본문 바로가기
Virtualization & Cloud Infra/Server & Linux

Windows Server 2022 (2) - 서버 운영을 위한 사항, 원격 접속 서버

by TwoJun 2024. 9. 5.

2024-09-04(WED)

 

 

01. 전일 내용 - Windows Server 2022 Installation

01-1. CPU, Memory, Disk(Server Physical Resources)

 

 

01-2. 주소 대역 할당

(1) First : 192.168.100.110

(1) Second : 192.168.100.120

(1) Third : 192.168.100.130

 

 

01-3. 기타 설정들

(1) IP 주소 대역 할당

 

(2) 방화벽 해제

 

(3) 보안 설정 해제

 

(4) 각각의 VMs에 이름 설정, 한글팩 적용, 시간대 변경, VMware Tools, Microsoft .NET Framework 설치

 

(5) Windows Update 비활성화

- 작업 중 특정 시점에 업데이트를 위해 재부팅되면서 실습, 작업 도중 딜레이 발생

- Windows Update는 잠시 Disable 한다.

 

- 새로운 프로그램 설치가 필요할 경우 일시적으로 Enable로 변경 후 다시 Disable로 적용한다.

 

 

(6) VMs의 Snapshot 저장

- 백업 용도로 사용하는 것이 아닌 초기에 설정한 여러 가지 정보들을 보존하고 필요에 따라 이전 상태로 Rollback 시키기 위해 Snapshot을 저장해 두는 개념이다.

 

- First, Second, Third 모두 Snapshot을 생성해둔다.

 

 

 

 

02. 금일 예정

(1) 서버 운영을 위한 필수 사항

(2) 원격 접속 서버

(3) DNS(Domain Name Service) 서버

(4) DHCP(Dynamic Host Configuration Protocol) 서버 

 

 

 

 

 

 

 

1. WinClient VMs 생성

 

(1) 전일 과정으로 동일하게 설치하고 관련 설정을 진행한다.

 

(2) 주소 대역은 동적으로 할당받는다.

 

 

 

(3) 게이트웨이, DNS 서버로 ping이 정상적으로 수행되는지 체크한다.

 

 

 

 

2. 서버 운영을 위한 필수 사항 : Reboot / Shutdown, 사용자 계정 관리

2-1. Windows Server 종료

(1) 윈도우 서버는 종료 및 재부팅 시 사유를 선택해야 한다.

 

(2) Windows Server 2022가 설치된 서버 컴퓨터는 서비스를 위해 항상 가동되는 것이 일반적이고 종료할 때마다 그 이유를 명시하는 것이 시스템 운영에 있어 안정적이기 때문이다.

 

이벤트 뷰어

(3) 종료 또는 재부팅된 이벤트 로그를 확인하려면 이벤트 뷰어로 접속한다.

- 이벤트 뷰어 접속 → 현재 로그 필터링 → 로그 필터링을 위한 이벤트 번호 입력 후 확인

 

 

이벤트 로그를 직접 확인

(4) 이벤트 번호를 직접 명시하여 위와 같이 발생한 이벤트 로그를 직접 확인할 수 있다.

 

 

 

 

2-2. Windows Server 부팅 과정

(1) 전원 On

 

 

(2) POST(Power-On-Self-Test) 

- 전원이 켜지면 메인보드의 ROM에 저장된 BIOS 프로그램이 실행된다.

 

- BIOS 설정된 하드웨어에 장비 이상 여부를 체크한다. 이상이 있다면 비프음이 발생한다.

 

 

(3) MBR 영역 Read

- BIOS에 설정된 Disk, CD/DVD, USB 등 디바이스들을 대상으로 우선 순위에 의해 부팅된다.

 

- 만약 하드디스크가 우선 순위가 가장 높다면 하드디스크의 첫 번째 MBR 정보를 읽어 bootmgr.exe를 실행시킨다.

