Windows Server 2008 관리 방법

기존 서버와 Windows Server 2008와의 차이점을 이해 하실 수 있습니다.

Windows Server 2008 명령어 기반의 향상 기능, 코어 환경 관리 및 네트워크의 바뀐 부분을 확인하여 향후 관리에 대비를 하실 수 있습니다.

Windows Server 2008 개요

• Windows Server 2008의 핵심 기능을 Web 및 응용프로그램, 가상화, 보안 분야로 정리 및 각 기능에 대한 이해를 하실 수 있습니다.

Server Manager

• 서버 환경 구성 방법을 사용하여 역할 및 기능 추가 방법을 이해 할 수 있습니다.
• 관리용 컴퓨터에서 서버를 중앙 관리 할 수 있습니다.

Reliability and Performance 모니터

• 서버의 성능 분석 및 보고서를 만들어 주어 관리자가 보다 쉽게 서버의 상태를 파악하고 보고 할 수 있습니다.
• 시스템 안정성 보고서를 이용하여 소프트웨어, 응용 프로그램 오류, 하드웨어 오류, Windows 오류, 기타 오류 등을 세분화 분리하여 서버의 문제점을 즉시 확인하여 서버의 안정화를 만들 수 있습니다.

향상된 Event Viewer

• 세분화된 이벤트 관리와 자세한 이벤트 기록으로 서버 관리자가 이벤트 분석을 쉽게 할 수 있게 하였습니다.
• 이벤트예약 구독 기능을 통해 다수의 원격 컴퓨터의 이벤트를 수집 관리 할 수 있습니다.
• XML 기반의 로그 저장으로 DB와의 연동을 할 수 있으며 다양한 용도로의 활용이 가능합니다.

Server Core

• Windows Server 2008 설치시 선택 옵션으로 GUI가 아닌 명령어 기반 관리로 GUI 도구의 패치 및 시스템 부하를 줄여 주어 서비스에 고가용 서버를 제공 합니다.

Windows Powershell

• 130개가 넘는 표준 명령줄 도구를 제공하여 관리자가 보다 시스템을 유연하게 관리 할 수 있습니다.

Windows Remote Management

• 표준 SOAP 프로토콜을 이용하여 원격지에 있는 관리자가 HTTP/HTTPS를 이용하여 명령어 기반으로 서버를 관리 할 수 있습니다.

Next Generation Networking

• 차세대 TCP/IP 스택을 적용하여 네트워크의 네트워크 자동 조정 및 최적화가 가능합니다.
• 단순화된 네트워크 관리 및 네트워크 진단을 통해 보다 안정적인 서비스를 제공합니다.
• 네트워크 대여폭 자동 조절을 통해 네트워크 성능 향상을
• 인접 라우터 연결 불가 감지, PMTU 블랙 홀 라우터 감지 기능을 활용하여 네트워크 연결성을 보장 합니다.
• TCP/IP 스택에 방화벽 기능이 내장되어 보다 강력한 인바운드, 아웃바운드 패킷 관리가 가능합니다.

네트워크 성능의 향상

• SMB (서버 메시지 블록)의 기존 1.0에서 2.0의 새로운 버전으로 바뀌어 네트워크 패킷 수를 줄여주어 적은 패킷으로 더 많은 데이터 전송을 할 수 있습니다.

Windows Deployment Service

• 기존 RIS(원격 설치 서비스)의 다음 버전으로 배포 이미지를 저장, 관리 할 수 있습니다.

Failover Clustering

• 최대 16개의 클러스터 노드와 쿼럼의 분산 노드 분산 관리가를 통해 보다 안정적인 서비스가 가능합니다.
• 공유 스토리지 지원으로 원격지에 있는 스토리와의 클러스터 구조를 만들 수 있습니다.

Windows Server Backup

• 블록 레벨 백업을 지원하여 백업 시간을 단축하였습니다.
• VHD 파일의 백업으로 현재 서버의 환경을 가상화 환경으로 테스트 환경을 만들 수 있습니다.

Branch Office 장점

• RODC (읽기 전용 도메인) 환경 구성을 통해 보다 안정적인 도메인 환경을 구축 할 수 있습니다.
• 기존 FRS (파일 복제 서비스)에서 DFS(분산 파일 시스템)으로의 도메인 복제 방식의 변경으로 복제 성능이 향상 되었습니다.

