Windows NT 교육

Windows Sever 의 기본개념을 이해하고 전반적인 기술접근을 위한 방향제시 및 교육지도

Windows NT

Server

NetworkSecurity

WorkstationHome

Windows History

Windows 1.0Windows 2.0Windows 3.0Windows 3.1 /NT/ServerWindows 3.2Windows 3.5 FamilyWindows 4.X FamilyWindows 5.X FamilyWindows 6.0 FamilyWindows 6.1

Windows & ETC Server

NETWORK

SERVER

CLIENTOSI 7 LAYER

어떤 플랫폼이든 위 규격은 벗어나지 않는다

OSI 7 LAYER

1. Physical (= 물리 계층 ) 2. Data Link (= 데이터 링크 계층 ) 3. Network (= 네트워크 계층 ) 4. Transport (= 전송 계층 ) 5. Session (= 세션 계층 ) 6. Presentation (= 표현 계층 ) 7. Application (= 응용 계층 )

OSI 7 계층모델 [7layer-model for OSI]- 장점 1. 네트워크 통신이 훨씬 단순하고 작은 부분들로 나뉨 2. 네트워크 구성요소를 표준화 함 으로써 호환성 증대 3. 서로 다른 유형의 네트워크 하드웨어나 소프트웨어 간의 통신이 가능 4. 한 계층을 변경해도 다른 계층에 영향을 미치지 않기 때문에 개발 속도 증대 5. 네트워크 통신을 여러 작은 요소로 분리함으로써 통신과정을 쉽게 학습가능

SOCKET & TCP/UDP Network

왼손 , 오른손의 법칙 (Give & Take)부모 , 자식의 법칙 (Process)

tranfer

receive

받는손은 항상 받기만 , 주는손은 주기만 해야됨 . 위배 될경우 DROP 됨부모 프로세스는 항상 응답 대기만 하고 자식 프로세가 주고 받는 역할을 함모든 소켓통신은 위 규격을 벗어날수 없음 ( 예외 : UDP, etc protocol)

RAID(Redundant Array of Inexpensive Disks)

RAID 0 패리티 ( 오류 검출 기능 ) 가 없는 스트리핑된 세트 ( 적어도 2 개의 디스크 ). 개선된 성능에 추가적인 기억 장치를 제공하는 게 장점이지만 실패할 경우 자료의 안전을 보장할 수 없다 .RAID 1 패리티 ( 오류 검출 기능 ) 가 없는 미러링된 세트 ( 적어도 2 개의 디스크 ). 디스크 오류와 단일 디스크 실패에 대비하여 실패 방지 기능이 제공된다 . 분할 탐색을 지원하는 다중 스레드를 지원하는 운영 체제를 사용할 때 읽기 성능이 향상된다 . 다만 , 쓰기를 시도할 때에는 약간의 성능 저하가 뒤따른다 .RAID 3 및 RAID 4 패리티가 단순 제공되는 (dedicated) 스트리핑된 세트 ( 적어도 3 개의 디스크 ). RAID 5 패리티가 배분되는 (distributed) 스트리핑된 세트 ( 적어도 3 개의 디스크 ). RAID 6 패리티가 배분되는 (distributed) 스트리핑된 세트 ( 적어도 4 개의 디스크 ). RAID 0+1 레이드 0+1 은 먼저 디스크를 스트리핑 (RAID 0) 하고 , 디스크를 미러링 (RAID 1) 한다 . ( 적어도 4 개의 디스크 ) 디스크가 6 개일경우는 3 개씩 스트리핑하고 미러링을 그다음에 수행한다 . RAID 10(RAID 1+0) 레이드 10 은 먼저 디스크를 미러링 (RAID 1) 하고 , 그 이후 스트리핑 한다 . ( 적어도 4 개의 디스크 ) 디스크가 6 개일 경우는 2 개씩 미러링을 하고 , 미러링된 3 개를 스트리핑 한다 . RAID 50(RAID 5+0) 패리티가 배분되는 (distributed) 스트리핑된 세트를 다시 스트리핑 (RAID 0) 한다 . ( 적어도 6 개의 디스크 ) RAID 1E 미러링과 데이터 스트라이핑의 결합이다 .( 적어도 3 개의 디스크 ).

