Active Directory

윈7 어댑터의 브릿지
DNS 192.168.0.103 설정

컴퓨터 도메인 변경
st.kr
administrator
p@ssw0rd!@123

사용자 로그온 이름
PC211\manager 관리자
khh@st.kr
p@ssw0rd
p@ssw0rd123

새로운 윈도우는 호스터 전용 어댑터
192.168.56.102
192.168.56.101 윈도우 서버 : 101
1. 네트워크 고정 192.168.56.101
2. 호스트 이름 win2025 win2022
3. AD설치 설치하고 설정

기능추가 -> 도메인 설치 -> 체크 , 인스톨 -> 승격

처음 연결할때는 
administrator
p@ssw0rd!@123
입력하기

서버에서 -> 도구 -> 사용자 및 컴퓨터 -> 사용자 추가하기

추가한 사용자로 로그인
khh@st.kr
p@ssw0rd

윈도우에 splunk 설치
splunk 데이터 보내주는 프로그램

admin
p@ssw0rd

일반 사용자로 설치는 가능한가?
불가능
일반 사용자가 삭제는 가능한가?
IP 변경은 가능할까?
uf설치할것
윈도우 보안 조치
관리자 계정
일반 사용자 계정 > AD를 통한 인증 (통합관리)

사용자 > 계정 > 로그온 시간 설정해주기
사용자 계정의 시간 제한에 의해 지금 로그온할 수 없습니다. 나중에 다시 시도하십시오

splunk
8000, 8089
master
p@ssw0rd
12345678

포워더 설치후에 서버로 가서
데이터 입력 -> 밑에 전달된 입력 -> windows 이벤트 로그 -> 포워더 선택 

포워더 안보이면 용량을 확인할것
설치폴더에 splunk/etc/system/local/server.conf 수정

[diskUsage]
minFreeSpace=50

[queue]
maxSize = 1024MB
추가해주기

/bin/./splunk restart 재실행 해주기