출처 : http://msdn.microsoft.com/en-us/library/cc768520.aspx

 

클라우드컴퓨팅 환경의 필수조건이라 생각되는 Virtualization 환경 구축, Server 및 Storage Consolidation, VDI, 등등…

올해 진행되야 하는 기술중에 가장 큰 축을 차지하고 있는 Solution들 같다. 이중 MS에서 후발주자로 야침차게 준비한 Hyper-V에 대한 기본적인 내용을 알아보려고 한다.

 

  • APIC – Advanced Programmable Interrupt Controller
  •               A device which allows priority levels to be assigned to its interrupt outputs.

  • Child Partition – Partition that hosts a guest operating system
  •                             All access to physical memory and devices by a child partition is provided via the Virtual Machine Bus

                               (VMBus) or the hypervisor.

  • Hypercall – Interface for communication with the hypervisor
  •                      The hypercall interface accommodates access to the optimizations provided by the hypervisor.

  • Hypervisor – A layer of software that sits between the hardware and one or more operating systems.
  •                        Its primary job is to provide isolated execution environments called partitions. The hypervisor controls and

                           arbitrates access to the underlying hardware.

  • IC – Integration component
  •           Component that allows child partitions to communication with other partitions and the hypervisor.

  • I/O stack – Input/output stack
  • MSR – Memory Service Routine
  • Root Partition – Manages machine-level functions such as device drivers, power management, and device hot
  •                            addition/removal. The root (or parent) partition is the only partition that has direct access to

                               physical memory and devices.

  • VID – Virtualization Infrastructure Driver
  •              Provides partition management services, virtual processor management services, and memory
                 management services for partitions.

  • VMBus – Channel-based communication mechanism used for inter-partition communication and device enumeration
  •                   on systems with multiple active virtualized partitions. The VMBus is installed with Hyper-V Integration Services.

  • VMMS – Virtual Machine Management Service – Responsible for managing the state of all virtual machines in child
  •                  partitions.

  • VMWP – Virtual Machine Worker Process – A user mode component of the virtualization stack. The worker process
  •                  provides virtual machine management services from the Windows Server 2008 instance in the parent partition to

                     the guest operating systems in the child partitions. The Virtual Machine Management Service spawns a separate

                     worker process for each running virtual machine.

  • VSC – Virtualization Service Client – A synthetic device instance that resides in a child partition. VSCs utilize hardware
  •              resources that are provided by Virtualization Service Providers (VSPs) in the parent partition. They communicate

                 with the corresponding VSPs in the parent partition over the VMBus to satisfy a child partitions device I/O requests.

  • VSP – Virtualization Service Provider – Resides in the root partition and provide synthetic device support to child
  •              partitions over the Virtual Machine Bus (VMBus).

  • WinHv – Windows Hypervisor Interface Library - WinHv is essentially a bridge between a partitioned operating system’s
  •                  drivers and the hypervisor which allows drivers to call the hypervisor using standard Windows calling conventions

  • WMI – The Virtual Machine Management Service exposes a set of Windows Management Instrumentation (WMI)-based
  •               APIs for managing and controlling virtual machines.

     

    Windows 2008 64Bit에서 제공되는 Hyper-V의 기본적 Architecture는 위의 내용과 같다. 즉, 64Bit Machine이 반드시 필요하며, 4개의 Guest OS를 무료로 제공하기 때문에 사용량이 낮은 Box를 Hosting 통합할 때 유용하게 사용될 수 있다.

     

    [필요 H/W 사양] – 64Bit 지원되면 OK!

    반드시 64bit Machine이 지원되는 H/W BOX여야 한다. 64 Bit 지원은 Intel-VT, AMD-V 기술이 적용되어 있으면 설치가 가능한 장비가 되며, 단순히 테스트를 위한 용도라면 DL380, PE2950과 같은 장비면 충분할것이라 판단되며, 실제 운영을 생각한다면 앞에 말한 장비는 IO Slot의 제약을 받기 때문에 DL580, PE6850 이상급의 4Way 장비에 구축을 하는게 적절할 것이 생각된다.