 

 

(4) BOOTMGR 실행

- 부팅 매니저라고도 불리며 bootmgr.exe에는 부팅과 관련된 설정 정보가 들어있다. 만약 Server 2022 운영체제 외에 다른 운영체제가 존재한다면 멀티 부팅 선택 화면으로 진입한다.

 

 

(5) 멀티 부팅 선택

- 다른 운영체제가 함께 설치된 경우 어떤 운영체제로 부팅할지 선택한다.

 

 

(6) Windows Loader 실행

- Windows Loader는  윈도우에서 중요한 파일 중 하나인 Ntoskrnl.exe와 Hal.dll 등을 실행시킨다.

 

- 레지스트리에 등록되어 있는 시스템 설정 정보를 읽어서 하드웨어 관련 드라이버를 로딩한 후 로그인 화면을 보여준다.

 

 

(7) 로그온 화면

- 사용자 계정에 대한 비밀번호를 입력하여 로그온한다.

 

 

(8) 필수 관리 프로그램 실행

- 로그온 이후 윈도우를 운영하기 위한 세션을 관리하는 smss.exe, 시작 프로그램을 관리하는 Services.exe가 자동으로 실행되고 백그라운드 환경에서 실행된다.

 

- Task Manager의 세부 정보에서 관련 프로세스들을 확인할 수 있다.

 

 

 

 

2-3. 고급 부팅 옵션

운영체제가 재부팅된다.

(1) 고급 부팅 옵션을 사용하려면 shutdown /r /o 커맨드로 실행시킬 수 있다.

 

(2) 일반적으로는 표준 옵션으로 부팅하지만 필요에 따라 고급 부팅 옵션이 필요할 수도 있다.

 

 

 

 

 

 

 

 

(3) Repair Your Computer

- 시스템에 이슈 발생 시 일반적으로 실행할 수 있는 옵션

 

(4) Safe Mode (안전 모드)

- 시스템 이슈 발생 시 안전 모드로 접속하여 문제를 해결하고 표준 모드로 부팅하는 옵션

 

(5) Last Known Good Configuration (advanced)

- 특정 구성을 변경한 뒤 시스템에 이슈가 발생한 경우, 이전 구성으로 롤백하기 위한 옵션

 

 

 

2-4. 부팅 후 자동 시작 프로그램을 지정하는 방법

 

 

(1) 해당 디렉터리에서 시작하고 싶은 프로그램을 등록해 두면 윈도우 서버가 부팅될 때 등록한 프로그램들을 자동으로 시작할 수 있도록 설정할 수 있다.

 

(2) 설정 경로 : C:\Users\Administrator\AppData\Roaming\Microsoft\Winows\Start Menu\Programs\Startup

 

(3) AppData는 숨김 파일로 설정되어 있으므로 숨김 파일 보기를 체크해 줘야 한다.

 

 

 

 

2-5. 부팅 메뉴 수정 : First VMs에서 부팅 설정

(Standard Boot Opt  Safe Mode → Standard Boot Opt)

(1) Command Prompt에서 msconfig 커맨드 실행한다.

 

 

(2) 안전 부팅 옵션 체크, 최소 설치 모드로 선택하고 확인 

 

(3) 시스템 구성 Alert가 뜨면 다시 시작으로 체크한다.

 

(4) 해당 과정이  shutdown /r /o를 통해 고급 부팅 옵션으로 안전 모드에 진입한 과정과 동일하다.

 

 

(5) 안전 모드로 부팅된 환경

 

 

(6) 다시 msconfig에서 안전 부팅 옵션을 해제하고 확인 후 재부팅하면 표준 옵션으로 재부팅된다.

 

 

(7) 표준 옵션으로 재부팅한 후 윈도우의 시작 메뉴에서 실행 → shell:startup를 통해서도 C:\Users\Administrator\AppData\Roaming\Microsoft\Winows\Start Menu\Programs\Startup 디렉터리에 접근 가능하다.

 

 

(4) C:\Windows\System32 디렉터리에서 mspait.exe를 탐색한다.

