smileNewfreedom

블로그 이미지
freedom 모든 자유와 시간을 위해.....
by 다크포스
12-01 19:11
  • 680,195Total hit
  • 6Today hit
  • 3Yesterday hit

CALENDAR

«   2021/12   »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

제어 능력 향상

네트워크의 서버에 대한 제어를 관리하거나 특히 중요하게는 네트워크의 서버에 대한 액세스 제어를 관리하는 것은 네트워크 관리자에게 가장 중요한 업무입니다. 이러한 제어를 위해 Windows Server 2008에는 관리자들이 네트워크 서버에 대한 액세스 제어 범위를 확장하고 제어 효율성을 최대로 높일 수 있도록 두 개의 새로운 기능 영역인 네트워크 액세스 보호와 Internet Information Services 7.0이 포함됩니다.

서버 관리자: 서버 관리자는 Windows Server 2008에 포함된 새 기능입니다. 이 기능은 Windows Server 2008의 일부분인 서버 역할 및 기능을 설치, 구성 및 관리하는 엔드투엔드 프로세스를 통해 정보 기술(IT) 관리자를 안내하도록 만들어진 "원스톱 상점"입니다. 서버 관리자는 서버 관리, 서버 구성, Windows 구성 요소 추가/제거 같은 Microsoft Windows Server 2003의 여러 기능을 대체하고 통합합니다. 서버 관리자를 사용하면 시스템에 다양한 "역할" "기능"을 구성할 수 있습니다.

Windows PowerShell: 130개 이상 도구와 통합 스크립팅 언어를 갖춘 새로운 명령줄 셸입니다. 이 셸을 통해 관리자는 특히 여러 개의 서버가 있을 때 일상 시스템 관리 작업을 보다 쉽게 제어하고 안전하게 자동화할 수 있습니다. Windows PowerShell을 사용할 경우 기존 스크립트를 마이그레이션하지 않아도 되며, 이 셸은 새로운 Windows Server 2008 기능에 적합합니다. 새로운 관리 중심 스크립팅 언어와 일관적인 구문 및 유틸리티를 통해 Windows PowerShell Active Directory, 터미널 서버 및 Internet Information Server(IIS) 7.0 등 시스템 관리 작업을 보다 신속하게 자동화할 수 있도록 해주며 각각의 조직에 맞게 시스템 관리 문제를 보다 효율적으로 처리할 수 있도록 지원합니다.

Windows PowerShell은 프로그래밍에 대한 배경 지식이 필요하지 않으므로 쉽게 도입하고 배우고 사용할 수 있으며 기존 IT 인프라, 기존 스크립트 및 기존 명령줄 도구와 연동됩니다.

Internet Information Services 7.0: Windows Server 2008 Internet Information Services(IIS) 7.0, ASP.NET, Windows Communication Foundation, Windows Workflow Foundation Windows SharePoint Services 3.0을 통합하는 웹 게시용 통합 플랫폼을 제공합니다. IIS 7.0은 기존 Windows 웹 서버보다 크게 향상되었으며 웹 플랫폼 기술 통합에 있어 중심 역할을 합니다. IIS 7.0을 사용하여 개발자와 관리자는 모두 관리 위임, 보안 강화 및 공격에 취약한 부분 축소, 웹 서비스의 응용 프로그램 및 상태 관리 통합, 관리 도구 향상 등의 주요 기능 영역을 통해 네트워크/인터넷 인터페이스를 가장 효율적으로 제어할 수 있습니다.

