2008년 1월 24일 TechNet WebCast를 통해 전달해드린 Windows Server 2008 응용 프로그램 플랫폼 IIS 7.0의발표 자료입니다.
기존의 발표 방식과는 사뭇 다른 방식의 프리젠테이션을 만들어봤는데, 어떠셨는지 모르겠습니다.
아무쪼록 해당 웹캐스트를 통해 IIS 7.0에 대해 IT 엔지니어 분들께서 많은 도움이 되셨으면 좋겠습니다.
많은 IT 기술이 새롭게 출시되고, 업그레이드되고, 가치를 더해서, 새로운 버전을 출시하고 있습니다. Microsoft의 Windows, SQL, Visual Studio의 경우에도 2008이라는 새로운 년도 이름을 달고, 출시를 눈앞에 두고 있죠.
항상 새로운 기술이나 버전이 출시되면 IT 관리자는 고민을 하게 됩니다. 이 기술을 우리 조직에 도입을 하게 되면, 어떠한 혜택이나 장점을 얻을 수 있을까? 이 기능이 정말 필요할까? 라는..
Windows Server 2003이 출시 즈음에 저는 한 벤처에서 IT 엔지니어를 하고 있었습니다. 개인적인 관심도가 항상 새로운 버전에 대한 조기 도입 및 활용이 많았었기 때문에, Windows Server 2003, Exchange Server 2003등 새로운 버전을 제가 일하던 회사에 도입하려고 애쓰고 있었죠. 그럴 때마다 한가지 걸림돌이 있었습니다. 어떤 것이었을까요?
"이 기능을 사용하시기 위해서는 액티브 디렉터리가 Windows Server 2003이어야 합니다"
"이 기술을 사용하시기 위해서는 모든 서버가 Windows Server 2003이어야 합니다"
라는 인프라 전체에 대한 업그레이드를 요구했었습니다. 이러한 제한 사항은 업그레이드에 대해서 다시 한번 생각하게 되고, 전반적인 작업 시간이 길어지기 때문에, IT 엔지니어를 고민에 빠지게 하죠.
Windows Server 2008을 IT 엔지니어 시각에서 바라보면 한가지 훌륭한 패러다임이 있습니다. 바로모듈화(Modulization)입니다. 많은 구성 요소들이 모듈화가 되었고, 이러한 모듈화를 통해 연계된 패치의 출시 확률 감소, 필요한 기능의 최소 설치를 통한 성능 및 보안 상승을 얻어낼 수 있습니다. 무엇보다 이러한 모듈화가 되면서 얻을 수 있는 최고의 가치는 인프라에 대한 단계적 업그레이드를 유도할 수 있다는 것입니다.
Windows Server 2003을 원활히 잘 쓰시는 경우가 있습니다. 이 경우 Windows Server 2008의 한 기능이 필요한데, 인프라 전체를 업그레이드하는 것은 부담일 수 있습니다. 물론 업그레이드를 전체적으로 다 완료했을 경우, 추가적인 가치를 얻으실 수 있습니다. 그렇지 않다고, 아예 사용할 수 없는 것은 아니라는 것이죠.
그래서 제가 Windows Server 2008에 대해서 이야기를 나눌 때마다, 잘 이야기하는 것이 있습니다.
"Windows Server 2008은 코코블럭같다!"
원하시는 형태가 필요할 때, 블럭처럼 추가적으로 꽂아주기만 하면, 해당 기능을 사용할 수 있고, 설정의 편리성, 성능의 추가 향상 및 향상된 몇가지 기능을 더 쓰고자 하실 땐, 전체적인 인프라의 업그레이드를 필요로 하는...
1년여동안 Windows Server 2008 이야기를 전달하면서, 데모를 위해 인프라와 연동되는 많은 기술과 기능을 구현해보았는데, 거의 대부분이 기존 인프라에 손쉽게 얹을 수 있는 형태였습니다.
좋은 예제가 바로 네트워크 액세스 보호(NAP)이 있습니다. NAP은 액티브 디렉터리에 대해서는 Windows Server 2003 이상을 요구합니다. 여기에 NAP 구성 요소 서버들만 Windows Server 2008로 구성하시면 인프라에서 NAP 기술을 사용할 수 있습니다. 자 그렇다면, 인프라가 Windows Server 2008로 모두 업그레이드되면 어떤 일이 벌어질까요? 첫번째로 도메인 컨트롤러에서 추가적인 그룹 정책 작업없이 바로 Windows Vista의 모든 설정을 처리할 수 있습니다. Windows Server 2003에서도 그룹 정책에 대해 Windows Vista에서 설정하시면 사용하실 수 있지만, 몇가지 불편한 요소가 있습니다. 두번째로 도메인 컨트롤러간의 복제가 FRS(File Replication Service)에서 DFSR(Distributed File System Replication)으로 변경되어, 네트워크 트래픽을 좀더 효율적으로 사용할 수 있습니다. 세번째로 IPSEC에 대한 기능 설정이 매우 편리해집니다.