 

 

(5) Copy & Taste로 C:\Users\Administrator\AppData\Roaming\Microsoft\Winows\Start Menu\Programs\Startup 디렉터리로 복사한다.

 

 

 

(6) mspaint.exe의 바로 가기를 하나 생성해 준다.

(7) 이후 시스템을 재부팅하면 Hello Windows Server.txt, mspaint.exe가 실행된다.

 

 

(9) 메모장, 그림판이 부팅 후 바로 실행되는 것을 확인할 수 있다.

 

 

 

 

2-6. 계정 관리

(1) 윈도우 서버는 다중 유저 시스템 환경을 지원한다.

 

(2) Administrator가 관리자 계정(리눅스의 경우 root user)이다.

 

(3) 계정 관리의 경우 서버를 단일적으로 운영하는 독립 실행형 서버 형태보다는 Active Directory를 생성한 후 작업해야 한다. 

 

 

 

 

2-7. 사용자 계정

(1) 윈도우 서버는 여러 명의 사용자가 존재할 수 있고 각 사용자마다 별도의 독립된 환경을 구성할 수 있다.

- 다중 사용자 환경으로 구성되는 이유는 서버의 물리적 자원에 대한 사용 권한을 각 사용자마다 제한시키기 위한 목적

 

(2) 독립 실행형 서버에서 생성한 사용자의 계정을 Local User Account라고 한다. 해당 계정은 Active Directory에 접근할 수 없고 서버의 물리적 리소스에만 접근 가능하다.(Windows Server 2022 / Windows 10, 11에도 동일하게 적용됨)

 

(3) Built-In User의 경우 윈도우를 설치했을 때 이미 생성된 사용자를 의미한다.

 

(4) 독립 실행형 서버에는 기본적으로 Administrator, Default Account, Guest 사용자가 존재한다.

 

(5) Administrator

- 서버 컴퓨터의 모든 권한을 행사할 수 있는 관리자 계정

 

(6) Default Account

- 시스템이 직접 관리하는 사용자

 

(7) Guest

- 해당 계정은 Windows Server 2022 환경에서 사용하지 않도록 Default 값으로 설정되어 있다.

 

 

 

 

2-8. 그룹 계정

(1) 그룹은 간단히 여러 권한을 묶은 집합으로 볼 수 있다.

- 여러 개의 권한을 묶어서 하나의 그룹으로 구성하는 것

 

(2) 독립 실행형 서버에 해당하는 그룹을 Local Group Account라고 한다.

그룹 설명
Access Control Assistance Opreations 컴퓨터 자원에 대한 인증 속성을 관리하는 권한
Administrators - 모든 권한을 가지는 그룹

- Administrator는 해당 그룹 소속

- 일반 사용자를 해당 그룹에 포함시키려면 Administrator와 동일한 권한을 갖게 된다.
Backup Operators 파일을 백업하고 복구할 수 있는 권한
Certificate Service DCOM Access 인증 기관의 연결과 관련된 권한
Cryptographic Operators 암호화 작업의 수행 권한
Distributed COM Users 컴퓨터의 DOM 개체와 관련된 권한
Event Log Readers 이벤트 로그를 읽을 수 있는 권한
Guests -로그온 시 임시 프로필을 만들고 로그아웃 시 삭제

- 기본적으로 사용하지 않도록 설정되어 있음
Hyper-V Administrators Hyper-V의 모든 기능에 대한 접근 권한
IIS_IUSRS IIS에서 사용되는 그룹
Network Configuration Operators TCP/IP 설정 및 변경 권한
Performance Log Users 성능 카운터, 로그 등을 관리하는 권한
Performance Monitor Users 성능 카운터를 모니터링하는 권한
Power Users - 제한된 관리자 권한

