smileNewfreedom

블로그 이미지
freedom 모든 자유와 시간을 위해.....
by 다크포스
10-16 17:24
  • 679,965Total hit
  • 3Today hit
  • 10Yesterday hit

CALENDAR

«   2021/10   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            

'Windows 2008'에 해당되는 글 19건

  1. 2008.09.10
    Windows 2008 (IIS 7.0) 파일 업로드 (1)
  2. 2008.06.30
    Server 2008 텔넷 서버 설치 방법!~~
  3. 2008.06.09
    Windows Server 2008 FrontPage Server Extensions
  4. 2008.01.07
    Windows Server 2008의 새로운 기능들에 대해서 -2 (2)
  5. 2008.01.07
    Windows Server 2008의 새로운 기능들에 대해서 - 1
  6. 2008.01.04
    Windows Server 2008 자료 (3)
  7. 2008.01.04
    Windows Server 2008 기술
  8. 2007.12.26
    Windows 2008 Server에 MOSS 2007 설치
  9. 2007.12.20
    Sysvol을 유지 관리하는 가장 좋은 방법 (2)
  10. 2007.12.11
    Windows Server 2008 에서 MOSS

역시 Windows 2008 쉽지는 않습니다.
하나 하나 할때 마다 쉽게 되지가 않는 것이 Windows 2008  의 본 모습 같습니다. ^*^

Windows 2008 (IIS 7.0) 에서는 기본적으로 30MB 이상의 파일이 업로드 되지 않도록 구성되어 있습니다.

수정을 위해서는 명령프롬프트 창을 열고 다음 명령어를 실행합니다.
(100MB 까지 업로드 되도록 수정 설정 :byte 단위로 계산됩니다. )

절 차 :

1) c:\windows\system32\inetsrv 로 이동
2) appcmd set config /section:requestfiltering/requestlimits.maxallowedcontentlength:104857600
3) IIS reset

사용자 삽입 이미지

TRACKBACK 0 AND COMMENT 1
  1. 김수걸 2008.10.06 15:33 address edit/delete reply

    web.config파일에 아래와 같이 입력하는 것이 되네요...
    참고하시면 좋겠네요...

    <?xml version="1.0" encoding="UTF-8"?>
    <configuration>
    <system.webServer>
    <security>
    <requestFiltering>
    <requestLimits
    maxAllowedContentLength="104857600" />
    </requestFiltering>
    </security>
    </system.webServer>
    </configuration>




 텔넷 서버 2008 서버를 설치하는 창문이 필요 새 창을를 추가하는 기능을합니다. To do this open up Server Manager and click on the Features section on the left. 이렇게하려면 서버 관리자를 열어 왼쪽에있는 기능 섹션을 클릭합니다. Next, click on Add Features on the right, like this: 그런 다음, 오른쪽에있는 기능 추가를 클릭하십시오, 이렇게 :
Figure 1 Figure 1 그림 1

On the Select Features window, scroll down to the Telnet Server option and click its checkbox to select it.기능을 선택 창에서 아래로 스크롤하여 옵션을 텔넷 서버의 체크 박스를 클릭하여 선택합니다. Now, click Next , then Install. 자, 다음, 다음을 설치합니다.

Figure 2 Figure 2 그림 2

This begins the installation of the Telnet Server. 텔넷 서버의 설치를이 시작된다. After a few minutes, you will get a message that the installation is complete. 몇 분 후, 당신의 설치가 완료 메시지를 받게됩니다. That's it - the installation is really 'that' simple! 그게 다야 - 설치가 정말 '는'간단한!

For more information on the difference between roles & features see my Admin tip: What is the difference between a Role and a Feature when customizing your Windows 2008 Server? 의 차이점에 대한 자세한 내용은 관리자의 역할 및 기능을 나의 팁 :의 차이점은 무엇입니까의 역할과 기능을 windows 2008 서버를 사용자 정의?

How do you install the Windows Server 2008 Telnet Client? 창문 서버 2008은 어떻게 텔넷 클라이언트를 설치?

While, at this point, you could test your new Telnet Server from any computer that has the telnet application (like Windows XP or 2003) however, let's use a Windows 2008 Server with the telnet client to connect to your Windows 2008 Server that we just installed the Telnet server on. 동안이 시점에서, 당신이 당신의 새로운 테스트 텔넷 서버가있는 모든 컴퓨터에서 텔넷 응용 프로그램 (10의 XP 용 또는 2003) 그러나, windows 2008을 사용하자 텔넷 서버와 클라이언트를 연결하여 windows 2008 서버는 우리가 텔넷 서버를 설치합니다.

So, unlike in most previous Windows operating systems, we need to install the telnet client in Windows 2008 Server. 그래서, windows의 운영 체제와는 달리 대부분의 이전이 필요 windows 2008 서버에 텔넷 클라이언트를 설치합니다. To do this, we need to go into the same Server Manager application, to Features , then to Add Feature . 이렇게하려면 동일한 서버 관리자가 필요에 들어갈 수 있도록 응용 프로그램,이 기능, 그 다음에 장바구니 기능을합니다.

This time, we will choose to install the Telnet Client , as you see in Figure 3: 이번에는, 우리는 텔넷 클라이언트를 설치합니다 선택하여, 여러분이 나타나는 그림 3 :

Figure 3 Figure 3 그림 3

After clicking Next , then Install , my telnet client was installed very quickly, as you see in Figure 4, below. 를 클릭하면 그 다음, 다음을 설치, 내 텔넷 클라이언트가 설치된이 매우 빠르게, 여러분이 그림 4에서아래합니다.

Figure 4 Figure 4 그림 4

Also, see my Admin Tip entitled Why is there no CLI Telnet in Windows Server 2008? 또한, 나의 관리 팁 권리와 통합하는 이유는 무엇입니까 텔넷없는 cli 2008?

Enabling and Allowing Access to the Telnet Server 텔넷 서버 사용 및 액세스를 허용

Before you connect to the new telnet server, hold on. 텔넷 서버에 연결하여 새로운하기 전에, 잠깐 만요. Unlike many other features, just because the telnet server feature is installed, doesn't mean that it is working. 많은 다른 기능과 달리, 그냥 텔넷 서버 기능이 설치되어 있기 때문에, 그것이 작동을 의미하지는 않습니다. To actually use the telnet server, you need to, minimally, 1) start the service and 2) allow access. 이 사실은 텔넷 서버를 사용하여, 당신 필요하다면, 최소한, 1) 서비스를 시작합니다 2) 액세스 허용합니다.