Windows Server 2008을 이용하여 많은 비즈니스를 새롭게 만들 수 있을거라 생각합니다. 이러한 비즈니스 생성에 기반이 되는 패러다임이 바로 모듈화가 아닐까? 라는 생각을 조용히 하면서 포스팅을 마쳐볼까 합니다.
사족: 코코블럭이라는 특정 업체의 제품을 예를 들어 포스팅해서 문제가 될까 고민했었습니다. 그렇다고 XX 블럭이라고 쓰는 것 보단 쓰기 편해 그대로 사용했습니다.
사족2: 이미지를 하나 찾아보려고 해도, 찾기가 쉽지 않더군요.http://blog.naver.com/tiramisu06/30017272944에서 퍼왔습니다. :)
Windows Server 2008 각 에디션별로 지원 기능 및 하드웨어에 대한 최대 가용치가 조금씩 다릅니다.
해당 내용에 대해 포스팅해드립니다. 거의 확정적이지만, RTM이 되었을 때, 조금 변경될 수도 있습니다. 일전에 언급해드린 적이 있습니다만, Windows Server 2008은 Hyper-V를 내장한Windows Server 2008 with Hyper-V 버전과 이를 내장하지 않은Windows Server 2008 without Hyper-V 버전으로 출시됩니다. With Hyper-V 버전의 경우에는 당연히 x64 버전만 출시되며, Without Hyper-V 버전의 경우에는 x86과 x64, IA64를 출시합니다.
또한 Windows Server 2008은 Windows Server 플랫폼중마지막으로 x86(32-bit)를 지원하며, 차후 출시되는 모든 Windows Server 플랫폼은 x64나 IA64만 지원할 예정입니다.
Technologies | Windows Web Server 2008 | Windows Server 2008 Standard | Windows Server 2008 Enterprise | Windows Server 2008 Datacenter | Windows Server 2008 for Itanium |
CPU Sockets ? x86 | 4 | 4 | 8 | 32 | |
CPU Sockets ? x64 | 4 | 4 | 8 | 64 | |
CPU Sockets ? IA64 | 64 | ||||
RAM - 32-bit version | 4 GB | 4 GB | 64 GB | 64 GB | N/A |
RAM - 64-bit version | 32 GB | 32 GB | 2 TB | 2 TB | 2 TB |
Hot Add Memory | X | X | X | ||
Hot Replace Memory and Hot Add/Replace Processor | X | X | |||
Failover Cluster Nodes ? x86 | 8 | 8 | |||
Failover Cluster Nodes ? x64 | 16 | 16 | |||
Failover Cluster Nodes ? IA64 | 8 | ||||
Fault Tolerant Memory Synchronization | X | X | X | ||
Cross-file Replication (DFS-R) | X | X | X | ||
Network Access Service Connections (RRAS) | 250 | Unlimited | Unlimited | 2 | |
Network access Service Connections (IAS) | 50 | Unlimited | Unlimited | ||
Terminal Services Connections | 2 | 250 | 65,535 | 65,535 | 2 |
Advanced Identity Management Features | X | X | |||
AD Federation Services | X | X | |||
Advanced Certificate Services | X | X | |||
Certificate Authority Web Proxy | X | X | |||
Network Device Enrollment Service | X | X | |||
Online Responder Service | X | X | |||
Media Server | Basic | Basic | Full | Full | |
Hyper-V (virtualization)* | X | X | X | ||
Quick Migration | X | X | |||
Host Clustering of Virtual Images | X | X | |||
Virtual Image Use Rights | 1 VM | Host + 1 VM | Host + 4 VMs | Unlimited | Unlimited |
Notes: | |||||
2주전 ZDNET의 기자님께서 요청하셨던 Windows Server 2008과 NAP에 대한 기고가 저번주에 ZDNET에 라이브되었습니다. A4 2장이라는 페이지에 제가 하고 싶은 이야기를 써넣는 것도 쉬운 일이 아니라는 것을 다시 한번 깨달았습니다. 항상 시간이 넉넉한 세미나보다, 컴팩트하게 20분하는 것이 더 어렵고, A4 10장 쓰는 것보다 2장 쓰는 것이 더 어렵다고... 기회만 된다면, 더 많은 이야기를 미디어를 통해 전달해드리고 싶습니다.
[ 보안 솔루션 ] [기고] 윈도우 서버 2008과 NAP[ 2008.01.17 ]
기나긴 시간동안 MS가 야심차게 준비해온 윈도우 서버 2008이 큰 바다를 향해 출발할 날이 다가오고 있다.
두번째 미디어 이야기는 바로 제가 함께 참가하고 있는 Windows Server 2008 Pioneers에 관련된 이야기입니다. 여러 미디어 기자분께서 취재를 해가셨는데, 먼저 라이브된 것은 INEWS24입니다. 함정선기자님께서 써주셨습니다. 나름, 1년여동안의 스터디 모임 분위기를 잘 전달하는 것이지 않나 싶습니다. 미뤄왔던 보안 관련 스터디 모임을 드디어 다음주에 라이브합니다.(죄송합니다. 제가 이리저리 치이다보니.. 매우 늦었습니다. 그렇지만 시작합니다!!) 보안 스터디 모임도 비슷한 분위기로 이끌어 가볼까 합니다.
