• 아티클

상호 운용성

Mac 환경에서 Windows와 상호 작용

Wes Miller

 

한 눈에 보기:

  • 디렉터리 유틸리티를 사용하여 Active Directory에 연결
  • Exchange에서 Entourage 사용
  • Messenger 및 OCS를 통해 통신
  • 가상화를 사용하여 플랫폼 브리징

목차

Active Directory
Exchange
네트워크 액세스 보호
OCS 및 Messenger
Windows에 다시 연결
정보 권한 관리
공통 플랫폼
가상화
요약

현재 조직에서는 Mac과 Windows PC를 모두 사용하기를 원하므로, Mac PC와 Windows PC를 함께 사용하기가 훨씬 더 쉬워졌습니다. 하지만 항상 그랬던 것은 아닙니다. 1995년에 필자는 노스캐롤라이나 주 롤리에 있는 소규모 ISP 및 서비스 사무국에서 근무했습니다. 이 사무국에서는 Mac을 사용했으며 일부 직원만 Windows를 실행했습니다. 1996년 퇴사하기 직전에 명목상의 상호 운영성을 달성했을 뿐입니다.

네트워킹의 경우 Windows에서는 TCP/IP를 기본 프로토콜로 사용하는 반면에 Mac은 AppleTalk를 사용했습니다. 그 당시에 Apple은 TCP/IP에 막 관심을 갖기 시작했습니다. 뿐만 아니라 Mac에서는 독점 파일 공유 메커니즘을 보유하고 있었지만, Windows에서는 SMB(Server Message Block)라는 프로토콜을 사용했습니다. 주로 AppleTalk의 비보안성으로 인해 두 플랫폼은 호환될 수 없으므로 개별 네트워크에 분리해 놓았습니다.

시대는 변하여 이제는 Mac을 Windows 네트워크 인프라에서 사용할 수 있을 뿐만 아니라 일부 운영 체제 서비스를 통합할 수도 있습니다. Don Jones가 이번 호에 기고한 기사에서는 Macs 및 Windows 네트워킹에 대해 설명하고 있습니다. 두 가지 시스템을 실제로 상호 운용하는 방법을 중심으로 살펴보겠습니다.

Macs 시스템과 Windows 시스템을 상호 운용하려면 소프트웨어 및 운영 체제 서비스를 이용하여 필요한 기능을 활성화해야 합니다. 또한 두 플랫폼 간의 브리지 역할을 하는 가상화를 통해 상호 운용성을 실현할 수 있도록 기본 수준의 하드웨어를 갖추고 있어야 합니다. Mac을 Windows와 상호 운용하려면 AppleTalk를 TCP/IP로 전환해야 합니다. 앞으로 설명하겠지만 Intel 기반 아키텍처로의 전환도 마찬가지로 중요합니다.

Active Directory

그렇습니다. 그림 1은 iMac을 구성원으로 필자의 집에 설치된 테스트용 Active Directory 도메인을 보여 줍니다.

fig01.gif

그림 1 Mac을 포함하는 Active Directory 도메인(더 크게 보려면 이미지를 클릭하십시오.)

OS X가 처음 출시된 후 ISV는 Mac을 Active Directory에 통합하는 도구를 제작했습니다. 역설적으로 말하면 그룹 정책을 Mac 클라이언트까지 확대할 수 있게 되었습니다. 2007년에 출시된 OS X 10.5("Leopard")는 일부 지원을 직접 통합하여 Mac을 Windows Active Directory 도메인에 쉽게 연결할 수 있습니다.

자체 환경에서 Mac은 Apple의 LDAP 디렉터리인 Open Directory를 사용합니다. Open Directory와 Active Directory는 서로 다른 스키마를 사용하지만 Mac이 디렉터리에 연결할 수 있다는 사실은 Mac을 중앙에서 관리할 수 있다는 것을 의미합니다. 대부분의 사용자는 Active Directory 인프라에 투자하고 있기 때문에 Mac을 Active Directory에 어렵지 않게 통합할 수 있습니다.

타사 도구를 사용하지 않고 Mac을 Active Directory에 통합하려면 Mac OS X 10.5 이상을 실행 중인 Intel 또는 PowerPC 기반의 Mac이 있어야 합니다. 시스템을 부팅하고 로그온한 후 Applications 폴더를 열고 Utilities 폴더를 찾습니다. Directory Utility라는 이름의 유틸리티를 찾아서 실행합니다. Mac에 연결된 Open Directory 관계가 이미 있는 경우 여기에 표시됩니다. 그렇지 않으면 그림 2와 비슷하게 표시됩니다.

fig02.gif

그림 2 Mac의 Directory Utility(더 크게 보려면 이미지를 클릭하십시오.)