- 이전 버전과 호환성을 위해 유지
Print Operators 도메인 프린터 관리 권한
RDS Endpoint Servers 가상 머신 및 호스트 세션과 관리된 서버 권한
RDS Management Servers Remote Desktop Services와 관려된 서버 권한
RDS Remote Access Servers Remote Desktop Services의 관리자 작동과 관련된 서버 권한
Remote Desktop Users 컴퓨터에 원격 로그온할 수 있는 권한
Replicator 복제와 관련된 권한
Storage Replicator Administrators Storage Replica 접근과 관련된 권한
System Managed Accounts Group 시스템이 관리하는 사용자 관련 권한
Users - 사용자 계정을 생성하면 기본적으로 소속되는 그룹

- 대부분의 응용 프로그램을 실행할 수 있음

- 시스템 레벨 수준의 변경 및 환경설정은 불가능

 

- Reference : Microsoft

(3) 윈도우 서버 2022의 기본 그룹은 위와 같다.

 

 

 

 

2-9. LAB : 로컬 사용자 계정(Local User Account) 관리

(1) ESXi 클라이언트에서 First VMs의 Snapshot으로 복원을 진행시키면 초기에 설정했던 서버 구성으로 롤백을 수행하게 된다.

 

(2) 실습 및 실제 업무 과정에서 Snapshot을 미리 생성해 두고 단계적으로 작업을 수행해야 할 때 수월한 편이다.

 

 

 

(2) 롤백을 수행했으므로 이전 실습에서 저장한 메모장, 그림판 바로가기가 삭제된 것을 확인할 수 있다.

 

 

(3) 시작 메뉴 → 컴퓨터 관리 메뉴로 접속한다.

 

 

(4) 로컬 사용자 및 그룹에서 새로운 사용자를 생성한다.

 

 

(5) 패스워드 관리 옵션의 경우 위와 같이 설정한다.

 

 

(6) 방금 생성한 유저가 표시된다.

 

 

(7) 새로운 user2를 생성하며 패스워드 관리 옵션은 위와 같이 설정한다.

 

 

(8) 생성한 유저 정보가 표시된다.

(9) user3도 동일하게 설정 후 생성한다. (user3은 계정 사용 안 함 옵션 활성화) 

 

 

(10) 기본적으로 사용자를 생성하면 Users 그룹에 포함된다.

 

 

(11) 이전에 생성한 계정 정보가 로그오프 화면에서 표시된다.

 

 

(12) user1의 경우 로그온 과정에서 비밀번호를 재변경해 줘야 한다.

- "다음 로그온 시 사용자가 암호를 변경해야 함" 옵션이 활성화 되어 있기 때문이다. 설정 암호 : P@ssw0rd

 

 

(13) 변경된 비밀번호로 로그온 시 user1 계정에 로그인할 수 있다.

- Administrator 계정은 한글팩이 적용되었지만 현재 유저 계정은 적용되어 있지 않다. 이를 통해 계정별로 각 환경이나 설정, 구성이 독립되어 있다는 것을 알 수 있다.

 

 

(14) 일반 유저의 경우 서버를 함부로 재부팅하거나 종료할 수 없도록 전원 옵션 설정 부분이 비활성화되어 있다. 또한 장치 관리자의 경우도 장치 정보들을 볼 수 있지만 관련 정보들을 수정하려고 하면 관리자 계정에서만 가능하다는 Alert 메시지가 표시된다.

 

- Reboot / Shutdown은 불가능하지만 Sign out은 가능하다.

 

 

 

 

2-9. 외부 컴퓨터(WinClient VMs)에서 First VMs로 원격 접속할 수 있도록 환경 구성

(1) Administrator(관리자) 계정으로 접속한 후 시스템 구성의 원격 데스크톱 메뉴로 접속해서 모드를 활성화한다.

 

 

(2) 외부에서 엑세스 할 수 있도록 해당 메뉴로 접근한다.

 

 

(3) 관리자는 이미 해당 가상 머신에 대한 접속 권한을 보유하고 있다.

(4) 추가 버튼을 클릭한다.

