FCS를 운영하는데 있어서 가장 큰 이슈가 손쉬운 클라이언트 배포가 아닐까 합니다. 서버는 설치했는데 막상 클라이언트에 배포하려고 하니 PMS같은 솔루션이 없는 관리자 입장에서는 머릿속이 복잡해 지기 시작합니다. FCS설치 CD에서 제공하는 파일이 MSI나 ZAP파일도 아니어서 AD가 구축된 환경에서도 배포를 할 수 가 없기 때문이죠. 그럼 다른 대안을 생각해 봐야 하는데요. 사내 인프라가 AD건 Non-AD건 배포할 수 있는 방법은 아래와 같은 방법을 생각할 수 있습니다.
1. PMS를 이용한 배포 2. IE에서 Active X를 이용한 설치 3. 공유 폴더 4. FTP
AD와 Non-AD에서 가장 쉽게 공통적으로 사용할 수 있는 방법으로 [공유 폴더+E-mail]을 이용하는 방법이 무난해 보입니다.
공유 폴더를 제외한 나머지 방법은 개발이나 인프라가 구성되어있어야 하기 때문에 추가적으로 돈이 든다는 단점이 있습니다만 [공유 폴더+E-mail]은 관리자와 사용자가 조금만 수고해 주시면 배포하는데 크게 어려움이 없을거라 생각이 됩니다.
그러나, 회사내의 사용자가 전~혀 컴퓨터에 무지하거나, 배포할 클라이언트가 너~무 많으면 파일서버의 네트워크 부하도 생각해야하니 PMS를 이용하는 방법이 가장 좋을 것 같네요. ^^
우선 배포를 위해 관리자는 적당한 위치에 Agent 설치 파일을 복사합니다.(FCS 설치 CD 안에 보시면 [Client]라는 폴더가 있습니다. 전체 복사를 합니다.
그리고, 클라이언트는 Agent를 설치하기 전에 현재 설치된 백신 프로그램을 제거를 합니다. (이 부분이 어렵네요. 이 부분 때문에 계획적으로 부분 배포를 하면서 관리자가 확인 해 야 할 사항 중 하나입니다. 또는, 배포 솔루션 중 Active X를 이용하는 방법을 이용하시면 이건 좀 쉬울 수 있습니다. 대표적으로 MS 파트너사인 비전파워에 관련 솔루션이 있습니다.)
클라이언트는 관리자가 지정한 공유 폴더에 접근을 해서 아래의 명령어를 이용해서 설치를 진행합니다.
ClientSetup.exe /CG ForefrontClientSecurity /MS fcs.gundam.com /CG : MOM 관리 그룹의 이름 지정 디폴트는 "ForefrontClientSecurity" /MS : Collection 서버의 FQDN
좀 더 쉽게 설치를 하시려면 관리자가 같은 폴더에 아래와 같이 배치파일로 생성해 놓으시고, 이 배치 파일의 링크를 메일로 사원들에게 보내면 좀 더 쉽게 배포를 하실 수 있겠죠?
이제 클라이언트를 승인해 주는 일만 남았습니다. MOM 서버에서 관리자 콘솔을 실행하면 보류 중인 작업으로 클라이언트 컴퓨터가 보이실 겁니다. 안보이시면 조금 기다리시면 됩니다. 나타난 클라이언트는 약 1시간 후에 기본적으로 자동 승인이 되지만 바로 적용하시기 위해선 직접 승인 해 주셔야 합니다.
제가 앞서 설명을 안해 드렸는데 클라이언트를 배포하시기 전에 FCS정책을 생성하신 다음 배포하시기를 권장합니다. 이유는 클라이언트 설치 하신 후 정책을 배포하시면 사내에 정책 적용되는 시간을 또 기다려야하기때문입니다. 그러나 이미 정책을 배포해 놓으신 상태에서 클라이언트를 배포하면 바로 적용 되겠죠? ^^
지난 주에는 Windows Server 2008의 Server Core 제품의 대한 기본 설정의 대하여 설명했습니다. 저번 주 글을 보신 분이라면, 어느 정도 Server Core의 대해 거부감(?)은 좀 사라졌을 것이라 생각됩니다.