먼저 왼쪽 아래에 있는 잠금을 해제하고 관리 자격 증명을 제공합니다. 그런 다음 + 기호를 클릭하여 디렉터리를 추가합니다. 대화 상자가 열리면 Active Directory를 선택합니다. 그러면 그림 3에 나오는 대화 상자가 표시됩니다.

fig03.gif

그림 3 Active Directory 디렉터리 추가(더 크게 보려면 이미지를 클릭하십시오.)

모두 한 페이지에 나타나고 기존 방식의 자격 증명(도메인/사용자)이 적용되지 않는 점을 제외하고 Windows 시스템을 Active Directory에 연결하는 것과 큰 차이가 없습니다. newer user@domain.tld 형태로 자격 증명을 제공해야 합니다. 연결되면 Directory Utility에 나열된 디렉터리가 표시됩니다(그림 4 참조). 컴퓨터를 몇 대만 연결하거나 GUI를 사용하려는 경우 Directory Utility를 사용하면 훨씬 빠르게 수행할 수 있습니다. 또한 여러 컴퓨터를 하나의 스크립트로 연결하거나 터미널(Mac 명령 셸)을 사용하는 것이 더 편한 경우 dsconfigad를 다음과 같이 실행할 수 있습니다(한 줄에 모두 입력).

dsconfigad –f –a computername –domain yourforest
 .yourdomain.tld –u domainaccount –p domainpassword –lu
 localadminaccount –lp localadminpassword

fig04.gif

그림 4 Mac의 Active Directory(더 크게 보려면 이미지를 클릭하십시오.)

Mac을 Active Directory와 Open Directory 모두에 연결할 경우 항상 Active Directory에 먼저 연결한 다음 Open Directory에 연결하십시오.

시스템을 Active Directory에 연결했습니다. 이제 어떻게 해야 할까요? Exchange에 대한 기본 메일 및 달력 액세스 권한을 제공하는 유일한 Mac 전자 메일 클라이언트인 Microsoft Entourage는 디렉터리 특성이 Microsoft Outlook처럼 다양하지 않습니다. 관리 기능을 제공하는 이외에 Directory Utility(/Applications/Utilities 폴더에서 사용 가능)를 사용하여 사용자, 그룹 등에 대한 디렉터리 특성을 볼 수 있습니다(그림 5 참조).

fig05.gif

그림 5 Directory Utility를 사용하여 사용자 및 그룹의 특성 보기(더 크게 보려면 이미지를 클릭하십시오.)

앞에서 설명했듯이 Active Directory 또는 Group Policy 자체에서 Mac 시스템을 관리할 수 있는 다양한 응용 프로그램이 있습니다. 이러한 응용 프로그램에서는 Mac을 Windows 시스템으로 간주하여 관리합니다. ADmitMac 또는 Centrify DirectControl과 같은 응용 프로그램에 대해 살펴봅니다.

Exchange

수년 동안 Mac 사용자는 Mac을 Exchange에 연결하려면 POP3/SMTP 또는 IMAP(Internet Message Access Protocol)를 사용하여 Exchange에 액세스하거나 Outlook Web Access를 사용해야 했습니다. 하지만 이러한 모든 응용 프로그램은 정식 Exchange/Outlook 환경에 비해 성능이 평균 이하에 불과합니다.

Mac용 Microsoft Office 2004 및 2008 버전은 모두 Entourage를 통한 Exchange 지원을 완벽하게 제공합니다(Mac OS X Mail은 지원하지만 기본 일정 관리 기능은 지원 안 함). Active Directory를 주소록과 완벽하게 통합할 수는 없지만, 인터넷 프로토콜을 사용하여 Exchange에 액세스할 때보다는 훨씬 강력한 전자 메일 환경을 구축할 수 있습니다(모임 요청, 연락처, 달력 등). Entourage는 모든 최신 버전의 Microsoft Exchange를 지원합니다.

Apple의 기본 웹 브라우저인 Safari는 웹을 통해 Exchange에 연결할 때 Outlook Web Access Light만 지원합니다. 전체 Outlook Web Access 기능을 지원하는 브라우저는 Internet Explorer가 유일합니다.

