김윤술 2014-01

시스템 관리용 AD라면 그이상을 할필요도 없습니다.
AD에 조인하는 이유는 중앙 통제를 목적으로 관리를 용이하게 하는데 있는데 Hyper-V 나 클러스터나 익스체인지나 기타등등 시스템 관리 구축 목적이라면 AD의 아주 일부분만 필요한듯 보여요.
IDC에 넣는다면 따로 사설 스위치를 둬야 합니다. AD 및 Hyper-V는 사설에서 운영하고 기타 서비스는 외부 DMZ로 붙여주면 관리는 쉬울듯 싶어요.

회원K 2014-01

관리용 윈도 서버는 사무실에 두고 IDC의 서버중 2-3대만 hyper-v 2012 r2를 올려보려고 합니다.
원거리에 있는데, 윈도그룹은 좀 그렇고,
ip로 접속은 가능하겠지만 그런 경우 관리하는 ip가 공개되는 것이라서
장기적으로는 L2 managed 스위치를 통해서 사설망을 거쳐서 접속하려고 생각중인데
전문관리자가 아니라서... 시간을 두고 천천히 하려고 합니다.

Cello 2014-01

단지 AD 구성 및 Join만을 위한 거라면...대략 설명을 드릴 순 있을 거 같습니다.

하지만 저도 딱 저부분만 알아서 그 이상은 말씀드리기 힘들 거 같네요...

회원K 2014-01

딱 필요한 것이 그것만 입니다.
여기저기 뒤적거리다보니 헷갈리기만 하더라구요.
미리 감사드립니다.

Cello 2014-01

외장하드에 관련 자료 정리해둔 게 있는 줄 알았는데 없어서 해당 내용 검색 후 첨부합니다.

http://www.sqler.com/bIISLec/392285 : AD 생성
http://www.sqler.com/bIISLec/392294 : AD Join

2008 R2 기준이지만 2012도 크게 다르지 않습니다.(메뉴 찾는 것만 다를 뿐이지 실상 거의 동일 합니다.)

회원K 2014-01

감사합니다... 잘 읽어보겠습니다.

Cello 2014-01

혹시 구성하시다가 문제가 발생하는 부분이 있다면 쪽지 주시면 아는 범위 내에서 말씀드리겠습니다.

노리 2014-01

윤호님 근데 질문.....

혹시...
윈도 2008이나 2012에 하이퍼v를 올린것 아닌가요?

단독 모듈로 2003 같은데 하이퍼브이를 올린건가요?

2008부터는 별다른 설정 안해도
하이퍼v로 올리고 나면 그 이후부턴
모든 서버들이 원격 접속시엔 물리서바와 동일한디......???
키포인트는 별다른 설정 안해도 인데....


정확히 이햐가 안가고 있어서 매번 답변을 못드리고 있네요.

하이퍼v단독 사용은 해 본적이 없다버니.... 도움을 드릴수가 없고
만일 2008 이후 버전에 하이퍼v가 올라간 것이라면
역삼동에서 끝나고 잠시 봐 드릴까요?
물론.... 저도 아는건 없지만.... 혼자보단 둘이 나을듯 싶어서요.....

회원K 2014-01

테스트장비에 하이퍼-v 2012 r2 서버를 올렸고,
관리자는 2012 R2 standard 서버에서 접속했습니다.

웹서버의 경우
비싼 2012 r2 standard나 essential을 올릴 이유는 없다고 봅니다.

1대의 2012 r2 서버면, 무한대 숫자의 2012 r2 hyper-v 서버를 제어할 수 있습니다.
물론 윈도 라이센스는 안되기 때문에, 윈도os에서 돌아야 하는 뭔가가 있다면 불합리 하지만
윈도에서 돌아가는 서비스가 없기 때문에, 괜챦습니다.

김윤술 2014-01

Core 모드 Hyper-V 이야기를 꺼내는걸겁니다. 달랑 도스창 하나만 뜨는데 일반적인 사람들이라면 멘붕에서 헤어나오지 못할거라는거 뻔하거든요. 아마 포맷하겠죠 흐흐흐.
그래서 AD가 있어야만 온갖 삽질을 피할수 있다는 결론을 내려주는 것이라서...
Hyper-V 2012 R2 의 장점이라면 일단 무료이고 클러스터까지 지원되고 메모리도 벰웨어사처럼 제한적이지도 않다는것이 장점입니다. 무료 가상화로 사용하기에는 금상첨화지만 문제는 코어모드에서는 AD없이 왠간한 실력자 아니면 운영하기 너무 힘들다는겁니다.

노리 2014-01

네 그러게요...
저도 그래서 코어모든 아에 시도 조차 안한....

그냥 맘 고생 하느니 돈을 투자하기로 한거죠
비록 낭비일지라도.....


하지만 이것은 다 무지한 마소 탓이에요!!!
물건 팔면서 기본적인 설명서 조차 안주는......
종이값 아껴서 배 터져라!!!                                          -마소 안티로부터...

Cello 2014-01

요새 JAVA쪽 건드리고 있는데...

.net의 친절함이 그리워집니다...흑흑                              - 마소빠로부터...

김서방 2014-01

윈도우 계열의 os들을 사용한다면 AD는 구성해 두시는게 좋습니다.
AD구성은 그리 어렵지는 않습니다.
다만 리눅스에 비해 윈도우 계열의 시스템 관리의 까탈스러움이 가끔 생기고는 합니다.
뭐랄까 이유없는 반항이라고 해야되나요?
원인없는 오류들 때문에 아직은 윈도우 시스템은 리눅스에 비해 참 어렵습니다.
AD를 구성하면 AD에 묶여있는 시스템들은 일괄적인 관리들이 아주 편해집니다.
방화벽룰이라던지 암호정책,업데이트 등등 많은 윈도우 시스템의 작업들을 그룹정책을 통해서 편하게 적용시킬 수 있습니다.
시간이 되면 생각하시는 시스템 구성에 대한 전반적인 그림을 한번 그려보도록 하겠습니다.
괜찮은 가상화 서버만 구축이 된다면 방화벽,vpn등등 모두 가상화 서버에 올려서 운영하시는것도 나쁘지는 않을듯 싶습니다.

회원K 2014-01

방화벽은 기본으로 윈도를 쓰고, ips만 스위치에 올리는 것은 안될까요?

김서방 2014-01

구성이야 어떻게 하던지 크게 문제는 안됩니다.
윈도우의 기본 방화벽도 훌륭합니다.어차피 패킷필터링하는 수준들이라 기본은 다 똑 같습니다.
다만 스위치 하단에 많은 서버들이 물려있다고 가정할때 각 서버들의 방화벽 룰을 따로따로 가져가야되는
불편함 즉 관리상의 불편함이 있을듯 하네요.
가상화서버에서 방화벽을 운영함으로 얻을 수 있는 잇점은 확장이 간단해집니다.
가상화 서버로 사용하는 서버의 사양이 어느 정도 될테니 리눅스로 방화벽 구성하면 상용제품 만큼은
충분히 처리가 가능하지 않을까 생각해봅니다.
가상화 서버에 리눅스 올려서 LVS로 이용하면 간단히 로드 밸런서도 만들수도 있고요
현재 저도 사내서비스용 서버들을 가상화 서버로 마이그레이션 작업을 하고 있는데 성능은 물리적인 서버들만큼
나오는것 같습니다. 현재는 몇대 안올려서 테스트 중이지만요.