막동이

가상화 환경에서 CPU 점유율과 관련된 이슈

Windows Server 2008 플랫폼 출시 이후, 가상화에 대한 많은 관심과 POC, 테스트가 여기저기서 많이 진행되고 있습니다. 이번주초부터 실무자 분들과 많이 의견을 나눈 내용을 하나 포스팅해볼까합니다.

첫번째로 나왔던 토론 주제는 "가상 머신에서 CPU 사용률이 100%인데 왜 메인 운영 체제내 작업 관리자 CPU 사용률이 낮냐?"라는 것이었습니다.

하이퍼바이져 기반에서 메인 운영 체제 - Parent Partition과 가상 머신 - Child Partition은 말 그대로 하나의 파티션에 불과합니다. 하이퍼바이져가 바라보았을 때 부모 파티션이던 자식 파티션이던 개별 파티션에 불과하다는 것이죠. VM에서 CPU 사용률이 100%라는 것은 말 그대로 하이퍼바이져가 VM에 제공한 CPU의 리소스를 100% 다 쓰고 있다는 의미이지.. 이 100%의 의미가 물리적인 CPU를 100% 다 쓰고 있다는 의미는 아니라는 것입니다. 따라서 물리적인 머신의 작업 관리자에서는 CPU 점유율이 낮지만, VM에선 100%를 다 쓸 수도 있다는 의미로 보실 수 있습니다. 그렇다고 한다면, 가상 머신에서 사용하고 있는 CPU 사용률에 대해서는 어떻게 측정을 해야 하느냐? 바로 물리적인 머신내 성능 모니터에 답이 있습니다.

성능 모니터내 카운터 값중 % Guest Run Time이라는 카운터가 있습니다. 이는 Hyper-V Hypervisor Virtual Processor라는 개체 밑에 존재하죠. 이 값의 의미가 실제 가상 머신에서 CPU를 얼마나 사용하느냐는 의미로 보시면 됩니다.

하드웨어적인 CPU 입장에서는 총 3가지의 사용률이 생기게 됩니다.

• 부모 파티션에서 사용하는 CPU 사용 + VM을 동작시키기 위한 작업자 프로세스 + 에뮬레이션을 위한 사용
• 자식 파티션에서 사용하는 CPU 사용 - % Guest Run Time
• 하이퍼바이져 레벨에서 사용하는 CPU 사용 (하이퍼바이져 핸들링 인터럽트, 컨텍스트 스위칭등) - % Hypervisor Run Time

이 3가지가 전부 합쳐져야 실제 하드웨어 CPU의 사용률을 생각하실 수 있습니다.

파티셔닝과 하이퍼바이져에 대한 정확한 이해가 있으시다면, 이 내용이 쉽게 이해되실 수 있습니다. 현재 Windows 플랫폼 팀과 가상화 팀에서 작업 관리자에 대한 개선을 노력중인 것으로 알려져 있습니다. 차후 허락된다면 Hyper-V 성능 모니터에 대해서도 한번 포스팅하겠습니다.

Posted: Tuesday, April 15, 2008 4:06 PM by 백승주(Seung Joo Baek)

Filed under: Virtualization, 가상화, Microsoft, 마이크로소프트, Windows Server 2008, Hyper-V

원본 위치 <http://blogs.technet.com/koalra/archive/2008/04/15/cpu.aspx>

Hyper-V의 원격 관리 - Hyper-V 클라이언트편

4월 8일 Hyper-V 원격 관리의 서버편을 포스팅했습니다. 금일은 클라이언트의 설정편을 포스트하여, Hyper-V를 원격 관리하시기 위한 환경을 꾸며볼까 합니다.

서버와 클라이언트가 같은 도메인 환경에서는 별도의 클라이언트 환경 설정이 필요하지 않습니다. 그냥 Windows Vista SP1용 Hyper-V MMC만 설치하시고 원격 접속하시면 모든 작업이 종료됩니다. 그렇지만 서버나 클라이언트가 워크 그룹에 있는 경우에는 클라이언트에도 추가적인 설정이 필요합니다.

1. Windows Vista SP1에 Hyper-V MMC 설치

3월 26일 포스팅해놓은 글을 참고, Microsoft.Com에서 Hyper-V 클라이언트 모듈을 다운로드하여 설치합니다.

2. Windows 방화벽에 대한 설정

WMI와 MMC.EXE에 대한 방화벽 예외 설정을 해주셔야 합니다. 자 그럼 WMI부터 가볼까요?

관리자 권한의 명령어 프롬프트를 여시고...

Netsh advfirewall firewall set rule group="WMI(Windows Management Instrumentation)" new enable=yes (한글 Windows Vista인 경우)

Netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes (영문 Windows Vista인 경우)

이에 대해 고급 보안이 설정된 Windows 방화벽 관리 도구를 통해 확인하면... 총 8개가 사용 가능 상태로 된 것을 보실 수 있습니다.

이제 MMC.EXE에 대해서 방화벽 예외 설정을 해주셔야 합니다. 다시 관리자 권한의 명령어 프롬프트에서...

Netsh firewall add allowedprogram program=%windir%\system32\mmc.exe name="Microsoft Management Console"

제어판의 방화벽 애플릿내 예외 설정에서 이 사항이 등록되었음을 확인할 수 있습니다.

3. DCOM 보안 설정

서버와 클라이언트가 DCOM 교신을 할 경우, 클라이언트가 도메인, 서버가 워크 그룹, 또는 반대의 경우에, DCOM 연결은 익명 연결을 사용하게 됩니다. 이에 DCOM 익명 연결에 대해서 권한을 부여하는 작업을 해야 합니다.