To start the service, go into the Services MMC either through the Start menu or by running services.msc . 를 시작하는 서비스 중 하나를 통해 들어갈 mmc의 서비스를 실행하여 시작 메뉴 또는 services.msc합니다. Change the telnet service to start automatically and then go ahead and Start the service. 텔넷 서비스를 변경하고 자동으로 시작하고 다음을 계속해 서비스를 시작합니다.

When you are done, it should look like it does in Figure 5 : 작업을 마쳤으면 그것 그것은 그림 5에서와 같은 형식이어야합니다 :

Figure 5 Figure 5 그림 5

By the way, you can also start and stop your telnet server from a command prompt by using net start telnet and net stop telnet. 그런데, 또한 귀하의 텔넷 서버 시작 및 중지 명령 프롬프트에서, 순수한 정지 텔넷을 사용하여 텔넷을 순수한을 시작합니다.

At this point, you can telnet to your server and get a login prompt. 이 시점에서 귀하의 서버로 텔넷을하실 수있습니다해서 로그인 프롬프트를합니다. You can login as administrator but no other non-administrative users can login. 관리자로 로그인하실 수있습니다하지만 이외 - 행정 사용자가 로그인합니다. To allow other users to login, we need to configure who is authorized to login via telnet. 을 제외한 다른 모든 사용자가 로그인, 우리가 누구를 설정할 필요가있는 권한이 로그인을 통해 텔넷을합니다. To do this, you need to add the non-administrative user to the Local Group called TelnetClients. On my system, this group was already created for me however Microsoft's official instructions say that it has to be created. 이를 위해, 여러분이 필요로 사용자를 관리를 추가하는 로컬 그룹을 불리는 아닌 - telnetclients합니다. 내 시스템, 그러나 나를 위해 만든이 그룹은 이미 마이크로 소프트의 공식적인 지침을 보유한다는 사실을 말하는가 만들어집니다. So, if the group is not created on your system, go ahead and create the group. 따라서 시스템의 그룹이 만들어지지 않는다, 말하라 그룹을 생성합니다.

Next, Add Users to this group. 그런 다음,이 그룹에 사용자를 추가합니다. In my case, I added my already created user 'ddavis' to the TelnetClients group, as you see in Figure 6 , inside Computer Management. 내 경우는 추가했는데, 내 이미 만들어진 사용자 'ddavis'를 telnetclients 그룹에, 여러분이 그림 6 참조 내부 컴퓨터 관리를합니다.

Figure 6 Figure 6 그림 6

Once the user was added, it was time to test the telnet server with a non-administrative user. 일단 사용자가 추가, 그것은 텔넷 서버를 테스트하기 위해 시간이 아닌 - 관리 사용자로합니다.

Testing your new Windows 2008 Telnet Server 귀하의 새 창을 2008 텔넷 서버 테스트

To test our new Windows 2008 Telnet Server, I went over to another a Windows Vista that I had recently installed, across the LAN. 우리의 새 창을 2008 텔넷 서버를 테스트, 나 windows 비스타로 갔다 나머지 하나는 최근에 설치된 한 것도, 건너 근거리 통신망합니다. Prior to using telnet on this machine, I had to install the telnet client feature which was similar to installing the telnet server feature in Windows 2008 Server. 이 컴퓨터를 사용하기 전에 텔넷, 나는 텔넷 클라이언트를 설치하는 기능을했던 텔넷 서버 기능에 대해 유사하게 2008 서버를 설치합니다.

To test our connection, I went to Start ' Command Prompt . 우리의 관계를 테스트에 갔었 시작 '명령 프롬프트를합니다. At the Windows command prompt, I telnetted to my new Telnet Server and was able to successfully connect, as a non-administrative user (notice the username I logged in with), as you can see below in Figure 7-10 : 명령 프롬프트에서, 나는 나의 새로운 telnetted로 텔넷 서버를 성공적으로 연결을 수 있었을 - 관리자가 아닌 사용자 (통지의 사용자 이름으로 로그인 전)은 아래의 그림 7-10 볼 수있습니다 :

Figure 7 Figure 7 그림 7
Figure 8 Figure 8 그림 8
Figure 9 Figure 9 그림 9
Figure 10 Figure 10 그림 10

I think there are two important things of note that we can learn from Figures 7-10, above: 내 생각에는 두 가지 중요한 것들을 우리가 쉽게 배울 수 있지만에서 다음 사항을 참고 그림 7-10, 다음과 같습니다 :

  1. Per the warning message above in Figure 6, Telnet is an insecure protocol. 경고 메시지를 1 위에 그림 6, 텔넷은 안전하지 않은 프로토콜을합니다. All traffic sent (including your username & password) are send in clear-text across the network. 모든 트래픽 전송 (사용자 이름 & 비밀 번호를 포함하여)는 네트워크를 통해 전송 지우기 - 텍스트를합니다. That means that your username & password could be seen by someone who is decoding packets on your network. 즉, 귀하의 사용자 이름과 암호를 볼 수있는 사람은 패킷 네트워크에서 파일을 디코딩합니다. This is a security risk even on a secure internal LAN. 이것은 보안 위험에도 안전한 내부 근거리 통신망합니다.
  2. However, per the note in Figure 9, Windows Telnet supports NTLM authentication. 그러나, 1 메모의 그림 9, windows 텔넷을 지원하는 인증합니다. You can force the telnet server to only allow NTLM authentication and this would make your telnet server much more secure. 텔넷 서버를 강제로하실 수있습니다만을 허용 귀하의 텔넷 서버 인증이 보일수도 훨씬 더 안전합니다.

Additionally, if you read the official Microsoft telnet operations guide below, you can learn how to customize the configuration for telnet and do things such as change the port number used, idle time, max # of simultaneous users, and more. 또한, 만일의 공식 microsoft 텔넷 작업 가이드를 읽을 수있어 아래의 구성을 사용자 정의하는 방법을 배울 수있습니다 텔넷을 사용할 포트 번호를 변경하는 등의 일을하며, 유휴 시간, 최대 개수의 동시 사용자를, 그리고 더 많은합니다.

