블로그 이미지
System Neophyte

calendar

      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    

Notice

'Windows Client'에 해당되는 글 27

  1. 2012.03.01 Windows 8
  2. 2011.12.16 해석이 필요한 한국말..
  3. 2010.07.20 Virtualization Gpu.. RemoteFx SP1설치
  4. 2010.06.19 서버 역할, 역할 서비스 및 기능이란?
  5. 2010.06.18 새도 복사본
  6. 2010.06.02 Migration 도구
  7. 2010.04.07 Windows 2008 R2 File Server manage
  8. 2010.04.06 2008 R2 Ad join 이후..
  9. 2010.04.06 2008 R2 AD Djoin
  10. 2010.04.04 ADFS 2008R2
2012.03.01 08:38 Windows Client

 

image

처음 설정 화면입니다.

image

image

image

 

image

 

image

Hotmail계정을 넣고 나니

 

image

Windows 8을 만났습니다. 시작 버튼이 없어서 좀 낯설기는 하네요. 어떻게 보면,

거대한 윈도우 모바일을 보는것 같기도 하고요.

image

image

Desktop을 클릭하면 기존에 쓰던 화면이 보이기는 하나, 시작 버튼은 없습니다.

image

컨슈머 프리뷰 버젼..

image

현재 살고 있는 곳의 날씨도 잘 나오고.. 시작 버튼이 없어서 그런지 낯설고, 윈도우 같지 않다는 느낌을 많이 받습니다.

위에 스타트  화면을 찾아가기도 힘들고요. (아직 익숙치가 않아서)

지금 까지 Virtual PC에서 돌려 봤는데

1. 정말 빠른 부팅

2. VM인데도 불구하고, 빠른 반응

3. 기존 윈도우가 아닌 윈도우 폰을 쓰는듯 한 느낌..

정도 입니다.

단점은 아직 제대로 써본게 아니라서, 굳이 평가 하자면

1. 낯설다..

Desktop클릭 해야 맘이 편안해지는 저 자신을 보면서, 역시 시작 버튼에 길들여지지 않았나 생각 해봅니다.

신고
posted by System Neophyte
2011.12.16 08:21 Windows Client
2010.07.20 03:14 Windows Client

WIndows 2008 R2 SP1에 들어가 있는 기능이다.

무슨 기능인고 하니 고성능의 GPU기능 을 요구하는 App들에게 가상화는 조금 무리가 있다

이유는 아직까지 지원하지 않기 때문이다 일례로 가상 머신들의 VM을 보게 되면, 가상화가 되는

부분이 정해져 있다. 이는 P2v를 통해서 유추 할 수 있다.

1. CPU

2.NIC  정도라고 생각된다.

디스플레이 어댑터는 아직까지는 안되고 VM 내에서 자체 지원하는 디스플레이 어댑로

변경하게 된다.

image

가상으로 Display 어댑터를 제공 하다 보니 그 한계가 있다. 그 한계를 극복하고자

만든 기술인듯 한데, 설정 하고 나서 뭐가 문제인지? 원격이 끊어져 버렸다.

image

서버가 IDC에 있는 관계로 더 이상의 진전은 이루지 못했다.

다른 가상 서버에다가는 아직 올리지는 못했는데 좀더 지켜봐야 할것 같다.

신고
posted by System Neophyte
2010.06.19 10:20 Windows Client

2003에서는 Role만 있었지 Feature라는게 없었는데 2008부터는 변화된 부분이다.

단순 말뜻을 알면 도움이 되지 않을까 하여 올려본다.

 

서버 관리자 개요
Windows Server® 2008 R2의 서버 관리자 콘솔을 사용하면 엔터프라이즈에서 여러 서버 역할을 관리하고 보안을 설정하는 작업이 쉬워집니다. Windows Server 2008 R2의 서버 관리자를 사용하면 한 곳에서 서버 ID 및 시스템 정보를 관리하고, 서버 상태를 표시하고, 서버 역할 구성 문제를 확인하고 서버에 설치된 모든 역할을 관리할 수 있습니다.

 

서버 역할, 역할 서비스 및 기능이란?
이 섹션에서는 Windows Server 2008 R2에서 사용되는 role, role service 및 feature 용어를 정의합니다.

