Cloudwiki

krsypark/윈도우서버실습_1학기기말


### **[1페이지: 서버 운영 필수 사항 및 하드디스크 관리]**



#### **1. 서버 운영을 위한 필수 사항 (4장)**

*   **폴더 공유 및 권한 설정**: 서버 내 폴더를 공유할 때 접근 제어를 위해 공유 권한을 설정해야 합니다.

    *   **Everyone 그룹**: 익명 사용자(Anonymous), 게스트(Guest)를 포함한 **모든 존재**를 의미하며, 보안상 취약할 수 있습니다.

    *   **Authenticated Users 그룹**: 유효한 아이디와 비밀번호로 **인증을 마친 사용자**만을 의미하며, 실무에서 보안을 위해 사용이 권장됩니다.

    *   **숨김 공유**: 공유 이름 뒤에 **'$'**를 붙이면 네트워크 브라우징 시 폴더가 나타나지 않으며, 절대 경로를 아는 사용자만 접근 가능합니다.

*   **Server Core 운영**: Windows Server의 핵심 기능만 설치된 버전으로, GUI가 제공되지 않고 **명령어(CLI)로만 관리**합니다.

    *   **장점**: 불필요한 기능 제거로 **서비스 성능 향상** 및 공격 표면 감소로 인한 **보안 강화**가 특징입니다.

    *   **단점**: 모든 설정을 명령어 수준에서 처리해야 하므로 관리가 불편할 수 있습니다.

*   **Windows PowerShell**: Unix의 셸과 유사한 기능을 제공하며, 스크립트를 통해 일관된 재사용이 가능합니다.

    *   **특징**: 대소문자를 구별하지 않으며, **Tab 자동 완성 기능**을 지원합니다.

    *   **Cmdlet**: 파워쉘의 기본 명령어로 **'동사-명사'** 형식(예: `Get-Help`)으로 구성됩니다.



#### **2. 하드디스크 관리와 파티션 (5장)**

*   **가상 머신 하드디스크 장치 유형**:

    *   **SATA**: 주로 PC용으로 사용되며, 가상 환경에서 슬롯당 30개, 총 120개까지 장착 가능합니다.

    *   **SCSI**: 서버용으로 주로 사용되며, 슬롯당 16개(7번 예약 제외 15개) 장착 가능합니다.

    *   **NVMe**: PCI Express 연결 방식의 최신 표준으로, SATA(600MB/s)보다 훨씬 빠른 속도(4GB/s)를 제공합니다.

*   **파티션 형식 (MBR vs GPT)**:

    *   **MBR (Master Boot Record)**: 최대 **2.2TB**까지만 인식하며, 주 파티션을 4개까지 생성할 수 있습니다.

    *   **GPT (GUID Partition Table)**: 최대 **9.4ZB**까지 인식 가능하며, 주 파티션을 128개까지 생성할 수 있습니다.

*   **Windows 파일 시스템 종류**:

    *   **FAT32**: 호환성이 좋으나 최대 파일 크기가 **4GB**로 제한됩니다.

    *   **NTFS**: 보안, 압축, 쿼터 기능을 제공하며 최대 16TB 파일 크기를 지원하는 표준 방식입니다.

    *   **ReFS**: 데이터 오류를 **자동 확인 및 수정**하는 고가용성 파일 시스템입니다.

    *   **exFAT**: 플래시 메모리용으로 파일 크기 제한이 거의 없습니다.



---



### **[2페이지: RAID 구성 및 원격 접속/웹 서비스]**



#### **3. RAID (Redundant Array of Independent Disks) 개념 및 종류 (5장)**

*   **RAID 정의**: 여러 개의 저가형 디스크를 묶어 **하나의 대용량 논리 디스크**처럼 사용하며 신뢰성과 성능을 높이는 기술입니다.

*   **소프트웨어 RAID 레벨별 특징**:

    *   **단순 볼륨**: 디스크 1개 사용, 공간 효율 100%, 결함 허용 없음.

    *   **스팬 볼륨(Linear RAID)**: 2개 이상 디스크를 순차적으로 연결하며, 공간 효율은 100%이나 하나만 고장 나도 데이터가 손실됩니다.

    *   **스트라이프 볼륨(RAID 0)**: 데이터를 여러 디스크에 **동시 분산 저장**하여 속도가 가장 빠르나, 결함 허용 기능이 없습니다.

    *   **미러 볼륨(RAID 1)**: 똑같은 데이터를 두 디스크에 동시 저장(복제)하여 **결함 허용(안전성)**이 뛰어나지만 비용이 2배로 듭니다.

    *   **RAID 5**: **패리티(Parity) 정보**를 사용하여 안전성과 공간 효율을 모두 잡은 방식입니다. 최소 3개의 디스크가 필요하며, 디스크 한 개가 고장 나더라도 데이터를 복구할 수 있습니다.



#### **4. 원격 접속 서버 구축 (7장)**

*   **원격 접속 서비스 비교**:

    *   **Telnet**: 텍스트 모드 전송 방식으로 보안에 취약하여 최신 서버(2016 이상)에서는 기본 제거되었습니다.

    *   **SSH (OpenSSH)**: Telnet과 용도는 같으나 **데이터 전송 시 패킷을 암호화**하여 보안이 매우 강력합니다.

    *   **원격 데스크톱 (RDP)**: Windows 표준 그래픽 모드 원격 접속 방식입니다.

    *   **VNC**: 오픈 소스 그래픽 접속 방식이지만, 텍스트 방식인 SSH/Telnet에 비해 속도가 느립니다.



#### **5. 웹, FTP, DNS 서버 (9-10장)**

*   **웹 서버 (IIS)**: 인터넷 정보 서비스(IIS) 관리 도구를 통해 웹 사이트를 관리하며, 기본 포트는 **80**번을 사용합니다.

    *   **기본 페이지**: 사용자가 주소만 입력했을 때 처음 보여줄 파일(index.html 등)을 설정합니다.

*   **FTP 서버**: 파일 전송 전용 서버로, 제어 연결(명령 신호)은 **21번 포트**, 데이터 연결은 **20번 포트**를 사용합니다.

    *   **권한 설정**: 익명 접근 허용 여부 및 읽기/쓰기 권한을 별도로 부여할 수 있습니다.

*   **DNS (Domain Name System)**: 호환되는 도메인 이름을 숫자로 된 **IP 주소로 변환**해 주는 시스템입니다.

    *   **통신 포트**: 기본적으로 **53번 포트**를 사용합니다.

*   **주요 서비스별 기본 포트 요약**:

    *   **Web**: 80 / **SSH**: 22 / **FTP**: 21, 20 / **DNS**: 53.