날씬해진 윈도우에서 웹서버 운영하기

OKS with IT 2010/03/14 23:11

Windows Server 2008 부터 처음 소개 된 Server Core 는 경량화 되고 최소 모듈만을 제공하는 서버 운영체제 였습니다.
적은 리소스 사용으로 원하는 모듈만을 운영할 수 있는 Server Core 는 다수의 웹 서버를 운영해 본 분이시라면 반겼을 것입니다.
게다가, Windows 보안 업데이트가 나올때 Server Core 버전은 영향이 없슴이라 적혀 있을때면 씩 하고 미소지어 졌지요 :)

하지만, 사실 윈도우의 UI 환경에만 익숙하신 분들은 모든 작업을 Command 에서만 처리되는 Server Core 가 약간은 부담(?) 스러웠을 수 도 있습니다.
또, Windows Server 2008 시절 Server Core 는 처음 이러한 운영체제를 선보인다는데 의의가 있었다고 해도 과언이 아니었습니다.
왜냐, 몇가지 아쉬운 점이 없지 않아 있었던 거죠.

가장 큰 아쉬움은 뭐니 뭐니 해도 윈도우 기반의 웹 응용 프로그램인 ASP.NET 을 제공하지 않는 다는 것입니다.
거기다 한가지 더해 ASP.NET 의 기반으로 운영되는 PowerShell 이 함께 구동되지 않는 다는 점이 많이 부족해 보였습니다.

하지만 Windows Server 2008 R2 의 Server Core 는 ASP.NET 을 제공할 뿐만 아니라, PowerShell 그리고 PowerShell 을 원격에서 명령할 수 있는 기능 뿐 아니라,
R2 에 포함된 IIS 7.5 는 Server Core 에서도 IIS 를 원격에서 관리할 수 있는 기능이 추가된 것입니다.
Windows Server 2008 시절 Server Core 에서 IIS 를 설정하려면 무수히 많은 Command Line 을 작성했어야 했고, 이를 어려워 하시는 분들이 적지 않았습니다.

Windows Server 2008 R2 는…

sconfig.cmd 라고 하는 미리 정의된 명령을 묶어놓은 명령 라인을 제공합니다.
Windows Server 2008 에서는 위와 같은 옵션을 사용하기 위해서는 긴 명령구문을 작성하여 입력했어야 하지만, 지금은 이처럼 자주 사용하는 명령어를 묶어서 하나의 파일로 제공합니다.

이 명령 스크립트는 원래 Hyper-V 만을 제공하는 Hyper-V Server 에서 제공하는 것이었습니다.
이것을 조금 다듬어서 R2 에 포함 하였더군요.

자 그러면 이제부터 서버코어를 이용하여, 웹 서버를 만들어 볼 차례입니다.

기존에는 서버모듈을 설치하기 위해서 ocsetup 이란 명령어를 사용하였었습니다.
하지만, Windows 7 이후 부터 제공하던 dism 이라는 명령어가 있습니다.

dism 은 원래 OS 를 배포할때 배포할 OS 이미지를 수정하고 만들때 사용하던 명령어 인데, Windows Server 2008 R2 에서는 서버의 온라인 모듈을 설치하거나, 제거할때도 사용합니다.

참고로 Windows Server 2008 에서 사용하던 Servermanagercmd 라는 명령어는 Windows Server 2008 R2 까지만 제공하고 이후에는 제공될지는 불분명 하다고 하니, dism 에 익숙해 지시길 바랍니다.

ServerCore 에 IIS 7.5 및 ASP.NET 설치 하기

ASP.NET 을 서버코어에서 사용하기 위해서는 3가지 제한 사항이 있습니다.

1. MMC 스냅인이 없습니다. 그러므로 ASP.NET 웹 사이트를 관리하기 위해서는 원격 컴퓨터에서 IIS Manager 를 통해 관리 하거나, 호스트에서 작업시는 APPCMD 라는 명령어로 관리 하여야 합니다.
2. System.Web.Mail 네임스페이스 가 없어졌습니다. 이것은 Server Core 에서는 CDOSYS 객체가 없어 졌기 때문입니다. 즉 폼 메일등을 제작할 때 사용하였던 모듈이 없어졌기 때문입니다. 대신 해당 네임스페이스 대신 System.Net.Mail 네임스페이스를 사용하시면 됩니다.
3. Web Site Administration Tool (WAT) 를 사용하실 수 없습니다. 이는 Visual Studio 를 통해 IIS 를 관리할 수 있는 웹 툴 입니다.

