shakeJ
Windows Server 2008 관리 기초
Windows Server 2008과 Windows Vista
Windows Server 2008의 Architecture
- 모듈화(modulization)를 통해 구성요소들이 별도의 독립모듈로 설계
- WIM(Windows Imaging Format)포맷의 디스크 사용
: 용량의 최소화
- 사용자 계정 제어(user administrator control)와 권한 상승
: UAC를 이용, 계정간의 엄격한 구분강화 -> 컴퓨터 보안 강화
Windows Server 2008과 Windows Vista의 차이점
: Windows Server 2008과 Vista의 용도 차이로 인해 Aero강화, 사이드 바 기능, 윈도우 가젯 기능, 인터페이스 측면의 강화기능 등은 Vista에 비해 Server2008에는 빠져있다.
-> Windows Server2008은 서버관련 작업을 위한 최적의 성능 구현 위해 설계.
Windows Server 2008
1. Windows Server 2008 Standard Edition
: Network 상에 존재하는 다른시스템에게 서비스와 자원 제공하도록 설계, 풍부한 기능과 구성 옵션 장착
메모리 : 32bit system – 4GB까지 , 64bit system – 32GB까지 제공
2. Windows Server 2008 Enterprise Edition
: Standard Edition보다 나은 확장성, 가용성. 클러스터 서비스, 64bit system제공 –최대 2TB메모리 등 지원
3. Windows Server 2008 Datacenter Edition
: 가장 강력한 기능의 Windows Server. 이 에디션의 구현을 위해선 최소 8개의 CPU필요. 최대 64개까지 확장
4. Windows Web Server 2008
: Server 2008의 웹에디션 버전. 웹사이트와 웹 응용프로그램을 배포하기 위한 웹 서버 용도로 설계. but, Active Directory와 같은 여러 기능이 포함 배제.
Windows Server 2008의 설치시 System의 구성
- 서버는 일반적으로 work group or domain 의 한 part로서 참여.
- Work group 내의 컴퓨터들은 개별적 관리
Windows Server 2008의 MENU
1. 이전(클래식) 시작 메뉴
: 이전 버전의 Windows에서 사용되던 형태.
2. (심플) 시작 메뉴
: 일반적으로 자주 사용되는 프로그램에 바로 접근 가능
네트워킹 관리 도구와 프로토콜
네트워크 및 공유 센터는 공유 및 검색 구성을 통해 기본적인 네트워크 설정을 제어가능
Vista와 Server 2008의 네트워크 유형
1. 도메인 네트워크 : 그들이 참여하고 있는 기업 도메인에 연결
2. 사설(개인) 네트워크 : 컴퓨터들이 워크그룹의 멤버로서 구성, 공용 인터넷 망에 간접적 연결
3. 공용 네트워크 : 커피숍, 공항과 같은 공공 장소의 네트워크에 연결, 기본적으로 공용 네트워크상에선 검색이 되지 않는다 (다른 컴퓨터나 장비를 검색할 수 없도록 해 상대적으로 약한 보안을 강화)
네트워킹 프로토콜 작업하기
- 서버가 네트워크에 접근 -> 반드시 TCP/IP네트워킹과 네트워크 어댑터가 설치되어야 한다.
- 두개의 IP계층 구조가짐 : IPv4, IPv6
- 운영체제 설치 과정중에 네트워킹 하드웨어가 감지 -> 기본적으로 IPv4와 IPv6 둘 다 활성화
도메인 컨트롤러, 멤버 서버, 도메인 서비스
:Server 2008을 새로운 시스템에 설치할 경우, 멤버 서버와 도메인 컨트롤러, 독립 서버로 구성할 수 있다.
1. 멤버 서버
: 도메인에 참여하되 디렉터리 정보를 저장하지 않는 서버.
2. 도메인 컨트롤러
: 디렉터리 정보를 저장, 도메인을 위한 인증 처리와 디렉터리 서비스를 제공하는 서버 유형
3. 독립 서버
: 도메인에 참여하지 않는 서버 유형
Active Directory 작업하기
Active Directory를 사용하는 도메인을 'Active Directory 도메인' 이라고 부른다.
MS사에서 디렉터리의 기능을 재할당 하여 관련 서비스의 집합으로 생성 -> 여러 개의 관련 서비스 생성
- Active Directory 인증서 서비스 (AD CS)
: 사용자, 컴퓨터, 그리고 서버용 디지털 인증서를 발급하거나 해지하는데 필요한 기능을 제공.