To see who is connected to your telnet server, you can use the following command: 귀하의 텔넷 서버에 연결되어있는 상대를 볼 경우 다음과 같은 명령을 사용할 수있습니다 :

 tlntadmn -s tlntadmn -의 

You can see an example of it in action in Figure 11. 에서 볼 수있습니다 액션을 그림 11의 예입니다.

Figure 11 Figure 11 그림 11

Also, you can do other functions with the tlntadmn command like send messages to users (below, in Figure 12 & 13) and disconnect users. 또한, tlntadmn 명령을 할 수 같은 다른 기능을 사용자에게 메시지를 보낼 (아래의 그림 12 & 13)과 분리 사용자가합니다.

Figure 12 Figure 12 그림 12
TRACKBACK 2 AND COMMENT 0



Windows Server 2008 FrontPage Server Extensions 설치

FPSE Prerequisites

Supported Platforms

This version of the FrontPage Server Extensions is only supported on the following platforms:

·        

Windows Server 2008:

·         All SKUs

·         Windows Vista:

·         Business

·         Enterprise

·         Ultimate

·         Home Premium

Required Role Services and Features

The following role services and features are required to install the FrontPage 2002 Server Extensions (FPSE 2002) on Windows Vista or Windows Server 2008. If they are not already installed on your computer when you install FPSE 2002, they will be installed for you automatically. If you do not want these role services and features installed on your computer, you cannot install FPSE 2002.

 

Windows Server 2008 Vista에 탑재되어 있는 IIS7.0에는 FrontPage Server Extensions가 제외가 되어 있다.  이 문제를 해결하기 위해서는 FrontPage Server Extensions 을 다운받아야 한다.

 

FrontPage Server Extensions 가 없을 경우에는 Microsoft Visual Studio Express등으로

WebDAV Site생성 등 기능을 사용할 수가 없다.

 

우선 IIS7.0을 설치 할 때 아래의 옵션을 반드시 활성화를 해야한다.

 

·        

Web Server (IIS) Role Services:

·         Web Server

·         Common HTTP Features

      • Static Content
      • Default Document
      • Directory Browsing(See note 1)
      • HTTP Errors(See note 1)
    • Application Development      
      • ISAPI Extensions
      • ISAPI Filters
    • Health and Diagnostics
      • HTTP Logging (See note 1)
      • Request Monitor (See note 1)
    • Security
      • Windows Authentication or Basic Authentication (See note 2)
      • Request Filtering
    • Performance
      • Static Content Compression (See note 1)
  • Management Tools
    • IIS Management Console (See note 1)
    • IIS 6 Management Compatibility
      • IIS 6 Metabase Compatibility

·         Features:

·         Windows Process Activation Service

Process Model

 

Notes:

1.     These role services are required to install the FrontPage Server Extensions, but they are optional once installation has completed. After installation is complete, you can use Server Manager to remove one or more of the optional role services if you do not require the functionality that they provide. However, most of these optional role services are useful for configuring and monitoring your Web server.

2.     The following authentication method is required by the FrontPage Server Extensions depending on your version of Windows:

·         Windows Authentication is required for all versions of Windows Server 2008 and all versions of Windows Vista except Windows Vista Home Premium.

·         Basic Authentication is required for Windows Vista Home Premium

 

옵션을 활성화 한 후에 사이트에 가서 Microsoft FrontPage 2002 Server Extensions for
IIS 7.0 –RC0
을 다운 받는다.

Microsoft FTP Publishing Service for IIS 7.0 (x86) =>

http://www.iis.net/downloads/default.aspx?tabid=34&i=1619&g=6

Microsoft FTP Publishing Service for IIS 7.0 (x64) =>

http://www.iis.net/downloads/default.aspx?tabid=34&i=1620&g=6

 

Microsoft WebDAV Extension for IIS 7.0 (x86) =>

http://www.iis.net/downloads/default.aspx?tabid=34&i=1621&g=6

Microsoft WebDAV Extension for IIS 7.0 (x64) =>

http://www.iis.net/downloads/default.aspx?tabid=34&i=1618&g=6

 

 

-----

Microsoft and Ready-to-Run Software have released a new version of the FrontPage 2002 Server Extensions (FPSE 2002) for Windows Server 2008 and Windows Vista.

This version of the FrontPage 2002 Server Extensions is designed for 32-bit and 64-bit systems. (Note: The FrontPage 2002 Server Extensions use a 32-bit worker process on 64-bit systems.)

Features

This version of FPSE 2002 introduces no new functionality, and is essentially the same version that was created for Windows Server 2003 that has been updated to work on Windows Server 2008 and Windows Vista.

For more information on FrontPage features that require the FrontPage Serer Extensions, please see the following Microsoft Knowledge Base article:

Benefits

FPSE 2002 enables web hosters and developers to author their web content on servers or workstations that are running IIS 7.0 on Windows Server 2008 and Windows Vista.

TRACKBACK 0 AND COMMENT 0



Active Directory의 변화

Windows Server 2003 R2에서 처음으로 소개된 DFS v2를 액티브 디렉터리의 SYSVOL 복제시에도 사용하게 된다는 것은 이미 예견된 것이었습니다. DFS v2의 큰 변화는 바로 RDC(Remote Differencial Compression)의 사용이었습니다. RDC란 서버간 파일 복제시 최소의 네트워크 대역폭을 사용하면서 개체간 차이점만을 계산하고, 이를 복제해주는 알고리즘입니다. DFS v1을 사용하던 Windows 2000 Server, Windows Server 2003의 경우에는 두개의 머신이 최초 동기화를 한 후, 변경된 파일에 대해서는 변경된 부분이 1K에 불과하더라도 전체 파일을 재복제하는 복제 알고리즘을 사용하였습니다. 그러나, Windows Server 2003 R2에서의 DFS v2의 복제 방식에서는 변경된 부분만을 복제하는 RDC를 사용하였기 때문에, 최소의 네트워크 대역폭으로 복제가 가능해졌습니다. 본사와 지사가 네트워크상 거리가 먼 경우에, RDC와 같은 알고리즘은 파일 복제시 상당한 메리트로 작용하게 되었습니다. Windows Server 2003 R2에서는 DFS v2에서만 RDC를 사용하고 있었고, 도메인 컨트롤러(DC)간의 SYSVOL 복제시에는 여전히 FRS(File Replication Service)를 사용하였습니다. 바로 Windows Server 2008에서는 SYSVOL 복제시에도 DFS v2를 사용하게 됩니다.

