수업에 사람들이 아주 많이 왔다. 배우고자 하는 열기! 세미나 내용의 중요성이 더욱 부각됨.
- 장소: 러닝웨이 코리아 강남센터
- 일시: 2014-12-03 09:00 AM ~ 05:30 PM
- 강사: 마이크로소프트 백승주 부장님
Windows Server 2003 End of Service를 대비하고자 하는 분이 많다는 것이 느껴짐.
두서없이 필기한 내용
- 내년 4월 정도에 서버 2015(가칭) RTM이 될 듯 – 6월에 나온다고 …
- BranchCache – 토렌트 같은 기능.
- 32bit vs 64bit
- x86, amd64, IA64(Itanium – 이제는 더 이상 지원하지 않음)
- upgrade(현상태그대로 환경을 유지하면서 올림) vs migration (새 환경을 구축해서 그속에 이전 내용을 넣음)
- NT Kernel v5 vs v6
- 2015년 7월 14일에 서버 2003 업데이트가 종료됨
- 윈도우 서버 해킹하는 분들이 많이 쓰는 툴: Metasploit Pro Console – 매달 최신 버전의 패치가 된다고 ;;
- Secunia – 여러 소프트웨어별 보안취약점 알려줌: IIS 8.x 취약점은 아직 나와 있지 않음. 의외였던 부분은 아파치보다 IIS 6+의 보안 취약점이 적다는 것
업그레이드 절차에서 가장 먼저 해야 할 것 – discover:
- 기존 시스템에서 동작시키는 것이 뭐가 있나?
- 기존에 돌리고 있는 프로그램이 뭐가 있나?
- MAP으로 확인 가능
- discovery 용으로는 훌륭…
- Microsoft Assessment & Planning Tool을 설치하면 마이그레이션 외의 용도로도 유용함!
- Collect inventory Data: AD로 쿼리하거나, IP범위로 넣으면 좋음
- 다행히도 Agent를 설치하지 않음
유료 프로그램이긴 하지만 Appzero를 쓰면 마이그레이션에 대한 정보까지 얻을 수 있다고 함
physical-> virtual 로 가는 것이 방법이 될 수 있음
- virtual으로 가면?
- Hyper-V 또는 Azure로 들어갈 수 있음.
1) 파일 서버 – robocopy
- 퍼미션 상태가 그대로 넘어가야 함
- AD가 없으면 권한상태는 필요없겠지?? 공유 정보는 레지스트리에 있음
- 2003에서 robocopy는 기본탑재되어 있지 않고 resource kit을 받아야 함
- robocopy /copyall -> 현재 파일들의 모든 attribute까지 가져감(오!!)
2) Windows Server 마이그레이션 도구(WSMT)
- 대상(Destination) 서버에서 smigdeploy를 돌리고 2003에 와서 WSMT를 설치(.NET Framework & Powershell 설치되어 있어야 함)
- HTTPS로 보내기 때문에 파일서버의 경우 WSMT보다 robocopy 활용 권장.
3) AD DC
- Subinacl을 내려받아서 옵션을 붙여주면 koalra.com 도메인명을 archmond.com 으로 일괄 바꿔줌(복잡성이 높아질 때 활용)
- ADMT도 있음.(간단한 문제일 때)
4) DHCP
- netsh 명령어로 내보내고 가져올 수 있음.
실습1(Lab 2)
TARGET-DC1에서 작업(Destination Server에서 WSMT 폴더 만들기)
서버마이그레이션 도구 위치 찾아가서
위 명령을 내리면…
위와 같이 폴더가 생성되고 파일이 들어가는듯?(33MB정도 됨) 이걸 2008이나 2003에서 실행하면 되는 듯 하다.
SOURCE-DC에서
방금 만들었던 폴더에 액세스.
C드라이브로 복사해서..
simdeploy 실행
TARGET-DC1에서 도메인 가입
재부팅 후 역할 및 기능 추가
DHCP 서버 역할 추가
DHCP 설치 후 구성
큰 작업 없이 마무리
공유 폴더 만들기(아마 이곳으로 DHCP 정보를 가져오게 되는 듯)
SOURCE-DC에서
DHCP 관리자에서 백업(기본 디렉터리에 백업)
서비스 중지
dhcp 중단
pssnapin 추가
내보내기 완료.
TARGET-DC1에서
DHCP 서버 종료
import 완료.
DHCP 시작
DHCP 관리자를 열어서 확인해보자!
실습2(Lab3)
SOURCE-DC에서
AD Domains and Trusts 실행
도메인 수준 올리기
2008 R2로 올림
경고
잘 되었나 속성을 보자.
TARGET-DC1에서
Domain Services와 함께 DNS Server도 올리자.
집에 가서 실습을 마저 해봐야겠다…
IIS Migration?
- Microsoft Web Deploy 활용해보자!
- 2003 IIS에서 MSDeploy를 설치해서 패키징할 수 있음
- iis.net에서 내려받을 수 있음.
AD에 대해 짤막한 소개
- ANR? 자동완성해주는 …
object:
- 속성을 가진 것
- 기초적인 부분에 대한 정의를 잘 해야 한다고 느낌. 나는 제대로 아는 게 없구만… -_-
도메인 명명 마스터: 도메인의 트리에 추가되고 삭제되는 것을 관리
- 도메인을 추가/삭제하기 전에는 마스터 쪽의 오류를 GUI상에서 감지할 수 없음
그냥 명령 프롬프트에서 SET을 입력하면 LOGONSERVER에서 어떤 DC에서 인증을 받고 있는지 알 수 있음.
- DC는 인증용.
- GC는 검색을 위함. 서울/부산/포항에 모두 DC가 있는데 Exchange에서 검색을 빠르게 못하고 있다면 옛날에는 GC를 체크해서 검색 속도가 빠르도록 설정했다고 함. 현재는 모두 GC가 기본.
klist:
- kerberos ticket 확인
- 커맨드프롬프트에서 하는 작업들 좀 알아놔야겠다.
DAC(Dynamic Access Control; 동적 액세스 제어)
- 윈도우 서버 2012, 윈도우 8 이상부터 지역에 따라 권한을 넣을 수 있음
- 나라를 옮겨다니는 글로벌 기업에서 권한을 부여하긴 편하지만 빼기는 어려운 문제 해결
2012 R2의 비밀번호 정책
IIS 향상된 점
- FastCGI 모듈 사용으로 PHP 사용량에 따라 적절하게 프로세스가 늘어났다 줄었다 함
- IIS 계정에서 특정 사이트에 대해서만 권한을 줄 수 있음.
꼬알라 부장님의 EOS 관련 마지막 세미나라고 함.. 참가하기 잘 한 듯!
#30daysofblogging 8일차 완료.(목감기 때문에 이틀 쉬었다.)