시작 - 실행 - DCOMCNFG 를 실행합니다. 그리고 구성 요소 서비스 - 컴퓨터 - 내 컴퓨터 - 속성에 갑니다.

COM 보안 탭내 액세스 권한 - 제한 편집을 클릭합니다. Anonymous Logon 계정에 원격 액세스 권한을 허용해줘야 합니다.

4. 서버와 클라이언트가 다른 계정을 사용하는 경우

제가 가장 헤맸던 부분입니다. 만약 클라이언트에서는 KOALRA, 서버에서는 SJBAEK 계정을 사용하는 경우, MMC 접속시 별도의 인증 창이 뜨지 않습니다. 이에 해당 서버에 대한 인증 정보를 저장해놓는 작업이 필요합니다. 만약 Windows Vista의 사용자가 UAC 환경내에 있다면, 명령어 프롬프트를 일반 권한(UAC 통과하지 않은)으로 여시고 해당 작업을 해주셔야 합니다. 만약 UAC를 통과한 관리자 권한의 명령어 프롬프트에서 작업을 하시게 되면, 인증 정보 영역이 틀리므로, 사용되지 않습니다.

CMDKEY라는 명령어를 사용합니다. 이는 제어판 - 사용자 계정내에 네트워크 암호 관리와 동일한 기능을 합니다.

CMDKEY /ADD 서버이름 /User:도메인 or 서버 이름\계정 /Pass

그리고 암호를 입력하면 저장이 됩니다.

5. Hyper-V 확인하기~

커피한잔 하시고~ 관리 도구내 Hyper-V MMC를 실행해보세요~

이제 정리하니 속이 시원하네요~ 관련된 문의는 댓글로 해주세요~

Posted: Friday, April 11, 2008 11:13 AM by 백승주(Seung Joo Baek)

Filed under: Windows Vista, Virtualization, 비스타, 가상화, Microsoft, 마이크로소프트, Windows Server 2008, Hyper-V

원본 위치 <http://blogs.technet.com/koalra/archive/2008/04/11/1hyper-v-hyper-v.aspx>

Hyper-V의 원격 관리 - Hyper-V 서버편

Windows Server 2008 Server Core 버전을 이용하여 Hyper-V의 설치를 권장한다는 이야기는 무수히 포스팅을 통해서 많이 해드렸던 내용입니다. 3월 20일 그랜드 힐튼에서 진행된 Launch 2008 오후 세션에서 제가 Windows Vista에서 MMC를 이용하여 Hyper-V를 관리하고, 데모를 진행했었던 것을 기억하시는 분도 계실 겁니다. 3월 28일에 Microsoft 본사의 John Howard가 영문으로는 잘 정리를 해서 올렸습니다만, 한글로 정리해야지 정리해야지...라고 못했던 것을 뒤늦게 정리하여 올립니다.

Hyper-V 관리 방안은 WMI를 이용한 관리 or 원격 컴퓨터에서 Hyper-V MMC를 이용한 관리를 말씀드렸죠.

Launch 2008 이후, 그리고 Hyper-V RC0가 출시된 이후, 문의를 받았던 많은 내용중에 오늘은 Hyper-V의 원격 관리 방안에 대해서 논해보도록 하겠습니다.

Windows Vista SP1, Windows Server 2008에 Hyper-V MMC를 설치하시고, 원격지 서버에 접속하셨을 경우, 서버와 동일한 계정을 사용하시던? 다른 계정을 사용하시던 정상적으로 MMC 동작하지 않는 경우가 다반사입니다. 이는 여러 사항중 역시나 보안적인 설정(WMI, DCOM 보안 설정)으로 인해, 해당 문제가 발생하는 경우가 많습니다. 서버와 클라이언트 환경이 같은 도메인에 있느냐? 아니면 워크 그룹에 있느냐? 아니면 일부는 도메인, 일부는 워크 그룹에 있느냐에 따라서 설정이 약간씩 틀려지게 됩니다.

1. 계정 사용에 대한 결정

도메인 환경이라면 싱글 사인온 형태로 사용하겠지만, 서버와 클라이언트가 워크그룹 또는 혼재된 환경이라면, 어떻게 계정을 사용할지를 결정하셔야 합니다. 원격지에서 서버와 같은 Administrator에 암호를 사용하게 된다면, 인증이 되겠죠. Windows Vista의 경우에는 기본적으로는 Administrator가 사용 안함 상태가 되어져 있기 때문에, 이 포스팅에서는 별도의 계정을 생성한다라고 하겠습니다. Hyper-V 서버에서 Sjbaek라는 계정을 생성했다라고 가정하고 진행하겠습니다. 또한 여러 사람에게 권한을 부여하실 경우에는 Remote Virtualization Admins와 같은 그룹을 생성하시고 사용하시는 것도 추천합니다.

2. WMI에 대한 Windows 방화벽 설정

Netsh advfirewall firewall set rule group="WMI(Windows Management Instrumentation)" new enable=yes (한글 Windows Server 2008인 경우)

Netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes (영문 Windows Server 2008인 경우)

해당 작업을 마치시고, 관리 도구내 고급 보안이 설정된 Windows 방화벽에 가시면 인바운드 규칙에 아래와 같은 형태로 설정이 되게 됩니다.

아웃바운드 규칙의 경우도 확인하셔야죠.

