Windows Server 2008 관리 기초

shakeJ 

 Windows Server 2008 관리 기초

 

 

Windows Server 2008과 Windows Vista

 

Windows Server 2008의 Architecture

 

- 모듈화(modulization)를 통해 구성요소들이 별도의 독립모듈로 설계

- WIM(Windows Imaging Format)포맷의 디스크 사용

: 용량의 최소화

- 사용자 계정 제어(user administrator control)와 권한 상승

: UAC를 이용, 계정간의 엄격한 구분강화 -> 컴퓨터 보안 강화

 

Windows Server 2008과 Windows Vista의 차이점

 

: Windows Server 2008과 Vista의 용도 차이로 인해 Aero강화, 사이드 바 기능, 윈도우 가젯 기능, 인터페이스 측면의 강화기능 등은 Vista에 비해 Server2008에는 빠져있다.

-> Windows Server2008은 서버관련 작업을 위한 최적의 성능 구현 위해 설계.

 

 

Windows Server 2008

 

1. Windows Server 2008 Standard Edition

: Network 상에 존재하는 다른시스템에게 서비스와 자원 제공하도록 설계, 풍부한 기능과 구성 옵션 장착

메모리 : 32bit system – 4GB까지 , 64bit system – 32GB까지 제공

2. Windows Server 2008 Enterprise Edition

: Standard Edition보다 나은 확장성, 가용성. 클러스터 서비스, 64bit system제공 –최대 2TB메모리 등 지원

3. Windows Server 2008 Datacenter Edition

: 가장 강력한 기능의 Windows Server. 이 에디션의 구현을 위해선 최소 8개의 CPU필요. 최대 64개까지 확장

4. Windows Web Server 2008

: Server 2008의 웹에디션 버전. 웹사이트와 웹 응용프로그램을 배포하기 위한 웹 서버 용도로 설계. but, Active Directory와 같은 여러 기능이 포함 배제.

 

Windows Server 2008의 설치시 System의 구성

 

- 서버는 일반적으로 work group or domain 의 한 part로서 참여.

- Work group 내의 컴퓨터들은 개별적 관리

 

Windows Server 2008의 MENU

 

1. 이전(클래식) 시작 메뉴

: 이전 버전의 Windows에서 사용되던 형태.

2. (심플) 시작 메뉴

: 일반적으로 자주 사용되는 프로그램에 바로 접근 가능

 

 

 

네트워킹 관리 도구와 프로토콜

 

네트워크 및 공유 센터는 공유 및 검색 구성을 통해 기본적인 네트워크 설정을 제어가능

 

 

Vista와 Server 2008의 네트워크 유형

 

1. 도메인 네트워크 : 그들이 참여하고 있는 기업 도메인에 연결

2. 사설(개인) 네트워크 : 컴퓨터들이 워크그룹의 멤버로서 구성, 공용 인터넷 망에 간접적 연결

3. 공용 네트워크 : 커피숍, 공항과 같은 공공 장소의 네트워크에 연결, 기본적으로 공용 네트워크상에선 검색이 되지 않는다 (다른 컴퓨터나 장비를 검색할 수 없도록 해 상대적으로 약한 보안을 강화)

 

 

네트워킹 프로토콜 작업하기

 

- 서버가 네트워크에 접근 -> 반드시 TCP/IP네트워킹과 네트워크 어댑터가 설치되어야 한다.

- 두개의 IP계층 구조가짐 : IPv4, IPv6

- 운영체제 설치 과정중에 네트워킹 하드웨어가 감지 -> 기본적으로 IPv4와 IPv6 둘 다 활성화

 

 

도메인 컨트롤러, 멤버 서버, 도메인 서비스

:Server 2008을 새로운 시스템에 설치할 경우, 멤버 서버와 도메인 컨트롤러, 독립 서버로 구성할 수 있다.

 

1. 멤버 서버

: 도메인에 참여하되 디렉터리 정보를 저장하지 않는 서버.

2. 도메인 컨트롤러

: 디렉터리 정보를 저장, 도메인을 위한 인증 처리와 디렉터리 서비스를 제공하는 서버 유형

3. 독립 서버

: 도메인에 참여하지 않는 서버 유형

 

 

Active Directory 작업하기

 

Active Directory를 사용하는 도메인을 'Active Directory 도메인' 이라고 부른다.

