내보내기(0) 인쇄
모두 확장

AD DS의 새로운 기능: Active Directory 웹 서비스

업데이트 날짜: 2009년 1월

적용 대상: Windows Server 2008 R2

Active Directory 웹 서비스의 기능

Windows Server 2008 R2의 ADWS(Active Directory Web Services)는 ADWS와 동일한 Windows Server 2008 R2 서버에서 실행되는 Active Directory 도메인, AD LDS(Active Directory Lightweight Directory Services) 인스턴스 및 Active Directory 데이터베이스 탑재 도구 인스턴스에 웹 서비스 인터페이스를 제공하는 새로운 Windows 서비스입니다. Windows Server 2008 R2 서버의 ADWS 서비스가 중지되거나 비활성화되면 이 서버에서 실행 중인 디렉터리 서비스 인스턴스를 Windows PowerShell용 Active Directory 모듈 또는 Active Directory Administrative Center와 같은 클라이언트 응용 프로그램에서 관리하거나 액세스할 수 없습니다.

AD DS 또는 AD LDS 서버 역할을 Windows Server 2008 R2 서버에 추가할 경우 ADWS가 자동으로 설치됩니다. ADWS는 Dcpromo.exe를 실행하여 이 Windows Server 2008 R2 서버를 도메인 컨트롤러로 만들거나 이 Windows Server 2008 R2 서버에서 AD LDS 인스턴스를 만들 경우에 실행하도록 구성되어 있습니다.

Warning경고
ADWS 서비스가 올바르게 작동하려면 ADWS 서비스가 실행 중인 도메인 컨트롤러에서 TCP 포트 9389를 열어야 합니다. GPO(Group Policy Object)를 사용하여 방화벽을 구성할 경우 ADWS 서비스에 대해 이 포트를 열도록 GPO를 업데이트해야 합니다.

ADWS의 대상 사용자

Windows Server 2008 R2의 ADWS가 특히 유용할 수 있는 그룹은 다음과 같습니다.

  • Windows Server 2008 R2의 얼리어답터, IT(정보 기술) 관리자 및 Windows Server 2008 R2를 기술적으로 평가하는 분석가

  • 엔터프라이즈 IT 계획자 및 디자이너

  • AD DS 관리 팀

  • AD DS 관리자

특별 고려 사항

note참고
ADWS 서비스가 설치되어 있는 Windows Server 2008 R2 서버에 신뢰할 수 있는 CA(인증 기관)의 서버 인증 인증서가 이미 있는 경우 이 섹션을 건너뛰어도 됩니다.

ADWS 서비스는 다음과 같은 인증 메커니즘을 지원하는 끝점을 표시합니다.

  • Windows 통합 인증(Kerberos 인증과 위임할 수 있는 자격 증명 사용)

  • 단순(일반 텍스트 사용자 이름 및 암호) 인증

ADWS에서 단순 인증을 지원하는 끝점을 표시할 수 있도록 조직의 신뢰할 수 있는 CA(예: Microsoft CA) 또는 Windows Server 2008 R2 서버의 신뢰할 수 있는 타사 CA로부터 서버 인증 인증서를 요청하여 받아야 합니다.

예를 들어 작업 그룹 환경의 Windows Server 2008 R2 서버에서 실행 중인 AD LDS 인스턴스에 웹 서비스 인터페이스를 제공하는 ADWS에 대한 서버 인증 인증서를 설치해야 할 경우 Kerberos 인증 프로토콜은 작업 그룹 사용자 인증에 사용할 수 없으므로 단순 인증을 사용해야 합니다.

이 서버 인증 인증서를 사용하여 클라이언트에 대해 서버를 인증하고 통신 채널을 암호화하여 네트워크에서 클라이언트의 사용자 이름과 암호를 보호합니다. CA 설치 및 사용에 대한 자세한 내용은 인증서 서비스(http://go.microsoft.com/fwlink/?LinkID=48952)(페이지는 영문일 수 있음)를 참조하십시오.

note참고
설치하거나 가져오는 인증서는 서버 인증용으로 표시되어 있어야 합니다.

