» 윈도우 서버+가상화 » [노트] Windows 8.1 Enterprise Client with Windows Server 2012 R2 교육 후기

[노트] Windows 8.1 Enterprise Client with Windows Server 2012 R2 교육 후기

강의 개요

  • 강의: 러닝웨이코리아 | 2014-01-09 | 오전 8:30~오후 6:00 | 백승주부장님
  • 내용: 기업 IT 관리자 측면에서 Windows 8.1 Enterprise 관리 및 Windows Server 2012 R2 와의 연계에 대해 학습. ADFS, App-V, UE-V 실습 및  SCCM의 개요 등을 들었다.
  • 소감: 캬~ 컴퓨터 처음 배우던 시절로 돌아간 느낌이다. 국딩 3학년때 삼성교육센터 다니는 느낌. 새롭구나. 첫 수업! 일단 오늘 수업 받은 내용을 두서없이 기록해놓았다. 추후 스스로 개념이 잡히면 하나씩 다시 실습하며 포스팅하겠다.

수업 시간에 필기한 내용들

  • 첫번째 수업
    • 꼬알라부장님 덕에 듣게 됨. 넘넘 감사…
    • 지하철 제대로 늦는다. 한 역에서 5번이나 문을 다시 열고 닫은 적도 있음. 매 역마다 문을 다시 열고 닫는 데 시간을 많이 소비.
      • 애초에 8시 이전에 출발해야 할 듯.
    • 엘리베이터 조작을 잘못해 7층에서 내림..ㅋㅋ 멘붕
    • 실습에 사용할 PC는 i5-3470에 16GB RAM
    • 첫 번째 시간에는 인증서를 만들어서 디바이스에 SSO를 적용하는 실습을 함
      • 가상 머신 컴퓨터들을 통해 실습
        • 초기 상태가 저장되어 있으므로 실습 후 다시 처음으로 복구가 가능
    • ADFS의 중요성을 다시 한 번 느낌
      • 지난 11월 1일 서버 2012 R2 런칭 행사때 인증에 대한 이야기를 들었는데 그 내용을 실습해봐서 유익
      • 아쉽게도 인증서를 잘못 만들어서 결과를 보지 못함. 집에 가서 해봐야지
      • ADFS: 웹을 통해 신원 증명을 함
      • DC라는 컴퓨터: 사내용 인증
        • 여기 있는 컴퓨터는 외부로 보낼 수 없으니 외부용으로 EDGE 컴퓨터를 활용
    • 공개 키와 개인 키
    • 대칭과 비대칭
    • 스카이 드라이브처럼 기업에서 구축할 수 있는 클라우드 폴더 – 이메일 주소로 인증, 약속된 DNS를 찾아감
    • ADFS의 Enterpriseregistration 등 약속된 주소가 있음
      • 인증서발급주소는  adfs.~테넌트.com
      • MMC 콘솔을 서버에서 조작해본 경험은 처음…
      • 첫째 시간 실습에 많은 시간 투자
  • 두번째 시간
    • Auto triggered vpn – DirectAccess를 구현
      • VPN의 단점 : 회사에서 클라이언트 접속이 힘듦을 극복하는 …
      • 특정 주소에 접근하거나, 지정된 프로그램을 실행하면 자동으로 VPN에 접속되는 신기한 기능
    • Assigned Access : 용도에 맞게 윈도우를 설계
      • 키오스크 PC에서는 날씨 앱만 사용 가능하게 제한한 실습
  • 세번째 시간
    • App-V
      • 앱의 고스트 버전
      • 프로그램 설치 후 생성되는 환경들을 한 파일에 모아주는 기능
        • 설정 정보, 레지스트리, 파일 등
      • MDOP의 컴포넌트 중 하나.
      • OS와 App의 연결고리를 끊어줄 수 있는 기능
      • 관리자가 자기 PC에 설치해 보면 Sequencer가 모니터링해줌
  • UE-V
    • 사용자 프로파일을 서버에 저장하여 동기화하는 방법도 있지만 동기화 주기가 일정치않고 단점이있음 -> 극복하는 툴
    • App-V 보다 먼저 실습
      • 동기화를 위한 공유 폴더가 필요
      • SettingsStore / SettingsCatalog(템플릿 카탈로그)
      • Admx, adml?
  • App-V : 클라이언트 성능 활용
  • RemoteApp : 서버 성능 활용
  • 네번째
    • WIM 파일
      • 마운트 가능
      • 파워쉘 커맨들릿 제공
        • 추후에 해봐야지… 언제? ㅎㅎ
      • 미리 표준 이미지가 있어야…
        • 회사 표준 PC에 맞게
    • 이미지에 앱 프로비저닝
      •  원본 이미지 안에 집어넣는 것
      • DISM
        • WIM이나 VHD 자체에 작업을 함
    • VHD 파일
      • OS에 대한 휴대가 가능해짐
  •  다섯번째
    • 프로그램별 사용시간 체크부터 강제성을 동반한 클라이언트 관리 기술
    • SCCM(주로 사내 인프라에서)
    • Intune(바깥에서 많이 근무하는 직원들이라면)
      • 또는 2개 다 사용해서 활용
    • 50번 이상 로그인하면 앱을 깔아주고 50번 이하는 App-V로 주는 것이 가능하게 해줌
  • 여섯번째
    • 예전에 IT Camp의 첫 세션
    • 배포
      • 무료 툴(MDT)로 해보기
        • Lite Touch Installation(LTI)
      • SCCM으로 해보기
        • Zero Touch Installation(ZTI)
          • 설치가 잘 되었나까지 파악
    • 윈도우 8.1용 이미지 만들어 보세요.
  • 마지막
    • 복구 이미지
    • Dart8.1 사용해보기.(진단 및 복구 툴킷)

이것도 살펴보세요!

Active Directory Backup & Restore: 액티브 디렉터리 백업 및 복원 방법

Active Directory 백업 및 복원 방법 참고: Best Practices for AD DS Backup and Recovery …

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.