AD 정리, 서버 관리

 

01. 액티브 디렉토리

- 윈도우 서버에서 사용자와그룹 등을 포함한 여러 관리 정보들을 쉽게 찾을 수 있도록 모아두는 전반적인 체계를 말한다. 여러 컴퓨터(업무용 컴퓨터, 서버 등)를 하나로 묶어 통합 관리할 수 있고, 사용자 계정에 대한 인증 관리를 중앙에서 할 수 있어 보안상 안전하며, 그룹 정책을 이용하면 각 컴퓨터를 중앙에서 관리할 수 있다.

02. 액티브 디렉토리 설치

- Active Directory Domain Services라는 역할을 추가하는 방식으로 설치 및 구성을 진행한다. 설치 및 구성을 진행하기 전에는 반드시 IP주소와 컴퓨터 이름을 설정해야 한다.

03. 액티브 디렉토리 사용자 계정 생성

- 액티브 디렉토리 환경에서 사용자를 생성할 때는 조직의 계층적 논리 구조를 표현하는 조직 구성 단위(OU)를 만든 후 여기에 사용자를 추가하는 식으로 생성한다.

04. 액티브 디렉토리 그룹 생성

- 그룹은 사용자와 컴퓨터 등의 객체를 하나로 묶는 논리적인 집합으로, 범위별 또는 종류별로 구분하여 사용한다. 범위별로는 도메인 로컬 그룹, 글로벌 그룹, 유니버설 그룹이 있고 종류별로는 보안 그룹과 배포 그룹이 있다.

05. 액티브 디텍토리 활용

- 구성한 액티브 디렉토리를 기반으로 검색, 사용자 계정 로그온 제어, 사용자 계정 템플릿, 계정 사용 제한, 사용자 계정 잠금 설정이 가능하다. 또한 'Dsadd' 명령어를 사용하면 많은 수의 사용자를 한꺼번에 생성할 수 있다.

 

 

Q1) 액티브 디렉토리에서 조직 구성 단위(OU)를 사용하는 가장 큰 목적

- AD내에 존재하는 객체를 그룹으로 관리하기 위해

Q2) 트리와 포리스트의 차이점

- 트리 : 나무처럼 도메인을 확장

- 포리스트 : 트리가 모인 것

 

* 트리
트리란 제일 상위의 루트 도메인 이름을 가지는 계층적인 구조로 연속 이름을 갖는 공간을 고유한다.

예를 들어 Root 도메인 컨트롤러가 example-ad.com 이라는 도메인을 갖고 있다면, 이 exmaple-ad.com을
확장하여, aaa.example-ad.com , bbb.example-ad.com과 같이 자식 도메인 컨트롤러가 추가되는 형태를 말한다.

* 도메인 트리

서울에서 근무하던 직원들에 대한 정보를 변경사항 없이 부산에 있는 지사에서 동일하게 이용한다고 가정하자.
위와 같은 상황에서는 tree관계를 생각할 수 있다. 서울에 있는 도메인 컨트롤러와 부산에 있는 도메인 컨트롤러를
묶어줄 때, 도메인 트리를 형성한다.

Windows 2000 서버 이상 부터는 도메인 트리를 구성하는 경우 서로를 신뢰하는 trust 관계를 두므로 tree로 형성된
도메인 컨트롤러가 하나의 네트워크 처럼 활동한다.

* 포레스트

포레스트란 하나 이상의 트리의 집합을 말한다. 포리스트를 만드는 이유는 트리의 확장이다.
예를들어 example111.com 이라는 도메인을 갖고 있는 회사가 exmaple222.com 이라는 자회사를 생성할 경우,
그리고, 대부분의 인프라가 동일할 경우를 가정해보자. 관리자는 두 회사 모두 인프라가 동일하기 때문에
이런 상황에서는 포레스트로 구성을 하는 것이다.

트리와 마찬가지로 중앙에서 관리하겠다는 개념은 동일하다. 포레스트에서도 포레스트 내의 모든
도메인 컨트롤러는 구성 파티션 정보, 스키마 파티션 정보, 글로별 카탈로그를 공유한다.
트리와 동일하지만, 단지 위의 예와 같이 도메인이 다른 경우 포레스트로 구성을 한다.