MS사에서 디렉터리의 기능을 재할당 하여 관련 서비스의 집합으로 생성 -> 여러 개의 관련 서비스 생성

 

- Active Directory 인증서 서비스 (AD CS)

: 사용자, 컴퓨터, 그리고 서버용 디지털 인증서를 발급하거나 해지하는데 필요한 기능을 제공.

- Active Directory 도메인 서비스 (AD DS)

: 도메인을 구성하기 위해 필수적인 디렉터리 서비스를 제공 (주로 Active Directory라고 쓴다)

- Actice Directory 연합 서비스(AD FS)

: AD DS의 기능을 보완, 인증과 접근 관리 기능을 월드 와이드 웹으로 확장시켜 준다.

구성

• 웹 에이전트 : 사용자가 내부 웹 응용프로그램으로 접근할 수 있도록 사용
• 프록시 : 클라이언트 접근을 관리하는데 이용

- Active Directory Lightweight 디렉토리 서비스(AD LDS)

: 디렉터리를 이용하는 응용프로그램을 위한 데이터 저장소를 제공.

- Active Directory 권한 관리 서비스 (AD RMS)

: 기업 내에 산재하는 전자 메일 메시지, 문서, 인트라넷 웹 페이지와 같은 조직 정보들을 허가 받지 않은

접근으로부터 보호하기 위한 보안 계층을 제공

 

(Active Directory에 대해서는 Chapter 7에서 더욱 자세히 다루도록 하겠습니다)

이름 풀이 서비스

: 네트워크상의 통신을 위해 컴퓨터 이름과 숫자로 구성된 IP 주소를 연관 지어 주는 것을 말한다.

 

Windows Vista 와 Server 2008은 기본적으로 다음의 세 가지 이름 풀이 시스템을 지원한다.

• DNS ( Domain Name System )

  - 컴퓨터 이름을 IP 주소로 풀이해 주는 이름 풀이 서비스이다. TCP/IP프로토콜 스택 상에서 작동

  - DHCP와 결합될 수 있는데 DHCP는 동적인 IP주소 할당(자동으로 IP주소 배정)

  - Active Directory 도메인은 이름구조와 계층을 구현하는데 DNS를 이용. DNS없이 도메인 컨트롤러 설치할 수 없다.

• WINS ( Windows Internet Name Service )

  - 컴퓨터 이름을 IP 주소로 풀이해 주는 이름 풀이 서비스이다.

  - WINS는 Windows 2000이전의 운영체제 시스템에 대한 지원이나 NetBIOS over TCP/IP 프로토콜을 사용하는 예전 응용프로그램에 대한 지원의 용도로 필요.

• LLMNR ( Link-Local Multicast Name Resolution )

  - IPv4, IPv6 또는 두 주소 모두를 가진 장비를 위한 peer-to-peer 이름 풀이 서비스를 제공한다. 이는 하나의 서브넷상에 존재하는 IPv4장비와 IPv6장비가 WINS 또는 DNS 없이 서로 간에 이름을 풀이할 수 있도록 해준다.

  - LLMNR은 NetBIOS가 요구되지 않는 환경에서 WINS 기능을 대체는 할 수 있지만 DNS의 대체 수단이 될 수는 없다 : LLMNR은 오로지 로컬 서브넷 상에서만 작동해서 LLMNR트래픽은 라우터를 통과할 수 없기 때문에 해당 네트워크(로컬 서브넷)를 벗어날 수 없다.

 

 

자주 사용되는 도구

• 제어판 : 시스템 구성을 관리하기 위한 도구들의 집합.
• GUI 관리 도구 : 네트워크 컴퓨터들과 그 자원을 관리하기 위한 주요 도구들.

  ([관리도구] 하위 메뉴에서 도구들을 개별적으로 선택해 실행할 수 있다.)

• 관리 마법사 : 주요 관리 작업을 자동화 하기 위해 제공하는 도구들

  Server 2008에는 [서버 관리자]가 핵심관리 콘솔이다.

• 명령 줄 유틸리티 : 대부분의 관리 유틸리티를 명령 줄에서 실행할 수 있다.
• NET 명령 줄 도구들의 사용법에 대해 알고 싶다면 명령 프롬프트에서 NET HELP라는 명령을 실행하면 된다.

  

Windows Server 2008을 위한 서버 역할, 역할 서비스, 기능

: Windows Server 2008은 이전 버전과는 다른 구성 architecture을 가지고 있다.

