Special Coverage: Windows Server 2008
서버 관리자를 사용하여 역할 구성
Byron Hynes
한 눈에 보기:
- 역할과 기능의 차이
- 서버 관리자를 사용하여 수행할 수 있는 작업
- 마법사 사용
- 명령줄에서 역할 및 기능 관리
Windows Server 2008의 전반적인 설계 의도 중 하나는 덜어 내는 것이 더 낫다는 개념입니다. 이는 불필요하게 기능을 제거한다는 의미가 아니라 꼭 필요한 것만 설치할 수 있도록 역할과 도구를 단순화하고 명확하게 만드는 전략을 의미합니다. 서버 관리자는
이러한 개념을 대표하는 Windows Server® 2008의 중요한 요소입니다.
여기에는 두 가지 측면이 있습니다. 하나는 Windows Server 2008의 토대가 되는 서버 역할 및 기능이라는 매우 중요한 개념이며 다른 하나는 서버 관리자 도구 자체입니다. 이 도구는 Windows Server 2003의 여러 도구를 대체할 뿐만 아니라 훨씬 많은 기능을 한 도구에 통합함으로써 관리자가 이를 통해 더 많은 작업을 보다 빠르고 쉽게 마칠 수 있게 해 줍니다.
역할 및 기능
Windows Server 2008에 대한 글을 읽어 보면 이전의 Windows® 환경에서는 들어보지 못했던 "작업"이나 "역할"과 같은 용어를 접하게 됩니다. 먼저 이러한 용어가 IT 전문가에게 의미하는 바가 무엇인지 설명하겠습니다.
Windows Server 2008 개발 주기의 초반에 우리 팀은 사용자가 서버 제품을 사용하는 방식을 정확하게 파악하기 위해 많은 시간을 투자했습니다. 이 노력은 지금도 계속되고 있습니다. 그 결과 일반적으로 특정 작업을 수행할 목적으로 서버를 배포한다는 사실을 알게 되었습니다. 별로 새로운 것처럼 보이지 않을 수도 있지만 우리 중 일부는 사람들이 그저 서버를 마련할 목적으로만 서버를 구입하는 것은 아니라는 점에 놀라워했습니다. 더 중요한 사실은 수없이 많은 작업을 수행하기 위해 서버를 배포하는 것은 아니라는 점이었습니다. 그보다는 어떠한 구체적인 작업을 수행하는 데 서버를 사용하려고 했습니다. 물론 예외도 있지만 특정 기능을 수행하기 위해 서버를 마련하는 경우가 대부분이었습니다.
이와 같은 결과에 따라 우리 팀은 이러한 "특정한 목적"을 작업이라고 하는 보다 넓은 범주로 분류했습니다. 예를 들어 데이터베이스 작업과 응용 프로그램 서버 작업이 있습니다. 작업은 그 의미가 광범위하고 다소 모호한 점도 있으므로 작업 내에 역할이라는 하위 범주를 만들었습니다. 역할이란 서버가 수행해야 할 하나의 매우 구체적인 일을 말합니다. 여러분이나 조직의 다른 사용자가 네트워크의 서버를 어떤 식으로 부르는지 생각해 보십시오. 대부분의 사용자는 서버를 파일 서버, 도메인 컨트롤러, 인쇄 서버, 웹 서버 등으로 간주합니다. 바로 이것이 서버에 대해 대부분의 사용자가 갖는 관점이므로 Windows Server 2008에서는 이와 같은 접근 방법으로 역할이라는 개념을 다룹니다.
Windows Server 2008에는 ID 및 액세스 관리(Active Directory®의 일부로 제공되는 역할), 인프라(파일 서버, 인쇄 서버, DNS 등), 응용 프로그램(웹 서버 역할, 터미널 서비스 등)이라는 크게 세 가지 기본 역할 범주가 있습니다.
Windows Server 2008에는 Active Directory 인증서 서비스, 네트워크 정책 및 액세스 서비스, Windows Server 가상화를 비롯하여 약 17개의 서버 역할이 포함될 예정입니다. 또한 스트리밍 미디어 서비스 등의 추가 역할도 다운로드할 수 있게 될 것입니다.
역할마다 기사를 하나씩 작성해야 할 만큼 다루어야 할 내용은 많습니다. 몇 가지 역할에 대해서는 이번 호 TechNet Magazine에서 자세히 다루고 있으며 일부 역할은 이미 이전 기사에서 살펴봤고 일부 역할은 아직 개발 중에 있습니다. 각 역할에 대해 자세히 알아보아야 합니다. 먼저 technet2.microsoft.com/windowsserver2008/en/servermanager/default.mspx에서 제공하는 정보부터 확인하는 것이 도움이 될 것입니다.