    정리해보면 CPU : 64Bit  지원이 가능한것, MEM : 최소 8G이상 (Windows 2008 의 경우 기본적으로 2G이상을 권고하기 때문에 적어도 테스트를 위해서라면 8G 이상은 되야 할것 같다), 메모리와 같은 경우 테스트 범위나 운영범위에서 결정되어야 하는 부분이기 때문에 목적에 따라 변화는 값이라 여기서 논하기에는 큰 의미가 없다고 생각된다.

     

    [정말 Hyper-V 무료?]

    기본적은 Windows 2008 64Bit를 이용하면 역할 추가를 통해 Hyper-V를 구현할 수 있다. 그렇기 때문에 무료로 제공되는 기능이 맞다고 볼수 있다. 단순히 파일서버 구축이나, MS Pakage로 된 단순 서버를 구축할때는 분명 이점이 있을 것이라 생각은 된다. 그러나 실제 운영서버에 올리기 위해서는 별도의 관리 Tool을 구매해야 한다. 즉, SCVMM이란 Tool을 구매해야 한다.

    SCVMM을 이용하면 Virtual Server에 대한 이미지를 관리할 수 있으며, P2V, V2V와 같은 Consolidation에 대한 준비도 쉽게 진행할 수 있기 때문에 실제 운영을 위해서는 반드시 구매되어야 하는 패키지와 같은 느낌이 든다.

     

    단일서비스 구축을 위해서 Hyper-V를 사용한다면 별도의 AD구축이 필요없다. 그러나 SCVMM을 이용하기 위해서는 반드시

    AD를 구축해야 하며, 심지어 관리 SCVMM Console을 이용하기 위해 자신의 PC에 기능을 설치하려고 한다면, 해당 Client도 반드시 AD에 Join되어 있어야 한다. 즉, AD가 없는 환경이라면 AD구축또한 진행이 반드시 필요하다.

     

    [Live P2V, V2V]

    이번 내용은 Hyper-V에 대한 내용 임으로 타 vendor에 대한 비교는 생략하려고 한다. 실제로 P2V를 테스트로 수행해보았더니 시간도 적당하게 걸리면서 깔끔하게 Porting 되는것을 확인했다. 한가지 주의할 점은 P2V를 사용할 때 Physical Machine의 정보를 전달하기 위해 BITS(Backgroupd Intelligent Transfer Service) & SSL 을 이용하게 된다. IIS를 사용하고 있는 서버에서 Port충도로로 VM관리 및 P2V가 오류나는 경우도 있다. (이부분에 대해서는 향후 P2V 부분을 다룰때 언급할 예정) 또 한가지 중요한 사실이 Windwos 2003 SP2 이상의 경우에만 P2V가 가능하다는고 알고 있었는데....^^ 덧글에 달린 위시님의 말씀으로 " P2V는 윈도우2000 SP4 부터 정상적으로 됩니다. 단 윈도우2003이후는 온라인P2V가 되지만 윈도우2000 SP4는 오프라인P2V 를 통해 가능합니다. 즉 SCVMM 에이전트를 push한 이후 윈도우2000 sp4는 Win PE이미지부팅을 통해 P2V를 이행하게 됩니다.." 라고 지적해 주셨습니다...^^ 짧은 테스트로 글을 섰더니 잘못된 내용이 들어갔네요.^^Consolidation의 경우 예전에 구축된 단일 서버에 대한 통합을 목적으로 하는 경우가 많은데 In-House 개발된 Pakage나 Non-MS 제품의 Application이 운영되는 P2V에 대해서 얼마나 지원이 가능할지는 좀더 테스트를 해봐야 알 수 있을것 같다.

    신고
    Posted by hotpoto

    Hyper-V에 대한 내용은 이미 많은 공유가 있었던 것으로 알고 있다. 또, 이와 연관된 내용을은 백승주님의 블로그를 가면 자세한 내용을 확인할 수 있을 것이다. 이제 이러한 기술들이 단순히 테스 뿐만이 아닌 실제 서버 운영업무에 이용되고 있다는 느낌을 받는다. 클라우드 컴퓨팅 기반의 가장 핵심적인 기술,,, 바로 Virtualization!!! UC환경 도입을 위한 필수적으로 선택해야 하는 항목이 아닌가 생각이 된다

     

    아래 Link에 Download 경로를 이용해 많은 지식을 쌓는 계기가 되시길....