 

 

(5) user2를 입력하고 계정명을 식별하기 위해 이름 확인을 누르면 위와 같이 개체명이 변경된다.

 

 

(6) USER2 정보가 확인되었으며 확인을 눌러서 해당 구성 정보 페이지를 빠져나온다.

 

 

(7) Windows Defender의 Advanced Setting에서 초기 과정에서 해제한 방화벽 설정을 다시 활성화시킨다.

 

 

(8) 고급 설정의 모니터링 > 방화벽 항목에서 Remote Desktop이 모두 permit 상태인지 체크한다.

 

 

 

 

(9) gpedit.msc를 열고 Windows 설정 → 보안 옵션 → 대화형 로그온 부분을 사용으로 활성화한다.

 

 

(10) 관리 템플릿 → 모든 설정  → 시스템 종료 이벤트 추적기 표시 항목에서 사용 안 함 옵션을 체크하고 적용한 후 시스템을 재부팅한다.

 

 

(11) 실습 이전 WinClient VMs의 이름을 WINCLIENT로 변경한다. 이후 원격 접속을 위해 Remote Desktop Connection 메뉴로 접속한다. 

 

 

 

(12) First VMs의 IPv4 주소를 입력하고 연결한다.

 

 

(13) user2 / user2 계정에 대한 로그온 패스워드 입력

 

 

(14) 원격 접속 진행

 

(15) USER2 계정에 접속한 것을 확인할 수 있다.

 

 

(16) 만약 First VMs의 User2 계정에서 접속할 경우 WinClient의 원격 접속 연결이 끊어지게 된다.

- 따라서 각 사용자들이 동시에 로그온할 수 없다는 특징을 확인할 수 있다.

 

 

 

 

2-10. WinClient VMs 레지스트리 편집 (regedit 접속)

(1) regedit → HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PasswordLess\Device

 

(2) DevicePasswordLessBuildVersion의 값 데이터를 0으로 변경 후 확인

 

(3) 위의 레지스트리 경로의 경우 윈도우 기반 운영체제에서 비밀번호 없이 로그인할 수 있는 기능과 관련된 설정을 진행하는 경로이다.

 

(4) 0 : 해당 디바이스에서 비밀번호 없는 로그인 기능이 Disable 된다.

 

 

 

 

2-11. WinClient VMs 사용자 계정 암호 변경

(1) WinClient VMs Password : Pa$$w0rdclient

 

(2) 제어판 → 사용자 계정 → 계정 관리 → 계정 변경 → 암호 변경

 

 

 

 

2-12. First VMsUser2, User3 계정 비밀번호 변경

(1) First VMs의 Administrator 관리자 계정으로 로그온하고 컴퓨터 관리 → 로컬 그룹 및 사용자 항목에 들어간다.

 

(2) User2 : Pa$$w0rd2, User3 : Pa$$w0rd3으로 변경한다.

 

 

(3) 이전 설정에서 User3의 경우 계정을 비활성화했는데 이 부분의 옵션을 체크 해제하여 User3 계정도 사용할 수 있도록 변경한다.

 

 

 

 

 

 

3. 서버 운영을 위한 필수 사항 :  파일 & 폴더 관리 

(1) Windows 검색 기능

(2) Windows Index

(3) 파일 탐색기 옵션

(4) 드라이브 최적화

(5) 자동 압축 풀림 파일 생성

(6) 파일 완전 삭제 방법(복구 X)

 

 

 

3-1. 파일과 폴더 관리 : 윈도우 검색 기능

(1) 시작 메뉴에서 찾고자 하는 메뉴 또는 항목의 키워드를 전부 입력하거나 일부만 입력해서 직접 실행할 수 있다.

 

(2) 파일을 실행하고자 한다면 확장자를 제외한 나머지 파일 이름을 입력하면 노출된다.

 

(3) 만약 찾아야 하는 파일이 많다면 검색 속도가 상대적으로 떨어지게 된다. 이 부분을 해결하기 위해 Index라는 도구를 사용해서 해결할 수 있다.

