한 울타리 안의 친구들~

우선 정책을 생성해 보겠습니다.

[FCS 관리 콘솔] – [정책 관리] – [새로 만들기]를 클릭합니다.

이름과 설명을 입력합니다.

멜웨어를 어느 수준까지 예방 할 것 인지의 설정과 실시간 보호 유/무 그리고, 자동검사 시간등을 지정합니다.

엔진 업데이트 정책과 사용자가 Agent의 옵션을 설정 하게 할 것 인지의 권한을 설정합니다.

만약, 사내에 WSUS가 중지가 되었거나 없을 때 Microsoft Update 사이트에서 다운 받을 수 있게 하는 옵션도 있습니다. 그럼 FCS설치시 WSUS가 없어도 운영이 가능하다는 말일까요? 테스트는 안해봤지만 필수 구성요소는 아닌거 같네요. 나중에 테스트 해서 결과 알려드리겠습니다. ^^

만약 사내 중요한 프로그램이 FCS에서 바이러스로 인지가 된다면 재정의를 통해서 실행하게 하거나 심각도에 따라 FCS에서의 자동 조치 기능을 재 정의 할 수 있습니다. 예를 들어 FCS에서 심각도가 심각한 멜웨어에 대해 제거를 하게되는데 이 동작을 격리나 무시로 재 정의 할 수 있다는 말입니다. 활용도는 관리자에게 달렸습니다. ^^

클라이언트에서의 경고 발생 수준을 지정할 수 있습니다.

위와 같이 하면 기본적인 정책 배포 설정은 다했습니다.

이제 [정책 관리] – [배포]를 클릭합니다. 도메인의 특정 OU, 그룹에 배포를 할 수 있습니다. 배포 옵션 중 "파일 추가"가 있는데 이것은 FCS 정책을 파일로 내보내기 할 때 사용합니다. 이를 가능하게 하는 이유는 FCS의 모든 정책은 레지스트리값 변경을 통해 이루어 지기 때문입니다. 적당한 배포 대상을 선택했으면 "배포" 버튼을 클릭합니다.

"배포" 버튼을 클릭하면 AD의 구룹정책에 등록이 됩니다. GPMC에서 정책을 확인해 보시면 아래와 같이 등록되있는 것을 확인 하실 수 있습니다 

이제 클라이언트에서 정책을 받아가기를 기다리시면 됩니다. AD에서 정책을 원하는 시간에 강제 배포할 수 가 없어서 아쉽기는 아지만 위와 같이 하면 기본적인 정책 배포는 준비가 완료 된 것 입니다.

테크넷에는 정책 배포 방법이 이렇게 나와있네요.

! 즉시 적용하려면 각 클라이언트 컴퓨터를 다시 시작하라니...ㅜㅜ 한두대가 아니라면... 혹시, 이 글을 읽으시는 분들 중 Third-Party를 이용하지 않고, 중앙에서 그룹정책을 강제로 배포하는 방법을 알고 계시는 분은 좀 알려주세요 ^^

오늘은 그림이 많아서 지면이 길어졌네요. 내용은 많아 보이지만 정책 배포가 그렇게 어렵지 않음을 아실 수 있을겁니다. 모두들 기회가 되시면 사내에 조금씩 적용해 보시고 FCS의 기능을 느껴 보시는 것도 그리 나쁘진 않을거라 생각이 되네요. 그럼 전 다음주에 뵙겠습니다.

모두 좋은 한 주 되세요~ ^^

CoreConfigurator Tool은 아래 링크에서 다운로드 받을 수 있습니다.
CoreConfigurator 다운로드 <= 클릭!!!

그럼 CoreConfigurator Tool은 언제, 어떻게 사용해야 하는 것이 좋을까요?

물론 여러가지 경우가 있겠지만, 저는 최초 서버 구축 할 때 아주 유용한 Tool이라 생각합니다.
서버 코어를 구축 하기 전에 USB 메모리의 CoreConfigurator Tool을 저장해 놓습니다.
서버 머신에 Server Core 제품 설치가 완료되면, USB 메모리를 삽입한 뒤 Tool을 설치합니다.
 

Tool 을 설치 할 때에는 아래 그림과 같이 GUI 로 진행 됩니다. ^^
 
 

Tool 설치를 완료한 뒤 필요한 구성을 설정하면 됩니다.
예를 들면 네트워크, 컴퓨터 이름, 정품 인증, RDP 연결, 디스플레이 설정 등 많은 부분을 손쉽게 구성할 수 있습니다.

자세한 사항은 제 개인 블로그를 참고 하시면 됩니다.
Windows Server Core 의 사용 가능한 GUI 구성 관리도구? <= 클릭!!!

