Windows Server 2008 서버 관리 및 프로세스, 서비스, 이벤트 모니터링

Windows Server 2008 서버 관리 및 프로세스, 서비스, 이벤트 모니터링

07 정창환
Window Server 2008 책을 참고 했습니다 

Chapter Windows Server 2008 서버관리

공부할 개요

서버와 같은 자원들을 관리하고,

*서버 설정 및 구성 관리하기

*서버로의 사용자 세션 및 연결 관리하기

*파일, 디렉터리, 공유 관리하기

*관리 경고 설정하기

*응용 프로그램과 네트워크 서비스 관리하기

*하드웨어 장치 구성하기

 

1. 초기 구성 작업 수행

서버에 대한 빠른 설정을 도와주는 콘솔.

로그온 때마다 이 콘솔이 뜨게 되는데 콘솔을 띄우기 싫다면,

[로그온 시 이 창을 표시 안 함] 옵션을 클릭하면 된다. 이 콘솔을 다시 실행하고 싶다면 시작후 검색란에 'oobe'를 입력하면 뜨게 된다.

 

★ 표준 시간대 설정

서버의 시간대를 구성하고 날짜와 시간을 변경 할 수 있다.

★ 네트워킹 구성

[네트워크 연결] 콘솔을 표시. 작업하고자 하는 연결을 더블클릭하고 IPv4, IPv6을 구성할 수 있다.

★ 컴퓨터 이름 및 도메인 제공

[시스템 속성] 대화상자를 [컴퓨터 이름] 탭이 선택된 상태로 표시한다. [변경]버튼을 클릭하여 컴퓨터 이름이나 도메인 정보를 변경 할 수 있다. 기본적으로 컴퓨터이름은 임의대로 정해지며,

기본그룹은 WORKGROUP이라는 워크그룹에 속하게 된다.

★ 자동 업데이트 및 피드백 사용

보통 서버는 자동업데이트가 구성되지 않고 자동 피드백은 제공 하도록 구성되어 있다. 이는 Windows 오류 보고기능을 통해 Microsoft사에 보고 된다는 의미이다.

★ 업데이트 다운로드 및 설치

[제어판]의 [Window Update]유틸리티를 표시한다. 이 유틸리티를 이용해 자동 업데이트를 활성화 하거나 업데이트를 확인 할 수 있다.

★ 역할 추가

역할 추가 마법사를 시작한다. 서버상에 역할을 설치하기 위해 사용할 수 있으며 기본적으로는 서버는 구성된 역할이 없는 상태이다.

★ 기능 추가

기능 추가 마법사를 시작한다.

★ 원격 데스크탑 사용

원격 데스크탑 옵션을 구성할 수 있다.

★ Windows 방화벽 구성

2. 서버 관리

[서버 관리자]콘솔은 핵심적인 시스템 관리 작업을 위해 있는 콘솔. 왼쪽에 있는 주요한 노드들은 5개로 나누어져 있다

 

 

▶ 역할

서버상에 설치된 역할의 상태정보에 대한 개요를 제공. 해당 역할의 상세한 상태 정보를 확인 할 수 잇다.

▶ 기능

서버상에 설치된 기능의 상태정보에 대한 개요를 제공

▶ 진단

서비스, 장치를 관리하고, 성능을 모니터링하며, 이벤트를 확인하는 것과 같은 일반적인 관리 작업용 도구로의 접근을 제공

▶ 구성

일반적인 구성 도구에 대한 접근을 제공

▶ 저장소

드라이브 관리도구에 대한 접근 제공

노란부분은 상세 정보 표시영역이다.

▶ 시스템 속성변경, 네트워크 연결보기, 원격데스크탑 구성 등을 제공한다.

▶ IE ESC(보안강화구성) 구성?

Internet Exproler 의 보안 강화 구성을 활성화 하거나 비활성화 하는 옵션이다. 이 옵션으로 관리자 또는 사용자에 대해 IE ESC의 기능을 켜거나 끌 수 있다. 잠재적인 공격으로부터 서버를 보호하기 위한 보안 기능이다.