웹 및 응용프로그램

• IIS 7.0 환경을 이용하여 보다 많은 사이트에 대한 관리가 가능합니다.
• PHP 지원으로 인한 웹 서비스의 다양화를 만들 수 있습니다.
• 기존 Metadata 방식에서 Web.config 파일로 환경 구성이 바뀜으로써 웹 사이트를 파일 복제 형식으로 만들 수 있으며 백업 관리가 가능합니다.
• FTP는 6.0 버전이며 별도의 7.0 버전을 다운 받아 설치 하시면 FTP에 SSL 구현이 가능합니다.
• IIS7 with FTP7

http://nimsgern.pe.kr/blogs/nims/archive/2007/11/24/iis7-with-ftp7.aspx

가상화

• 서버 가상화 (Hyper-V, Virtual Server 2005), 데스코톱 가상화 (Virtual PC), 프리젠테이션 가상화 (Terminal Service), 어플리케이션 가상화 (SoftGrid) 등 다양한 가상화 방법을 지원 합니다. 그 중 Windows Server 2008은 서버 가상화 및 프리젠테이션 가상화에 해당 합니다.
• 현재 버전의 Windows Server 2008은 Beta3의 Hyper-V가 내장되어 있으며 KB949219를 설치 하면 RC0로 버전업 됩니다.
• Description of the Hyper-V Release Candidate update for Windows Server 2008

http://support.microsoft.com/kb/949219

• RC0버전에서는 VISTA에서 원격 관리 가능합니다.
• Description of Windows Server 2008 Remote Server Administration Tools for Windows Vista Service Pack 1

http://support.microsoft.com/kb/941314

• 터미널서비스 게이트웨이는 Tunnels RDP over HTTPS를 이용하여 443 포트를 이용한 터미널 접근이 가능합니다.
• 터미널 서비스 세션 브로커는 기업의 여러대의 터미널서비스를 운영 할 경우 세션에 대한 관리를 할 수 있습니다.

보안

• NAP (네트워크 액세스 보호)는 기업의 보안정책(패치, 백신, 방화벽)을 확인하여 해당 조건을 만족하지 않으면 분리된 네트워크에 격리시켜 안정적인 네트워크 환경을 유지해 줍니다.
• RODC (읽기 전용 도메인컨트롤러)는 관리자가 없는 지사에 도메인컨트롤러의 해킹을 방지하기 위한 환경입니다.
• RODC에는 읽기 전용 DNS가 구성되어 읽기 전용 DNS를 사용하는 클라이언트의 요청값에 대하여 도메인 환경을 인식하여 실제 쓰기 가능한 DNS로 연결을 시켜 줍니다.
• AD RMS (active Directory Rights Management Service)는 기업의 문서를 보호 할 수 있습니다. 기존 RMS 버전의 상위 버전으로 AD FS (Active Directory Federation Services)와의 연동으로 신뢰된 외부 사용자에게 권한을 부여 할 수 있습니다.
• Active Directory Rights Management Services와 함께 ID 페더레이션 사용 단계별

  http://leemcse.tistory.com/entry/Active-Directory-Rights-Management-Services와-함께-ID-페더레이션-사용-단계별

  
  
  

Windows Server 2008 관련 자료 다운로드

http://www.microsoft.com/korea/windowsserver2008/resources/default.mspx

Windows Server 2008 설치 및 구성

• Windows Server 2008은 설치 구성시 Full 과 Server Core를 선택하여 설치 할 수 있습니다.
• Windows Server 2008 Full 및 Server Core 선택

http://leemcse.tistory.com/entry/Windows-Server-2008-Full-및-Server-Core-선택

• Windows Server 2008 설치 및 기본 설정

http://leemcse.tistory.com/entry/Windows-Server-2008-설치-및-기본-설정

• Microsoft Remote Server Administration Tools (RSAT) 설정 방법

http://leemcse.tistory.com/entry/Microsoft-Remote-Server-Administration-Tools-RSAT-설정-방법-1

Windows Server 2008 초기 구성의 기본 설정

설정	기본 구성
Administrator 암호	Administrator 계정 암호는 기본적으로 비어 있습니다.
컴퓨터 이름	컴퓨터 이름은 설치 중에 임의로 지정됩니다. 관리자는 초기 구성 작업 창의 명령을 사용하여 컴퓨터 이름을 수정할 수 있습니다.
도메인 구성원 자격	컴퓨터는 기본적으로 도메인에 가입되어 있지 않으며 WORKGROUP이라는 작업 그룹에 가입되어 있습니다.
Windows Update	Windows Update는 기본적으로 꺼져 있습니다.
네트워크 연결	모든 네트워크 연결은 DHCP를 사용하여 자동으로 IP 주소를 획득하도록 설정됩니다.
Windows 방화벽	Windows 방화벽은 기본적으로 켜져 있습니다.
설치된 역할	역할이나 기능은 기본적으로 설치되어 있지 않습니다.