먼저 ASP.NET 을 설치하기에 앞서 IIS 를 설치합니다.

dism /online /enable-feature /featurename:IIS-WebServerRole

Windows Server 2008 R2 Server Core 는 .NET Framework 2.0/3.0/3.5 를 포함하고 있습니다.
ASP.NET 을 호스팅 하기 위해 .NET Framework 2.0 과 3.0 을 dism 을 이용하여 설치합니다.

dism /online /enable-feature /featurename:NetFx2-ServerCore
dism /online /enable-feature /featurename:NetFx3-ServerCore

IIS 에서 ASPNET 을 사용하기 위해 추가적인 IIS 역할 서비스를 추가 설치 해야 합니다.

dism /online /enable-feature /featurename:IIS-ISAPIFilter
dism /online /enable-feature /featurename:IIS-ISAPIExtensions
dism /online /enable-feature /featurename:IIS-NetFxExtensibility

이제 IIS-ASPNET 기능을 설치 합니다.

dism /online /enable-feature /featurename:IIS-ASPNET

이것으로 ASP.NET 을 호스팅할 수 있는 Server Core 용 웹서버는 완성 되었습니다.
asp.net 페이지를 로딩할 경우 정상적으로 로딩되는것 을 확인 하실 수 있습니다.

 

여기까지 설정 하셨다면, 이제 웹서버를 관리하기 위해서는 APPCMD 라는 명령어로 서버를 관리 하여야 합니다.
원격에서 쉽게 관리하기 위한 원격 관리 서비스를 설치하여 원격에서 쉽게 관리 하실 수 있도록 합니다.

IIS-ManagementService 를 설치합니다.

dism /online /enable-feature /featurename:IIS-ManagementService

dism /online /enable-feature /featurename:WAS-WindowsActivationService
dism /online /enable-feature /featurename:WAS-ConfigurationAPI

원격 관리 설정을 위한 레지스트리 수정 및 IIS Management Service 를 시작 시킵니다.

Reg Add HKLM\Software\Microsoft\WebManagement\Server /V EnableRemoteManagement /T REG_DWORD /D 1
net start wmsvc

IIS 를 원격 관리 하기 위해서는 클라언트 에 IIS Manger 를 다운로드 받아 설치 한 후 실행 합니다.
파일 메뉴에서 서버에 연결을 클릭합니다.

서버 이름을 입력합니다. 저는 IP 를 입력했습니다.

서버 사용자 이름과 암호를 입력

IIS Management Service 는 인증서 기반에서 접속을 제공하며, 기본적으로 서버의 Self Sign 인증서로 서비스를 제공합니다.
Self Sign 인증서에 대한 Alert 이 나타납니다.

연결이 정상적으로 이뤄지면, 원격에서 IIS 를 관리 하실 수 있습니다.

이제 기본적인 설정은 마쳤으니, ASP.NET 을 제작하시면 되겠습니다.

Posted by nimsgern
TAG ASP.NET, IIS7.5, Microsoft, Server Core, Windows Server 2008 R2, 서버코어
트랙백 0, 댓글 0개가 달렸습니다.