▶ CEIP구성?

Customer Experience Improvement Program으로 Microsoft사가 서버사용정보를 수집할 수 있도록 허용하게 된다.

 

3. 시스템 속성관리

[시스템]콘솔을 이용하려면 [제어판]의 시스템 항목을 더블클릭한다.

이 관리창에서 윈도우버전, 시스템, 컴퓨터 이름, 워크그룹 설정, 윈도우 활성화(정품인증)을 한다.

 

* 컴퓨터 이름 탭

네트워크 상 컴퓨터의 식별정보를 확인하고 변경 할 수 있다. 전체 컴퓨터 이름은 컴퓨터의 DNS이름이자, AD계층 구조상에서 컴퓨터의 위치를 식별해 주는 정보이기도 하다.

 

* 고급탭

Window의 많은 핵심적인 기능들을 제어 할 수 있는 곳.

 

Window성능 설정하기

Window server 2008는 그래픽적으로 강화된 부분이 많아 시각적인 효과가 많이 향상되었는데, 이를 이 탭에서 설정할 수 있다.

시각효과설정하기

[시스템속성] – [고급] – [설정] – [성능옵션]

+ Aero Peek : Super Bar 즉, 시작 프로그래밍 바에서 예를 들어 인터넷 익플로어 창에 마우스를 대고 있으면, 창들이 여러 개 뜨는 것과 같이 여러 기능이 많은 바.

응용프로그램 성능 설정하기

프로세서의 스케줄링과 캐싱 옵션에 관련 된 것이다. 프로세서 스케줄링은 대화식으로 실행하는 응용프로그램에 대한 응답성(응답반응의 속도)를 결정한다.

[시스템속성] – [고급] – [설정] – [성능옵션] - [고급]

 

프로세서 사용계획에 있는

"프로그램" 이 옵션을 선택하면 지금 활성화된 응용프로그램에게 최상의 응답 시간을 제공하고, 가용한 자원에 대한 사용 배분을 최대한 제공한다.

"백그라운드 서비스" 이 옵션을 선택하면 현재 활성화된 응용프로그램보다는 백그라운드 응용프로그램에게 보다 나은 응답시간을 제공한다. 일반적으로 서버로 작동하는 컴퓨터에서 이를 사용.

가상메모리 구성하기

가상메모리를 이용하여 시스템상의 가용한 RAM양을 디스크 공간으로 확장 할 수 있다. 페이징이라는 기법으로 RAM을 디스크에 쓰게 된다. 페이징을 통해 RAM의 일부영역은 페이징 파일 형태로 디스크에 쓰여지게 되고, 이 디스크상의 페이징파일은 필요할 때마다 물리적인 RAM을 대신하여 읽혀지게 된다.

+ 물리적인 RAM공간이 부족하여 운영체제는 부족한 공간을 페이징 파일내에 확보한후 사용한다. 그렇다고 무조건 RAM이 커지는 것이 아니라 물리적 RAM보다는 느리기 때문에, 성능저하가 발생

 

수동으로 설정하는 방법은 [고급]-[변경]

-드라이브와 페이징 파일크기: 시스템상에 가상 메모리가 어떻게 구성되어 있는지 보여준다. 각 볼륨과 구성된 페이징파일의 목록을 보여준다.

-드라이브 당 페이지 파일 크기

-모든 드라이브의 총 페이징 파일크기

데이터실행방지 구성하기는 DEP:Data Execution Prevention 은 메모리 보호 기술이다. 프로세서가 응용프로그램이 사용하는 메모리 영역 중에서 명시적ㄱ인 실행 가능 코드를 포함하고 있지 않는 모든 메모리 영역(위치)를 "실행 가능하지 않는" 영역으로 표시하도록 하는 기술이다. 그러므로

"실행가능하지않는"영역에서 코드가 실행되면 그 실행을 처리하지 않는다.