DFS v2를 제외하고도 액티브 디렉터리의 변화 중 큰 것은 RODC(Read Only Domain Controller) 시나리오입니다. 지금까지의 DC간 복제는 양방향 복제였습니다.

RODC의 사용 시나리오는 다양합니다.

1. DMZ 레벨에서 사용자의 인증을 위해 DC가 필요한 경우
 

기업에서 사용자 인증을 위해 DMZ에 내부와 동일한 DC를 배치하는 것은 보안상의 이슈를 제기하며, 상당히 꺼려 합니다. 그러한 이유로 내부의 DC를 DMZ의 SQL과 복제하는 솔루션(자체 개발 or Microsoft MIIS)을 이용, 혹은 DMZ에 별도의 액티브 디렉터리를 구성하신 후, 내부 DC와의 트러스트 관계 설정, 마지막으로는 가장 비효율적이긴 하지만, IT 관리자가 직접 내부의 계정와 DMZ의 계정을 손수 동기화해주는 작업을 사용했었습니다. Windows Server 2008이 나오게 되면, DMZ에 배치시킨 RODC의 경우에는 쓰기 작업 자체가 불가능하기 때문에, 공격으로 인한 내부 인프라의 문제 발생은 상당 수 줄어들게 됩니다. RODC 기술에 연계되서 나오는 이야기가 결국은 Read-Only DFS, Read-Only DNS도 등장을 하겠죠 :)

RODC의 경우에는 모든 데이터는 읽기용으로만 가지고 있습니다. 사용자 암호까지 가지고 있는 경우, 이에 대한 보안적 문제는 사용자 암호 유출로 이어지지 않느냐라는 의구심을 가지실 수 있습니다만, 이럴 경우에 대비해 RODC는 기본적으로 사용자의 암호는 가지고 있지 아니하며, 커베로스(Kerberos) 인증시 TGT 요청에 대해서 내부 DC로 이를 프록시(Proxy)하게 되고, 인증 후, 티켓만 인증 대상자에게 부여하게 됩니다.

인증 성능에 대해서 이슈가 제기될 수 있으므로, 관리자의 설정에 따라 암호에 대해서 RODC가 캐시(Cache)할 것이냐에 대해서 당연히 설정하실 수 있습니다.

2. 본, 지사간 DC 구축시, 지사내 DC에 대한 관리, 보안에 대한 이슈가 생길 수 있는 경우
지사에 인증을 위해서 DC를 배치하는 경우는 다반사입니다. 그러나 해당 DC에 대한 관리 책임자 부재 혹은 DC에 대한 물리적 보안이 문제가 되는 경우에도 RODC를 사용하실 수 있습니다.

액티브 디렉터리에서 원하실 경우 관리 위임(Delegated Administration)이 가능한 것은 이미 Windows 2000 Server 시절부터의 이야기입니다. 이 경우, 누가, 어떠한 개체를 수정하였는지에 대해서까지는 감사가 가능하였지만, 어떠한 속성을 수정하였는지, 원래 값은 무엇이었는지는 감사가 되지 않았습니다. Windows Server 2008에서는 속성 레벨까지 감사가 가능합니다. 예를 들어 "꼬알라"라는 사용자 계정에 대해서, 백승주라는 사용자가 좋아하는 음료라는 속성 값을 우유에서 물로 변경한 사항에 대해서 모두 로그에 기록된다는 것입니다.

Windows Vista Enterprise, Ultimate 버전에서 사용 가능한 BitLocker를 서버에서도 지원함으로서, 서버의 물리적인 보안 레벨을 향상시킬 수 있습니다.

본, 지사간 시나리오에는 다소 연관성이 없지만, Windows Server 2008에서는 액티브 디렉터리가 서비스로 존재하게 됩니다. 이에 액티브 디렉터리에 대한 유지 보수 작업시 별도의 디렉터리 전용 모드로의 재부팅 없이, 간단하게 서비스를 재시작함으로서, 처리할 수 있습니다.

TRACKBACK 0 AND COMMENT 2
  1. Favicon of http://hot-women-2008.com/free/calendar-girl-song BlogIcon calendar girl song 2008.03.13 06:05 address edit/delete reply

    나는 너에 합의한다 이다. 그것은 이렇게 이다.

  2. Favicon of http://ftvinnocentangels.net/go/london-theatre-trip-foursome BlogIcon london theatre trip foursome 2008.05.23 04:36 address edit/delete reply

    걸출한 디자인! 좋은 디자인.




1. 가상화
2. 중앙 집중형 응용 프로그램 접근
3. 본,지사간 시나리오
4. 보안 및 정책 컴플리언스
5. 웹 및 응용 프로그램 플랫폼
6. 서버 관리 패러다임
7. 고가용성

첫번째의 큰 변화는 "가상화(Virtualization)"에서 일어납니다. 기존의 추가 응용 프로그램인 Virtual Server 2005 형식에서의 업그레이드와 더불어 많은 기능이 추가됩니다. (이와 관련된 기본 소개 글은 이미 3번의 포스팅을 진행했습니다.)