 

• 서버 역할

: 서버 역할은 서버가 특정 기능을 수행하는데 필요한 소프트웨어 구성 요소의 집합

컴퓨터는 Active Directory가 도메인 서비스와 같은 하나의 역할을 제공하는 전용 서버로 구성될 수 있으며, 여러 개의 역할을 제공하도록 구성할 수도 있다.

• 역할 서비스

: 서버 역할의 기능을 제공하는 소프트웨어 구성 요소를 말한다. DHCP, DNS와 같은 역할은 하나의 기능을 수행하므로 그 역할을 설치하는 것이 곧 그 기능을 설치하는 것이 된다.

• 기능

: 추가적인 기능을 제공하는 소프트웨어 구성요소

컴퓨터는 구성에 따라 여러 기능을 설치할 수도, 아예 설치하지 않을 수도 있다.

 

역할, 역할 서비스, 기능을 [서버 관리자] 관리콘솔 (MMC) 를 이용해 구성한다

- 실행 명령어 : servermanagercmd.exe

 

역할, 역할 서비스, 기능을 추가하고 제거할 때마다 그에 따른 하드웨어적인 요구가 서로 다르다.

* 서버 전체 성능에 대해 신중하게 계획하고 결정할 필요가 있는 것이다.

 

 

Windows Server 2008 서버상에 배포할 수 있는 몇몇 기능은 따로 추가해 주어야 한다.

• .NET 프레임워크 3.0

: 응용프로그램 개발을 위한 .NET 프레임워크 3.0 APIs를 제공

• 데스크탑 경험

: 서버상에 Windows Vista의 기능을 제공

• 인터넷 인쇄 클라이언트

: HTTP를 사용하여 웹 인쇄 서버상의 프린터에 연결할 수 있게 한다

• 원격 지원

: 원격지원을 하거나 받을 수 있도록 하는 기능

• Windows PowerShell

: Windows Power Shell은 Windows시스템을 관리하기 위한 강력한 명령 줄 환경 제공

• Windows 서버 백업

: 운영체제, 시스템 상태, 그리고 서버상에 저장된 데이터를 백업하고 복원할 수 있다.

• 무선 네트워킹

: 서버가 무선 네트워킹 연결과 프로필을 사용할 수 있도록 한다.

 

 

Windows Server 2008의 설치

 

• 최소사양

: 최소 8GB의 디스크 공간, 최적의 성능구현을 위해선 최소한 10%이상의 여유공간 유지되도록 한다.

• [컴퓨터 부팅] - > [언어, 시간, 통화 형식, 키보드 배열 선택] - > [지금 설치하기] - > [제품 키 입력]

- > [설치 유형 설정] - > [Windows를 설치할 위치 설정]

 

 

역할, 역할 서비스, 기능 관리

: [서버 관리자]는 서버 구성을 관리할 때 사용하는 주요 도구로서 기능을 관리 하기 위해서 사용한다.

• [서버 관리자]의 명령 줄 버전은 ServerManagerCmd.exe이다

: servermanagercmd - query라고 입력 함으로서 서버의 역할, 역할 서비스, 기능에 관련된 상세 정보를 확인할 수 있다. 또한 각 관리 이름에 –install, -remove 라고 매개 변수를 붙임으로서 해당하는 역할, 역할 서비스, 기능을 설치하거나 제거할 수도 있다.

• [서버 관리자]의 역할 요약 부분에 표시되는 각 역할 이름은 링크로 이루어져 있어서 이 링크를 클릭하여 관련된 역할 상세 정보를 확인할 수 있다.

 

• [서버 관리자]에서 서비스를 클릭하고 시작, 중지, 다시 시작 옵션을 통해 해당 서비스를 관리할 수 있다.

 

 

서버에 역할 추가 및 제거

[서버 관리자] 의 왼쪽 영역에서 [역할]노드를 선택하면 현재 설치된 역할들에 대한 상세한 정보가 영역에 표시된다.

1. [시작] – [관리도구] – [서버 관리자] 를 시작한다.

2. [서버 관리자]의 왼쪽 영역에서 [역할] 노드를 선택하고 [역할 추가]를 클릭한다

3. [서버 역할 선택] 페이지 상에서 설치할 역할을 선택한다

• [서버 관리자]에서 원하는 부분의 설치를 시작한다