역할
서버 역할이란 서버 역할이 설치되고 적절히 구성된 경우 컴퓨터 한 대가 네트워크의 여러 사용자 또는 다른 컴퓨터에 대해 특정 기능을 수행할 수 있도록 하는 소프트웨어 프로그램의 집합입니다. 역할은 일반적으로 다음 특성을 공유합니다.

역할은 컴퓨터의 주 기능, 용도 또는 사용을 설명합니다. 특정 컴퓨터는 엔터프라이즈에서 주로 사용되는 단일 역할을 수행하는 전용 컴퓨터일 수 있으며, 각 역할이 엔터프라이즈에서 가끔 사용되는 경우 여러 역할을 수행할 수도 있습니다.

역할은 다른 컴퓨터에서 관리되는 리소스(여러 컴퓨터에 저장된 웹 사이트, 프린터 또는 파일 등)에 조직의 모든 사용자가 액세스할 수 있도록 합니다.

역할은 일반적으로 자체 데이터베이스를 포함하며, 이 데이터베이스를 사용하여 사용자 또는 컴퓨터의 요청을 대기시키거나 해당 역할과 관련된 네트워크 사용자 및 컴퓨터에 대한 정보를 기록할 수 있습니다. 예를 들어 Active Directory 도메인 서비스는 네트워크에 있는 모든 컴퓨터의 이름 및 계층 구조 관계를 저장하는 데이터베이스를 포함합니다.

역할은 올바르게 설치되고 구성되기만 하면 자동으로 작동하도록 디자인되므로 해당 역할이 설치된 컴퓨터는 제한된 사용자 개입 하에 사전 설정된 작업을 수행할 수 있습니다.

역할 서비스
역할 서비스는 역할의 기능을 제공하는 소프트웨어 프로그램입니다. 역할을 설치하면 해당 역할에서 엔터프라이즈의 다른 사용자 및 컴퓨터에게 제공할 역할 서비스를 선택할 수 있습니다. DNS 서버와 같은 일부 역할은 단일 기능만 있으므로 사용 가능한 역할 서비스가 없습니다. 원격 데스크톱 서비스와 같은 다른 역할은 엔터프라이즈의 원격 컴퓨팅 요구에 따라 설치할 수 있는 여러 역할 서비스가 있습니다.

역할은 밀접한 관련이 있는 보조 역할 서비스를 그룹화한 것으로 볼 수 있으므로 대부분의 경우 역할 설치는 해당 역할 서비스를 하나 이상 설치하는 것을 의미합니다.

기능
기능은 역할의 직접적인 부분은 아니지만 설치된 역할에 관계없이 하나 이상의 역할 기능을 지원 또는 증대시키거나 전체 서버의 기능을 향상시키는 소프트웨어 프로그램입니다. 예를 들어 장애 조치(failover) 클러스터링 기능은 중복성 및 성능을 향상시키기 위해 다른 역할(예: 파일 서비스나 DHCP 서버)을 서버 클러스터에 가입할 수 있게 함으로써 다른 역할의 기능을 증대시킵니다. 또한 텔넷 클라이언트 기능을 사용하면 네트워크 연결을 통해 텔넷 서버와 원격으로 통신할 수 있으며 이를 통해 전체 서버의 통신 옵션이 향상됩니다.

서버 관리자란?
서버 관리자는 확장된 MMC(Microsoft Management Console)로서, 서버의 생산성에 영향을 주는 대부분의 정보 및 도구를 보고 관리할 수 있습니다.

서버 관리자를 사용하면 관리자가 단일 도구를 사용하여 다음을 수행할 수 있으므로 서버를 보다 효율적으로 관리할 수 있습니다.

서버에 설치된 서버 역할 및 기능을 보고 변경합니다.

로컬 서버 또는 Windows Server 2008 R2가 실행되는 다른 서버에서 서비스 시작 또는 중지, 로컬 사용자 계정 관리 등 서버의 작동 수명 주기와 관련된 관리 작업을 수행합니다.

로컬 서버 또는 Windows Server 2008 R2가 실행되는 다른 서버에 설치된 역할의 작동 수명 주기와 관련된 관리 작업을 수행합니다. 모범 사례 준수를 위해 특정 역할을 검사하는 작업이 여기에 포함됩니다.

서버 상태와 중요 이벤트를 확인하고, 구성 문제 또는 실패를 분석하고 문제를 해결합니다.

서버 관리자에 포함된 기능
서버 관리자에는 다음과 같은 기능이 있습니다.