RAID CORE

디스크의 고가용성• 분산 처리 방식으로 대여폭을 늘려서 성능을 최대한 활용함

데이터의 완정성• 데이터 중복성을 선택하여 물리적 에러를 대비

서비스의 연속성• 물리적 에러 발생시 온라인 상태에서 데이터 중복성을 유지

Virtualization

OS Virtualiza-tion

Application Virtualiza-tion

VMWARE, Hyper-V, XEN…

Terminal Server, Cit-rix…

Microsoft Certification

MCPMCTS

MCSAMCITP

MCSEMCITP

https://mcp.microsoft.com/mcp/default.mspx

필수과목과 선택과목으로 이루어졌음 자신이 어떤 영역을 공부하고 인증 받을것이냐에 따라 과목선정을 하고 공부와 시뮬레이션 연습을 해야됨

Microsoft Windows Server

1. 파일 및 인쇄 서버2. 웹 서버 및 웹 응용 프로그램 서버3. 메일 서버4. 터미널 서버5. 원격 액세스 /VPN 서버6. 디렉토리 서비스 서버7. 네트워킹 서비스 서버8. 스트리밍 미디어 서버9.ETC( 배포 , 무인설치 , 클러스터 )

사용자의 필요에 따라 중앙 집중식 또는 분산 방식으로 다양한 집합의 서버역할을 처리 할 수 있는 다목적 운영체제

NTFS

NTFS 는 FAT 와 HPFS( 고성능 파일 시스템 ) 을 거쳐 몇 가지 개선이 있다 . 이를테면 , 메타데이터의 지원 , 고급 데이터 구조의 사용으로 인한 성능 개선 , 신뢰성 , 추가 확장 기능을 더한 디스크 공간 활용을 들 수 있다 .

특징복구성 : 시스템 고장과 디스크 손상을 복구하는 능력이 있다 . 손상이 발생하면 NTFS 는 디스크 볼륨을 재구성하여 일관성 있는 상태로 복구한다 . 파일 시스템을 변경하기 위해 트랜잭션 처리 모델이 적용되어 , 각 진행 단계들은 원자적 행위(atomic action) 로 처리된다 . 손상된 시점에서 처리중이었던 각 트랜잭션은 차후에 실행이 완료되거나 파기된다 . 다른 한편으로는 중요한 파일 시스템 데이터를 보존하기 위해 중복 저장장치를 사용한다 . 그렇게 함으로써 디스크 섹터의 일부가 파손되더라도 파일 시스템의 구조에 관한 데이터 상실을 방지한다 .

보안성 : 보안을 위해 윈도 NT 객체 모델이 적용되었다 . 어떤 파일을 열면 , 해당 파일은 파일의 보안 속성을 관장하는 보안 서술자를 가진 파일 객체로 구현된다 .

NTFS 권한이 USER ACCOUNT 의 인증을 상속 받는다 .

File & Printer Server

파일 및 프린터 사용 권한을 통제하는 운영이 필요함 (MCSE TEST 필수 )LAN 구간이 아닌 WAN 구간으로도 파일접근 및 프린터 사용이 용이 (IPP)회사의 중요한 자원인 만큼 보안을 위한 서버관리가 필요

IIS(Internet Information Services)

WWW 게시 서비스• HTTP 웹 , ASP.NET

FTP 서비스• 파일 송수신

SMTP 서비스• 메일 송신 , 수신은 POP3 서비스 필요

NNTP 서비스• 뉴스그룹

IIS5(2K) IIS6(2K3)

IIS7(2K8)

IIS7

http://www.iis.net/

EXCHANGE

Mail Server• SMTP, POP3 기능의 한계를 통합 메일 서비스 솔루션으로 확장

Groupware Directory Service• Active Directory 와 통합 공유되어 자원을 메일기능과 연동

Client & Server Synchronize • POP3 기능의 한계를 넘어서 클라이언트 서버간의 데이터가 동기화

Terminal Server

Application Virtualiza-tion

사용자모드• 사용자 격리 세션• 프로파일이 존재

라이센스모드• 라이센스가 필요함• 원격관리 터미널 X

중앙집중처리모드• 터미널서버에서 처리• Client Only Con-nect

RRAS(Routing & Remote Access Service)

VPN• PPTP, L2TP, SSTP• RADIUS

NAT• ICS, Firewall• Port Forwarding

Router• RIP, OSPF• Routing Table

VPN Tur-nel

Windows Server 의 자체 네트워크 기능을 현업에서는 사용하는 경우가 드물다 .