1. Virtualization - It's time to excite (1)
2. Inside Virtualization - It's time to excite (2)
3. Virtualization 현재.. 그리고 미래.. - It's time to excite(3)

기업들은 TCO 절감 및 관리의 효율성을 위해 Server Consolidation을 시도할 것으로 보여지며, 이미 외국에 IDC에서는 많이들 시도하고 있는 시나리오중 하나입니다. 가상 머신이 많아질수록 관리에 대한 효율성을 논하게 되며, 이에 대한 관리 솔루션으로는 System Center Virtual Machine Manager가 담당하게 됩니다. SCVMM에 대해서는 조만간 포스팅을 통해 살포시 알아보도록 하겠습니다 :)

가상화에 이어, 크게 변화할 두번째 요소는 바로 터미널 서비스 및 이를 기반하는 중앙 집중적 응용 프로그램입니다. Windows 2000 Server에서부터 대중화되기 시작한 터미널 서비스는 단순한 원격 관리 기능뿐만 아니라, 원격 프로그램 시나리오(실제 사용자의 컴퓨터에서 프로그램이 구동되는 것이 아니라, 구동은 서버에서 되는 Thin Client 컨셉)로 많이 사용되고 있었습니다. 터미널 서비스의 경우, 통신 포트를 3389번을 기본값으로 사용함으로서, 사용자들이 인터넷 환경에서 언제 어디서나 접근하는데는 무리가 있었습니다.(종종 HTTP - 80, HTTPS - 443을 제외한 나머지 포트들은 사용하지 못하는 곳이 있었죠 ^^) 이럴 경우를 대비하여 "터미널 서비스 게이트웨이"를 제공합니다. RDP Over HTTPS... 443 포트를 이용하여 실제 터미널 서비스용 프로토콜을 사용할 수 있게 됩니다. 이 경우 Windows Server 2008뿐만 아니라, 뒷단에 위치한 Windows 2000 Server, Windows Server 2003, Windows XP, Windows Vista등 터미널 서비스를 제공하고 있는 모든 운영 체제는 터미널 서비스 게이트웨이를 통해 서비스 받을 수 있게 됩니다.

응용 프로그램에 대해서도 터미널 서버에서 이를 처리 및 저장하게 되므로, 기업 입장에서는 보안이 향상되게 되며, 데이터에 대한 백업 또한 관리자가 손쉽게 할 수 있게 됩니다. 당연히 클라이언트 입장에서는 해당 서비스가 로컬에서 하는지, 서버에서 제공되는지는 쉽게 알수 없을 만큼 사용자 경험 측면에서도 뛰어난 서비스를 제공해주게 됩니다.

출처 : 꼬알라의 하얀집
http://blogs.technet.com/koalra/archive/2007/04/03/windows-server-codename-longhorn-1.aspx

TRACKBACK 0 AND COMMENT 0



Windows 2008에 대한자료를 모아서 정리한 것입니다.
간신히 올러 가네요. ^*^




사용자 삽입 이미지
TRACKBACK 0 AND COMMENT 3
  1. 박용구 2008.03.20 10:22 address edit/delete reply

    흠... 괜찮은 자료인 것 같아 받아보려고 하니, 워드에서 열면 손상된 파일이라고 하네요. 복구하면 열리긴 하는데 일부 이미지 등이 손상되어 표시가 되지 않습니다.
    확인 좀 해주세요. 게시판 글들은 잘 읽어 보았습니다. 좋은 정보 감사합니다.

  2. Favicon of https://xelf38.tistory.com BlogIcon 다크포스 2008.03.31 13:34 신고 address edit/delete reply

    자료를 여러번 올려봤는데요.. 다 파일이 손상되네요.. ㅡ.ㅡ;
    왜그러는 지는 저돌 잘 ..
    자세한 정보를 원하시면 "코알라"를 찾아가 보세요

  3. Favicon of http://gorgeousdivas.com/pv/teen-art-nude-europe-asia BlogIcon teen art nude europe asia 2008.05.23 05:22 address edit/delete reply

    걸출한 위치! 많은 감사.




제어 능력 향상

네트워크의 서버에 대한 제어를 관리하거나 특히 중요하게는 네트워크의 서버에 대한 액세스 제어를 관리하는 것은 네트워크 관리자에게 가장 중요한 업무입니다. 이러한 제어를 위해 Windows Server 2008에는 관리자들이 네트워크 서버에 대한 액세스 제어 범위를 확장하고 제어 효율성을 최대로 높일 수 있도록 두 개의 새로운 기능 영역인 네트워크 액세스 보호와 Internet Information Services 7.0이 포함됩니다.

서버 관리자: 서버 관리자는 Windows Server 2008에 포함된 새 기능입니다. 이 기능은 Windows Server 2008의 일부분인 서버 역할 및 기능을 설치, 구성 및 관리하는 엔드투엔드 프로세스를 통해 정보 기술(IT) 관리자를 안내하도록 만들어진 "원스톱 상점"입니다. 서버 관리자는 서버 관리, 서버 구성, Windows 구성 요소 추가/제거 같은 Microsoft Windows Server 2003의 여러 기능을 대체하고 통합합니다. 서버 관리자를 사용하면 시스템에 다양한 "역할" "기능"을 구성할 수 있습니다.

Windows PowerShell: 130개 이상 도구와 통합 스크립팅 언어를 갖춘 새로운 명령줄 셸입니다. 이 셸을 통해 관리자는 특히 여러 개의 서버가 있을 때 일상 시스템 관리 작업을 보다 쉽게 제어하고 안전하게 자동화할 수 있습니다. Windows PowerShell을 사용할 경우 기존 스크립트를 마이그레이션하지 않아도 되며, 이 셸은 새로운 Windows Server 2008 기능에 적합합니다. 새로운 관리 중심 스크립팅 언어와 일관적인 구문 및 유틸리티를 통해 Windows PowerShell Active Directory, 터미널 서버 및 Internet Information Server(IIS) 7.0 등 시스템 관리 작업을 보다 신속하게 자동화할 수 있도록 해주며 각각의 조직에 맞게 시스템 관리 문제를 보다 효율적으로 처리할 수 있도록 지원합니다.

Windows PowerShell은 프로그래밍에 대한 배경 지식이 필요하지 않으므로 쉽게 도입하고 배우고 사용할 수 있으며 기존 IT 인프라, 기존 스크립트 및 기존 명령줄 도구와 연동됩니다.