안정성 및 성능

• CPU, 디스크, 네트워크, 메모리 등의 현재 사용량을 및 사용 프로세스 등을 알려주어 서버의 관리를 쉽게 합니다.

성능모니터

• 서버의 개체를 선택하여 해당 개체의 시스템 성능 사용량을 확인 할 수 있습니다.

안정성모니터

• Windows Server 2008에 추가 기능으로 시스템에 영향을 주는 소프트웨어, 응용 프로그램, 하드웨어, Windows, 기타 오류에 대하여 알려주어 시스템의 문제점을 확인 할 수 있습니다.

사용자 정의

• 사용자가 원하는 값을 설정하여 성능 카운터, 이벤트 추적 데이터, 시스템 구성 정보 및 성능 카운터 경고 등에 대한 데이터를 수집할 수 있습니다.

시스템

• AD 상태, 네트워크 상태, 시스템 진단, 시스템 성능에 대한 보고서를 만들기 위해 구동합니다.
• 해당 내용을 실행하면 자동으로 아래 보고서 항목에 레포가 생성 됩니다.

이벤트 뷰어

• 이벤트 유형 별 시점별 표시를 구체적으로 하여 관리자가 확인해야 할 이벤트 항목을 알려 줍니다.
• 이벤트 내용이 보다 상세하게 표현되어 관리가 쉽습니다.

관리 이벤트

• 이벤트 유형 중 오류 및 경고 이벤트 만을 정리해 두어 관리자가 쉽게 오류와 경고를 관리 할 수 있습니다.

서버 역할

• 서버 관리자 혹은 명령어로 서버 역할을 설정하였을 경우 해당 서비스에 대한 이벤트 항목을 알려주어 각 서비스에 대한 관리를 쉽게 할 수 있습니다.

Windows 로그

• 기존 Windows 이벤트 로그를 보는 방법과 동일한 방법입니다.
• 전체 사용량을 나타내 주었습니다.

응용 프로그램 및 서비스 로그

• 중요 응용프로그램 및 서비스에 대한 이벤트를 나타내 관리를 할 수 있습니다.

구독

• 원격 컴퓨터에 대한 이벤트 복사본을 수집하여 관리 할 수 있습니다.
• WinRM(Windows Remote Management)서비스와 Wecsvc(Windows 이벤트 수집기) 서비스가 전달하는 컴퓨터와 수집하는 컴퓨터 모두 구성해야 합니다.

서버 코어

• GUI 도구가 설치 되지 않기 때문에 설치 용량 감소, 관련 패치 및 성능 향상

설치 가능한 서비스 역할

• DNS, DHCP, Print, File, AD, AD LDS, IIS 7(.Net Framework 설치 안됨), Media Server, WSv

지원되는 GUI 도구

• 작업 관리자(taskmgr.exe), 메모장(notepad.exe), 레지스트리 편집기(regedit.exe), 날짜 및 시간(timedate.cpl)

Windows Server 2008 Server Core 설치후 작업할 것들..

• http://nimsgern.pe.kr/blogs/nims/archive/2008/01/11/windows-server-2008-server-core.aspx
• 1. 서버코어 설치
• 2. 어드민 패스워드 리셋

net user administrator <new_password>

• 3. Renamecomputer

netdom renamecomputer %Computername% /newname:sangok-Server /reboot

• 4. ip setup

netsh interface ipv4 show interface

netsh interface ipv4 set address name=2 static 10.0.0.1 255.255.255.0 10.0.0.1

netsh interface ipv4 set dnsserver name=2 static 10.0.0.1 primary

• 5. enable remote desktop

c:\windows\system32>cscript SCRegEdit.wsf /ar 0

c:\windows\system32>cscript SCRegEdit.wsf /cs 0

• 6. 방화벽에서 remote desktop 열기

netsh advfirewall firewall set rule group="Remote desktop" new enable=yes

• 7. 서버 Activation

slmgr.vbs -ato

• 8. 도메인 조인

netdom join %computername% /domain:<domain name> /userd:<username> /passwordd:*

• 9. DCPROMO

dcpromo /unattend:install.txt

• 10. 서버 역할 설치

start /w ocsetup DHCPServerCore

sc query

주요 자료 정리

• Windows Sserver Core - CoreConfigurator

http://blogs.technet.com/koalra/archive/2008/04/03/windows-server-core-coreconfigurator.aspx