 

Q3) 도메인 로컬 그룹, 글로벌 그룹, 유니버설 그룹을 큰 범위 순으로 나열

- DL > G >U

 

Q4) 용어 설명

1. 컴퓨터 이름 : 시스템 고유의 이름. 식별자 호스트 네임

2. 사용자 계정 : 사용자 접속에 필요한 정보를 포함하는 프로필. 보안

3. 로컬 그룹 : 도메인 환경에 포함되지않는 그룹

4. 보안 그룹 : 접근 권한 및 사용자 권한 부여 목적의 그룹

5. workgroup : 파일, 프린터를 공유하는 로컬 작업그룹, 독립적

 

액티브 디렉토리 권한 관리

SID(Security ID)

- 사용자, 컴퓨터, 보안 그룹 등이 생성될 때 부여되는 유일한 식별값이다. 윈도우 내부 프로세스는 계정의 사용자 이름 또는 그룹 이름보다 SID를 더 선호한다.

RID(Relative ID)

- SID의 한 부분이며, 도메인에서 계정 또는 그룹을 구분하는 값이다.

명시적 사용 권한

- 자식이 아닌 개체를 만들 때 기본적으로 설정되거나, 사용자가 어떤 개체에 직접 설정하는 권한이다.

상속된 사용 권한

- 부모 개체로부터 개체에 전파되는 권한이다. 상속된 권한을 사용하면 사용 권한을 쉽게 관리할 수 있으며 특정 컨테이너 내 모든 개체 간에 일관된 사용 권한을 유지할 수 있다.

파일시스템

- 파일시스템이란 운영체제에서 파일 및 폴더(또는 디렉토리)를 배열하고 관리하는 방식을 의미. 즉, 디스크 내 파일 이름을 어떤 식으로 사용할 것인지, 폴더 구조에 따른 실제 물리 디스크의 저장 위치를 어디에 둘 것인지 등을 규정한다. 윈도우에서 지원하는 파일 시스템의 종류는 다음과 같다.

FAT

- 파일명 8글자, 확장자 3글자로만 사용할 수 있다. FAT16이라고도 한다.

FAT32

- 최대 255자의 파일명을 지원하고 공식적으로 32GB디스크 용량을 지원한다. 파일 및 폴더에 대해 사용자 권한 설정이 불가능하며, 최대 저장크기가 2GB

NTFS

- 각 파일 및 폴더별로 사용자에 따른 권한 설정 및 할당량 관리가 가능하게 되었다.

ReFS

- 단일 파일의 최대 크기가 약 1,6777만 TB(테라바이트)이다. 공간에 대한 제약 및 NTFS에서 잘 안쓰는 기능을 제거하고 파일 시스템의 안정성을 확보하기 위한 많은 기능들이 추가되었다. 그러나 부팅 디스크를 지원하지 않고 하이퍼-브이와 호환이 잘 안되는 문제로 인해 실무에서는 NTFS에 밀린 상태이다.

 

분산파일시스템

DFS 복제: 공유 폴더를 복제하는 방식으로, 성능에 대한 대비, 고가용성 및 장애에 대비하는 기술이다.

DFS 네임스페이스: 다른 서버에 위치한 공유된 폴더를 가상으로 볼 수 있도록 하는 기술이다.

UNC(Universal Naming Convention)

- 아래와 같이 쓰는 방식

\\서버명\공유폴더이름

\\네임스페이스서버\네임스페이스이름\공유된폴더이름

 

요약

01 권한

- 특정 개체의 접근을 허가하거나 거부하기 위한 일종의 규칙을 말한다. 윈도우 서버에서는 보안 주체와 액세스 접근 목록을 지원하여 권한을 부여할 대상 및 권한을 가질 주체, 그리고 그에 따른 권한을 지정한다.

사용 권한을 개체의 상위 또는 하위 구조에 따른 부모-자식 관계에 따라 명시적 사용 권한과 상속된 사용 권한으로 구분된다.

02 NTFS

- 기존 FAT/FAT32와 달리 파일 및 폴더별로 사용자에 따른 권한 설정이 가능한 파일 시스템이다. 윈도우 탐색기를 통해 윈도우 서버 내 NTFS파일 시스템에 위치한 파일과 폴더에 권한 설정이 가능하다.

