smileNewfreedom

블로그 이미지
freedom 모든 자유와 시간을 위해.....
by 다크포스
12-01 18:10
  • 680,195Total hit
  • 6Today hit
  • 3Yesterday hit

CALENDAR

«   2021/12   »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

'Windows 2008 Server 기능'에 해당되는 글 4건

  1. 2008.01.07
    Windows Server 2008의 새로운 기능들에 대해서 -2 (2)
  2. 2008.01.04
    Windows Server 2008 기술
  3. 2007.12.11
    Windows Server 2008 기술
  4. 2007.12.11
    Windows Server 2008 의 세 가지 장점
Active Directory의 변화

Windows Server 2003 R2에서 처음으로 소개된 DFS v2를 액티브 디렉터리의 SYSVOL 복제시에도 사용하게 된다는 것은 이미 예견된 것이었습니다. DFS v2의 큰 변화는 바로 RDC(Remote Differencial Compression)의 사용이었습니다. RDC란 서버간 파일 복제시 최소의 네트워크 대역폭을 사용하면서 개체간 차이점만을 계산하고, 이를 복제해주는 알고리즘입니다. DFS v1을 사용하던 Windows 2000 Server, Windows Server 2003의 경우에는 두개의 머신이 최초 동기화를 한 후, 변경된 파일에 대해서는 변경된 부분이 1K에 불과하더라도 전체 파일을 재복제하는 복제 알고리즘을 사용하였습니다. 그러나, Windows Server 2003 R2에서의 DFS v2의 복제 방식에서는 변경된 부분만을 복제하는 RDC를 사용하였기 때문에, 최소의 네트워크 대역폭으로 복제가 가능해졌습니다. 본사와 지사가 네트워크상 거리가 먼 경우에, RDC와 같은 알고리즘은 파일 복제시 상당한 메리트로 작용하게 되었습니다. Windows Server 2003 R2에서는 DFS v2에서만 RDC를 사용하고 있었고, 도메인 컨트롤러(DC)간의 SYSVOL 복제시에는 여전히 FRS(File Replication Service)를 사용하였습니다. 바로 Windows Server 2008에서는 SYSVOL 복제시에도 DFS v2를 사용하게 됩니다.

DFS v2를 제외하고도 액티브 디렉터리의 변화 중 큰 것은 RODC(Read Only Domain Controller) 시나리오입니다. 지금까지의 DC간 복제는 양방향 복제였습니다.

RODC의 사용 시나리오는 다양합니다.

1. DMZ 레벨에서 사용자의 인증을 위해 DC가 필요한 경우
 

기업에서 사용자 인증을 위해 DMZ에 내부와 동일한 DC를 배치하는 것은 보안상의 이슈를 제기하며, 상당히 꺼려 합니다. 그러한 이유로 내부의 DC를 DMZ의 SQL과 복제하는 솔루션(자체 개발 or Microsoft MIIS)을 이용, 혹은 DMZ에 별도의 액티브 디렉터리를 구성하신 후, 내부 DC와의 트러스트 관계 설정, 마지막으로는 가장 비효율적이긴 하지만, IT 관리자가 직접 내부의 계정와 DMZ의 계정을 손수 동기화해주는 작업을 사용했었습니다. Windows Server 2008이 나오게 되면, DMZ에 배치시킨 RODC의 경우에는 쓰기 작업 자체가 불가능하기 때문에, 공격으로 인한 내부 인프라의 문제 발생은 상당 수 줄어들게 됩니다. RODC 기술에 연계되서 나오는 이야기가 결국은 Read-Only DFS, Read-Only DNS도 등장을 하겠죠 :)

RODC의 경우에는 모든 데이터는 읽기용으로만 가지고 있습니다. 사용자 암호까지 가지고 있는 경우, 이에 대한 보안적 문제는 사용자 암호 유출로 이어지지 않느냐라는 의구심을 가지실 수 있습니다만, 이럴 경우에 대비해 RODC는 기본적으로 사용자의 암호는 가지고 있지 아니하며, 커베로스(Kerberos) 인증시 TGT 요청에 대해서 내부 DC로 이를 프록시(Proxy)하게 되고, 인증 후, 티켓만 인증 대상자에게 부여하게 됩니다.

인증 성능에 대해서 이슈가 제기될 수 있으므로, 관리자의 설정에 따라 암호에 대해서 RODC가 캐시(Cache)할 것이냐에 대해서 당연히 설정하실 수 있습니다.