초기 구성 작업. Windows Server 2008 R2 설치를 완료한 후 엔터프라이즈에 새 서버를 배포하기 전에 컴퓨터를 네트워크의 다른 컴퓨팅 리소스와 구분하고, 컴퓨터 보안을 설정하고, 서버 역할 및 기능을 추가하여 컴퓨터를 사용자 지정할 수 있도록 일부 구성을 설정해야 합니다.

운영 체제 설치가 완료되면 바로 열리는 초기 구성 작업 창의 명령을 사용하여 이러한 작업을 완료할 수 있습니다.

서버에서 역할, 역할 서비스 및 기능을 쉽게 설치하거나 제거할 수 있는 마법사. 관리자는 더 이상 Windows 구성 요소 추가/제거를 사용하여 서버 역할을 설치하거나 구성할 필요가 없으며 역할 또는 기능을 설치하거나 제거하는 동안 중요한 소프트웨어 프로그램의 누락에 대해 걱정하지 않아도 됩니다. 서버 관리자 마법사를 사용하면 단일 세션에서 여러 역할, 역할 서비스 또는 기능을 설치하거나 제거할 수 있습니다. 쉽고 유익한 마법사를 통해 정확하게 작업할 수 있습니다.

서버 관리자에서는 다음 마법사를 사용할 수 있습니다.

역할 추가 마법사

역할 제거 마법사

역할 서비스 추가 마법사

역할 서비스 제거 마법사

기능 추가 마법사

기능 제거 마법사

모범 사례 분석기. BPA(모범 사례 분석기)를 사용하면 관리자는 Windows Server 2008 R2에 설치된 하나 이상의 역할을 검사하고 모범 사례 위반을 관리자에게 보고하여 모범 사례 위반을 줄일 수 있습니다. 관리자는 볼 필요가 없는 결과를 BPA 보고서에서 필터링하거나 제외할 수 있습니다. 또한 관리자는 서버 관리자 GUI 또는 Windows PowerShell cmdlet을 사용하여 BPA 작업을 수행할 수 있습니다. 모범 사례 분석기에 대한 자세한 내용은 서버 관리자 도움말을 참조하십시오.

서버 관리자용 Windows PowerShell cmdlet. 다음 세 개의 Windows PowerShell cmdlet을 사용하여 역할, 역할 서비스 및 기능을 설치 또는 제거하거나 컴퓨터에 설치된 역할, 역할 서비스 및 기능을 볼 수 있습니다. 서버 관리자 명령줄용 Windows PowerShell cmdlet에 대한 자세한 내용은 서버 관리자 도움말을 참조하십시오.

Add-WindowsFeature

Get-WindowsFeature

Remove-WindowsFeature

서버 관리자 명령줄을 사용한 역할, 역할 서비스 또는 기능 무인 설치. 단일 명령 인스턴스 또는 XML 응답 파일을 사용하여 역할, 역할 서비스 및 기능을 설치하거나 제거할 수 있습니다. 서버 관리자 명령줄에 대한 자세한 내용은 서버 관리자 도움말을 참조하십시오.

설치된 각 서버 역할에 대한 홈 페이지. 서버에 여러 서버 역할이 설치되어 있더라도 관리자는 서버 관리자를 사용하여 모든 서버 역할에 대한 관리 작업을 수행할 수 있습니다.

서버 관리자 주 창의 확장 가능한 기능 섹션에는 설치된 기능이 표시되며 기능을 설치 및 제거하는 데 사용할 수 있는 명령이 제공됩니다. 서버 관리자의 기능 홈 페이지에는 설치된 기능 목록이 표시되고 기능 설치 또는 제거를 위한 명령이 제공됩니다.

서버 관리자 주 창에서 확장 가능한 서버 요약 섹션. 로컬 컴퓨터, 로컬 컴퓨터 ID, 운영 체제, 네트워크 연결 및 이벤트 로그에 대한 정보를 단일 위치에서 쉽게 볼 수 있습니다. 서버 관리자 주 창에서 Windows 운영 체제를 활성화하거나 Windows Server 2008 R2가 실행되는 다른 컴퓨터의 서버 관리자 콘솔에서 컴퓨터를 원격으로 관리하도록 설정할 수도 있습니다. 보안 정보 영역에는 서버에서 Windows 방화벽 또는 Windows Update를 사용하는지 여부 및 서버에서 최근에 업데이트를 확인한 시간이 표시됩니다.