기본 구성이 완료되면, 원격지에서 방화벽 관리를 할 수 있게 방화벽 허용 설정만하면 됩니다.

1. 각 과정별로 구분하기 쉽게 box로 표현하여 순서도를 구분합니다.
   순서도만 나열되어 있을때보다 각 과정별로 프로세스를 나누는 것이 어느프로세스가 속하는지
   알기 쉽습니다.
   [보기] - [도구 모음] - [드로잉] 을 선택합니다.
    
   왼쪽부터 사각형, 타원, 선, 호, 자유곡선, 연필 도구입니다.
   
   
2. 사각형을 선택하여 적당한 도형사이즈를 그린 후
   점선효과를 주기 위해 [서식] - [선]을 이용하여 패턴에서 원하는 점선을 선택 합니다.
   또한 [서식] - [채우기]에서 투명도를 100%로 주시면 테투리만 나오는 효과를 보실 수 있습니다.
   순서도에도 적절한 색상을 넣어 주세요.
    
   
   
3. 동일한 사각형을 복사합니다.
   
   
   사각형이 가려지시죠? 우측을 눌러 [셰이프] - [맨 뒤로 보내기]를 눌러 개체위치를 변경합니다.
    
   
   
4. 이제 배경을 넣어보도록 하겠습니다.
   배경이 보이지 않으시면 [파일] - [셰이프] - [기타]- [배경]을 선택하시기 바랍니다.
    
   지금까지 완성된 화면입니다.
   
   
     
5. 이제 테마를 적용해 보도록 하겠습니다.
   테마를 사용하여 페이지에 색상이나 모양을 일괄적으로 변경할 수 있습니다.
   테마는 파워포인트의 디자인하고 적용방식과 유사합니다.
   도구모음 중 테마를 선택하시거나
   
   Ctrl + F1을 눌러 작업창에서 테마 색이나 테마 효과를 적용할 수 있습니다.
   
   
   
6. 테마 색은 일괄적으로 문서안의 색상을 변경해 줍니다.
   테마 - 색에서 배경이 있는 부분을 선택하시면 배경도 동시에 색상적용이 됩니다. (가을 - 밝게 적용)
   
   
7. 테마 - 효과를 이용해 이번에는 도형을 모두 일괄적으로 변경토록 하겠습니다. (효과 - 14 적용)
   사각형 테두리에도 효과가 적용됨을 알 수 있습니다.
   사각형만 선택하여 효과를 제거해 봅니다.
    
   
   
   
   

이와 같이 테마를 사용하여 문서를 쉽게 작성할 수 있습니다.

간단하게 테마를 적용하는 방법을 알아보았으며,
세부 셋팅은 [복제]를 통해 연결선 모양, 그림자 효과, 채우기 등 변경해보시기 바랍니다.
문서를 하나 만들었더니 뿌듯 하네요. 다음에 더 유용한 내용으로 찾아뵙겠습니다.

그럼 To Be Continue…

1. PMS를 이용한 배포
2. IE에서 Active X를 이용한 설치
3. 공유 폴더
4. FTP

AD와 Non-AD에서 가장 쉽게 공통적으로 사용할 수 있는 방법으로 [공유 폴더+E-mail]을 이용하는 방법이 무난해 보입니다.

공유 폴더를 제외한 나머지 방법은 개발이나 인프라가 구성되어있어야 하기 때문에 추가적으로 돈이 든다는 단점이 있습니다만 [공유 폴더+E-mail]은 관리자와 사용자가 조금만 수고해 주시면 배포하는데 크게 어려움이 없을거라 생각이 됩니다.

그러나, 회사내의 사용자가 전~혀 컴퓨터에 무지하거나, 배포할 클라이언트가 너~무 많으면 파일서버의 네트워크 부하도 생각해야하니 PMS를 이용하는 방법이 가장 좋을 것 같네요. ^^

우선 배포를 위해 관리자는 적당한 위치에 Agent 설치 파일을 복사합니다.(FCS 설치 CD 안에 보시면 [Client]라는 폴더가 있습니다. 전체 복사를 합니다.

그리고, 클라이언트는 Agent를 설치하기 전에 현재 설치된 백신 프로그램을 제거를 합니다. (이 부분이 어렵네요. 이 부분 때문에 계획적으로 부분 배포를 하면서 관리자가 확인 해 야 할 사항 중 하나입니다. 또는, 배포 솔루션 중 Active X를 이용하는 방법을 이용하시면 이건 좀 쉬울 수 있습니다. 대표적으로 MS 파트너사인 비전파워에 관련 솔루션이 있습니다.)

클라이언트는 관리자가 지정한 공유 폴더에 접근을 해서 아래의 명령어를 이용해서 설치를 진행합니다.