 

 

 

 

3-2. Windows Index(색인)을 통해 빠르게 탐색하기 

(1) 인덱스(Index, 색인)라는 개념은 다양한 분야에서 사용되는 용어이지만 일반적으로 정보를 효율적으로 찾고 접근할 수 있도록 도와주는 도구를 의미한다. 책으로 비유하자면 맨 뒷 부분의 찾아보기를 통해 빠르게 찾는 상황과 동일하다.

 

(2) 인덱스(색인)을 사용하기 위해 추가적인 프로그램 설치가 필요하다.

 

 

(3) 서버 역할에서 고를 부분은 없다.

 

 

Windows Search Service 옵션 선택

 

(4) 옵션을 선택하고 Windows Search Service 설치를 진행한다.

 

 

(5) Services.msc에서 Windows Search 서비스를 시작시켜서 활성화한다.

 

 

(6) 제어판에서 Index를 검색해서 색인 옵션으로 들어간다.

 

 

(7) 로컬 디스크 C 드라이브를 색인 대상에 추가한다.

 

 

(8) C 드라이브까지 포함하여 색인 중인 것을 확인할 수 있다.

(9) 로컬 디스크를 모두 읽어야 하기 때문에 시간이 오래 걸리는 작업이다.

 

 

(10) 검색 결과가 색인 이후 더 빨라진 것을 확인할 수 있다.

 

 

 

 

 

3-3. 파일 및 폴더 숨김 해제 / 확장자명 표시

 

 

(11) 파일 탐색기 > 보기 > 폴더 옵션 > 보기  > 고급 설정 항목에서 다음과 같이 옵션들을 Enable/Disable 한다.

- 보호된 운영 체제 파일 숨기기(Diable)

- 숨김 파일, 폴더 또는 드라이브 표시(Enable)

- 알려진 파일 형식의 파일 확장자명 숨기기(Disable)

 

 

(12) 설정 옵션에 따라 보이지 않던 파일 및 폴더들이 노출된다.

 

 

 

 

3-4. C:\ Program Files (x86), C:\Program Files

(11) 두 폴더의 경우 Windows 운영 체제에서 응용 프로그램을 저장하는 두 개의 주요 폴더로써 x86이 명시된 폴더에 32비트 기반 응용 프로그램, 명시되지 않은 폴더에는 64비트 기반 응용 프로그램이 설치된다.

 

(12) 64비트 운영 체제는 32비트 응용 프로그램과의 호환성 유지를 위한 목적으로 Program Files (x86) 폴더를 사용하며 32비트 애플리케이션이 최신 64비트 환경에서도 원활하게 실행되도록 돕기 위한 목적으로 두 개의 폴더를 유지하고 있다.

 

 

 

 

3-5. 가상 메모리 역할을 하는 파일 : pagefile.sys (Linux의 경우 swapfile)

(1) 숨김 표시되어 있던 해당 파일을 삭제하려고 하면 삭제되지 않는다.

 

(2) 컴퓨터의 부팅부터 종료까지 항상 실행 중인 파일이므로 삭제가 불가능하다.

 

 

 

(3) 폴더 옵션에서 해당 옵션을 다시 활성화하면 보호된 파일들이 다시 숨겨져서 보이지 않게 된다.

 

 

 

 

3-6. 파일 접근 속도의 향상 : Drive Optimization

 

(1) 로컬 디스크의 Properties에서 최적화를 수행할 수 있다.

 

(2) Drive Optimization

- 처음 하드디스크에 데이터를 저장할 때는 디스크의 빈 곳부터 차례대로 저장된다.

- 그러나 디스크를 오래 사용하다 보면 파일을 삭제 / 저장하는 일이 빈번해지며 이 과정이 반복되면 이어지는 위치에 모여서 저장되는 것이 아닌 분산되어 저장된다.