Internet Information Services 7.0: Windows Server 2008 Internet Information Services(IIS) 7.0, ASP.NET, Windows Communication Foundation, Windows Workflow Foundation Windows SharePoint Services 3.0을 통합하는 웹 게시용 통합 플랫폼을 제공합니다. IIS 7.0은 기존 Windows 웹 서버보다 크게 향상되었으며 웹 플랫폼 기술 통합에 있어 중심 역할을 합니다. IIS 7.0을 사용하여 개발자와 관리자는 모두 관리 위임, 보안 강화 및 공격에 취약한 부분 축소, 웹 서비스의 응용 프로그램 및 상태 관리 통합, 관리 도구 향상 등의 주요 기능 영역을 통해 네트워크/인터넷 인터페이스를 가장 효율적으로 제어할 수 있습니다.

RODC(읽기 전용 도메인 컨트롤러): Windows Server 2008 운영 체제의 도메인 컨트롤러 구성의 새로운 유형으로 이를 통해 기업은 도메인 컨트롤러의 물리적 보안이 보장될 수 없는 위치에도 도메인 컨트롤러를 쉽게 배포할 수 있습니다. RODC는 특정 도메인에 대한 Active Directory 디렉터리 서비스 데이터베이스의 읽기 전용 복제본을 호스팅합니다. RODC의 릴리스 전에는 도메인 컨트롤러에 대해 인증을 받아야 하는 사용자가 도메인 컨트롤러의 물리적 보안이 충분하게 보장되지 않는 지점에 있을 경우 WAN(광역 네트워크)을 통해 인증해야 했으며 많은 경우에 있어 이는 효율적이지 않았습니다. 지점 사용자에게 가깝게 읽기 전용 Active Directory 데이터베이스 복제본을 배치함으로써 기존의 도메인 컨트롤러를 배포할 수 있을 만큼 물리적 보안이 철저하지 않은 환경에 있는 사용자도 보다 빨리 로그인하고 네트워크의 인증 리소스에 보다 효율적으로 액세스할 수 있는 장점을 누릴 수 있습니다.

유연성 향상

비즈니스 요구가 변화함에 따라 기업에서 서버에 원하는 요구도 변하고 있으며 이와 동시에 서버 기술의 진보로 기업 및 최종 사용자가 서버를 활용하는 방식도 바뀌고 있습니다. Windows Server 2008은 변화하는 비즈니스 요구에 적응하도록 인프라를 수정할 수 있으면서도 민첩성은 유지할 수 있도록 설계되었습니다. 물리적인 보안이 취약한 환경에서 도메인 컨트롤러를 사용해야 하거나 LOB(기간 업무) 응용 프로그램에 사용해야 하는 조직의 경우 Windows Server 2008 RODC(읽기 전용 도메인 컨트롤러)라는 새로운 구성 옵션을 제공하며, 원격 사용자가 있는 조직의 경우 Windows Server 2008은 터미널 서비스에 대한 놀라운 기술 발전과 혁신을 통해 클라이언트 컴퓨터에서 원격 및 로컬 응용 프로그램을 완벽하게 통합하고, 웹 브라우저를 통해 이러한 원격 프로그램에 액세스할 수 있도록 지원할 뿐 아니라 방화벽이 있는 위치에서도 원격 터미널 및 응용 프로그램에 액세스할 수 있도록 해줍니다. 동시에 여러 개의 서버와 PC를 배치해야 하는 조직은 Windows 배포 서비스를 통해 이미지 기반 배포를 활용하여 네트워크에 새 컴퓨터를 빠르고 쉽게 배포할 수 있습니다.

Server Core : Windows Server 2008의 베타 2 릴리스부터 관리자는 Windows Server와 함께 DHCP, DNS, 파일 서버 또는 도메인 컨트롤러 역할을 수행하는 데 필요한 서비스만 설치할 수 있습니다. 이 새로운 설치 옵션에서는 중요하지 않은 서비스와 응용 프로그램은 설치하지 않으며 추가적인 오버헤드 없이 기본적인 서버 기능을 제공합니다. Server Core 설치 옵션은 지정된 역할 중 하나를 지원하는 운영 체제가 완벽하게 작동되는 모드이지만 서버 GUI(그래픽 사용자 인터페이스)는 포함되지 않습니다. Server Core 설치에서는 지정된 역할에 필요한 옵션만 설치하므로 관리할 구성 요소가 적어지기 때문에 일반적으로 유지 관리가 간편하고 업데이트도 자주 받지 않아도 됩니다. 다시 말해 서버에서 설치 및 실행되는 프로그램과 구성 요소가 적기 때문에 네트워크에 노출되는 공격 영역이 줄어들어 공격에 취약한 부분이 적어집니다. 설치되지 않은 구성 요소에서 보안 결함이나 취약점이 발견될 경우 패치가 필요 없습니다.

터미널 서비스: Windows Server 2008에서는 원격 컴퓨터 및 응용 프로그램에 연결하는 터미널 서비스의 새로운 기능을 소개합니다. 터미널 서비스 원격 프로그램은 원격 터미널에서 실행되는 응용 프로그램을 사용자 개개인의 로컬 컴퓨터에서 실행되는 것처럼 사용자의 데스크톱에 통합합니다. 사용자는 원격 위치에서도 로컬 프로그램과 병행해서 프로그램을 실행할 수 있습니다. 터미널 서비스 웹 액세스에서도 웹 브라우저를 통해 이와 동일하게 유연한 방식으로 원격 응용 프로그램에 액세스할 수 있으므로 사용자는 보다 다양한 방식으로 원격 터미널에서 실행되는 프로그램에 액세스하여 사용할 수 있습니다. 또한 터미널 서비스 게이트웨이를 통해 사용자는 방화벽이 있어도 원격 터미널 및 원격 터미널 프로그램에 액세스할 수 있습니다.

Windows 배포 서비스(WDS): 원격 설치 서비스(RIS)의 업데이트 및 재설계된 Windows Server 2008 버전인 WDS는 이미지 기반 Windows 운영 체제를 빠르게 도입하여 배포할 수 있도록 해줍니다. WDS를 사용하면 "운영 체제가 설치되지 않은" 컴퓨터에 네트워크를 통해 Windows Vista Windows Server 2008을 설치할 수 있으며, Microsoft Windows XP Microsoft Windows Server 2003을 포함한 통합 환경도 지원합니다. 이렇게 Windows 배포 서비스는 클라이언트 및 서버 컴퓨터에 Windows 운영 체제를 배포하기 위한 엔드투엔드 솔루션을 제공하며 Windows Server 2008 Windows Vista 배포 시 총 소유 비용(TCO)을 줄이고 간편하게 배포할 수 있도록 해줍니다.