Windows Server 2008 배포를 시작할 때 각 서버에 설치할 역할을 선택해야 합니다. 이러한 역할 기반 배포 개념은 Windows Server 2008을 효과적으로 사용하고 리소스를 융통성 있게 분배하는 데 매우 중요한 역할을 합니다.
역할 목록에 BitLockerTM 드라이브 암호화 및 NLB(네트워크 부하 분산) 같은 항목은 포함되지 않습니다. 이들은 역할이 아니라 기능이며, 필요하기는 하지만 사용자가 특별히 이러한 기능을 사용하기 위해 서버를 구입하는 것은 아니기 때문입니다. 반면 역할은 사용자가 시스템을 구입한 목적을 나타내는 작업을 말합니다. 예를 들어 사용자는 부하 분산을 구현하기 위해 서버를 구입하지는 않지만 웹 사이트를 운영할 목적으로는 서버를 구입합니다. 그뿐만 아니라 NLB는 웹 서버에 반드시 필요한 기능일 수도 있지만 서버를 구입할 이유는 되지 않습니다.
관리자는 서버의 모든 기능을 설치하고 실행하는 대신 필요한 기능만 선택할 수 있습니다. 그림 1에서는 Windows Server 2008에 포함된 기능을 보여 줍니다. 필요한 역할과 기능만 설치함으로써 안정성과 보안이 향상됩니다. 따라서 설치하지 않은 기능이나 역할로 인해 사용될 리소스에 대해 걱정할 필요가 없으며, 설치하지 않은 기능의 문제를 해결하거나 역할에 보안을 설정하는 일에 염려할 필요도 없습니다.
Figure 1 Windows Server 2008에 포함된 기능
| Microsoft .NET Framework 3.0 기능 |
| BitLocker 드라이브 암호화 |
| BITS 서버 확장 |
| 연결 관리자 관리 키트 |
| 데스크톱 경험 |
| 그룹 정책 관리 |
| 인터넷 인쇄 클라이언트 |
| iSNS(인터넷 저장소 이름 서버) |
| LPR 포트 모니터 |
| 메시지 큐 |
| 다중 경로 I/O |
| 피어 이름 확인 프로토콜 |
| qWave(Quality Windows Audio Video Experience) |
| 원격 지원 |
| 원격 서버 관리 도구 |
| 이동식 저장소 관리자 |
| RPC over HTTP 프록시 |
| NFS용 서비스 |
| SMTP 서버 |
| SAN 저장소 관리자 |
| 단순 TCP/IP 서비스 |
| SNMP 서비스 |
| UNIX 기반 응용 프로그램용 하위 시스템 |
| 텔넷 클라이언트 |
| Telnet Server |
| TFTP(Trivial File Transfer Protocol) 클라이언트 |
| 장애 조치(failover) 클러스터링 |
| 네트워크 부하 분산 |
| Windows Server 백업 |
| Windows 시스템 리소스 관리자 |
| WINS(Windows Internet Naming Service) 서버 |
| 무선 LAN 서비스 |
| Windows 내부 데이터베이스 |
| Windows PowerShell |
| Windows Process Activation Service |
이러한 개념의 결정체가 바로 Server Core 설치 옵션입니다. Server Core는 이 기사의 범위를 벗어나므로 여기서는 자세히 다루지 않지만, 간단히 말해 사용되지 않는 역할과 기능을 제외하여 이들을 하드 디스크에 복사하지 않거나 사용 가능한 상태로 설정하지 않는 개념으로 볼 수 있습니다. 일반 설치와 Server Core 설치의 가장 큰 차이점 중 하나는 일반 설치의 경우 언제든지 추가 역할을 설치할 수 있도록 필요한 리소스를 포함하며 모든 역할을 지원하는 반면, Server Core 설치는 셸에 대한 GUI조차 없으며 제한된 수의 역할만 지원한다는 것입니다.
