이티널썬s

안녕하세요. 이번에는 DHCP 서버를 구축해보도록 하겠습니다.

DHCP의 네트워크 이론에 대해서는 네트워크 이론 탭의 DHCP 를 확인 부탁드리겠습니다.

그럼 시작하겠습니다.

먼저, Windows Server 2016에서 역할 및 기능 추가에 들어가주세요.

DHCP 서버를 체크하시고 다음을 눌러주세요. 그다음 전부 기본값으로 다음(N) 을 눌르시고,

설치를 진행해줍시다.

서버관리자의 도구에서 DHCP를 클릭해줍시다.

DHCP -> 서버(Computer) -> IPv4 우클릭 -> 새범위를 눌러줍시다.

* 범위란 DHCP를 통해 IP를 부여해 줄 범위(구역)을 뜻합니다.

자신만의 DHCP 범위 이름을 지정해줍시다.

저는 etsun_dhcp 로 지정하겠습니다.

여기서 범위 설정으로, 시작 IP 주소로는 가장 처음 DHCP 서버에 연결된 클라이언트에게 줄 IP부터 끝인 10.0.0.200 까지를 순차적으로 배분합니다.

10.0.0.1 은 DHCP 서버의 IP주소이므로, 충돌이 나면 통신불능에 빠지니까 시작 IP주소를 사용 가능한 IP주소의 가장 처음 시작IP인

10.0.0.2 를 시작으로, 적당하게 10.0.0.200 까지로 저는 설정하겠습니다.

서브넷 마스크 프리픽스는 24로, 255.255.255.0 을 설정하겠습니다.

다 설정하셨다면 다음을 눌러줍시다.

위에서 설정한 IP주소 시작부터 끝까지의 범위중 배분을 하지않을 IP주소 범위를 정하는 곳 입니다.

여기서 만약에 시작 IP주소를 10.0.0.100, 끝 IP주소를 10.0.0.200 으로 지정하게된다면,

IP 배분이 10.0.0.100부터 10.0.0.200 은 안됩니다. 그만큼 이 기능은 유용하게 사용이 가능합니다.

저는 사용하지 않겠습니다만, 사용하실분을은 자율적으로 사용해주셔도 좋습니다.

IP주소 임대기간을 설정하는 곳 입니다.

DHCP에서의 임대란 무엇인지에 대해서는 네트워크 이론탭의 DHCP를 확인해주세요.

저는 기본값인 8일을 사용하겠습니다.

지금바로 DHCP 옵션을 구성해줍시다.

여기서는 기본 게이트웨이를 설정하게됩니다.

게이트웨이는 추후 네트워크 이론에서 자세히 설명하겠지만, 여기서 간단히 설명하자면 IP주소가 가장 첫번째로 통신을 시도하는 구간 이라고 생각하시면 됩니다.

여기서 게이트웨이가 10.0.0.1로 되어있다면, 해당 DHCP 서버에서 IP를 받은 PC는 기본 게이트웨이가 10.0.0.1 로 잡혀서 다른 네트워크와 통신하기 위해서는 첫번째로 통신을 시도하는 구간인 10.0.0.1을 통해서 지나가야 합니다.

이해하기 어렵겠지만, 추후 다시 설명하겠습니다. 일단 저는 기본 게이트웨이를 설정하지않겠습니다.

( DHCP 서버의 네트워크 주소와, 분배할 네트워크 주소가 똑같기 때문에 현재는 필요하지 않습니다. )

DNS 서버를 설정할 수 있는 곳 입니다.

DHCP를 통해 기본 DNS 주소를 설정할 수 있습니다.

우측 중하단에서 기본 DNS 서버로 지정하기 원하시는 IP 주소를 입력뒤에 오른쪽에 활성화되는 추가 버튼을 누르시면 추가가 됩니다.

현재 Windows Server에는 DNS 서버가 구축되어서, 자동적으로 10.0.0.1이 입력되었습니다. 저는 여기서 아무런 설정도 건들지않고 다음을 누르겠습니다.

WINS 서버 IP를 DHCP를 통해 부여하실 일이 있다면, 이 기능또한 위에 기본 DNS 주소 설정처럼 설정하시면 됩니다.