     

    Windows 2008 R2 평가판 Download, Microsoft Hyper-V Server 2008

    신고
    Posted by hotpoto

    이번 Section은 TS Gateway 서버 구성 후 Client에 대한 연결권한 부여정책 (TS CAP), 리소스 권한 부여

    정책(TS RAP)을 생성하는 부분이다. 먼저 TS CAP과 TS RAP에 대한 기본적인 내용이다.

    ● TS CAP

      - TS Gateway서버에 연결할 수 있는 사용자를 지정하는 정책이다. 여기서는 사용자가 어떠한 인증방법

        을 이용하는지를 정의할 수 있으며, Client는 TS CAP에 지정된 조건을 충족해야만 Access권한을

        얻을 수 있다.

      - TS CAP에서 지원되는 Windows 인증방법은 사용자 암호나 스마트 카드 중 하나, 혹은 둘다 사용할

        수 있다. Group 정책을 사용하여 지원되는 Windows 인증방법을 구성하는 경우에는 다음 Option을

        사용할 수 있다고 한다.

    • NTLM프로토콜 사용
    • 기본 프로포톨 사용
    • 스마트 카드 사용

        만약 위와 같은 자격증명을 모두 사용하게 해두었다면 다음과 같은 순서로 사용된다.

    • 저장된 자격증명 → 로컬로 로그온한 자격증명 → 암호 혹은 스마트카드 자격증명

       - 역쉬 이런 따분한 이론들은 잼없는거 같다.^^ 바로 TS CAP 만드는 화면으로 돌입!

    TS Gateway 관리자에서 연결권한부여(TS CAP)에서 새 정책 만들기를 실행한다.

    image

    이후 화면에서 TS Gateway에 대한 권한 부여정책 만들기가 나오는데 TS CAP만 할것인지... 아니면 둘다

    만들것인지 설정하는 부분이 나오게 된다. 여기서는 TS CAP만 만들어 보겠다.

    image

    이후 화면에서 정책에 대한 이름을 설정한다. 향후 운영환경에 적용하려면 이러한 정책에 대한 Naming

    Rule도 사전에 정의해 놓아야 하지 않을까?^^

    image

    이후 요구사항 정의 단계에서 Windows 인증 방법 선택 및 사용자 구성원 및 Computer를 넣는다.

    사용자 구성원을 넣을 경우 Active Directory에 있는 Gorup 단위로 입력이 가능하며 필자는 TEST를 위해

    TS Web Access Administratos Group 을 추가하였다.

    image 

    이후 단계에서 장치 리디렉션을 선택하는 부분이 나온다. 장치 리디렉션이란 Client접속시에 RDP연결을

    진행하는데 이때 진행될때 서버의 드라이브나 프린터등의 장치를 보여주게 허용할 것이냐.. .뭐 그정도를

    설정하는 화면이다. 여기서는 Default 값인 모든 클라이언트 장치에 장치 리디렉션 사용을 선택하겠다.

    image

    이후 다음을 Click하면 다음과 같이 정책 만들기가 완성이 된다.

    image

    image

    ● TS RAP

      - 이제는 TS RAP에 대한 내용이다. Windows Server 2008 Terminal Service는 TS RAP을 이용하여

        Client가 TS Gateway서버를 통해 연결할 수 있는 내부 네트워크 리소스를 지정할 수 있다.

        설명보다는 실습이 최고!! 바로 만들기를 해보겠다.

    image

    image

    뭐 여기까지는 TS CAP 설정이랑 비슷하다. 이후 사용자 그룹과 Computer Group을 지정한다.

    image

    컴퓨터 그룹 설정하는 부분이다. 기존의 Active Directory 보안그룹을 설정하면 기본적으로 정의되어

    있는 Group이나 회사 AD 정책에 따라 정의된 Computer Group을 넣을 수 있으며 Server Farm 구성원

    에 연결하는 경우에는 하단의 그림에 있는 기존 TS Gateway 관리 컴퓨터 Group을 선택한다.

    image

    image

    이후 Port 연결 설정 부분을 Setting하면 TS RAP정책이 완료된다.

    image

    image

    신고
    Posted by hotpoto

    TS Gateway에 대한 내용이다. 내가 TS Gateway는 Terminal Service를 이용하여 VPN처럼 이용하는것을

    말하는 내용으로 이해 했는데... TS Gateway에 대한 정확한 설명은 다음과 같다.