2. 본, 지사간 DC 구축시, 지사내 DC에 대한 관리, 보안에 대한 이슈가 생길 수 있는 경우
지사에 인증을 위해서 DC를 배치하는 경우는 다반사입니다. 그러나 해당 DC에 대한 관리 책임자 부재 혹은 DC에 대한 물리적 보안이 문제가 되는 경우에도 RODC를 사용하실 수 있습니다.

액티브 디렉터리에서 원하실 경우 관리 위임(Delegated Administration)이 가능한 것은 이미 Windows 2000 Server 시절부터의 이야기입니다. 이 경우, 누가, 어떠한 개체를 수정하였는지에 대해서까지는 감사가 가능하였지만, 어떠한 속성을 수정하였는지, 원래 값은 무엇이었는지는 감사가 되지 않았습니다. Windows Server 2008에서는 속성 레벨까지 감사가 가능합니다. 예를 들어 "꼬알라"라는 사용자 계정에 대해서, 백승주라는 사용자가 좋아하는 음료라는 속성 값을 우유에서 물로 변경한 사항에 대해서 모두 로그에 기록된다는 것입니다.

Windows Vista Enterprise, Ultimate 버전에서 사용 가능한 BitLocker를 서버에서도 지원함으로서, 서버의 물리적인 보안 레벨을 향상시킬 수 있습니다.

본, 지사간 시나리오에는 다소 연관성이 없지만, Windows Server 2008에서는 액티브 디렉터리가 서비스로 존재하게 됩니다. 이에 액티브 디렉터리에 대한 유지 보수 작업시 별도의 디렉터리 전용 모드로의 재부팅 없이, 간단하게 서비스를 재시작함으로서, 처리할 수 있습니다.

TRACKBACK 0 AND COMMENT 2
  1. Favicon of http://hot-women-2008.com/free/calendar-girl-song BlogIcon calendar girl song 2008.03.13 06:05 address edit/delete reply

    나는 너에 합의한다 이다. 그것은 이렇게 이다.

  2. Favicon of http://ftvinnocentangels.net/go/london-theatre-trip-foursome BlogIcon london theatre trip foursome 2008.05.23 04:36 address edit/delete reply

    걸출한 디자인! 좋은 디자인.




제어 능력 향상

네트워크의 서버에 대한 제어를 관리하거나 특히 중요하게는 네트워크의 서버에 대한 액세스 제어를 관리하는 것은 네트워크 관리자에게 가장 중요한 업무입니다. 이러한 제어를 위해 Windows Server 2008에는 관리자들이 네트워크 서버에 대한 액세스 제어 범위를 확장하고 제어 효율성을 최대로 높일 수 있도록 두 개의 새로운 기능 영역인 네트워크 액세스 보호와 Internet Information Services 7.0이 포함됩니다.

서버 관리자: 서버 관리자는 Windows Server 2008에 포함된 새 기능입니다. 이 기능은 Windows Server 2008의 일부분인 서버 역할 및 기능을 설치, 구성 및 관리하는 엔드투엔드 프로세스를 통해 정보 기술(IT) 관리자를 안내하도록 만들어진 "원스톱 상점"입니다. 서버 관리자는 서버 관리, 서버 구성, Windows 구성 요소 추가/제거 같은 Microsoft Windows Server 2003의 여러 기능을 대체하고 통합합니다. 서버 관리자를 사용하면 시스템에 다양한 "역할" "기능"을 구성할 수 있습니다.

Windows PowerShell: 130개 이상 도구와 통합 스크립팅 언어를 갖춘 새로운 명령줄 셸입니다. 이 셸을 통해 관리자는 특히 여러 개의 서버가 있을 때 일상 시스템 관리 작업을 보다 쉽게 제어하고 안전하게 자동화할 수 있습니다. Windows PowerShell을 사용할 경우 기존 스크립트를 마이그레이션하지 않아도 되며, 이 셸은 새로운 Windows Server 2008 기능에 적합합니다. 새로운 관리 중심 스크립팅 언어와 일관적인 구문 및 유틸리티를 통해 Windows PowerShell Active Directory, 터미널 서버 및 Internet Information Server(IIS) 7.0 등 시스템 관리 작업을 보다 신속하게 자동화할 수 있도록 해주며 각각의 조직에 맞게 시스템 관리 문제를 보다 효율적으로 처리할 수 있도록 지원합니다.