 

- 이렇게 분산되어 저장되는 구조에서는 특정 파일을 실행할 때 디스크 공간의 모든 공간을 탐색하게 되므로 실행 속도가 느려질 수밖에 없다 따라서 분산된 파일들을 차례대로 가까운 위치로 모이게 함으로써 디스크 최적화를 진행할 수 있다.

 

- 최적화 작업은 시간이 오래 걸리는 작업이다.

 

 

 

 

3-8. 파일 압축 관리

시작 메뉴에서 iexpress 실행

 

(1) 해당 압축 마법사를 실행한다.

 

 

(2) Extract files only 체크 후 다음 클릭

 

 

(3) Package title : This is Windows Server

 

 

(4) No prompt 체크 후 다음 클릭

 

 

(5) Add 버튼을 클릭하고 압축할 파일들을 위의 경로로 접속하여 지정한다.

 

 

이후 Default (recommned) 옵션 체크 후 NEXT

 

(6) Finished Message : Finish task

 

 

(7) 압축 파일에 대한 패키지 네임과 저장할 폴더 경로를 지정해 준다.

 

 

SED 파일로 저장하지 않음으로 체크 후 NEXT

 

(8) 모든 설정이 완료되면 압축 마법사가 선택된 파일에 대해 압축을 진행한다.

 

 

(9) 지정한 경로로 들어가 보면 압축 파일이 생성되어 있다.

 

 

(10) 생성된 파일의 Properties의 호환성 탭에서 해당 파일이 실행될 호환 모드를 수정해 줄 수도 있다.

 

 

 

 

3-9. 삭제된 파일을 복구할 수 없도록 설정

(1) 압축한 파일을 삭제하면 일반적으로 휴지통으로 이동되고 휴지통에서 영구 삭제할 수 있다.

 

(2) 이번 실습에서는 보안을 위해 삭제된 파일의 흔적을 완전히 지워버려서 복구가 불가능하도록 설정한다.

 

 

(3) Windows PowerShell을 관리자 권한으로 실행한다.

 

 

cipher /w:c:

(4) cipher /w:c: 옵션 : Windows에서 사용되는 커맨드로, 디스크나 파일의 데이터를 완전히 삭제하여 복구할 수 없도록 작업하게 된다. cipher는 윈도우에서 제공하는 Encryption & Decryption 도구 커맨드다.

 

(5) /w : 삭제된 파일이나 디스크의 공간을 덮어쓰므로 복구 자체를 불가능하게 설정한다.

 

(6) c: 작업할 드라이브를 명시한다.

 

 

 

 

3-10. 제어판/관리 도구를 직접 실행하는 커맨드들

(1) 제어판 도구 실행 

Control-Panel Tool Execution Command 
시스템 속성 control sysdm.cpl
프로그램 및 기능 control appwiz.cpl
날짜 및 시간 control timedate.cpl
화면 해상도 control desk.cpl
폰트 디자인 control fonts
인터넷 속성 control inetcpl.cpl
마우스 속성 control main.cpl
사운드 설정 control mmsys.cpl
네트워크 연결 control ncpa.cpl
전원 옵션 control powercfg.cpl
장치 및 프린터 control printers
국가 또는 지역 control intl.cpl
Windows Defender control firewall.cpl
장치 관리자 control hdwwiz.cpl
펜 및 터치 control tabletpc.cpl
관리 센터 control wscui.cpl

 

 

(2) 관리 도구 실행 커맨드

도구  명령어
그룹 정책 관리자 gpmc.msc
서비스 services.msc
DNS 관리 dnsmgmt.msc
Windows Backup wbadmn.msc
AD 관리 센터 dsac.exe
AD 사이트와 서비스 dsssite.msc
서버 관리자 servermanager
Windows Firewall(Advanced) wf.msc
DHCP 관리 dhcpmgmt.msc
AD 사용자 관리 dsa.msc
AD 도메인과 트러스트 domain.msc

 

 

 

 

3-11. LAB : WinClient VMs 초기화 (Rollback)

(1) VMWare ESXi 기준으로 WinClient의 가상 머신을 생성하고 초기 설정 이후 위와 같이 스냅샷을 저장해 놓은 상태라면 해당 초기 설정 시점으로 롤백시킬 수 있다.

