안녕하세요.
윈도 서버에 입문한지 얼마되지 않은 새내기입니다.
전산직이 아님에도 불구하고..
회사내 서버 구축을 담당하게 되었습니다.
(중소 기업이라서 어쩔 수 없는 것 같습니다.. 하나하나 배워서 해야하는)
지식이 미천하여 시작부터 좀 어려움을 겪고 있는데
일단 회사에서 쓰고 있는 인터넷 회선이 유동IP입니다ㅠ
인터넷 속도는 100MB 정도 나오는데요
윈도우 서버 AD를 구성하려다 보니
고정 IP 주소가 필요하다는 걸 알게 되었습니다.
(AD를 구성하는 목적은 공용 폴더 접근 권한을 그룹별로 지정하기 위함입니다.
시중에 문서중앙화 솔루션이 나와 있지만.. 이 또한 비용이 만만치 않네요)
중소 업체이다 보니 전용회선을 쓰기에는 비용 부담이 크고
100MB 고정 아이피 회선을 25명이서 서브넷으로 나눠쓰려고하니
네트워크 속도가 좀 우려되네요..
(KT에서 IP 팩이라고.. 100MB짜리 고정 아이피 하나에 30대 정도 물려서 쓸수 있는 상품이 있긴 합니다)
여기서 무식한 질문 하나 드리겠습니다... (이미 안될꺼라는 걸 어느 정도 예상하고는 있지만)
'①서버는 고정 아이피를 쓰고 클라이언트들은 유동 아이피를 쓰면 AD 구성 자체가 안되는 건지요..?'
보안 강화를 위해선 장기적으로 AD로 가는게 맞는 것 같은데
당장 서버 AD 체제로 들어가서 네트워크 속도가 저하될 수 있고.. 속도를 높이자니 비용이 걱정되고
고민스럽네요.
두번째 궁금한 건
'②인터넷 회선 + 공유기 외에 네트워크를 구성하는 방법은 없는지 입니다. 이를테면 인터넷은 현재 유동 IP 망 그대로 쓰고 내부용 FTP 서버 운영을 위해서 따로 네트워크를 구성할 수는 없는지 궁금합니다'
여러 가지 궁금한 것들이 많지만 일단은 상기 질문에 대해서 답변 부탁드립니다.
폴더 공유시 권한 설정에서 그룹별로 읽기/쓰기 권한을 따로 지정하시면 됩니다.
내부 사설망으로 만들고 AD 는 고정IP로 나머지는 유동IP로 사용하시면 됩니다.
네트워크 속도 저하를 말씀하셨는데 인터넷망의 속도 저하를 우려하시는건가요? 아니면 내부망의 속도저하를 우려하시는건가요? AD를 구성했다고 해서 속도 저하는 발생할 일이 많이 없습니다만..
유동망을 사용하고 내부에 FTP를 사용하려면 DDNS서비스를 받으시면 됩니다.
100MBps 회선이면 25명정도 업무용으로 사용하는데는 큰 무리가 없습니다....
무슨 일을 하느냐에 따라 달라지겠지만 인터넷 정도만 사용하는 상황이라면 충분히 넉넉한 대역폭입니다.
외부와 큰 데이터들 주고 받지 않는다면 100명이 써도 충분합니다.
시놀리지 NAS 로 가시는걸 추천 드립니다.
지금 상태에서 nas 기기 하나만 구입하고 한시간 정도 세팅만 하면 대대손손 사용하실 수 있습니다.
아니면 외부 솔루션을 쓰시거나 구글docs나 오피스 365류의 클라이언트 시스템...
윈도우 서버는 개인용 윈도우랑 이름과 모양은 비슷하지만 내부는 완전 달라요. 잘 모르고 시작하시면 진퇴양난에 빠집니다.
내부망에서만 접속 하신다면, 미션클리티칼한 업무 아니라면 유동ip 그냥 사용하셔도 되고요,
유동 ip를 공유기에서 고정 ip로 할당 해버려도 됩니다.
옛날처럼 수시로 ip 바뀌지 않고요, 공유기 리셋 하더라도 거의 1~2년 이상 아이피가 그대로 있더라고요.