한 울타리 안의 친구들~

CoreConfigurator Tool은 아래 링크에서 다운로드 받을 수 있습니다.
CoreConfigurator 다운로드 <= 클릭!!!

그럼 CoreConfigurator Tool은 언제, 어떻게 사용해야 하는 것이 좋을까요?

물론 여러가지 경우가 있겠지만, 저는 최초 서버 구축 할 때 아주 유용한 Tool이라 생각합니다.
서버 코어를 구축 하기 전에 USB 메모리의 CoreConfigurator Tool을 저장해 놓습니다.
서버 머신에 Server Core 제품 설치가 완료되면, USB 메모리를 삽입한 뒤 Tool을 설치합니다.
 

Tool 을 설치 할 때에는 아래 그림과 같이 GUI 로 진행 됩니다. ^^
 
 

Tool 설치를 완료한 뒤 필요한 구성을 설정하면 됩니다.
예를 들면 네트워크, 컴퓨터 이름, 정품 인증, RDP 연결, 디스플레이 설정 등 많은 부분을 손쉽게 구성할 수 있습니다.

자세한 사항은 제 개인 블로그를 참고 하시면 됩니다.
Windows Server Core 의 사용 가능한 GUI 구성 관리도구? <= 클릭!!!

기본 구성이 완료되면, 원격지에서 방화벽 관리를 할 수 있게 방화벽 허용 설정만하면 됩니다.

저번 시간의 Server Core 제품의 Active Directory 와 DNS, DHCP 역할을 설치 했었죠?

하지만, 원격 관리를 하려고 해도 MMC 콘솔의 Active Directory,DNS, DHCP, 그룹 정책 등 관리도구가 없는 것을 확인 할 수 있을 것입니다.

방화벽 설정과 같은 기본적인 항목들은 있지만, 왜 역할들의 대해서는 MMC 관리 콘솔에 항목이 없을까 라는 고민을 하신 분도 계실 것이라 생각됩니다.
과거 Windows Server 시절에는 AD를 설치 안 해도, DNS를 설치 안 해도 관리도구를 강제로 불러 올 수 있었습니다.

예를 들면 "Active Directory 사용자 및 컴퓨터" 같은 경우를 들 수 있는데요.

예) 시작 => 실행 => DSA.MSC

하지만, Windows Server 2008에는 이런 관리도구가 기본적으로 없습니다.
Windows Server 2008에서는 이전 버젼처럼 실행창을 이용하여 단축 명령어를 입력하더라도 실행이 되지 않는 것을 볼 수 있습니다.
Windows Server 2008에는 이렇게 사용자가 원하지 않아도 기능들이 자동으로 구성되는 부분이 없어졌다고 생각하시면 됩니다.^^

Windows Server 2008에서 관리도구는 어떻게 설치 해야 할까요? (설마 관리도구 때문에 역할을 또 설치해야 하지는 않겠죠^^;;)

바로 서버관리자를 이용하여 관리도구를 설치 할 수 있습니다.

서버관리자에서 관리도구 설치는 역할 부분이 아닌, 기능 부분을 이용하여 추가 하셔야 합니다.

현재 Server Core 에는 Active Directory, DNS, DHCP 역할을 구성 하였습니다.
Oclist 명령어를 이용하여 확인 해 보면 되겠죠? ^^

이제 관리 해야 할 서버에서 관리도구를 설치 해 보도록 하겠습니다.

우선 설치한 역할의 관리도구는 다 구성 해야겠지요. Active Directory, DNS, DHCP 관리도구를 설치하고, 그룹정책을 관리하기 위해 추가로 그룹정책 관리도구도 설치 하셔야 합니다.

                  [ Windows Server 2008 의 서버관리자를 이용한 관리도구 추가 화면 ]

                                
                  [ Windows Server 2008 의 서버관리자를 이용한 관리도구 설치 완료 화면 ]


아래 그림과 같이 관리도구가 설치 된 것을 확인 할 수 있습니다.

이제 관리도구를 이용하여 원격으로 Server Core나 다른 원격서버를 GUI 형태로 관리 할 수 있습니다.

다음에는 Server Core 번외편으로 이스라엘의 Guy씨가 개발한 CoreConfigurator 에 대하여 설명하도록 하겠습니다.

이 Tool 을 이용하면, Server Core 제품을 정말 쉽게 사용 할 수 있을 듯 합니다.

바로 “MMC 3.0 관리 콘솔”을 이용하여 원격 서버를 관리하는 것이죠^^

이제부터 Windows Server 2008의

Server Core 제품을 원격 관리 해 볼까요 ^^

도메인의 조인 된 다른 GUI 서버에서 MMC 관리 콘솔을 이용하여 Server Core의 방화벽 설정을 제어 해 보도록 하겠습니다.

