Chapter 2. Windows Server 2008 환경

Chapter 2. Windows Server 2008 환경
1. Windows Server 2008
 - Windows Server 2008 Version
  · Windows Server 2008은 4가지의 Version으로 나뉜다.
  · Version 종류
  ◦ Windows Web Server 2008
   ▹ Web Server Platform으로만 사용 가능
   ▹ Active Directory Service 지원하지 않음
   ▹ 32bit : 4-Way SMP(최대 CPU 4개 장착 가능), 최대 4GB RAM 지원
   ▹ 64bit : 4-Way SMP(최대 CPU 4개 장착 가능), 최대 32GB RAM 지원
  ◦ Windows Server 2008 Standard
   ▹ Domain Controller, File Server, Print Server, DNS Server, DHCP Server, 응용 프로그램(Application Program) Server로 사용
   ▹ IAS(Internet Access Service), Network Bridge, ICS(Internet Connect Sharing) 등 고급 네트워킹 기능 제공
   ▹ 부하분산 클러스터링(Load Balance Clustering) 지원
   ▹ 장애조치 클러스터링(Failover Clustering) 미지원
   ▹ 32bit : 4-Way SMP(최대 CPU 4개 장착 가능), 최대 4GB RAM 지원
   ▹ 64bit : 4-Way SMP(최대 CPU 4개 장착 가능), 최대 32GB RAM 지원
  ◦ Windows Server 2008 Enterprise
   ▹ 장애조치 클러스터링(Failover Clustering) 지원
   ▹ Active Directory 연합 서비스(AD FS : Active Directory Federation Services) 지원
   ▹ 32bit : 8-Way SMP(최대 CPU 8개 장착 가능), 최대 64GB RAM 지원
   ▹ 64bit : 8-Way SMP(최대 CPU 8개 장착 가능), 최대 2TB RAM 지원
  ◦ Windows Server 2008 Datacenter
   ▹ 가장 높은 수준의 확장성 및 안정성을 위해 구축
   ▹ 가상 이미지 권한에 제한이 없으므로 가상화를 사용하는 환경에 적합
   ▹ 최소 8개의 CPU 필요
   ▹ 32bit : 32-Way SMP(최대 CPU 32개 장착 가능), 최대 64GB RAM 지원
   ▹ 64bit : 64-Way SMP(최대 CPU 64개 장착 가능), 최대 2TB RAM 지원

 

2. Active Direcory
 - Active Directory
  · Microsoft가 Windows용 환경에서 사용하기 위해 개발한 DAP(Directory Access Protocol) Directory Services의 기능
  · Network 정보의 중앙 저장소
  · 자원 확인 및 검색 가능
  · 장점
  ◦ 보안 관리의 간소화
  ◦ 추가적인 보안 정보 저장소
  ◦ Group 정책
  ◦ 확장성
  ◦ 관리의 위임
  · Active Directory Server의 Service
  ◦ 액티브 디렉터리 도메인 서비스(AD DS : Active Directory Domain Services)
   ▹ Network 상에 존재하는 User, Group, Computer와 다른 개체들에 대한 정보를 저장하고 이러한 정보들을 User와 Computer가 사용할 수 있도록 하는 기능 제공
   ▹ AD Domain Controller : Network User와 Computer가 그들에게 허용된 Network 자원에 접근할 수 있도록 해준다.
  ◦ 액티브 디렉터리 경량 디렉터리 서비스(AD LDS : Active Directory Lightweight Directory Services)
   ▹ Directory를 이용하는 응용프로그램(Directory Enabled Application Program 등)을 위한 데이터 저장소(Data Storage)를 제공
   ▹ 이 응용프로그램(Directory Enabled Application Program)은 반드시 AD DS를 반드시 요구하지도 않으며 반드시 Domain Controller 상에 배포할 필요가 있는 것은 아니다.
  ◦ 액티브 디렉터리 인증서 서비스(AD CS : Active Directory Certification Services)
   ▹ User, Client Computer와 Server를 위한 Digital 인증서를 발급하고 해지하는 기능 제공
   ▹ 인증기관, 인증기관 Web 등록, Online 인증서 상태 Protocol, MSCEP(Microsoft Simple Certificate Enrollment Protocol) 제공
  ◦ 액티브 디렉터리 권한 관리 서비스(AD RMS : Active Directory Rights Management Services)
   ▹ 전자 Mail Message, 문서, Intranet Web Page와 같은 조직 정보들을 허가 받지 않은 접근으로부터 보호할 수 있도록 보안이 통제된 접근 제공
   ▹ Active Directory 권한 관리 Server 및 Identity 연합 지원
  ◦ 액티브 디렉터리 연합 서비스(AD FS : Active Directory Federation Services)
   ▹ AD DS의 인증과 접근 관리 기능을 보완하여 WWW(World Wide Web)을 통해 AD FS를 제공할 수 있게 해준다.
   ▹ Federation Service, Federation Service Proxy, AD FS Web Agent, Claims-Aware Agent, Windows Token Based Agent 제공
 - Active Directory의 구성
  · Active Directory는 Domain, OU, Forest로 구성

  · Forest

  ◦ 신뢰관계에 모여 있는 트리(Tree) 구조의 집합을 말한다.
  ◦ 이 구조에 들어있는 구성물들은 선으로 연결되며 선으로 연결된 관계는 신뢰 관계를 의미한다.
  · Domain
  ◦ 컴퓨터 계정과 사용자 계정 같은 객체들을 지역적으로 모아놓은 것
  · Container
  ◦ Domain 내부의 OU, 사용자, Group 등을 포함할 수 있는 Directory
  · OU(Organizational Unit)
  ◦ Domain 내부의 조직(Organization) 구성단위

    ※ Forest 내의 Domain 바로 아래의 객체(OU, Container)들은 기본 값으로 보호가 되어있기 때문에 속성의 개체 Tab의 개체 보호를 해제해줘야 한다.(개체 Tab 없을 시 보기의 고급 필터 Check)
 - Domain Controller
  · Active Directory 정보의 복사본을 가지고 있는 Computer를 의미한다.
  · Chapter 1.에서 구성한 Client를 의미한다.
  · Network를 통한 사용자 인증이 필요하다.
  · DNS가 통합되어 있다.
  · Domain과 Forest 전체의 Multi-Master replication에 참여되어 있다.
    ※ Multi-Master replication : Domain Controller에서 작성한 사용자, Group, Computer, Domain, OU, 보안 정책 등의 모든 개체를 Forest에 참여하는 각각의 다른 Domain Controller로 전달하는 것

​

3. 관리자 도구(Administrative Tools)
 - MMC(Microsoft Management Console)

  · 관리자 도구들을 개발하기 위해 제공된 틀
  · 여러 기능을 사용하기 편하도록 제공하기위해 Snap-in을 사용
  · 사용자가 원하는 대로 Console을 재구성해 사용 가능
  · Snap-in 추가

  ◦ 파일 → 스냅인 추가/제거

  ◦ 사용 가능한 스냅인에서 원하는 기능을 선택 후 추가
  ◦ 기능이 추가된 것을 확인 후 확인을 선택
  ◦ 여기서 기능은 한 개가 아닌 여러 개를 선택해 추가할 수 있다.

  ◦ 추가된 기능을 Console 창에서 확인할 수 있다.