Windows PowerShell은 프로그래밍에 대한 배경 지식이 필요하지 않으므로 쉽게 도입하고 배우고 사용할 수 있으며 기존 IT 인프라, 기존 스크립트 및 기존 명령줄 도구와 연동됩니다.

Internet Information Services 7.0: Windows Server 2008 Internet Information Services(IIS) 7.0, ASP.NET, Windows Communication Foundation, Windows Workflow Foundation Windows SharePoint Services 3.0을 통합하는 웹 게시용 통합 플랫폼을 제공합니다. IIS 7.0은 기존 Windows 웹 서버보다 크게 향상되었으며 웹 플랫폼 기술 통합에 있어 중심 역할을 합니다. IIS 7.0을 사용하여 개발자와 관리자는 모두 관리 위임, 보안 강화 및 공격에 취약한 부분 축소, 웹 서비스의 응용 프로그램 및 상태 관리 통합, 관리 도구 향상 등의 주요 기능 영역을 통해 네트워크/인터넷 인터페이스를 가장 효율적으로 제어할 수 있습니다.

RODC(읽기 전용 도메인 컨트롤러): Windows Server 2008 운영 체제의 도메인 컨트롤러 구성의 새로운 유형으로 이를 통해 기업은 도메인 컨트롤러의 물리적 보안이 보장될 수 없는 위치에도 도메인 컨트롤러를 쉽게 배포할 수 있습니다. RODC는 특정 도메인에 대한 Active Directory 디렉터리 서비스 데이터베이스의 읽기 전용 복제본을 호스팅합니다. RODC의 릴리스 전에는 도메인 컨트롤러에 대해 인증을 받아야 하는 사용자가 도메인 컨트롤러의 물리적 보안이 충분하게 보장되지 않는 지점에 있을 경우 WAN(광역 네트워크)을 통해 인증해야 했으며 많은 경우에 있어 이는 효율적이지 않았습니다. 지점 사용자에게 가깝게 읽기 전용 Active Directory 데이터베이스 복제본을 배치함으로써 기존의 도메인 컨트롤러를 배포할 수 있을 만큼 물리적 보안이 철저하지 않은 환경에 있는 사용자도 보다 빨리 로그인하고 네트워크의 인증 리소스에 보다 효율적으로 액세스할 수 있는 장점을 누릴 수 있습니다.

유연성 향상

비즈니스 요구가 변화함에 따라 기업에서 서버에 원하는 요구도 변하고 있으며 이와 동시에 서버 기술의 진보로 기업 및 최종 사용자가 서버를 활용하는 방식도 바뀌고 있습니다. Windows Server 2008은 변화하는 비즈니스 요구에 적응하도록 인프라를 수정할 수 있으면서도 민첩성은 유지할 수 있도록 설계되었습니다. 물리적인 보안이 취약한 환경에서 도메인 컨트롤러를 사용해야 하거나 LOB(기간 업무) 응용 프로그램에 사용해야 하는 조직의 경우 Windows Server 2008 RODC(읽기 전용 도메인 컨트롤러)라는 새로운 구성 옵션을 제공하며, 원격 사용자가 있는 조직의 경우 Windows Server 2008은 터미널 서비스에 대한 놀라운 기술 발전과 혁신을 통해 클라이언트 컴퓨터에서 원격 및 로컬 응용 프로그램을 완벽하게 통합하고, 웹 브라우저를 통해 이러한 원격 프로그램에 액세스할 수 있도록 지원할 뿐 아니라 방화벽이 있는 위치에서도 원격 터미널 및 응용 프로그램에 액세스할 수 있도록 해줍니다. 동시에 여러 개의 서버와 PC를 배치해야 하는 조직은 Windows 배포 서비스를 통해 이미지 기반 배포를 활용하여 네트워크에 새 컴퓨터를 빠르고 쉽게 배포할 수 있습니다.