- Active Directory 도메인 서비스 (AD DS)
: 도메인을 구성하기 위해 필수적인 디렉터리 서비스를 제공 (주로 Active Directory라고 쓴다)
- Actice Directory 연합 서비스(AD FS)
: AD DS의 기능을 보완, 인증과 접근 관리 기능을 월드 와이드 웹으로 확장시켜 준다.
구성
- 웹 에이전트 : 사용자가 내부 웹 응용프로그램으로 접근할 수 있도록 사용
- 프록시 : 클라이언트 접근을 관리하는데 이용
- Active Directory Lightweight 디렉토리 서비스(AD LDS)
: 디렉터리를 이용하는 응용프로그램을 위한 데이터 저장소를 제공.
- Active Directory 권한 관리 서비스 (AD RMS)
: 기업 내에 산재하는 전자 메일 메시지, 문서, 인트라넷 웹 페이지와 같은 조직 정보들을 허가 받지 않은
접근으로부터 보호하기 위한 보안 계층을 제공
(Active Directory에 대해서는 Chapter 7에서 더욱 자세히 다루도록 하겠습니다)
이름 풀이 서비스
: 네트워크상의 통신을 위해 컴퓨터 이름과 숫자로 구성된 IP 주소를 연관 지어 주는 것을 말한다.
Windows Vista 와 Server 2008은 기본적으로 다음의 세 가지 이름 풀이 시스템을 지원한다.
-
DNS ( Domain Name System )
- 컴퓨터 이름을 IP 주소로 풀이해 주는 이름 풀이 서비스이다. TCP/IP프로토콜 스택 상에서 작동
- DHCP와 결합될 수 있는데 DHCP는 동적인 IP주소 할당(자동으로 IP주소 배정)
- Active Directory 도메인은 이름구조와 계층을 구현하는데 DNS를 이용. DNS없이 도메인 컨트롤러 설치할 수 없다.
-
WINS ( Windows Internet Name Service )
- 컴퓨터 이름을 IP 주소로 풀이해 주는 이름 풀이 서비스이다.
- WINS는 Windows 2000이전의 운영체제 시스템에 대한 지원이나 NetBIOS over TCP/IP 프로토콜을 사용하는 예전 응용프로그램에 대한 지원의 용도로 필요.
-
LLMNR ( Link-Local Multicast Name Resolution )
- IPv4, IPv6 또는 두 주소 모두를 가진 장비를 위한 peer-to-peer 이름 풀이 서비스를 제공한다. 이는 하나의 서브넷상에 존재하는 IPv4장비와 IPv6장비가 WINS 또는 DNS 없이 서로 간에 이름을 풀이할 수 있도록 해준다.
- LLMNR은 NetBIOS가 요구되지 않는 환경에서 WINS 기능을 대체는 할 수 있지만 DNS의 대체 수단이 될 수는 없다 : LLMNR은 오로지 로컬 서브넷 상에서만 작동해서 LLMNR트래픽은 라우터를 통과할 수 없기 때문에 해당 네트워크(로컬 서브넷)를 벗어날 수 없다.
자주 사용되는 도구
- 제어판 : 시스템 구성을 관리하기 위한 도구들의 집합.
-
GUI 관리 도구 : 네트워크 컴퓨터들과 그 자원을 관리하기 위한 주요 도구들.
([관리도구] 하위 메뉴에서 도구들을 개별적으로 선택해 실행할 수 있다.)
-
관리 마법사 : 주요 관리 작업을 자동화 하기 위해 제공하는 도구들
Server 2008에는 [서버 관리자]가 핵심관리 콘솔이다.
- 명령 줄 유틸리티 : 대부분의 관리 유틸리티를 명령 줄에서 실행할 수 있다.
-
NET 명령 줄 도구들의 사용법에 대해 알고 싶다면 명령 프롬프트에서 NET HELP라는 명령을 실행하면 된다.
Windows Server 2008을 위한 서버 역할, 역할 서비스, 기능
: Windows Server 2008은 이전 버전과는 다른 구성 architecture을 가지고 있다.
- 서버 역할
: 서버 역할은 서버가 특정 기능을 수행하는데 필요한 소프트웨어 구성 요소의 집합
컴퓨터는 Active Directory가 도메인 서비스와 같은 하나의 역할을 제공하는 전용 서버로 구성될 수 있으며, 여러 개의 역할을 제공하도록 구성할 수도 있다.
