Server Core를 설치하고, 힘들게 명령어를 입력하여 서버 구성은 완료했지만 아직 부족한 것이 있죠?
바로 서버 “역할 및 기능”들을 설치/제거하는 방법을 알아야겠죠?
또한, 현재 Server Core 머신에는 어떤 역할 및 기능들이 구성되어 있는지 확인도 해야 하고요.

Server Core에서 “역할 및 기능”을 추가하거나 제거 할 때는 “OCSETUP” 이라는 명령어를 사용합니다.
“OCLIST”라는 명령어를 이용하면, 현재 Server Core에 구성 된 “역할 및 기능”을 확인 할 수 있습니다.
하지만 “OCLIST”를 입력하게 되면, IIS 7.0 구성 요소 때문에 많은 양의 정보가 지나가는 것을 볼 수 있을 것입니다.
추가로 파이프라인( | )과 MORE 명령어를 이용하면 천천히 확인 할 수 있습니다. (예전 DOS 시절 “Dir /P”와 동일 하다고 생각 하시면 됩니다.)

노란색 표시를 확인 해 보시면 Active Directory역할 만큼은 “OCSETUP” 명령어를 이용하여 추가하거나, 제거 할 수 없다고 나타납니다.
그럼 한번 Directory Service Domain Controller를 구축 해 볼까요?
Windows Server 2000, 2003, 2008 GUI 제품에는 “DCPROMO” 라는 명령어만으로도 구축이 가능했습니다.
하지만, Server Core에서 “DCPROMO”라고 입력하게 되면 Domain Controller 설치 GUI 화면은 나타나지 않고, 아래와 같이 설명만 나타납니다. (아쉽게도 Domain Controller을 구축 할 때 GUI가 지원되지 않기 때문이죠.. )

그럼 어떻게 구축 해야 할까요?
answer 파일 또는 unattend 파일을 이용하여 구축해야 합니다. ^^
아래 박스 화면과 같이 Unattend.txt 파일을 생성하면 됩니다.
(아래 구성 정보는 테스트를 하기 위한 내용입니다. 실제 적용 할 때는 사내 인프라의 맞는 올바른 정보를 입력해야 합니다.)

다음 명령어를 이용하여 Domain Controller을 구축합니다.

Dcpromo /unattend:unattend파일 경로 및 파일명

아래 그림과 같이 Unattend 파일의 입력 된 내용과 같이 Directory Service 가 구성이 됩니다.

Directory Service Domain Controller 구축이 끝나고, Windows 를 재시작 한 후 OCLIST를 이용하여 서버 정보를 확인 해 봅니다
아래 그림과 같이 정상적으로 설치 된 것을 볼 수 있습니다.

그렇다면 이제는“OCSETUP”을 이용하여 “역할 및 기능”을 추가/제거 해 보도록 하겠습니다.
여기서는 DHCP역할을 추가 해 보도록 하겠습니다.

“start /w ocsetup DHCPServerCore” 또는 “ocsetup DHCPServerCore”

Server Core에서 “역할 및 기능”을 추가/제거 할 때는 명심해야 할 사항이 있습니다.
※ 바로 역할이름 및 기능이름의 대한 대소문자 구분을 한다는 것입니다.

[위 화면은 DHCP역할 이름의 대소문자를 구분하지 않았기 때문에, Windows Server가 구성요소를 찾지 못해 발생 된 오류 입니다.]

아래 그림은 정상적으로 DHCP 역할을 설치 한 화면입니다.
그림에서 보듯이 설치를 정상적으로 진행하고, 완료되면 아무런 메시지도 나타나지 않습니다. (최소한 “Success”나 “Complete” 같은 메시지라도… ^^;;)

정상적으로 설치가 완료 되었는지는, “OCLIST”명령을 통해 확인 해 볼 수 있습니다.

이번에는 DHCP역할을 제거 해 보도록 하겠습니다.
Server Core 에서 “역할 및 기능”을 제거 할 떄는 “/Uninstall” 명령어를 사용합니다.

“start /w ocsetup DHCPServerCore /uninstall” 또는 “ocsetup DHCPServerCore /uninstall”

※ 물론 제거 할 때도 역할이름 및 기능이름의 대한 대소문자 구분을 한다는 것입니다.
그림에서 보듯이 제거가 완료되면 아무런 메시지도 나타나지 않습니다. (단, 특정 “기능 또는 역할”은 제거 후 Windows 를 재시작 하라는 메시지가 나타납니다.)