03 공유 폴더

- 공유 폴더를 통해 같은 네트워크에 있는 컴퓨터끼리 파일 및 폴더 자원을 쉽게 공유할 수 있다. 공유 폴더를 사용할 때는 읽기 및 쓰기 권한을 주의하여 적용해야 한다.

04 공유 폴더 관리 도구

- 관리 목적의 공유 폴더를 포함한 공유 폴더 목록 확인 및 공유 중지, 새 공유 생성, 세션 현황 관리, 게시와 같은 여러 관리 기능을 지원한다.

05 오프라인 파일

- 네트워크 오류가 발생했을 때도 네트워크 상에 위치한 파일 및 폴더에 접근이 가능하도록 지원하는 기능이다.

06 분산 파일시스템

- 비교적 규모가 큰 기업에서 여러 파일 서버의 공유 폴더를 묶거나 복제하여 관리하는 시스템이다. 이를 각각 'DFS 네임스페이스'와 'DFS 복제'라고 한다.

 

 

Q2) 보안주체

- 특정 자원에 대한 접근이 가능한 사용자, 그룹, 컴퓨터 개체

Q4) 윈도우 서버 2012부터 새로 지원하는 파일 시스템 방식

- ReFS - 윈도우 서버 2012부터 새로 지원하는 파일 시스템. 단일 파일의 최대 크기가 약 1,677만 TB.

부팅 disk 자원 X, hyper -V 호환 X, 안정성이 올라가고 호환성이 떨어졌다.

Q6) 공유 폴더 설정 실습 시 Administrators를 소유자로 지정할 때 얻는 이점을 설명하시오.

- 관리 그룹에 속하는 모든 사용자가 소유자가 된다. 소유자는 다른 관리자로 로그인을 해도 폴더 권한 변경 가능.

 

보안을 위한 서버 관리 정책

정보보안의 3요소

1. 기밀성

- 허가된 사용자에 한해서만 특정 자원의 접근을 허용.

2. 무결성

- 허가된 사용자가 어떤 행동을 했을 때, 그 행동에 대한 결과라는 것을 보장하는 요소이다. 예를 들어 A사용자가 D드라이브에 1,024바이트의 텍스트 파일 하나를 생성한 경우, 이 파일은 A사용자만 접근 가능하도록 설정되어있다. 이 때, 보안 권한 등에 문제가 생겨 B 사용자가 해당 파일 내용을 살짝 변경했다면, A 사용자는 파일 내용이 변경되었다는 사실을 모른 채 사용할지도 모른다. 이는 A 사용자만 접근할 수 있는 텍스트 파일을 B사용자가 변경했으므로 무결성에 위배된다.

3. 가용성

- 사용자가 원할 때 원하는 자원에 접근 가능하다는 것을 보장하는 요소.

예를 들어 총 10대의 서버를 가지고 업그레이드를 위해 재부팅 한다면, 동시에 재부팅하지 않고 한 대씩 순차적으로 재부팅한다.(가용성 보장을 위해)

정책의 개념과 종류

- 로컬 정책 : 액티브 디렉토리 환경이 아닌 개별적인 '로컬 컴퓨터'에 적용되는 정책 또는 해당 컴퓨터의 사용자인 '로컬 컴퓨터 사용자'에게 적용되는 정책을 의미

- 그룹 정책(도메인 정책): 액티브 디렉토리 도메인에 가입된 컴퓨터나 액티브 디렉토리에 추가된 사용자를 그룹으로 지정하여 적용하는 정책을 의미.

- 보안 정책 : 윈도우 서버 보안과 관련된 정책을 의미

- 감사 정책 :서버 자원에 대한 감사를 목적으로 하는 정책을 의미

- 네트워크 정책 : 윈도우 서버 2008부터 새로 추가된 정책으로 어떤 조건에 도달했을 때 네트워크에 IP를 부여하는 것과 같이 특정 상황을 기반으로 네트워크 접근 제어를 구성하는 정책을 의미한다.