    ====================================================================

    터미널 서비스 게이트웨이(TS 게이트웨이)는 권한이 부여된 원격 사용자가 RDC(원격 데스크톱 연결)

    클라이언트를 실행할 수 있고 인터넷이 연결된 장치를 통해 회사 내부 또는 사설망의 리소스에 연결할

    수 있도록 해 주는 역할 서비스이다. 네트워크 리소스는 터미널 서버, RemoteApp 프로그램을 실행하는

    터미널 서버 또는 원격 데스크톱 사용 컴퓨터가 될 수 있다. TS 게이트웨이는 HTTPS를 통한 RDP(원격

    데스크톱 프로토콜)를 사용하여 인터넷에 있는 원격 사용자와 해당 생산성 응용 프로그램이 실행되는

    내부 네트워크 리소스 간에 안전하고 암호화된 연결을 설정

    ====================================================================

    출처 : http://technet.microsoft.com/en-us/library/cc304366.aspx

    image

    TS Gateway를 이용할려면 다음과 같은 설치 필수 구성요소가 필요하다.

    • Windows Server 2008
    • TS Gateway Server로 구성할 Machine에 대해 Administratos Group 추가
    • 인증서
    • HTTP Proxy를 통한 RPC
    • IIS 7.0
    • Network 정책 및 Access Service

    인증서는 기본적으로 TS 게이트웨이 서버에서 RPC/HTTP 부하 분산 서비스 및 IIS(인터넷 정보 서비스)는

    TLS(전송 계층 보안) 1.0을 사용하여 클라이언트와 TS 게이트웨이 서버 간의 인터넷 통신을 암호화하기

    때문에 TLS가 제대로 작동하도록 하려면 TS 게이트웨이 서버에 SSL 인증서를 설치해야 한다.

    그럼 먼저 인증서 설치하는 화면부터 구성해보자!!

    ● 인증서 설치!!

    관리스냅인을 띄운후에(MMC) 컴퓨터 계정을 선택한 후 Console Tree가 나오도록 설정한다.

    image

    image

    Active Directory 인증서 서비스를 설치하면 자체 발급된 인증서를 이용하여 구성할 수 있다. 일단 나는

    TEST용도이기 때문에 이미 만들어진 인증서를 이용하여 구성하였다.

    image

    ● TS Gateway 서버 구성

      TS Gateway 관리자 Console 실행 후 TS 게이트웨이 관리자에서 서버에 연결을 Click한다.

    image

    이후에 연결된 화면은 다음과 같다.

    image

    ● TS Gateway Server Farm 만들기

      TS Gateway에서는 각 Client Session에 대해 Inbound / Outbound 트래픽을 위한 연결을 사용한다. 이러한 구성으로 부하분산 기능을 사용하여 각 연결을 TS Gateway서버에 배포하는 경우 두 연결을 통한 트래픽이 같은 TS Gateway서버로 Redirection되도록 하기 위해 Farm을 구성한다. Citrix의 Farm개념과 유사하며 Farm내에 등록되는 Member Server는 반드시 AD에 등록이 되어 있어야 한다.

    먼저 TS Gateway 관리자에서 Hostname이 표시된 곳에서 속성을 Click 한다.
    image

    서버팜 Tab에서 구성원 등록을 다음과 같이 한다.

    image

    추가를 누르고 하단의 적용을 누르면 다음과 같이 TS Gateway Server Farm에 서버가 추가된다.

    image 

    위와같은 Server Farm 개념들은 Citrix 서버를 운영해본 사람이라면 쉽게 이해할 수 있을 것이라 생각된다. 해당 Server Farm을 구성할 경우 비슷한 업무 용도의 Member서버들을 특정 Server Farm으로 구분하여 A라는 Server Farm에서는 A라는 Application을 실행하는 Server 군을 만들고.... B라는 Server Farm에서는 B라는 Application을 실행하는 이러한 정책을 만들어도 서버 운영에 큰 도움이 될 것이다.

    여기까지의 단계를 수행하면 TS Gateway 기본적인 설정에 대한 부분을 완료한 것이라 생각이 된다.

    다음 단계에서는 직접 Client 접속에 대한 정책 설정 부분에 대해 설정하는 단계가 남아있다. TS CAP, TS RAP를 설정하는 단계는 #5에서 알아보겠다.

