한 울타리 안의 친구들~

안녕하세요 Urikiri입니다.

오늘은 지금까지 설명드렸던 Forefront 제품의 이야기를 잠시 접고 앞으로 게시할 글을 위해 다른 이야기를 해볼까 합니다.

Windows Server 2008의 터미널 서비스의 달라진 점들에 대해서 말씀을 드렸었는데요.

그 중에서도 이전 버전과 비교하여 가장 크게 달리진 점은 터미널 서비스를 역할별로 설치 할 수 있다는 점인 것 같습니다.

오늘은 Windows Server 2008 터미널 서비스의 역할 중에서 TS Gateway 역할에 대해서 간단히 알아 보도록 하겠습니다.

요약보기... ☜ 클릭

많은 IT 관리자 분들이 인프라 관리를 위해서 터미널 서비스를 관리 모드로 사용해오셨을 거라 생각을 해보면, 터미널 서비스를 사용 할 때 가장 큰 제약 사항이 바로 터미널 서비스 접속을 위한 RDP가 보안에 취약했었다는데 있었습니다. 그래서 해당 포트를 방화벽에서 막아 놓아 외부에서의 관리를 위한 접속이나 또는 사무실과 서버팜 간의 통신에서 해당 포트를 막아 놓아 관리를 하는데 큰 불편을 겪는 것을 보아왔던 것 같습니다.

 

TS Gateway는 RDP over Https처리를 사용합니다.(Exchange Server 2003에서 처음으로 이야기 되었던 RPC over Https와 동일한 아키텍쳐를 가지고 있습니다.) 즉, 보안에 취약한 RDP 패킷을 HTTPS를 이용한 보안 된 채널을 통해서 캡슐화 하여 방화벽을 통과 할 수 있게 해주고, TSG가 다시 캡슐된 것을 열어 터미널 접속을 가능하게 해줍니다.

아래의 그림을 보시면 이해가 쉽게 되실거라 생각이 드네요.

터미널 서비스 게이트웨이는 Https 연결을 제공하는 것 이외에도 접근에 대한 인증(CAP - Connection Authentication Policies)과 접근 가능한 리소스에 대한 허가(RAP - Resource Authorization Policies)를 통한 터미널 서비스 연결에 대한 보안을 제공 합니다.

요약보기... ☜ 클릭

An optimist is one who makes the best out of the worst of all~
낙천주의자란 나쁜 것으로 최고의 것을 만드는 사람이다. cygni.

안녕하세요. 엘도라도입니다.

벌써 Server Core 제품의 대한 얘기를 4번째로 하고 있는데요. 상세히 설명하려고 하다보니 내용이 좀 길어 졌습니다. ^^

금일은 Server Core 제품의 대한 “원격관리” 방법의 대해 설명하려 합니다.

Windows Server 2008의 Server Core 제품은 원격에서도 관리 할 수 있습니다.

여러분들은 “원격관리”라고 하면 어떤 생각이 드시나요?

혹시 “원격 데스크톱 연결(터미널 서비스)”로 오해 하시지는 않았나요?

저 같은 경우에는 처음에는 오해를 했었습니다.^^;;

하지만, Server Core 제품은 “원격 데스크톱 연결”로 접속하게 되면 GUI 가 나올 듯 하지만, 오직 Command Prompt 창만 나타납니다.

여기서 말하는 원격관리는 무엇일까요?

요약보기... ☜ 클릭

바로 “MMC 3.0 관리 콘솔”을 이용하여 원격 서버를 관리하는 것이죠^^

이제부터 Windows Server 2008의

Server Core 제품을 원격 관리 해 볼까요 ^^

도메인의 조인 된 다른 GUI 서버에서 MMC 관리 콘솔을 이용하여 Server Core의 방화벽 설정을 제어 해 보도록 하겠습니다.

하지만 위 그림과 같이 오류가 발생 하는 것을 볼수 있습니다.

Windows Server 2008은 기본적으로 방화벽이 활성화 되어 있는 제품입니다.

따라서 "원격관리"의 대한 항목을 방화벽에서 사용 가능하도록 설정 해야 합니다.

명령어는 아래 그림과 같은 Netsh 명령어 입니다. ^^;; (딱 한번 명령어로 GUI를 이용하여 원격으로 제어 할 수 있습니다. ^^)

Netsh advfirewall set currentprofile settings remotemanagement enable

이제 GUI 서버에서 방화벽 관리 콘솔을 이용하여 Server Core 제품의 연결하게 되면, 정상적으로 접근이 되고 제어가 되는 것을 확인 할 수 있습니다.

