WIN2008#1 - 서버 기초

내가 물리적인 서버가 버틸 수 있는 만큼의 가상서버를 만들어야 될 것이다. 물리머신의 성능을 고려한다음에 해야될 것이다.

1-6 2008 R2 부터는 64비트 운영체제이다. 업그레이드 경로의 의미? 2003버젼에서 예를들어 스탠다드를 사용했다면 2008의 스탠다드와 같다고 할 수 없는 것이다. 2003 스탠다드 / 2008 스탠다드 라고 해서 모두 같은 것이 아니다. 다음 버젼에서 어떻게 바뀌었는지 고려해야 되는 것이다.

예를 들어 2008 R2 로 넘어올때 그 기능을 사용할 수 있는지 고려해야 될 것이다. 운영체제의 일반성? 64 Bit 운영체제. 쿨한 사장님이어도 전부 다 갈아 엎어 하는 곳이 없다. 여유가 조금 있어야 한대 한대 갈것이다.

가상화 이야기를 많이 하는데.... MS Cloud 이야기. 어떻게?? 할 것인가?? 클라우드 해야 됩니다. 이야기 하는데 ... LG U+ 같은 경우 클라우드를 완성했다. 구축해 놓은 것을 파는 것이다. IAS - PAS - SASS => 이렇게 되는데 결론적으로 어떤 서비스를 할 것인가? 혹시 2008은 할 줄 아세요? 라고 물어보고 싶었다.

당연한것 아닌가? 거기에 무엇을 할 것인가? 윈도우에서 제공되는 어떤 서비스를 올릴것인가? 그것을 올려서 무엇을 올릴것인가? .... Cloud 의 기본을 한다고 생각하면 좋을 것이다.

On Premiss ? 온프레미스? 가정식 백반 => 우리가 집에서 먹는것처럼 음식을 만들어서 팔자. 집에서 먹는 그대로 인 것을 파는 것이다. 내가 구축해서 내가 파는 것이다. 내가 사용해도 상관없는 것이고 내가 똑같이 차린것을 자기가 사용해도 되고 팔 수도 있는것이다.

가상화가 무조건 정답은 아니다 ^^
17TB 단일 파일 같은 경우 => 각각의 PC에 1TB 씩 저장하는 것이다. 각각의 물리적 공간을 모은다면 하나의 데이터 저장소가 될 수 있는 것이다. 예전 PC들보면 성능저하이다. 이런것을 가상화 시키면 전력도 아낄 수 있다. 전기세도 생각을 해야된다. 어떤 경우에 따라서는 백화점정도의 전력이 나올 수 도 있다. 만약에 가상화가 된다면 롯데시네마를 롯데백화점안에 넣는 것이라고 생각하면 된다. 그러면 에어콘 전기를 아낄 수 있는 것이다.

서버의 가용성??
WIN2008 95.8% 의 가용성. 항상 켜져있어야 되는데 죽는 경우가 생긴다는 것인데... 특별한 역할에 대해서 추가적인 가용성에 대해서 생각해야 된다. 백업을 뜨는 이유와 마찬가지 인것이다.

서버역할? MS 에서만 구분 짓고 있다. 외울필요는 없지만 구분짓고 있구나 대해서는 알아둘 필요가 있다. 사용자에게 서비스 하는 것은 역할. 사용자에게 해주지 않고 내가 살려고 이용하려고 하는 것은 기능.

필요한 정보가 있을 때에 그 정보만 있으면 된다. 그 정보에 관련된 기타사항들은 궁금하지 않는 것이다. 사용자들이 원하는 해당 정보만 원하기 때문에 그것을 만들어 주면 되는 것이다. 관리자가 목록화 한것을 가져다 사용하는 것이다.

Active Directory : Windows Server 에 들어있는 Directory Service 이다. 줄여서 AD

Domain Contoroller : AD 를 올리면 적어도 하나이상의 DC 를 올려야한다. 만약에 하나만 있다. 죽는 경우를 생각해야 된다. DC 를 생각하면 죽었을 경우 대신할 DC가 필요하기 때문에 추가로 만들어 주는 것이다. 컨트롤러도 2개 인가??

DC 가 하나인데 10만명이 달려들면 힘든 것이다. 추가적인 DC가 필요한 것이다. 몇명인지 모르는 것이다. 물리적인 서버의 성능에 따라 달라지는 것이다. 몇 개까지 만들 수 있는가는 의미없는 것이다. 공유폴더에 접속자수 몇 명까지 가능할까? 의미없는 숫자이다. 무제한이다. 넣을 수 있는 곳까지 넣어 보는 것이다. 그래서 어디까지 버틸 수 있는지 모르기 때문이다

ADDS : AD 를 올린다고 말을 했을 때에 ADDS 를 설치하는 것을 말하는 것이다. 이게 AD 를 올릴때에 기본이라는 것이다.

ADCS 를 내가 설치하고 싶으면 설치하는 것이다.

ADRMS :
AV 벤더사들이 원격으로 봐준다. 직원들이 검색을 할 수 있게 해놓았다. 그 창과 정보는 회사내 정보가 담긴 것이어서 외부로 들어온 사람들에게는 보여주면 안되는 것이다. 하지만 보안이 올라가면 상당히 가용성이 떨어지게 되는 것이 문제이다.

AD DS (Active Directory Domain Service)
 디렉터리 데이터 저장, 사용자와 컴퓨터 관리, 네트워크 리소스에 대한
 접근 관리와 인증 제공, 검색제공, 사용자와 도메인 간의 통신 관리

AD LDS (Active Directory Lightweight Directory Services)
 AD DS 제한 없이 디렉터리 사용 응용 프로그램을 유연하게 지원

AD CS (Active Directory Certificate Services)
 공개키 기반 인증서를 발급하고 관리할 수 있는 인증 기관 및
 관련역할을 수행

AD RMS (Active Directory Rights Management Services)
 보안 솔루션을 확장할 때 사용, AD RMS를 사용하여 중요한 데이터의 복사, 인쇄, 전달 등을 제한할 수 있다. 권한이 보호된 파일을 받은 사용자는 복사, 잘라내기 또는 다른 사람에게 전달할 수 없다. (복사할 수 있는 기능을 없애 메일이나 문서에 붙여 넣을 수 없다.) AD RMS와 호환되는 캡쳐 프로그램은 캡쳐가 되지 않는다. 즉, 정보를 보호하고 AD RMS 사용 응용 프로그램에서 디지털 정보를 무단 사용하지 못하도록 보고한다.

AD FS (Active Directory Federation Services)
 단일 온라인 세션 동안 사용자를 여러 웹 응용 프로그램에
 인증할 수 있는 Single-Sign-On을 제공한다.


Windows 2008 Core

 -높은 보안수준
 -최소환경
 -40개 미만의 서비스 실행 (일반 설치는 60~70개)

 -그래픽 인터페이스는 생략하고 설치(Core 설치시 약 1G)
 -관리자는 명령 프롬프트(CMD) 또는 Power Shell을 사용하여 관리

PowerShell

 -대화형 프롬프트와 독립적 또는 조합해서 사용가능한
  Scripting 환경을 포함하는 Windows 명령줄 쉘
 -2008 오리지날 : 130여개 명령어 지원,
  2008 R2: 거의 모든 명령어 지원(약10만개)