IT Daily 기사

OKS with IT 2009/09/01 05:06

http://www.itdaily.kr/news/articleView.html?idxno=20160

호스트웨이IDC, 윈도우7 도입으로 업무효율화   

Windows Server 2008 R2와의 연동 통한 DirectAccess 구축


2009년 08월 31일 (월) 18:02:55
김소연 기자soy@itdaily.kr

차세대 운영체제인 Windows 7의 출시는 오는 10월. 그러나 이에 앞서 IT 서비스 기업인 호스트웨이 IDC(Hostway IDC)는 RDP(Rapid Deployment Program)를 통해 마이크로소프트 Windows 7을 도입했다.
호스트웨이 IDC는 사내 네트워크 접근성 개선을 위해 Windows 7을 도입하면서 Windows Server 2008 R2와의 연동을 통한 DirectAccess 시나리오도 구축했다.
호스트웨이 IDC는 DirectAccess를 도입함으로써 VPN(Virtual Private Network)을 유지하는 데 필요한 IP 자원, 네트워크 대역폭, 인력 등 리소스 투입 절감 등의 효과를 거두고 있다고 말한다. 또한 개발자와 관리자의 접근성 개선으로 자사의 IT 서비스에 대한 신뢰성을 높일 수 있게 되었을 뿐 아니라 VPN 관련 IT 컨설팅 역량도 강화할 수 있었다고 밝혔다.

글로벌 IT 서비스 기업인 미국 호스트웨이는 한국을 비롯한 미국, 영국, 네덜란드 등 11개국 15개 지사를 통해 호스팅 서비스를 제공하고 있다.
호스트웨이 IDC는 호스트웨이가 한국을 기반으로 아시아 지역의 서비스 확대를 위해 지난 2000년 설립한 국내 법인이다. 4,500평의 자체 IDC를 통해 1만 4천여 대의 서버와 장비를 운영 및 서비스하고 있으며 5만 여 기업을 대상으로 웹호스팅, 매니지드 서버 호스팅, IT 아웃소싱, 재해복구센터 등의 토털 IT 서비스를 제공하고 있다. 또한 기존 호스팅 시장은 물론 스마트폰을 통한 모바일 이메일 서비스, 전 세계 지사 네트워크를 활용한 글로벌 서비스 등으로 사업 영역을 확대해 나가고 있다.
현재 국내에서는 SK커뮤니케이션즈, 동국제강, 포스테이타, 효성ITX, 두산그룹, 한국투자증권, 현대카드 등의 IDC와 모바일 비즈니스 고객을 보유하고 있다.
사내 리소스에 시간과 장소 구애 없이 접근 가능해야

