마이크로소프트가 Windows 2000 제품군을 출시하면서, Windows 2000(액티브 디렉터리) + 익스체인지 + SQL 서버를 서버 한대에 설치할 수 있는 SBS 서버 제품을 출시한 적이 있습니다. 이 제품은 저렴한 가격에 중소기업에서 충분히 활용할 수 있도록 제안된 제품으로 혹자는 서버의 성능에 비해 너무 많은 프로그램을 끼워 넣었다(!)라고 혹평을 하기도 합니다.

하지만, 이만한 구성에 저렴한 가격은 아무래도 중소기업에는 적합한 게 사실입니다.

최근 내년에 출시될 것으로 예정되는 롱혼 서버 즉, 윈도우 2008 서버 제품군이 베타 테스트를 거쳐 RC0까지 발표된 상태입니다. 한 두 달이 지나 2008년이 되면 새로운 윈도우 운영체제를 맛보리라 생각됩니다.

우연찮게 인터넷을 검색해 보니, Centro(센트로라고 읽겠죠~)라는 새로운 솔루션이 준비중이라고 하여 정리해서 알려 드립니다.

정확한 명칭은 Windows Essential Business Server라고 불리워질 것으로 보입니다만, 정식 출시 때 변경될 수도 있을 것입니다. 이 제품은 Windows 2008 Server 제품과 익스체인지 2007, System Center Essential, ISA Server 및 Forefront Security for Exchange의 차세대 버전이 한데 뭉쳐진 제품입니다.

이 제품의 타겟은 중소기업으로 보통 25에서 250대 정도의 PC를 보유한 환경입니다.

마이크로소프트는 2008년 하반기에 출시할 예정이며 단일 서버 라이선스이고 하나의 콘솔에서 관리할 수 있도록 제공될 것이라고 언급했습니다.

발빠른 행보를 보이는 것은 마이크로소프트뿐만 아니라 CA, Citrix와 같은 서드 파티 개발사들도 센트로에서 사용할 수 있는 애드온에 대한 소식을 밝힐 예정이라고 합니다.

좀 더 자세한 내용은 나중에 추가로 정리해서 올려 드리겠습니다.

감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    • Windows 2000 설치하기
    • DNS 서버 및 DNS 영역 정보 구성하기
    • DNS 서버 정방향 및 역방향 조회 영역 구성하기
    • 시스템을 DC로 수준올리기(Promotion)
    • DNS 전달자 구성하기
    • DNS 서버 테스트하기
    • ISA 서버 설치하기
    타임 서버 세팅하기



    3. DNS 서버 및 DNS 영역 정보 구성하기이제 DNS 서버 및 영역 등록정보를 구성해 보자.

    1) 여러분의 DNS 서버이름을 오른클릭하고 Properties를 클릭한다.

    2) 서버 Properties 대화상자에서 Interfaces 탭을 클릭한다. Only the following IP Addresses 옵션을 클릭한다. 그리고 DC/ISA 서버 컴퓨터의 외부 IP 주소를 클릭하고 Remove 버튼을 클릭한다. Apply를 클릭한다.

    3) Root Hints 탭을 클릭하여 Root Hints 파일이 있는지 확인한다.

    4) 지금은 전달자(forwarder)에 대해 다루지 않을 것이다. DNS 서버가 재귀(recursion) 쿼리하도록 할 것이다. Ok를 클릭한다.

    5) 방금전에 생성한 영역을 오른클릭하고 Properties를 클릭한다.

    6) General 탭을 클릭하고 Allow Dynamic Updates 설정을 Yes로 변경한다. OK를 클릭한다.

    7) WINS 탭에서 Use WINS forward lookup을 선택한다. DC/ISA 서버 컴퓨터의 내부 인터페이스의 주소를 입력하고 Add를 클릭한다.

    8) Zone Transfer 탭을 클릭하고 Only to servers listed on the Name Servers 탭 옵션을 선택한다.

