작업의 배경
현재 당신은 extrim.com 도메인을 관리하는 회사의 서버 관리자입니다. 회사는 이번에 DMZ를 구성하게 되었습니다.
윈도우 2008 R2를 기반으로 하는 extrim.com 도메인을 운영하고 있습니다. extrim.com에서는DHCP를 통한 IP할당이 제대로 되지 않았기 때문에 이중화를 하도록 되었습니다.
항상 서버를 관리할 수 있도록 Win-srv와 DMZ에 원격 터미널 서비스를 이용할 수 있도록 운영하게 되었습니다.
소프트웨어
- Windows Server 2008 R2 Standard (64bit)
- Windows 7 Ultimate (32 bit or 64bt)
- VMWare Server 2.0.2 이상 or VMWare Workstation 8.0 이상
운영체제 구성
- Win-srv
|
OS |
Window Server 2008 R2
|
|
파티션 |
C: - 30GB. D – 100GB
|
|
호스트 이름 |
Win-srv
|
|
Administrator 암호 |
skills12##
|
- DMZ
|
OS |
Window Server 2008 R2
|
|
파티션 |
C: - 30GB. D – 100GB
|
|
호스트 이름 |
DMZ
|
|
Administrator 암호 |
skills12##
|
- Client
|
OS |
Windows 7
|
|
파티션 |
C: - 30GB. D – 100GB
|
|
호스트 이름 |
Client
|
|
Administrator 암호 |
skills12##
|
네트워크 구축
- 네트워크 연결
부록에 있는 물리적인 네트워크 구성을 참고하여 각 장치를 연결합니다.
- 서브넷 팅
부록에 있는 서브넷팅 표를 참고하여 각 장치에 IP주소를 부여합니다.
네트워크 구성
- 논리적인 네트워크 구성
- 물리적인 네트워크 구성
IP Subnet
|
구 분 |
네트워크 주소 및 호스트 할당 |
|
DMZ 및 extrim (192.168.16.0/24) |
Gateway 첫 번째 주소 () DMZ 두 번째 주소 () Win-srv 세 번째 주소 () |
네트워크 서비스 구성
- DNS
※모든 zone 구성파일은 기본적으로 정방향 및 역방향으로 구성합니다.
Win-srv에 extrim.com에 대한 Master DNS를 구성합니다.
DMZ에 extrim.com에 대한 Slave DNS를 구성합니다.
도메인은 동적 업데이트가 되어야 합니다.
필요한 호스트는 선수 임의로 추가합니다.
- DHCP
Win-srv, DMZ에 DHCP를 설치하여 이중화 합니다. IP 범위는 80% (1~200)는 Win-sv에서, 20% (201~254)는 DMZ에서 받도록 설정합니다. 미리 지정된 IP 주소는 제외시키도록 합니다.
각 클라이언트가 DHCP를 할당받으면 DNS에 자동으로 호스트이름이 추가되어야 합니다.
- WWW
DMZ에 IIS 웹 서버를 설치하고 http://www.extrim.com 주소를 사용하는 홈페이지를 구성합니다.
웹 페이지의 저장 장소는 “C:\Web” 이고 index파일은 ‘index.html’ 입니다. 접속 시 “외부 접속 페이지입니다.” 라는 메시지가 나와야 합니다.
DMZ에서 Win-srv의 “관리” 웹 사이트를 원격 관리할 수 있도록 원격 사이트를 추가합니다. “admin” 사용자로만 인증이 되도록 합니다.
Win-srv에서 https://admin.extrim.com 주소를 사용하는 관리용 웹을 추가합니다. 접속 시 “관리용 웹 페이지입니다.” 라는 메시지가 나와야 합니다. 인증서는 Win-srv로부터 제공받아 구성합니다.
웹 페이지의 저장 장소는 “\\extrim.com\DFS\www”이고 index파일은 ‘index.html’ 입니다.
https://admin.extrim.com 접속시 admin 사용자만 인증이 가능해야 합니다.
Win-srv에 각 사용자들을 위한 홈페이지를 구성해야 합니다. http://www.extrim.com/~사용자ID로 접속 할 경우, “(사용자ID) 사용자님이 웹 사이트에 접속하였습니다.” 라는 문구가 보여야 합니다.
(예를 들어, http://www.extrim.com/~ext01 로 접속 시, “ext01 사용자님이 웹 사이트에 접속하였습니다.” 라는 문구가 보여야 합니다.
- FTP
각 사용자들의 홈페이지 관리를 위하여 FTP를 구성합니다. 사용자가 FTP로 접속하여 웹 페이지를 업데이트 할 수 있도록 설정합니다. FTP에 접속할 경우 항상 최상위 경로(/)로 접근 되도록 설정합니다.
- 터미널 서버
Win-srv의 원격 관리를 위해 원격 데스크탑 연결이 가능하도록 합니다. 연결 시 “admin” 사용자만 인증 가능하여야 합니다.
extrim.com 도메인 사용자들이 업무용 프로그램을 터미널 서비스를 이용하여 쓸 수 있도록 합니다. 업무용 프로그램은 계산기(calc.exe)이며, 이를 위해 Win-srv에 “C:\remote” 에 calc.msi 파일을 저장해야 합니다. Calc.msi 를 설치 한 후, [시작] – [원격 프로그램] 의 calc.exe를 실행하면 정상적으로 계산기가 실행되어야 합니다.
- 인증서 서비스
Win-srv에 인증서 서비스를 설치합니다.
- VPN
DMZ에서 PPTP VPN을 이용하여 VPN 서버를 구성합니다. 연결 시, 사용자 인증은 extrim.com의 도메인 유저를 이용하여 VPN연결 시 인증을 해야 합니다. 도 한 VPN 연결 후 VPN 터널을 통하여 내부 서비스를 모두 이용 가능하여야 합니다.
Client는 192.168.16.200 ~ 192.168.16.254을 할당 받아야 합니다.
도메인 구성
Win-srv에 extrim.com 도메인을 구성합니다.
DNS는 Win-srv로 하고 호스트 정보가 동적으로 업데이트 되도록 합니다.
Client를 도메인에 참가 시킵니다.
각 도메인 사용자는 Client 에서 모두 접속이 가능하여야 합니다.
계정관리
- Extrim.com
부록의 도메인 구성을 참고하여 Extrim.com 도메인에 OU 및 사용자, 그룹을 추가합니다.
사용자를 추가할 때 사용한 파일은 “C:\useradd.bat”에 저장합니다.
extrim.com 사용자로 로그인 시 계산기가 실행되도록 스크립트를 설정합니다.
스크립트의 저장위치는 “C:\script” 디렉터리입니다.
모든 도메인의 사용자들은 로밍 프로필을 사용하며 Win-srv의 “C:\profile\계정.V2” 에 저장됩니다.
Extrim.com 사용자는 로그인 하고 나면 Win-srv의 각 사용자 홈 디렉터리가 연결되어야 합니다. 홈 디렉터리 연결 드라이브는 H: 이며 읽고 쓰기가 가능해야 합니다
'Skills > Window Server 2008' 카테고리의 다른 글
| [DHCP Server] DHCP 서버 설정 (0) | 2014.01.17 |
|---|---|
| [DNS Server] Master DNS & Slave DNS Server (0) | 2014.01.14 |
| [FTP Server] IIS 7.0 FTP 서버 구축 (0) | 2014.01.10 |