서버 관리자
Windows Server 2008의 새로운 서버 관리자 콘솔을 사용하면 조직의 다양한 서버 역할을 관리하고 보호하는 작업을 쉽게 처리할 수 있습니다. 기본적으로 Microsoft® Management Console(MMC)의 확장된 형태인 서버 관리자를 사용하면 서버 성능에 영향을 주는 거의 모든 정보와 도구를 보고 관리할 수 있습니다. 서버 관리자는 서버의 ID 및 시스템 정보를 관리하고, 서버 상태를 표시하고, 서버 역할 구성의 문제를 식별하고, 서버에 설치되어 있는 모든 역할을 관리할 수 있는 하나의 통합 콘솔을 제공합니다. 또한 서버 관리자는 사용자 서버 관리, 사용자 서버 구성, Windows 구성 요소 추가/제거와 같은 Windows Server 2003의 여러 기능을 대체합니다.
경우에 따라 서버 관리자를 사용하면 관리자가 서버를 배포하기 전에 SCW(보안 구성 마법사)를 실행해야 할 필요성이 낮아질 수 있습니다. 서버 관리자는 설치된 역할이 올바르게 작동할 수 있도록 서버를 구성합니다. 예를 들어 서버 관리자는 Windows 방화벽을 자동으로 구성합니다. 그러나 역할이 추가된 다음 제거되었거나 보안 설정을 보다 정확하고 강력하게 관리하려는 경우에는 SCW가 여전히 유용할 수 있습니다. 자세한 내용은 이번 호에 실린 Jesper Johansson의 Security Watch 칼럼, "Windows Server 2008에서 SCW 사용"(microsoft.com/technet/technetmag/issues/2008/03)을 참조하십시오.
Windows Server 2008에 대한 작업을 하면서 우리 팀은 관리자가 어떤 방법으로 작업을 수행할지에 대해 면밀히 검토했습니다. 그 결과 도구와 마법사로 작업을 보다 쉽게 수행하는 방법을 찾게 되었고, 여러 도구에서 이동하면서 작업을 해야 하는 경우가 너무 많은 것을 알게 되었습니다. 이에 따라 Windows Server 2008 전반에 걸쳐, 특히 서버 관리자에 대한 중요한 설계 목표를 세웠습니다. 즉, 서버 관리자가 한곳에서 다양한 유형의 작업을 수행할 수 있도록 지원하여 관리자의 업무 효율을 개선하는 것이었습니다. 그 결과 이제 서버 관리자를 사용하여 다음과 같은 작업을 수행할 수 있게 되었습니다.
- 서버에 설치된 서버 역할과 기능을 보고 변경할 수 있습니다.
- 서비스 시작/중지 및 로컬 사용자 계정 관리와 같은 서버 관련 관리 작업을 수행할 수 있습니다.
- 서버에 설치된 역할과 관련된 관리 작업을 수행할 수 있습니다.
- 서버 상태를 확인하고 중요한 이벤트를 식별하고 구성 문제를 분석할 수 있습니다.
- GUI나 명령줄을 사용하여 역할, 역할 서비스 및 기능을 설치하거나 제거할 수 있습니다.
서버 관리자 콘솔은 수많은 정보와 기능을 작은 공간에 요약하여 제공합니다. 그림 2에서는 서버 관리자 콘솔의 파일 서비스 역할 노드를 보여 줍니다. 콘솔의 주 창에는 서버 요약, 역할 요약, 기능 요약, 리소스 및 지원이라는 네 개의 축소 가능한 구역이 포함되어 있습니다.
그림 2** 파일 서비스 역할을 보여 주는 서버 관리자 콘솔 **(더 크게 보려면 이미지를 클릭하십시오.)
서버 요약 구역에는 컴퓨터 정보와 보안 정보라는 두 개의 하위 구역이 포함되어 있습니다. 컴퓨터 정보 하위 구역에는 컴퓨터 이름, 도메인, 로컬 관리자 계정 이름, 네트워크 연결 및 운영 체제의 제품 ID가 표시됩니다. 구역의 명령을 사용하여 이러한 정보를 편집할 수도 있습니다. 보안 정보 하위 구역에는 Windows 자동 업데이트와 Windows 방화벽의 사용 여부 및 관리자 또는 다른 사용자에 대해 Windows Internet Explorer® 보안 강화 구성이 설정되어 있는지 여부가 표시됩니다. 마찬가지로 이 구역에도 이러한 설정을 편집하고 모든 고급 옵션을 표시하는 데 사용할 수 있는 명령이 있습니다.
역할 요약 구역에는 서버에 설치된 역할을 보여 주는 표가 포함되어 있습니다. 이 구역의 명령을 사용하면 역할을 추가 또는 제거하거나 특정 역할을 관리할 수 있는 보다 자세한 콘솔로 이동할 수 있습니다.
