<< Server2-1 주차. 서버설치및세팅, DHCP, DNS >> [[ 2008 Server-1. (DC) ]] IP : SM : GW : DNS :

<< Server2-1 주차. 서버설치및세팅, DHCP, DNS >> [[ 2008 Server-1. (DC) ]] IP : 10.0.0.1 SM : 255.255.255.0 GW : 10.0.0.254 DNS : 10.0.0.1 ------------------------------------------------------------------------- [[ 2008 Server-2 (Member) ]] [[ 2008 Server-3 (Member) ]] IP : 10.0.0.2 IP : 10.0.0.3 SM : 255.255.255.0 SM : 255.255.255.0 GW : 10.0.0.254 GW : 10.0.0.254 DNS : 10.0.0.1 DNS : 10.0.0.1 ------------------------------------------------------------------------- [[ Win7 1 ]] [[ Win7 1 ]] IP : 10.0.0.101 IP : 10.0.0.102 SM : 255.255.255.0 SM : 255.255.255.0 GW : 10.0.0.254 GW : 10.0.0.254 DNS : 10.0.0.1 DNS : 10.0.0.1 -------------------------------------------------------------------------

<< DHCP >> Dynamic Host Configuration Protocol => 자동으로 ip할당 첫번째서버는 Domain Controller -> 서버의전체적인내용은 DC가컨트롤하고있음 -> 멤버서버에 DHCP기능을올리려면 DC의인증을받아야한다. standalone 으로 DHCP를올리면동작을하지않는다. ** 반드시 DC의허락을받아서서비스를올려야한다! ( 대체자격증명 ) Discover - 사용자가메시지를 broadcast 로보낸다. DHCP 서버있나없나. IP 할당이필요하다는것을알리는것. Offer - DHCP 서버가패킷을받으면사용자에게응답 (IP, 임대기간포함 ) Request - 사용자는 ip 사용요청을위해다시한번확인을한다. Ack - DHCP 서버가요청을받으면 ack 를보내서 ip 를사용해도된다고승인 (ip, 임대기간, 옵션값을받게된다.) Failover( 장애극복 ) 를위한 DHCP 구성 -> 한대의서버에서 DHCP를서비스하다가장애가발생한다면? 해당서버에서 IP를받아가는 Client 모두에게문제발생!! -> 이러한문제에대비하여 DHCP서버를두대구성한다. -> 10.0.0.0/24의범위를두대의 DHCP에서구성을하게된다면 IP 충돌발생! -> 반드시 IP분할이필요하다. -> 8:2의분할 ms의권고사항임. -> 한대의서버를주 DHCP 서버로놓고, 80% 만큼의범위를서비스한다. 나머지한대는 20% 의범위를서비스한다. 20% 의범위를가진서버에응답지연시간을주게되면, Client는평소에주 DHCP서버에서 IP를할당받다가장애발생시 20% 의범위를가진다른서버에서 IP를할당받게된다.

<< 사용자정의클래스 >> -> 특정프로젝트그룹이생겨 IP 를제외한옵션값 (dns, router) 을따로서비스하고 싶을경우사용, 부서마다 dns, router 를따로사용하게하여통신속도향상 ex) Admin 부서 : IP : 10.0.0.0/24 DNS : 10.0.0.1 Router : 10.0.0.254 Sales 부서 : IP : 10.0.0.0/24 DNS : 10.0.0.2 Router : 10.0.0.253 >ipconfig /showclassid >ipconfig /setclassid "INT" pro << 옵션값적용순서 >> 1. 서버옵션 : 모든네트워크범위에공통적으로적용되는옵션 ( 상속적 ) 2. 범위옵션 : 각범위에설정되어있는옵션 ( 명시적 ) 3. 예약옵션 : 예약된 Client 에게적용되는옵션 서버옵션적용 -> 범위옵션이덮어씀 -> 예약옵션이덮어씀 예약옵션이없다면? 범위옵션적용! << DHCP 필터기능 >> -> Mac Address 로특정서버를거부하거나허용할수있음 -> Mac Address의앞 6자리는제조회사를나타낸다. 특정제조회사만허용하거나거부할수있음 -> 필터 - 거부 - 080027* - 확인 - 마우스우측 - 사용 IP할당받지못하는것확인. ----------------------------------------------------------------------------------------------