3. DCOM 보안에 대한 설정

DCOM의 경우, 원격지에서 시작 및 활성화에 대한 권한이 제한적입니다. Administrators 그룹과 Distributed COM Users 그룹에 대해서 권한이 부여되어져 있죠. 서버와 클라이언트가 도메인 환경이라면, 클라이언트에서 사용하는 계쩡을 Distributed COM Users 그룹에 추가해주시고, 아니라면 클라이언트가 서버에 접근시 사용할 계정에 대해서 권한을 부여합니다.(아니면 아예 Authenticated Users에 권한을 줘도 되겠죠)

시작 - 실행 - DCOMCNFG를 실행합니다. 그리고 구성 요소 서비스 - 컴퓨터 - 내 컴퓨터 속성에 접근합니다.

COM 보안 탭에서 시작 및 활성화 권한에 있는 제한 편집을 클릭합니다. 원격에서 접근할 사용자인, Sjbaek 계정에 원격 시작, 원격 활성화 권한을 부여합니다.

4. WMI에 대한 권한 부여

WMI는 Windows에 전반적인 정보가 저장되어져 있는 저장소 및 구성입니다. Hyper-V는 WMI를 이용하여 각종 정보에 대한 저장 및 전반적인 관리를 행하게 됩니다. WMI의 경우에도 특정 사용자에 한해서만 원격에서 정보를 사용할 수 있게 되어져 있습니다. 이에 대해 접근 권한을 부여해야 합니다. 이 경우에도 2번의 DCOM과 마찬가지로 도메인의 경우에는 클라이언트에 접근하는 계정, 워크 그룹 환경이라면 새롭게 생성한 계정 or Authenticated Users에 권한을 부여하면 됩니다.

관리 도구 - 컴퓨터 관리를 실행합니다. 서비스 및 응용 프로그램에서 WMI 컨트롤을 접근한 후, 속성을 클릭합니다.

이 중 권한을 부여할 노드는 두 곳입니다. 하나는 CIMV2, 다른 하나는 Virtualization입니다. 두 노드가 같은 작업을 해야하므로, CIMV2 노드에 대해서 살펴보겠습니다.

CIMV2 노드를 클릭한 후, 보안을 클릭합니다. 그리고 고급을 클릭합니다. 고급 보안 설정 창이 나타나면, 추가를 클릭하고, 권한을 부여할 계정을 입력합니다.

권한을 위의 그림을 참고하셔서 부여합니다. 적용 대상은 이 네임스페이스와 하위 네임스페이스, 사용 권한은 원격으로부터 사용 가능, 그리고 이 컨테이너에 있는 개체 및/또는 컨테이너에 사용 권한 적용 체크 박스를 체크합니다. 이 작업을 CIMV2와 마찬가지로 Virtualization 노드에도 적용합니다.

5. Hyper-V 관리자 권한 부여

Hyper-V의 경우, 권한 관리를 권한 부여 관리자(Authorization Manager - AZMAN) 를 이용하여 부여합니다. 시작 - 실행에서 AZMAN.MSC를 실행합니다. 그리고 권한 부여 저장소 열기를 선택합니다.

Hyper-V의 권한 부여 저장소 파일은 \Programdata\Microsoft\Windows\Hyper-V 폴더에 저장되어져 있으며, InitialStore.xml 파일을 사용합니다. 이를 찾아보기를 이용하시던지, 직접 입력합니다.

권한 부여 관리자 - Hyper-V Services - 역할 지정 - Administrator 권한에 대해서 생성하신 계정 또는 도메인 계정, 그룹을 추가합니다.

자.. 이제 서버에 대한 설정은 모두 마쳤습니다. 해당 작업들은 서버를 재부팅해줘야지만 반영이 됨을 잊지 말아주시기 바랍니다. :) 다음 편에서는 클라이언트 설정을 살펴보겠습니다.

Posted: Tuesday, April 08, 2008 2:17 PM by 백승주(Seung Joo Baek)

Filed under: Virtualization, 가상화, Microsoft, 마이크로소프트, Windows Server 2008, Hyper-V

원본 위치 <http://blogs.technet.com/koalra/archive/2008/04/08/hyper-v-hyper-v.aspx>

Windows Server 2008 with Hyper-V FAQ

Windows Server 2008 with Hyper-V 베타 버전 출시 이후, IT Pro Momentum 프로그램, Windows Server 2008 Boot Camp, TechNet 세미나등 많은 외부 이벤트에서 질문해오셨던 사항에 대해서 FAQ 형태로 정리합니다.

Q1. Windows Server 2008 with Hyper-V를 사용하려면, 어떠한 사전 사항이 필요한가요?

A1. Windows Server 2008 x64, 프로세서(CPU)에서 지원하는 가상화 기술(AMD-V, Intel-VT), 프로세서에서 지원하는 DEP 기술(Intel - XD, AMD - NX)가 필수적이며, 최신의 시스템 Firmware 업그레이드를 적극 권장합니다.

Q2. 사용중인 프로세서는 가상화 기술과 DEP 기술을 모두 지원한다고 알고 있습니다. Hyper-V를 정상적으로 설치를 완료했는데, Hypervisor가 시작되지 않는다는 에러가 발생합니다.

A2. 프로세서가 가상화 기술과 DEP를 지원한다고 하더라도, 시스템의 BIOS에서 해당 기능이 Disable 되어져 있는 경우가 있습니다. 이 경우, 시스템에서 가상화 기술(대부분 Virtualization이라는 단어가 붙어있음)을 Enable, DEP(Intel - Execution Disable, AMD - No Execution)을 Enable로 되어져 있는지 확인합니다. 만약 이 사항이 Disable되어져 있는 경우, 이를 Enable하시고.. 꼭 Cold Booting(시스템을 완전히 껐다 켜는)을 하셔야 합니다.

