자료 제공자 : 이종량,홍순성
Active
Directory의 개요나 도입해야 하는 이유 중에 매번 들어가는 부분 중 하나가 "
중앙 집중화된... 관리..."라는 말이 들어간다. 이 말은 대부분의 회사에서 원하는 부분 중
하나이나, 불행하게도 이 부분에 대해서 명확하게 “어디서부터 어디까지가 가능하다”라는
식의 표현은 없다. 그럼에도 불구하고 Active Directory에서는 이러한 부분을 지원하고
있으며, 이러한 Active Directory의 기능은 실제 환경에
도입되어 사용되고 있다.
중앙 집중화된 관리 방안으로 암호나 로그온 시간 조절과 같은 사용자 계정 정책을 말할
수도 있겠으나, 이러한 부분은 대기업이나 특별히 보안이 요구되는 사업체가 아니고서는
그렇게 효과적인 관리 방안은 아니다.
일반적으로 정상적인
회사의 경우 서버가 장애가 생기는 경우보다는 클라이언트 PC에서
장애가 생길 가능성이 높으며, 클라이언트 PC는 사용자가 직접 사용하는 만큼 더 많은
직접적인 장애 처리 요청이 들어온다. 클라이언트의 장애 처리 요청의 대부분은 하드웨어
적인 장애보다는 소프트웨어적인 장애가 더 자주 발행한다. 그리고 PC 장애 대부분의
문제는 바로 웜이나 바이러스에 의한 시스템 손상이 장애 요인의
대다수를 차지한다.
웜이나 바이러스와 같이 시스템을 손상 시킬수 있는 적극적인 형태의 외부 공격은
과거에 백신 하나만 설치해두면 모든 것이 해결되곤 했으나, 이제는 단지 인터넷에
연결되어 있다는 이유만으로 랜선이 꼽혀있다는 이유만으로 시스템을 불안하게 만들
수 있다.
심지어 보안 패치를 위해 Windows Update
사이트에 접속하고 있는 중에 걸려서 손쓸 수
없는 상황이 벌어지기도 한다. 이러한 환경이 되다 보니 이제는 강제적으로 실시하게
만드는 방안을 찾게 되었다. 하지만 윈도우 업데이트의 대부분이 내부에서 돌아가는
소프트웨어와 충돌이 없다고 말할 수는 없으며, 실제로 이러한 장애가 발생하면 이
패치가 적용된 모든 PC를 수동으로 처리해야 하므로 시간이 아주 오래 걸리는 대형사고로
인식될 수도 있다.
더구나 윈도우 업데이트를 위해
PC가 동시에 업데이트를 시도한다면 이때 걸리는 네트워크
부하는 실로 말로 할 수 없을 정도로 심각하다. 이렇다 보니 윈도우 업데이트를 바로
하는 것도 중요하지만, 이를 통제할 수 있는 환경을 만들어야 하는
것도 중요하게 되었다.
Microsoft에서는 이러한 문제점을 해결하기 위해 별도의 솔루션으로 System
Management
Server와 System Update Service라는 제품을 내 놓았다. SMS는 시스템의 유지/관리/보수
및 모니터링이 가능한 제품이며, SUS는 오직 윈도우 업데이트를 실행하고 이 부분에
생기는 문제를 관리자가 보다 적극적으로 해결하고자 하는 제품이다. SUS는 프리웨어로
Microsoft사의 홈페이지(http://www.microsoft.com/downloads/)에서 다운로드가
가능하다.
SUS는 단순히 기본 웹사이트에 추가되는
에드온 스타일의 웹사이트가 만들어지며,
이를 적용하기 위해서는 모든 클라이언트의 설정 값을 수정해 주어야 한다. 레지스트리에
저장되는 SUS 서비스 값은 12개 정도 되며, 이 변경 지점은 모든 PC에 적용되어
하다보니
개만 생겨도 이를 적용하기 위해 시간을 더 투자해야 하는 상황이
발생한다.
하지만 Active Directory에서 제공하는 그룹정책을 사용하면 서버 설치시간부터 계산을
해서 클라이언트 수에 상관없이 대략 24시간 안에 처리가 가능하다. 또한 새로운 PC의
도입이나 재 설치와 같은 작업이 발생하여도 신경 쓸 부분이 없다는
장점이 생기게 된다.
그
룹 정책에서 업데이트의 사용 시간은 30분 단위로 줄 수 있으나 이것이 여의치 않는
경우에는 시스템 종료 대화 상자관련 부분을 수정하여 적용시키는 것으로 해결할 수 있으며,
Microsoft사의 Windows Update 사이트에 접근하는 부분을 내부에 있는 서버로 변경함으로써
인터넷에 연결되는 네트워크 트래픽은 줄이고 다운로드 속도는 더 빠르게 할 수 있는 여건이
만들어진다.
이상 Active Directory(이하
AD)에서 그룹정책을 활용한 예의 하나로 SUS를 간략하게
서술하였다. 위의 내용을 표로 정리하자면 SUS의 도입은 다음과
같이 요약할 수 있다.
[표1] SUS 도입에 따른 차이점
느
림* : 사용자의 도움을 받는 경우에 한해서만 빠름
가능* : 강제 재 부팅을 통해서만 가능
참고 자료
http://support.microsoft.com/kb/328010/
http://www.microsoft.com/korea/windowsserversystem/sus/susdeployment.asp
http://www.microsoft.com/korea/windowsserversystem/sus/susdeployment.asp
http://www.ntfaq.co.kr/ntfaq_view.asp?faq_no=2273
http://www.ntfaq.co.kr/support/view.asp?pid=130
http://www.microsoft.com/windowsserversystem/
updateservices/evaluation/previous/default.mspx
http://www.microsoft.com/downloads/details.aspx?FamilyId=A7AA96E4-6E41-4F54-972C-AE66A4E4BF6C&displaylang=en
http://www.microsoft.com/Windows2000/downloads/recommended
/susclient/download.asp
(Windows 2000 SP2 이전버전, Windows XP SP1 이전 버전인 경우에 필요)
'IT인생_스크랩 > Windows' 카테고리의 다른 글
| Windows SharePoint Services 관리자 가이드입니다 (0) | 2010.06.23 |
|---|---|
| Active Directory 의 활용 #3 - 분산 파일 시스템(Distribute File System) (0) | 2010.06.23 |
| Active Directory 의 활용 #1 (0) | 2010.06.23 |
| Active Directory 용어집 (0) | 2010.06.23 |
| Active Directory 의 일반 이해 (0) | 2010.06.23 |