"2번 결석? 자동 퇴출됩니다"…윈도서버2008 스터디모임(2008년 01월 18일)
"직계가족의 경조사 외에는 어떤 예외도 인정하지 않는다." 두번만 빠져도 바로 퇴출되는 '살벌한'스터디 모임이 있다. 마이크로소프트(MS)의 차세대 운영체제(OS) 윈도서버2008'을 연구하는 '윈도서버2008 파이오니아'라는 모임이 바로 그 주인공이다. 이 정도 규...
MS '윈도서버2008', 핵심은 '보안과 가상화'(2008년 01월 17일)
스터디 모임'윈도서버2008 파이오니아' 회원들은 윈도서버2008이 이전 버전과 가장 많이 달라진 부분은 웹 가상화와 보안 기능이라고 입을 모았다. 이들은 특히 '윈도서버2008'의 ▲네트워크 액세스 보호(NAP) ▲읽기 전용 도메인 컨트롤러 등 강화된 보안 기능이 제...
저번 주에 많은 세미나를 진행하면서, 보안이라는 단어에 대해서 많이 언급하고, 많이 이야기를 나눠본 것 같습니다. 정책 기반 네트워크 제어, 침입 탐지 시스템, 방화벽, VPN.. 등등등 많은 보안 기술이 하루에도 몇개씩 새롭게 나오고, 또 발전해가고, 기업이나 개인은 이에 대해 필요 검증 후, 이를 사용하고 있는 실정입니다.
오늘 포스팅하는 내용은 Microsoft 직원의 시각보다는 저도 하나의 IT 종사자로서 생각을 써보려고 합니다.
IT 엔지니어분들을 만나 이야기를 나눠보면, 가장 보안이 많이 신경쓰이는 서버가 바로 웹 서버라는 말씀을 많이 하시더군요. 이미 Windows Server 2003, Linux, Unix등 많은 플랫폼을 사용하셔서 웹 플랫폼을 제공하고 계시고, 그 위에 많은 솔루션, 기술들을 탑재하여 서비스를 하고 있습니다. 웹 서버라는 특징상 인터넷에 어느정도 노출되어져 있어야 하고, 인터넷에 노출되어져 있다는 것 자체가 보안이라는 것을 생각하지 않을 수 없으니, 많이 신경이 쓰일 수 밖에 없겠다라는 생각이 듭니다. 보안 사고가 발생하게 되면, 기업 이미지나 이용 고객, 직원들에게 미치는 영향이 가장 큰 것도 웹 서버이지 않나라는 생각이 크고요.
한주동안 가장 많이 이야기드린 것이 뭘까? 라고 되집어보면, 금주에는 인터넷 정보 서비스(IIS) 이야기를 가장 많이 드린 것 같습니다. Windows Server 2008의 출시가 다가오고 있고, 주요 3가지 필라 중 하나가 바로 응용 프로그램 플랫폼입니다. 이 응용 프로그램 플랫폼에 IIS 7.0이 들어가게 되는데, IIS 6.0에 대한 추억아닌 추억을 되새기고 새로운 가치를 말씀을 드리고 있죠. 혹시 그거 아시나요?
지금까지 Windows Server 2003내 IIS 6.0의 긴급, 중요 보안 업데이트가 몇 개가 출시되었는지?
행사때마다 질문 드리고, 회사 내부에서도 이 질문을 드려봐도, 정답은 없었습니다. 당연히 보안 업데이트는 출시 5년이 다되어가는 Windows Server 2003의 IIS인데.. 왜 없겠느냐고..
죄송한 답변일지는 모르지만, 지금까지, 2008년 1월 19일 현재, IIS 6.0의 긴급, 중요 보안 업데이트는하나도 없었습니다. 즉, 0개가 정답입니다. 이에 대한 정보는Secunia.com의 IIS 6.0 취약점 보고서(Vulnerability Report)에서 확인하실 수 있습니다.
긴급, 중요 보안 업데이트의 의미는 반드시 반영해야 할 보안 업데이트라는 의미로,Microsoft 보안 업데이트 위험도 등급 체계 사이트에 가보시면, 해당 업데이트를 하지 않았을 경우, 보안 사고로 이어질 수 있는 레벨을 의미합니다. 그 이하인 보통과 낮음도 문제가 아냐? 라고 되물으실 수 있겠지만, 기본적인 설정 값이나 악용이 어려운 경우에 해당됩니다.
제품을 개발하고, 이를 출시하기 전, 모든 벤더는 자신이 릴리즈하는 기술들의 보안을 확인하고, 이를 검증하고 출시를 하려고 노력합니다. 또한 문제 발생시 빠르게 이에 대해 보안 업데이트나 우회책(Workaround)를 제시할 의무가 있다고 생각합니다. 대승적인 차원에서는 더욱 문제 없는 플랫폼, 기술을 만들어내야겠죠. IT 엔지니어들은 보안 업데이트에 대한 적용에 대해 많은 부담을 느끼고 있습니다. 당연히 이러한 업데이트를 적용하시는 이유중 하나가 보안 레벨을 유지하기 위함이고, IIS 6.0의 아키텍쳐, 적용 기술들은 보안 업데이트가 나오지 않았다는 것으로 다시 생각해보면, 대단하지 않나? 라는 생각을 하게 됩니다.