Q3. Hyper-V의 설치를 완료하고, Hyper-V Manager를 실행시켜, 관리 도구를 열었습니다. 서버를 클릭하니, 가상 머신 관리 서비스가 동작하지 않는다는 메시지가 발생했습니다. 이에 서비스 관리 도구에서 VMMS Management 서비스를 확인하니, 시작되어져 있지 않아 시작을 시도했습니다만, 에러가 발생합니다.

A3. 현재 알려진 이슈입니다. Hyper-V를 사용하시기 위해서는 Windows Server 2008 설치시 언어 및 위치 설정을 모두 English, EN-US로 설치하시고, Hyper-V의 설치를 완료하신 후, 한국어 키보드를 추가하시면 사용하실 수 있습니다. 차후 출시될 Hyper-V RC 버전에서는 해결될 예정입니다.

Q4. Windows Server 2008 x86, IA64 버전에서는 Hyper-V를 지원하지 않나요?

A4. x86 버전은 메모리 이슈(4G이상 지원 불가)로 인해 가상화 서비스를 제공하지 않으며, IA64는 프로세서의 특징상 가상화와 적합하지 않다고 본사 개발팀에서 결정하였습니다. 이는 이미 1년전에 결정된 사항이며, x86 버전에서는 Hyper-V 관리 도구만 제공할 예정입니다.

Q5. Windows Server 2008 이외 다른 운영 체제에서 Hyper-V를 관리할 수 있는 관리 도구가 제공될 예정인가요?

A5. Windows Vista SP1에서 Hyper-V를 관리할 수 있는 관리 도구가 제공될 예정입니다. Windows Server 2008 원격 관리 도구는 Windows Vista SP1용으로 제작되어 다운로드 제공할 예정입니다.

Q6. Windows Server 2008 with Hyper-V는 Server Core와 Full Installation을 모두 지원하나요?

A6. 두 버전에 대해서 모두 가상화를 제공합니다만, Server Core의 여러 특징이 가상화에 더 적합하므로, 현업 환경에서는 Server Core에서 가상화를 이용하시길 권장합니다.

Q7. Hyper-V는 왜 Server Core를 권장하나요?

A7. Hyper-V는 Windows Server 2008 Full Installation, Windows Server 2008 Server Core를 모두 지원합니다만, 다음의 이유로 Server Core를 권장합니다.

공격 지점 감소 - Windows Server Core 설치는 역할에 필요한 사항만 제공하게 되어져 있기 때문에 공격 지점을 대폭적으로 줄여줍니다. 최소의 부모 파티션을 제공함으로서, Hyper-V 서비스에 큰 영향을 줄 수 있는 패치의 가능성을 감소시킵니다. 다시 말해, 하나의 서버에서 예전에는 하나의 역할을 제공하였지만, 가상화의 경우에는 하나의 서버에서 다수의 가상 머신을 서비스하게 됩니다. 이 경우, 패치의 결과로 재부팅이 필요한 경우, 엄청난 결과를 낳게 됩니다. 물론 고가용성 기능을 이용하여 이를 다소 경감시킬 수 있지만, 고가용성 기능이 모든 가상화 서비스 이용 고객에게 적용되기는 무리라고 볼 수 있습니다.

자원 소모량 감소 - Windows Server 2008 Full Installation보다 Server Core 버전이 훨씬 적은 메모리 점유량을 보입니다. 이를 더 많은 가상 머신을 위해 사용할 수 있습니다. 아래의 Windows Server 2008 x64 작업 관리자는 이를 비교한 자료입니다. 왼쪽은 Server Core의 부팅 직후 상태, 오른쪽은 Full Installation의 부팅 직후 상태입니다.

Q8. Windows Server 2008 Server Core에 Hyper-V를 설치시 관리는 어떻게 하나요?

A8. 원격 지점에서 MMC를 통한 관리, 스크립트를 통한 로컬 관리, System Center Virtual Machine Manager를 통한 관리가 가능합니다.

Q9. 차후 Server Core와 Full Installation 간의 변환이 가능한가요?

A9. Server Core와 Full Installation의 변환은 운영 체제 재설치를 통해서만 가능하게 되어져 있습니다.

Q10. 한글 Windows Server 2008 with Hyper-V도 출시 예정인가요?

A10. Windows Server 2008 with Hyper-V의 정식 출시에는 한글화된 버전을 제공할 것입니다.

Posted: Saturday, January 05, 2008 7:08 PM by 백승주(Seung Joo Baek)

Filed under: Windows Vista, Virtualization, 가상화, 새소식, Microsoft, 마이크로소프트, Windows Server 2008, Hyper-V

원본 위치 <http://blogs.technet.com/koalra/archive/2008/01/05/windows-server-2008-with-hyper-v-faq.aspx>

Windows Server 2008 with Hyper-v x86

Windows Server 2008 의 SKU 를 보시면 이전에 볼 수 없었던 SKU가 존재합니다.

바로 without Hyper-v 라는 것인데요. 가상화 기능인 Hyper-v 를 탑재했느냐 하지않았느냐에 따라 두가지로 나뉩니다.

SKU에 대한 더 자세한 사항은 Microsoft Windows Server 2008 Edition 요약 을 참고하시기 바랍니다.

그런데, msdn 을 통해 빌드를 확인하다보면 Hyper-v 가 포함되어있는 빌드인데, x86 빌드가 존재합니다.

이미 다들 아시겠지만, Hyper-v 는 x64 의 가상화 기술을 지원하는 CPU 에서만 구동이 됩니다.

그런데 왠 x86 빌드냐?? 저도 처음에 의구심이 들었었습니다.

