서브 디렉터리와 가상 디렉터리
서브 디렉터리나 가상 디렉터리는 메인 디렉터리의 하부 디렉터리로써 외부에서
http://서버_IP/가상_디렉터리/ 나
http://서버_IP/서브_디렉터리/ 형식으로 접속하면 된다.
각 가상/서브_디렉터리에 index.html을 넣어두면 여러 웹 사이트를 운영할 수 있게 된다.
▪ 서브 디렉터리는 메인 웹 디렉터리(/inetpub/wwwroot/)의 하부 디렉터리이고,
▪ 가상 디렉터리는 아무 곳이나 새로운 디렉터리를 생성해서 IIS 관리자 화면의 default html 메뉴의 가상 디렉터리 관리에서 이 디렉터리의 위치를 지정해서 운영한다.
WIN_SER1 서버를 DNS와 HTTP 서버로 만들고, WIN_SER2를 FTP 서버로 만들고 도메인을 kahn.edu로 해서 www.kahn.edu와 ftp.kahn.edu로 접속해줄 수 있다.
Round Robin은 하나의 www.kahn.edu 라는 HTTP 서버를 세 대의 호스트가 지원해서 어느 호스트에 문제가 있어도 언제나 www.kahn.edu 웹 페이지가 나오게 하는 기법이다.
원래는 외부에서 www.kahn.edu로 들어오면 내부의 한가한 서버가 응답하게 설정해서 서비스 품질(QoS)을 좋게하는 기법이다.
MS SQL 서버와 MS Mail eXchange 서버는 자료를 올렸으므로 각자 실습해 보세요.
------------------------------------------------------------
Active Directory 도메인 구축
이제부터 Windows 로컬 서버 머신을 도메인 컨트롤러로 변경해서
서울 본사(kahn.edu)와 부산 지사(pusan.kahn.edu) 간의 연결을 도메인 내에서 수행해서 도메인별로 산재한 사용자, 데이터, 프린터 등 리소스를 어느 도메인에서라도 사용하게 해본다.
1) 용어
Windows Domain Controller Server는 Active Directory(AD)를 사용해서 kahn.edu 도메인 내에 산재한 모든 자원(사용자, 데이터, 호스트, 프린터, ...)들을 일목요연하게 관리한다. 여기에 관련된 많은 용어들이 있는데 이들 용어부터 정리해보자.
◼ Directory service : 분산된 네트워크 환경에서 자원에 대한 정보를 중앙 저장소에 통합해서 사용자가 물리적인 자원의 위치와 무관하게 편리하게 사용하게 해주는 자료 구조의 일종으로 여기서 자원은 사용자, 프린터, 호스트 컴퓨터, 그룹 등이다.
◼ AD(Active Directory) : 디렉터리 서비스를 Windows Server에 구축해 놓은 형태를 말한다. 사용자, 컴퓨터 및 기타 장치에 대한 정보를 네트워크에 저장해두고 관리자가 이 정보를 안전하게 관리하고 사용자들이 편리하게 리소스를 공유하고 공동으로 작업하게 도와준다.
◼ Domain : 원래 사전적 의미가 영역이기 때문에 하나의 이름에 묶여 있는 네트워크 관리를 위한 관리 영역이다. 로그인, 인증, 검색 등을 통해서 도메인 내의 자원을 사용할 수 있다.
◼ Tree/Forest : 도메인을 상징화 한 것이 트리이고, 트리가 여러 개 모이면 포리스트가 된다. 포리스트를 통해서 부모-자식 도메인 관계를 이해할 수 있다. 어느 도메인이 단일 트리로 되어있을 수도 있지만 도메인끼리 연결되거나 지리적으로 떨어져 있는(사이트) 두 도메인을 묶으면 포리스트가 된다. 단일 도메인은 트리=포리스트가 된다.
-> 도메인 =>트리 =>포리스트의 관계이고 이들 간은 단방향/양방향 트러스트 관계로 맺어져 있다. kahn.edu 트리와 abc.com 트리가 연합되면 하나의 포리스트가 된다.