어느정도 보안이라는 영역에서 검증이 된 IIS 6.0에 대해, 다시 한번 Microsoft는 가치를 부여하려고 합니다. 바로 IIS 7.0이며, 다시한번 보안에 대해 비약적인 발전을 이룸과 동시에, 대용량 지원, 트러블슈팅 간소화, 이기종에 대한 원활한 지원이 IIS 7.0의 주요 목표가 됩니다.
여러분들께서는 조직 인프라내 응용 프로그램 플랫폼에 대해서 어떻게 관리하고 계시나요?
2008년 1월 18일 부산 상공회의소에서 진행한 세미나의 발표 자료를 포스팅합니다. 시간 관계상 아주 디테일하게 전달이 어려웠습니다만, 전반적인 Windows Server 2008의 개요와 Windows Vista와의 연계 방안을 소개하였습니다.
발표 자료 1 - Windows Server 2008과 Windows Vista가 만나면
발표 자료 2 - Windows Server 2008 Technical Overview
시간 관계상 질문 답변을 받지 못했습니다. 추가적인 궁금증이나 의견은 이 포스팅에 댓글로 달아주시면 답변해드리겠습니다.
바쁘신 시간 내주셔서 참석해주신 많은 분들께 진심으로 감사드립니다. 다음에 또 찾아뵙겠습니다. ^^
어제 결정된 사실이니.. 매우 빠르게 포스팅해드리는 것 같습니다.
Windows Server 2003때 Web Edition이라는 제품군을 출시한 적이 있습니다. 바로 웹 서버를 위한 운영 체제였는데요. 처음 시도된 별도의 분야에 대한 운영 체제였습니다만, 가장 많이 못쓰셨던 이유중에 하나가 바로 한국어 버전이 없다는 것이죠.
Windows Server 2008에서는 Windows Web Server 2008이라는 제품이 배치됩니다. 바로 IIS만 설치가 가능한 버전으로서, 웹 서버에는 가장 적합한 운영 체제입니다. 또한 추가적으로 컴포넌트 패키지를 다운로드 하셔서, SharePoint나 Windows Media Service를 이용하실 수 있습니다.
스탠다드나 엔터프라이즈 버전과 다른 점은 별도의 CAL(Client Access License)를 구입하지 않으셔도 됩니다. 다른 의미로 웹 서버를 운영할 때, External Connector를 구입하지 않으셔도 된다는 의미죠.
Windows Server 2003 Web Edition과 Windows Web Server 2008의 차이는 아래와 같습니다.
응용 프로그램 플랫폼 시장에서 웹에 대한 서비스를 제공할 때, 이제 Windows Web Server 2008을 사용해보시는 것도 어떨까요?
어디선가 본거 같은데... 언젠가 받은 메일인데... 도대체 어디있지?라는 고민을 일하시면서 한번쯤은 해보셨죠?
전자 메일이 의사 교환에 필수 요소로 자리잡고, 프리젠테이션이나 문서화가 일반적인 요즘, 업종 및 직군을 막론하고 하루하루 많은 파일과 메일에 쌓여살아가고 있는 것 같습니다. 저같은 경우, 많은 제품, 기술에 관련된 메일을 받다보니, 하루 정도 메일을 Outlook으로 내려받지 않으면, 대략 300~350통의 메일이 쌓여있는 경우가 일쑤니까요. 물론 가정용 컴퓨터라면 많은 동영상, 사진, 음악에 대해서도 검색하시는 경우가 있겠죠?
1~2년정도 메일이 쌓이다보면, 업무상 필요할 때 찾는 것도 일입니다. 그리고 머피의 법칙처럼 찾으려고 하면 잘 찾아지지 않는 것도 아이러니한 일입니다. :) Microsoft에 입사한지 1년 3개월 정도만에 제가 가진 문서와 메일의 갯수는 오늘 보니 약 19만 6천개 정도 되더군요.
물론 검색이라고 하면, 파일의 이름, 메일의 제목, 보낸 사람정도 뿐만 아니라, 파일의 내용으로도 검색이 되어야 하고, 메일의 경우에는 첨부 파일, 더불어, 첨부 파일의 내용까지 검색이 되어야 합니다. 또한 문서의 제작 벤더에서 색인과 관련된 필터를 제공해준다면, 계속 색인 제작 범위도 확장되어야 합니다.
회의 도중, 프리젠테이션 도중.. 급작스럽게 추가 파일이나 문서가 필요한 경우에 Windows Vista의 검색 기능은 빛을 내게 됩니다.
