[노트] Windows Server 2003 EOS에 따른 마이그레이션 방안

20110318220935!Windows_Server_2003_logo

수업에 사람들이 아주 많이 왔다. 배우고자 하는 열기! 세미나 내용의 중요성이 더욱 부각됨.

Windows Server 2003 End of Service를 대비하고자 하는 분이 많다는 것이 느껴짐.

두서없이 필기한 내용

  • 내년 4월 정도에 서버 2015(가칭) RTM이 될 듯 – 6월에 나온다고 …
  • BranchCache – 토렌트 같은 기능.
  • 32bit vs 64bit
  • x86, amd64, IA64(Itanium – 이제는 더 이상 지원하지 않음)
  • upgrade(현상태그대로 환경을 유지하면서 올림) vs migration (새 환경을 구축해서 그속에 이전 내용을 넣음)
  • NT Kernel v5 vs v6
  • 2015년 7월 14일에 서버 2003 업데이트가 종료됨
  • 윈도우 서버 해킹하는 분들이 많이 쓰는 툴: Metasploit Pro Console – 매달 최신 버전의 패치가 된다고 ;;
  • Secunia – 여러 소프트웨어별 보안취약점 알려줌: IIS 8.x 취약점은 아직 나와 있지 않음. 의외였던 부분은 아파치보다 IIS 6+의 보안 취약점이 적다는 것

업그레이드 절차에서 가장 먼저 해야 할 것 – discover:

  • 기존 시스템에서 동작시키는 것이 뭐가 있나?
  • 기존에 돌리고 있는 프로그램이 뭐가 있나?
    • MAP으로 확인 가능
    • discovery 용으로는 훌륭…
  • Microsoft Assessment & Planning Tool을 설치하면 마이그레이션 외의 용도로도 유용함!
    • Collect inventory Data: AD로 쿼리하거나, IP범위로 넣으면 좋음
    • 다행히도 Agent를 설치하지 않음

    유료 프로그램이긴 하지만 Appzero를 쓰면 마이그레이션에 대한 정보까지 얻을 수 있다고 함

physical-> virtual 로 가는 것이 방법이 될 수 있음

  • virtual으로 가면?
  • Hyper-V 또는 Azure로 들어갈 수 있음.

1) 파일 서버 – robocopy

  • 퍼미션 상태가 그대로 넘어가야 함
  • AD가 없으면 권한상태는 필요없겠지?? 공유 정보는 레지스트리에 있음
    • 2003에서 robocopy는 기본탑재되어 있지 않고 resource kit을 받아야 함
    • robocopy /copyall -> 현재 파일들의 모든 attribute까지 가져감(오!!)

2) Windows Server 마이그레이션 도구(WSMT)

  • 대상(Destination) 서버에서 smigdeploy를 돌리고 2003에 와서 WSMT를 설치(.NET Framework & Powershell 설치되어 있어야 함)
  • HTTPS로 보내기 때문에 파일서버의 경우 WSMT보다 robocopy 활용 권장.

3) AD DC

  • Subinacl을 내려받아서 옵션을 붙여주면 koalra.com 도메인명을 archmond.com 으로 일괄 바꿔줌(복잡성이 높아질 때 활용)
  • ADMT도 있음.(간단한 문제일 때)

4) DHCP

  • netsh 명령어로 내보내고 가져올 수 있음.

실습1(Lab 2)

TARGET-DC1에서 작업(Destination Server에서 WSMT 폴더 만들기)

clip_image001

서버마이그레이션 도구 위치 찾아가서

clip_image002

위 명령을 내리면…

clip_image003

위와 같이 폴더가 생성되고 파일이 들어가는듯?(33MB정도 됨) 이걸 2008이나 2003에서 실행하면 되는 듯 하다.

SOURCE-DC에서

clip_image004

방금 만들었던 폴더에 액세스.

clip_image005

C드라이브로 복사해서..

clip_image006

simdeploy 실행

TARGET-DC1에서 도메인 가입

clip_image007

재부팅 후 역할 및 기능 추가

clip_image008

DHCP 서버 역할 추가

clip_image009

DHCP 설치 후 구성

clip_image010

큰 작업 없이 마무리

공유 폴더 만들기(아마 이곳으로 DHCP 정보를 가져오게 되는 듯)

clip_image011

SOURCE-DC에서

clip_image012

DHCP 관리자에서 백업(기본 디렉터리에 백업)

서비스 중지

clip_image013

dhcp 중단

clip_image014

pssnapin 추가

clip_image015

내보내기 완료.

TARGET-DC1에서

clip_image016

DHCP 서버 종료

clip_image017

import 완료.

clip_image018

DHCP 시작

clip_image019

DHCP 관리자를 열어서 확인해보자!

실습2(Lab3)

SOURCE-DC에서

clip_image020

AD Domains and Trusts 실행

clip_image021

도메인 수준 올리기

clip_image022

2008 R2로 올림

clip_image023

경고

clip_image024

잘 되었나 속성을 보자.

TARGET-DC1에서

Domain Services와 함께 DNS Server도 올리자.

clip_image025

집에 가서 실습을 마저 해봐야겠다…

IIS Migration?

  • Microsoft Web Deploy 활용해보자!
  • 2003 IIS에서 MSDeploy를 설치해서 패키징할 수 있음
  • iis.net에서 내려받을 수 있음.

AD에 대해 짤막한 소개

  • ANR? 자동완성해주는 …

object:

  • 속성을 가진 것
  • 기초적인 부분에 대한 정의를 잘 해야 한다고 느낌. 나는 제대로 아는 게 없구만… -_-

도메인 명명 마스터: 도메인의 트리에 추가되고 삭제되는 것을 관리

  • 도메인을 추가/삭제하기 전에는 마스터 쪽의 오류를 GUI상에서 감지할 수 없음

그냥 명령 프롬프트에서 SET을 입력하면 LOGONSERVER에서 어떤 DC에서 인증을 받고 있는지 알 수 있음.

  • DC는 인증용.
  • GC는 검색을 위함. 서울/부산/포항에 모두 DC가 있는데 Exchange에서 검색을 빠르게 못하고 있다면 옛날에는 GC를 체크해서 검색 속도가 빠르도록 설정했다고 함. 현재는 모두 GC가 기본.

klist:

  • kerberos ticket 확인
  • 커맨드프롬프트에서 하는 작업들 좀 알아놔야겠다.

DAC(Dynamic Access Control; 동적 액세스 제어)

  • 윈도우 서버 2012, 윈도우 8 이상부터 지역에 따라 권한을 넣을 수 있음
  • 나라를 옮겨다니는 글로벌 기업에서 권한을 부여하긴 편하지만 빼기는 어려운 문제 해결

2012 R2의 비밀번호 정책

IIS 향상된 점

  • FastCGI 모듈 사용으로 PHP 사용량에 따라 적절하게 프로세스가 늘어났다 줄었다 함
  • IIS 계정에서 특정 사이트에 대해서만 권한을 줄 수 있음.

꼬알라 부장님의 EOS 관련 마지막 세미나라고 함.. 참가하기 잘 한 듯!

#30daysofblogging 8일차 완료.(목감기 때문에 이틀 쉬었다.)

이것도 살펴보세요!

메인 컴퓨터 윈도우 재설치: 프로그램 설치용 winget 스크립트, 그 외 프로그램들(기록용)

마이크로소프트365https://office.com Hyper-V 설치 via. https://learn.microsoft.com/ko-kr/virtualization/hyper-v-on-windows/quick-start/enable-hyper-v Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All 윈겟(Winget) 프로그램 자동 설치 스크립트 …

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다