RODC(읽기 전용 도메인 컨트롤러): Windows Server 2008 운영 체제의 도메인 컨트롤러 구성의 새로운 유형으로 이를 통해 기업은 도메인 컨트롤러의 물리적 보안이 보장될 수 없는 위치에도 도메인 컨트롤러를 쉽게 배포할 수 있습니다. RODC는 특정 도메인에 대한 Active Directory 디렉터리 서비스 데이터베이스의 읽기 전용 복제본을 호스팅합니다. RODC의 릴리스 전에는 도메인 컨트롤러에 대해 인증을 받아야 하는 사용자가 도메인 컨트롤러의 물리적 보안이 충분하게 보장되지 않는 지점에 있을 경우 WAN(광역 네트워크)을 통해 인증해야 했으며 많은 경우에 있어 이는 효율적이지 않았습니다. 지점 사용자에게 가깝게 읽기 전용 Active Directory 데이터베이스 복제본을 배치함으로써 기존의 도메인 컨트롤러를 배포할 수 있을 만큼 물리적 보안이 철저하지 않은 환경에 있는 사용자도 보다 빨리 로그인하고 네트워크의 인증 리소스에 보다 효율적으로 액세스할 수 있는 장점을 누릴 수 있습니다.

유연성 향상

비즈니스 요구가 변화함에 따라 기업에서 서버에 원하는 요구도 변하고 있으며 이와 동시에 서버 기술의 진보로 기업 및 최종 사용자가 서버를 활용하는 방식도 바뀌고 있습니다. Windows Server 2008은 변화하는 비즈니스 요구에 적응하도록 인프라를 수정할 수 있으면서도 민첩성은 유지할 수 있도록 설계되었습니다. 물리적인 보안이 취약한 환경에서 도메인 컨트롤러를 사용해야 하거나 LOB(기간 업무) 응용 프로그램에 사용해야 하는 조직의 경우 Windows Server 2008 RODC(읽기 전용 도메인 컨트롤러)라는 새로운 구성 옵션을 제공하며, 원격 사용자가 있는 조직의 경우 Windows Server 2008은 터미널 서비스에 대한 놀라운 기술 발전과 혁신을 통해 클라이언트 컴퓨터에서 원격 및 로컬 응용 프로그램을 완벽하게 통합하고, 웹 브라우저를 통해 이러한 원격 프로그램에 액세스할 수 있도록 지원할 뿐 아니라 방화벽이 있는 위치에서도 원격 터미널 및 응용 프로그램에 액세스할 수 있도록 해줍니다. 동시에 여러 개의 서버와 PC를 배치해야 하는 조직은 Windows 배포 서비스를 통해 이미지 기반 배포를 활용하여 네트워크에 새 컴퓨터를 빠르고 쉽게 배포할 수 있습니다.

Server Core : Windows Server 2008의 베타 2 릴리스부터 관리자는 Windows Server와 함께 DHCP, DNS, 파일 서버 또는 도메인 컨트롤러 역할을 수행하는 데 필요한 서비스만 설치할 수 있습니다. 이 새로운 설치 옵션에서는 중요하지 않은 서비스와 응용 프로그램은 설치하지 않으며 추가적인 오버헤드 없이 기본적인 서버 기능을 제공합니다. Server Core 설치 옵션은 지정된 역할 중 하나를 지원하는 운영 체제가 완벽하게 작동되는 모드이지만 서버 GUI(그래픽 사용자 인터페이스)는 포함되지 않습니다. Server Core 설치에서는 지정된 역할에 필요한 옵션만 설치하므로 관리할 구성 요소가 적어지기 때문에 일반적으로 유지 관리가 간편하고 업데이트도 자주 받지 않아도 됩니다. 다시 말해 서버에서 설치 및 실행되는 프로그램과 구성 요소가 적기 때문에 네트워크에 노출되는 공격 영역이 줄어들어 공격에 취약한 부분이 적어집니다. 설치되지 않은 구성 요소에서 보안 결함이나 취약점이 발견될 경우 패치가 필요 없습니다.

터미널 서비스: Windows Server 2008에서는 원격 컴퓨터 및 응용 프로그램에 연결하는 터미널 서비스의 새로운 기능을 소개합니다. 터미널 서비스 원격 프로그램은 원격 터미널에서 실행되는 응용 프로그램을 사용자 개개인의 로컬 컴퓨터에서 실행되는 것처럼 사용자의 데스크톱에 통합합니다. 사용자는 원격 위치에서도 로컬 프로그램과 병행해서 프로그램을 실행할 수 있습니다. 터미널 서비스 웹 액세스에서도 웹 브라우저를 통해 이와 동일하게 유연한 방식으로 원격 응용 프로그램에 액세스할 수 있으므로 사용자는 보다 다양한 방식으로 원격 터미널에서 실행되는 프로그램에 액세스하여 사용할 수 있습니다. 또한 터미널 서비스 게이트웨이를 통해 사용자는 방화벽이 있어도 원격 터미널 및 원격 터미널 프로그램에 액세스할 수 있습니다.