검색 기능에 대해 한가지 꼭 아셔야할 사항이 있습니다. 바로 검색에 대한 설정을 하셔야 합니다. 기본적으로 Windows Vista의 검색은 본인의 프로파일 하위, 쉽게 말해, 내 문서, 내 그림 등. 본인의 정보 하위 디렉터리에 대해서만 검색을 하게 되어져 있고, 이에 대해서만 색인을 설정하게 되어져 있습니다. 추가적인 폴더에 대해 색인 작업을 설정하면, 분명히 모든 파일이 본인의 프로파일 밑에 있으라는 법은 없습니다. :) 해당 폴더에 대해 색인을 설정하고 나더라도, 이상하게 검색이 안된다는 말씀을 하십니다. 바로 시작 메뉴 설정에서 파일 검색의 범위를전체 색인 검색으로 변경하셔야 합니다.
그럼 색인에 대한 추가 설정은 어디서 할까요? 바로 제어판내에 있습니다. 제어판 - 시스템 및 유지 관리 - 색인 옵션을 찾아가십니다.
수정을 클릭합니다.
기본적으로 사용자의 프로파일 폴더와 시작 메뉴, 오프라인 파일만 하도록 되어져 있습니다. 모든 위치 표시를 UAC를 통과하셔서 접근하시면 모든 폴더의 정보를 보실 수 있고, 이중 원하시는 폴더를 체크하시면 됩니다. 컴퓨터에게 색인을 새롭게 업데이트할 시간을 주신 이후부터는, 이제 검색이 되기 시작하겠죠?
색인, 검색 기능을 아시는 것, 그리고 잘 쓰시는 것도 필요하다고 봅니다. 어제도 지인을 보니, 드라이브 폴더 정리를 하고 계시더군요. 물론 불필요한 작업이라고 할 수는 없습니다만, 적절히 정리만 해놓고, 검색을 이용하시는 것이 더 빠르지 않을까요?
시작 메뉴에서 원하는 프로그램의 이름만 치시고, 엔터를 치시면 바로 프로그램이 실행되는 아주 작은 감동을 느끼실 수 있음과 동시에, 필요한 문서 및 파일을 빠르게 찾을 수 있는 가치를 느끼는 것도 업무 및 작업, 그리고 여러 개인 컴퓨팅에 좋은 영향을 줄 것입니다.
2008년 1월 15일에 ISV의 CTO 분들을 모시고, Windows Server 2008에 대한 소개를 발표하였습니다.
기존의 발표 PT와는 조금 다른 방식으로, 전반적인 의견 토론을 시도하려고 했습니다만, 시간이 50분이었다는 것이 어려운 일이었네요. 해당 세션에서 사용한PT를 업로드해놓았습니다. 전체적인 Windows Server 2008의 모든 필라를 소개하지는 못했지만, 가상화, 보안, 응용 프로그램 플랫폼, 서버 코어등.. 비즈니스적인 시각을 조금 가져가실 수 있는 내용으로 꾸며보았습니다.
아무쪼록 유익한 시간이셨길 기대합니다.
어려운 시간 참여해주셔서 감사합니다.
Windows Vista가 출시된지 1년여가 흐른 시점, 여러 평가가 나오고 있습니다.
최근 Smartplace 우주님의비스타는 대세다.라는 포스팅과서명덕 기자님의 포스팅,여름 하늘님의 포스팅을 보면서 여러 생각을 다시금 돌아보게 되었습니다.
Windows Server 2008 이야기를 쭉 이어오다가, 오늘은 조금 Windows Vista쪽과 공통된 내용을 짚어보려고 합니다. 바로 UAC(사용자 계정 컨트롤) 기능입니다. Windows Server 2008에서도 해당 기능은 동일하게 서버 운영 체제에서도 적용됩니다.
주위의 의견을 들어보면 UAC를 실제로 비활성화 시키고 사용하시는 분들이 많다는 이야기를 듣습니다. UAC를 사용하지 않는 이유가 여러가지가 있지만, 한가지는 귀찮다는 것이고, 한가지는 프로그램이 UAC를 사용하면 작동하는다고 하는 생각이 대표적입니다. Microsoft 직원의 입장보다, 엔지니어의 입장, 컴퓨팅 사용자의 입장에서 느끼는 점은 Windows Vista 보안의 가장 기본은 UAC에서부터 시작하게 된다는 점입니다. UAC를 통해서, 악성 코드가 시스템에 문제를 일으키려고 하는 경우, 이를 사용자가 확인하게 되고, 다시금 이에 대한 2차적 보안 장치로서 작동하게 되죠.
물론 한번더 확인(Confirm)이 필요하므로, 사용자에게는 다소 불편할 수 있습니다. 혹자들은 UAC에 대해 이미 사용자가 다 적응을 해버리면 해당 창은 무조건 계속을 누르면 된다라는 생각을 하게 된다고 주장하십니다. 다 맞는 말씀입니다. 그렇지만,이러한 확인 절차가 있고 없고에는 큰 차이가 있다고 생각합니다.
해당 메시지 창을 처음 보았을 때, 해당 창을 한번쯤은 읽어보시겠죠. 하단에 보면"사용자 계정 컨트롤은 컴퓨터 설정의 원하지 않는 변경을 방지하는데 도움이 됩니다."라는 구문과 프로그램 서명에 따라, 상단의 색깔을 달리 보여주게 됩니다.