저는 아무런 설정을 하지않고 다음을 누르겠습니다.

지금 활성화를 하겠습니다. 그리고 뜨는 창에서는 마침을 눌러주세요.

정상적으로 범위가 등록되었는지 확인해줍시다.

이제 Windows 7 클라이언트로 이동하겠습니다.

네트워크 인터페이스 속성의 IPv4에서 IP 주소 설정부분을 모두 자동으로 체크해주고 확인을 눌러줍시다.

그리고 cmd에서 ipconfig /renew 명령어를 이용하여, IP주소를 새로 받아오고 IPv4 주소가 정상적으로 불러와진다면 DHCP 서버 구축을 정상적으로 완료하신겁니다.

이번 포스팅은 여기까지입니다. 감사합니다.

가장먼저 DNS(Domain Name Systems) 이란 ?

복잡한 IP 주소를 간단히 문자화 해주는 것 이라고 간단히 생각해두시면 됩니다.

예를들어,

https://www.naver.com 네이버 홈페이지 서버의 IP 주소는 125.209.222.141 입니다.

125.209.222.141 을 주소창에 치고 접속해도 네이버에 정상적으로 들어가지게됩니다.

평소에 네이버에 접속하기위해 http://125.209.222.141 이렇게 주소창에치고 들어가기에는 IP 주소를 외우기 힘들어져서 DNS 서버를 구축한뒤 사용하는 것 입니다.

그럼 이러한 DNS 서버를 구축해봅시다.

- 웹페이지는 구성하지 않을것이며, 단순히 IP 주소를 문자로 바꿔주는 DNS 서버를 구축합니다.

가장먼저 Windows Server 2016 에 로그인해주세요.

서버관리자에서 역할 및 기능 추가를 눌러줍시다.

다음

다음

다음

DNS 서버 누르면 뜨는 기능추가 클릭

체크확인뒤 다음

다음

다음

설치를 누르면 DNS 서버 도구 설치가 시작됩니다.

서버관리자 -> DNS 클릭

DNS -> WIN-XXXXXXXXXXX -> 정방햑 조회 영역 우클릭뒤 새 영역(Z) 클릭

다음

주 영역 A레코드를 만들기위해서 주 영역(P)를 체크후 다음 눌러줍시다.

다른 서버의 DNS 서버 데이터를 복사할 일 없기때문에 주 영역을 만들어줍시다.

저는 DNS 서버의 주소를 etssun.com 으로 지정하겠습니다.

www.test.com 이런 형식으로 앞 www (World Wide Web)은 붙이지 말아주세요. 레코드 만들때 수정할 수 있습니다.

작성하신뒤 다음을 눌러주세요.

다음 이름으로 새 파일 만들기(C)를 체크후 다음.

완전한 새 영역을 작성하므로 첫번째 것을 체크해야 합니다.

Active Directory 등 도메인에 연결, 가입 할때 DDNS 를 허용하는지 설정하는 탭 입니다.

지금은 DDNS를 설정하지 않으므로 동적 업데이트가 필요없으니 그대로 다음을 눌러줍시다.

DDNS 에 대해서는 네트워크 이론에서 설명하겠습니다.

완료되었으면 마침을 눌러줍시다.

정방햑 조회 영역에 자신이 추가한 영역이 추가되었습니다. 이제 우클릭뒤 새 호스트(A 또는 AAAA) 를 눌러줍시다.

server , 10.0.0.1

client , 10.0.0.2 

A레코드를 추가해줍ㅂ시다.

server.etssun.com 은 10.0.0.1 IP주소를 문자화 한 것이고,

client.etssun.com 은 10.0.0.2 IP주소를 문자화 한 것 입니다.

정상적으로 추가되었는지 확인해줍시다.

클라이언트 네트워크 인터페이스 IPv4 설정에서 기본 DNS 서버를 10.0.0.1 (서버) 로 지정되어있는지 확인해줍니다.