     

    신고
    Posted by hotpoto

    #1, 2를 통해 배포하는 Package 및 RemoteAPP 만들기를 알아보았다. 이는 Metaframe을 통한

    Application Publishing작업을 마무리 한것과 비슷한 효과라고 할 수 있다. Metaframe은 4.0 Version에서

    Access Suite Console for Presentation Server라는 관리 Console이 존재하나 Windows 2008에서는

    IIS7.0을 통해 Web접속화면을 편집 및 관리하게 된다. Metaframe의 경우에도 IIS기반으로 돌아간다!

    [참고] Access Suite Console for Presentation Server

    image

    참고로 궁금하신 분이 계실까봐 그런데 Citrix/Metaframe은 Web Base로 접속하는걸 말하며, 나머지

    PNAgent는 Citrix Agent를 통한 접속 방법을 말하는 것이다.

    본론으로 돌아가서 밑에 첨부된 그림은 Terminal Server 구성 후 Web을 통한 접속을 관리하는

    IIS 7.0 관리 Page 이다.

    image 

    화면 구성을 보면 깔끔하다는 느낌이 든다.^^IIS 화면구성에 대해서는 뭐 워낙 잘하시는 분들이

    많으니 화면구성에 대한 내용은 생략하겠다.

    위와같은 확인이 있은 후 실제적으로 IE를 통해 접속을 시도해 보겠다.

    image 

    터미널 서비스 ActiveX Client추가기능을 설치하라는 말이 나온다. Client로 XP3, VISTA를 사용할 수 있다.

    참고로  XP2에서 시도를 해보았지만 실패였다...^^

    ActiveX를 설치하면 Application 화면들이 표시되고 아이콘을 눌러서 원하는 프로그램을 실행하면

    Windows 2008 기반의 SBC (Server Based Computing) 환경이 구현되는 것이다.

     

    신고
    Posted by hotpoto

    #1에서는 RemoteApp 프로그램에 대한 생성과 rdp 파일 만들기를 진행해보았다.

    이번에는 좀더 확장성이 가능하다고 생각하는 Windows Installer 패키지 만들기에 도전!!

    생각할때는 Windows Installer로 패키지로 만들경우 Metaframe을 이용한 배포 및 설치에도 이용할 수

    있어 좀 더 확장성이 더 높은 방법이라고 생각이 된다.^^

    1. Windows Intaller 패키지 만들기 Click

    image

    2. 패키지 설정에 관한 경로 설정 부분 / TS 게이트웨이 / 인증서 설정 부분이 나온다.

    image

    3. 배포 패키지 구성화면이 나오는데 이부분에 대한 설정은 Icon Cache를 남겨서 바탕화면에

       뿌릴것이냐.. 아니면 Web 화면에만 뿌릴것이냐 선택하는 화면같다. Metaframe인 경우에는

       Agent를 통한 접속이냐 / Web 접속이냐 하는 식으로 크게 두가지로 나눌 수 있는데 Thinclient를

       사용하는 경우라면 바탕화면에 아이콘 정보를 남겨서 서비스 하는것이 바람직한 방법이라고

       생각된다.

    image

    4. 다음단계는 마무리 단계이며, 최종완료후에는 rdp파일과 같은 위치에 파일이 생성된다.

    image

    신고
    Posted by hotpoto

    Terminal Server를 좀더 확실하게 구축해보기 위해서는 자체 인증서가 필요하다. 그래서 Active Directory

    인증서 만들기에 과감하게 도전...^^ 여기서 만든 인증서는 아래와 같이 터미널 서버에서도 당근

    이용이 가능하다. 화면이 작으시다면 Click해보시면 크게 보인다.

    image image

    여기까지는 뭐 일반적인 진행단계일 것이다 그러나 두번째 인증기간 웹등록이라던가... 온라인 응답자..

    등등의 세부사항에 대해서는 다 확인하지는 못하였다. 그건 다음에 기회되면 확인하기로 하고... gogo

    image

    여기서는 AD에 종속되기 때문에 엔터프라이즈 설정!!

    image image

    이부분에서는 공개키와 개인키를 설정하는 작업인데... 보안지식이 그리 깊은것이 아니라서 이부분은

    패스... 이건 모 CISA있어도... 어렵기는 마찬가지 있듯...^^

    image image

    CA이름구성과 유효기간을 설정하는 부분이다. 사용자 수정이 모두 가능한 부분이니 어렵지 않게

    설정할 수 있다.

    image image

    위와같이 설정한 다음 서버 리부팅 하면 인증서 발급이 이루어 진다.