정상적으로 제거가 되었는지는, “OCLIST”명령을 통해 확인 해 봅니다.

자세히 설명하려고, 그림을 많이 넣었더니 글이 좀 길어지고 말았습니다. 사실 금일은 원격 관리를 위한 고급 구성 방법도 진행 하려고 했는데, 다음 이야기로 미루어야 할 것 같습니다.^^

금일은 간단하게 OWA 새로운 기능 중 일정 부분을 얘기해 보려고 합니다. 

Microsoft Outlook을 사용하시는 분들은 일정을 사용하시는데 특별히 어려움이 없었습니다만, OWA 사용자들은 일정 부분을 사용하기가 제약이 있었습니다. 

바로 본인 일정, 그것도 기본으로 제공하는 일정 한개만 확인 할 수 있어 매우 불편했습니다. 

Microsoft Outlook 을 사용하면, 기본일정을 제외하고 추가로 개인일정을 만들어서 사용 할 수도 있고, 아니면 다른 직원들과 일정을 공유하고 다른 직원 일정을 확인하여 협업을 하는데 많은 도움이 되었습니다. 

이제 Exchange Server 2010에 OWA에서는 본인에 추가적으로 생성한 개인일정 및 다른 직원과의 일정 공유, 공유 된 직원 일정 확인, 여러 일정을 선택하여 한 화면에서 확인 할 수 있습니다. 

[본인 추가적으로 생성한 개인 일정화면]

[1팀장 직원이 "안형진"이라는 사용자 일정 확인하기]

[여러 일정을 선택하여, 한 화면에서 확인하기]

Server Core 제품을 설치하게 되면, 기본적으로 Administrator 계정의 암호가 없는 상태입니다.
따라서, 최초로 로그인 할 때 암호를 꼭 입력 해야 하고, 또 강력한 암호를 요구합니다.

(강력한 암호란 단순한 “1234”와 같은 암호는 안 된다는 거죠^^;;)

암호 설정을 완료하신 후에 Server Core로 로그인 해 보면, 지난 주에 말씀 드렸던 것 처럼 화면에는
Command Prompt 창 한 개만 나타나 있는 것을 볼 수 있습니다.

혹시 이런 생각은 안 하셨나요?
만약에 실수로 커맨드 창을 닫았거나, 닫혀지면 어떻게 해야 할까라는...?

너무 당황해 하지 마시고, “CTRL + ALT + DEL” 을 입력 후 작업 관리자에서 새 작업(실행)을 선택 후 “CMD” 라고 입력하면 커맨드 창이 다시 나타나게 됩니다.^^

커맨드 창만 덩그러니 떠있는 서버라.. ^^

보통의 경우 Windows Server를 설치하면 먼저 컴퓨터의 이름이나 네트워크 정보 등의 입력 작업들을 하게 되는데요. 이미 예상하셨겠지만, Windows Server 2008 ServerCore 버전의 경우에는 이러한 작업들 역시도 모두 커맨드로 작업을 해야 합니다.

커맨드 작업에 익숙하지 않은 분들을 위해서 Server Core를 설치 한 후 구성해야 하는 서버의 일반 정보를 설정하는 방법에 대해서 간단히 정리를 해보았습니다.

서버의 이름 변경과 도메인에 조인을 하기 위해  Netdom 명령어를 사용 합니다.

서버명 변경 : Netdom renamecomputer 기존이름 /newname:바꿀이름

도메인 조인 : Netdom join 서버명 /domain:도메인명 /userd:도메인계정 /passwordd:암호

서버의 네트워크 정보를 설정하기 위해서는 Netsh 명령어을 사용합니다.
아래의 명령어 작업을 통해서 IP 정보와 DNS 서버를 지정 할 수 있습니다.

네트워크 정보를 구성 할 네트워크 인터페이스(랜카드)의 정보를 확인 합니다.

Netsh interface ipv4 show interface

IP 정보를 설정 합니다.

Netsh interface ipv4 set address name=2 source=static address=192…. Mask=255….  Gateway=192....

DNS서버 정보를 설정 합니다.

Netsh interface ipv4 add dnsserver name=2 address=192.. Index=1 (DNS 설정)

Server Core 버전에서는 모든 작업을 커맨드로 수행해야 하기 때문에 커맨드 명령에 익숙 해야져하는 부담은 있지만, 숙련이 되지 않는 사용자의 접근을 막을 수 있어, GUI환경에서 발생 할 수 있는 사용자의 실수에 인한 시스템 장애를 막을 수 있는 장점이 있습니다.