이제 실행에서 cmd 를 여시고, nslookup 명령을 입력한 뒤,

> etssun.com 을 치고 엔터를 누르셔서 정상적으로 DNS 서버를 받아오는지 확인하고,

server.etssun.com 과 client.etssun.com 을 타이핑한뒤, 정상적으로 IP 어드레스가 표시되는지 확인해줍시다.

이제 ping server.etssun.com 명령을 타이핑하시면

맨 위 Ping server,etssun.com [10.0.0.1] 32바이트 데이터 사용 : 이 뜨면서,

server.etssun.com 으로 핑을 보내면 10.0.0.1 로 변환해서 핑을 보내는지 확인을 해줍시다.

정상적으로 핑이 가는것이 확인되면, DNS 서버가 정상적으로 구축된 것 입니다.

이번 포스팅은 여기까지 입니다. 감사합니다.

마이크로소프트에서 제공하는 인터넷 정보 서비스

Internet Information Services, IIS

마이크로소프트에서 지원하는 윈도 서버들을 위한 네트워크와 인터넷을 기반으로한 서비스들이 모여있는 곳이다.

Linux Server 에는 웹서버로 apache가 존재한다면, Windows Server 에는 IIS가 존재한다고 말할 수 있다.

그리고 Linux Server 에는 proftpd, vsftpd, pureftp 등 FTP 서버 패키지가 있다면, Windows Server 에는 IIS가 존재한다고 말할 수 있다.

이렇게 IIS 는 윈도우 서버내에 있는 네트워크, 인터넷 서비스 모임이다.

IIS에서는 웹 인증과, HTTPS 인증서 자체서명 발행, 보안 모듈, 캐싱모듈 등 여러가지 모듈을 제공하고 있다.

하지만 오픈소스가 아닌만큼 제한성은 있지만, 고비용, 고성능의 서버에서는 확실한 안정성을 보여주고 있다.

하지만 Windows Server 에서 지원하는 만큼 IT업계에서의 점유율은 낮은 편이다.

APACHE가 1위로 독주를 하고있으며 유명 웹서버중에서는 IIS가 사실상 꼴찌 라고 말할 수 있다.

하지만 그만큼 안정성과 뛰어난 성능과 간편한 조작이 있으므로 Windows Server 2016으로 버전 업그레이드 되면서 재조명을 받고있는 추세이다.

지난 포스팅에서 가상머신에 Windows Server 2016 과 Windows 7 클라이언트를 설치하였습니다.

(클라이언트 : 우리가 서비스를 사용하는 이용자 라고 생각하시면 됩니다.)

지난 포스팅에서 Windows Server 2016 과 Windows 7 의 네트워크 인터페이스 설정을 VMnet10 으로 설정하였습니다.

하지만 그렇다고 서로 ping 을 주고받고 통신할 수 있는것은 아닙니다.

바로 IP 어드레스를 설정하지 않았습니다.

당연히 서로의 주소가 없는데 통신이 안되는것은 당연합니다.

그리고나서 추가적으로 설정해야 할 것이 있습니다.

윈도우에서는 기초적으로 서로 컴퓨터간의 직접적인 PING을 전송할 수 없게 ICMP 프로토콜을 방화벽에서 막아두었습니다.

PING 을 전송할 수 없게 만드는 ICMP 프로토콜또한 방화벽에서 해제 해 봅시다.

가장먼저 IP 어드레스를 설정해보겠습니다.

먼저 Windows Server 2016 에서 작업을 진행하겠습니다.

빠르고 간단하게 네트워크 설정으로 접근하는 키로 접근해 보도록 하겠습니다.

윈도우키 + r 키를 누르시면

위와같이 실행창이 뜨게되는데 ncpa.cpl 을 입력하시면,

네트워크 연결 창이 뜨게됩니다.

Ethernet0에 마우스를 갖다대고 우클릭뒤 속성을 눌러줍시다.

이제 여기서 인터넷 프로토콜 버전 4 (TCP/IPv4) 를 누르시고 밑에 속성을 눌러줍시다.

다음 IP 주소 사용 체크해주시고 저는 서버의 IP 주소를 10.0.0.1 로 설정하겠습니다. 서브넷마스크 또한 255.255.255.0 으로 하겠습니다.