Server Core를 설치하고, 힘들게 명령어를 입력하여 서버 구성은 완료했지만 아직 부족한 것이 있죠? 바로 서버 “역할 및 기능”들을 설치/제거하는 방법을 알아야겠죠? 또한, 현재 Server Core 머신에는 어떤 역할 및 기능들이 구성되어 있는지 확인도 해야 하고요.
Server Core에서 “역할 및 기능”을 추가하거나 제거 할 때는 “OCSETUP” 이라는 명령어를 사용합니다. “OCLIST”라는 명령어를 이용하면, 현재 Server Core에 구성 된 “역할 및 기능”을 확인 할 수 있습니다. 하지만 “OCLIST”를 입력하게 되면, IIS 7.0 구성 요소 때문에 많은 양의 정보가 지나가는 것을 볼 수 있을 것입니다. 추가로 파이프라인( | )과 MORE 명령어를 이용하면 천천히 확인 할 수 있습니다. (예전 DOS 시절 “Dir /P”와 동일 하다고 생각 하시면 됩니다.)
노란색 표시를 확인 해 보시면 Active Directory역할 만큼은 “OCSETUP” 명령어를 이용하여 추가하거나, 제거 할 수 없다고 나타납니다. 그럼 한번 Directory Service Domain Controller를 구축 해 볼까요? Windows Server 2000, 2003, 2008 GUI 제품에는 “DCPROMO” 라는 명령어만으로도 구축이 가능했습니다. 하지만, Server Core에서 “DCPROMO”라고 입력하게 되면 Domain Controller 설치 GUI 화면은 나타나지 않고, 아래와 같이 설명만 나타납니다. (아쉽게도 Domain Controller을 구축 할 때 GUI가 지원되지 않기 때문이죠.. )
그럼 어떻게 구축 해야 할까요? answer 파일 또는 unattend 파일을 이용하여 구축해야 합니다. ^^
아래 박스 화면과 같이 Unattend.txt 파일을 생성하면 됩니다. (아래 구성 정보는 테스트를 하기 위한 내용입니다. 실제 적용 할 때는 사내 인프라의 맞는 올바른 정보를 입력해야 합니다.)
[DCInstall] ; New forest promotion ReplicaOrNewDomain=Domain NewDomain=Forest NewDomainDNSName=ELDORADO29.COM ForestLevel=3 DomainNetbiosName=ELDORADO29 DomainLevel=3 InstallDNS=Yes ConfirmGc=Yes CreateDNSDelegation=No DatabasePath="C:\Windows\NTDS" LogPath="C:\Windows\NTDS" SYSVOLPath="C:\Windows\SYSVOL" ; Set SafeModeAdminPassword to the correct value prior to using the unattend file SafeModeAdminPassword=P@ssw0rd ; Run-time flags (optional) ; RebootOnCompletion=Yes
다음 명령어를 이용하여 Domain Controller을 구축합니다.
Dcpromo /unattend:unattend파일 경로 및 파일명
아래 그림과 같이 Unattend 파일의 입력 된 내용과 같이 Directory Service 가 구성이 됩니다.
Directory Service Domain Controller 구축이 끝나고, Windows 를 재시작 한 후 OCLIST를 이용하여 서버 정보를 확인 해 봅니다 아래 그림과 같이 정상적으로 설치 된 것을 볼 수 있습니다.
그렇다면 이제는“OCSETUP”을 이용하여 “역할 및 기능”을 추가/제거 해 보도록 하겠습니다. 여기서는 DHCP역할을 추가 해 보도록 하겠습니다.
“start /w ocsetup DHCPServerCore” 또는 “ocsetup DHCPServerCore”
Server Core에서 “역할 및 기능”을 추가/제거 할 때는 명심해야 할 사항이 있습니다. ※ 바로 역할이름및 기능이름의 대한 대소문자 구분을 한다는 것입니다.
[위 화면은 DHCP역할 이름의 대소문자를 구분하지 않았기 때문에, Windows Server가 구성요소를 찾지 못해 발생 된 오류 입니다.]
아래 그림은 정상적으로 DHCP 역할을 설치 한 화면입니다. 그림에서 보듯이 설치를 정상적으로 진행하고, 완료되면 아무런 메시지도 나타나지 않습니다. (최소한 “Success”나 “Complete” 같은 메시지라도… ^^;;)
정상적으로 설치가 완료 되었는지는, “OCLIST”명령을 통해 확인 해 볼 수 있습니다.