호스트웨이 IDC IT컨설팅팀 박상옥 과장은“고객의 요청에 365일, 24시간 끊임없이 대응해야 하는 호스트웨이 IDC에 있어 VPN 접속은 무엇보다 중요하다”고 말했다. 개발자와 관리자들이 사내 리소스에 시간, 장소에 관계없이 접근할 수 있어야 고객에게 안정된 서비스를 제공할 수 있기 때문이라는 게 그의 설명이다.
박상옥 과장은“이러한 이유로 호스트웨이 IDC는 지난 몇 년간 관리자 및 개발자들이 외부에서도 사내 IT 리소스에 빠르고 편리하게 접근할 수 있도록 노력해 왔다”고 말했다.
호스트웨이 IDC는 지난해 하반기부터 사내 네트워크 및 보안체제를 재편해 왔으며 이번 프로젝트 역시 비즈니스 연속성 보장을 위해 시작하게 됐다.
호스트웨이 IDC는 내·외부 위협으로부터 비즈니스 영속성이 영향을 받지 않도록 하기 위해 노후화된 네트워크 장비를 교체하고 NAP를 도입했으며 사내 클라이언트를 모두 Active Directory 인프라에 통합했다. 그리고 올해 1월 Active Directory와 NAP를 통해 사내 네트워크 전반의 보안 및 운영·관리 통제력을 높였다.
호스트웨이 IDC 인력의 대부분은 관리자와 개발자이다. 이들이 각종 이슈 해결을 위해 사내 리소스에 접근할 때의 시간 및 장소는 유동적이다. 특히 R&D에 관련된 인력은 사내 망에 접속해야만 본사와 커뮤니케이션에 필요한 각종 리소스에 접속할 수 있다.
박상옥 과장은“이에 VPN을 통해 외부에서의 접속을 지원했음에도 불구하고 대부분의 직원들이 불편함과 어려움을 호소해 왔다”고 말했다. 언제, 어디서나 쉽게 업무 생산성을 유지하면서 사내 네트워크 및 각종 리소스에 대한 접근성을 보장하는 것이 어려웠다는 것이 그들의 말이었다.
이를 해결하기 위해 호스트웨이 IDC는 가장 먼저 VPN 관련스크립트를 만들어 배포했다. 하지만 VPN 접속의 불편함은 과정을 간소화 한다고 해결되지 않았다. VPN은 보안성 보장을 위해 특정 프로토콜을 사용하기 때문이다. 이러한 이유로 VPN라우팅 프로토콜이 방화벽으로 차단되는 경우도 있다. ISP의 보안 정책, 공유기 설정 등 접속이 막히는 경우가 종종 생기면서 VPN 접속에 영향을 끼치기도 했다.
이에 호스트웨이 IDC는 VPN 접속 절차 간소화를 위한 스크립트 개발, Windows Server 2008의 Terminal Server Gateway(이하 TSG)를 이용하기로 했다. 원격지 사용자가 VPN을 사용하지 않고도 보안된 채널을 통해 내부 네트워크에 접근할 수 있도록 한 것이다.
하지만 그 효과 역시 제한적이었다. 호스트웨이 IDC의 경우 윈도우 서버 뿐 아니라 리눅스, 유닉스 등 다양한 플랫폼에 접근할 수 있어야 하는데 이를 위해서는 추가적으로 해야 할 일들이 많았던 것이다.
접근성 개선 위해 DirectAccess 기술에 주목
호스트웨이 IDC는 DirectAccess 기술에 주목하게 됐다. NAP 적용 및 Active Directory 인프라 구축을 통해 사내 망에 대한 보안 및 관리, 통제력을 높인 호스트웨이 IDC는 다음 과제로 사내 망 및 리소스에 대한 개발자와 관리자들의 접근성 개선을 위해 Windows 7과 Windows Server 2008 R2를 도입해 DirectAccess를 구현하기로 한 것이다. 이 프로젝트는 지난 6월부터 진행됐다.
DirectAccess는 클라이언트와 조직 네트워크간의 양방향 연결을 자동적으로 생성해 주는 기술이다. 이 기술은 표준 기반기술로 사용하고 있는 IPSec(Internet Protocol Security)와 IPv6(Internet protocol version 6)에 근간한다. DirectAccess의 경우 IPsec을 이용해 컴퓨터와 사용자에 대해 인증을 처리한다. 추가적으로 스마트카드를 이용한 인증도 사용할 수 있다. DirectAccess에서 IPSec을 사용하는 이유는 상호간의 인증과 터널링을 이용한 암호화이다.
사용자들은 인터넷만 연결되어 있다면 DirectAccess를 이용해 언제, 어디서나 VPN 없이 회사 네트워크에 접속할 수 있다. 인터넷에 연결만 되어 있다면 따로 로그인을 할 필요조차 없다. 또한 해당 네트워크에 접속해 있다면 업데이트나 변화된 정책을 수신할 수도 있다. IT 관리자는 클라이언트 장치가 연결되어 있을 때 쉬운 방법으로 패치와 바이러스 백신을 제공할 수도 있는 것이다.
전체의 70~80% 해당하는 PC에 Windows 7 RC 배포