Server Core : Windows Server 2008의 베타 2 릴리스부터 관리자는 Windows Server와 함께 DHCP, DNS, 파일 서버 또는 도메인 컨트롤러 역할을 수행하는 데 필요한 서비스만 설치할 수 있습니다. 이 새로운 설치 옵션에서는 중요하지 않은 서비스와 응용 프로그램은 설치하지 않으며 추가적인 오버헤드 없이 기본적인 서버 기능을 제공합니다. Server Core 설치 옵션은 지정된 역할 중 하나를 지원하는 운영 체제가 완벽하게 작동되는 모드이지만 서버 GUI(그래픽 사용자 인터페이스)는 포함되지 않습니다. Server Core 설치에서는 지정된 역할에 필요한 옵션만 설치하므로 관리할 구성 요소가 적어지기 때문에 일반적으로 유지 관리가 간편하고 업데이트도 자주 받지 않아도 됩니다. 다시 말해 서버에서 설치 및 실행되는 프로그램과 구성 요소가 적기 때문에 네트워크에 노출되는 공격 영역이 줄어들어 공격에 취약한 부분이 적어집니다. 설치되지 않은 구성 요소에서 보안 결함이나 취약점이 발견될 경우 패치가 필요 없습니다.

터미널 서비스: Windows Server 2008에서는 원격 컴퓨터 및 응용 프로그램에 연결하는 터미널 서비스의 새로운 기능을 소개합니다. 터미널 서비스 원격 프로그램은 원격 터미널에서 실행되는 응용 프로그램을 사용자 개개인의 로컬 컴퓨터에서 실행되는 것처럼 사용자의 데스크톱에 통합합니다. 사용자는 원격 위치에서도 로컬 프로그램과 병행해서 프로그램을 실행할 수 있습니다. 터미널 서비스 웹 액세스에서도 웹 브라우저를 통해 이와 동일하게 유연한 방식으로 원격 응용 프로그램에 액세스할 수 있으므로 사용자는 보다 다양한 방식으로 원격 터미널에서 실행되는 프로그램에 액세스하여 사용할 수 있습니다. 또한 터미널 서비스 게이트웨이를 통해 사용자는 방화벽이 있어도 원격 터미널 및 원격 터미널 프로그램에 액세스할 수 있습니다.

Windows 배포 서비스(WDS): 원격 설치 서비스(RIS)의 업데이트 및 재설계된 Windows Server 2008 버전인 WDS는 이미지 기반 Windows 운영 체제를 빠르게 도입하여 배포할 수 있도록 해줍니다. WDS를 사용하면 "운영 체제가 설치되지 않은" 컴퓨터에 네트워크를 통해 Windows Vista Windows Server 2008을 설치할 수 있으며, Microsoft Windows XP Microsoft Windows Server 2003을 포함한 통합 환경도 지원합니다. 이렇게 Windows 배포 서비스는 클라이언트 및 서버 컴퓨터에 Windows 운영 체제를 배포하기 위한 엔드투엔드 솔루션을 제공하며 Windows Server 2008 Windows Vista 배포 시 총 소유 비용(TCO)을 줄이고 간편하게 배포할 수 있도록 해줍니다.

보호 강화

NAP(네트워크 액세스 보호): IT 관리자가 네트워크에 대한 상태 요구 사항을 정의하고 이러한 요구 사항을 충족시키지 못하는 컴퓨터를 네트워크와 통신하지 못하도록 제한할 수 있도록 해주는 새로운 프레임워크입니다. NAP는 특정 기업에 대한 상태 요구 사항을 기술하는 관리자 정의 정책을 적용합니다. 예를 들어, 운영 체제에 대한 모든 업데이트를 포함하도록 상태 요구 사항을 정의할 수도 있고 바이러스 백신 또는 스파이웨어 방지 소프트웨어의 설치 및 업데이트를 의무화하는 상태 요구 사항을 정의할 수도 있습니다. 이러한 방식을 통해 네트워크 관리자는 네트워크에 연결하는 모든 컴퓨터에서 이행해야 할 기본적인 수준의 보호 조치를 정의할 수 있습니다.

Microsoft BitLocker는 시스템을 권한이 없는 사용자가 보유하고 있거나 시스템에서 다른 운영 체제 시간, 데이터 및 제어를 실행하고 있는 경우에도 여러 드라이브에서 전체 볼륨 암호화를 통해 데이터에 대한 보안을 더욱 강화해 줍니다.

