핵심 네트워크 가이드 및 부록 가이드 개요

  • 아티클

 

적용 대상: Windows Server 2012

이 항목에는 다음 섹션이 수록되어 있습니다.

  • Windows Server 핵심 네트워크 소개

  • Windows Server 2012 핵심 네트워크 가이드

  • Windows Server 2012 핵심 네트워크 부록 가이드

    • 핵심 네트워크 부록 가이드: 서버 인증서 배포

    • 핵심 네트워크 부록 가이드: 암호 기반 802.1X 인증 무선 액세스 배포

    • 핵심 네트워크 부록 가이드: 컴퓨터 및 사용자 인증서 배포

    • 핵심 네트워크 부록 가이드: BranchCache 호스트된 캐시 모드 배포

    • 핵심 네트워크 부록 가이드: 그룹 정책 배포

Windows Server 핵심 네트워크 소개

핵심 네트워크는 조직의 IT(정보 기술) 요구 사항에 맞는 기반 서비스를 제공하는 네트워크 하드웨어, 장치 및 소프트웨어의 모음입니다.

Windows Server 핵심 네트워크는 다음을 포함한 다양한 이점을 제공합니다.

  • 컴퓨터와 다른 TCP/IP 호환 장치 사이의 네트워크 연결을 위한 핵심 프로토콜. TCP/IP는 컴퓨터를 연결하고 네트워크를 구성하기 위한 표준 프로토콜 집합입니다. TCP/IP는 TCP/IP 프로토콜 집합을 구현하고 지원하는 Microsoft® Windows® 운영 체제와 함께 제공되는 네트워크 프로토콜 소프트웨어입니다.

  • DHCP(Dynamic Host Configuration Protocol) 서버 자동 IP 주소. 네트워크에 있는 모든 컴퓨터의 IP 주소를 수동으로 구성하는 작업은 DHCP 서버에서 컴퓨터 및 기타 장치에 IP 주소를 동적으로 임대하는 것보다 시간이 많이 걸리고 유연성도 낮습니다.

  • DNS(Domain Name System) 이름 확인 서비스. DNS를 통해 사용자, 컴퓨터, 응용 프로그램 및 서비스는 컴퓨터나 장치의 정규화된 도메인 이름을 사용하여 네트워크에 있는 컴퓨터와 장치의 IP 주소를 찾을 수 있습니다.

  • 동일한 클래스와 특성 정의(스키마), 사이트와 복제 정보(구성) 및 포리스트 전체 검색 기능(글로벌 카탈로그)을 공유하는 하나 이상의 Active Directory 도메인인 포리스트

  • 새 포리스트에서 처음으로 만든 도메인인 포리스트 루트 도메인. 포리스트 전체 관리 그룹인 Enterprise Admins 및 Schema Admins 그룹은 포리스트 루트 도메인에 위치합니다. 또한 포리스트 루트 도메인은 다른 도메인과 마찬가지로 AD DS(Active Directory 도메인 서비스)에서 관리자가 정의한 컴퓨터, 사용자 및 그룹 개체의 모음입니다. 이러한 개체는 공통의 디렉터리 데이터베이스 및 보안 정책을 공유합니다. 또한 조직의 규모가 커짐에 따라 도메인을 추가하는 경우 다른 도메인과의 보안 관계도 공유할 수 있습니다. 또한 디렉터리 서비스는 디렉터리 데이터를 저장하고, 권한 있는 컴퓨터, 응용 프로그램 및 사용자는 이 서비스를 통해 데이터에 액세스할 수 있습니다.

  • 사용자 및 컴퓨터 계정 데이터베이스. 디렉터리 서비스는 네트워크에 연결할 수 있도록 권한이 부여된 사람 및 컴퓨터를 위한 사용자 및 컴퓨터 계정을 만들고 응용 프로그램, 데이터베이스, 공유된 파일과 폴더, 프린터 등의 네트워크 리소스에 액세스할 수 있는 중앙 집중식 사용자 계정 데이터베이스를 제공합니다.