Windows 배포 서비스(WDS): 원격 설치 서비스(RIS)의 업데이트 및 재설계된 Windows Server 2008 버전인 WDS는 이미지 기반 Windows 운영 체제를 빠르게 도입하여 배포할 수 있도록 해줍니다. WDS를 사용하면 "운영 체제가 설치되지 않은" 컴퓨터에 네트워크를 통해 Windows Vista Windows Server 2008을 설치할 수 있으며, Microsoft Windows XP Microsoft Windows Server 2003을 포함한 통합 환경도 지원합니다. 이렇게 Windows 배포 서비스는 클라이언트 및 서버 컴퓨터에 Windows 운영 체제를 배포하기 위한 엔드투엔드 솔루션을 제공하며 Windows Server 2008 Windows Vista 배포 시 총 소유 비용(TCO)을 줄이고 간편하게 배포할 수 있도록 해줍니다.

보호 강화

NAP(네트워크 액세스 보호): IT 관리자가 네트워크에 대한 상태 요구 사항을 정의하고 이러한 요구 사항을 충족시키지 못하는 컴퓨터를 네트워크와 통신하지 못하도록 제한할 수 있도록 해주는 새로운 프레임워크입니다. NAP는 특정 기업에 대한 상태 요구 사항을 기술하는 관리자 정의 정책을 적용합니다. 예를 들어, 운영 체제에 대한 모든 업데이트를 포함하도록 상태 요구 사항을 정의할 수도 있고 바이러스 백신 또는 스파이웨어 방지 소프트웨어의 설치 및 업데이트를 의무화하는 상태 요구 사항을 정의할 수도 있습니다. 이러한 방식을 통해 네트워크 관리자는 네트워크에 연결하는 모든 컴퓨터에서 이행해야 할 기본적인 수준의 보호 조치를 정의할 수 있습니다.

Microsoft BitLocker는 시스템을 권한이 없는 사용자가 보유하고 있거나 시스템에서 다른 운영 체제 시간, 데이터 및 제어를 실행하고 있는 경우에도 여러 드라이브에서 전체 볼륨 암호화를 통해 데이터에 대한 보안을 더욱 강화해 줍니다.

장애 조치 클러스터링: 데이터 및 응용 프로그램에 대한 보호와 가용성은 향상시키면서 편리하게 서버 클러스터를 구성할 수 있도록 기술이 향상되었습니다. 장애 조치 클러스터에서 새로운 유효성 검사 도구를 사용하여 테스트를 수행함으로써 시스템, 저장소 및 네트워크 구성이 클러스터에 적합한지 여부를 결정할 수 있습니다. Windows Server 2008의 장애 조치 클러스터를 통해 관리자는 설정 및 마이그레이션 작업뿐 아니라 운영 작업도 보다 쉽게 수행할 수 있습니다. 클러스터 인프라의 향상을 통해 관리자는 사용자에게 제공하는 서비스의 가용성을 최대로 향상시킬 수 있으며 저장소 및 네트워크 성능을 개선하고 보안을 강화할 수 있습니다

TRACKBACK 0 AND COMMENT 0




ARTICLE CATEGORY

분류 전체보기 (534)
멋진 사진들 (8)
배경화면들 (3)
.NET (112)
연애이슈 (65)
게임관련 (15)
경제 이슈 (60)
모델 (0)
사진(취미) (14)
노래 (8)
호주워킹홀리데이 (11)
Javascript (2)
Ajax (4)
스포츠 (74)
우주/과학/생활 (95)
Windows 2008 (19)
Silverlight (2)
여행 (6)
MS 자격증 (2)
해외이슈 (4)
IT정보 (16)
Server (5)
애니매이션 (9)