<< 실습내용 >> -> 특별한지시가없으면 DC에역할이나기능을설치하지않는다! -> 대부분의역할은멤버서버에!! 멤버서버 1번, 2번에 DHCP 역할설치 -> DHCP관리자를열면, 기본적으로자격증명을받았기때문에녹색표시. -> 빨간색으로표시될경우, DC에게권한을받아와야한다. 이름에대고마우스우측 - 권한부여 - f5 - 녹색으로바뀜. -> 멤버1에서기본으로 DHCP를구성한다. << 사용자클래스실습순서 >> 1. ipv4 마우스우측 - 사용자클래스정의 - 추가 - 이름은 project - 아스키클릭 - pro입력 ( 이진값은자동으로입력됨 ) 2. 범위옵션 - 옵션구성 - 고급 - 기본사용자클래스 - project선택 3. 003라우터주소 10.0.0.253입력, 006DNS 10.0.0.2 입력후확인 4. Win7에서 cmd를관리자권한으로실행실행 - cmd - 마우스우측 - 관리자권한으로실행선택 5. ipconfig /setclassid "INT" pro 입력 INT는네트워크카드이름이다. 네트워크카드이름을변경하지않았다면, 로컬연결영역2 으로입력 6. 원래대로되돌리고싶으면 ipconfig /setclassid "INT" pro 입력 ## 확인후, 클래스설정모두삭제하세요. << DHCP 범위분할 >> -> DHCP를할당받는과정을다시보면, 한대이상의 DHCP서버가클라이언트에게 Offer를보내면, 클라이언트는가장먼저 Offer를보낸서버에게 Request를하게된다. 그렇다면, 두대의 DHCP서버에서한대의응답시간을강제로지연하게하면, 클라이언트는다른한대의 DHCP에서항상 IP를할당받게될것이다. 1. 멤버1번서버 - 범위 - 마우스우측 - 고급 - 분할범위 2. 설명 : 하나의서버가동작을하지못할때다른서버가대체해줌 3. 추가 DHCP서버 - 서버추가 - 찾아보기 - 멤버2번서버추가 - 분할범위지정 - 지연시간 - 추가된서버에 100밀리초 - 다음 - 성공 - 닫기 4. 제외범위확인. 1번서버에서제외된범위확인하고해당범위를 2번서버에서서비스하는지확인하기. 2번서버에따로설정을하지않아도자동으로올라옴 5. 멤버2 번서버에빨간색으로표시가된다면활성화가되지않았다는것. 활성화

6. 1번서버를일시정지한후, Win7에서 IP를새로받아오자. 2번서버에서서비스하는범위를받아오는지확인. 7. 멤버 1번서버에서멤버 2번서버의서비스관리가가능하다. 서버관리자 - 원격관리허용 DHCP - 마우스우측 - 서버추가 - 2번서버선택하나의관리자에서여러개의서버관리가능. ** 확인후, 범위삭제하고, DHCP역할제거. Win7은다시고정IP 설정. << DNS >> -> 현재 DNS역할을 DC만가지고있다. 멤버서버들은도메인조회를위해 DC의 DNS를바라보고있어야한다. 만일 DC가다운이된다면? 도메인조회가불가능!!! 멤버서버가 DNS의정보를가지고있다면 DC에게의존할필요없음! 1. 두대의멤버서버모두 DNS역할설치 2. 멤버1번서버 DNS - 새영역 - 보조영역 - 가져오려는 DNS의도메인입력 ** 보조영역 : Secondary Zone - 특정도메인의존파일의복사본을가져온다. - 변경사항이바로바로적용된다. - 고장허용 (Failover) 를제공한다 => 원본이정지해도, SOA레코드에설정된 Expire 시간전까지서비스를제공 ** 스텁영역 : Stub Zone - 조건부전달자와비슷한성격 - 기본적으로조회되는주요레코드만을저장 - 상대방 DNS에설정필요없음 - 고장허용 (Failover) 없음 => 원본이정지하면조회및사용불가 3. 마스터DNS서버 IP 입력. (DNS의원본을제공하는서버 ) 4. 보조영역을구성했지만전송을받아오지못함. 마스터서버에서전송을해줘야한다. 5. DC의 - 도메인속성 - 영역전송 - 다음서버로 - 편집 - 멤버1번서버 IP입력 6. 보조영역을구성한멤버1번서버는절대레코드값추가하거나제거할수없음읽기만가능!