서버 관리자 주 창에서 확장 가능한 리소스 및 지원 섹션. 리소스 및 지원 섹션에서는 사용자의 엔터프라이즈에서 일반 작업 및 권장 작업을 수행하기 위해 역할을 관리하고 구성하는 방법에 대해 설명하며 역할에 권장되는 구성이 나열됩니다. 구성을 선택하면 각 구성에 대한 설명이 표시되며, 이 설명에는 구성을 완료하기 위해 수행해야 하는 작업이 설명된 검사 목록 항목의 링크도 포함됩니다.

서버 관리자 설치
서버 관리자는 Windows Server 2008 R2의 일부로 설치됩니다.

서버 관리자 열기
로컬 컴퓨터의 Administrators 그룹 구성원이 로그온할 경우 서버 관리자를 사용할 수 있습니다. 기본적으로 초기 구성 작업 창이 닫히면 서버 관리자가 열립니다. Windows PowerShell 또는 명령 프롬프트 세션에서 servermanager를 입력하여 서버 관리자를 열 수도 있습니다.

또한 서버 관리자를 열기 위한 바로 가기가 다음 위치에 있습니다.

시작 메뉴

관리 도구

제어판, 프로그램 및 기능, Windows 기능 사용/사용 안 함

신고
posted by System Neophyte
2010.06.18 10:33 Windows Client

공유 폴더의 섀도 복사본 개요
공유 폴더의 섀도 복사본은 파일 서버 등의 공유 리소스에 있는 파일의 특정 시점 복사본을 제공합니다.

공유 폴더의 섀도 복사본이란?
공유 폴더의 섀도 복사본은 공유 폴더 MMC 스냅인에 포함된 기능으로, 과거 특정 시점의 공유 파일 및 폴더를 당시의 상태대로 볼 수 있도록 합니다. 이전 버전의 파일 또는 섀도 복사본에 액세스하는 경우 다음과 같은 작업을 수행할 수 있습니다.

실수로 삭제된 파일을 복구합니다. 파일을 실수로 삭제한 경우 이전 버전의 파일을 열어 안전한 위치에 복사할 수 있습니다.

실수로 덮어쓰여진 파일을 복구합니다. 파일을 실수로 덮어쓴 경우 이전 버전의 파일을 복구할 수 있습니다. 버전 번호는 만든 스냅숏의 수에 따라 다릅니다.

작업 도중 여러 버전의 파일을 비교합니다. 이전 버전의 파일을 사용하여 파일 버전 간에 변경된 내용을 확인할 수 있습니다.

하지만 섀도 복사본을 만드는 것은 정기적인 백업 작성을 대신하지 못합니다. 정기적인 서버 백업을 만들려면 Windows Server 백업과 같은 도구를 사용합니다. 또한 공유 폴더의 섀도 복사본을 사용하도록 설정하는 것은 볼륨 단위로만 가능하기 때문에 볼륨의 특정 공유 폴더 및 파일을 선택해 복사하거나 복사하지 않을 수는 없습니다

image

image

신고
posted by System Neophyte
2010.06.02 16:32 Windows Client

마이그레이션 도구는 Windows Server 2008 R2에 제공됩니다. Windows Server 2008 R2에서는 이전 버전의 Windows 운영 체제에서 제공되었던 도구도 지원됩니다.

아래 단계를 수행하여 대상 서버에서 도구에 액세스할 수 있습니다.

  1. 서버 관리자를 엽니다.
  2. image
  3. 동작을 클릭하고 기능 추가를 선택합니다. 기능 추가 마법사가 열립니다.
  4. 기능 선택 페이지의 기능 목록에서 Windows Server 마이그레이션 도구를 클릭하고 다음을 클릭합니다.
    image
  5. 마법사의 단계를 완료하고 닫기를 클릭합니다.

앞의 단계는 Server Core 설치에서는 작동하지 않습니다. Server Core 설치에 마이그레이션 도구를 설치하려면 Windows Server 마이그레이션 도구 설치, 액세스 및 제거(http://go.microsoft.com/fwlink/?LinkID=134763)를 참조하십시오.