신뢰할 수 있는 CA로부터 인증서를 받은 후 ADWS 서비스가 실행 중인 서버에 설치하거나 이 서버로 가져와야 합니다. 신뢰할 수 있는 CA의 인증서를 ADWS 서비스가 설치된 Windows Server 2008 R2 서버에 설치하거나 이 서버로 가져올 경우 인증서를 로컬 컴퓨터의 개인 인증서 저장소에 저장하는 것이 좋습니다. Windows Server 2008 R2 인증서 스냅인을 사용하여 인증서를 설치하거나 가져올 수 있습니다. 자세한 내용은 인증서 방법(http://go.microsoft.com/fwlink/?LinkId=99765)(페이지는 영문일 수 있음)을 참조하십시오.

필요한 서버 인증 인증서를 Windows Server 2008 R2에 설치했으면 ADWS 서비스를 중지한 후 다시 시작해야 합니다.

  • 명령 프롬프트에서 다음 명령을 실행하여 ADWS 서비스를 중지할 수 있습니다. net stop ADWS.

  • 명령 프롬프트에서 다음 명령을 실행하여 ADWS 서비스를 시작할 수 있습니다. net start ADWS.

ADWS에서 제공하는 새로운 기능

ADWS에는 Windows Server 2008 R2의 ADWS에서 트래픽을 처리하는 방법을 결정하기 위해 관리자가 생성한 많은 구성 매개 변수가 있습니다. 관리자는 Active Directory 모듈 또는 Active Directory 관리 센터와 같은 응용 프로그램을 사용하여 AD DS 도메인, AD LDS 인스턴스 및 Active Directory 데이터베이스 탑재 도구 인스턴스를 관리할 수 있습니다. 이러한 구성 매개 변수는 %WINDIR%\ADWS 디렉터리의 Microsoft.ActiveDirectory.WebServices.exe.config 파일에 저장되어 있습니다.

Microsoft.ActiveDirectory.WebServices.exe.config 파일을 편집하여 Active Directory 환경에서 ADWS 서비스로 전송되는 트래픽을 수용하도록 이러한 구성 매개 변수를 조정할 수 있습니다. 주어진 도메인 컨트롤러에서 ADWS 구성 매개 변수를 변경하면 해당 도메인 컨트롤러에서 실행 중인 ADWS 서비스에만 변경 내용이 적용됩니다. 즉, 주어진 도메인 또는 포리스트의 도메인 컨트롤러에서 Microsoft.ActiveDirectory.WebServices.exe.config 파일을 변경해도 해당 도메인 또는 포리스트의 다른 도메인 컨트롤러에는 변경 내용이 복제되지 않습니다.

다음 표에는 ADWS 구성 매개 변수에 대한 이름, 기본값 및 설명이 정리되어 있습니다. 이러한 매개 변수는 관리자가 Active Directory 모듈 또는 Active Directory 관리 센터를 사용하여 AD DS 및 AD LDS 인스턴스와 Active Directory 데이터베이스 탑재 도구 인스턴스를 관리하기 위해 생성한 트래픽을 ADWS 서비스에서 처리하는 방법을 결정합니다.

Important중요
Active Directory 모듈 또는 Active Directory 관리 센터를 통해 ADWS 서비스에서 지원되는 디렉터리 서비스 인스턴스를 효율적으로 관리할 수 없는 경우가 아니면 이러한 매개 변수의 기본값을 변경하지 않는 것이 좋습니다.

 

매개 변수 이름 기본값 설명

MaxConcurrentCalls

32

ADWS 서비스에서 주어진 시간에 처리하도록 구성할 최대 동시 서비스 요청 수를 지정합니다. Windows Server 2008 R2 서버의 ADWS 서비스에서 주어진 시간에 32개 이상의 서비스 요청을 처리할 수 있어야 하는 경우 이 매개 변수를 더 높은 값으로 설정합니다.

MaxConcurrentSessions

500

ADWS 서비스에서 주어진 시간에 수락할 수 있는 최대 클라이언트 세션 수를 지정합니다. Windows Server 2008 R2 서버의 ADWS 서비스에서 주어진 시간에 500개 이상의 동시 클라이언트 세션을 수락할 수 있어야 하는 경우 이 매개 변수를 더 높은 값으로 설정합니다.