    9) Name Servers 탭을 클릭한다. IP 주소가 unknown으로 되어 있으면, 여러분의 컴퓨터 이름을 선택하고 Edit 버튼을 클릭한다. Edit Record 대화상자에서 Browse버튼을 클릭한다. 여러분의 컴퓨터 이름을 더블클릭하고 Forward Lookup Zones를 더블클릭하고 여러분의 Forward Lookup Zone에서 더블클릭한다. 컴퓨터 이름을 더블클릭하고 OK를 클릭하고 Apply를 클릭한다. 등록정보 대화상자를 닫기 위해 OK를 클릭한다.

    사용자 삽입 이미지

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      ISA Server 컴퓨터는 방화벽이면서도 캐시 서버의 역할을 수행하므로 보통, 네트워크의 가장 바깥쪽(edge)에 위치한다. 물론, 캐시 전용 서버로 사용할 경우에는 네트워크에서 가장 빠른 곳에 놓는 것이 좋을 방편일 수도 있다.

      하지만, SBS(Small Business Server) 제품과 같이 모든 구성요소(DC, SQL, Exchange)를 하나의 서버 컴퓨터에 설치해야 하는 경우도 있다. SBS는 저렴한 가격을 주무기로 시장에서 매력적인 제품이다. 하지만, 보안이나 유지 보수(관리)적 측면에서 볼 때에는, '한 바구니에 모든 달걀을 담지 마라'라는 서양의 속담이 생각날 정도로 그리 좋은 제품이 아니라고 생각된다.

      하지만, 필요하다면 써야 하고, 가장 적절한 배치 방법 및 보안 구성을 위해 노력한다면, 그리 걱정하지는 않아도 될 것이다.

      AD를 이용하고자 할 때에는 가장 먼저 고려할 부분이 DNS 서버의 구성이다. AD와 DNS는 필수불가결한 관계를 맺고 있다는 것은 잘 알고 있을 것이다. 보통 DC 컴퓨터에 DNS도 함께 운영하는 것이 대부분이며, 당연히 DC에서 사용되는 각종 엔트리를 DNS에 추가할 수 있어야 한다. 당연한 얘기지만, DC가 하나 밖에 없다면 이 DC는 DNS 서버이기도 해야 한다.

      SBS 서버를 운영한다면, 보통 Exchange에서 OWA를 통해 사용자가 내부 또는 원격에서 메일을 액세스할 수 있도록 퍼블리시 해줘야 한다. 물론, SMTP 서버(메일 서버)로도 게시를 해야 한다.

      하드웨어적 측면에서 보자면, DC는 멀티 홈드(랜카드가 두 개 이상)로 구성되어야 한다. 하지만, 멀티 홈드로 구성할 경우에는 NetBIOS와 브라우저 서비스의 왕국(realm)에 대한 문제점을 내포하고 있다.

      DC는 PDC 에뮬레이터로 동작하며, 또한 도메인 마스터 브라우저와 네트워크의 마스터 브라우저가 된다. 이에 대한 자세한 사항은 DC에 관한 책자를 참고하기 바란다.

      이 글에서는 Windows 2000의 설치 부분에서 DC를 구성하는 부분까지 살펴볼 것이다. 특히 다룰 내용들은 다음과 같다.

      • Windows 2000 설치하기
      • DNS 서버 및 DNS 영역 정보 구성하기
      • DNS 서버 정방향 및 역방향 조회 영역 구성하기
      • 시스템을 DC로 수준올리기(Promotion)
      • DNS 전달자 구성하기
      • DNS 서버 테스트하기
      • ISA 서버 설치하기
      타임 서버 세팅하기


      1. Windows 2000 설치하기

      가장 먼저 할 일은 Windows 2000을 설치하는 것이다. 이미 Windows 2000을 설치했다면 재설치를 고려해 봐도 좋다. 하지만, ISA 서버와 문제를 피하기 위해서 시스템에 새로 설치(clean installation)을 할 필요는 없다. Windows 2000 및 ISA 서버를 설치하여 DC를 구성하려면 다음과 같은 요구사항들이 필요하다.