기능 요약 구역에서는 서버에 설치된 기능을 보여 주는 표를 제공합니다. 이 구역에서는 기능을 추가하고 제거할 수 있습니다.
마지막으로, 리소스 및 지원 구역에는 서버가 사용자 환경 개선 프로그램과 Windows 오류 보고에 참가하고 있는지 여부가 표시되며, 서버의 의견 수집 프로그램 참가 여부를 구성할 수 있습니다. 이 구역에서는 Windows Server TechCenter 및 기술 라이브러리에 있는 관련 추가 도움말이나 자료를 빠르게 찾을 수도 있습니다.
역할 정보
서버 관리자에는 설치된 각 역할에 대한 홈 페이지가 있습니다. 이러한 각 역할 홈 페이지의 리소스 및 지원 구역에서는 역할이나 역할의 일부가 작동하는 권장 구성 또는 시나리오 메뉴를 제공합니다. 각 권장 구성은 특정 역할에서 최상의 결과를 얻기 위해 수행해야 할 작업을 자세히 보여 주는 검사 목록으로 연결됩니다.
서버 관리자에서 특히 뛰어난 점 중 하나는 중요한 정보와 명령을 모아 꼭 필요한 위치에 표시한다는 것입니다. 예를 들어 파일 서비스 역할 홈 페이지를 볼 때는 해당 역할과 관련된 모든 이벤트를 즉시 볼 수 있으므로 이벤트 뷰어를 실행하거나 필터를 설정할 필요가 없습니다.
수백 개의 이벤트를 생성할 수 있는 일부 역할의 경우 역할 홈 페이지에서 직접 사용자 지정 필터를 만들어 사용할 수도 있습니다. 측면 메뉴에서 이벤트 필터링을 선택하여 표시되는 이벤트의 범위를 좁힐 수 있습니다. 이 대화 상자에는 이벤트 로그 뷰어에서 사용할 수 있는 모든 필터링 옵션이 제공되지는 않지만, 사용자는 특정 역할과 관련된 이벤트만 빠르게 볼 수 있으며 관련되지 않은 다른 이벤트를 필터링할 필요가 없습니다.
마찬가지로, 시스템 서비스(역할에 필요하지만 전체 시스템의 일부인 서비스) 및 역할 서비스(역할에 관련된 서비스)의 상태를 볼 수 있습니다. 일부 역할의 경우에는 역할의 사용 가능한 부분과 설치될 역할 서비스의 다양한 집합을 선택할 수 있습니다. 역할 홈 페이지에서 직접 서비스를 시작하고 중지할 수 있으며 해당 역할에 대해 시스템 서비스로 모니터링해야 할 서비스를 지정할 수도 있습니다.
마법사 사용
올바르게 설계된 마법사를 사용하면 가끔식 수행되는 작업을 처리할 때 시간을 절약하고 오류를 방지할 수 있습니다. 이전 버전의 Windows Server에서는 서버에 설치된 구성 요소를 변경하려면 사용자 서버 구성, 사용자 서버 관리 및 Windows 구성 요소 추가/제거 기능을 사용해야 했습니다. 종속성 확인이 제한적이었고 Windows 구성 요소 추가/제거 기능을 사용하는 경우 한 역할의 설치가 완료되어야만 다른 역할을 추가할 수 있었습니다.
이제 서버 관리자 마법사를 사용하면 여러 역할, 역할 서비스 및 기능을 하나의 세션에서 설치하거나 제거할 수 있습니다. 그러나 더욱 중요한 점은 서버 관리자 마법사를 단계별로 실행할 때 종속성 확인이 자동으로 수행되어 필요한 모든 역할과 역할 서비스가 올바르게 설치된다는 것입니다. 또한 기본 권장 보안 설정으로 역할이 구성됩니다. 필요한 경우에는 보안 구성 마법사를 사용하여 보안 설정을 수정할 수 있습니다. 서버 관리자 마법사 중 하나로 한 번의 세션만 실행하고 나면 서버 배포 준비가 완벽하게 끝납니다.
서버 관리자에는 역할 추가 마법사, 역할 서비스 추가 마법사, 기능 추가 마법사, 역할 제거 마법사, 역할 서비스 제거 마법사, 기능 제거 마법사를 비롯한 수많은 마법사가 포함되어 있습니다.