 

Server Core 제품에서 관리 또는 유지보수를 하기 위하여, 이벤트 로그를 분석 할 경우가 있을 것 입니다.

그렇다면, MMC 관리콘솔에서 원격 서버의 접근 해 볼까요?

하지만, 아래 그림과 같이 오류를 만날 수 있습니다.

그렇다면, 방화벽 관리콘솔에서 "이벤트 로그 서비스" 원격관리 관련 항목을 사용 할 수 있게 해야 합니다.

이제 부터는 추가적으로 Server Core 제품의 대하여 방화벽 설정이 필요하다면, Command 명령어가 아니더라도, GUI 형태로 방화벽 설정을 제어 할 수 있습니다.

 

다음에는 Server Core 제품의 대한 관리 방안 및 TIP을 소개하려 합니다.

요약보기... ☜ 클릭

엘도라도
한국 IT Pro가 강한 나라... !!!    IT 강국 코리아... !!!   화이팅... !!!

안녕하세요. 쫑이에요 ^.~

5월은 푸르구나아♬ 쉬는날도 심심치 않게 좀 껴있어서 너무 좋네요. 좀 쉬어주고 충전하는 맛도 있어야죠..
오늘은 비지오 그림을 그릴때 가장 중요한 팁을 알려드리려고 합니다.

저도 처음에 비지오를 접했을때 이걸 그림을 그리긴 하겠는데 세이프를 선택하면 원하지 않는 선도 들어가버리고,,
난감 하더라구요. 정확히 입력모드를 통해 다이어그램을 차근차근 그려보도록 하죠..

계속 보기... ☜ 클릭

내용 숨기기... ☜ 클릭

1. 포인터 모드 : Ctrl + 1
    마우스가 커서 또는 이동모양  - 개체를 이동할 수 있죠.

2. 텍스트 모드 : Ctrl + 2
    개체가 있으면 파워포인트처럼 바로 키보드로 입력해도 됩니다.
    텍스트모드의 중요한 부분은 텍스트 입력상태에서 ESC키로 개체 선택상태로 빠져나온 뒤
    사각형 두개가 겹쳐진 상태에서 텍스트를 이동할 수 있으며,
    이동되더라도 개체 이동위치에 텍스트가 따라다니게 됩니다.

        
      추가로 빈 공간에 텍스트 입력할 때도 쓰입니다.

3. 연결선 모드 : Ctrl + 3
    개체를 서로 연결할때 사용합니다.
    중요한 건 선을 어떻게 그리냐 차이가 되는데,
    점 - 점, 개체 - 개체, 점 - 개체 로 연결상태가 달라집니다.
     - 점으로 선택된 상태

          

   

    - 개체로 선택된 상태

        

  

아래에서 보듯이 기본 도형을 이동해 보면 각 연결상태가 달라짐을 알 수 있습니다.

       

   

직접 도형을 연결해서 한번 위치를 바꿔보세요.

위의 단축키는 비지오를 쓰신다면 꼭 숙지하시는게 남들보다 더 쉽고 빠른 작업을
하실 수 있는 지름길 입니다.  이제 간단히 아래 예제를 직접 그려보세요.
그려보시고 배운 단축키를 이용해서 텍스트도 밖으로 이동, 도형위치 변경에 따라 원하시는대로
마음껏 이동해 보세요.
다음엔 아래 도형을 기준으로 물류배송 준비과정 문서를 만들어 보겠습니다.


<<실습예제>>

 

그럼 To be Continue,...

내용 숨기기... ☜ 클릭

    All I need is with me!!!
모든 것은 마음먹기에 달렸다!!!

지난 시간까지 OSI 7 Layer에 대해서 알아봤습니다

이번 시간은 인터넷 장비들을 알아 볼 텐데요~!

초기 인터넷이 형성된 후에, 서로 떨어져 있는 각각의 네트워크들을 연결하여 하나의 네트워크처럼 사용할 수 있도록 해주는 다양한 기술이 개발 되었습니다. 인터네트워킹 이라고 불리는 이러한 기술들은 서로 다른 종류의 네트워크간의 연동을 위해 하나의 통신 모델을 정의함으로써 네트워킹을 위한 하드웨어 기술 발전의 발판이 되었습니다