기본 DNS 서버는 10.0.0.1 인 자신을 DNS 서버로 지정하겠습니다.

IP 어드레스 설정은 편하신대로 설정하되, 밑부분 강좌에서 저와 매우조금씩 달라질 수 있습니다. 크게 상관은 없습니다.

이제 윈도우 + r 키를 눌러 실행창을 띄우시고 cmd 를 입력해서 ipconfig 를 입력해주시고 아이피가 정상적으로 설정되어있는지 확인해주세요.

윈도우 7에서 IP 설정은 10.0.0.2 로 설정하고 255.255.255.0 서브넷 마스크를 설정하였습니다. DNS 서버는 WINDOWS SERVER 의 IP 어드레스로 잡았습니다.

ipconfig 를 실행했는데 이상한 IP 어드레스가 나온다면,

ipconfig /renew 명령어를 이용하시면 새로운 아이피 정보를 불러오게합니다.

다시 ipconfig 를 실행하시면,

정상적으로 아이피가 설정되었습니다.

이제 Windows 7 에서 Windows Server 2016 의 아이피 10.0.0.1로 ping 을 보내봅시다.

( ping 을 보내는 목적 : 서로간의 네트워크 통신이 잘 되고 있는지 확인하기 위함. )

음.. PING을 보내려 할시 요청시간이 만료되었다고 뜨는군요.

이 이유는 위에서 설명드렸다싶이, Windows 에서는 기본적으로 ping 패킷이 직접적으로 들어올 수 없게 방화벽 설정되어있습니다.

이 방화벽 설정을 풀어봅시다.

Windows Server 2016 에서 wf.msc 입력뒤 확인

좌측 인바운드 규칙을 우클릭하고 새 규칙을 눌러줍시다.

미리 정의됨 체크뒤 파일 및 프린터 공유를 선택하시고 다음을 눌러주세요.

파일 및 프린터 공유(에코 요청 - ICMPv6-In)

파일 및 프린터 공유(에코 요청 - ICMPv4-In)

두개를 체크뒤 다음을 눌러주세요.

연결 허용 누르신뒤 마침을 눌러주시면 정상적으로 규칙이 등록됩니다.

이제 Windows 7 cmd 에서 다시 ping 10.0.0.1 을 이용하여 Windows Server 2016 으로 핑을 전송해봅시다.

정상적으로 핑이 되는것을 확인할 수 있습니다.

Windows Server 2016 에서 Windows 7 으로 핑을 보내면 핑이 가지 않을텐데,

Windows 7 도 위와같은 방화벽 설정을 똑같이 해주시면 해결됩니다.

이번 포스팅은 여기까지 입니다. 감사합니다.

본 강좌는 기초적인 Vmware Workstation 에 대해 매우 간단한 수준의 지식 이상을 갖고있는 독자에게 권장되는 강좌입니다.

그리고 기초적인 Windows 설치 지식 이상을 갖고있는 독자에게 권장됩니다.

Windows Server 는 Microsoft 에서 제공하는 강력한 서버용 OS 입니다.

이제부터 모든 강좌는 Windows Server 2016 으로 진행할 예정이며, Windows Server 2016 은

https://imagine.microsoft.com/ko-kr/Catalog/Product/524

여기서 이미지 파일을 다운받으실 수 있습니다.

본 강좌를 진행할 때는 Vmware Workstation 14 이라는 가상머신에 Windows Server 2016 을 설치하고, 클라이언트로 Windows 7 x64 를 설치한뒤 강좌를 진행 하겠습니다.

Vmware Workstation 14 는 

https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation_pro/14_0

여기서 다운로드 뒤 설치가 가능합니다.

가상머신에 윈도우를 설치할 때 SSD 에 설치할 것을 강력히 권장합니다.

HDD에 설치시 운영체제가 매우 느립니다 ㅠㅠ

Windows 10 x64 이미지는 무료로 배포할 수 없고, 인터넷에서 토렌트를 통한 이미지파일 다운로드나, 직접 구매뒤 사용하셔야 합니다.