네트워크 액세스 보호

Windows Server 2008을 사용 중이고 NAP(네트워크 액세스 보호)를 배포할 경우 Microsoft는 두 공급업체 UNet 및 Avenda에 NAP 아키텍처를 사용하여 Mac 및 Linux용 클라이언트를 작성할 수 있도록 라이선스를 허가했음에 유의하십시오.

OCS 및 Messenger

최신 릴리스(Microsoft Office 2008 for the Mac과 함께 제공된 버전의 업데이트)에서 Messenger for Mac 7 응용 프로그램은 다른 MSN Messenger/Live Messenger 사용자를 지원합니다. 또한 Windows 조직에서는 이제 회사에서 구현한 OCS(Office Communication Server)에 대한 액세스를 지원합니다. 그림 6의 스크린샷은 OCS에 연결할 정보를 지정할 수 있는 Messenger 계정의 회사 영역을 보여 줍니다.

fig06.gif

그림 6 Messenger를 OCS에 연결하기 위한 정보 지정 가능(더 크게 보려면 이미지를 클릭하십시오.)

Windows에 다시 연결

Microsoft는 Macintosh용 Remote Desktop 클라이언트 버전을 한 동안 제공했습니다. 작년에 Microsoft는 Mac을 Windows Vista 또는 Windows Server 2008 시스템을 비롯한 Windows에 다시 연결할 수 있도록 최신 버전 Remote Desktop Connection Client 2(올해 업데이트됨)를 릴리스했습니다. 그림 7은 Mac용 Remote Desktop을 보여 줍니다. 이 버전은 드라이브, 프린터 및 오디오 리디렉션을 지원하지만 다른 장치 리디렉션은 지원하지 않습니다. 또한 여러 연결을 동시에 설정할 수 있는 기능을 추가합니다.

fig07.gif

그림 7 Windows에 Mac 연결(더 크게 보려면 이미지를 클릭하십시오.)

정보 권한 관리

2008년 11월호 데스크톱 파일 칼럼에서 설명한 것처럼 Microsoft는 Microsoft Office for Mac 2004 또는 2008에서 IRM(Information Rights Management)으로 보호되는 문서에 대한 액세스를 지원하지 않습니다("You cannot open documents protected with IRM on Office for Macintosh" 참조). 이 두 버전에서 Office Open XML 문서를 열 수 있습니다. 2008 버전에서는 기본적으로 가능하지만, 2004 버전에서는 최신 업데이트와 형식 변환기를 설치해야 합니다. 두 버전 모두 IRM으로 보호되는 문서는 직접 열 수 없습니다. Mac에서는 IRM으로 보호되는 전자 메일과 상호 작용할 수 없습니다.

Mac 사용자는 IRM으로 보호되는 콘텐츠에 액세스하려면 Mac을 위한 가상화 기술 중 하나를 사용하고 Windows의 도메인 결합 인스턴스를 실행하는 것이 가장 좋습니다. 그러면 IRM을 관리하고 쉽게 통합할 수 있습니다. Windows 시스템에는 IRM에서 작동하도록 구성된 엔터프라이즈 라이선스가 적용된 Office 2003 또는 Office 2007이 함께 제공됩니다.

이 솔루션에서는 Mac뿐만 아니라 다른 Windows 시스템도 관리해야 한다는 점이 유일하게 복잡한 사항입니다. 이는 가상화의 양날의 칼이라 할 수 있는 한 측면입니다. 즉, 주의해서 관리하지 않을 경우 Windows 설치가 전파될 수 있습니다. 또한 Mac 및 Windows에서 Office를 사용하는 방법을 잘 알고 있어야 합니다.

가상화를 대체하는 유일한 방식으로는 보조 Windows를 설치하는 방식이 있는 데 이는 최종 사용자에게 더 어려운 방법입니다. Boot Camp 볼륨을 사용하여 Windows를 설치하고 위에서 설명한 대로 구성할 수 있지만 Mac의 Boot Camp 볼륨에서 직접 실행해야 합니다. Boot Camp에 대해서는 나중에 자세히 설명하겠습니다. 여기서는 Mac의 Boot Camp 및 가상화에 대해 간략하게 살펴보겠습니다. Boot Camp 및 가상화 설명은 Intel 기반 Macintosh의 사용을 기반으로 합니다. 기존 PowerPC 기반 Mac은 실제 가상화가 아니라 Microsoft Virtual PC와 같은 소프트웨어 에뮬레이션 제품을 통해서만 에뮬레이션을 제공할 수 있습니다.