    실제로 Terminal Server에서 인증서를 다음과 같이 사용할 수 있다.

    image

    image image

    image image

    신고
    Posted by hotpoto

    Windows 2008 Active Directory 설치를 시험삼아 한번 시도하여보았다.

    실제 서버가 아닌 Virtual Server에 설치한것이라 약간 시간상의 부담도 있어지만 그래도 성공적인

    아직 Active Directory설치나 운영관리에 익숙하시지 않은 분들을 위한 참고자료로 이용되길...^^

    Active Directory를 설치하기 이전에 먼저 DNS Setting을 하기를 권고한다. 뭐 안해도 AD설치후에

    설치 하라고 하긴 하지만... 그래도...좀...

    설치 시작화면이다. 여기서는 처음 Active Directory를 만드는 작업이니 새로 만들기를 시작해보겠다.

    자신이 원하는 Domain 주소를 넣으면 된다. 이거 나중에 설정 변경하는 작업은 굉장히 복잡하니

    처음 설치할때 Fix된 이름으로 반드시 기입해야 할것이다. 뭐... 구축단계에서 이미 Naming 정리는

    다 해놓을 테니 큰 걱정은 없겠지만....

    이제 기능수준을 선택하는 시간이다. Windows 2008은 3가지 기능수준으로 분류되어 있다.

    Windows 2000, Windows 2003, Windows 2008 이렇게 구분이 되는데 기능수준은 높은곳으로는

    Update가 되지만 한번 기능수준을 올린것은 다시 내려오지 않는다.

    만약 System 서버 구성이 Windows 2003과 Windows 2008로 구성되어 있다면 Windows 2003으로 기능

    수준을 설정해야 할것 이다. 뭐 단독적으로 Windows 2008만 사용하겠다고 하면 기능수준은 Windows

    2008로 올려도 무방할 것이다. 설치시 Manual을 보면 이부분에서 SYSVOL에 대한 DFS분산기능이

    나오는데 이는 http://go.microsoft.com/fwlink/?LinkId=93167 를 참조하길 바란다.

    이렇게 하면 Active Directory 구성이 끝난다.

    이번엔 보너스로 동영상도 만들어 보았으니 혹시 설치하시는데 자신없으시는 분들은 참고하시길....

    신고
    Posted by hotpoto

    Windows 2008 서버를 설치하고 어떤것을 확인해볼까 생각해 보았는데... 그래도 주력은 Terminal Server를 설치해봐서 Citrix제품과 어떠한 차이가 있나 확인해 보는 것도 좋은 공부가 될 꺼 같아 하나씩 Windows 2008의 Terminal 서버에 대하여 공부해 볼 생각이다.

    참고 Site : http://go.microsoft.com/fwlink/?Linkid=48555

    ● 터미널 서비스를 사용하는 이유

      - Windows기반의 프로그램에 대한 빠른 배포, N/W대역폭의 감소

    ● Windows 2008 터미널 역할 서비스

    • 터미널 서버: 터미널 서버 역할 서비스를 사용하면 서버가 Windows 기반 프로그램이나 전체 Windows 데스크톱을 호스팅할 수 있다. 터미널 서버에 연결하여 프로그램을 실행하고, 파일을 저장하고, 해당 서버의 네트워크 리소스를 사용할 수 있다.
    • TS 웹 액세스: Terminal Services Web Access(TS Web Access)를 사용하면 웹 사이트를 통해 터미널 서버에 대한 원격 데스크톱 연결 및 RemoteApp™ 프로그램에 액세스할 수 있다.
    • TS 라이선스: 터미널 서비스 라이선스(TS 라이선스)는 각 장치나 사용자가 터미널 서버에 연결하는 데 필요한 TS CAL(터미널 서비스 클라이언트 액세스 라이선스)을 관리한다. TS 라이선스는 터미널 서비스 라이선스 서버에서 TS CAL을 설치하고, 발급하고, TS CAL의 가용성을 모니터링하는 데 사용한다.
    • TS 게이트웨이: 터미널 서비스 게이트웨이(TS 게이트웨이)는 권한이 부여된 원격 사용자가 인터넷이 연결된 장치를 통해 회사 내부 네트워크의 리소스에 연결할 수 있도록 해 준다.
    • TS 세션 브로커: 터미널 서비스 세션 브로커(TS 세션 브로커)는 팜 내의 터미널 서버 간 세션 부하 분산을 지원하며 부하가 분산된 터미널 서버 팜의 기존 세션에 다시 연결되도록 지원한다.