장애 조치 클러스터링: 데이터 및 응용 프로그램에 대한 보호와 가용성은 향상시키면서 편리하게 서버 클러스터를 구성할 수 있도록 기술이 향상되었습니다. 장애 조치 클러스터에서 새로운 유효성 검사 도구를 사용하여 테스트를 수행함으로써 시스템, 저장소 및 네트워크 구성이 클러스터에 적합한지 여부를 결정할 수 있습니다. Windows Server 2008의 장애 조치 클러스터를 통해 관리자는 설정 및 마이그레이션 작업뿐 아니라 운영 작업도 보다 쉽게 수행할 수 있습니다. 클러스터 인프라의 향상을 통해 관리자는 사용자에게 제공하는 서비스의 가용성을 최대로 향상시킬 수 있으며 저장소 및 네트워크 성능을 개선하고 보안을 강화할 수 있습니다

TRACKBACK 0 AND COMMENT 0



제어 능력 향상

네트워크의 서버에 대한 제어를 관리하거나 특히 중요하게는 네트워크의 서버에 대한 액세스 제어를 관리하는 것은 네트워크 관리자에게 가장 중요한 업무입니다. 이러한 제어를 위해 Windows Server 2008에는 관리자들이 네트워크 서버에 대한 액세스 제어 범위를 확장하고 제어 효율성을 최대로 높일 수 있도록 두 개의 새로운 기능 영역인 네트워크 액세스 보호와 Internet Information Services 7.0이 포함됩니다.

서버 관리자: 서버 관리자는 Windows Server 2008에 포함된 새 기능입니다. 이 기능은 Windows Server 2008의 일부분인 서버 역할 및 기능을 설치, 구성 및 관리하는 엔드투엔드 프로세스를 통해 정보 기술(IT) 관리자를 안내하도록 만들어진 "원스톱 상점"입니다. 서버 관리자는 서버 관리, 서버 구성, Windows 구성 요소 추가/제거 같은 Microsoft Windows Server 2003의 여러 기능을 대체하고 통합합니다. 서버 관리자를 사용하면 시스템에 다양한 "역할" "기능"을 구성할 수 있습니다.

Windows PowerShell: 130개 이상 도구와 통합 스크립팅 언어를 갖춘 새로운 명령줄 셸입니다. 이 셸을 통해 관리자는 특히 여러 개의 서버가 있을 때 일상 시스템 관리 작업을 보다 쉽게 제어하고 안전하게 자동화할 수 있습니다. Windows PowerShell을 사용할 경우 기존 스크립트를 마이그레이션하지 않아도 되며, 이 셸은 새로운 Windows Server 2008 기능에 적합합니다. 새로운 관리 중심 스크립팅 언어와 일관적인 구문 및 유틸리티를 통해 Windows PowerShell Active Directory, 터미널 서버 및 Internet Information Server(IIS) 7.0 등 시스템 관리 작업을 보다 신속하게 자동화할 수 있도록 해주며 각각의 조직에 맞게 시스템 관리 문제를 보다 효율적으로 처리할 수 있도록 지원합니다.

Windows PowerShell은 프로그래밍에 대한 배경 지식이 필요하지 않으므로 쉽게 도입하고 배우고 사용할 수 있으며 기존 IT 인프라, 기존 스크립트 및 기존 명령줄 도구와 연동됩니다.

Internet Information Services 7.0: Windows Server 2008 Internet Information Services(IIS) 7.0, ASP.NET, Windows Communication Foundation, Windows Workflow Foundation Windows SharePoint Services 3.0을 통합하는 웹 게시용 통합 플랫폼을 제공합니다. IIS 7.0은 기존 Windows 웹 서버보다 크게 향상되었으며 웹 플랫폼 기술 통합에 있어 중심 역할을 합니다. IIS 7.0을 사용하여 개발자와 관리자는 모두 관리 위임, 보안 강화 및 공격에 취약한 부분 축소, 웹 서비스의 응용 프로그램 및 상태 관리 통합, 관리 도구 향상 등의 주요 기능 영역을 통해 네트워크/인터넷 인터페이스를 가장 효율적으로 제어할 수 있습니다.