7. 도메인 - 속성 - 권한시작 (SOA) - 일련번호 : DNS 영역에관한변경사항 - 새로고침간격 : 보조영역이주영역에서레코드를새로받아오는간격 - 다시시도간격 : 새로고침에서실패하면 ( 주영역이다운되면 ) 다시시도하는간격 - 다음날짜이후에만료 : 보조영역의만료기간 - 최소 TTL : TTL( 캐시에남아있는시간 ) 의 Default값 - 이레코드의 TTL : TTL값설정 ** 주영역에서레코드의추가및삭제와같은변경사항이생기면일련번호는 1씩증가하게된다. 보조영역은이레코드값을비교하여변경된사항에대해전송요청을하게된다. 8. DC 의 DNS 에서메일교환기를하나추가한후, 새로고침하여일련번호를보자. 숫자가 1 증가한것을확인할수있다. 9. 다시멤버 1 번서버의 DNS 에서일련번호를보면숫자는증가하지않았고 메일교환기도받아오지않았다. 새로고침간격마다마스터서버에접근하여 일련번호를대조한후, 받아오게될것이다. 10. 강제로업데이트하고싶다면? -> 보조영역도메인 - 마우스우측 - 마스터에서전송선택 11. DNS 의보조영역을구성하고나면, IP 설정에서도보조 DNS 를추가한다. 주 DNS 서버의장애발생시대체로사용하게될것이다. 12. 조건부전달자 : Conditional Forwarding - 특정도메인의 DNS서버주소를미리등록해놓은것 - 상대방의 DNS에설정필요없음 - 로드밸런싱 (Load Balancing) 및고장허용 (Failover) 없음 => 원본이정지하면조회및사용불가

<< IIS - Web, FTP >> 1. 두대의멤버서버에 IIS설치역할서비스 ( HTTP리디렉션, IIS관리서비스, FTP서비스 ( 전체 ) 체크후설치 ) 2. 설치후 IIS관리자연다. 3. 기본웹사이트 - 웹사이트보기 - IIS7의기본페이지로드 ( 서버관리자 - 보안강화구성해제 ) 4. 도메인으로접속가능하도록 DNS에호스트추가. << IIS - Web에관한설정살펴보기 >> 1. 기본웹사이트선택 (win2003과메뉴는거의동일 ) 2. HTTP리디렉션 - 설정해놓은페이지로넘어가게된다. ( 웹페이지점검중, 도메인주소변경될때사용 ) 3. MIME형식 - 멀티미디어사용할때확장자등록 4. 기본문서 - 홈디렉토리에서처음에보여줄웹피이지결정 5. 로깅 - 로그파일 6. 오류페이지 : 400번대 - 클라이언트오류 500번대 - 서버측오류 10. 인증 : 기본적으로익명인증사용 << 웹페이지구성하기 >> 1. 기본경로를사용하지않고, 새로생성하자. C: 에 www라는이름의새폴더를만든다. 2. 폴더내에 index.html 파일생성후웹페이지편집 ** 확장자가보이지않을경우 : 구성 - 검색및폴더옵션 - 보기 - 확장자숨기기체크해제 3. 사이트 - 웹사이트추가 ** 웹사이트를추가하면실행불가능기본웹사이트와동일한 IP에동일한포트이기때문에절대실행이안된다. 포트를변경하거나, 기본웹사이트를멈추거나, 바인딩추가. 4. 기본웹사이트를중지시키고새로만든웹사이트를시작하자. 5. 기본문서에 index.html 추가후맨위로이동시킨다. 6. 웹페이지로접속하여확인. ** 기본적으로방문했던사이트는웹브라우저가가지고있다. 웹브라우저 - 도구 - 인터넷옵션 - 삭제모든서버에서접속가능한지확인!