리피터 – 1계층 장비

1. OSI 참조 모델의 물리계층에서 동작하는 장비
2. 전기나 광 신호를 증폭하는 기능을 수행
3. 오류 신호도 같이 증폭한다는 단점이 있음
4. 리피터에 의해 연결된 네트워크는 완전히 하나의 네트워크로 동작한다.

허브(Hub) – 1계층 장비

1. 가까운 거리의 컴퓨터들을 UTP(Unshielded Twisted Pair) 케이블을 사용하여 상호 연결하는 네트워크 장비이며 신호를 증폭하는 리피터의 역할도 한다
2. 허브내 공유된 하나의 버스를 통해 다른 포트로 프레임을 보냄
3. 허브의 종류에는 더미 허브, 인텔리전트 허브, 그리고 스택커블 허브가 있다.
4. 더미 허브는 호스트간을 연결시켜 주는 일반적인 기능을 수행하며 단순히 수신한 데이터를 허브의 다른 모든 포트로 전달한다.
5. 인텔리전트 허브는 더미 허브의 기능에 네트워크 관리 기능을 추가한 허브를 말한다.
6. 스택커블 허브는 캐스케이드(Cascade) 케이블을 이용하여 여러 대의 허브를 하나로 묶을 수 있다.

브리지(Bridge) -2계층 장비

1. OSI의 데이터 링크 하위계층인 MAC(Media-Access Control)에서 동작하며, 둘 또는 그 이상의 네트워크들을 상호 연결
2. 다른 프로토콜을 사용하는 LAN(이더넷, FDDI)을 연결
3. 초기에는 포트가 두 개밖에 없음
4. 충돌(Collision) 영역을 나눔
5. 한 포트에서 수신한 모든 프레임을 일단 버퍼에 저장하였다가 오류가 발생하지 않은 프레임만을 선택하여 목적지로 전달
6. 다른 포트를 목적지로 하는 프레임만을 전달하고 동일한 포트 내에서 송수신되는 프레임은 다른 포트로 전달하지 않음
7. 브리징 알고리즘에 따라 투명 브리지(Transparent Bridge)와 소스 루트 브리지(Source Route Bridge)로 나뉨

• 투명 브리지(Transparent Bridge) 란?
  - 수신된 프레임은 일단 버퍼에 저장되고 프레임의 목적지 필드에 따라 FDB(Forwarding Data Base)를 참조하여 전달경로 결정 
  - 수신한 프레임의 송신 주소와 포트 정보를 저장하고, 프레임의 목적지 주소가 FDB에 존재하면 테이블에 기록된 데로 프레임을 전달하고, 그렇지 않으면 프레임을 수신한 포트를 제외한 나머지 모든 포트로 프레임을 전송한다(Flooding).

• 소스 루트 브리지(Source Route Bridge) 란?
  - 방식에서 호스트는 목적지까지의 도달 경로를 알기위해 경로 탐색 프레임(route discovery frame)을 사용
  - 경로 탐색 프레임을 이용하여 경로를 발견하는 방법은 경로 계산 주체에 따라서 두 가지 방법으로 구분됨
  - 첫 번째 방법은 경로 탐색 프레임을 송신한 호스트가 경로 탐색 응답 프레임으로부터 경로를 유출함
  - 두 번째 방식은 경로 탐색 프레임을 수신한 목적지 호스트에서 적절한 경로를 송신 호스트에 알려 줌

스위치 – 2계층 이상

1. 스위치가 가진 정보를 이용 고속으로 프레임을 전달.
2. 여러 개의 포트를 가짐
3. 스위칭 구조(Switching Fabric) 에 의해 고속 전송
4. 초기 스위치는 데이터링크 계층의 주소를 이용해 동작하므로 L2 스위치 또는 이더넷 스위치라고도 불리며, 브리지처럼 여러 네트워크간의 고속 스위칭 서비스를 제공
5. 브리지나 라우터와 달리 하드웨어적인(ASIC) 구현으로 고속화

• L2 스위치
  - MAC 주소를 보고 어떤 포트로 보낼 것인 가를 결정하는 장비

• L3 스위치
  - 네트워크 계층의 정보를 이용하여 고속의 패킷 처리를 수행
  - 스위칭 대상 프로토콜을 IP 프로토콜로 제한
  - 3계층의 라우터가 수행하던 라우팅 기능을 추가함
  - 패킷 처리 모듈을 ASIC(Application Specific Integrated Circuit)또는 NP(Network Processor)로 구현
  - 장비를 구성하는 각 모듈에 메모리와 CPU(Central Processing Unit), 그리고 ASIC를 따로 두어 부하를 분산