RODC(읽기 전용 도메인 컨트롤러): Windows Server 2008 운영 체제의 도메인 컨트롤러 구성의 새로운 유형으로 이를 통해 기업은 도메인 컨트롤러의 물리적 보안이 보장될 수 없는 위치에도 도메인 컨트롤러를 쉽게 배포할 수 있습니다. RODC는 특정 도메인에 대한 Active Directory 디렉터리 서비스 데이터베이스의 읽기 전용 복제본을 호스팅합니다. RODC의 릴리스 전에는 도메인 컨트롤러에 대해 인증을 받아야 하는 사용자가 도메인 컨트롤러의 물리적 보안이 충분하게 보장되지 않는 지점에 있을 경우 WAN(광역 네트워크)을 통해 인증해야 했으며 많은 경우에 있어 이는 효율적이지 않았습니다. 지점 사용자에게 가깝게 읽기 전용 Active Directory 데이터베이스 복제본을 배치함으로써 기존의 도메인 컨트롤러를 배포할 수 있을 만큼 물리적 보안이 철저하지 않은 환경에 있는 사용자도 보다 빨리 로그인하고 네트워크의 인증 리소스에 보다 효율적으로 액세스할 수 있는 장점을 누릴 수 있습니다.

유연성 향상

비즈니스 요구가 변화함에 따라 기업에서 서버에 원하는 요구도 변하고 있으며 이와 동시에 서버 기술의 진보로 기업 및 최종 사용자가 서버를 활용하는 방식도 바뀌고 있습니다. Windows Server 2008은 변화하는 비즈니스 요구에 적응하도록 인프라를 수정할 수 있으면서도 민첩성은 유지할 수 있도록 설계되었습니다. 물리적인 보안이 취약한 환경에서 도메인 컨트롤러를 사용해야 하거나 LOB(기간 업무) 응용 프로그램에 사용해야 하는 조직의 경우 Windows Server 2008 RODC(읽기 전용 도메인 컨트롤러)라는 새로운 구성 옵션을 제공하며, 원격 사용자가 있는 조직의 경우 Windows Server 2008은 터미널 서비스에 대한 놀라운 기술 발전과 혁신을 통해 클라이언트 컴퓨터에서 원격 및 로컬 응용 프로그램을 완벽하게 통합하고, 웹 브라우저를 통해 이러한 원격 프로그램에 액세스할 수 있도록 지원할 뿐 아니라 방화벽이 있는 위치에서도 원격 터미널 및 응용 프로그램에 액세스할 수 있도록 해줍니다. 동시에 여러 개의 서버와 PC를 배치해야 하는 조직은 Windows 배포 서비스를 통해 이미지 기반 배포를 활용하여 네트워크에 새 컴퓨터를 빠르고 쉽게 배포할 수 있습니다.

Server Core: Windows Server 2008의 베타 2 릴리스부터 관리자는 Windows Server와 함께 DHCP, DNS, 파일 서버 또는 도메인 컨트롤러 역할을 수행하는 데 필요한 서비스만 설치할 수 있습니다. 이 새로운 설치 옵션에서는 중요하지 않은 서비스와 응용 프로그램은 설치하지 않으며 추가적인 오버헤드 없이 기본적인 서버 기능을 제공합니다. Server Core 설치 옵션은 지정된 역할 중 하나를 지원하는 운영 체제가 완벽하게 작동되는 모드이지만 서버 GUI(그래픽 사용자 인터페이스)는 포함되지 않습니다. Server Core 설치에서는 지정된 역할에 필요한 옵션만 설치하므로 관리할 구성 요소가 적어지기 때문에 일반적으로 유지 관리가 간편하고 업데이트도 자주 받지 않아도 됩니다. 다시 말해 서버에서 설치 및 실행되는 프로그램과 구성 요소가 적기 때문에 네트워크에 노출되는 공격 영역이 줄어들어 공격에 취약한 부분이 적어집니다. 설치되지 않은 구성 요소에서 보안 결함이나 취약점이 발견될 경우 패치가 필요 없습니다.

터미널 서비스: Windows Server 2008에서는 원격 컴퓨터 및 응용 프로그램에 연결하는 터미널 서비스의 새로운 기능을 소개합니다. 터미널 서비스 원격 프로그램은 원격 터미널에서 실행되는 응용 프로그램을 사용자 개개인의 로컬 컴퓨터에서 실행되는 것처럼 사용자의 데스크톱에 통합합니다. 사용자는 원격 위치에서도 로컬 프로그램과 병행해서 프로그램을 실행할 수 있습니다. 터미널 서비스 웹 액세스에서도 웹 브라우저를 통해 이와 동일하게 유연한 방식으로 원격 응용 프로그램에 액세스할 수 있으므로 사용자는 보다 다양한 방식으로 원격 터미널에서 실행되는 프로그램에 액세스하여 사용할 수 있습니다. 또한 터미널 서비스 게이트웨이를 통해 사용자는 방화벽이 있어도 원격 터미널 및 원격 터미널 프로그램에 액세스할 수 있습니다.