• Server Core 설치 옵션을 위한 단계별 가이드

http://leemcse.tistory.com/entry/Server-Core-설치-옵션을-위한-단계별-가이드

• Windows Server 2008 Core 명령어 정리가 잘된 사이트
  http://wss-id.org/blogs/bobbyprimasta/archive/2008/03/25/server-core-windows-server-2008-setup-part-2-installasi-server-role-and-fitur.aspx
• Windows Server 2008 Core 버전에 Windows Update 방법

http://leemcse.tistory.com/entry/Windows-Server-2008-Core-버전에-Windows-Update-방법

Windows Powershell

• Windows를 스크립트를 통해 관리하는 방법

http://leemcse.tistory.com/entry/Windows를-스크립트를-통해-관리하는-방법

• Windows Server 2008 PowerShell 명령어 정리된 문서

http://leemcse.tistory.com/entry/Windows-Server-2008-PowerShell-명령어-정리된-문서

WinRM 자료

• RM(Windows Remote Management) 동영상 파일 입니다.

http://leemcse.tistory.com/entry/WinRMWindows-Remote-Management-동영상-파일-입니다

WinRM 자료 링크가 잘되어 있는 사이트네요

http://blahblah.springnote.com/pages/718862

차세대 TCP/IP 주요 기능

• 수신 창 자동 조정 및 복합 TCP - 사용 가능한 네트워크 대역폭의 가용성을 더욱 개선합니다.
• 고손실 환경을 위한 기능 향상 - 더욱 일관되고 신뢰할 수 있는 연결성을 보장하는 데 유용합니다.
• IPv4에 대한 인접 라우터 연결 불가 감지 - 네트워크 노드를 사용할 수 없게 되었을 때 감지 및 복구 기능을 개선합니다.
• 이전에는 실행되지 않던 게이트웨이가 다시 온라인 상태가 되어 처리 속도가 빨라졌음을 컴퓨터에서 확인할 수 있도록 실행되지 않는 게이트웨이 감지 기능 변경
• PMTU 블랙 홀 라우터 감지 - 연결이 끊어지는 것을 방지하는 데 유용합니다.
• 컴파트먼트 라우팅 - VPN 연결 시나리오에서 트래픽이 가장 효율적으로 라우팅되도록 합니다.
• 네트워크 진단 프레임워크 지원 - 사용자가 네트워크 연결을 복원하고 관련 문제점을 해결하는 데 유용한 확장 가능한 아키텍처를 제공합니다.
• Windows 필터링 플랫폼 - ISV(독립 소프트웨어 공급업체)가 TPC/IP 프로토콜 스택의 여러 계층과 운영 체제 전체에서 필터링을 수행함으로써 방화벽, 바이러스 백신 소프트웨어, 진단 소프트웨어 및 기타 응용 프로그램과 서비스를 생성할 수 있도록 API를 제공하는 새로운 아키텍처입니다.
• 명시적 정체 알림 - 정체된 라우터의 문제점을 해결하고 전체적인 처리량을 더욱 개선할 수 있습니다

• Next Generation TCP/IP - Windows Server 2008 Reviewer's Guide

http://nimsgern.pe.kr/blogs/nims/archive/2007/08/21/next-generation-tcp-ip-windows-server-2008-reviewer-s-guide.aspx

파일 복제 성능 향상

Windows에는 SMB 클라이언트와 SMB 서버가 포함됩니다. SMB 버전 1.0은 원래 Microsoft LAN Manager 및 Windows for Workgroups와 같은 초기의 Windows 기반 네트워크 운영 체제를 위해 설계되었습니다. Windows Server 2008 및 Windows Vista의 SMB에는 오늘날의 네트워킹 환경에 맞게 재설계되고 차세대 파일 서버의 요구를 만족시키는 새로운 버전인 SMB 2.0이 포함되어 있습니다.