 

 

요약

02 기업 보안

- IT 인프라 담당자는 기업 내 보안을 강화하기 위해 네트워크, 호스트 컴퓨터, 데이터 등에 있어 많은 사항들을 고려하고 지속적인 실천을 해야한다.

04 보안정책

- 암호 정책 : 암호는 복잡성을 만족해야 함, 최근 암호 기억, 최대 암호 사용 기간, 최소 암호 길이, 최소 암호 사용 기간, 해독 가능한 암호화를 사용하여 암호 저장.

- 계정 잠금 정책: 계정 잠금 임계값, 계정 잠금 기간, 다음 시간 후 계정 잠금 수를 원래대로 설정

05 감사 정책

- 감사란 구체적인 전략을 제시하는 정책과 달리 올바른 방향으로 가고 있는지 여부를 확인하는 일련의 활동이다.

윈도우 서버에서는 서버 내 중요한 데이터를 누군가 실수로 삭제했다면 접근 내역 및 삭제 내역을 이벤트 로그로 확인할 수 있는데,

이러한 활동을 감사라고 한다.

 

 

Q2) 로컬 정책과 그룹 정책의 차이

- 로컬 컴퓨터에 개별로 적용되는 정책. AD내의 컴퓨터나 사용자 그룹에게 적용

Q6) 감사 정책을 통해 구성한 파일에 대한 접근 내역 및 삭제 내역은 어떤 윈도우 도구를 통해 확인 가능한지 적으시오

- 이벤트 뷰어

 

디스크의 이해

플래터

- 금속 또는 플라스틱 재질로 된 둥근 판으로, 자기장을 이용해 각 표면에 데이터를 기록한다. 초기에는 앞뒤 표면 중 한 쪽만 사용하는 경우가 많았으나, 기술이 발전하여 요즘에는 앞뒤 표면 모두 사용하는 경우가 대다수이다.

트랙

- 플래터의 한 표면을 여러 개의 크기가 다른 동심원으로 나누었을 때 각각의 동심원을 트랙이라고 한다. 제일 가장자리에 있는 부분이 트랙0이고 그 다음에 있는 부분이 트랙1이다.

섹터

- 플래터의 표면을 부채꼴 모양으로 구분하면 하나의 트랙당 여러 개의 구역이 만들어지는데 이를 섹터라고 한다. 하드디스크는 섹터 단위로 데이터가 저장된다. 한 개의 섹터에는 일반적으로 512바이트가 저장된다.

실린더

- 특정 트랙을 세로로 보면 같은 번호의 트랙이 여러 개 보인다. 이와 같이 여러 플래터에 대해 동일한 위치에 있는 트랙의 집합을 실린더라고 한다.

기록/판독 헤드

- 팔 모양으로 된 장치로, 디스크의 내용을 읽거나 쓸 때 사용한다.

이동축

- 하드디스크는 한 방향으로 회전하면서 기록/판독 헤드가 원하는 위치에 갔을 때 데이터를 읽거나 쓴다. 이동축은 하드디스크를 한 방향으로 회전시키는 역할을 한다.

SATA

- 오늘날 개인 컴퓨터뿐만 아니라 서버 환경에서도 점차 사용이 확대되고있는 디스크 컨트롤러 방식이다. SATA(Serial ATA) 방식은 전반적으로 하드디스크 드라이브 속도 및 연결 방식을 개선하고자 탄생하였다. SATA-1, SATA-2, SATA-3 세 개의 규격이 있으며, 각 규격에서 지원하는 최대 속도는 각각 150MB/s, 300MB/s, 600MB/s 이다.

* 안정성이 보장되고 속도가 빠른것은 SCSI 그러나 비싸다, SATA는 안정성이 보장되어있지 않지만 가격이 싸다.

(서버가 망가진 경우 회사가 휘청일만큼 중요하다면 SCSI 를 사용, 그 외에는 SATA를 설치한다.)

 

 

디스크 볼륨 설정하기 - MBR

MBR(Master Boot Record)

특징

1) 하나의 디스크에 대해 최대 네 개의 부팅 가능한 주 파티션을 지원한다. 일반적으로 C드라이브에 대해 부팅 디스크를 사용하지만, D나 E드라이브로도 부팅이 가능하다. 이 방식은 실제 서버를 운영하는 환경에서는 잘 사용하지 않지만, 일부 개인 사용자들이 여러 버전의 윈도우 운영 체제를 설치하여 부팅 시 운영체제를 선택하는 '멀티부팅'용로도 사용하기도 한다.