그리고, 커맨드 작업의 장점인 작업 내용에 대한 진행이 모두 커맨드 상에 기록이 되기 때문에 작업 진행 상황이나 결과를 확인하기가 더 좋다고 볼 수 있겠죠.. ^^

Server Core에서 필요한 자세한 설정들에 대해서는 아래의 링크를 확인하시면 보다 많은 정보를 얻을 수 있습니다. ^^
Windows Server 2008 Core 제품 CLI 설정 메뉴얼

이제 어느 정도 Server Core의 구성이 완료 되었습니다. 다음 편에는 Server Core에 설치 가능한 역할들과 기능들을 구성하는 방법, 그리고 원격 관리를 위한 고급 구성 방법들에 대한 이야기를 드리겠습니다.

Hub Transport Server - 향상된 메시지 기밀성

Microsoft Exchange Server 2007 에는 Hub 전송 서버 역할이 필요합니다.

참고:

Exchange 2007 시험판 버전에서는 Hub 전송 서버 역할을 브리지헤드 서버 역할이라고 했습니다.

Active Directory 디렉터리 서비스 포리스트 내에 배치된 Hub 전송 서버 역할은 조직 내 모든 메일 흐름을 처리하고, 전송 규칙을 적용하고, 저널링 정책을 적용하고, 받는 사람의 사서함에 메시지를 배달합니다. Hub 전송 서버는 인터넷에 전송된 메시지를 경계 네트워크에 배포된 Edge 전송 서버 역할에 릴레이합니다. 인터넷에서 받은 메시지는 Hub 전송 서버로 릴레이되기 전에 Edge 전송 서버에 의해 처리됩니다. Edge 전송 서버가 없으면 인터넷 메시지를 직접 릴레이하도록 Hub 전송 서버를 구성할 수 있습니다. 또한 Hub 전송 서버에서 Edge 전송 서버 에이전트를 설치 및 구성하여 조직 내 스팸 방지 및 바이러스 백신 보호 기능을 제공할 수 있습니다.

Hub 전송 서버 역할은 모든 구성 정보를 Active Directory 에 저장합니다. 이러한 정보에는 전송 규칙 설정, 저널 규칙 설정 및 커넥터 구성이 포함됩니다. 이 정보는 Active Directory 에 저장되기 때문에 설정을 한 번 구성한 다음에는 조직의 모든 Hub 전송 서버에 적용할 수 있습니다.

Hub 전송 서버 역할은 클러스터되지 않은 내부 서버 역할이 있는 동일한 하드웨어 또는 Hub 전송 서버 역할 전용의 서버에 설치할 수 있습니다. 사서함 서버 역할을 포함하는 각 Active Directory 사이트에 Hub 전송 서버 역할을 배포해야 합니다. 사이트마다 두 개 이상의 Hub 전송 서버를 배포하면 서버 오류가 발생할 때 중복 기능을 제공합니다. Active Directory 사이트에 두 개 이상의 Hub 전송 서버를 설치하면 연결이 분산됩니다.

다음 섹션에서는 Hub 전송 서버 역할에서 관리할 수 있는 메시지 처리 시나리오에 대해 설명합니다.

내부 메일 흐름

Hub 전송 서버 역할은 메시지를 받는 사람의 받은 편지함에 배달하거나 조직 외부의 사용자에게 라우팅하기 전에 Exchange 2007 조직 내부에 전송된 모든 메시지를 처리합니다. 이러한 동작은 예외 없이 적용되며 메시지는 항상 Hub 전송 서버 역할을 실행하는 서버를 통해 전달됩니다.

메시지는 SMTP(Simple Mail Transfer Protocol) 전송을 통해, Pickup 디렉터리로부터 또는 조직 내 사용자가 메시지를 전송할 경우 등 세 가지 방식으로 Hub 전송 서버에 전송됩니다. 메시지는 공용 폴더 및 사서함 저장소를 포함하는 데이터베이스인 Exchange 저장소로 인바운드 메시지를 배달하는 Hub 전송 서버의 소프트웨어 구성 요소인 저장소 드라이버에 의해 사용자의 보낼 편지함에서 선택됩니다.