Windows Vista를 사용하다보면, 위와 같이 노란색으로 뜨는 UAC를 자주 보시게 됩니다. 프로그램에 전자 서명이 되지 않은 경우인데, 프로그램이 정상적인 프로그램이나 서명이 안된 경우, 실제로 악성 코드인 경우도 있습니다. 컴퓨터에 대해 친숙하지 않은 사용자의 경우, 해당 메시지를 한번 확인하게 되고, 이러한 경고를 띄워주지 않고 관리자 권한을 할당하는 Windows XP와는 달리, 작업에 대해 주의를 기울일 수 있습니다.
Windows의 보안에 악영향을 주는 부분인레지스트리의 HKLM, Windows 폴더, Program Files 폴더에 대해 변경을 하려면 관리자 권한이 있어야 합니다. 따라서 보안에 영향을 주기 위해서라면, 해당 경로에 접근하여, 변경을 해야 합니다. 이러한 변경 시도를 UAC가 방어를 시도하고, 사용자가 의사 표명을 하게 된다는 뜻입니다. Windows Vista의 사용자 입장에서의 보안은여름 하늘님의 포스팅에서 살펴볼 수 있습니다.
어떠한 사용자도 자신의 시스템이 문제에 빠지는 것은 원하지 않습니다. 초보자인 경우, 시스템이 느려지거나, 오동작을 하게 될 경우, 이에 대해 해결할 능력은 부족할 수 밖에 없고, 운영 체제 입장에서는 최대한 이러한 환경에 빠지지 않도록 도와줘야할 의무가 있습니다.
"UAC 창이 뜨면 무조건 계속을 눌러"라는 이야기는 위험한 권유라고 생각합니다. 시도 때도 없이 UAC가 뜬다라고 말씀하시지만, 제가 하루동안 일을 하면서, 컴퓨터로 놀면서, UAC 창이 뜨는 경우는 빈번하지 않습니다. 이미 많은 프로그램들이 사용자 권한으로만 동작하도록 제작되어져 있고, 설치시나 업데이트시에만 관리자 권한을 요구하고 있죠. 분명히 Windows Vista 출시 시점보다는 많은 프로그램이 Windows Vista에서 원활하게, 훌륭히 동작하고 있습니다. 또한 자사 프로그램에 대한 무결성 확인을 위해 자주 사용하는 프로그램들은 전자 서명을 하고 출시하고 있습니다. 모든 인터넷 뱅킹 프로그램, 많이 쓰시는 인기 프로그램들이 이에 해당됩니다. 시간이 흐르면,"노란색 UAC 창은 취소를 눌러"라는 이야기도 생길 것 같습니다.
많은 사용자들의 피드백을 존중하여, 앞으로 출시될 Windows Vista 서비스 팩 1의 경우에는 지금보다 조금 적게 UAC가 뜨도록 더욱 세심히 다듬어 놓았습니다.(그렇다고 관리자 권한을 사용해야 할 경우에도 UAC 창이 안뜬다는 의미는 절대 아닙니다.)
"UAC가 나타날 때, 내가 이 컴퓨터의 주인이 맞어?"라는 생각이 든다라는 의견을 들었습니다. 일상에서 집주인이 집에 왔다고, 확인 없이 집 문을 열어주는 경우가 없는 걸 비교하는 것은 어떨까요?
Windows Vista를 최초 설치한 후, 자신이 필요한 여러 프로그램, ActiveX, 관리 도구 설정등을 하셔야 할 때, UAC 창을 여러번 보시게 됩니다만, 어느 정도 컴퓨팅 환경 구성이 끝나고 나시면 크게 볼 일이 없습니다. 이런 환경에서 UAC가 나타나게 된다면, 결국 일상적인 작업이 아닌 경우에, 무언가 해당 컴퓨터를 수정하려고 시도하려고 한다고 생각할 수 있겠죠. 오늘 하루동안 전 회사에서 일하면서 UAC를 이 랩탑에서 한번도 보지 않은 것 같네요.
Windows Vista의 기본 보안은 UAC에서 시작하게 되고, UAC 기능은 Windows 보안에 필수적인 요소입니다.
Server Core를 관리하는 방안은 여러가지가 있죠. 명령어를 사용하는 방법, 스크립트를 활용하는 방법, 원격에서 MMC를 접근하는 방법.. 이 있는데요. 장치 관리자를 원격에서 확인할 수 없을까라는 의문이 들었다가 이에 대한 방법을 찾고, 이를 포스팅합니다.
하나의 그룹 정책을 변경해주셔야 합니다. 로컬 그룹 정책도 원격에서 접근하고 수정할 수 있습니다. 방법은 간단합니다.
MMC를 열고, 그룹 정책 개체 편집기 스냅인을 추가합니다. 추가할 때, 로컬 컴퓨터인지, 원격 컴퓨터인지를 묻습니다.
해당 Server Core의 이름을 입력합니다. 당연히 방화벽 설정에서 Remote Administration과 관련된 포트는 사전에 열려있어야 합니다. 이에 대한 정보는Windows Server 2008이 나오면... 63편을 참고하시면 좋겠네요.
컴퓨터 구성 - 관리 템플릿 - 시스템 - 장치 설치 노드로 찾아갑니다. 해당 노드안에PnP 인터페이스에 대한 원격 액세스 허용항목을 사용으로 변경합니다.