 

 

 

 

3-12. LAB : 데이터 암호화

(1) First VMs의 user1로 접속한다.

 

 

(2) 해당 경로에 새로운 파일을 생성한다.

 

 

(3) 각 파일에 다음과 같은 내용을 입력하고 저장한다.

 

 

(4) Encrypt contents to secure data 옵션에 체크한 후 OK

 

 

(5) 설정을 완료하는 시점에서 위와 같은 경고 메시지가 확인되는데 Encrypt the file only를 체크하고 OK를 누른다.

 

(6) 암호화되었기 때문에 파일 아이콘이 변경되었다.

(7) 현재 USER1 계정이므로 USER2 계정으로 접속해서 암호화된 파일이 열리는지 확인한다.

 

 

(8) user2로 접속해서 동일한 경로에서 암호화 파일을 실행시키면 실행 권한이 없다는 오류 메시지가 출력된다.

 

 

(9) 또한, 암호화된 파일의 Advanced 설정에서 암호화 옵션을 해제하려고 하면 USER2는 USER1이 소유한 파일의 속성 변경 권한이 없기 때문에 암호화 해제 작업이 Deny 된다.

 

 

 

 

3-13. LAB : 암호화 키 백업 후 사용

(1) USER1로 재접속하고 작업 표시줄을 확인해 보면 위와 같은 인증 키를 백업하라는 메시지가 노출된다.

 

 

(2) 위와 같이 암호화 옵션을 체크하고 NEXT

 

 

(3) 패스워드의 경우 USER1의 패스워드를 지정했다. (P@ssw0rd)

 

 

(4) 인증서 키에 대한 인증서 키 이름, 저장 경로를 지정해 주고 NEXT

 

(5) 인증 키 생성 정보를 최종적으로 확인하고 NEXT

 

 

 

(6) 직접 경로로 접속해 보면 인증 키 파일이 생성되어 있다.

 

 

(7) 수행해야 하는 작업 : First VMs에 이슈가 생겨서 부팅이 되지 않는 경우 First VMs에서 사용하던 스토리지를 WinClient VMs로 장착해서 암호화된 파일을 복구하는 과정

 

(8) Windows10, VMWare ESXi 간의 환경 차이로 인해 실습이 구성대로 진행되지 않을 수도 있다.

 

 

 

(9) ywj-first의 .vmdk 파일을 ywj-client로 Copy&Taste 한다.

 

 

 

(10) ywj-Client 폴더로 접속해 보면 .vmdk 파일이 확인된다.

 

 

(11) ywj-Client에서 새로운 하드디스크 추가를 통해 .vmdk 파일을 인식시켰다.

 

(12) 앞서 언급된 것처럼 환경 차이로 이번 작업은 잘 수행되지 않을 수 있고, 다른 방법으로 해결해야 할 수도 있다.

 

 

 

 

 

 

 

4. Reference

(1) https://www.hanbit.co.kr/store/books/look.php?p_code=B2079064069

 

이것이 Windows Server다(개정판)

2017년, 초판 출간 후 6년이라는 세월 동안 Windows Server 도서 분야 부동의 베스트셀러로 자리매김한 『이것이 Windows Server다』가 Windows Server 2022 버전을 반영해 2판으로 돌아왔습니다. VMware 가상머신

www.hanbit.co.kr

 

※ 해당 포스팅을 기준으로 내용 추가가 필요하다고 생각되면 기존 내용에 다른 내용이 추가될 수 있습니다.

개인적으로 공부하며 정리한 내용이기에 오타나 틀린 부분이 있을 수 있으며, 이에 대해 댓글로 알려주시면 감사하겠습니다!

댓글