[노트] 윈도우 서버 2012 설치 및 구성: 1-3 역할과 기능

계속해서…

역할 > 기능인가요?

▼ Add Roles and Features Wizard. GUI로 윈도우 서버 2012 R2를 설치하고 운용하는 데 있어 반드시 만나게 되는 화면.

image

image

Roles는 뭐고 Features는 뭘까? 자문자답 식으로 공부하다 보니 조금(?) 부족한 부분이 느껴진다. (네이버 사전으로 검색…)

Role

  1. (조직・사회・관계 내에서의) 역할
  2. (배우의) 역할[역/배역]
  3. (어떤 상황에 영향을 미치는) 역할

 

역할

  1. 자기가 마땅히 하여야 할 맡은 바 직책이나 임무. ‘구실1’, ‘소임2’, ‘할 일’로 순화.
Feature

  1. 특색, 특징, 특성…
기능

  1. 하는 구실이나 작용을 함. 또는 그런 것.
  2. 권한이나 직책, 능력 따위에 따라 일정한 분야에서 하는 역할과 작용.

너무 당연한 것 아닌가? 역할은 해야 할 임무라는 점을 알 수 있었다. 조금 귀찮긴 하지만… Feature도 찾아봤다.(슬슬 졸리기 시작…zZzZ 특성이 있는 것은 조금 의외다. 보통 attribute로 알고 있었으니…)

역할?

먼저, 서버의 역할은 서버가 어떤 목적으로 동작할 것인지를 정해서, 그에 합당하게 환경을 구성하는 것 같다.

capture_108

capture_103

윈도우 서버 2012 R2에서 제공하는 서버의 역할(클릭하면 TechNet 웹사이트로 이동합니다.)