설정후, Server Core 서버를 다시 시작시킨 후, 컴퓨터 관리를 통해 접속하시면, 장치 관리자를 확인하실 수 있습니다.
유용한 팁인 것 같아보여 포스팅합니다. ^^
63편에서 NetSH에 관련된 이야기를 쓰고 마지막 부분에 다음편에 디스크 관리 쪽을 써보겠다고 말씀드린 이후, 이런 저런 회사 일로 포스팅이 늦었습니다. 이전에 Look and Feel에 관련된 2편의 내용은 어떠셨는지요? 댓글이 많이 안달리다보니.. 어떤 생각을 가지고 계신지 가끔 궁금할 때가 있습니다.
오늘은 간단한 내용으로 Server Core 버전에서 디스크 관리를 어떻게 해야 하는지에 대해서 살펴볼까 합니다.
일단 결론부터 말씀드리면 DiskPart라는 명령어 도구를 사용합니다.
화면에서 보시는 머신은 현재 3개의 디스크를 추가로 설치한 상태입니다. DiskPart 도구에서 ?를 쳐보시면 무수히 많은 명령어가 존재함을 아실 수 있습니다.
먼저 새롭게 디스크를 설치하셨다면 해당 디스크는 오프라인 상태가 되게 됩니다. 이를 온라인으로 만드시는 작업부터 하셔야겠죠? DiskPart는 작업을 하기 전에 해당 디스크, 볼륨, 파티션에 대해서 선택해주는 절차가 필요합니다. 당연히 선택! 이라는 단어에서 느끼셨겠지만, Select라는 명령어가 이용되게 됩니다. "Select Disk 1" 이런식이죠.
오프라인인 상태를 온라인으로 변경하셔야겠죠? 이미 디스크를 선택하셨기 때문에, "Online Disk"라는 명령어를 이용하실 수 있습니다.
만약 디스크를 동적 디스크로 변환하시려면 Convert 명령어를 사용하실 수 있습니다. "Convert Dynamic" (동적 디스크로 변경)을 사용하시면, 이제 파티션 컨셉이 아니라, 볼륨 컨셉으로 바뀌게 되겠죠. 이번 포스팅은 일반 기본 디스크로 설정하겠습니다. 디스크에 파티션을 만들려고 명령어를 시도하면, 쓰기 방지된 미디어라는 에러가 나게 됩니다. 쓰기 방지라고 함은 현재 읽기 전용으로 설정되어져 있다는 의미입니다. 이를 쓰기가 가능한 형태로 변경하셔야 합니다. 이에 대한 정보는 "Detail Disk"라는 명령어를 이용하시면 됩니다.
디스크 특성에 대한 변경은 Attributes라는 명령어를 이용합니다. "Attributes Disk Clear ReadOnly"를 사용하여 디스크의 읽기 전용 특성을 변경하고, 이제 파티션을 생성합니다. 생성하는 명령어는 예상하신 데로 "Create Partition Primary Size=___"가 되게 되며, 용량은 기본적으로 MB가 되게 됩니다.
확장 디스크, 논리 디스크에 대한 생성도 Create Partition Extended, Logical 형식으로 이용하시면 되고요. 이제 마지막으로 할 일은 드라이브 명을 할당하는 것입니다. 할당이라는 단어에서 감이 오시죠? 바로 Assign이라는 명령어를 이용하게 됩니다.
포맷만 남았군요. 포맷은 DiskPart 명령어 도구에서 나가셔서 하셔도 되고, 아니면 DiskPart내에서 하실 수도 있습니다.
자.. 이제 다되었군요.. 한가지만 더 쓰고 마치겠습니다. 동적 볼륨의 경우, 용량을 차후에 줄이실 수 있는데, 이는 Shrink라는 명령어를 사용하시면 됩니다.
네트워크 설정, 방화벽 설정, 디스크 설정 등을 알아보았으니.. 이제 Server Core를 어느정도 쓰시는 데는 문제가 없으시겠군요. 차후에 SCRegedit.wsf라는 스크립트에 대해서도 한번 살펴보도록 하겠습니다.
요즘 Server Core를 많이 사용해보고 있는데, 여러모로 재미있는 운영 체제입니다.
이제 정말 안남았네요~ Windows Server 2008의 출시가.. 영문판이긴 하지만, Windows Server 2008 Security Guide가 베타 버전으로 릴리즈되었습니다. 문서에 대해서 사전에 베타로 출시하고 이에 대해 피드백을 받는 경우는 제가 보기에도 처음인 것 같습니다. 2008년 상반기내로 정식으로 다운로드가 가능해질 예정이라고 하네요
Windows Server 2000, 2003 시절에도 Security Guide는 정말 명문서중에 하나였는데요. 시간되시면 한번 다운로드받으셔서 쭉 한번 살펴보시길 강추합니다!
해당 문서에 대한 전반적인 개요는여기에서 다운로드받으실 수 있으며, 전체 문서와 관련 파일들은베타 프로그램에 참가하시면 바로 다운로드하실 수 있습니다.