• L4/L7 스위치 - 로드 밸런서
  - L4/L7 스위치는 기존의 L2, L3 스위치와는 다른 개념의 스위치
  - TCP/UDP 포트번호를 이용하여 적절한 서버로 전달
  - L4/L7 패킷 전달 과정에서 네트워크나 서버의 효율을 고려함
  - SLB(Server Load Balancing) 기능을 수행함
  - 대표 서버를 두고 등록된 서버로 로드를 분배 (예, http://www.yahoo.com) 그림

• L7 스위치
  - TCP/UDP(Transmission Control Protocol/User Datagram Protocol) 헤더 및 데이터 분석
  - HTTP URL(HyperText Transfer Protocol Uniform Resource Locator) 기반의 패킷 스위칭 수행
  - 세션별, 사용자별, 혹은 응용별 QoS 정책 분석
  - 일부 보안 스위칭 기능도 수행
  - L7 스위치는 기본적인 L2, L3 스위치 기능을 포함하며 부분적으로 L4 스위치 기능을 지원

라우터

게이트웨이

1. 서로 다른 프로토콜을 사용하는 네트워크의 상호 연동을 위해 프로토콜을 변환해주는 네트워크 장비
2. 게이트웨이는 OSI 참조 모델의 모든 계층에 대해서 동작하는 네트워크 장비
3. 두 개의 완전히 다른 네트워크 사이의 데이터 형식을 변환하는 기능을 수행
4. 여러 단계의 프로토콜 변환기능을 수행하므로 네트워크 병목 현상을 일으키는 원인이 될 수 있음

보이세요?? 나는 지금도 여전히 도전하고 있습니다!!
Always Smile ^___________^

안녕하세요 Urikiri입니다.

오늘은 FCS를 구성했을 때 서버와 클라이언트들이 어떻게 보고하고 작동하는지를 알아보겠습니다.

일반적으로 서버를 3대로 분리했을 경우 아래와 같은 그림으로 운영됩니다. 비록 서버가 한대일 경우도 아래 그림을 이해하시면 쉽게 이해하실 수 있을거라 생각이 듭니다.

 
Urikiri Zzarit~~~
Never Sotp Growing Up

안녕하세요. 엘도라도입니다.

지난 주에는 Windows Server 2008의 Server Core 제품의 대한 기본 설정의 대하여 설명했습니다.
저번 주 글을 보신 분이라면, 어느 정도 Server Core의 대해 거부감(?)은 좀 사라졌을 것이라 생각됩니다.

Server Core를 설치하고, 힘들게 명령어를 입력하여 서버 구성은 완료했지만 아직 부족한 것이 있죠?
바로 서버 “역할 및 기능”들을 설치/제거하는 방법을 알아야겠죠?
또한, 현재 Server Core 머신에는 어떤 역할 및 기능들이 구성되어 있는지 확인도 해야 하고요.

more..

less..

Server Core에서 “역할 및 기능”을 추가하거나 제거 할 때는 “OCSETUP” 이라는 명령어를 사용합니다.
“OCLIST”라는 명령어를 이용하면, 현재 Server Core에 구성 된 “역할 및 기능”을 확인 할 수 있습니다.
하지만 “OCLIST”를 입력하게 되면, IIS 7.0 구성 요소 때문에 많은 양의 정보가 지나가는 것을 볼 수 있을 것입니다.
추가로 파이프라인( | )과 MORE 명령어를 이용하면 천천히 확인 할 수 있습니다. (예전 DOS 시절 “Dir /P”와 동일 하다고 생각 하시면 됩니다.)

노란색 표시를 확인 해 보시면 Active Directory역할 만큼은 “OCSETUP” 명령어를 이용하여 추가하거나, 제거 할 수 없다고 나타납니다.
그럼 한번 Directory Service Domain Controller를 구축 해 볼까요?
Windows Server 2000, 2003, 2008 GUI 제품에는 “DCPROMO” 라는 명령어만으로도 구축이 가능했습니다.
하지만, Server Core에서 “DCPROMO”라고 입력하게 되면 Domain Controller 설치 GUI 화면은 나타나지 않고, 아래와 같이 설명만 나타납니다. (아쉽게도 Domain Controller을 구축 할 때 GUI가 지원되지 않기 때문이죠.. )

그럼 어떻게 구축 해야 할까요?
answer 파일 또는 unattend 파일을 이용하여 구축해야 합니다. ^^

아래 박스 화면과 같이 Unattend.txt 파일을 생성하면 됩니다.
(아래 구성 정보는 테스트를 하기 위한 내용입니다. 실제 적용 할 때는 사내 인프라의 맞는 올바른 정보를 입력해야 합니다.)