확인해본 결과 x86빌드는 Hyper-v 를 관리할 수 있는 원격 관리자가 들어있었습니다.

설치는 서버관리자에서 기능에서 Hyper-V 도구를 추가합니다. (원격 서버 관리 도구 -> 역할 관리 도구 -> Hyper-V 도구)

이렇게 추가를 하고나면, Hyper-V 매니저를 통해 관리를 할 수 있습니다.

그리고 한가지, Domain 환경이라면 Domain Admin 계정으로 접속을 하시면 문제없이 인증이 되겠지만, Workgroup 환경에서는 Hyper-v 서버와

클라이언트의 administrator 계정 패스워드를 동기화 시켜주어야 인증을 받고 원격에서 관리를 할 수 있습니다.

그리고 Hyper-V 관리자는 기본적으로 로컬 administrators 그룹의 계정들만 접근 할 수 있습니다.

하지만 admin 이외에 계정에게도 접근할 수 있도록 권한부여관리자를 통해 작업할 수 있습니다.

권한 부여 관리자를 통해 ProgramData\Microsoft\Windows\Hyper-V\InitialStore.xml 파일을 열고,

원하는 계정을 할당 하시면 됩니다.

Published Monday, March 03, 2008 3:07 PM by Nimsgern

Filed under: Windows, Windows Server 2008, 마이크로소프트, virtualization, Authorization Manager, Hyper-V x86, Hyper-V, Hyper-V 원격연결, 권한 부여 관리자

원본 위치 <http://nimsgern.pe.kr/blogs/nims/archive/2008/03/03/windows-server-2008-with-hyper-v-x86.aspx>

Windows 2008 서버의 새로운 기능(Hyper-V)

Windows 2008 서버에는 Hyper-V라는 새로운 기능이 추가되어 있다고 합니다.

이 Hyper-V 는 한마디로 가상화 핵심기술이 다 녹아 들었습니다. 향후 가상화 기술이 보안기술의 핵심으로 등장할 전망입니다. 

MS와 VMware가 가상화로 일대 생존을 건 치열한 격전을 치르게 될 것은 분명하고요.

일단 Hyper-V에서 지원되는 핵심기능을 살펴보면 입이 딱 벌어질 정도로 다음과 같습니다.

1. 가상 랜(Virtual LAN) 지원

2. 가상 머신을 위한 대용량 메모리 지원

3. 동시에 32비트와 64비트 구동

4. 각각의 가상 O/S(Guest OS라고 부르는 것 같음)마다 4CPU와 32GB 메모리 지원

5. 가상 머신을 위한 원 프로세스 또는 다수 프로세스 지원

6. Snapshot 기능 지원(VMware에서 가상 머신의 상태를 잠시 캡쳐해두고 멈추는 기능)

7. 간편한 마이그레이션 지원(VMware의 VMotion 기능과 유사한 것)으로 셧다운 없이 하나의 가상머신에서 다른 머신으로 옮겨지는 기능 지원

8. 가상 머신마다 네트워크 로드 발렌싱 기능 지원

9. 마이크로소프트의 가상 머신 관리자(Microsfot Virtual Machine Manager)로 중앙에서 가상 머신을 관리할 수 있음

원본 위치 <http://coderant.egloos.com/4025166>

Windows Server 2008 Core 버젼 설치 후 기본 설정 사항

www.wssplex.net

Windows Server 2008 기본 GUI 버젼은 뭐 기존과 다름 없이 세팅을 진행하면 되지만, Core 버젼은 대부분 명령행 기반으로 설정 작업을 진행해야 합니다..;;

최초 설치후에는, 위와 같은 기본적인 설정 작업이 필요합니다. 물론 네트워크 연결없이 독립적으로 작동이 될수는 있겠지만 서버란게 그런건 아니겠지요.^^

Windows Server 2008 부터는, 기본 로케일등 몇몇 항목을 제외하고는 모두 기본 설치가 완료된후 설정을 하게 되어 있습니다.

설치후, Administrator 의 패스워드를 변경을 해야 하는데요,. GUI 버젼에서는 Administrator 라는 계정명이 나오지만 Core 버젼에서는 입력창 외에는 나오질 않습니다..;; 알아서 넣어야...

패스워드 변경은 물론 기존의 net user 명령을 이용해서 변경해도 되지만,Ctrl+Alt+Del 을 이용하면 기존과 같은 기본적인 작업은 가능하므로 이용을 해도 좋을것 같고요.

다음으로는, 컴퓨터의 이름을 변경하는 일입니다. 앞서 얘기한 바와 같이 기본적으로 설치과정에서 입력과정이 생략되어 있으므로 알기쉬운 이름으로 변경해 주는게 좋겠지요. 

컴퓨터 이름 변경

컴퓨터 이름 변경은 Active Directory 관리에 주로 사용되는 netdom 명령행을 이용하면 됩니다.

C:\>netdom renamecomputer %computername% /newname:wssplex

이 작업은 컴퓨터 이름을 WIN-IL8V71NRQ5F에서 wssplex(으)로

바꿉니다.

인증 기관과 같은 특정 서비스는 고정 시스템 이름을

사용합니다. 이러한 유형의 서비스가 WIN-IL8V71NRQ5F에서 실행 중이면

컴퓨터 이름 변경으로 인해 문제가 발생할 수 있습니다.

계속하시겠습니까(Y 또는 N)?

y

작업을 완료하려면 컴퓨터를 다시 시작해야 합니다.

명령을 완료했습니다.

물론 컴퓨터 이름을 변경 했으므로 리붓팅이 필요합니다. renamecomputer 에서 /reboot 인자값을 주면 리붓팅이 되나 뭐 나중에 해도 상관 없겠지요.