2) 하나의 디스크에 MBR을 사용하여 네 개 이상의 파티션을 만들면, 네 번째 파티션은 주 파티션이 아닌 확장 파티션으로 생성된다. 확장 파티션은 부팅이 불가능한 파티션으로, 남은 디스크 공간 전체에 대해 확장 파티션 영역이 지정되며, 확장 파티션 영역 안에서 논리 드라이브가 생성되는 식으로 구성된다.

3) 파티션의 최대 크기는 2TB이다.

 

GPT(GUID Partition Table, GUID 파티션 테이블)[전역 고유 식별자(Globally Unique Identifier)]

특징

1) 기존 MBR에서 지원하던 모든 기능을 수용한다.

2) 하나의 디스크에 대해 최대 128개의 부팅 가능한 파티션을 지원한다. 단, GPT 방식 디스크로 부팅을 하기 위해서는 컴퓨터 시스템 바이오스에서 GPT를 지원해야 한다. EFI(Extensible Firmware Interface, 확장 펌웨어 인터페이스)를 지원하는 바이오스이어야 하며, 최근 출시되는 UEFI(Unified EFI)를 지원하는 바이오스는 GPT 디스크 부팅을 지원한다.

3) 파티션의 최대 크기를 바이트로 환산하면 9.4x10^21 바이트에 해당하는 9.4ZB(제타바이트)이다. 따라서 MBR에서의 2TB 제한 사항을 극복할 수 있다.

MBR과 GPT 방식의 차이점

- MBR은 운영체제 관리가 권한을 갖고 있는 사용자가 디스크에 구성된 MBR방식을 파괴할 수 도 있어 보안 위험을 가지고 있다.

반면 GPT방식은 UEFI 방식과의 결합을 통해 안전 부트(Secure Boot)를 제공하는 보안 기능이 포함되어 있다.

만약 멀티 부팅을 원하는 사용자라면 타 운영체제와 호환성이 좋은 MBR 방식을 권장한다. 그러나 GPT 특징에서도 설명했듯이, 요즘 출시되는 컴퓨터 내 바이오스는 UEFI가 기본으로 활성화되어 있개 때문에 기본 하드디스크가 GPT방식으로 자동설정되는 경우가 많다.

따라서 무엇보다 보안을 위해서라면 MBR 방식보다는 GPT 방식을 권장한다.

 

 

DISKPART 명령어

DISKPART는 디스크 정보를 살펴보거나 파티션 등과 같은 디스크 관리 작업을 수행하는 명령 프롬프트 기반의 도구이다.

 

요약

03 RAID

- 개념: Redundant Array of Independent/Inexpensive Disks의 약어로, 디스크를 묶어서 사용하는 표준 기술을 말한다. RAID를 사용하면 여러 디스크를 묶어 커다란 용량의 디스크로 사용할 수 있고, 한 디스크가 고장나더라도 다른 디스크에 데이터가 저장되어 있어 데이터를 복구할 수 있다.

- 종류 : 윈도우 운영체제에서는 디스크를 묶어 사용하는 동적 디스크 방식으로 스팬 볼륨, 스트라이프 볼륨(RAID-0), 미러 볼륨(RAID-1), RAID-5 볼륨 등 네 가지를 지원한다.

 

04 DISKPART

- 디스크정보를 살펴보고자 파티션 작업과 같은 디스크 관리를 수행하는 명령 프롬프트 기반의 도구이다. 디스크 관리를 위한 GUI 도구를 사용할 수 없는 상황일 때 유용하다.

작업관리자

스레드

1) 멀티태스킹

- 여러 응용 프로그램을 동시에 처리하는 것이다.(실제로 하나씩 순차적으로 처리하지만 작동이 매우 빨라 우리 눈에는 동시에 실행되는 것처럼 보인다.)

2) 멀티스레스

- 하나의 응용 프로그램 내부를 스레드 단위로 구분하여 실행하는 것이다.