Active Directory

Active Directory is a technology created by Microsoft that provides a vari-ety of network services, including:

*LDAP-like directory services *Kerberos-based authentication *DNS-based naming and other network information *Central location for network administration and delegation of au-thority*Information security and single sign-on for user access to net-worked based resources*The ability to scale up or down easily*Central storage location for application data*Synchronization of directory updates amongst several servers

Using the same database, for use primarily in Windows environments, Ac-tive Directory also allows administrators to assign policies, deploy soft-ware, and apply critical updates to an organization. Active Directory stores information and settings in a central database. Active Directory networks can vary from a small installation with a few computers, users and printers to tens of thousands of users, many different domains and large server farms spanning many geographical locations.

Domain Controller

Replica-tion

사용자 및 회사의 모든 자원은 DC 의 정책 및 인증에 의해 통제를 받는다

Networking Service

What is abc.sooli.com ?

abc.sooli.com Address=192.168.0.100

DNS(Domain Name Ser-vice)

Client

DNS SVR

DHCP(Dynamic Host Configuration Protocol)I Need TCP/IP Configura-

tion

192.168.0.100 Automatic Set-tingClien

tDHCP SVR

WINS(Windows Internat Name Ser-vice)

SOOLI-COM Address=192.168.0.100Clien

tWINS SVR

What is SOOLI-COM ?

Streaming Media Server

Video/Audio/On Air

PUSH

Encord-ing

WMV,ASF 등 MS 포맷 파일만 지원IIS7 Media Service 는 대폭 지원

스트림 미디어 서비스의 목적은 콘텐츠보호와 효율적인 대역폭 사용에 있다

CLUSTER / Network Load Blance

서비스 연속성DATABASE 소유권

서비스 분산성APPLICATION 선착순

DBMS

여러 사람에 의해 공유되어 사용될 목적으로 통합하여 관리되는 데이터의 집합을 말한다 . 자료항목의 중복을 없애고 자료를 구조화하여 저장함으로써 자료 검색과 갱신의 효율을 높인다 .

DATA-BASE

1. 데이터의 구조가 프로그램과 분리되어 데이터베이스에 저장 , 독립성이 제공2. 효율적으로 접근이 가능하고 질의를 할 수 있다 .

Windows Server 2008 R2

Windows Server 2008 AD Domain Services Windows Server 2008 R2 Hyper-V Windows Server 2008 R2 Filer Services Windows Server 2008 R2 Remote Desktop Services Windows Server 2008 R2 Branch Cache Windows Server 2008 R2 Management Windows Server 2008 IIS Windows Server R2 Direct Access Windows Server 2008 이전 버전 까지만 x86 으로 운영가능Windows Server 2008 R2 버전은 Only x64 버전으로 운영Core Parking 기능으로 Green IT 정책에 많은 기여 Cloud Computing 의 기본 베이스

ISA(Internet Security & Accelation)

Client 의 Outbound 를 통제각 Server 마다 Inbound 를 통제WAN 구간 업체와의 인트라넷 구성 및 통제Proxy 캐쉬 서버로 인터넷 속도 가속화

Linux

APACHEPHPMySQL

모든 라이센스 비용은 무료성능과 호환성은 리눅스가 우세오픈소스가 많이 존재함

GUI 부재로 접근이 어려움크리티컬 기술지원이 어려움보안의 노출 및 관리 부재

전략적인 서버운영 및 유지관리 목적으로 리눅스를 선택하는 방향을 제시

Windows NT Linux

적대관계가 아닌 공생관계로 존재

Final & Continue

1.무조건 공부할것2.무조건 질문할것3.무조건 연습할것4.무조건 덤벼들것5.무조건 상상할것6.미래를 예측할것