 확인

1. 제어판 - 프로그램 추가/제거 – 네트워크에서 프로그램 설치 메뉴를 선택합니다.

2, 게시된 소프트웨어가 보이는지 확인합니다.

1. 개요

이 가이드에서는 AD 휴지통 기능을 통한 삭제된 개체 복원 방법에 대해 설명합니다.

참고로, AD 휴지통 기능을 활성화 한 이후에는 다시 비활성화가 불가능합니다.

2. AD 휴지통 기능 요구 사항

AD 포리스트 기능 수준이 Windows Server 2008 R2 이상이어야 합니다. 당연히 모든 도메인 컨트롤러의 OS가 Windows Server 2008 R2 이상이어야 합니다. 이 가이드에서는 모든 도메인 컨트롤러의 OS가 Windows Server 2012 R2인 상태입니다.

Windows Server 2012 도메인 컨트롤러에서 도메인 및 포리스트 기능 수준은 아래와 같이 확인할 수 있습니다.

1. 서버 관리자 – 도구 – Active Directory 관리 센터 실행

2. 도메인 명 선택 – 도메인 기능 수준 올리기 선택 – 도메인 기능 수준 확인

3. 포리스트 기능 수준 올리기 선택 – 포리스트 기능 수준 확인

3. AD 휴지통 기능을 사용하도록 설정

AD 휴지통 기능 활성화 역시 Active Directory 관리 센터에서 설정할 수 있습니다.

AD 휴지통 기능을 활성화 한 이후에는 다시 비활성화 시킬 수 없습니다.

1. Active Directory 관리 센터 – 도메인 명 – 휴지통 사용 선택.

2. 휴지통 사용 확인 경고 창 – 확인 

3. 확인 

4. 새로 고침

5. Deleted Objects 컨테이너가 표시되는지 확인

4. 삭제된 AD 개체 복원

Active Directory 휴지통 기능을 활성화 한 이후에는, AD 개체 삭제 시 바로 삭제되지 않고 Deleted Objects 컨테이너에 들어가 있다가 180일이 지나면 삭제됩니다.

시나리오에서는 salesuser03 이라는 사용자 계정을 복원합니다.

1. Active Directory 관리 센터 – 도메인 명 – Deleted Objects 컨테이너로 이동

2. 복원하려는 개체를 오른쪽 버튼 클릭 - 복원.

3. 개체가 복원 되었는지 확인해 봅니다.