이번에는 DHCP역할을 제거 해 보도록 하겠습니다. Server Core 에서 “역할 및 기능”을 제거 할 떄는 “/Uninstall” 명령어를 사용합니다.
“start /w ocsetup DHCPServerCore /uninstall” 또는 “ocsetup DHCPServerCore /uninstall”
※ 물론 제거 할 때도 역할이름및 기능이름의 대한 대소문자 구분을 한다는 것입니다. 그림에서 보듯이 제거가 완료되면 아무런 메시지도 나타나지 않습니다. (단, 특정 “기능 또는 역할”은 제거 후 Windows 를 재시작 하라는 메시지가 나타납니다.)
정상적으로 제거가 되었는지는, “OCLIST”명령을 통해 확인 해 봅니다.
자세히 설명하려고, 그림을 많이 넣었더니 글이 좀 길어지고 말았습니다. 사실 금일은 원격 관리를 위한 고급 구성 방법도 진행 하려고 했는데, 다음 이야기로 미루어야 할 것 같습니다.^^
지난 주에는 Windows Server 2008의 Server Core 제품의 대한 간단한 설명을 드렸었죠? 혹시 저번 주 글을 보시고, Server Core를 설치 해 보신 분이 계신가요? ^^
Server Core 제품을 설치하게 되면, 기본적으로 Administrator 계정의 암호가 없는 상태입니다. 따라서, 최초로 로그인 할 때 암호를 꼭 입력 해야 하고, 또 강력한 암호를 요구합니다.
(강력한 암호란 단순한 “1234”와 같은 암호는 안 된다는 거죠^^;;)
암호 설정을 완료하신 후에 Server Core로 로그인 해 보면, 지난 주에 말씀 드렸던 것 처럼 화면에는 Command Prompt 창 한 개만 나타나 있는 것을 볼 수 있습니다.
혹시 이런 생각은 안 하셨나요? 만약에 실수로 커맨드 창을 닫았거나, 닫혀지면 어떻게 해야 할까라는...?
너무 당황해 하지 마시고, “CTRL + ALT + DEL” 을 입력 후 작업 관리자에서 새 작업(실행)을 선택 후 “CMD” 라고 입력하면 커맨드 창이 다시 나타나게 됩니다.^^
커맨드 창만 덩그러니 떠있는 서버라.. ^^
보통의 경우 Windows Server를 설치하면 먼저 컴퓨터의 이름이나 네트워크 정보 등의 입력 작업들을 하게 되는데요. 이미 예상하셨겠지만, Windows Server 2008 ServerCore 버전의 경우에는 이러한 작업들 역시도 모두 커맨드로 작업을 해야 합니다.
커맨드 작업에 익숙하지 않은 분들을 위해서 Server Core를 설치 한 후 구성해야 하는 서버의 일반 정보를 설정하는 방법에 대해서 간단히 정리를 해보았습니다.
서버의 이름 변경과 도메인에 조인을 하기 위해 Netdom 명령어를 사용 합니다.
서버명 변경 : Netdom renamecomputer 기존이름/newname:바꿀이름
도메인 조인 : Netdom join 서버명 /domain:도메인명 /userd:도메인계정 /passwordd:암호
서버의 네트워크 정보를 설정하기 위해서는 Netsh 명령어을 사용합니다. 아래의 명령어 작업을 통해서 IP 정보와 DNS 서버를 지정 할 수 있습니다.
네트워크 정보를 구성 할 네트워크 인터페이스(랜카드)의 정보를 확인 합니다.
Netsh interface ipv4 show interface
IP 정보를 설정 합니다.
Netsh interface ipv4 set address name=2 source=staticaddress=192…. Mask=255…. Gateway=192....
Server Core 버전에서는 모든 작업을 커맨드로 수행해야 하기 때문에 커맨드 명령에 익숙 해야져하는 부담은 있지만, 숙련이 되지 않는 사용자의 접근을 막을 수 있어, GUI환경에서 발생 할 수 있는 사용자의 실수에 인한 시스템 장애를 막을 수 있는 장점이 있습니다.