- 역할 서비스
: 서버 역할의 기능을 제공하는 소프트웨어 구성 요소를 말한다. DHCP, DNS와 같은 역할은 하나의 기능을 수행하므로 그 역할을 설치하는 것이 곧 그 기능을 설치하는 것이 된다.
- 기능
: 추가적인 기능을 제공하는 소프트웨어 구성요소
컴퓨터는 구성에 따라 여러 기능을 설치할 수도, 아예 설치하지 않을 수도 있다.
역할, 역할 서비스, 기능을 [서버 관리자] 관리콘솔 (MMC) 를 이용해 구성한다
- 실행 명령어 : servermanagercmd.exe
역할, 역할 서비스, 기능을 추가하고 제거할 때마다 그에 따른 하드웨어적인 요구가 서로 다르다.
* 서버 전체 성능에 대해 신중하게 계획하고 결정할 필요가 있는 것이다.
Windows Server 2008 서버상에 배포할 수 있는 몇몇 기능은 따로 추가해 주어야 한다.
- .NET 프레임워크 3.0
: 응용프로그램 개발을 위한 .NET 프레임워크 3.0 APIs를 제공
- 데스크탑 경험
: 서버상에 Windows Vista의 기능을 제공
- 인터넷 인쇄 클라이언트
: HTTP를 사용하여 웹 인쇄 서버상의 프린터에 연결할 수 있게 한다
- 원격 지원
: 원격지원을 하거나 받을 수 있도록 하는 기능
- Windows PowerShell
: Windows Power Shell은 Windows시스템을 관리하기 위한 강력한 명령 줄 환경 제공
- Windows 서버 백업
: 운영체제, 시스템 상태, 그리고 서버상에 저장된 데이터를 백업하고 복원할 수 있다.
- 무선 네트워킹
: 서버가 무선 네트워킹 연결과 프로필을 사용할 수 있도록 한다.
Windows Server 2008의 설치
- 최소사양
: 최소 8GB의 디스크 공간, 최적의 성능구현을 위해선 최소한 10%이상의 여유공간 유지되도록 한다.
- [컴퓨터 부팅] - > [언어, 시간, 통화 형식, 키보드 배열 선택] - > [지금 설치하기] - > [제품 키 입력]
- > [설치 유형 설정] - > [Windows를 설치할 위치 설정]
역할, 역할 서비스, 기능 관리
: [서버 관리자]는 서버 구성을 관리할 때 사용하는 주요 도구로서 기능을 관리 하기 위해서 사용한다.
- [서버 관리자]의 명령 줄 버전은 ServerManagerCmd.exe이다
: servermanagercmd - query라고 입력 함으로서 서버의 역할, 역할 서비스, 기능에 관련된 상세 정보를 확인할 수 있다. 또한 각 관리 이름에 –install, -remove 라고 매개 변수를 붙임으로서 해당하는 역할, 역할 서비스, 기능을 설치하거나 제거할 수도 있다.
- [서버 관리자]의 역할 요약 부분에 표시되는 각 역할 이름은 링크로 이루어져 있어서 이 링크를 클릭하여 관련된 역할 상세 정보를 확인할 수 있다.
- [서버 관리자]에서 서비스를 클릭하고 시작, 중지, 다시 시작 옵션을 통해 해당 서비스를 관리할 수 있다.
서버에 역할 추가 및 제거
[서버 관리자] 의 왼쪽 영역에서 [역할]노드를 선택하면 현재 설치된 역할들에 대한 상세한 정보가 영역에 표시된다.
1. [시작] – [관리도구] – [서버 관리자] 를 시작한다.
2. [서버 관리자]의 왼쪽 영역에서 [역할] 노드를 선택하고 [역할 추가]를 클릭한다
3. [서버 역할 선택] 페이지 상에서 설치할 역할을 선택한다
- [서버 관리자]에서 원하는 부분의 설치를 시작한다
'옛글 > 윈도우 이야기' 카테고리의 다른 글
VM 네트워크 설정 (0) | 2010.10.28 |
---|---|
VMware로 윈도우 서버 설치를 해보자 (0) | 2010.10.28 |
Windows Server 2008 서버 관리 및 프로세스, 서비스, 이벤트 모니터링 (0) | 2010.10.28 |
window server DNS 최적화 (0) | 2010.10.28 |
윈도우 OS 데이터의 백업과 복구 (0) | 2010.10.28 |