      • Windows 2000 Server, Advanced Server 또는 Datacenter Server
      • 충분한 램의 크기, 적어도 512MB이상.
      • 사용하려는 모든 NIC은 모두 설치되어 있어야 한다 - DC는 NIC 설치할 때 고생한다.
      • 설치 중에 인터넷으로 외부 인터페이스를 연결하지 않고, ISA 서버 설치가 완료되기 전에까지 끊어 둔다 - 웜 등의 유입이 걱정되므로 패치 등으로 모두 CD로 준비하는 것도 좋다.

      또한 다른 하드웨어 요구사항들이 있다. 이제 Windows 2000을 설치한다.

      1) CD로 부팅한다. 필요하다면 파티션을 포맷하고 설치의 텍스트 모드 과정중에 다른 작업들도 수행한다. 이 과정중에는 DC에 관련된 아무런 동작이 필요치 않다.

      2) 재시작하면 GUI 모드 과정으로 들어간다. Regional Setting에서 적절한 국가를 선택하고 Next를 클릭한다.

      3) Personalize Your Software 페이지에서 이름과 소속을 입력하고 Next를 클릭한다.

      4) Your Product Key 페이지에서 제품 번호를 입력하고 Next를 클릭한다.

      5) Licensing Mode 페이지에서 적절한 라이선스 모드를 선택하고 Next를 클릭한다.

      6) Computer Name and Administrator 암호 페이지에서 컴퓨터의 이름(NetBIOS 이름)을 입력하고 복잡한 암호를 입력한다. Next를 클릭한다.

      7) Windows Components 페이지가 가장 중요하다. 자세히 살펴보자.

      Internet Information Services를 더블클릭한다. FTP 와 NNTP가 필요하다면 Internet Information Services(IIS)페이지에서 선택한다. ISA 서버에서 실행되는 IIS 서버의 개수를 최소화하길 추천한다. 하지만 SBS를 사용한다면 이 모든 IIS 서버들이 ISA/DC 시스템에서 운영될 것이다. OK를 클릭한다.

      사용자 삽입 이미지

      Windows 2000 Compnonets 페이지로 돌아와서, Management and Monitoring Tools 노드를 더블클릭한다. Network Monitor Tools 옵션을 선택한다. 또한 Windows 2000 서버를 관리하기 위해 SNMP 관리 스테이션을 사용한다면 Simple Network Management Protocol을 선택해도 좋다. CMAK를 사용한다면 설치해도 좋다. OK를 누른다.

      사용자 삽입 이미지

      Networking Services 엔트리를 더블클릭한다. 적어도 DNS 와 WINS를 설치할 필요가 있다. networking services 리스트를 스크롤하여 이들을 선택한다. 그리고 OK를 클릭한다.

      주의 : 만약 WINS를 설치한다면 ISA/DC 컴퓨터의 외부 인터페이스 상에 NetBIOS를 비활성화(disable)해야 한다. NetBIOS를 비활성화하지 않는다면 ISA/DC의 외부 IP 주소가 WINS에 등록된다. 이 문서를 끝까지 읽기 전에는 NetBIOS를 비활성화하지 마라. NetBIOS를 비활성화하기 전에 WINS 데이터베이스에 ISA/DC 컴퓨터의 외부 IP주소 엔트리가 있는지 확인한다. 또한, 외부 인터페이스에 NetBIOS를 비활성화한 후에는 이들 엔트리가 지워졌는지 확인한다.

      8) Terminal Services 옵션을 더블클릭한다. Enable Terminal Services를 선택한다. 클라이언트에게 필요하다면 Client Creator Files 옵션을 선택한다. OK를 클릭한다.

      9) WIndows 2000 Components 페이지에서 OK를 클릭한다.

      10) Data and Time Settings 페이지에서 날짜 시간, 시간대(Time Zone)을 정확히 입력하고 Next를 클릭한다.

      11) Terminal Services Setup 페이지에서 Remote Administration Mode옵션을 선택하고 Next를 클릭한다.

      12) Networking Settings 페이지에서 Custom Settings 옵션을 선택한다. Next를 클릭한다.

      13) Networking Components 페이지에서 ISA 서버의 외부 인터페이스에 대한 구성 대화상자가 나타난다. Client for Microsoft Networks 와 File and Printer Sharing을 해제한다. Internet Protocol(TCP/IP) 엔트리를 더블클릭한다.