ClientSetup.exe /CG ForefrontClientSecurity /MS fcs.gundam.com
/CG : MOM 관리 그룹의 이름 지정 디폴트는 "ForefrontClientSecurity"
/MS : Collection 서버의 FQDN

좀 더 쉽게 설치를 하시려면 관리자가 같은 폴더에 아래와 같이 배치파일로 생성해 놓으시고, 이 배치 파일의 링크를 메일로 사원들에게 보내면 좀 더 쉽게 배포를 하실 수 있겠죠?

이제 배치 파일을 실행하면 Mom Agent + FCS Agent가 설치 되게 됩니다.

그리고, 설치가 정상적으로 끝나면 화면에 아래와 같은 아이콘을 보실 수 있습니다.
 

이제 클라이언트를 승인해 주는 일만 남았습니다. MOM 서버에서 관리자 콘솔을 실행하면 보류 중인 작업으로 클라이언트 컴퓨터가 보이실 겁니다. 안보이시면 조금 기다리시면 됩니다. 나타난 클라이언트는 약 1시간 후에 기본적으로 자동 승인이 되지만 바로 적용하시기 위해선 직접 승인 해 주셔야 합니다.

 

제가 앞서 설명을 안해 드렸는데 클라이언트를 배포하시기 전에 FCS정책을 생성하신 다음 배포하시기를 권장합니다. 이유는 클라이언트 설치 하신 후 정책을 배포하시면 사내에 정책 적용되는 시간을 또 기다려야하기때문입니다. 그러나 이미 정책을 배포해 놓으신 상태에서 클라이언트를 배포하면 바로 적용 되겠죠? ^^

그럼 다음에는 정책 배포하는 방법에 대해 설명해 드리겠습니다.

저번 시간의 Server Core 제품의 Active Directory 와 DNS, DHCP 역할을 설치 했었죠?

하지만, 원격 관리를 하려고 해도 MMC 콘솔의 Active Directory,DNS, DHCP, 그룹 정책 등 관리도구가 없는 것을 확인 할 수 있을 것입니다.

방화벽 설정과 같은 기본적인 항목들은 있지만, 왜 역할들의 대해서는 MMC 관리 콘솔에 항목이 없을까 라는 고민을 하신 분도 계실 것이라 생각됩니다.
과거 Windows Server 시절에는 AD를 설치 안 해도, DNS를 설치 안 해도 관리도구를 강제로 불러 올 수 있었습니다.

예를 들면 "Active Directory 사용자 및 컴퓨터" 같은 경우를 들 수 있는데요.

예) 시작 => 실행 => DSA.MSC

하지만, Windows Server 2008에는 이런 관리도구가 기본적으로 없습니다.
Windows Server 2008에서는 이전 버젼처럼 실행창을 이용하여 단축 명령어를 입력하더라도 실행이 되지 않는 것을 볼 수 있습니다.
Windows Server 2008에는 이렇게 사용자가 원하지 않아도 기능들이 자동으로 구성되는 부분이 없어졌다고 생각하시면 됩니다.^^

Windows Server 2008에서 관리도구는 어떻게 설치 해야 할까요? (설마 관리도구 때문에 역할을 또 설치해야 하지는 않겠죠^^;;)

바로 서버관리자를 이용하여 관리도구를 설치 할 수 있습니다.

서버관리자에서 관리도구 설치는 역할 부분이 아닌, 기능 부분을 이용하여 추가 하셔야 합니다.

현재 Server Core 에는 Active Directory, DNS, DHCP 역할을 구성 하였습니다.
Oclist 명령어를 이용하여 확인 해 보면 되겠죠? ^^

이제 관리 해야 할 서버에서 관리도구를 설치 해 보도록 하겠습니다.

우선 설치한 역할의 관리도구는 다 구성 해야겠지요. Active Directory, DNS, DHCP 관리도구를 설치하고, 그룹정책을 관리하기 위해 추가로 그룹정책 관리도구도 설치 하셔야 합니다.

                  [ Windows Server 2008 의 서버관리자를 이용한 관리도구 추가 화면 ]

                                
                  [ Windows Server 2008 의 서버관리자를 이용한 관리도구 설치 완료 화면 ]


아래 그림과 같이 관리도구가 설치 된 것을 확인 할 수 있습니다.

이제 관리도구를 이용하여 원격으로 Server Core나 다른 원격서버를 GUI 형태로 관리 할 수 있습니다.

다음에는 Server Core 번외편으로 이스라엘의 Guy씨가 개발한 CoreConfigurator 에 대하여 설명하도록 하겠습니다.

이 Tool 을 이용하면, Server Core 제품을 정말 쉽게 사용 할 수 있을 듯 합니다.