Windows 배포 서비스(WDS): 원격 설치 서비스(RIS)의 업데이트 및 재설계된 Windows Server 2008 버전인 WDS는 이미지 기반 Windows 운영 체제를 빠르게 도입하여 배포할 수 있도록 해줍니다. WDS를 사용하면 "운영 체제가 설치되지 않은" 컴퓨터에 네트워크를 통해 Windows Vista Windows Server 2008을 설치할 수 있으며, Microsoft Windows XP Microsoft Windows Server 2003을 포함한 통합 환경도 지원합니다. 이렇게 Windows 배포 서비스는 클라이언트 및 서버 컴퓨터에 Windows 운영 체제를 배포하기 위한 엔드투엔드 솔루션을 제공하며 Windows Server 2008 Windows Vista 배포 시 총 소유 비용(TCO)을 줄이고 간편하게 배포할 수 있도록 해줍니다.

보호 강화

NAP(네트워크 액세스 보호): IT 관리자가 네트워크에 대한 상태 요구 사항을 정의하고 이러한 요구 사항을 충족시키지 못하는 컴퓨터를 네트워크와 통신하지 못하도록 제한할 수 있도록 해주는 새로운 프레임워크입니다. NAP는 특정 기업에 대한 상태 요구 사항을 기술하는 관리자 정의 정책을 적용합니다. 예를 들어, 운영 체제에 대한 모든 업데이트를 포함하도록 상태 요구 사항을 정의할 수도 있고 바이러스 백신 또는 스파이웨어 방지 소프트웨어의 설치 및 업데이트를 의무화하는 상태 요구 사항을 정의할 수도 있습니다. 이러한 방식을 통해 네트워크 관리자는 네트워크에 연결하는 모든 컴퓨터에서 이행해야 할 기본적인 수준의 보호 조치를 정의할 수 있습니다.

Microsoft BitLocker는 시스템을 권한이 없는 사용자가 보유하고 있거나 시스템에서 다른 운영 체제 시간, 데이터 및 제어를 실행하고 있는 경우에도 여러 드라이브에서 전체 볼륨 암호화를 통해 데이터에 대한 보안을 더욱 강화해 줍니다.

장애 조치 클러스터링: 데이터 및 응용 프로그램에 대한 보호와 가용성은 향상시키면서 편리하게 서버 클러스터를 구성할 수 있도록 기술이 향상되었습니다. 장애 조치 클러스터에서 새로운 유효성 검사 도구를 사용하여 테스트를 수행함으로써 시스템, 저장소 및 네트워크 구성이 클러스터에 적합한지 여부를 결정할 수 있습니다. Windows Server 2008의 장애 조치 클러스터를 통해 관리자는 설정 및 마이그레이션 작업뿐 아니라 운영 작업도 보다 쉽게 수행할 수 있습니다. 클러스터 인프라의 향상을 통해 관리자는 사용자에게 제공하는 서비스의 가용성을 최대로 향상시킬 수 있으며 저장소 및 네트워크 성능을 개선하고 보안을 강화할 수 있습니다

TRACKBACK 0 AND COMMENT 0



Windows Server 2008 의 세 가지 장점

장점

설명

제어 능력 향상

서버 및 네트워크 인프라를 더욱 효과적으로 제어 가능

아래와 같은 기능을 통해 비즈니스 요구에 집중할 수 있습니다..

서버 구성 및 모니터링을 위한 모든 기능을 갖춘 인터페이스를 제공하는 새로운 도구와 일상 작업을 자동화할 수 있는 기능을 통해 IT 인프라 관리 간소화

필요한 역할과 기능만 설치함으로써 Windows Server 2008을 간편하게 설치 및 관리.  서버 구성을 사용자 지정할 수 있으므로 공격에 취약한 부분을 최소화하고 소프트웨어 업데이트 필요성을 줄임으로써 지속적인 유지 관리가 간소화됩니다.