◼ Site : 도메인이 논리적인 범주라면 사이트는 물리적인 범주이다. 지리적인 개념이 들어 있다. 서울에 kahn.edu, 부산에 pusan.kahn.edu 도메인이 있다면 이들은 각각 하나의 트리에 (묶이면 포리스트) 두 개의 사이트가 된다.
◼ Trust : 도메인과 트러스트 사이에는 신뢰 관계를 맺어야 자원이 이동될 수 있다. 양방향(전이) 트러스트가 일반적이고 기본적인 설정이지만 보안이나 특정 목적에 따라서 단방향 (전이) 트러스트를 맺을 수도 있다.
◼ OU(Organizational Unit) : 한 도메인 안에서 자원을 세부적으로 나눈 단위로써 예를 들어서 관리부, 영업부, 경리부 등 각각이 OU이다. 또 학교에서 교직원용 PC와 학생용 PC도 각각 OU이고, 서울 본사 프린터들과 부산 지사의 프린터들도 각각 OU가 된다.
자원을 분할할 수 있는 최소한의 단위이다.
◼ DC(Domain Controller) - P(Primary)DC/B(Backup)DC/Ro(Read only)DC가 있는데 DC는 관리자가 수시로 점검하는 머신으로써 해당 트리나 포리스트에서 보통 처음 생성되는 서버가 PDC가 된다. 대부분 DC는 사용자 계정을 가지고 있으면서 로그인이나 데이터 혹은 자원을 관리하는데 사용된다. 주된 DC를 PDC라고 하고, PDC에 문제가 있을 때 이를 대신하는 BDC가 있다. RoDC는 새로운 데이터나 사용자의 추가/변경 등 작업이 불가능하고 관리자가 없어도 되는데 이웃한 도메인의 관리자가 RoDC를 대신 관리해주는 DC로 보면 된다. 이렇게 RoDC라도 만들어 두면 해당 사이트에서의 자원 관리가 매우 빨라진다.
◼ GC(Global Catalog) : AD 트러스트 내의 모든 개체(리소스들)에 대한 정보를 수집해서 저장하는 통합 저장소로써 사용자명, 전체 이름, 로그인 아이디와 비밀번호 등이 여기에 저장된다. GC가 있는 서버를 GC 서버로 부르는데 주로 AD를 구성할 때 맨 처음 설치되는 PDC가 GC 서버가 된다.
=>도메인 내에서 맨 처음에 설치되는 DC가 PDC와 GC Server가 된다.
WIN_SER1을 서울 kahn.edu 메인 PDC, WIN_SER2를 pusan.kahn.edu DC,
Win7을 서울 도메인의 워크스테이션, Win10을 부산 도메인의 워크스테이션으로 한다.
Windows 서버에 Active Directory 서비스를 설치한 뒤
시작>실행에서 dcpromo.exe를 입력하면 AD가 설치된다.
리부팅하면 이제 로그온 패턴이 달라지는데
KAHN\Administrator식으로 보인다.
=>KAHN.EDU 도메인의 Administrator 사용자라는 의미이다. 여기서 이런 패턴을 Legacy 한 머신에서 사용되는 NetBIOS Name Login 형식이라고 부르며 일반적인 Windows 환경의 네트워크에서 사용되는 로그온 방식이다.
그리고 KAHN\Administrator는 Administrator@kahn.edu와 같은 의미인데 이런 패턴은 Modernized 한 머신에서 사용되는 UPN(User Principal Name) 형식이라고 부른다.
도메인에 로그온할 때 먼저 NetBIOS 형식으로 접속하지만, 혹시 오류가 나면 UPN 형식으로 접속하면 된다.
'Windows Server' 카테고리의 다른 글
| Windows Server #6 (0) | 2023.05.12 |
|---|---|
| Windows Server #5 (0) | 2023.05.12 |
| Windows Server #3 (0) | 2023.05.12 |
| Windows Server #2 (2) | 2023.05.12 |
| Windows Server #1 (0) | 2023.05.12 |