+ "DEP(Data Execution Protection 데이터 실행 방지 기능)"란,
악성적인 프로그램이 커널 모드의 보호된 메모리에서 코드를 실행하면 중지 오류를 발생시켜 다음과 같은 메세지를 사용자에께 알려 시스템을 보호 해 주는 데이터 실행 방지 보안 검사 기능이다.
Internet explorer의 작동이 중지되었습니다"
"사용자의 컴퓨터를 안전하게 보호할수 있도록 데이터실행 방지(DEP)를 통해 XXX가 닫혔습니다"
하지만 엄격한 DEP정책 방어로 오히려 시스템 운영에 불편이 있다면  DEP정책을 수정 할 필요가 있다. 이 문제를 해결하려면 policy_level (DEP 정책 정의)를 다음 설명과 같이 허용 또는 사용안함으로 설정하여 문제를 해결 할 수 있다.

 

시스템 및 사용자 환경 변수 구성하기

파일이 위치한 경로나 로그온할 도메인 컨트롤러의 호스트 이름과 같이 중요한 문자열 정보를 저장한 후 나중에 "다시"사용하기 위해 환경 변수를 사용한다. 이를 시스템환경변수 라고 부른다.

접근경로는 [시스템 속성] –[고급] –[환경변수]버튼 클릭

 

시작 및 복구

시스템 오류 부분을 살펴보면,

이를 사용하여, 치명적인 오류(STOP 오류라고도 한다)가 발생 했을 때 어떠한 조치를 취할지를 제어할 수 있다.

- 시스템로그에 이벤트기록(W) : 이벤트 뷰어를 통해 볼수있도록 시스템 로그에 기록된다.

- 자동으로 다시 시작 : 치명적인 오류가 발생하면 자동으로 다시 시작하도록 한다.

- 디버깅 정보쓰기 :

→ 없음 : 디버그 정보를 작성하지 않도록 설정한다.

→ 작은 메모리 덤프 : 오류가 발생한 물리적 메모리의 세그먼트를 덤프한다. 64kb

→ 커널 메모리 덤프 : Window 커널이 사용하던 물리적 메모리 영역이 덤프된다.

→ 전체 메모리 덤프 : 실패했을 때 당시의 모든 물리적 메모리를 덤프하는 옵션

 

:::덤프:::

덤프란 프로그램의 오류 수정이나 데이터의 검사, 백업 등을 하기 위해 내용전체 or 일부를 추출하는 것이라는 IT용어

 

덤프 파일이 저장될 위치를 정해야 한다 ( 덤프파일 )

 

Chapter 프로세스, 서비스, 이벤트 모니터링

 

-작업관리자

Ctrl + Shift + Esc 키를 누른다.

Ctrl + Alt + Del 키를 [작업 관리자] 버튼을 클릭한다.

명령 프롬프트 taskmgr을 실행한다.

작업 표시줄에서 마우스 오른쪽 버튼을 클릭하고 단축 메뉴상의 "작업 관리자"를 선택한다.

 

-응용프로그램 관리하기

응용프로그램을 선택하고 [작업 끝내기]를 클릭하면 응용프로그램이 중단된다.

[전환]을 클릭하면 해당프로그램이 선택되고 활성화된다.

[새 작업] 버튼을 클릭하여 새로운 프로그램을 실행한다.

 

-프로세스 관리하기

이미지 이름 : 실행 파일의 이름

사용자 이름 : 프로세스를 실행하는 사용자 이름

CPU : 프로세스의 CPU 사용량

메모리 사용량 : 프로세스가 현재 사용하고 있는 메모리의 양

설명 : 프로세스에 대한 설명

 

-시스템 서비스보기

해당 서비스가 어떠한 계정하에서 혹은 어떠한 서비스 호스트에서 실행되고 있는지 추가적인 정보를 제공해 준다.

 

-시스템 성능보기와 관리하기

작업 관리자의 [성능]탭은 CPU 및 메모리 사용량에 대한 개요를 제공.

 

-그래프 표시 사용자 지정하기와 그래프 정보 업데이트

업데이트 속도 : 그래프 갱신속도를 변경할 수 있으며, 멈출 수도있다.