Windows PowerShell 마이그레이션 cmdlet 설치 및 사용

마이그레이션 도구(마이그레이션 도구 키트), 역할 관련 도구 및 Windows PowerShell을 액세스, 다운로드 및 설치하려면 Windows Server 마이그레이션 도구 설치, 액세스 및 제거(http://go.microsoft.com/fwlink/?LinkID=134763)를 참조하십시오.

알려진 문제

원본 서버에서 DHCP 설치의 데이터베이스 경로가 기본 위치와 다르면 가져오기를 수행하기 전에 원본 서버에서 DHCP 서버 데이터베이스가 있는 위치와 동일한 드라이브 문자의 볼륨을 대상 서버에 제공합니다. 예를 들어 원본 서버에서 DHCP 서버 데이터베이스가 D:\에 있을 경우 대상 서버에도 드라이버 문자 D의 볼륨이 있어야 합니다.

대상 서버의 볼륨을 원본 DHCP 서버 데이터베이스의 드라이브 문자와 동일하게 일치시킬 수 없으면 마이그레이션을 시작하기 전에 원본 서버의 DHCP 데이터베이스 경로를 기본 경로(%systemroot%\system32\dhcp)로 변경해야 합니다

신고
posted by System Neophyte
2010.04.07 01:15 Windows Client

Windows Server 2003 R2에서 파일 서버 리소스 관리자 이후로 변화된 모습을 살펴보자.

설치는 다음과 같다.

서버 관리자에서 역할 추가를 클릭 한다.

image

마법사 가 실행 되면 다음을 클릭한다.

image

파일 서비스를 선택 다음을 클릭한다.

image

다음을 클릭한다.

image

파일서버-파일서버 리소스 관리자를 선택 한다.

image

해당 디스크를 선택 하면 되는데 별다른 디스크가 없으므로 C:를 선택하고 옵션을 클릭하자

image

옵션을 클릭하면 임계값 및 보고서를 지정 할 수 있다. 볼륨 사용 임계값을 지정하는데

기본값은 85%이다. 보고서 형식을 지정 할 수 있다.

image

이후 다음을 클릭하여 설치를 진행한다.

image

해당 내역이 잘 설치 되었음음 확인한다.

image

서버 관리자에서 확인을 하면 파일서비스-공유및 저장소 관리가 나와있다.

image

 

----------------------------------------------------------------------------

설치는 여기까지이고 왜 쓰냐?  파일 서버기능이 있는데 쓰면 참 유용하기 때문이다.

기존에는 할당량 관리만 가능 했었는데, 즉 드라이브 전체 단위로만 할당 관리가 되었지 폴더별 사용자별

할당 관리는 되지 않았다.


2. 파일 차단 관리
3. 보고서 관리
4. 파일 분류 및 폴더 관리

이런 역활 들을 한다.

기본적으로 살펴 보면

서버 관리자에서 파일 서비스 –파일 서버 리소스 관리를 클릭해서 보면 설치시에 나왔던

세부 설정이 다시 나온다.

image

관리는 기본적으로 관리 템플릿으로 진행하는데

할당량, 할당량 템플릿, 파일 차단관리-파일차단 파일 차단 및 템플릿 파일 그룹,

분류관리 이런 메뉴들이 있는데 메뉴를 클릭해서 보면 파일서버를 다루면서 꼭 필요한 기능을

넣어 놓은것 같다.

image

image

시간이 되면 사내에서 진지하게 테스트를 해봐야겠다.

신고
posted by System Neophyte
2010.04.06 17:34 Windows Client

실제로 조인을 하고 난뒤, 그룹 정책 부분은 어떻게 내려 받을까 궁금해서

Rsop.msc를 실행하였다.

image

image

image

안된다.

그러한 궁금증이 생겼다.

그럼 DNS를 AD에 맞춰놓고 한다면?

image

변경을 한 뒤에 바로 해보니 안 된다.

그래서 리부팅 후 해보았다.

image

어라 되네.

혹시나 하는 생각으로 DNSmgmt.msc를 실행하여 확인해보았다.

image

Client PC가 등록 된 것을 확인 할 수 있었다. 아 젠장 이럴줄 알았으면

DNSmgmt.msc로 미리 확인 해보는건데라는 후회가 드네..

신고
posted by System Neophyte
2010.04.06 15:22 Windows Client

Windows 7에서 도메인 참여를 오프라인으로 가능하게 하는 툴

DJoin.Exe  지원되는 OS는 Windows 2008 R2, Windows 7에서만 돌아간다.