공통 플랫폼

몇 년 전에 Apple은 PowerPC 기반 아키텍처를 Intel x86으로 전환하여 중요 하드웨어의 성능은 향상시키면서 플랫폼 비용은 절감할 수 있었습니다. Mac은 이제 Windows와 공통 플랫폼을 사용하고 있습니다. 다면 Mac에서는 BIOS 대신 EFI(Extensible Firmware Interface)를 사용합니다. 또한 Mac은 32비트 및 64비트 Windows 에서 사용되는 MBR(Master Boot Record) 파티션 형식 대신 GPT(GUID Partitioning Table) 파티션 형식을 사용합니다.

Apple에서 판매한 첫 번째 시스템은 싱글 코어 및 x86 전용 시스템이었습니다. 오늘날 판매되는 모든 Mac 시스템은 x64 호환 시스템이며 듀얼 코어 프로세서가 설치되어 있습니다. 따라서 가상화 소프트웨어를 사용할 때 만족스런 환경이 제공될 뿐만 아니라 Boot Camp를 통해 Windows XP 또는 Windows Vista with Aero를 실행할 때에도 우수한 성능을 발휘합니다.

EFI 및 GPT(두 가지 모두 Intel에서 설계되어 Intel Itanium 64비트 프로세스 아키텍처에 사용됨)를 사용함에 따라 Apple은 기존 BIOS 아키텍처의 복잡도를 상당 부분 해소하고 Windows보다 훨씬 유연하게 디스크를 분할할 수 있습니다. MBR 디스크는 만들 수 있는 볼륨 수, 유형, 크기 등에 대한 많은 제한이 있습니다. GPT는 이러한 제한을 극복하기 위해 특별히 설계되었습니다.

x86 아키텍처로 전환함에 따라 Mac OS에서 Windows XP를 실행할 때 해킹 문제가 발생합니다. 여기서 복잡도가 매우 중요하므로 32비트 Windows는 EFI 또는 GPT를 지원하지 않습니다. Apple은 Boot Camp라는 간단한 유틸리티를 만들었습니다. 이 유틸리티는 원래 베타 다운로드로 제공되었지만 현재는 Mac OS X 10.5에 전용으로 제공됩니다. 일치하는 MBR 및 GPT 파티션 항목을 사용하여 디스크를 분할하는 보다 창조적인 "오버레이" 파티션 형식과 BIOS 에뮬레이션을 제공하여, Mac은 볼륨에 그대로 둔 상태에서 Windows를 자체 볼륨에서 부팅할 수 있습니다.

Boot Camp는 매우 간편하며, 즉석에서 디스크의 파티션을 다시 나누고 Windows를 설치할 수 있습니다. Boot Camp의 유일한 단점은 운영 체제 환경을 전환하려면 Mac을 Windows에서 다시 부팅한 다음 Mac에 다시 부팅해야 한다는 점입니다. 따라서 Boot Camp는 특히 TechNet Magazine 독자와 같은 기술 애호가에게는 환영받지만, 필자는 실제 프로세스의 불편함을 바라지 않습니다.

컴퓨터의 실제 하드웨어에 액세스해야 하는 응용 프로그램이 있는 경우(예: 그래픽 중심 응용 프로그램, FireWire 연결 주변 장치 등) Boot Camp가 필요할 수도 있습니다. 가상화는 몇 가지 제한이 있기는 하지만 동일한 기능을 제공할 수 있습니다. Boot Camp의 가장 큰 문제점은 기본 환경에서 Windows가 Mac HFS+ 형식 볼륨에 액세스할 수 없고 Macs이 NTFS 형식 볼륨을 쓸 수 없다는(읽을 수는 있음) 점입니다.

Boot Camp를 사용하기 쉽게 만들어주는 두 무료 유틸리티와 한 가지 상용 제품에 대해 잠시 살펴보겠습니다. 무료로 제공되는 rEFIt 유틸리티를 사용하면 Mac을 실행한 다음 BootCamp 단일 볼륨 시나리오보다 더 유연한 부팅 구성을 만들 수 있습니다(Boot Camp를 통해 Windows 인스턴스가 하나만 설치될 수 있음). rEFIt를 사용하여 Macintosh에서 Mac OS X(처음 설치), Windows XP(Boot Camp를 사용하여 설치) 및 Windows Vista Ultimate(rEFIt를 사용하여 설치) 간의 삼중 부팅을 구성했습니다. rEFIt는 올바르게 사용하지 않을 경우 시스템을 손상시킬 수 있는 매우 강력한 도구이므로 주의해서 사용하십시오(설명서 참조).