CPU 사용현황 : CPU가 표시되는 방식을 지정 할 수 있다. 여러 CPU를 하나의 그래프 혹은 그 반대로도 할 수 있다.

커널 시간표시 : 운영 체제 커널에 의해 사용되는 CPU 시간의 양을 볼 수 있다. 커널의 사용량을 추적하는 것으로

 

-원격 사용자 세션 관리하기 및 관리하기

터미널 서비스' 나 원격데스크탑' 을이용한다. 이 작업을 수행하기 위해서는 작업관리자를 실행하고 사용자 탭을 선택한다. 이를 선택하게 되면, 연결되어있는 사용자 이름, 세션I, 상태 등을 표시한다. 로컬 세션에 로그온 한 사람은 Console로 표시되며, 로컬이 아닌 사용자들은 그에 해당하는 연결 유형과 프로토콜로서 RDP 를 이용해 연결했다는 뜻입니다.

 

- 연결/ 연결 끊기/ 원격제어세션 종료 / 메시지 보내기/ 등의 옵션

 

 

 

시스템 서비스 관리

 

[서버관리자]의 [서비스]항목을 선택 / 구성 클릭 후 서비스 항목 클릭

 

중단 / 시작은 오른쪽으로 서비스를 클릭해서 (시작, 중지, 일시정지)가능

 

서비스 로그온 구성하기 서비스 노드를 선택 -> 속성을 선택 -> 로그온 탭을 선택 / 특정 사용자 계정을 이용하여 사용자 계정과 암호를 입력한다.

 

서버 성능 및 활동 감시

왜 서버 모니터링하는 것은 성능 문제를 해결하는 것이다. 예를 들어 사용자 들이 서버 연결에 어려움을 겪고 있다면, 이를 해결하기 위해서 모니터링을 해야한다. 또 다른 이유는 서버 성능을 개선시키기 위해서이다. 디스크의 성능과 CPU 사용을 줄이고, 네트워크 트래픽 부하를 줄임으로서 서버성능을 개선시킬수 있다.

 

▶ 모니터링 준비하기

서버를 모니터링 하기전에 우선 서버에 대한 기준 성능 매트릭을 수립해야 한다. 이 것이 무엇이냐면 다양한 부하 조건하에서 여러 번 서버 성능을 측정하고 이 성능이 서버를 돌릴 때 성능과 비교하여 파악 할 수 있다.

1. 목표를 달성하기 위해 어느 서버 이벤트를 모니터링할 것인지를 결정한다.

2. 수집될 정보의 양을 줄이기 위해 필터를 설정한다.

3. 자원 사용을 지켜보기 위해 성능 카운터를 구성한다.

4. 이벤트 데이터를 로깅하여 분석할 수 있도록 준비한다.

5. "성능 모니터"로 이벤트 데이터를 분석한다.

 

안정성 및 성능 모니터 사용하기

이 콘솔은 성능 튜닝을 위한 도구이다.

CPU 사용량 : CPU 사용량의 현재와 최대 사용률을 보여준다. 현재 실행중인 실행 파일 목록의 이름, 프로세스 Id, 설명 스레드 수 등을 표시한다.

 

리소스 모니터를 열면 디스크, 네트워크, 메모리 등의 사용량 또한 알 수 있다.

 

- 이 모니터 부분은 스터디 시 실제로 보여드리면서 설명 드리겠습니다.

- 성능 로깅을 하기 위해서는 최소하 도메인이나 로컬 컴퓨터의 performance Monitor Users Group 멤버 여야 한다. 그리고 성능 로깅을 수행 할 때 성능 로그를 가지고 작업하려면 최소한 도메인이나 로컬컴퓨터의 performance Logs users Group 이여야 한다.

 

 

 

윈도우 Server 2008에 대한 자료를 인터넷에서 찾다가 전체적인느낌이나 분석을 잘해 놓은글이 있어서 하이퍼 링크 해놓습니다~

http://riggedplace.tistory.com/134