      참고 : Windows 2000 의 설치가 완료된 후에 작업이 편리하도록 인터페이스의 이름을 바꿀 수도 있다. InternalNIC 와 ExternalNIC와 같이 바꾸자. 하지만 internal 과 external 이란 이름을 사용하면 안된다. 왜냐하면 internal 이라는 이름은 RRAS에서도 또한 사용되기 때문이다.

      14) Internet Protocol(TCP/IP) 등록정보 대화상자에서 외부 인터페이스의 IP 주소정보들을 적절히 입력한다. ISP의 DNS 서버의 주소를 Preferred DNS server 텍스트박스에 입력한다. Default gateway는 ISP에서 할당하여 주거나 인터넷에 연결된 라우터의 랜 인터페이스일 것이다. Advanced 버튼을 클릭한다.

      15) DNS 탭을 클릭한다. Append parent suffixes of the primary DNS sufficx 체크박스를 해제한다. 외부 인터페이스가 쿼리를 ISP의 DNS 서버로 양도할 이유가 없기 때문에 이는 특정한 상황에서 성능향상을 가져올 수 있다. 또한 Register this connection's addresses in DNS 체크박스를 해제한다. ISP는 여러분의 외부 인터페이스의 등록에 대해 관심이 없으며 DDNS(Dynamic DNS)을 지원해주지도 않을 것이다. OK를 클릭한다. WINS 주소가 비어있다는 대화상자가 나타난다. Yes를 클릭한다. Internet Protocol(TCP/IP)등록정보 대화상자를 닫기위해 OK를 클릭한다. Network Components 페이지에서 Next를 클릭한다.

      사용자 삽입 이미지

      참고 : 브라우저 서비스와 관련된 문제 그리고 외부 인터페이스에서 브라우저 공시(Announcements)를 방지하기 위해 DC/ISA 서버 컴퓨터의 외부 인터페이스에 NetBIOS를 비활성화해야 한다. 외부 인터페이스의 NetBIOS 통신을 차단하는 패킷 필터링을 적용한 후에 로그를 채우기 시작한다. 하지만 이글을 끝까지 읽기 전까지는 NetBIOS는 비활성화하지 마라.

      16) ISA/DC 컴퓨터의 내부 인터페이스를 위한 Networking Components 페이지를 보게된다. Internet Protocol(TCP/IP)를 더블클릭한다. 내부 IP 주소와 서브넷 마스크를 입력한다. Preferred DNS server는 내부 인터페이스의 IP 주소인지 확인한다.(또는 127.0.0.1을 사용한다.) 이는 시스템이 여러분의 액티브 디렉터리 도메인의 DNS 서버이기 때문에 필수적으로 중요하다.

      사용자 삽입 이미지

      17) Advanced 버튼을 클릭한다. WINS 탭을 클릭한다. Add 버튼을 클릭하고 ISA/DC 컴퓨터의 내부 인터페이스의 IP 주소를 추가한다. 이 주소만이 WINS에 등록될 것이다. 여러분은 WINS에 외부 인터페이스를 등록해서는 안된다. WINS 서버 주소를 추가한 후에 Advanced TCP/IP Setting 대화상자에서 OK를 클릭한다. Internet Protocol(TCP/IP) 등록정보 대화상자에서 OK를 클릭한다.  Networking Components 페이지에서 Next를 클릭한다.

      18) Workgroup or Computer Domain 페이지에서는 그냥 그대로 둔다. 아직 참여할 도메인이 없다. Next를 클릭한다.

      19) 설치 마법사가 여러분이 구성한 서비스들을 설치할 것이다. 시스템을 재시작하기 위해 Finish를 클릭한다.

      20) 컴퓨터가 재시작된 후에 곧바로 서비스 팩 4를 설치한다. 참고로 슬립 스트림드 시디를 만들어서 설치에 이를 사용하였다면 서비스팩을 설치할 필요는 없다. 마지막으로 윈도우 업데이트를 통해 최신 핫픽스를 적용하고 재부팅을 한다.

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus


        Web Analytics Blogs Directory