MaxReceivedMessageSize

1MB

클라이언트 컴퓨터에서 ADWS 서비스가 지원되는 디렉터리 서비스 인스턴스에 보낼 수 있는 최대 메시지 크기(MB)를 지정합니다. 이 설정은 ADWS 서비스의 메모리 사용에 영향을 줄 수 있습니다. 예를 들어 MaxConcurrentCalls를 32로 설정하고 MaxReceivedMessageSize를 1MB로 설정하면 ADWS 서비스는 주어진 시간에 최대 32MB 클라이언트 메시지 요청을 처리하도록 구성됩니다.

MaxStringContentLength

32KB

LDAP(Lightweight Directory Access Protocol) 특성의 최대 문자열 크기(KB)를 지정합니다. 이 특성은 클라이언트 컴퓨터에서 ADWS 서비스가 지원되는 디렉터리 서비스 인스턴스에 보내는 메시지 요청을 처리하도록 ADWS 서비스를 구성합니다. 이 값을 높이면 ADWS 서비스의 최대 메모리 사용이 증가할 수 있습니다.

MaxPoolConnections

10

주어진 Windows Server 2008 R2 서버에서 실행 중인 ADWS 서비스에 사용되는 디렉터리 서비스 인스턴스당 최대 LDAP 연결 수를 지정합니다.

예를 들어 특정 Windows Server 2008 R2 서버의 MaxPoolConnections를 10으로 설정하고 이 서버에서 3개의 디렉터리 서비스 인스턴스가 실행 중인 경우 ADWS는 디렉터리 서비스 인스턴스당 최대 10개의 LDAP 연결을 사용하여 ADWS 서비스로 보내는 요청을 처리합니다. 이 매개 변수는 MaxConcurrentCalls와 함께 ADWS 서비스에서 처리할 수 있는 최대 동시 요청 수에 영향을 줄 수 있습니다. 요청 처리를 위해 LDAP 연결을 기다리는 동안 클라이언트 서비스 요청이 시간 초과될 경우 이 매개 변수를 더 높은 값으로 설정합니다.

note참고
Windows Server 2008 R2 서버의 ADWS 서비스에서는 성능 향상을 위해 이 서버에서 실행 중인 모든 디렉터리 서비스 인스턴스에 대해 별도의 LDAP 연결 풀을 유지합니다. 예를 들어 Windows Server 2008 R2 서버가 도메인 컨트롤러여서 AD DS 서버 역할을 실행하는 동시에 글로벌 카탈로그 서버로 사용되며 AD LDS 인스턴스 두 개와 Active Directory 데이터베이스 탑재 도구 인스턴스 하나(총 다섯 개의 디렉터리 서비스 인스턴스)를 실행 중인 경우, 이 Windows Server 2008 R2 서버의 ADWS 서비스에서는 다섯 개의 개별 LDAP 연결 풀을 유지합니다. 글로벌 카탈로그는 AD DS와 동일한 LDAP 포트를 공유하지 않기 때문에 개별 디렉터리 인스턴스로 간주되지 않습니다.

MaxPercentageReservedConnections

50%

주어진 Windows Server 2008 R2 서버에서 ADWS 서비스가 지원되는 각 디렉터리 서비스 인스턴스에 대한 쿼리 작업을 수행하도록 예약된 LDAP 연결 비율(%)을 지정합니다. 이 Windows Server 2008 R2 서버의 ADWS 서비스가 쿼리 실행에 대부분 사용되는 경우 이 매개 변수를 더 높은 값으로 설정합니다.

MaxConnectionsPerUser

5

단일 클라이언트 자격 증명 집합(단일 사용자)에 연결되는 작업에 대해 ADWS 서비스에서 한 번에 사용하도록 허용되는 단일 디렉터리 서비스 인스턴스에 대한 최대 LDAP 연결 수를 지정합니다. 한 명의 사용자가 Windows Server 2008 R2 서버에서 실행 중인 단일 디렉터리 서비스 인스턴스에 대해 다섯 개 이상의 동시 클라이언트 요청을 할 경우 이 매개 변수를 더 높은 값으로 설정합니다. MaxConnectionsPerUser 값은 MaxPoolConnections 값보다 작거나 같아야 합니다. MaxConnectionsPerUser 값이 MaxPoolConnections 값과 같으면 단일 클라이언트 컴퓨터에 대한 단일 클라이언트 자격 증명 집합에서 주어진 디렉터리 서비스 인스턴스에 대해 사용 가능한 LDAP 연결을 모두 사용할 수 있습니다.