또한 핵심 네트워크를 사용하면 조직의 규모가 커지고 IT 요구 사항이 변함에 따라 네트워크를 조정할 수 있습니다. 예를 들어 핵심 네트워크를 사용하면 도메인, IP 서브넷, 원격 액세스 서비스, 무선 서비스 및 Windows Server® 2012에서 제공하는 다른 기능과 서버 역할을 추가할 수 있습니다.

Windows Server 2012 핵심 네트워크 가이드

Windows Server 2012 핵심 네트워크 가이드에서는 완벽하게 작동하는 네트워크와 새 포리스트의 새 Active Directory® 도메인에 필요한 핵심 구성 요소를 계획하고 배포하는 방법에 대한 지침을 제공합니다. 이 가이드를 사용하여 다음 Windows Server 구성 요소로 구성된 컴퓨터를 배포할 수 있습니다.

  • AD DS(Active Directory 도메인 서비스) 서버 역할

  • DNS(Domain Name System) 서버 역할

  • DHCP(Dynamic Host Configuration Protocol) 서버 역할

  • 네트워크 정책 및 액세스 서비스 서버 역할의 NPS(네트워크 정책 서버) 역할 서비스

  • 웹 서버(IIS) 서버 역할

  • 개별 서버에 대한 TCP/IP(전송 컨트롤 프로토콜/인터넷 프로토콜) 버전 4 연결

이 가이드는 또한 Windows Server 2012에 추가 기술을 배포하는 방법을 알려주는 부록 가이드의 토대가 됩니다.

이 가이드는 다음 위치에서 확인할 수 있습니다.

Windows Server 2012 핵심 네트워크 부록 가이드

핵심 네트워크 가이드는 새 루트 도메인 및 지원되는 네트워킹 인프라로 새 Active Directory 포리스트를 배포하는 방법에 대한 지침을 제공하며, 부록 가이드를 통해 네트워크에 기능을 추가할 수 있습니다. 각 부록 가이드를 통해 핵심 내트워크를 배포한 후 구체적인 목표를 달성할 수 있습니다. 부록 가이드가 여러 개 있고 이 가이드를 올바른 순서로 함께 배포한 경우 신중하고 비용 효율적이며 이성적인 방법으로 매우 복잡한 목표를 달성할 수 있는 경우도 있습니다.

핵심 네트워크 가이드를 미처 참고하기 전에 Active Directory 도메인 및 핵심 네트워크를 배포한 경우에도 부록 가이드를 사용하여 네트워크에 기능을 추가할 수 있습니다. 필수 구성 요소 목록으로 핵심 네트워크 가이드를 사용하고 부록 가이드로 추가 기능을 배포한다는 사실을 알기만 하면 됩니다. 물론 사용자 네트워크가 핵심 네트워크 가이드에서 제공하는 필수 구성 요소를 충족해야 합니다.

핵심 네트워크 부록 가이드: 서버 인증서 배포

이 가이드에서는 NPS(네트워크 정책 서버), RRAS(라우팅 및 원격 액세스 서비스) 또는 두 가지 모두를 실행하는 컴퓨터에 대한 서버 인증서를 배포하여 기본 네트워크를 구축하는 방법을 설명합니다. 서버 인증서는 네트워크 액세스 인증을 위해 EAP(확장할 수 있는 인증 프로토콜) 및 PEAP(보호된 EAP)를 사용한 인증서 기반 인증 방법을 배포하는 경우 필요합니다. EAP 및 PEAP 인증서 기반 인증 방법을 위해 AD CS(Active Directory 인증서 서비스)를 사용하여 서버 인증서를 배포하면 다음과 같은 이점이 있습니다.

  • NPS 또는 RRAS 서버의 ID를 개인 키에 바인딩

  • 인증서를 도메인 구성원 NPS 및 RRAS 서버에 자동으로 등록하기 위한 비용 효율적이고 안전한 방법

  • 인증서와 인증 기관을 관리하는 효율적인 방법

  • 인증서 기반 인증으로 보안 유지

  • 다른 용도를 위해 인증서의 사용 확장 가능

이 가이드는 다음 위치에서 확인할 수 있습니다.