Look and Feel 1편에서는 화면에 표시되는 각종 색깔, 폰트등에 대해서 살펴보았죠? 오늘은 또 다른 구성에 대해서 살펴보겠습니다. 서버를 구성하시고 또 한가지 우리나라에서 설정해줘야 하는 것이 있죠? 바로 키보드와 나라별 설정입니다. 또한 시간 및 시간대 설정도 필요합니다.
Windows Server 2008 Server Core에는 2개의 제어판 애플릿이 존재합니다. 하나는 국가별 설정 애플릿, 또 하나는 시간 및 시간대 설정에 대한 애플릿입니다. 확장자가 CPL인 파일이 바로 애플릿 파일인데, %windir%\System32에서 CPL 확장자를 가진 파일을 보면,
intl.cpl과 timedate.cpl이 존재합니다. intl가 국가별 설정을 해주는 애플릿, timedate.cpl이 시간 및 시간대 설정을 하는 애플릿입니다.
intl.cpl을 이용하여 국가별 설정을 하실 수 있고, 다른 방법으로는레지스트리 편집또는XML을 이용하는 방법이 있습니다.
International 레지스트리 키를 핸들링해주면 국가별 설정을 수정할 수 있습니다.
시간별 설정은 많이들 해보셨을거라 생각하니 어렵지 않을 것입니다. 만약 계시는 국가가 섬머타임을 하는 국가에 계신다면, DST 설정이 필요하실 수 있을거라 생각합니다. 이에 대한링크를 첨부합니다.
다음에 필요한 사항이 키보드 및 마우스에 대한 설정입니다.
실제 제어판을 통해서 설정이 불가능한 항목이 하나 있습니다. 바로 NumLock키에 대한 켜고/끄기에 대한 설정입니다. 이 사항에 대해서는 대부분 BIOS에서 처리하시게 되지만, 레지스트리에서도 제어가 가능합니다.
키보드 반복 속도와 재입력 시간, 커서의 깜박임에 대한 설정도 가능합니다. 물론 레지스트리를 통해서죠.
마우스에 대한 각종 설정도 필요하시죠? 왼손잡이이신 분의 경우에도 마우스 설정을 바꾸셔야 하는데..
Windows Server 2008 Server Core에서는 마우스 커서에 대해서는 변경이 불가능합니다.
Windows Server 2008 Server Core를 개인별로 적절히 수정하는 방법에 대해서 2편에 걸쳐 알아보았습니다. Server Core라는 특징상 상당 부분을 레지스트리 수정이 필요하다는 점이 조금은 어렵게 느껴지실 수 있을 수도 있겠네요.
Windows Server 2008 Server Core의 디스크 관리 측면에 대해서 포스팅하기로 했었는데, 오늘은 조금 재미있는 글을 써볼까 합니다. 디스크 관리는 내일이나 모레 쓰겠습니다. ^^;;
Server Core 버전에서는 제어판 - 디스플레이 애플릿이 없기 때문에, 디스플레이와 관련된 메뉴가 없습니다. 대표적으로 해상도의 변경 또는 화면 보호기의 설정.. 더불어 바탕화면의 색깔, 창의 색깔, 해상도의 화면 비트수등... 어떠세요? 재미있지 않을까요?
바탕화면이 기본적으로는 청록색톤입니다. 그렇지만 위의 스크린샷은 회색의 바탕 화면 색깔을 가지고 있습니다. 이러한 설정을 Server Core에서는 레지스트리를 수정하여 작업을 하셔야 합니다. 한번쯤은 Look And Feel에 관련된 레지스트리를 정리를 해야겠다라는 생각이 들었습니다. 이후에 예제를 드는 레지스트리의 경우, 키가 존재하지 않는 경우, 생성해주시면 됩니다. Server Core에도 REGEDIT를 실행하시면 레지스트리 편집기가 실행됩니다.
해상도
주의하실 사항은 모니터에 따라 해상도를 넘어갔을 경우, 기계의 손상 또는 화면이 나오지 않는 경우가 있습니다. 주의하셔야겠죠.
색상
0x00000008 (8비트 - 256칼라), 0x00000010 (16비트 - 65535칼라), 0x00000018 (24비트), 0x00000020 (32비트)
화면 보호기 설정
기본적인 화면 보호기는 입력 없이 10분, 화면 보호기 동작 후엔 암호가 설정되는 모드가 기본 값입니다.
기본 창, 바탕 화면 색깔
만약 새롭게 생성하는 모든 사용자들에게 기본값으로 설정하기 위해서라면, HKEY_USERS\.Default\Control Panel에 설정합니다.
Windows 색깔은 RGB 값으로 입력하셔야 합니다. "88 87 104"의 경우에는 회색(Gray)입니다. Windows 색깔의 경우,
폰트와 크기
기타 잡다한 나머지들
불가능한 점
레지스트리를 수정하는 것이기 때문에, 잘못 변경하시면 문제가 발생할 수 있습니다. 이럴 경우,외국의 한 블로거의 포스팅을 참조하셔서 복구하시면 좋을 것 같습니다.
Server Core도 창 모양, 색깔 등을 변경할 수 있습니다. :)