참고해 볼만한 kb:

HOWTO: Netdom.exe 유틸리티를 사용하여 Windows Server 2003의 컴퓨터 이름 변경

http://support.microsoft.com/kb/325354/ko

IP 세팅

다음 으로는 컴퓨터의 네트워크 연결을 위해서 IP 를 세팅 해보죠. IP 세팅 역시 기존 부터 제공되던 명령행인 netsh 를 이용하면 됩니다.

netsh interface>show interface

관리 상태      상태           종류             인터페이스 이름

-------------------------------------------------------------------------

사용             연결됨            전용               로컬 영역 연결

netsh interface ipv4>set

이 컨텍스트에 있는 명령:

set address    - 인터페이스에 IP 주소 또는 게이트웨이를 설정합니다.

set dnsserver  - DNS 서버 모드 및 주소를 설정합니다.

set interface  - IP의 인터페이스 구성 매개 변수를 수정합니다.

set route      - 경로 매개 변수를 수정합니다.

netsh interface ipv4>set address name="로컬 영역 연결" source=dhcp

netsh interface ipv4>set address "로컬 영역 연결" static 10.0.0.55 255.255.255.0 10.0.0.1 1

netsh interface ipv4>set dnsserver name="로컬 영역 연결" source=dhcp

netsh interface ipv4>set dnsserver "로컬 영역 연결" static 164.124.102.2 primary --> AD

netsh interface ipv4>set dnsserver "로컬 영역 연결" static 164.124.102.2 none -->워크그룹

먼저 이더넷 인터페이스가 뭐뭐가 있는지 확인을 해야 겠죠. 그런다음에 네트워크에 연결할 인터페이스에 IP를 위와 같은 명령행을 이용해서 세팅하면 됩니다.

(그전에 이더넷이 Windows Server 2008 에서 기본으로 제공하는 드라이버로 잡히지 않는 하드웨어 라면 드라이버 설치 과정부터 해야겠지요..^^)

그러면 잘되어 있는지 확인 사살을...;;

이더넷 어댑터 로컬 영역 연결: 

  연결별 DNS 접미사. . . . :

  설명. . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection

  물리적 주소 . . . . . . . . : 00-0C-29-CE-AC-B3

  DHCP 사용 . . . . . . . . . : 아니요

  자동 구성 사용. . . . . . . : 예

  링크-로컬 IPv6 주소 . . . . : fe80::fd5d:4ae1:af43:5932%10(기본 설정)

  IPv4 주소 . . . . . . . . . : 10.0.0.55(기본 설정)

  서브넷 마스크 . . . . . . . : 255.255.255.0

  기본 게이트웨이 . . . . . . : 10.0.0.1

  DNS 서버. . . . . . . . . . : 164.124.102.2

  Tcpip를 통한 NetBIOS. . . . : 사용

터미널 서비스 연결을 위해서 원격 데스크톱 활성화

Core 버젼도 터미널 서비스를 지원합니다.; 뭐 로그인해서 직접 하는것 외에 원격지 MMC에서 대부분 RPC 연결을 통해서 가능 합니다만 터미널 서비스도 되면 관리가 더 쉽겠지요.

터미널 서비스 및 기타 몇몇 설정을 위해서는 SCRegEdit.wsf 스크립트를 제공합니다.

자동업데이트 : /AU 4-사용, 1-안함

터미널서비스 접속허용 : /AR 0=사용, 1안함

터미널서비스 이전버전 허용: /CS 0-사용, 1=CredSSP 필요

IPSEC 원격관리 허용: /IM 0:허용안함, 1=원격관리허용

DNS SRV 우선순위 변경: /DP "값"

DNS SRV 가중치: /DW "값"

cscript SCRegEdit.wsf /ar 0

cscript SCRegEdit.wsf /cs 0

방화벽에서 원격 데스크톱 접속 허용

앞선 과정에서 원격 데스크톱을 활성화 했으므로, 방화벽에서 원격 데스크톱이 가능하도록 허용을 해주는 설정이 필요합니다. 이 과정 역시 netsh 를 이용합니다.

netsh advfirewall>show allprofiles

도메인 프로필 설정:

----------------------------------------------------------------------

상태                                  ON

방화벽 정책                           BlockInbound,AllowOutbound

LocalFirewallRules                    해당 없음(GPO 저장소 전용)

LocalConSecRules                      해당 없음(GPO 저장소 전용)

InboundUserNotification               Disable

RemoteManagement                      Disable

UnicastResponseToMulticast            Enable

기본값으로는 위처럼, 인바운드는 block 이고 Outbound 는 허용상태 이네요..;;

룰셋에는 이미 기본값으로 몇개의 그룹이 등록되어 있고 기능 추가시에는 자동으로 그 서비스에 해당하는 룰셋이 추가되므로 사용 여부만 결정해 주면 될것 같습니다.

netsh advfirewall firewall>set rule group="원격 데스크톱" new enable=yes

GUI 버젼에서는 관리도구에서 룰 리스트를 볼수 있지만, Core 는 다음과 같이 등록된 기본 룰을 확인할수 있습니다.

netsh advfirewall firewall>show rule name=all  (profile=지정 type=static/dynamic)

또는  다음과 같이 터미널 서비스가 사용하는 포트를 직접 열어줘도 상관 없겠지요.

netsh advfirewall firewall add rule name="rdp3389" protocol=TCP dir=in localport=3389 action=allow

정품인증 활성화

정품은 인증은 slmgr.vbs 라는 스크립트를 통해서 가능합니다. 물론 현재의 라이센스 정보등 몇몇 추가 옵션이 제공 됩니다.