짐작할 수 있듯이 서버에 역할을 추가하는 역할 추가 마법사는 역할 간의 종속성을 자동으로 확인하여 선택한 각 역할에 필요한 모든 역할과 역할 서비스가 설치되었는지 확인합니다. 또한 터미널 서비스 및 Active Directory 인증서 서비스와 같은 일부 역할의 경우 역할 추가 마법사는 설치 프로세스의 일부로 역할의 구성 방법을 지정할 수 있는 구성 페이지도 제공합니다. 그림 3에서는 역할 추가 마법사의 서버 역할 선택 페이지를 보여 줍니다.
그림 3** 역할 추가 마법사를 사용하여 서버 역할 선택 **(더 크게 보려면 이미지를 클릭하십시오.)
대부분의 역할은 서버 관리자에서 역할 서비스라고 하는 여러 하위 요소로 구성됩니다. 복잡한 역할을 설치한 경우 역할 서비스 추가 마법사를 사용하여 역할에 역할 서비스를 추가할 수 있습니다.
역할 추가 마법사와 마찬가지로 기능 추가 마법사를 사용하면 기능을 설치할 수 있습니다. 한 세션에서 하나 이상의 기능을 시스템에 추가할 수 있습니다.
이름에서 알 수 있듯이 역할 제거 마법사를 사용하면 서버에서 역할을 제거할 수 있습니다. 이 마법사는 자동으로 종속성을 확인하여 제거되지 않는 역할에 필요한 역할이나 역할 서비스는 그대로 남아 있도록 합니다. 역할 서비스 제거 마법사를 사용하면 설치된 역할에서 역할 서비스를 제거할 수 있고, 기능 제거 마법사를 사용하면 시스템에서 기능을 제거할 수 있습니다.
명령줄
특별한 이유도 없이 마법사를 꺼리는 IT 전문가를 간혹 만날 때가 있습니다. 이들 중 그 이유를 적극적으로 피력하는 사람은 거의 없지만 많은 수의 IT 전문가들이 명령줄 사용을 선호합니다. 명령줄을 사용하면 반복과 스크립팅이 가능하므로 더 편리할 수 있습니다. 서버 관리자는 이전의 ocsetup 및 pkgmgr 도구보다 훨씬 쉽게 사용할 수 있는 ServerManagerCmd.exe라는 명령줄 도구를 제공합니다. ServerManagerCmd.exe를 사용하면 역할, 역할 서비스 및 기능을 설치하고 제거할 수 있습니다. 또한 간단한 매개 변수를 사용하여 설치되어 있거나 설치할 수 있는 모든 역할, 역할 서비스 및 기능의 목록을 표시할 수 있습니다.
이 명령줄을 사용하면 역할, 역할 서비스 및 기능을 편리하게 무인 설치하거나 무인 제거할 수 있습니다. 또한 명령줄을 사용하면 한 명령 인스턴스에서 단일 역할, 역할 서비스 또는 기능을 설치 또는 제거하거나, 서버 관리자 명령을 통해 XML 응답 파일을 사용하여 하나의 명령 인스턴스에서 여러 역할, 역할 서비스 및 기능을 추가하거나 제거할 수 있습니다. 작업 로그를 보거나 쿼리를 실행하여 설치되어 있거나 설치할 수 있는 역할, 역할 서비스 및 기능의 목록을 표시할 수 있습니다.
이 명령줄 도구의 핵심은 지정한 역할이 설치될 경우 서버가 정확히 어떤 식으로 변경될지 보여 주는 –whatif 매개 변수입니다. 예를 들어 그림 4에서는 다음 명령의 실행 결과를 보여 줍니다.
ServerManagerCmd -install Web-Server
-allsubfeatures -whatif
추가 분석을 위해 이 출력을 파일에 저장할 수 있습니다.
그림 4** –whatif 매개 변수를 사용하여 서버에 발생할 변경 내용 보기 **(더 크게 보려면 이미지를 클릭하십시오.)
ServerManagerCmd.exe의 구문 및 세부 사항에 대해 자세히 살펴보려면 go.microsoft.com/fwlink/?LinkId=107113의 "서버 관리자 기술 개요 부록"을 참조하십시오.
이 기사를 작성하는 데 도움을 준 Gaby Kaplan에게 감사의 뜻을 전합니다.
Byron Hynes는 Microsoft Enterprise and Partner Group의 엔터프라이즈 기술 전략가로, 이전에는 Windows Server 부서에서 일했으며 컨설턴트와 강사로 활동했습니다. 문의 사항이 있으면 bhynes@microsoft.com으로 연락하십시오.
© 2008 Microsoft Corporation 및 CMP Media, LLC. All rights reserved. 이 문서의 전부 또는 일부를 무단으로 복제하는 행위는 금지됩니다..