[DCInstall]
; New forest promotion
ReplicaOrNewDomain=Domain
NewDomain=Forest
NewDomainDNSName=ELDORADO29.COM
ForestLevel=3
DomainNetbiosName=ELDORADO29
DomainLevel=3
InstallDNS=Yes
ConfirmGc=Yes
CreateDNSDelegation=No
DatabasePath="C:\Windows\NTDS"
LogPath="C:\Windows\NTDS"
SYSVOLPath="C:\Windows\SYSVOL"
; Set SafeModeAdminPassword to the correct value prior to using the unattend file
SafeModeAdminPassword=P@ssw0rd
; Run-time flags (optional)
; RebootOnCompletion=Yes

다음 명령어를 이용하여 Domain Controller을 구축합니다.

Dcpromo /unattend:unattend파일 경로 및 파일명

아래 그림과 같이 Unattend 파일의 입력 된 내용과 같이 Directory Service 가 구성이 됩니다.

Directory Service Domain Controller 구축이 끝나고, Windows 를 재시작 한 후 OCLIST를 이용하여 서버 정보를 확인 해 봅니다
아래 그림과 같이 정상적으로 설치 된 것을 볼 수 있습니다.

그렇다면 이제는“OCSETUP”을 이용하여 “역할 및 기능”을 추가/제거 해 보도록 하겠습니다.
여기서는 DHCP역할을 추가 해 보도록 하겠습니다.

“start /w ocsetup DHCPServerCore” 또는 “ocsetup DHCPServerCore”

Server Core에서 “역할 및 기능”을 추가/제거 할 때는 명심해야 할 사항이 있습니다.
※ 바로 역할이름 및 기능이름의 대한 대소문자 구분을 한다는 것입니다.

[위 화면은 DHCP역할 이름의 대소문자를 구분하지 않았기 때문에, Windows Server가 구성요소를 찾지 못해 발생 된 오류 입니다.]

아래 그림은 정상적으로 DHCP 역할을 설치 한 화면입니다.
그림에서 보듯이 설치를 정상적으로 진행하고, 완료되면 아무런 메시지도 나타나지 않습니다. (최소한 “Success”나 “Complete” 같은 메시지라도… ^^;;)

정상적으로 설치가 완료 되었는지는, “OCLIST”명령을 통해 확인 해 볼 수 있습니다. 

 




















이번에는 DHCP역할을 제거 해 보도록 하겠습니다.
Server Core 에서 “역할 및 기능”을 제거 할 떄는 “/Uninstall” 명령어를 사용합니다.

“start /w ocsetup DHCPServerCore /uninstall” 또는 “ocsetup DHCPServerCore /uninstall”

※ 물론 제거 할 때도 역할이름 및 기능이름의 대한 대소문자 구분을 한다는 것입니다.
그림에서 보듯이 제거가 완료되면 아무런 메시지도 나타나지 않습니다. (단, 특정 “기능 또는 역할”은 제거 후 Windows 를 재시작 하라는 메시지가 나타납니다.)

정상적으로 제거가 되었는지는, “OCLIST”명령을 통해 확인 해 봅니다. 

 

















자세히 설명하려고, 그림을 많이 넣었더니 글이 좀 길어지고 말았습니다. 사실 금일은 원격 관리를 위한 고급 구성 방법도 진행 하려고 했는데, 다음 이야기로 미루어야 할 것 같습니다.^^

less..

 

  안녕하세요. 쫑이에요 ^.~

  앞으로 비지오를 이용해 활용방법을 기재하며 모든 내용은 Visio 2007 Professional Version을 기준으로 설명드립니다.

  실제 비지오는 Standard와 Professional 두 제품이 있는데, 도대체 어떤 차이냐고 물어보시는 분이 많이 있으세요. 기본(Standard)과 전문가(Professional)?? 기능은 모두 동일하지만 작업에 필요한 템플릿이 Professional 이 더 많이 제공하고 있습니다.

    All I need is with me!!!
모든 것은 마음먹기에 달렸다!!!

이번시간에는 OSI 구조 두번쨰 시간 입니다.
지난번에는 7계층부터 5계층 까지 알아봤는데요~ 이번엔 4계층부터 내려갑니다 ^^

1. 전송계층(세그먼트 - Segement) 에서는?
   - 근원지에서 송신한 전체 메세지를 목적지(종단)까지 전달
   - 종단간 프로세스간 투명한 데이터 전송 보장
   - 전송 계층을 기점으로 네트워크 서비스와 상위 사용자 서비스 구분됨
   - 흐름 제어 및 오류 제어 기능

보이세요?? 나는 지금도 여전히 도전하고 있습니다!!
Always Smile ^___________^