무료 NTFS-3G 유틸리티를 사용하면 Mac OS X에서 NTFS 형식 볼륨을 읽고 쓸 수 있습니다. 마지막으로 MacDrive 7($49.95/system)은 제가 알기로 Boot Camp로 부팅된 Windows 볼륨에서 Mac OS X HFS+ 형식 볼륨을 읽고 쓸 수 있는 유일한 제품입니다.

Virtualization

Microsoft에 에뮬레이션 및 가상화 도구를 판매하는 회사인 Connectix에서 Mac용 가상 PC 제품을 만들었지만, 이 제품은 실제로 가상화 제품이 아니라 에뮬레이션 제품입니다. 이 제품은 PowerPC 기반 컴퓨터에서 x86 명령 집합을 에뮬레이션합니다. 따라서 작동은 하지만 매일 사용하기에는 속도가 너무 느립니다. 오늘날의 Microsoft 가상 PC 제품은 기존 PowerPC 기반 Mac에서만 작동합니다. 계속해서 설명한 Apple의 x86 아키텍처로의 전환 이후에 적어도 세 개의 고유한 가상화 제품이 Mac용으로 제공되었습니다. 일부는 GPU 에뮬레이션을 제공하여 Mac에서 그래픽 중심의 응용 프로그램(게임 등)을 실행하면서 실제 하드웨어에서 실행할 때와 비슷한 성능을 나타낼 수 있습니다.

널리 사용되는 Mac 가상화 제품은 VMware FusionParallels Desktop for Mac입니다. 두 제품 모두 동일한 Boot Camp 파티션을 가상 및 Boot Camp를 통해 부팅할 수 있으며(두 방법의 장점을 제공) "투명" 모드를 활성화하여 Windows 가상 시스템에서 실행 중인 응용 프로그램이 Mac에서 직접 실행되는 것처럼 보이게 합니다. 또한 두 제품 모두 Mac 및 Windows 가상 시스템 간의 끌어서 놓기 기능을 지원합니다.

IRM 클라이언트를 가상화하여 IRM 보호를 우회할 수 있습니다. Mac에서 실행 중인 Windows VM의 화면 캡처를 수행하는 것이 상대적으로 더 쉽습니다. 하지만 2008년 11월호 Desktop Files 칼럼에서 설명한 것처럼 IRM은 "아날로그적 허점"을 돌파한 경우에만 작동합니다. 악의적인 사용자가 가상화된 시스템에서 이점을 이용할 수 있으므로 주의하십시오.

Mac 또는 다른 플랫폼 사용자에게 Windows 사용자와 동일한 간편한 환경을 제공할 수 있다면 가장 좋겠지만, 일부 도구(예: IRM, SQL Server 응용 프로그램 또는 Microsoft .NET 응용 프로그램)는 기본적으로 실행될 수 없으므로 가상화된 상태로 실행되거나 Boot Camp에서 실행 중인 Windows 설치를 통해 사용해야 합니다. 최고급 GPU 또는 DirectX 10을 필요로 하는 응용 프로그램은 Boot Camp를 통해 실행 중인 Windows 설치를 통해 실행해야 합니다. 가상화는 Mac을 사용해야 하는 사용자가 있을 때 Windows 전용 응용 프로그램에 연결할 수 있는 훌륭한 다리 역할을 합니다.

요약

Intel x86 기반 아키텍처, 기본 제공되는 다양한 응용 프로그램 및 현재 제공되는 강력한 가상화/네이티브 부팅 솔루션으로 전환함에 따라 이전에 비해 Mac/Windows 플랫폼 간의 상호 운영이 훨씬 쉬워졌습니다. 이제 Windows 시스템과 파일을 공유할 수 없도록 조직의 Mac 사용자를 개별 네트워크에 격리시킬 필요가 없습니다.

Wes Miller는 텍사스주 오스틴에 위치한 CoreTrace(www.CoreTrace.com)에서 기술 제품 수석 관리자로 맡고 있으며, 이전에는 Winternals Software에서 근무했고, Microsoft에서 프로그램 관리자로도 일했습니다. 문의 사항이 있으면 technet@getwired.com으로 연락하시기 바랍니다.