이벤트 뷰어

https://prolite.tistory.com/959

 

이벤트 뷰어, 윈도우 시스템 사용 기록 각종 로그 정보 보기

윈도우에서는 컴퓨터의 사용 기록을 이벤트 뷰어라(Event Viewer)는 곳에 항상 기록하여 남깁니다. 비정상적인 오류 로그를 남겨 내가 현재 겪고 있는 오류 원인을 모를 때 주로 제일 먼저 살펴보고 참고하는 정말..

prolite.tistory.com

 

파일 압축 및 암호화

파일 압축의 이해

- 아카이빙은 여러 파일과 폴더를 묶어 하나의 파일을 만드는 작업으로, 단순히 파일과 폴더를 묶기만 하므로 총 용량이 줄어든지 않는다.

컴프레싱은 여러 파일과 폴더를 묶은 후 실제 용량을 줄여서 저장하는 방법이다. 저장 시 압축률은 파일 및 폴더의 내용에 따라 달라지는데 주의할 점은 이미 압축된

파일을 다시 압축하면 용량이 줄어들지 않는다.

(우리가 일반적으로 알고 있는 .zip 파일은 이 두 가지 작업을 모두 적용해 만든 것이다.)

- 윈도우 서버에서 지원하는 파일 압축 기능은 NTFS 파일 시스템 레벨에서 컴프레싱만 수행된다. 따라서 압축된 폴더나 파일도 압축되지 않은 폴더나 파일에 접근하는 것과 동일하게 사용할 수 있다.

 

파일 암호화의 이해

- 윈도우 서버의NTFS 파일 시스템에서는 자체적으로 암호화 파일 시스템(EFS, Encrypting File System)이라고 하는 기능을 제공한다. 이 시스템을 이용하면 해당 폴더 또는 파일을 지속적으로 암호화할 수 있다. 특히 폴더에 암호화 설정을 걸어두면 폴더에 복사하거나 이동해 온 파일에도 암호화가 적용되므로 매우 유용하다.

특징

- 폴더 또는 파일 단위로 암호화 및 복호화를 할 수 있다.

- 폴더를 암호화 하면 해당 폴더에서 만들어지는 모든 파일과 하위 폴더에 자동으로 암호화가 설정된다.

- 암호화된 파일도 일반 파일과 동일하게 읽고 쓰기가 가능하다.

- 사용자가 파일을 읽는 동안에는 자동으로 암호화가 해제되고 파일 사용을 마치면 다시 암호화가 된다.

- 암호화된 파일은 암호화한 사용자만 사용할 수 있다.

 

사용자 디스크 할당

- NTFS를 이용한 방법: NTFS 파일 시스템을 이용하여 사용자가 쓸 수 있는 디스크 크기를 강제로 할당하는 방법

- FSRM 을 이용한 방법 :파일 서버 리소스 관리자인 FSRM을 이용하면 사용자 디스크 할당 시 폴더 단위로 할당량을 관리할 수 있다.

또한 파일 차단 및 분류 등과 같은 고급 데이터 관리 기능도 지원하여 편리하다.

파일 서버 리소스 관리자의 기능

- 파일 서버 리소스 관리자 FSRM, File Server Resource Manager는 서버 자원을 좀 더 효율적으로 관리할 수 있도록 만든 도구이다. 서버 용량 관리 및 감시, 정책을 통한 선별, 사용자의 용량 제한 등 수많은 기능을 제공한다.

 

백업과 백업 계획

백업 유형

1) 전체 백업(Full Backup)

- 데이터 전체를 백업하는 것을 말한다. 10GB 용량 서버를 매일 전체 백업설정한다면 일주일동안 전체 데이터의 변경이 많든 적든 70GB 라는 백업 용량을 사용한다.

2) 차등 백업(Differential Backup)

- 마지막 전체 백업을 기준으로 변화된 내용만 백업하는 것을 말한다. 일요일에 전체 백업 진행 후 토요일에 차등백업을 한다면 변화된 내용만 백업한다.

전체백업을 기준으로 변경된 데이터 전체를 백업하기 때문에 시간이 오래 걸리지만 복원 시에는 전체 백업 및 마지막 차등 백업만을 살펴보면 되기에 복원시간이 빠르다.