  • Active Directory Certificate Services (AD CS)
    Active Directory 인증서 서비스: 조직에 필요한 PKI(공개 키 인프라)를 구축할 수 있고 공개 키 암호화, 디지털 인증서, 디지털 서명 기능을 제공
  • Active Directory Domain Services (AD DS)
    Active Directory 도메인 서비스: 사용자 및 리소스 관리를 위해 확장 가능하고, 안전하며, 관리하기 쉬운 인프라를 만들 수 있으며 Microsoft Exchange Server와 같은 디렉터리 사용 응용 프로그램을 지원
  • Active Directory Federation Services (AD FS)
    간편하고 안전한 ID 페더레이션 및 웹 SSO(Single Sign-On) 기능을 제공
  • Active Directory Lightweight Directory Services (AD LDS)
    LDAP(Lightweight Directory Access Protocol) 디렉터리 서비스로서 AD DS(Active Directory 도메인 서비스)에 대한 종속성과 도메인 관련 제한 사항이 없음
  • Active Directory Rights Management Services (AD RMS)
    IRM(정보 권한 관리)을 사용하는 문서를 보호함으로써 조직의 보안 전략을 보완
  • Application Server
    비즈니스 응용 프로그램을 배포 및 실행할 수 있는 통합된 환경을 제공
  • Desktop Experience
    Desktop Experience is the Windows Server feature that you can use to provide a better desktop experience to end users while delivering desktops through Remote Desktop Services.(source:
  • Failover Clustering
    장애 조치(failover) 클러스터링: 클러스터된 역할(이전의 클러스터된 응용 프로그램 및 서비스)의 사용 가능성과 확장성을 높이기 위해 함께 작동하는 독립 컴퓨터의 그룹입니다. 클러스터된 서버(노드라고 함)는 실제 케이블과 소프트웨어로 연결됩니다. 클러스터 노드 중 하나 이상에 장애가 발생하면 다른 노드에서 서비스를 제공하기 시작합니다. 이 프로세스를 장애 조치(failover)라고 합니다.
  • File and Storage Services
    파일 및 저장소 서비스: 하나 이상의 파일 서버, 즉 파일을 저장하고 다른 사용자와 공유할 수 있는 네트워크의 중앙 위치를 제공하는 서버를 설정 및 관리할 수 있는 기술이 포함되어 있습니다. 사용자에게 동일한 파일 및 응용 프로그램에 대한 액세스 권한이 필요하거나 조직에서 중앙 집중 방식의 백업 및 파일 관리가 필요한 경우, 파일 및 저장소 서비스 역할과 해당 역할 서비스를 설치하여 하나 이상의 서버를 파일 서버로 설정해야 합니다.
  • Group Policy
    그룹 정책: 그룹 정책 설정 및 그룹 정책 기본 설정을 통해 관리되는 사용자 및 컴퓨터 구성을 지정할 수 있는 인프라입니다. 로컬 컴퓨터나 사용자에만 영향을 주는 그룹 정책 설정의 경우 로컬 그룹 정책 편집기를 사용할 수 있습니다. GPMC(그룹 정책 관리 콘솔)을 통해 AD DS(Active Directory 도메인 서비스) 환경에서 그룹 정책 설정 및 그룹 정책 기본 설정을 관리할 수 있습니다. 그룹 정책 관리 도구는 원격 서버 관리 도구 팩에도 포함되어 있어 데스크톱에서 그룹 정책 설정을 관리할 수 있는 방법을 제공합니다.
  • Hyper-V
    Windows Server 2012에서 기본적으로 제공되는 가상화 기술을 사용하여 가상화된 컴퓨팅 환경을 만들고 관리할 수 있습니다. Hyper-V 역할을 설치하면 필수 구성 요소가 설치되고, 필요에 따라 관리 도구가 설치됩니다. 필수 구성 요소에는 Windows 하이퍼바이저, Hyper-V 가상 컴퓨터 관리 서비스, 가상화 WMI 공급자 및 VMbus(가상 컴퓨터 버스)/VSP(가상화 서비스 공급자)/VID(가상 인프라 드라이버) 등의 기타 가상화 구성 요소가 포함됩니다.
  • Networking
    네트워킹
  • Network Load Balancing
    네트워크 부하 분산: TCP/IP 네트워킹 프로토콜을 사용하여 여러 서버로 트래픽을 분산시킵니다. NLB(네트워크 부하 분산)는 둘 이상의 서버를 단일 가상 클러스터로 관리함으로써 웹, FTP, 방화벽, 프록시, VPN(가상 사설망) 및 기타 업무상 중요한 서버에 사용되는 응용 프로그램 같은 인터넷 서버 응용 프로그램의 가용성과 확장성을 향상시킵니다.
  • Network Policy and Access Services
    네트워크 정책 및 액세스 서비스: NPS(네트워크 정책 서버), HRA(상태 등록 기관) 및 HCAP(호스트 자격 인증 프로토콜)의 특정 역할 서비스를 포함한 Windows Server(R) 2012의 네트워크 정책 및 액세스 서비스
  • Print and Document Services
    인쇄 및 문서 서비스: 인쇄 서버 및 네트워크 프린터 작업을 한곳에서 제어할 수 있습니다. 또한 이 역할을 통해 네트워크 스캐너에서 스캔한 문서를 받아 공유 네트워크 리소스, Windows SharePoint Services 사이트 또는 전자 메일 주소로 라우팅할 수도 있습니다. 팩스를 주고받는 팩스 서버에서는 팩스 서버의 작업, 설정, 보고서 및 팩스 장치를 관리할 수 있습니다.
  • Remote Desktop Services (RDS)
    원격 데스크톱 서비스: 사용자가 가상 데스크톱, RemoteApp 프로그램 및 세션 기반 데스크톱에 연결할 수 있도록 하는 기술을 제공합니다. 사용자는 원격 데스크톱 서비스를 사용하여 회사 네트워크 내부에서 또는 인터넷에서 원격 연결에 액세스할 수 있습니다.
  • Security and Protection
    보안 및 보호
  • Telemetry (Windows Server 2012 R2에서 볼 수 없음)
  • Volume Activation
    볼륨 정품 인증: KMS(키 관리 서비스) 호스트 키 및 네트워크용 불륨 키 정품 인증 인프라의 관리를 자동화하고 단순화합니다. 이 서비스를 사용하면 KMS 호스트를 설치하고 관리하거나 도메인 가입 시스템에 볼륨 정품 인증을 제공하도록 Microsoft Active Directory 기반 정품 인증을 구성할 수 있습니다.
  • Web Server (IIS)
    웹 서버(IIS): 웹 사이트, 서비스 및 응용 프로그램을 안정적으로 호스팅하기 위해 안전하고, 쉽게 관리할 수 있는 모듈형의 확장 가능한 플랫폼을 제공합니다. IIS 8에서는 인터넷, 인트라넷 또는 엑스트라넷에서 사용자와 정보를 공유할 수 있습니다. IIS 8은 IIS, ASP.NET, FTP 서비스, PHP 및 WCF(Windows Communication Foundation)을 통합하는 통합 웹 플랫폼입니다
  • Windows Deployment Windows Services
    Windows 배포 서비스: 네트워크를 통해 Windows 운영 체제를 배포할 수 있습니다. 즉 CD나 DVD로 각 운영 체제를 직접 설치할 필요가 없습니다.
  • Windows Server Backup Feature
    Windows 서버 백업(역할이 아니라 기능에 있음)
  • Windows Server Essentials Experience
    IT 인프라를 설정하고 데이터 보호에 도움이 되는 PC 백업, 언제 어디서나 업무 정보에 액세스하는 데 도움이 되는 원격 웹 액세스 등의 강력한 기능을 제공합니다.
  • Windows Server Update Services (WSUS)
    정보 기술 관리자가 최신 Microsoft 제품 업데이트를 배포할 수 있습니다. 관리자는 WSUS를 사용하여 Microsoft 업데이트를 통해 릴리스되는 업데이트의 네트워크 컴퓨터 배포 작업을 완벽하게 관리할 수 있습니다. Windows Server 2012에서는 이 기능이 서버 역할로 운영 체제에 통합되어 있습니다.
  • Windows System Resource Manager

Server Roles and Technologies in Windows Server 2012 R2 and Windows Server 2012 – TechNet

MOC 교재를 보면 Functions라고 해서

  • 웹 서버(IIS와 물리는 부분인 듯?)
  • 도메인 컨트롤러(AD와 관련된 것인 듯?)
  • 인증 서버(DNS 등?)