호스트웨이 IDC는 점차 DirectAccess를 적용해 나가는 방법을 택했다. 먼저 IT컨설팅팀, 시스템팀, NOC(Network Operations Center)팀, 네트워크팀, R&D팀 등 5개 부서의 100여 대 정도에 Windows 7 RC를 배포했다. 이는 전체의 약70~80% 수준이다. 호스트웨이 IDC는 Windows Server 2008 R2 서버의 새로운 배치와 Active Directory 그룹 정책을 통해 Windows 7 RC 사용자들의 경우 아무런 추가 작업 없이도 DirectAccess를 통한 접근이 가능해졌다. 기존 Windows 사용자들을 위해서는 기존 접속 방식도 한시적으로 지원하고 있다. 호스트웨이 IDC는 Windows 7의 정식 버전이 출시되면 자사의 모든 클라이언트 운영체제를 업그레이드 한다는 방침이다.
박상옥 과장은“직원들 사이에서 DirectAccess 도입 후 집에서도 회사에서와 똑같이 자유롭게 각종 리소스에 접근할 수 있게 돼 집과 회사의 경계가 사라졌다는 얘기가 나올 만큼 만족하고 있다”고 말했다. 덧붙여 박 과장은 DirectAccess를 통해 ▲사내 네트워크 접근성 개선 ▲호스팅 서비스 관리 업무의 연속성 보장 ▲IP, 네트워크 대역폭 등의 자원 절감 ▲IT 컨설팅 역량 강화 등의 효과를 얻고 있다고 말했다.
또한 호스트웨이 IDC는 최종 사용자의 업무 생산성 향상, 전사적 데스크톱 관리 혁신이라는 효과도 체험하고 있다.
사내 네트워크 접근성 개선
박상옥 과장은“기존의 VPN 접근 방식은 ISP에서 해당 포트가 열려 있어야만 가능했지만 DirectAccess를 도입함으로써 이러한 불편함이 사라졌다”고 말했다. 이러한 사내 네트워크 접근성 개선은 자사의 IT 서비스 품질과 신뢰성을 높이는 효과로도 이어지고 있다.
호스트웨이 IDC는 관리자나 개발자가 언제 어디서나 IDC 내에 있는 각종 리소스에 접근 할 수 있는 것은 물론 다양한 플랫폼에 대한 접근도 요구하고 있다. 이는 호스트웨이 IDC가 윈도우, 리눅스, 유닉스 등 다양한 서버 환경을 사용하고 있기 때문이다.
박상옥 과장은“접속의 불편함을 해소하고자 TSG를 사용했으나 이는 윈도우 서버에만 국한되어 있었다”며“반면 DirectAccess는 IPv6를 지원하는 운영체제라면 종류에 관계없이 접근이 가능하다”고 말했다.
그 결과 호스트웨이 IDC는 DirectAccess 도입 후 외부에서도 사무실 환경과 동일하게 인프라에 접근할 수 있게 되어 이슈 발생, 고객의 요구 발생 시에도 즉시 처리가 가능해졌다.
IP, 네트워크 대역폭 등의 자원 절감
DirectAccess 효과는 리소스 절감 부문에서도 나타고 있다. 호스트웨이 IDC는 IP 자원, 네트워크 대역폭, VPN 지원 인력 등의 리소스 투입을 줄일 수 있었다. VPN을 이용할 때는 직원 수만큼 IP를 확보해야 하는데 DirectAccess 경우 IPv6를 사용하기 때문에 이러한 문제에서 벗어날 수 있었다.
또한 VPN은 설정하기가 어려워 헬프데스크 등의 지원이 필요했고 접속 과정을 간소화하기 위한 스크립트 개발 및 배포도 필요했다. 과거 모든 트래픽이 VPN 망을 지났던 것과 달리 현재는 외부 사용자가 사용하는 ISP 망으로 트래픽이 분산되어 접속 지원 및 스크립트 개발 등을 위해 시간을 투자하지 않아도된다.
IT 컨설팅 역량 강화
박상옥 과장은“DirectAccess를 적용함으로써 IT 컨설팅 역량을 높일 수 있는 계기도 마련하게 되었다”고 말했다. 많은 기업들이 최근 모바일 근로자와 재택 근무자들이 증가하면서 SSL VPN 도입 등을 검토하게 되는데 호스트웨이 IDC는 기업들이 VPN과 관련해 갖는 고민을 풀어줄 수 있는 전문성과 노하우를 갖추게 되었으며 이는 실제 IT 컨설팅 현장에서 빛을 발한다는 게 그의 설명이다.
박상옥 과장은“실제로 한 고객사의 최고 경영진이 집이나 외부에서 패스워드 변경 시 Active Directory 정책에 바로 반영이 되는가라는 문의를 받은 적이 있다”며“현재 VPN 환경에서는 구조적으로 어렵다는 것을 알리고 그 해결방안으로 DirectAccess를 제안했다”고 말했다. DirectAccess가 VPN과 달리 인터넷에 연결되면 바로 사내 망에 접속되기 때문에 패스워드 변경 등의 사항이 바로 그룹정책에 반영되는 점을 제안한 것이다.
박상옥 차장은“Active Directory 인프라를 사용하고 있는 기업은 DirectAccess를 구축함으로써 비즈니스를 연속성 있게 운영할 수 있을 것”이라고 강조했다.
업무 생산성 향상 위해 교육 진행
호스트웨이 IDC는 Windows 7의 도입 효과를 향후 다양한 부분에서 거둘 것으로 기대하고 있다. DirectAccess를 통해 언제, 어디서나 쉽게 사내 네트워크 및 리소스에 접근이 가능한
것 외에도 향후 Windows 7이 전사적으로 도입되면 각종 정보공유 및 협업의 유연성도 높아질 것으로 전망하고 있다. 또한 내부적으로 각종 정보 이용에 대한 보안 및 규정 준수 수준 역시 BitLocker, BitLocker To-Go 등으로 높아질 것으로 판단하고 있다.