보호 강화

NAP(네트워크 액세스 보호): IT 관리자가 네트워크에 대한 상태 요구 사항을 정의하고 이러한 요구 사항을 충족시키지 못하는 컴퓨터를 네트워크와 통신하지 못하도록 제한할 수 있도록 해주는 새로운 프레임워크입니다. NAP는 특정 기업에 대한 상태 요구 사항을 기술하는 관리자 정의 정책을 적용합니다. 예를 들어, 운영 체제에 대한 모든 업데이트를 포함하도록 상태 요구 사항을 정의할 수도 있고 바이러스 백신 또는 스파이웨어 방지 소프트웨어의 설치 및 업데이트를 의무화하는 상태 요구 사항을 정의할 수도 있습니다. 이러한 방식을 통해 네트워크 관리자는 네트워크에 연결하는 모든 컴퓨터에서 이행해야 할 기본적인 수준의 보호 조치를 정의할 수 있습니다.

Microsoft BitLocker는 시스템을 권한이 없는 사용자가 보유하고 있거나 시스템에서 다른 운영 체제 시간, 데이터 및 제어를 실행하고 있는 경우에도 여러 드라이브에서 전체 볼륨 암호화를 통해 데이터에 대한 보안을 더욱 강화해 줍니다.

장애 조치 클러스터링: 데이터 및 응용 프로그램에 대한 보호와 가용성은 향상시키면서 편리하게 서버 클러스터를 구성할 수 있도록 기술이 향상되었습니다. 장애 조치 클러스터에서 새로운 유효성 검사 도구를 사용하여 테스트를 수행함으로써 시스템, 저장소 및 네트워크 구성이 클러스터에 적합한지 여부를 결정할 수 있습니다. Windows Server 2008의 장애 조치 클러스터를 통해 관리자는 설정 및 마이그레이션 작업뿐 아니라 운영 작업도 보다 쉽게 수행할 수 있습니다. 클러스터 인프라의 향상을 통해 관리자는 사용자에게 제공하는 서비스의 가용성을 최대로 향상시킬 수 있으며 저장소 및 네트워크 성능을 개선하고 보안을 강화할 수 있습니다

TRACKBACK 0 AND COMMENT 0



IIS 7

그림1 IIS 7

그리고 바로 MOSS설치 CD를 넣고 바로 Setup.exe를 실행 했더니 아래와 같이 에러가 납니다.

image

웹서버 Role을 추가 하면서 IIS 7관련된 부분만 넣어서 그런가 봅니다. 추가로 IIS 6 관리 호환 기능을 설치 합니다.

image

다시 MOSS의 Setup을 실행 했더니 WSS 3.0이 먼저 설치 되어 있어야 한다네요.. 2003에 설치할 때는 WSS 존재 여부와 상관없이 설치가 되었었는데 2008은 좀 바뀌었군요

image

그래서 아래와 같이 서버 Role에 Windows SharePoint Server Role을 체크하고 설치를 시작 합니다.

image

흐 또 에러네요... 요번에는 Unknown Error라는데.. 좀 난감합니다. 로그를 뒤져 봤더니 파일 하나를 복사 못해서 그런거 같더군요..

RC0 이긴 합니다만 아직은 Code Name을 달고 있기 때문에 버그가 조금 씩 있는 것 같습니다. 정식 버전에선 잡고 나오겠죠?

image


MOSS CD:\WSS.ko-kr\Setup.chm 파일을 아래 폴더에 복사해 붙입니다.

  • C:\Windows\SysMsiCache\WSSV3\WSS.ko-kr

Setup.chm파일을 복사하고 다시 시도 하니까 WSS 3.0 설치가 완료 되는군요.

image

이제 다시 MOSS를 설치 해보겠습니다.

image

image


나머지는 2003서버에 설치할 때와 마찬가지로 진행 하면 완료가 됩니다.

image

결론

Windows 2008 Server RC0에 MOSS설치할 때는

  • IIS 6 관리 호환 기능
  • OS에 내장되어 있는 Windows SharePoint Service 3.0

을 먼저 설치 하고 진행 해야 MOSS가 설치 됩니다.

'Windows 2008' 카테고리의 다른 글

Windows Server 2008 자료  (3) 2008.01.04
Windows Server 2008 기술  (0) 2008.01.04
Windows 2008 Server에 MOSS 2007 설치  (0) 2007.12.26
Sysvol을 유지 관리하는 가장 좋은 방법  (2) 2007.12.20
Windows Server 2008 에서 MOSS  (0) 2007.12.11
Windows Server 2008 기술  (0) 2007.12.11
TRACKBACK 0 AND COMMENT 0



시스템 볼륨(Sysvol)은 도메인 전체에 걸쳐 공통으로 액세스할 수 있도록 공유해야 하는 파일의 기본 Active Directory 위치를 제공합니다. 도메인 컨트롤러의 Sysvol 폴더에는 다음 항목이 포함되어 있습니다.
일반적으로 Windows 2000 기반이 아닌 네트워크 클라이언트 컴퓨터의 로그온 스크립트와 정책 개체를 호스팅하는 Net Logon 공유
Windows 2000 Professional 기반 클라이언트와 Microsoft Windows 95, Microsoft Windows 98 또는 Microsoft Windows NT 4.0을 실행 중인 클라이언트의 사용자 로그온 스크립트
Windows 2000 그룹 정책
도메인 컨트롤러 간에 사용 가능하면서 동기화되어야 하는 파일 복제 서비스(FRS) 준비 폴더 및 파일
파일 시스템 연결
파일 시스템 연결은 NTFS 파일 시스템 3.0의 기능으로, Sysvol 구조에서 널리 사용됩니다. 연결 지점이 존재한다는 것과 이러한 연결 지점이 Sysvol 구조 수정 시 발생할 수 있는 데이터 손실이나 손상을 피할 수 있게 작동하는 방식을 알아야 합니다.