    Citrix Metaframe은 운영하였거나 구축하였으면 거의 기본적인 구성이 CPS의 구성요소랑 비슷한 용어들이 많이 볼 수 있다. 나중에 직접 구현을 통해 확인해 보겠지만 Load Balancing기능과 같은 고급기능들은 Active Directory가 구축되어야 하고 Application Publishing에 대한 구성이나 이런것은 다소 차이가 있을 것이라 생각이 된다.

     ● Windows 2008 Terminal Service 관리 구성화면

      - Terminal 서비스를 설치할려면 반드시 IIS관련 Component들을 설치해야 한다. 관리 화면은 Windows 2003에 비하여 상당히 강력해진 UI를 볼 수 있으며 각 서비스 별로 Event Log를 직접 확인 할 수 있어 관리적 편의성이 좀더 증대되었다는 느낌이 든다. 위에 그림에도 나와 있지만 현재 TEST로는 Active Directory 구성도 되어 있지 않고... 라이센스 서버를 설치할 수도 없어 제한적으로 설치를 했지만 세부적인 관리 화면에 대해서는 한번 확인을 해보겠다.

    • TS RemoteAPP 관리자

    RemoteApp 프로그램은 터미널 서비스를 통해 원격으로 액세스되는 프로그램으로 최종 사용자의 로컬 컴퓨터에서 실행되는 것처럼 작동하는 것으로 Citrix의 Data Collector서버와 비슷한 역활을 하는 관리 화면이다. 

    사용자는 RemoteApp 프로그램을 자신의 로컬 프로그램과 병행하여 실행할 수 있으며 한 사용자가 동일한 터미널 서버에서 둘 이상의 RemoteApp 프로그램을 실행하고 있다면 RemoteApp 프로그램은 같은 터미널 서비스 세션을 공유하게 된다.

    이 기능 덕분에 사용자 세션을 그대로 유지한 채 동일한 서버에 있는 각각의 추가 RemoteApp 프로그램에 더 빠른 속도로 연결할 수 있다.

    참조 : http://go.microsoft.com/fwlink/?linkid=79609

     

    Web Access를 통해 실제적으로 서비스를 할려면 사용자 별로 Application Publishing 기능이 제공되어야 할것 같은데... 아직까지는 그러한 Option을 확인하지는 못했다. 만약 그렇지 않더라도 공통적으로 사용할 수 있는 Program들을 Group화해서 서비스를 하는 경우도 괜찮을것 같다..^^


    • 터미널 서비스 관리자

    일반적인 접속관리를 담당하는 Console로 Windows 2003과 비교할때 상당히 확장된 기능을 제공하는것 같다. 단순히 RDP 접속만을 관리하는 것이 아닌 임시폴더 삭제 및 Session 제한 기능또한 제공하고 있다. 또 Citrix Metaframe과 같은 Server Farm 개념을 도입하여 Member Server들에 대한 부하 분산 기능을 어느정도 제어할 수 있어 Application 가상화 기술에 이점을 도입한 듯 보인다. 물론 무료로 사용할 수 있다는 장점이 더 크지 않을까? 아참! 그리고 다시는 내용 이겠지만 Active Directory를 통한 인증이 아닌 Direct로 인증을 수행할 경우 Kerberos인증이 아닌 NTLM인증을 받게 된다. 

    신고
    Posted by hotpoto

    휴~ 우여곡절끝에 Windows 2008 을 설치했다. 헤헤... 이중 한가지 Tip인 Internet Explorer 보안강화 구성을 해제하는 방법이다.

    image

    IE ESC구성을 Click하면 다음과 같이 관리자와 사용자의 보안정책 순위를 조절할 수 있는 기능이 있다.

    일단 여기서는 관리자만 사용안하고 사용자만 정책 정의를 해보겠다.

    image

    신고
    Posted by hotpoto

    티스토리 툴바