이외에도 데스크톱 관리 역시 지금까지와는 달라질 전망이다. Windows 7는 기존에 사용하던 Windows XP와 달리 운영체제 수준에서 전사적 관리에 필요한 기능성을 지원할 뿐만 아니라 다양한 관리 툴 역시 구비되어 있어 헬프데스크 문의를 크게 줄일 것이라 예상하고 있다.
박상옥 과장은“Windows 7에는 추가된 기능이 많은데 대부 기존에 사용하던 기능만 쓰게 되는 경우가 많다”며“이러한 문제점은 내부적인 교육을 통해 해결할 수 있을 것”이라고 말했다. 교육을 통해 인식의 전환을 하고 업무 효율성을 높이기위해서 호스트웨이 IDC는 교육을 진행했으며 향후에도 이러한 노력을 아끼지 않을 계획이다.

Posted by nimsgern
TAG DirectAccess, windows 7, Windows Server 2008 R2
트랙백 0, 댓글 0개가 달렸습니다.

TechNet Seminar

OKS with IT 2009/08/07 05:08

TechNet Seminar

Posted by nimsgern
TAG Exchange Server 2010, TechNet, windows 7, Windows Server 2008 R2
트랙백 0, 댓글 0개가 달렸습니다.

DirectAccess CaseStudy - Hostway

OKS with IT 2009/08/03 05:27

http://www.microsoft.com/korea/customerevidence/evidence_view.aspx?idx=170

Posted by nimsgern
TAG DirectAccess, Windows Server 2008 R2
트랙백 0, 댓글 0개가 달렸습니다.

Windows Server 2008 R2 : Servermanagercmd 대신 Dism 을…

OKS with IT 2009/06/01 05:43

Windows Server 2008 에서 처음 소개된 Servermanagercmd 혹은 ocsetup 명령어가 없어질지도 모른다네요.

하지만, 이를 대신하는 Dism 이란 명령이 새로 생겼으니, 이제 Dism 을 익혀야 하겠군요.
Windows 7 및 Windows Server 2008 R2 에서 Dism 을 만날 수 있습니다.

이 툴의 목적은 Windows 이미지를 열거, 설치, 삭제, 구성, 기능 및 패키지 업데이트를 하기 위한 명령어 입니다.
이툴의 대상이 되는 Windows 이미지는 온라인/오프라인 모두 제공하기 때문에 대표적인 오프라인 이미지인 WIM 파일에 대한 작업이나, 현재 구동중인 Windows 에나 모두 적용할 수 있습니다.
즉, 현재 구동하고 있는 서버에 Roles 나 Features 정보를 확인하거나, 설치가 가능합니다
(IIS Roles 를 확인한 후 IIS-WebServerRole 을 설치)

C:\Windows\system32>dism /online /get-features | findstr "IIS"
Feature Name : IIS-WebServerRole
Feature Name : IIS-WebServer
Feature Name : IIS-CommonHttpFeatures
Feature Name : IIS-HttpErrors
Feature Name : IIS-HttpRedirect
Feature Name : IIS-ApplicationDevelopment
Feature Name : IIS-NetFxExtensibility
Feature Name : IIS-HealthAndDiagnostics
Feature Name : IIS-HttpLogging

C:\Windows\system32>dism /online /enable-feature /featurename:IIS-WebServerRole

Deployment Image Servicing and Management tool
Version: 6.1.7100.0

Image Version: 6.1.7100.0

Enabling feature(s)
[==========================100.0%==========================]
The operation completed successfully.

Posted by nimsgern
TAG Dism, Servermanagercmd, Windows Server 2008 R2
트랙백 0, 댓글 0개가 달렸습니다.