하지만 위 그림과 같이 오류가 발생 하는 것을 볼수 있습니다.

Windows Server 2008은 기본적으로 방화벽이 활성화 되어 있는 제품입니다.

따라서 "원격관리"의 대한 항목을 방화벽에서 사용 가능하도록 설정 해야 합니다.

명령어는 아래 그림과 같은 Netsh 명령어 입니다. ^^;; (딱 한번 명령어로 GUI를 이용하여 원격으로 제어 할 수 있습니다. ^^)

Netsh advfirewall set currentprofile settings remotemanagement enable

이제 GUI 서버에서 방화벽 관리 콘솔을 이용하여 Server Core 제품의 연결하게 되면, 정상적으로 접근이 되고 제어가 되는 것을 확인 할 수 있습니다.

 

Server Core 제품에서 관리 또는 유지보수를 하기 위하여, 이벤트 로그를 분석 할 경우가 있을 것 입니다.

그렇다면, MMC 관리콘솔에서 원격 서버의 접근 해 볼까요?

하지만, 아래 그림과 같이 오류를 만날 수 있습니다.

그렇다면, 방화벽 관리콘솔에서 "이벤트 로그 서비스" 원격관리 관련 항목을 사용 할 수 있게 해야 합니다.

이제 부터는 추가적으로 Server Core 제품의 대하여 방화벽 설정이 필요하다면, Command 명령어가 아니더라도, GUI 형태로 방화벽 설정을 제어 할 수 있습니다.

 

다음에는 Server Core 제품의 대한 관리 방안 및 TIP을 소개하려 합니다.

Server Core의 장점은 앞서 말씀 드린 것 처럼, GUI를 버리고 기본 구성만 설치 되어 있기 때문에 서버의 성능을 극대화 할 수 있다는 점에 있습니다.

예로 들면 Hyper-V를 이용하여 서버 가상화를 구현하고자 할 때, Server Core 버전을 사용한다면 서버의 성능을 극대화 하여 더 많은 자식 파티션(Guest OS)들을 운영 할 수 있겠죠.

그리고, Internet Explorer나 Outlook Express, Windows Media Player 등이 설치 되지 않기 때문에 Internet Explorer나 기타 서비스들로 인한 보안 취약점이 노출이 된다고 해도 Server core를 운영하고 있다면 보안상의 취약점이 노출되는 위험을 피할 수 있는 보안 관리 이점도 있습니다.

역시 관련 보안 패치나 Hotfix가 출시 되더라도 Server Core에는 적용 할 필요가 없습니다.
또한, 잦은 보안 패치 적용으로 인한 시스템의 다운타임(재시작)도 줄일 수 있을테고요.. ^^

그렇다면, Server Core는 어떤 역할로 사용 할 수 있을까요?

사용 가능한 역할은 Web Services (IIS), Print Services, Hyper-V, Active Directory Domain Services, Active Directory Lightweight Directory Services, DHCP Server, DNS Server, File Services로 총 8개의 역할을 담당 할 수 있습니다.

음.. 그럼 Server Core는 어떻게 설치 할 수 있을까요? 별도의 CD나 DVD가 필요 할까요?

아래의 Windows Server 2008의 설치 화면에서 보시는 것과 같이 Windows Server 2008을 설치 할 때 ‘전체 설치’ 를 할 것 인지, ‘Server Core’를 설치를 할 것인지 선택해서 설치하시면 됩니다. 쉽죠..? ^^

기본적인 설치가 완료되면 네트워크 정보를 설정하기 위한 'Netsh' 명령어나 서버의 이름과 도메인 조인 등을 위한 'Netdom' 명령어등을 이용해야 하는데요.

Server Core 에서 사용되는 명령어는 대부분이 기존 Windows Server 2003에서 사용되던 명령어 입니다. 하지만, 이미 GUI에 적응된 사용자라면 Command 명령어로 작업을 해야 한다는게 쉽지 않으실 겁니다.

저 역시도 처음에 설치를 해놓고는 무엇을 어떻게 해야 하나 고민을 많이 했었거든요.. ^^

그런 고민을 함께 나누기 위해서 그리고 자신있게 Server Core를 활용하기 위해서 이 후에는 블로그를 포스팅하도록 하겠습니다. 블로그를 통하여 Server Core 설치 후 기본적인 정보들을 설정하는 방법과 롤을 추가 설치하는 방법, 그리고 관리 할 수 있는 방안들에 대해서 조금씩 포스팅 하겠습니다.