크게 3가지를 프레젠테이션 문서로 보여주고 있다. 위의 서버 역할들은 각자 관리자가 원하는 기능을 구현하기 위해 기능을 모아 놓은 결합체라고 볼 수 있을 것 같다.

▼ 아래와 같은 화면이 그 증거(?)가 될 수 있을 것 같다.

image

역할을 추가하기 위해 기능과 서비스를 요구하는 화면. 또는 어떤 기능이나 서비스를 동작시키기 위해 역할을 추가하는 화면이라고도 볼 수 있다. 역할과 기능. 뗄레야 땔 수 없는 관계인 듯 하다.

그럼, 서비스는 뭐지?

그런데 이번엔 역할/기능 외에도 ‘서비스’가 무엇인지 궁금증이 생기네. 리눅스의 데몬과 같이, 백그라운드에서 돌면서 역할/기능을 보좌해주는 역할인 건가?

윈도 서비스(Windows service)는 오랜 시간 동안 실행되며 특정한 기능을 수행하는 실행 파일이며, 사용자 간섭을 요구하도록 설계되지 않았다. 윈도 서비스는 보통 마이크로소프트 윈도 운영 체제가 시동될 때 실행되며 윈도가 실행되고 있는 한 백그라운드 모드에서 실행된다. 이것은 유닉스의 데몬과 개념이 비슷하다. 윈도 작업 관리자의 프로세스로도 윈도 서비스가 돌아가고 있는 것을 확인할 수 있는데 이를테면 윈도 작업 관리자의 프로세스 탭의 사용자 이름에 보면 “SYSTEM, LOCAL SERVICE, NETWORK”로 되어 있는 것이 있다. 다만 사용자 이름 SYSTEM으로 된 프로세스가 모두 서비스라는 것은 아니다. 나머지 서비스들은 svchost.exe를 통하여 DLL로 메모리에 로드되어 실행한다.

윈도 서비스 – 위키백과

아, svchost.exe가 DLL로 메모리에 로드하는 것이 서비스였구나!(SYSTEM 이외의 프로세스) svchost.exe가 ‘서비스 호스트’를 뜻한다는 사실은 처음 알았다. 단어의 정의를 찾아보는 일은 중요하지만, 번거로워서 쉽게 지나쳤던 것 같다. 반성.

내가 모르는 윈도우 서버 2012 R2 기능이 이렇게 많다니.

▼ 영어

capture_109capture_110capture_111

▼ 한글

capture_104capture_105capture_106

여러 기능들 중에서 한 번도 접해보지 못한 것들슬퍼

  • Background Intelligent Transfer Service(BITS)
  • BitLocker network unlock(BitLocker 네트워크 잠금 해제)
  • Client for NFS(NFS용 클라이언트)
  • Data Center Bridging(데이터 센터 브리징)
  • Enhanced Storage(강화된 저장소)
  • Internet Storage name Service (iSNS) Server Service(iSNS Server 서비스)
  • Line Printer Remote (LPR) Port Monitor(LPR 포트 모니터)
  • Management Open Data Protocol (OData) IIS Extension(관리 OData IIS 확장)
  • Media Foundation(미디어 파운데이션)
  • Message Queing(메시지 큐)
  • Multipath input/output (I/O)(다중 경로 I/O)
  • Peer Name Resolution Protocol (PNRP)(피어 이름 확인 프로토콜)
  • Remote Access Server (RAS) Connection Manager Administration Kit{RAS CMAK(연결 관리자 관리 키트)}
  • Remote Differential Compression (RDC)(원격 차등 압축)
  • Remote Procedure Call (RPC) over HTTP Proxy(RPC over HTTP 프록시)
  • Simple Network Management Protocol (SNMP) Service(SNMP 서비스)
  • Subsystem for UNIX-based Applications{SUA(UNIX 기반 응용 프로그램용 하위 시스템)} – Windows Server 2012 R2에서 찾을 수 없음
  • Trivial File Transfer Protocol (TFTP) Client(TFTP 클라이언트)
  • Windows Biometric Framework (WBF)(Windows 생체 인식 프레임워크)
  • Windows Feedback Forwarder(Windows 피드백 전달자)
  • Windows Identity Foundation 3.5
  • Windows Process Activation service (WAS)
  • Windows Standards-Based Storage Management(Windows 표준 기반 저장소 관리)

공부해야 할 것이 많다.

이것도 살펴보세요!

메인 컴퓨터 윈도우 재설치: 프로그램 설치용 winget 스크립트, 그 외 프로그램들(기록용)

마이크로소프트365https://office.com Hyper-V 설치 via. https://learn.microsoft.com/ko-kr/virtualization/hyper-v-on-windows/quick-start/enable-hyper-v Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All 윈겟(Winget) 프로그램 자동 설치 스크립트 …

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다