위에서 말씀 드렸다 싶이 Vmware Workstation 14 는 기본적으로 설치하고 윈도우 서버를 가상머신에 설치만 한다면 이 강좌는 쉽게 따라오실 수 있습니다.

강좌를 위한 셋팅을 진행해보도록 하겠습니다.

Windows Server 2016 을 우클릭 -> Settings 클릭

그다음 Network Adapter 탭에서 오른쪽에 Custom 체크후 VMnet10으로 맞춰주시고 우측 하단의 OK 를 눌러주세요.

위 처럼 VMnet10 으로 맞추는 것을 Windows 7 x64 (클라이언트) 에도 작업해줍니다.

VMnet10 을 두개의 가상 운영체제를 현실로 따지면 하나로 연결한겁니다.

현실의 컴퓨터로 따지면 케이블 하나로 두대의 컴퓨터를 직접 연결한것이 됩니다.

그러므로 Custom Network 설정 할 때 두대의 운영체제에 같은 Vmnet 을 지정해주어야 합니다.

이렇게 가상머신에 Windows Server 2016 과 Windows 7 x64 가 설치되었습니다.

우측 상단 인터넷 표시에 느낌표가 떠있다면 정상인겁니다. 인터넷망에 연결이 되어있지않아서 표시되는 오류입니다. 

이 강좌에서는 가상머신내에서 인터넷을 직접 사용할일은 없으며, 서로간의 데이터 통신만 정상적으로 작동되면 됩니다.

가장 기본적인 세팅을 이제 진행해보겠습니다.

키보드에서 윈도우키 + r 누르시면

실행창이 뜨는데 sysprep 을 치고 확인을 눌러줍시다.

sysprep 이라는 응용 프로그램이 보이실텐데, 실행하시고 일반화를 체크한 뒤, 종료 옵션에서는 시스템 종료를 선택하시고 확인을 눌러주세요.

밑에있는 윈도우 클라이언트도 같은 방법으로 일반화를 진행해주세요.

일반화를 하는 이유는

컴퓨터의 이름과 SID 를 새로 작성하기 위함입니다.

SID 가 모든 가상머신의 컴퓨터가 같다면 서버 구축 작업도중에 SID 관련 오류가 일어나는 경우가 있습니다.

윈도우 서버와 윈도우 클라이언트 가 좀 기다리다보면 종료될텐데 절대로 다시 키지마세요 !

종료된 상태에서 Windows Server 2016 을 우클릭 -> Manage -> Clone 을 눌러줍시다

다음만 계속 눌러주시고 마지막에 마침 -> Close 를 눌러주시면 위 스크린샷과 같이 앞에 이름 Clone 이 붙은채로 또 다른 가상운영체제가 생기게됩니다.

이 작업을 하는 이유는 Windows Server 2016 본체로 작업하다가 문제가 생기면 삭제하고 다시 설치해야하는 번거로움을 없애기 위해,

클론(본뜨는 것)을 하여 그 클론에서 작업하고 클론에 문제가 생기면 다시 본체에서 클론을 해서 설치과정을 건너뛸 수 있고 처음부터 다시 시작할 수 있게 됩니다.

이렇기 때문에 클론을 하는 것 입니다.

다시 말씀 드리지만, 일반화에서 시스템 종료로 체크하신 후 꺼진상태에서 클론을 진행해주세요 ! 절대로 다시 키면안됩니다.

이제 Clone 이 붙은 두 운영체제를 실행시켜주세요.

무슨일이 있더라도 Clone 이 안붙은 운영체제는 절대로 실행시키시면 안됩니다.

실행시키는 순간 SID 가 생성이 되면서 Clone을 한 의미가 없어지고 다시 sysprep 일반화를 진행하고 Clone 을 또 해야 하는 번거로움이 생길 수 있습니다.

운영체제를 가동시키면 새로 설정하는듯한 분위기를 내는 창이 뜨게되는데 이건 엄청 간단하므로 따로 설명은 하지않겠습니다.

여기까지 정상적으로 가동이 된다면 잘 따라와주신겁니다. 다음 포스팅부터는 네트워크를 설정하고 매우 기초적인 몇가지를 포스팅 할 것 입니다.

감사합니다