메시지는 Hub 전송 서버에 전송될 때 분류기에 의해 처리됩니다. 분류기는 모든 인바운드 메시지를 처리하고 받는 사람에 대한 정보에 따라 메시지로 수행할 작업을 확인하는 Exchange 전송의 구성 요소입니다. Exchange 2007 에서 Hub 전송 서버는 분류기를 사용하여 메일 그룹을 확장하고 다른 받는 사람 및 전달 주소를 확인합니다. 분류기는 받는 사람에 대한 모든 정보를 검색한 후 해당 정보를 사용하여 정책을 적용하고, 메시지를 라우팅하고, 콘텐츠 변환을 수행합니다. 그런 다음 메시지는 저장소 드라이버에 의해 받는 사람의 사서함에 로컬로 배달되거나 메시지를 다른 전송 서버로 보내는 SMTP를 사용하여 원격으로 배달됩니다. 조직에서 사용자가 보내는 메시지는 저장소 드라이버에 의해 보낸 사람의 사서함에서 선택되며 Hub 전송 서버 역할을 실행하는 서버의 전송 큐에 배치됩니다. 자세한 내용은 전송 아키텍처를 참조하십시오.

메시징 정책 및 규정 준수 기능

여러 전송 에이전트를 사용하여 메일 흐름 구성 요소에서 메시지가 들어오고 나갈 때 적용되는 규칙과 설정을 구성할 수 있습니다. 다양한 규정을 충족하도록 디자인되고 조직의 요구 사항에 맞게 쉽게 변경할 수 있는 메시징 정책 및 규칙 설정을 만들 수 있습니다. 전송 기반 메시징 정책 및 규정 준수 기능에는 조직의 규정 준수 시나리오를 강화하도록 구성하는 서버 기반 규칙과 메시지 보존을 강화하는 저널링 에이전트가 포함됩니다. 자세한 내용은 Hub 전송 기능 계획을 참조하십시오.

스팸 방지 및 바이러스 방지

Exchange 2007 의 기본 제공 보호 기능은 메시지에 대한 스팸 방지 및 바이러스 방지 기능을 제공합니다. 이러한 기본 제공 보호 기능은 Edge 전송 서버 역할의 경계 네트워크에서 사용하도록 디자인되었지만 Hub 전송 서버에서 Edge 전송 에이전트를 구성할 수도 있습니다. 기본적으로 이러한 에이전트는 Hub 전송 서버 역할에서 사용하도록 설정되지 않습니다. Hub 전송 서버에서 스팸 방지 기능을 사용하려면 구성 파일에 에이전트를 등록하고 제공된 Exchange 관리 셸 스크립트를 실행하여 해당 기능을 사용하도록 설정해야 합니다. 바이러스 방지 에이전트는 별개의 작업으로 설치하고 사용하도록 설정합니다. 자세한 내용은 스팸 방지 및 바이러스 백신 기능을 위한 계획을 참조하십시오.

[Exchange 2007 Hub Transport Role 배포]

1. Exchange 2007 DVD를 삽입 후 Setup을 실행하여, 아래 그림과 같은 순서로 설치를 진행 합니다.

2. 설치 유형이 “허브 전송, 클라이언트 엑세스, 사서함, 관리도구”를 설치 할 경우 “표준 Exchange Server 설치”를 선택합니다.

Edge 전송 서버나, 특정 서버 역할을 설치 할 경우 “사용자 지정 Exchange Server 설치”를 선택 합니다.

3. “허브 전송 서버 역할”을 선택하여 설치 합니다.

4. “Exchange 조직” 이름을 입력합니다.

5. Hub Transport Role을 설치 하기 전에 “준비 검사”를 진행하게 되는데, 아래와 같이 오류가 발생 됩니다.

6. 오류를 해결하기 위해서는 다음과 같이 3가지 작업을 진행하면 됩니다.

첫번째로, 도메인의 기능 수준이 Windows 2000 기본모드 이상이어야 합니다.

DC에서, 관리도구의 “Active Directory 도메인 및 트러스트” 콘솔에서 “도메인 기능 수준 올리기”를 하여 Windows 2000 or 2003 기본 모드 이상으로 올려야 합니다.

7. 두번째로, Net 2.0 Hotfix (KB926776) 을 설치 해야 합니다.