C:\>slmgr.vbs -dlv

Microsoft (R) Windows Script Host 버전 5.7

Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.

소프트웨어 라이선스 서비스 버전: 6.0.6001.18000

이름: Windows Server(R), ServerEnterpriseV edition

설명: Windows Operating System - Windows Server(R), VOLUME_KMSCLIENT channel

정품 인증 ID: 8198490a-add0-47b2-b3ba-316b12d647b4

응용 프로그램 ID: 55c92734-d682-4d71-983e-d6ec3f16059f

확장 PID: 92571-00152-082-250022-03-1042-6001.0000-1052008

설치 ID: 017072474253269185850613666842155046693043286051796040

부분 제품 키: G3FPG

라이선스 상태: 초기 유예 기간

남은 시간: 86280분(59일)

키 관리 서비스 클라이언트 정보

    클라이언트 컴퓨터 ID(CMID): b76c8121-0cda-4504-b937-306e367a24d5

    DNS 자동 검색: KMS 이름을 사용할 수 없습니다.

    KMS 컴퓨터 확장 PID:

    정품 인증 간격: 120분

    갱신 간격: 10080분

C:\>slmgr.vbs -ipk "xxx-xxx"  제품키 변경

C:\>slmgr.vbs -ato  정품인증

리부팅

서버 리부팅은 shutdown /r 명령행을 이용하면 됩니다. 이 역시 기존 Windows 2003 에서 제공되었던 명령행입니다. 

옵션중에  /i : 옵션은 GUI 종료창 형식으로 리붓팅을 진행할수 있으므로 참고해 볼만도 합니다.^^;;

원본 위치 <http://www.serverinfo.pe.kr/TipnTech.aspx?Seq=427>

Hyper-V는 Windows Server 2008 가상화의 브랜드 이름입니다.

Windows Server 2008에서는 Server Core라는 새로운 컨셉의 운영 체제가 제공됩니다. 바로 시작 버튼이 없는 Windows Server..

응용 프로그램 서비스의 기반 운영 체제가 되는 Server Core는 Windows Server 2008의 모든 기능을 다 제공하는 것이 아니라, 인프라스트럭쳐의 기반 역할, 도메인 컨트롤러, 미디어 서버, 가상화 서버, DHCP등..기간 인프라에 대한 설치 및 서비스 지원을 담당하게 됩니다. 자세한 내용은 왼쪽 배너의 Windows Server 2008이 나오면... 배너를 클릭하셔서 살펴보시면 좋을 것 같습니다.

Server Core 개발의 주된 목표중의 하나가 파일, 서비스, 각종 DLL간의 연계성을 최대한 줄여보자입니다. 연계가 많이 되어 있을수록, 문제가 발생했을 경우, 이를 수정하기 위한 패치가 늘어나게 될 수 있기 때문입니다.

12월 14일 Windows Server 2008 RC1 with Hyper-V Beta 버전의 릴리즈 소식을 전달해 드렸습니다. Hyper-V의 첫번째 CTP와는 달리, Hyper-V의 베타 버전은 Server Core에서 설치가 가능해졌고, 이에 대해 한번은 정리가 필요할 것으로 보입니다.

1. Windows Server 2008을 설치하고, 설치시 Server Core 옵션을 선택합니다.

2. 관리자 패스워드를 설정하고, 재부팅을 합니다. 어차피 최초 설치가 완료되면 패스워드를 지정해줄 수 있지만, 필요시 명령어 프롬프트에서 입력하셔야 할 경우도 있겠죠?

    a. net user administrator <new_password>

    b. shutdown /r /t 0

3. 컴퓨터 이름을 변경합니다.

    a. netdom renamecomputer %computername% /newname:<new_computername>

    b. shutdown /r /t 0

4. (옵션) 필요시 도메인에 가입합니다.

    a. netdom join %computername% /domain:<domain name> /userd:<username> /passwordd:*

    b. 도메인에 가입할 수 있는 계정의 암호를 입력

    c. shutdown /r /t 0

5. (옵션) 필요시 도메인의 본인의 계정을 로컬 Administrators 그룹에 포함시킵니다.

    a. net localgroup adminsitrators /add <domain_account>

    b. logoff

6. Hyper-V 역할을 설치합니다.

    a. ocsetup Microsoft-Hyper-V (대소문자를 구분합니다.)

    b. 재시작에 대한 질문이 나오면, 재시작합니다.

7. Windows Server 2008 원격 컴퓨터에서 MMC 관리 도구를 이용하여 관리하실 수 있습니다.

8. (옵션) 필요시 원격 데스크톱 기능을 활성화합니다.

    a. cscript \windows\system32\scregedit.wsf /ar 0

    b. cscript \windows\system32\scregedit.wsf /cs 0

원본 위치 <http://blogs.technet.com/koalra/archive/2008/01/05/windows-server-2008-62-hyper-v-on-server-core.aspx>

TechNet Virtual Labs: Windows Server 2008

Come experience the newest release of Windows Server! In these Virtual Labs, you'll have the opportunity to test-drive new and improved features and functionality in Windows Server 2008, including management, network protection and improvements to Terminal Services.

Updated: March 25, 2008

Step into the Windows Server 2008 Virtual Labs for Free

It's simple: no complex setup or installation is required to try out Windows Server 2008 running in the full-featured TechNet Virtual Lab. You get a downloadable manual and a 90-minute block of time for each module. You can sign up for additional 90-minute blocks any time.