시작-CMD- Djoin이라고 치면 화면에서는 아무것도 나오지 않는다

djoin /?를 실행 하면

image

각종 옵션들이 나오게 된다.

일단 서버에서 조인한 컴퓨터의 계정을 provision 해야한다.

Djoin /Provision /Domain <도메인이름> /Machine <참여할 컴퓨터이름> /Savefile <클라이언트에서 사용할 도메인 메타 데이터>

image

실제로 DSA.msc를 실행해서 컴퓨터 OU에 보게 되면

image

없던 컴퓨터 계정이 생기고, 위에서 언급한 도메인 offlien에 필요한

djoin.txt가 만들어 지게 된다.

image

Djoin.txt 파일을 가지고 가서

다음과 같이 입력한다 djon /requstodj /loadfile djoin.txt /windowspath %systmemroot% localos

image

입력을 하는데 The requested operation requires elevation이라는 메세지를 나타나면서

Fail이라고 나온다.  CMD를 관리자 모드에서 하고 실행을 하니

image

잘 되는 것을 알수 가 있다.

실제로

image

others user를 클릭하고

image

해당 도메인 User로 로그인을 해서 속성을 보게 되면

image

 

image
DNS는 AD DNS를 가르치고 있지 않지만, 도메인 조인 효과를 볼수 있습니다.

신고
posted by System Neophyte
2010.04.04 05:24 Windows Client

Active Directory Federation Services 개요
Windows Server® 2008 및 Windows Server 2008 R2 운영 체제에서 ADFS(Active Directory® Federation Services) 서버 역할을 사용하여 Windows 및 비 Windows 환경을 비롯한 여러 플랫폼에서 작동할 수 있는 뛰어난 확장성, 인터넷 확장성 및 보안을 갖춘 ID 액세스 솔루션을 만들 수 있습니다.

다음 섹션에서는 기술 개요를 포함한 ADFS에 대한 정의와 ADFS를 설치 및 관리하는 방법에 대해 자세히 알아봅니다.

ADFS란?
ADFS는 사용자 계정 및 응용 프로그램이 완전히 다른 네트워크나 조직에 있는 경우에도 하나 이상의 보호된 인터넷 연결 응용 프로그램에 대한 완벽한 "단일 프롬프트" 액세스를 가진 브라우저 기반 클라이언트(네트워크 내부 또는 외부)를 제공하는 ID 액세스 솔루션입니다.

응용 프로그램이 한 네트워크에 있고 사용자 계정이 다른 네트워크에 있을 경우 일반적으로 사용자가 응용 프로그램에 액세스하려고 할 때 보조 자격 증명을 묻는 메시지가 표시됩니다. 이러한 보조 자격 증명은 응용 프로그램이 상주하는 영역의 사용자 ID를 나타냅니다. 일반적으로 응용 프로그램을 호스팅하는 웹 서버에서 가장 적절한 권한 부여 결정을 내리는 데 이러한 자격 증명이 필요합니다.

ADFS는 트러스트된 파트너에 대한 사용자의 디지털 ID 및 액세스 권한을 보호하는 데 사용할 수 있는 트러스트 관계를 제공함으로써 보조 계정 및 해당 자격 증명을 불필요하게 만듭니다. 페더레이션 환경에서 각 조직은 계속해서 자신의 고유한 ID를 관리하지만 다른 조직의 ID도 안전하게 반영하고 수락할 수 있습니다.

또한 트러스트된 파트너 조직 간에 B2B(business-to-business) 트랜잭션을 보다 쉽게 이용하도록 페더레이션 서버를 여러 조직에 배포할 수 있습니다. 페더레이션 B2B 파트너 관계는 비즈니스 파트너를 다음 조직 유형 중 하나로 인식합니다.

리소스 조직: 인터넷에서 액세스할 수 있는 리소스를 소유 및 관리하는 조직은 트러스트된 파트너용 보호된 리소스에 대한 액세스를 관리하는 ADFS 페더레이션 서버 및 ADFS 사용 웹 서버를 배포할 수 있습니다. 이러한 트러스트된 파트너에는 외부의 제3자, 동일한 조직의 다른 부서나 자회사가 포함될 수 있습니다.