- Net 2.0 Hotfix (KB926776) 다운로드 -
http://go.microsoft.com/fwlink/?linkid=74469 => X86 버전

http://go.microsoft.com/fwlink/?linkid=74465 => X64 버전

8. 세번째로, IIS의 공용 파일(Common Files)을 추가하면 모든 서버 역할을 관리 할 수 있습니다. ( 권장사항 )

9. 위 3가지 사항이 정상적으로 완료 되면, 준비 검사에도 문제 없이 완료 되고, 계속 설치를 진행 할 수 있습니다.

10. 이로써, Exchange 2007 Hub Transport Role 배포가 완료 되었습니다.

금일 Windows Server 2008 제품 중 Server Core의 대해 포스팅 하려 합니다.

먼저 Server Core에 대하여 간략하게 요약해서 말씀을 드리면 Windows Server 2008의 Server Core는 Windows Server를 대표한다고도 이야기 할 수 있는 GUI를 과감하게 버리고, 서버의 성능과 보안을 강화 시킨 상당히 우수하고, 조금은 재미있는 Windows Server 2008의 새로운 버전 중의 하나 입니다.

Server Core의 장점은 앞서 말씀 드린 것 처럼, GUI를 버리고 기본 구성만 설치 되어 있기 때문에 서버의 성능을 극대화 할 수 있다는 점에 있습니다.

예로 들면 Hyper-V를 이용하여 서버 가상화를 구현하고자 할 때, Server Core 버전을 사용한다면 서버의 성능을 극대화 하여 더 많은 자식 파티션(Guest OS)들을 운영 할 수 있겠죠.

그리고, Internet Explorer나 Outlook Express, Windows Media Player 등이 설치 되지 않기 때문에 Internet Explorer나 기타 서비스들로 인한 보안 취약점이 노출이 된다고 해도 Server core를 운영하고 있다면 보안상의 취약점이 노출되는 위험을 피할 수 있는 보안 관리 이점도 있습니다.

역시 관련 보안 패치나 Hotfix가 출시 되더라도 Server Core에는 적용 할 필요가 없습니다.
또한, 잦은 보안 패치 적용으로 인한 시스템의 다운타임(재시작)도 줄일 수 있을테고요.. ^^

그렇다면, Server Core는 어떤 역할로 사용 할 수 있을까요?

사용 가능한 역할은 Web Services (IIS), Print Services, Hyper-V, Active Directory Domain Services, Active Directory Lightweight Directory Services, DHCP Server, DNS Server, File Services로 총 8개의 역할을 담당 할 수 있습니다.

음.. 그럼 Server Core는 어떻게 설치 할 수 있을까요? 별도의 CD나 DVD가 필요 할까요?

아래의 Windows Server 2008의 설치 화면에서 보시는 것과 같이 Windows Server 2008을 설치 할 때 ‘전체 설치’ 를 할 것 인지, ‘Server Core’를 설치를 할 것인지 선택해서 설치하시면 됩니다. 쉽죠..? ^^

설치가 완료 되고, 로그인을 하게 되면, 아래 그림과 같이 바탕화면의 Command 창 1개만 나타나는 것을 볼 수 있습니다.

그림에서 보시는 바와 같이 Server Core로 Windows Server 2008을 설치하고 난 후, 작업을 하기 위해서는 명령어를 사용해야 합니다. Server Core에서는 명령어 인터페이스 외에는 제공을 하지 않으니 그럴 수 밖에요.. ㅠ.ㅠ

기본적인 설치가 완료되면 네트워크 정보를 설정하기 위한 'Netsh' 명령어나 서버의 이름과 도메인 조인 등을 위한 'Netdom' 명령어등을 이용해야 하는데요.

Server Core 에서 사용되는 명령어는 대부분이 기존 Windows Server 2003에서 사용되던 명령어 입니다. 하지만, 이미 GUI에 적응된 사용자라면 Command 명령어로 작업을 해야 한다는게 쉽지 않으실 겁니다.

저 역시도 처음에 설치를 해놓고는 무엇을 어떻게 해야 하나 고민을 많이 했었거든요.. ^^

그런 고민을 함께 나누기 위해서 그리고 자신있게 Server Core를 활용하기 위해서 이 후에는 블로그를 포스팅하도록 하겠습니다. 블로그를 통하여 Server Core 설치 후 기본적인 정보들을 설정하는 방법과 롤을 추가 설치하는 방법, 그리고 관리 할 수 있는 방안들에 대해서 조금씩 포스팅 하겠습니다.