핵심 네트워크 부록 가이드: 암호 기반 802.1X 인증 무선 액세스 배포

이 가이드에는 PEAP-MS-CHAP v2(Protected Extensible Authentication Protocol-Microsoft Challenge Handshake 인증 프로토콜 버전 2)를 사용하여 IEEE(Institute of Electrical and Electronics Engineers) 802.1X 인증 IEEE 802.11 무선 액세스를 배포하는 방법에 대한 지침을 제공함으로써 핵심 네트워크를 구축하는 방법에 대해 설명합니다.

이 가이드에서는 다음 구성 요소를 사용하는 WiFi 액세스 인프라를 배포하는 방법에 대한 지침을 제공합니다.

  • 하나 이상의 802.1X 호환 802.11 무선 액세스 AP(액세스 지점)

  • AD DS 사용자 및 컴퓨터

  • 그룹 정책 관리

  • 하나 이상의 NPS(네트워크 정책 서버) 서버

  • NPS를 실행하는 컴퓨터에 대한 서버 인증서입니다.

  • Windows® 8, Windows® 7, Windows Vista® 또는 Windows XP 서비스 팩을 실행하는 무선 클라이언트 컴퓨터

이 가이드는 다음 위치에서 확인할 수 있습니다.

  1. Microsoft TechNet 갤러리에 있는 Word 형식의 Windows Server 2012 Core Network Companion Guide Deploying 802.1X Authenticated Wireless Access(핵심 네트워크 부록 가이드: 802.1X 인증 무선 액세스 배포)

  2. HTML 형식의 핵심 네트워크 부록 가이드: 암호 기반 802.1 X 인증 무선 액세스 배포: 기술 라이브러리

핵심 네트워크 부록 가이드: 컴퓨터 및 사용자 인증서 배포

이 부록 가이드는 AD CS(Active Directory 인증서 서비스)를 사용하여 클라이언트 컴퓨터 및 사용자 인증서를 배포하는 지침을 제공하여 핵심 네트워크를 구축하는 방법에 대해 설명합니다.

인증서는 사용자 및 컴퓨터를 인증하기 위한 강력한 보안을 제공하고, 보안되지 않은 암호 기반 인증 방법을 사용할 필요가 없도록 해주므로 네트워크 액세스 인증에 사용됩니다.

EAP-TLS(Extensible Authentication Protocol with Transport Layer Security)나 PEAP-TLS(Protected EAP with TLS)를 배포한 경우 네트워크 연결 시도 동안 802.1X 가능 스위치, 무선 액세스 지점 및 VPN(가상 사설 네트워크) 서버를 통해 서버, 클라이언트 및 사용자를 인증하려면 인증서가 필요합니다.

이 가이드는 다음 위치에서 확인할 수 있습니다.

핵심 네트워크 부록 가이드: BranchCache 호스트된 캐시 모드 배포

이 가이드는 지점에서 호스트된 캐시 모드로 BranchCache를 배포하는 방법을 표시함으로써 핵심 네트워크를 구축합니다. 이 가이드에서는 Windows Server 2012 및 Windows 8에 대한 새 BranchCache 기능을 사용하여 서비스 연결 지점을 통해 호스트된 캐시 서버를 배포하는 방법 및 호스트된 캐시 서버에 콘텐츠를 미리 로드할 수 있도록 웹 및 파일 콘텐츠 서버에서 콘텐츠를 미리 해시하는 방법을 보여 줍니다.

이 가이드는 다음 위치에서 확인할 수 있습니다.

핵심 네트워크 부록 가이드: 그룹 정책 배포

이 가이드는 Active Directory 도메인의 계층을 형성하는 OU(조직 구성 단위) 대신 멤버 자격 그룹을 사용하여 GPO(그룹 정책 개체) 배포에 대한 지침을 제공함으로써 핵심 네트워크를 구축하는 방법에 대해 설명합니다.

이 가이드는 다음 위치에서 확인할 수 있습니다.