추가 정보

Sysvol은 재분석 지점(디렉터리 연결 및 볼륨 탑재 지점)이라고도 하는 연결 지점을 사용하여 단일 인스턴스 저장소를 관리합니다. 다음 다이어그램은 Windows 2000 기반 도메인 컨트롤러의 일반 Sysvol 구조를 보여주는 예입니다.
\Sysvol 
 |
 |____<도메인>
 |   |____Policies
 |   |____Scripts
 |
 |____Enterprise
 |   |____Policies
 |   |____Scripts
 |
 |____Staging
 |   |____Domain
 |   |____Enterprise
 |
 |____Staging Areas
 |   |____Enterprise                           연결> = Sysvol\Staging\Enterprise
 |   |____<Windows2000_domain.microsoft.com>   연결> = Sysvol\Staging\Domain
 |    
 |____Sysvol
 |   |____Enterprise                          연결> = Sysvol\Enterprise
 |   |____<Windows2000_domain.microsoft.com>  연결> = Sysvol\Domain
|
단일 인스턴스 저장소에서는 물리적 파일이 파일 시스템에 한 번만 존재합니다. 하지만 Sysvol에서는 물리적 파일이 다음 위치에 있습니다.
Sysvol\Domain 및 Sysvol\Staging\Domain

-또는-
Sysvol\Enterprise 및 Sysvol\Staging\Enterprise
추가 폴더 구조는 파일 입/출력을 원래 위치로 리디렉션하는 재분석 지점입니다. 다음 표는 Sysvol에서 연결 지점과 이러한 연결 지점이 확인되는 위치를 포함하는 폴더를 보여줍니다.
Sysvol 폴더 연결 지점 위치
Staging Areas\Enterprise Staging\Enterprise
Staging Areas\ DNS_domain_name Staging\Domain
Sysvol\Enterprise Enterprise
Sysvol\ Windows2000_domain .microsoft.com Domain
이 구성은 데이터 집합 인스턴스가 하나만 존재하도록 하여 데이터 일관성을 유지합니다. 또한 이 구성은 데이터 집합의 액세스 지점을 둘 이상 허용합니다. 예를 들어, 이 문서 앞부분의 예에서 설명한 Sysvol\Domain 또는 Sysvol\Sysvol\Windows2000_domain.microsoft.com의 경우 중복은 허용되지만 중복 파일은 허용되지 않습니다.

연결은 대상 파일 시스템 위치의 이름 공간(특정 이름이 확인될 수 있는 경계 영역)을 NTFS 볼륨에 접합합니다. NTFS는 기본 재분석 지점을 사용하여 작업을 대상 개체에 투명하게 다시 매핑할 수 있습니다. 따라서 Sysvol 구조에서 데이터를 수정하면 해당 사항이 이러한 물리적 파일에서 직접 변경됩니다. 또한 Sysvol 구조에서 연결 지점을 포함하는 이러한 폴더에 대해 잘라내기/붙여넣기 작업이나 복사/붙여넣기 작업을 수행하면 해당 작업이 연결 지점 정보에서 발생합니다.

Sysvol 구조에 대해서는 잘라내기/붙여넣기 작업이나 복사/붙여넣기 작업을 수행하지 않는 것이 좋은데, 이는 같은 서버에 대해 붙여넣기 작업을 수행할 때 특히 그렇습니다. Sysvol 구조에 대해 잘라내기/붙여넣기 작업이나 복사/붙여넣기 작업을 수행하면 실제 데이터의 복사본이 만들어지지 않고 연결 지점 정보의 복사본만 만들어집니다. 이 폴더에 나타나는 파일을 수정하면 원본 파일이 직접 수정됩니다.

Sysvol 구조를 수정하지 않는 것이 좋은데, 이는 Sysvol 구조 백업과 복원에도 적용됩니다. NTBackup.exe를 사용하여 Sysvol을 백업하면 기본적으로 폴더에 있는 연결 지점 정보의 백업이 백업 파일에 포함됩니다. 백업 파일에 있는 Sysvol 구조를 같은 서버의 다른 위치로 복원하는 경우에는 연결 지점 정보를 복원하지 말고 고급 복원 옵션을 사용하십시오.

연결 지점의 작동 방식과 이러한 연결 지점이 회사의 Active Directory에 미치는 영향을 이해하지 않은 상태로는 Sysvol에 대해 직접 파일을 수정하지 않는 것이 좋습니다.
TRACKBACK 0 AND COMMENT 2
  1. Favicon of http://hotgirlz-2008.net/bad-woman-sex BlogIcon bad woman sex 2008.03.13 06:11 address edit/delete reply

    너는 아름다운 웹사이트가 있는다!

  2. Favicon of http://desirefemme.net/go/onepiece-manga BlogIcon onepiece manga 2008.05.23 04:24 address edit/delete reply

    관심을 끌. 너가 좋을 동일할 지점을.




<<Windows Server 2008 에서 MOSS 설치시 >>

MOSS 중앙관리에서 Excel 계산 서비스가 시작이 안되고 오류가 뜬다.
서비스 =>
Excel 계산 서비스 시작시

오류발생 => Failed to resolve the site ID for 'Office Server Web Services'.

Windows SharePoint Services 관련 문제를 해결합니다.

시작=> 실행 => cmd 창에서

 c:Program Files\Common Files\Microsoft Shared\Web Server Extensions\12\bin\STSADM.EXE

 

STSADM.EXE -o provisionservice -action start -servicetype

"Microsoft.Office.Excel.Server.ExcelServerSharedWebService,

Microsoft.Office.Excel.Server, Version=12.0.0.0, Culture=neutral,

PublicKeyToken=71e9bce111e9429c"

그후 iisreset /noforce 실행을 하여 iis을 리셋 시켜줌

 

TRACKBACK 0 AND COMMENT 0




ARTICLE CATEGORY

분류 전체보기 (534)
멋진 사진들 (8)
배경화면들 (3)
.NET (112)
연애이슈 (65)
게임관련 (15)
경제 이슈 (60)
모델 (0)
사진(취미) (14)
노래 (8)
호주워킹홀리데이 (11)
Javascript (2)
Ajax (4)
스포츠 (74)
우주/과학/생활 (95)
Windows 2008 (19)
Silverlight (2)
여행 (6)
MS 자격증 (2)
해외이슈 (4)
IT정보 (16)
Server (5)
애니매이션 (9)