<< 가상디렉토리 vs 실제디렉토리 >> ** 현재홈디렉토리 : www 1. www내에 1이라는폴더생성 - 1폴더내에 index.html 파일만든후실제디렉토리내용입력 2. c: 내에 www1이라는폴더생성 - 폴더내에 index.html 파일만든후가상디렉토리내용입력 3. IIS - 웹사이트 - 가상디렉토리추가 - www1 폴더선택 - blog 입력 ** naver.com/blog 와같이많은페이지를생성할경우, 홈디렉토리내에모든정보를저장하는것보다, 각각가상디렉토리를생성하는것이효율적이다. << 바인딩처리 >> : 동일한도메인으로여러개의사이트운영 1. 기본웹사이트 - 바인딩 - 편집 - 기본문서 - cafe.naver.com입력 - 서비스시작 2. 도메인으로접속하기위해서는 DNS에호스트반드시추가. 3. 익스플로러열어서 cafe.naver.com 주소로접속 << IIS - FTP >> - ipv4주소및도메인제한 : 특정 ip나범위만접속거부가능 - 권한부여규칙 : FTP에접속허용할사용자추가 - 메시지 : ftp접속시보여지는메시지입력! - 사용자격리 : 처음 ftp로그온시지정된폴더로바로접속상위디렉토리접근불가. - 현재세션 : 사용자접속현황확인 - 인증 : 익명, 기본모두사용할것 << 사용자격리 >> 1. c: 내에 ftp폴더생성 2. ftp폴더내에 ftp.txt 파일생성 3. iis관리자 - 사이트 - ftp사이트추가 - 실제사용자디렉토리!dir - 바탕화면이동 - lcd desktop - 파일이름그대로가져오기 - get ftp.txt - 파일이름바꿔서내보내기 - put ftp.txt ftp1.txt - 한꺼번에가져오기 - mget ftp* 4. 사용자격리안함 - 로그온시바로사용자전용디렉토리로들어가게된다. 권한이없어도다른디렉토리로갈수있다. 5. ftp폴더내에 a, b, default 폴더생성

6. 각각폴더에구분가능하게 a.txt, b.txt, anony.txt라는파일생성 7. 관리도구 - 컴퓨터관리 - 사용자 a,b생성 8. 사용자격리함 9. C: 내에 ftp폴더내에 LocalUser 폴더생성 LocalUser폴더내에 a, b, publinc 폴더생성접속시구분가능하도록폴더이름에해당하는파일을각폴더내에생성한다. ( aaa.txt, bbb.txt, anonymous.txt ) 10. 다시 cmd ftp 접속 11. a로로그온한후, dir 입력하면 aaa.txt 파일이보인다. 다른경로로이동해보자. cd.. 입력하면성공했다는메시지가나오지만, dir 입력하면여전히 a폴더일것이다. 다른루트로이동하지못한것!! << FTP 바인딩처리 >> 1. FTP도동일한도메인으로여러개의사이트운영가능하다. 2. C: 내에 ftp1이라는폴더생성. 폴더내에 ftp1.txt 파일생성 3. 사이트 ftp 사이트추가 ftp1로경로를지정해주고만들기 4. 해당 ftp사이트바인딩 ftp에서는주소를모두입력할필요없다. abc와같이앞에붙을이름만입력! 5. 접속방법은웹과조금다르다. ftp접속은동일하게 ftp.zozo.com으로하지만, 사용자이름입력시 abc anonymous 입력! dir 입력하면바인딩처리된것확인 << 관리할다른서버추가 > : 메뉴에서버이름이나와있는애들은대부분다른서버연결가능 1. 멤버 2번서버의 IIS관리자 서버이름선택 우측메뉴의관리서비스 원격연결사용체크 적용 시작 2. 멤버 1번서버의 IIS관리자 시작페이지 서버에연결 서버이름입력 admin, password 입력 연결 마침 3. 멤버 2번은원격으로관리할수있다. 4. 연결을끊고싶으면마우스우측 연결제거 시작페이지에남아있는이름삭제

<< IIS 구성정보가져오기 >> 멤버 1번서버의 IIS가가지고있는정보를그대로멤버 2번이가져가게하고싶을때. 두대의웹서버를운영할경우, 1번서버의구성을 2번서버에서똑같이구성해줄필요없이통째로가져올수있다. 1. c: 폴더내에 config 라는폴더를하나만든다. (1번서버의 IIS 구성을저장해놓을폴더 ) 2. IIS관리자 공유구성 공유구성사용 실제경로 config 구성내보내기 경로 config 지정 암호화키 ( 특수문자포함 ) - 적용 IIS관리자다시시작 3. 멤버 2번의 IIS관리자 공유구성 공유구성사용 - \\ 컴퓨터이름 \config-적용 4. 암호화키입력 서비스다시시작 ## 이렇게 1번서버의정보를그대로가져온다면 2번서버에서도웹서비스가가능해질까? -> 불가능하다!! -> 구성정보만가져왔을뿐 www라는홈디렉토리자체가없다! 웹페이지에해당하는파일또한존재하지않는다! -> 멤버 2번에동일한루트에동일한파일이존재해야한다! -> 또한 dns에서도멤버 2번에해당하는호스트파일을만들어줘야도메인으로접속가능!!