그리고, 커맨드 작업의 장점인 작업 내용에 대한 진행이 모두 커맨드 상에 기록이 되기 때문에 작업 진행 상황이나 결과를 확인하기가 더 좋다고 볼 수 있겠죠.. ^^
Server Core에서 필요한 자세한 설정들에 대해서는 아래의 링크를 확인하시면 보다 많은 정보를 얻을 수 있습니다. ^^
팀 블로그에 첫번째로 블로깅 할 주제로 Windows Server 2008의 설치 옵션 중 하나인 Server Core를 선택해보았습니다.
먼저 Server Core에 대하여 간략하게 요약해서 말씀을 드리면 Windows Server 2008의 Server Core는 Windows Server를 대표한다고도 이야기 할 수 있는 GUI를 과감하게 버리고, 서버의 성능과 보안을 강화 시킨 상당히 우수하고, 조금은 재미있는 Windows Server 2008의 새로운 버전 중의 하나 입니다.
Server Core의 장점은 앞서 말씀 드린 것 처럼, GUI를 버리고 기본 구성만 설치 되어 있기 때문에 서버의 성능을 극대화 할 수 있다는 점에 있습니다.
예로 들면 Hyper-V를 이용하여 서버 가상화를 구현하고자 할 때, Server Core 버전을 사용한다면 서버의 성능을 극대화 하여 더 많은 자식 파티션(Guest OS)들을 운영 할 수 있겠죠.
그리고, Internet Explorer나 Outlook Express, Windows Media Player 등이 설치 되지 않기 때문에 Internet Explorer나 기타 서비스들로 인한 보안 취약점이 노출이 된다고 해도 Server core를 운영하고 있다면 보안상의 취약점이 노출되는 위험을 피할 수 있는 보안 관리 이점도 있습니다.
역시 관련 보안 패치나 Hotfix가 출시 되더라도 Server Core에는 적용 할 필요가 없습니다. 또한, 잦은 보안 패치 적용으로 인한 시스템의 다운타임(재시작)도 줄일 수 있을테고요.. ^^
그렇다면, Server Core는 어떤 역할로 사용 할 수 있을까요?
사용 가능한 역할은Web Services (IIS), Print Services, Hyper-V, Active Directory Domain Services, Active Directory Lightweight Directory Services, DHCP Server, DNS Server, File Services로 총 8개의 역할을 담당 할 수 있습니다.
음.. 그럼 Server Core는 어떻게 설치 할 수 있을까요? 별도의 CD나 DVD가 필요 할까요?
아래의 Windows Server 2008의 설치 화면에서 보시는 것과 같이 Windows Server 2008을 설치 할 때 ‘전체 설치’를 할 것 인지, ‘Server Core’를 설치를 할 것인지 선택해서 설치하시면 됩니다. 쉽죠..? ^^
설치가 완료 되고, 로그인을 하게 되면, 아래 그림과 같이 바탕화면의 Command 창 1개만 나타나는 것을 볼 수 있습니다.
그림에서 보시는 바와 같이 Server Core로 Windows Server 2008을 설치하고 난 후, 작업을 하기 위해서는 명령어를 사용해야 합니다. Server Core에서는 명령어 인터페이스 외에는 제공을 하지 않으니 그럴 수 밖에요.. ㅠ.ㅠ
기본적인 설치가 완료되면 네트워크 정보를 설정하기 위한 'Netsh'명령어나 서버의 이름과 도메인 조인 등을 위한'Netdom'명령어등을 이용해야 하는데요.
Server Core 에서 사용되는 명령어는 대부분이 기존 Windows Server 2003에서 사용되던 명령어 입니다. 하지만, 이미 GUI에 적응된 사용자라면 Command 명령어로 작업을 해야 한다는게 쉽지 않으실 겁니다.
저 역시도 처음에 설치를 해놓고는 무엇을 어떻게 해야 하나 고민을 많이 했었거든요.. ^^
그런 고민을 함께 나누기 위해서 그리고 자신있게 Server Core를 활용하기 위해서 이 후에는 블로그를 포스팅하도록 하겠습니다. 블로그를 통하여 Server Core 설치 후 기본적인 정보들을 설정하는 방법과 롤을 추가 설치하는 방법, 그리고 관리 할 수 있는 방안들에 대해서 조금씩 포스팅 하겠습니다.