SMB 2.0은 같은 패킷 내에서 여러 SMB 명령을 보낼 수 있도록 지원합니다. 이를 통해 SMB 1.0의 일반적인 문제로 알려진 SMB 클라이언트와 서버 간 전송 패킷 수를 줄여 클라이언트와 서버가 통신해야 하는 횟수를 줄일 수 있습니다. 또한 SMB 2.0은 SMB 1.0에 비해 훨씬 큰 용량의 버퍼 크기를 지원하여 보다 적은 수의 패킷으로 더 많은 데이터를 전송할 수 있도록 합니다.

다른 모든 기술과 마찬가지로 SMB 2.0에서도 확장성이 중요한 구성 요소입니다. SMB 2.0은 이전 버전의 제한을 사용하지 않습니다. 예를 들어, 서버가 사용할 수 있는 파일 공유 수와 함께 서버에서 동시에 열 수 있는 파일 핸들 수가 늘어났습니다.

Clustering 핵심 추가 기능

• 쿼럼 디스크의 각 노드 분산으로 기존 쿼럼 손상으로 인한 근본적인 문제 해결
• 다양한 스토리지 지원으로 원격 스토리지에 저장 가능
• 기존 2TB에서 최대 18TB 볼륨 지원으로 대용량의 데이터 저장 가능

클러스터 구축 가이드

• Windows Server 2008 클러스터 구축가이드

  http://leemcse.tistory.com/entry/Windows-Server-2008-클러스터-구축가이드

  
  

백업의 새로운 기능

• 가상 하드 디스크 – VHD 파일로의 저장으로 가상화 테스트 환경 구축 가능합니다.
• 새롭고 더 빨라진 백업 기술 - 백업은 볼륨 섀도 복사본 서비스 및 블록 수준의 백업 기술을 사용하여 운영 체제, 파일과 폴더 및 볼륨을 효율적으로 백업 및 복구합니다.
• 백업 간소화 - 첫 번째 전체 백업을 만든 후에 자동으로 증분 백업이 실행되므로 마지막 백업을 수행한 이후에 저장한 데이터만 저장됩니다. 이전 버전의 백업과 달리, 관리자는 전체 및 증분 백업을 수동으로 예약할 필요가 없습니다.
• 복원 간소화 - 백업을 선택한 후 해당 백업에서 복원할 항목을 선택하여 항목을 복원할 수 있습니다. 개별 파일 또는 전체 폴더를 복구할 수 있습니다. 이전에는 증분 백업에 항목을 저장한 경우 여러 가지 백업에서 수동으로 복원해야 했습니다. 이제 사용자는 복원하려는 항목의 백업 날짜를 선택하기만 하면 됩니다.    
• 운영 체제 복구 간소화 - 새 Windows 복구 도구를 사용하여 운영 체제를 보다 쉽게 복구할 수 있습니다. 사용자는 같은 서버로 복구할 수 있으며 하드웨어가 작동하지 않는 경우 운영 체제가 없는 새 서버로 복구할 수 있습니다.
• DVD 미디어 지원 - 사용자는 DVD에 직접 볼륨을 수동 백업할 수 있습니다. 또한 공유 폴더 및 하드 디스크의 수동 백업도 여전히 지원됩니다. 예약된 백업은 하드 디스크에 저장됩니다.
• 향상된 일정 - 백업에는 IT 직원에게 일별 백업을 만드는 과정을 안내하는 마법사가 포함되어 있습니다. 시스템 볼륨은 자동으로 예약된 모든 백업에 포함됩니다.

외부 연결에 대한 다양한 보안 접근 방법

• SSTP VPN 구성으로 인증서 기반의 강력한 보안 연결 구성 가능

SSTP 원격 액세스 배포 단계별 가이드 입니다.

http://leemcse.tistory.com/entry/XFile

Windows Server 2008 SSTP VPN... 구축시 주의해야할 점...

http://blogs.technet.com/koalra/archive/2008/05/04/windows-server-2008-sstp-vpn.aspx

• WinRM 기술을 통한 http/https 연결 관리 가능
• RODC를 이용한 지사에 대한 계정 보안 강화
• 터미널서비스 게이트웨이를 통한 Tunnels RDP over HTTPS 연결 가능