계정 조직: 사용자 계정을 소유 및 관리하는 조직은 로컬 사용자를 인증하고 나중에 리소스 조직의 페더레이션 서버에서 권한 부여 결정을 내리는 데 사용할 보안 토큰을 만드는 ADFS 페더레이션 서버를 배포할 수 있습니다.

사용자의 반복된 로그온 작업 부담 없이 한 네트워크에 대해 인증되는 동시에 다른 네트워크의 리소스에 액세스할 수 있는 프로세스를 SSO(Single Sign-On)라고 합니다. ADFS는 단일 브라우저 세션이 유지되는 동안 여러 웹 응용 프로그램에 대해 사용자를 인증하는 웹 기반의 SSO 솔루션을 제공합니다.

ADFS 역할 서비스
ADFS 서버 역할에는 페더레이션 서비스, 프록시 서비스 및 웹 에이전트 서비스가 포함됩니다. 웹 SSO를 사용하고 웹 기반 리소스를 페더레이션하며 액세스 환경을 사용자 지정하고 응용 프로그램에 액세스하는 권한을 기존 사용자에게 부여하는 방법을 관리하기 위해 이러한 서비스를 구성합니다.

조직의 요구 사항에 따라 다음 ADFS 역할 서비스 중 하나를 실행하는 서버를 배포할 수 있습니다.

페더레이션 서비스: 페더레이션 서비스는 공통된 트러스트 정책을 공유하는 하나 이상의 페더레이션 서버로 구성됩니다. 페더레이션 서버를 사용하여 다른 조직의 사용자 계정이나 인터넷의 임의 위치에 있는 클라이언트의 인증 요청을 라우팅합니다.

페더레이션 서비스 프록시: 페더레이션 서비스 프록시는 경계 네트워크(완충 지역 및 스크린된 서브넷이라고도 함)에 있는 페더레이션 서비스에 대한 프록시입니다. 페더레이션 서비스 프록시는 WS-F PRP(WS-Federation Passive Requester Profile) 프로토콜을 사용하여 브라우저 클라이언트로부터 사용자 자격 증명 정보를 수집하고 브라우저 클라이언트를 대신하여 페더레이션 서비스에 사용자 자격 증명 정보를 보냅니다.

클레임 인식 에이전트: ADFS 보안 토큰 클레임의 쿼리를 허용하기 위해 클레임 인식 응용 프로그램을 호스팅하는 웹 서버에서 클레임 인식 에이전트를 사용합니다. 클레임 인식 응용 프로그램은 권한 부여 결정을 내리고 응용 프로그램을 개인 설정하기 위해 ADFS 보안 토큰에 존재하는 클레임을 사용하는 Microsoft ASP.NET 응용 프로그램입니다.

Windows 토큰 기반 에이전트: ADFS 보안 토큰에서 가장 수준 Windows NT 액세스 토큰으로의 변환을 지원하기 위해 Windows NT 토큰 기반 응용 프로그램을 호스트하는 웹 서버에서 Windows 토큰 기반 에이전트를 사용합니다. Windows NT 토큰 기반 응용 프로그램은 Windows 기반 권한 부여 메커니즘을 사용하는 응용 프로그램입니다.

ADFS 역할 설치
운영 체제 설치를 끝내면 초기 구성 작업 목록이 표시됩니다. ADFS를 설치하려면 작업 목록에서 역할 추가를 클릭한 다음 Active Directory Federation Services를 클릭합니다.

ADFS 테스트 랩 환경을 설치 및 구성하는 방법에 대한 자세한 내용은 Windows Server 2008 R2의 ADFS 단계별 가이드(http://go.microsoft.com/fwlink/?LinkID=133009(페이지는 영문일 수 있음))를 참조하십시오.

ADFS 역할 관리
MMC(Microsoft Management Console) 스냅인을 사용하여 서버 역할을 관리할 수 있습니다. ADFS를 설치한 후 Active Directory Federation Services 스냅인을 사용하여 페더레이션 서비스 및 페더레이션 서비스 프록시 역할 서비스를 모두 관리할 수 있습니다. 이 스냅인을 열려면 시작, 관리 도구, Active Directory Federation Services를 차례로 클릭합니다.

Windows 토큰 기반 에이전트를 관리하려면 시작, 관리 도구, IIS(인터넷 정보 서비스) 관리자, 로컬 호스트에 연결을 차례로 클릭합니다.

신고
posted by System Neophyte
prev 1 2 3 next