Virtual Labs

• TechNet Virtual Lab: Deploying SSTP Remote Access
• TechNet Virtual Lab: Managing Windows Server 2008 Beta 3 and Windows Vista using Group Policy
• TechNet Virtual Lab: Managing Network Bandwidth using Windows Quality of Service (QOS) in Windows Vista
• TechNet Virtual Lab: Microsoft Windows Server 2008 Server Core Beta 2
• TechNet Virtual Lab: Microsoft Windows Server 2008 Beta 2 Server Manager
• TechNet Virtual Lab: Centralized Application Access with Windows Server 2008 Beta 3
• TechNet Virtual Lab: Deployment Services (WDS) in Windows Server 2008 Beta 3
• TechNet Virtual Lab: Fine Grained Password Settings in Windows Server 2008 Beta 3
• TechNet Virtual Lab: Managing Network Security using Windows Firewall with Advanced Security in Windows Server 2008 Beta 3
• TechNet Virtual Lab: Windows Server 2008 Enterprise Failover Clustering Lab
• TechNet Virtual Lab: Managing Terminal Services Gateway and RemoteApps in Windows Server 2008 Beta 3
• TechNet Virtual Lab: Managing Windows Server 2008 Beta 3 using New Management Technologies
• TechNet Virtual Lab: Network Access Protection with IPSec Enforcement
• TechNet Virtual Lab: Using APPCMD Command Line or UI with IIS 7 in Windows Server 2008 Beta 3
• TechNet Virtual Lab: URL Authorization and Request Filtering in IIS 7
• TechNet Virtual Lab: Using PowerShell in Windows Server 2008 Beta 3

     

  원본 위치 <http://technet.microsoft.com/ko-kr/windowsserver/2008/bb512925(en-us).aspx>

     

Backup and Restore Project Server 2007

This post comes to us courtesy of Mark Shea of our Office Assistance area.

Introduction

This post will guide you through the Microsoft Office Project Server 2007 backup and restore process by using the the SharePoint Central Administration Web site.

Set up a file share

If you do not already have a remote file share to store the backup files, you must set one up before backing up your environment.

Set up a remote file share

• (Recommended) Make sure SQL 'Setup server account' is using a domain account; see SQL Server books online on how to do it.
• Verify that the remote file share can be accessed from both the SQL Server computer and the computer that is hosting Central Administration.
• On the remote file server, create a directory and share it out. Be sure to give it access permissions for the account you will be using to backup and restore.
• On the Share Permissions tab of file share properties, grant the accounts listed below, Change and Read rights.
• On the Security tab of the file share Properties, grant the accounts listed below all the rights except Full Control.

     

Create required accounts

Accounts needed:

• SQL server account (if "Local system" is the SQL service account, you must grant permission to the SQL server computer.).
• Login account (required to do backup and restore using the command prompt).
• The Windows SharePoint Services 3.0 front-end server account, such as <domain>\<server name>$ (required to do backup and restore using the user interface).
• The central administrator pool account (required to do backup and restore using the user interface).
• The Timer service account (requested by UI).

Note The central administrator pool and the Timer service use the same user account.

Note If you receive any errors during the backup or restore process, you must delete the failed "Backup/Restore" timer job before you can run the next backup or restore process. The URL for the Timer service jobs is:

http://<adminsite:port>/_admin/ServiceJobDefinitions.aspx.

Note You do not have to delete the Timer service job if you did the Project Server 2007 backup or restore by using the stsadm.exe command-line tool.

Note The server farm should be taken offline prior to backup.

Back up your environment

To back up your Project Server 2007 installation, do the following:

• Navigate to Central Administration; the URL looks like http://<server_name>:port/default.aspx.
• Click Operations on the top navigation bar.

     

• In the Backup and Restore section of the Operations page, click Perform a Backup.

     

• On the Select Component to Backup page, choose the components you want to back up, such as Farm or an individual site. You can select any one component and all components under it.

     

• When you have selected all the components you want to back up, click Start Backup Process.
  On the Start Backup page, under Backup File Location, enter the UNC path to the backup folder.

     

• Click OK
• You can view the backup job status on the backup status page, by clicking Refresh. The page will also refresh every 30 seconds automatically. Backup and Restore is a Timer service job, so it may take few seconds for the backup to start

     

     

• If you receive any errors, you can find more information by looking in spbackup.log at the UNC path you specified above

Restoring a Project Server 2007 deployment

This section guides you through the Microsoft Office Project Server 2007 restoration process using Central Administration. It describes how to restore over the original server farm. This document does not describe a migration of Project Server 2007 data.

Restore to the original farm

• Navigate to Central Administration; the URL looks like http://<server_name>:port/default.aspx.

     

• Operations on the top navigation bar.
• In the Backup and Restore section of the Operations page, click Restore from backup.

     

• On the Restore from Backup: Step 1: Select Backup File page, under Backup File Location, enter the UNC path to the backup folder.

     

• On the Restore from Backup: Step 2: Select Backup Package to Restore page, choose the target backup package and click Start Restore Process.

     

• On the Restore from Backup: Step 3: Select Component to Restore page, choose the restore level (Farm, Service, Database or SSP) and click Start Restore Process.

     

• On the Restore from Backup: Step 4: Select Restore Options page, select Overwrite (Create new is the default value) and click OK in the pop-up dialog.

     

• Under New Names, enter the user name and password for the Web applications listed on the page.

• Click OK.

http://blogs.msdn.com/project/archive/2006/12/08/backup-and-restore-project-server-2007.aspx

원본 위치 <file:///C:\Users\mkkim.FOREVER\Desktop\새%20Microsoft%20Office%20Word%20문서.docx>