3) 중분 백업(Incremental Backup)

- 마지막 전체 백업이 아닌 이전 백업을 기준으로 변화된 내용만 백업하는 것을 말한다. 일요일에 전체 백업을 수행한 후 월요일부터 토요일까지 중분 백업을 매일 수행한다면, 월요일에 수행되는 중분 백업은 일요일 백업을 기준으로, 화요일은 월요일을 기준으로 수행된다. 중분 백업은 마지막 전체 백업 및 중분 백업을 기준으로 변화된 내용만 백업하기 때문에 시간은 빠르나 복원을 하려면 과거 전체 백업 및 모든 중분 백업을 살펴봐야 하므로 차등 백업에 비해 오래 걸린다는 단점이 있다.

 

 

요약

04 섀도 복사본과 이전 버전

- 섀도 복사본: 문제가 생겼을 때 데이터를 살릴 수 있게 만들어 놓은 일종의 세이브 파일로, 특정 지점의 상태를 저장한다.

- 이전 버전: 섀도 복사본을 이용하여 복원하는 방법으로, 특정 시점으로 복구하는 섀도 복사본과 달리 현재 파일을 유지하면서 이전에 날린 파일을 복구할 수 있다.

FTP 서버 구성 및 운용

- FTP의 개념

: File Transfer Protocol 는 인터넷 상에서 파일을 주고받기 위해 만들어진 규약으로 대용량의 파일을 일괄적으로 주고받을 때 편리하다.

많은 양의 데이터를 일괄적으로 주고 받을 경우에 FTP가 훨씬 속도도 빠르고 효율적이다.

DHCP의 개요

DHCP의 필요성 (Dynamic Host Configuration Protocol)

- 컴퓨터에 IP주소를 자동으로 할당해주는 규약. (OS에서 설정 시 자동으로 IP주소 받기 클릭)

특징

- 정확한 구성 정보를 보장

- 컴퓨터를 이동할 때 마다 DHCP 서버가 바뀌어 IP주소가 자동으로 변경됨

- 수동 설정 오류에 따른 잦은 네트워크 문제의 근원지가 제거됨

 

 

요약

02 DHCP 동작 과정

- 클라이언트 컴퓨터와 DHCP 서버는 DHCP Discover, DHCP offer, DHCP Request, DHCP ack 라는 네 개의 메시지를 주고 받으며 IP 주소를 할당한다. 이 때, DHCP 서버는 클라이언트 컴퓨터에게 IP주소를 임대하는 형식으로 할당한다.

04 DHCP 예약

- 원하는 IP주소를 할당받을 수 있도록 미리 예약해두는 기능이다. 보통 IP주소의 임대 기간이 끝나면 클라이언트 컴퓨터가 DHCP 서버에게 IP주소 재할당을 요청하는데, 이 때 다른 IP 주소가 할당될 수 있다. 그러나 DHCP 예약 기능을 이용하면 처음 할당받았던 IP주소와 동일한 IP주소를 할당받을 수 있다.

 

Hyper-V(하이퍼 바이저)

: 64비트 기반의 윈도우 서버 운영체제에서 가상화 기능을 구현하는 하이퍼바이저이다.

(하이퍼 바이저란 호스트 컴퓨터에서 다수의 운영체제를 동시에 실행하기 위한 논리적인 플랫폼을 의미한다.

즉, 가상화를 실현하는 구체적인 소프트웨어의 기술 이름이다.)

 

하드웨어 가상화

- 가상머신의 운영체제가 커널 모드에서 동작할 수 있게 해주고 가상 머신의 응용 프로그램이 사용자 모드에서 동작할 수 있게 해주는 기술이다.

- 하드웨어 가상화 기술이 지원되면서부터 하이퍼바이저가 직접 모드를 분리/운영할 필요가 없게 되어 가상화 속도가 빨라졌다.

- 하드웨어 가상화 기능을 지원하는 CPU 기술에는 인텔의 VT-x 와 EPT(Extended Page Tables), AMD의 AMD-V와 RVI(Rapid Virtualization Indexing)등이 있다.