물리적으로나 가상적 측면 모두에서 가시적으로 서버 환경을 지속적으로 볼 수 있도록 해주는 강력한 진단 도구를 통해 문제가 있는 부분을 효과적으로 파악하여 해결

지점과 같은 원격지에 있는 서버에 대한 제어 향상. 서버 관리 및 데이터 복제가 최적화되므로 관리 문제는 줄이면서 사용자에게 보다 나은 서비스를 제공할 수 있습니다.

응용 프로그램 및 서비스를 위한 강력한 웹 플랫폼인 Internet Information Services 7.0을 통해 간편하게 웹 서버 관리. 이 모듈식 플랫폼은 간편한 작업 기반 관리 인터페이스를 제공하고, 사이트 간 제어를 향상시키는 것은 물론 보안 강화 및 웹 서비스 상태 관리 통합도 지원합니다.

확장 그룹 정책을 통해 사용자 설정에 대한 제어 향상

유연성 향상

다음과 같은 기능을 통해 변화하는 비즈니스 요구를 충족시킬 수 있는 민첩하고 동적인 데이터 센터를 만들 수 있는 유연성을 제공합니다.

단일 서버에서 Windows, Linux 등의 여러 운영 체제를 가상화하는 가상화 기능 기본 제공. 운영 체제에 기본 제공되는 가상화 기능과 보다 간단하고 유연한 라이선스 정책을 통해  쉽게 가상화의 모든 장점과 비용 절감의 혜택을 누릴 수 있습니다.

중앙 집중식 응용 프로그램 액세스 및 원격 게시 응용 프로그램의 완벽한 통합. 기술 향상을 통해 VPN 없이도 방화벽을 통과하여 원격 응용 프로그램에 연결할 수 있게 되었기 때문에 사용자가 어디에 있든 사용자들의 요구에 빠르게 응답할 수 있습니다.

사용자 환경에 가장 적합한 방법을 제공하는 새로운 배포 옵션

사용자를 서로 간에 연결해주는 것은 물론 데이터에도 연결해주는 유연하고 포괄적인 응용 프로그램. 이를 통해 정보를 시각화, 공유 및 활용할 수 있습니다.

기존 환경과의 상호 운용성

제품 수명 주기 동안 풍부한 환경을 제공하는 막강하면서도 활발한 기술 커뮤니티

보호 강화

Windows Server 2008은 운영 체제를 강화하고 작업 환경을 보호할 수 있도록 도와줌으로써 비즈니스를 실행하고 구축할 수 있는 굳건한 기반을 제공합니다. Windows Server는 다음과 같은 기능을 통해 서버, 네트워크, 데이터 및 사용자 계정에 장애가 발생하지 않도록 예방하고 침입으로부터 보호합니다

커널의 공격에 취약한 부분을 줄여주는 보안 혁신을 통해 서버를 보호함으로써 보다 강력하고 안전한 서버 환경 구축

설정한 보안 정책을 준수하지 않는 컴퓨터를 파악할 수 있도록 해주는 네트워크 액세스 보호를 통해 네트워크 액세스 보호. 보안 요구 사항 적용은 네트워크를 보호하기 위한 강력한 방법입니다

네트워킹 기능에 대한 제어를 향상시키고 보호를 강화하는 인텔리전트 규칙 및 정책을 작성하기 위한 향상된 솔루션. 이를 통해 정책 중심 네트워크를 구축할 수 있습니다.

올바른 보안 컨텍스트를 가진 사용자만 데이터에 액세스할 수 있도록 하고 하드웨어 장애가 있을 경우에 데이터 가용성을 보장함으로써 데이터 보호

새로운 인증 아키텍처를 사용하는 사용자 계정 제어를 통해 악성 소프트웨어로부터 보호

액세스, 작업, 시간, 데이터 및 제어 손실을 줄이는 뛰어난 안정성 향상을 통해 신뢰성 개선

TRACKBACK 0 AND COMMENT 0




ARTICLE CATEGORY

분류 전체보기 (534)
멋진 사진들 (8)
배경화면들 (3)
.NET (112)
연애이슈 (65)
게임관련 (15)
경제 이슈 (60)
모델 (0)
사진(취미) (14)
노래 (8)
호주워킹홀리데이 (11)
Javascript (2)
Ajax (4)
스포츠 (74)
우주/과학/생활 (95)
Windows 2008 (19)
Silverlight (2)
여행 (6)
MS 자격증 (2)
해외이슈 (4)
IT정보 (16)
Server (5)
애니매이션 (9)