MaxEnumContextExpiration

30분

ADWS 서비스에서 클라이언트 컴퓨터의 쿼리 요청을 처리하고 결과를 검색할 수 있는 최대 시간을 지정합니다.

Caution주의
이 매개 변수의 기본값을 변경하지 않는 것이 좋습니다. 대부분의 검색 결과는 30분 이내에 반환됩니다.

MaxPullTimeout

2분

클라이언트 컴퓨터에서 한 페이지의 검색 결과를 검색할 때 설정할 수 있는 최대 시간 초과 값을 지정합니다. 한 페이지의 검색 결과를 반환하는 데 2분 이상 걸리는 느린 WAN(Wide Area Network) 트래픽에서 시간 초과가 발생할 경우 이 매개 변수를 더 높은 값으로 설정합니다.

note참고
ADWS 서비스에서는 클라이언트 컴퓨터의 검색 요청을 다음과 같은 방법으로 처리합니다.

  • 클라이언트가 검색 요청을 제출합니다.

  • ADWS 서비스에서 검색 컨텍스트를 설정하고 검색 컨텍스트 ID를 클라이언트 컴퓨터에 반환합니다.

  • 이 검색 컨텍스트 ID를 사용하여 클라이언트 컴퓨터에서 페이지당 반환할 수 있는 LDAP 개체 수를 지정하여 검색 결과를 추출하라는 페이지 요청을 발급합니다.

MaxPullTimeout은 클라이언트에서 ADWS 서비스에 결과 페이지를 검색하도록 요청할 수 있는 최대 시간을 제어하고, MaxEnumContextExpiration은 검색 컨텍스트를 열어 둔 상태로 유지할 수 있는 최대 시간을 제어합니다.

MaxEnumCtxsPerSession

5

단일 클라이언트 세션을 통해 ADWS 서비스에 제출될 수 있는 최대 검색 요청(검색 컨텍스트) 수를 지정합니다.

MaxEnumCtxsTotal

100

모든 활성 클라이언트 세션을 통해 ADWS 서비스에 제출될 수 있는 최대 검색 요청(검색 컨텍스트) 수를 지정합니다.

ADWS 구성 매개 변수의 값을 변경하려면 텍스트 편집기에서 Microsoft.ActiveDirectory.WebServices.exe.config 파일을 수정한 다음 Windows Server 2008 R2 서버의 %WINDIR%\ADWS 디렉터리에 저장합니다. Microsoft.ActiveDirectory.WebServices.exe.config 파일을 수정한 후에는 ADWS 서비스를 중지하고 다시 시작하는 것이 좋습니다.

  • 명령 프롬프트에서 net stop ADWS 명령을 실행하여 ADWS 서비스를 중지할 수 있습니다.

  • 명령 프롬프트에서 net start ADWS 명령을 실행하여 ADWS 서비스를 시작할 수 있습니다.

note참고
이 표에 정리된 여러 ADWS 서비스 구성 매개 변수는 ADWS 서비스가 실행 중인 Windows Server 2008 R2 서버의 대역폭 제한에 영향을 줍니다. 관리자는 MaxConcurrentCalls, MaxConcurrentSessions, MaxReceivedMessageSize 및 MaxStringContentLength 매개 변수에 대해서만 기본값을 수정하는 것이 좋습니다.

ADWS 배포 준비 방법

AD DS 또는 AD LDS 서버 역할을 Windows Server 2008 R2 서버에 추가할 경우 ADWS 서비스가 자동으로 설치됩니다. ADWS 서비스는 Dcpromo.exe를 실행하여 이 Windows Server 2008 R2 서버를 도메인 컨트롤러로 만들거나 이 Windows Server 2008 R2 서버에서 AD LDS 인스턴스를 만들 경우에 실행하도록 구성되어 있습니다.

ADWS가 포함되어 있는 버전

ADWS를 사용할 수 있는 Windows Server 2008 R2 버전은 다음과 같습니다.

  • Windows Server 2008 R2 Standard

  • Windows Server 2008 R2 Enterprise

  • Windows Server 2008 R2 Datacenter

다음 Windows Server 2008 R2 버전에서는 ADWS를 사용할 수 없습니다.

  • Itanium 시스템용 Windows Server 2008 R2

  • Windows Web Server 2008 R2

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft