SHBLITZ.NET

첨부된 OEM키와 ASUS 바이오스 에뮬레이션 파일을 기존 이미지에 통합 후 설치하시면 별도 인증과정없이 설치 후 재부팅 후 바로 인증된 서버2008스탠다드 x86버젼을 사용하실 수 있습니다. 압축해제 하시면 pid.txt (OEM라이센스 시디키)와 $OEM$폴더(ASUS 바이오스 에뮬레이션)가 있는데 둘 다 서버 2008 원본 DVD 이미지 안에 SOURCES 폴더에 복사해 넣으신 후 사용하시면됩니다.
이미지 수정프로그램(UltraISO 등,)으로 서버2008DVD원본이미지를 재작성하시면 됩니다.
OEM키는 어느회사냐가 아니고 어떤 제품을 사용하는가에 있으니 어떤PC든 정품인증 될 것입니다.
단, 적용 못하시는분이 있을 수 있습니다. 이와 관련한 질문에 대해서는 답변해 드릴 수 없으니 참고하세요!!^^;

※ SERVER2008_KO_MSDN_ORIGINAL-aug2008, MSDN오리지날버젼에 수정하셔야 됩니다. 아래 파일정보입니다.
    ko_windows_server_2008_datacenter_enterprise_standard_x86_dvd_x14-26774.iso - 1.85GB
    MD5 : 109BBFABF5FB50D1CA8BC6ACDE6B2E5D


ko_windows_server_2008_datacenter_enterprise_standard_x86_dvd_x14-26774.iso 에 OEM키와 라이센스 XRM-MS 파일을 통합 후 설치화면입니다. 유출된 키가 x86 Standard 이므로 스탠다드 32비트만 설치 하실 수 있습니다.



설치 후 시스템 등록정보를 보시면 OEM으로 정품인증된걸 보실 수 있습니다.^^

출처 : 진상앙마™
----

저도 위 내용처럼 OEM DVD를 만들어서 설치를 한 후 정식인증이 되는것을 확인했습니다.
크랙을 찾아 헤메지 않아도 된다는것에 아주 만족합니다.
저는 아직 32비트 컴퓨터를 사용하기때문에 문제가 없지만 64비트 컴퓨터를 사용하시는 분은 아쉽지만 이 방법으로 사용이 불가능합니다.

윈도우즈 XP/2003/Vista는 기본적으로 무선 인터넷을 사용할 수 있도록 설정이 되어있습니다.
그러나 윈도우즈 2008은 무선 인터넷을 사용하기 위해서는 기능을 추가를 해줘야 합니다.
이 내용을 몰라 무선 인터넷을 사용할 수 없는 분이 많이 있는걸로 알고 있습니다.
그러면 아래와 같이 윈도우즈 2008에서 무선 인터넷을 설정하는 방법을 알아보도록 하겠습니다.

우선 [빠른 실행] 도구모음에 있는 [서버 관리자]나 [관리 도구]에 있는 [서버 관리자]를 실행 시킵니다.
서버 관리자의 3번째 박스에 보면 [기능 요약] 부분이 있습니다. [기능 추가]를 선택합니다.

[기능 추가 마법사]창이 뜨면 아래와 같이 [무선 LAN 서비스]를 찾아 선택을 하고 [다음]을 눌러 설치를 진행합니다.



이젠 모든 설정이 끝났습니다. 이전 윈도우즈에서 사용하던 방법으로 다시 무선 인터넷을 사용하시면 됩니다.
아주 간단합니다^^

윈도우즈 2008을 쓰면서 그동안 실버라이트 설치를 미뤄오다가 드디어 설치를 해보았습니다.
그런데 이게 왠일!!~~ 윈도우즈 2003에서 바로 설치가 되던게 설치가 안되고 계속 실패를 하는것입니다.
저만 그런건지는 모르지만 윈2008 쓰면서 저와 같이 설치가 안되시는 분이 있다면 도움이 조금이라도 될까해서 작성해 봅니다.

1. Windows Server 2008에 Silverlight 2 Beta2 Runtime 설치하기

환경
- Windows Server 2008 Standard [버전 6.0 (빌드 6001:Service Pack 1)]

일단 Silverlight 2 Beta2 Runtime을 다운로드 합니다.
다운이 완료되었으면 [제어판] - [시스템] - [고급 시스템 설정] - [고급] 탭 - 성능에 [설정] - [데이터 실행 방지(DEP)] 로 이동을 합니다. [추가] 버튼을 클릭하면 다운로드한 런타임 파일을 선택합니다.



추가를 했다면 탐색기에서 런타임 파일을 실행하여 설치를 합니다. 설치가 아주 잘 될것입니다.


2. Visual Studio 2008에 Silverlight 2 Beta2 Tools 설치하기

환경
- Windows Server 2008 Standard [버전 6.0 (빌드 6001:Service Pack 1)]
- Visual Studio 2008 한글판 [버전 9.0.21022.8 RTM]

다운로드
- Visual Studio 2008용 Microsoft Silverlight Tools 베타 2

요놈도 참 당황스러웠습니다. 런타임을 어케 어케 설치했더니만 비주얼 스튜디오에 툴이 설치가 안되는것입니다. 그래서 설치시 압축이 해제되는 폴더 (해당 드라이브의 루트에 보면 이상한 폴더명으로 생깁니다.) 를 삭제되기 전에 다른 폴더에 복사를 해두었습니다. 그래서 이것저것 해보았습니다. 한참 쇼하면서 해맸죠!!



위에 리스트를 보다보니 개발자용 런타임(Silverlight.2.0_Developer.exe)이 존재를 하더군요!! 그래서 설치를 할려고 했더니 이미 설치되어있다고 안되더군요!! 그래서 프로그램 삭제에서 기존 런타임을 제거 했습니다.

그런후 다시 설치를 해보았습니다. 아주 설치가 잘 되더군요!! 허허.. 이런 이유같지 않은 이유로 설치가 되지 않았다니!! 제가 참으로 한심하더군요!! ㅎㅎ.. 만약 그래도 설치가 안되면 저처럼 압축을 해제된 상태에서 SPInstaller.exe 이 파일을 실행시켜 설치해 보세요!!

아참!! 이것 저것 해보다가 VS90-KB951457.msp 를 먼저 설치를 해보았습니다. 만약 그래도 설치가 안되시는 분은 이 파일을 먼저 설치해 보세요!!

이상입니다. 저처럼 해매지 말고 한번에 설치를 하시기 바랍니다^^

작성자 : 상현넘™ [SHBLITZ.NET]

Windows Server 2008 관련 자격인증 정보입니다.
아래 링크로 이동하여 자세한 정보를 확인할 수 있습니다.

MCTS : Windows Server 2008
- 시험 : 70-640, 70-642, 70-643

MCITP : Server Administrator
- 시험 : 70-640, 70-642, 70-646

MCITP : Enterprise Administrator
- 70-640, 70-642, 70-643, (70-620 or 70-624), 70-647


시험 정보

Exam 70-640 TS: Windows Server 2008 Active Directory, Configuring

Exam 70-642 TS: Windows Server 2008 Network Infrastructure, Configuring

Exam 70-643 TS: Windows Server 2008 Applications Infrastructure, Configuring

Exam 70-646 PRO: Windows Server 2008, Server Administrator

Exam 70-647 PRO: Windows Server 2008, Enterprise Administrator

안녕하세요!! 오늘도 어제에 이어서 Windows Server 2008 강좌입니다!! 이번 강좌는 TechNet Magazine 2008년 3월호에 실린 Windows Server 2008에서 SCW 사용이란 내용의 강좌입니다.

Windows Server 2008에서 SCW 사용
Jesper M. Johansson

이 문서는 Windows Server 2008 시험판 버전을 기준으로 작성되었습니다. 이 문서에 수록된 모든 정보는 변경될 수 있습니다.

2005년에 Microsoft에서는 Windows Server 2003 SP1을 발표했습니다. 이 서비스 팩에서는 최초의 Windows용 역할 기반 보안 관리 도구인 SCW(보안 구성 마법사)를 소개했습니다. Microsoft에서는 SCW를 최초이자 최고의 보안 취약점 감소 도구로 설계했습니다. 이 도구의 목적은 사용자가 컴퓨터를 통해 실제로 수행한 작업을 분석하여 필요한 해당 역할을 지원하도록 자동으로 컴퓨터를 구성할 뿐만 아니라 사용되지 않는 역할과 서비스는 비활성화하는 것입니다.

SCW는 Windows Server® 2008에서도 제공되지만 새 역할과 새로운 Windows® 방화벽과의 통합을 통해 업데이트되었습니다. 하지만 이전보다 더욱 향상된 고급 관리 기능을 제공합니다.

Windows Server 2008에는 새로운 역할 기반 서버 관리자 도구 및 이와 유사한 역할 추가 및 기능 추가 마법사가 포함되어 있습니다. Windows Server 2008에서는 이전 방식의 Windows 구성 요소 추가/제거 제어판을 통해 개별 구성 요소를 추가하는 대신 역할 관리 도구를 사용하여 서버를 구성합니다. Byron Hynes는 이번 호 TechNet Magazine의 기사 "서버 관리자를 사용하여 역할 구성"에서 이 도구에 대해 설명합니다.

역할 추가 및 기능 추가 마법사는 사용자가 선택한 역할을 지원할 수 있는 적합한 구성 요소로 서버를 구성하도록 설계되었습니다. 또한 이러한 역할이 올바르게 작동할 수 있도록 기본 제공 방화벽도 구성합니다. 그렇다면 SCW가 왜 여전히 필요한지에 대한 궁금증이 생길 수 있습니다. 사실 많은 수의 관리자에게 SCW는 더 이상 필요하지 않습니다. 하지만 SCW가 매우 유용한 도구가 될 수 있는 두 가지 사용자 그룹이 있습니다. 첫 번째 그룹은 보안에 매우 엄격한 사람들입니다. 이러한 사람들은 SCW가 보안을 한 차원 높은 수준으로 끌어올린다고 평가합니다.

역할 추가 및 기능 추가 마법사는 관리자가 원하는 역할과 기능을 안전하게 지원하도록 기본 서버를 구성하는 도구로 생각할 수 있습니다. 반면에 SCW는 관리자가 원하는 역할과 기능만 지원하도록 서버를 구성하는 도구입니다. 또한 SCW에는 서버가 구성되는 방식을 더 자세히 이해하도록 돕는 교육적 효과도 있습니다. 따라서 필자는 역할 및 기능을 통해 서버를 구성한 이후에 SCW를 실행할 것을 강력히 권장합니다.

두 번째 그룹은 다양한 구성 요소 간의 관계를 이해하고자 하는 사용자들입니다. SCW는 역할, 기능, 서비스 및 네트워크 포트 사이의 관계를 문서화하는 XML 파일 집합과 함께 제공됩니다. 다양한 구성 요소에 무엇이 필요한지 파악하는 데 관심이 있다면 SCW는 매우 유용한 도구입니다.

이 칼럼에서는 SCW가 작동하는 방식과 SCW를 사용하여 서버를 보호하는 방법을 설명합니다. 또한 SCW와 서버 관리자 도구를 비교합니다. 이 칼럼은 필자의 책 Windows Server 2008 Security Resource Kit(Microsoft Press®, 2008)를 각색한 것입니다.

보안 구성 마법사 개요
우선 Windows Server 2008의 보안 취약점에 대한 몇 가지 통계를 소개하겠습니다. 사용자가 선택한 역할과 기능을 추가하여 서버를 구성하기 전에도 상당히 많은 수의 서비스가 사용되고 있습니다. 기본적으로 Windows Server 2008에는 105개의 서비스가 있으며, 그 중 42개는 자동 시작으로, 55개는 수동 시작으로, 8개는 사용 안 함으로 설정되어 있습니다. 이와 반대로 Windows Server 2003 R2 SP2를 새로 설치하면 기본적으로 86개의 서비스가 설치되는데, 이 중에서 34개가 자동 시작, 32개가 요청 시 시작, 20개가 사용 안 함으로 설정됩니다.

역할 의미가 사용되고 지원되는 기본 역할의 수가 줄었지만 Windows Server 2008에는 여전히 많은 서비스가 사용되며 서버 보안을 강화하기 위한 추가적인 작업이 필요합니다. SCW는 특정 서버에 적합한 사용자 지정 보안 구성을 만드는 과정에 도움이 됩니다.

SCW는 서버 보안 강화를 위해 기존 도구와는 전혀 다른 방법을 사용합니다. 역할 의미를 사용하여 시스템이 해당 역할만 지원하고 다른 역할은 거의 지원하지 않도록 구성합니다. SCW는 역할 추가 및 기능 추가 마법사처럼 방화벽 구성을 지원하는 동시에 불필요한 서비스를 사용하지 않도록 설정하고 몇 가지 추가적인 보안 설정도 구성합니다. 마지막으로 역할 추가 및 기능 추가 마법사는 Windows에 기본으로 제공되는 역할만 설치하고 구성할 수 있는 반면에 SCW는 확장이 가능합니다. 개발자나 관리자는 사용자 지정 역할 또는 기능 구성 파일을 작성하고 SCW를 사용하여 모든 제품을 구성할 수 있습니다.

SCW는 서버에 필요한 모든 역할과 기능을 설치한 후에 사용하도록 설계되었습니다. 서버에 타사 응용 프로그램도 있는 경우에는 SCW를 실행하기 전에 해당 응용 프로그램도 설치해야 합니다.

필자는 작동 방식을 설명하기 위해 세 가지 역할(응용 프로그램 서버, DNS 서버 및 웹 서버)과 두 가지 기능(Microsoft® .NET Framework 3.0 기능 및 Windows Process Activation Service)으로 서버를 구성했습니다. 논리적인 역할 및 기능 집합은 아니지만 이 칼럼에서 설명하는 내용에는 적합한 예가 됩니다.

SCW를 시작하려면 관리 도구 메뉴에서 실행합니다. 그러면 그림 1과 같은 대화 상자가 표시됩니다.


그림 1 수행할 작업을 묻는 SCW

첫 번째 단계에서는 새 보안 정책을 만들 것인지, 기존 정책을 편집하거나 적용할 것인지, 정책을 롤백하여 시스템을 원래 설정으로 되돌릴 것인지 여부를 선택합니다. 각 항목은 비교적 쉽게 이해할 수 있습니다.

새 보안 정책 만들기를 선택하면 SCW는 일부 컴퓨터를 정책에서 지원해야 하는 항목에 대한 템플릿으로 사용하여 새 정책을 만듭니다. 컴퓨터를 분석하여 컴퓨터에서 지원하는 기능과 역할을 파악함으로써 해당 기능과 역할은 작동하도록 하고 불필요한 기능은 사용되지 않도록 합니다.

SCW는 프로토타입 모델에서 작동하며, XML 파일을 사용하여 설치된 파일, 구성된 서비스 등의 측면에서 역할과 기능의 형태를 지정합니다. 이러한 이유 때문에 정책을 적용할 대상 컴퓨터에는 모든 항목이 설치되어 있어야 합니다. 설치 시 SCW 정의를 설치하는 타사 프로그램이 있는 경우에는 문제 없이 통합됩니다. 하지만 SCW 정의를 설치하지 않는 타사 프로그램은 수동으로 구성해야 합니다.

여기서 볼 수 있듯이 한 시스템에서 정책을 만든 다음 이것을 여러 시스템에 적용할 수 있습니다. 여러 시스템이 있는 네트워크를 구축할 때는 모두 개별적으로 구성된 호스트 클래스를 먼저 정의해야 합니다. 그런 다음 이 중 하나를 프로토타입으로 사용하여 정책을 만들면 정책을 거의 또는 전혀 수정하지 않고 다른 컴퓨터에 쉽게 적용할 수 있습니다.

그림 1의 대화 상자에서 다음을 클릭하면 마법사에는 이 새 정책의 기준 또는 프로토타입으로 사용할 컴퓨터를 묻는 질문이 나타납니다. 대개의 경우 로컬 컴퓨터를 선택하지만 원격 컴퓨터를 프로토타입으로 사용할 수도 있습니다.

사용할 시스템을 지정한 후에는 분석 단계로 넘어갑니다. 이 단계에서 SCW는 설치된 역할과 기능을 열거하고 이를 역할 및 기능 데이터베이스에 일치시킵니다. 데이터베이스에는 각 역할과 기능에 사용되는 서비스에 대한 정보, 필요한 네트워크 포트 및 기타 중요한 구성 정보가 들어 있습니다. 분석이 끝나면 구성 데이터베이스 보기를 클릭하여 보안 구성 마법사에서 찾은 항목을 볼 수 있습니다. 이 보기는 컴퓨터의 구성에 대한 포괄적인 정보를 보여 주는 읽기 전용 보기입니다. 실제로 컴퓨터에 어떤 항목이 있는지 파악하는 데 관심이 있는 경우에는 이 정보를 면밀히 살펴보는 것이 도움이 될 수 있습니다.

SCW로 서버 구성
다음을 클릭하면 SCW의 네 개 섹션 중 첫 번째인 역할 단위 서비스 구성으로 넘어가게 됩니다. 그림 2에서처럼 SCW에서 찾는 역할은 역할 추가 마법사에서 찾는 역할과 같지 않을 수 있습니다. 역할 추가 마법사에서 사용 가능한 역할의 대부분이 여기에도 있지만 SCW는 역할 추가 마법사에는 없는 몇 가지 역할도 제공합니다. 예를 들어 여기에서 선택한 응용 프로그램 서버 역할은 존재하지 않습니다. SCW는 역할에 대해 약간 다른 의미를 사용하기 때문입니다. 이에 대해 좀 더 자세하게 설명하겠습니다.


그림 2 SCW를 사용하여 서버에서 지원할 역할 선택

이 대화 상자에 적절한 역할 집합이 이미 선택되어 있는 경우가 많습니다. 따라서 찾아야 할 것으로 생각한 항목이 분석을 통해 검색되었는지 여부만 확인하십시오. 잘못된 것이 있다면 역할이 설치되었는지 확인하고 누락된 역할을 설치한 후 SCW를 다시 실행하십시오. 실수를 한 경우에도 걱정할 필요는 없습니다. SCW에는 롤백 기능이 있기 때문에 정책으로 인한 모든 변경 사항을 실행 취소하여 처음으로 돌아갈 수 있습니다.

이 섹션에서 선택하는 답변은 네트워크 섹션에 표시될 항목을 결정하기 때문에 매우 중요합니다. 다행이 검색 논리가 상당히 훌륭하여 대개의 경우 올바른 역할 집합이 선택됩니다.

또한 기본적으로 디스크에 저장된 데이터로 서버에서 지원할 수 있는 역할인 설치된 역할이 표시됩니다. 선택된 역할은 현재 지원되는 역할입니다. 데이터베이스의 모든 역할을 표시하도록 선택할 수도 있습니다. 이렇게 하려면 드롭다운 목록에서 모든 역할을 선택합니다. 이는 필요한 모든 역할이 아직 설치되지 않은 프로토타입 서버를 사용하여 정책을 만들어야 할 때 유용합니다.

역할을 구성한 후에는 지원할 클라이언트 기능을 선택합니다. 기능 집합은 기능 추가 마법사의 기능 집합과 비슷하지만 동일하지는 않으며 포함된 기능이 더 적습니다. 마찬가지로 의미가 정확하게 동일하지 않고 SCW는 확장이 가능하기 때문에 표시되는 내용은 기능 추가 마법사와는 다릅니다.

SCW의 클라이언트 기능 페이지에서 다음을 클릭하면 그림 3과 같은 관리 및 기타 옵션 선택 대화 상자가 열립니다. SCW의 옵션은 역할이나 기능에 적합하지 않은 옵션입니다. SCW의 옵션은 관리 지원을 제공하거나 대화형 서비스 감지와 같은 단일 서비스일 수 있습니다. 필요한 옵션의 대부분을 여기에서 선택해야 합니다. 드롭다운 메뉴도 살펴볼 필요가 있습니다. 여기에는 앞서 선택한 역할 및 기능에 관련된 옵션이 들어 있으며 컴퓨터마다 다릅니다.


그림 3 SCW에서 다른 서비스 및 기능 선택

다음으로는 추가 서비스 선택 대화 상자가 열립니다. SCW에는 매우 큰 서비스 데이터베이스가 함께 제공되지만 여기에서 모두 설명하지는 않습니다. 데이터베이스에 없는 서비스를 SCW가 컴퓨터에서 찾는 경우 해당 서비스는 추가 서비스 페이지에 표시됩니다. 모든 기본 제공 서비스에 대한 설명이 제공되며 타사 서비스를 설치한 경우가 아니면 이 대화 상자는 나타나지 않습니다.

마법사를 사용하면 현재 구성하지 않은 서비스에 대해 수행할 작업을 선택할 수 있습니다. 이 옵션은 현재 작성 중인 정책을 다른 컴퓨터에 적용할 때 사용하기 위한 것입니다. 사용자가 정책을 만든 서비스와는 다른 서비스가 해당 컴퓨터에 있을 경우 SCW는 이를 어떻게 처리할지 알아야 합니다. 이에 대한 한 가지 방법은 그대로 두는 것입니다. 이것이 기본값입니다. 다른 한 방법은 사용하지 않도록 설정하는 것인데, 이것은 더 안전하지만 문제를 일으킬 수 있습니다. 그러나 정책을 만든 서버와 동일한 서버에만 정책을 적용하는 방법을 따르는 경우 이 페이지에서 선택하는 항목은 문제가 되지 않습니다.

이제 SCW의 역할 구성 부분을 마쳤으며 마법사에는 지금까지의 작업 요약이 표시됩니다. 그림 4에서 볼 수 있듯이 계속 다음만 클릭하더라도 컴퓨터의 보안 취약점에 큰 영향을 미칩니다. 예를 들어 이 컴퓨터는 인쇄 서버가 아니며 프린터가 설치되어 있지 않기 때문에 인쇄 스풀러 서비스를 실행할 이유가 없습니다. SCW는 필요 없는 모든 서비스를 사용하지 않도록 설정합니다. 테스트 서버에서 SCW는 자동 시작으로 설정되었던 서비스 17개를 사용 안 함으로 설정하고 42개의 수동 시작 서비스를 사용하지 않도록 설정했습니다. 물론 사용자 서버가 구성된 방식에 따라 결과는 달라질 수 있지만 SCW를 사용하면 손쉽게 각 서버에 맞게 정책을 사용자 지정할 수 있으므로 보안 취약점을 상당히 줄일 수 있다는 점을 알 수 있습니다.


그림 4 변경한 내용이 요약된 SCW

이제 SCW에서 가장 중요한 부분이라고 할 수 있는 네트워킹 섹션으로 이동합니다. 처음 시작 페이지가 나타난 후 그림 5와 같은 네트워크 보안 규칙 대화 상자가 표시됩니다. 여기에는 이전 섹션에서 사용자가 선택한 역할 지원을 기반으로 하여 SCW가 제안하는 모든 방화벽 규칙이 나열됩니다.


그림 5 사용자에게 필요한 모든 규칙을 나열하는 SCW

사용자가 네트워크 섹션에서 추가적인 구성을 설정하지 않으면 SCW는 이러한 역할과 기능만 지원되는 동시에 이에 대한 모든 클라이언트 액세스는 허용되도록 네트워크 인터페이스를 잠그는 방화벽 규칙을 생성합니다. 그러나 서버의 보안을 실제로 최적화하려면 서버 격리 전략 구축에 있어 가장 중요한 부분으로 SCW를 사용해야 합니다. 서버 격리 및 이와 깊게 연관된 도메인 격리에 대한 자세한 내용은 technet.microsoft.com/network/bb545651을 참조하십시오.

Windows Server 2008 Security Resource Kit에는 서버 및 도메인 격리를 통한 네트워크 보안에 대한 내용이 있습니다. 이 책에서는 또한 간편하게 서버 격리를 배포할 수 있도록 네트워크 위협 모델링을 사용하여 네트워크를 분석하는 방법도 설명합니다. 이 프로세스에서 SCW는 매우 유용한 도구입니다.

규칙을 선택하고 편집을 클릭하면 제안된 규칙에 대한 제한 사항을 구성할 수 있습니다. 이렇게 하면 그림 6과 같은 대화 상자가 열립니다. 이 그림은 네트워킹 규칙에 제한 사항을 추가할 수 있는 네 개의 페이지 중 한 페이지입니다. 예를 들어 IPsec 인증을 요구할 수 있습니다. 이 옵션을 선택하면 포트를 특정 끝점에만 연결할 수도 있습니다. 예를 들어 특정 호스트로부터의 원격 관리만 허용되도록 구성할 수 있습니다. 이 기능은 역할 추가 및 기능 추가 마법사에 비해 크게 향상된 것입니다.


그림 6 방화벽 및 IPsec 규칙을 작성할 수 있는 SCW

선택한 역할에 따라 연결 보안 규칙을 작성할 수 있는 이 기능에는 두 가지 중요한 목적이 있습니다. 첫째, 서버에서 수행되고 있는 작업을 파악할 수 있는 소중한 학습 기회를 제공합니다. 즉, 서버를 구축할 필요도 없습니다. 마법사를 실행하고 몇 가지 항목을 선택한 후 다음 페이지의 옵션에 어떤 영향이 있는지 살펴보기만 하면 됩니다. 둘째, 매우 추상적인 포트 개념을 더 논리적인 서비스 개념에 연결하고, 정확히 시스템에서 수행되고 있는 실제 작업을 기반으로 네트워크 제한 사항을 구성할 수 있습니다.

올바르게 설정하기만 하면 서버에 대한 매우 엄격한 구성을 만들 수 있습니다. SCW의 네트워킹 섹션은 서버의 보안 정책을 만드는 과정에서 대부분의 시간의 투입해야 하는 매우 중요한 부분입니다.
SCW의 나머지 부분에서는 감사 및 몇 가지 레지스트리 설정을 구성할 수 있습니다. 이러한 매개 변수의 기본 설정은 대부분의 조직에 적합하며, 특별한 요구 사항이 없다면 그다지 변경할 필요가 없습니다.

정책을 만든 후에는 정책을 저장하고 현재 작업 중인 컴퓨터에 적용하거나 다른 컴퓨터에 적용할 수도 있습니다. 또한 scwcmd.exe /transform 명령을 사용하여 정책을 GPO(그룹 정책 개체)로 변환할 수도 있습니다.

하지만 정책에 특정 컴퓨터에 관련된 설정이 있을 때는 정책이 성공하지 못하거나 의도하지 않은 결과가 나타날 수 있습니다. 예를 들어 네트워킹 섹션에서 로컬 어댑터를 포함하는 끝점 제한 사항을 만든 경우 해당 정책은 특정 컴퓨터 관련 정책으로 간주되며 성공적으로 변환되지 않습니다. 그 이유는 GUID를 사용하여 해당 어댑터를 지정해야 한다는 점 때문입니다. 한 컴퓨터의 어댑터에 대한 GUID는 다른 컴퓨터에서는 의미가 없습니다.

따라서 SCW는 서버 단위로 사용할 때와 학습 도구로 사용할 때 더 유용한 경우가 많습니다. 대규모 서버 팜에서는 컴퓨터 정보를 파악하고 기본 정책을 개발하는 하나의 방법으로 SCW를 사용할 수 있습니다. 그런 다음 해당 정책을 기반으로 정책을 다시 만들어 그룹 정책이나 엔터프라이즈 관리 시스템(예: Microsoft Systems Center)과 같이 서버 구성 도구를 사용할 때 적용할 수 있습니다.

SCW와 서버 관리자
지금까지 살펴본 것은 역할과 기능에 사용되는 의미가 서로 다르다는 점입니다. SCW에서 "기능"은 컴퓨터가 클라이언트 역할을 하기 위해 수행하는 것입니다. 반면에 "역할"은 컴퓨터가 서버 역할을 하기 위해 수행하는 것입니다.

즉, 이러한 개념은 역할은 하나의 단위로 생각할 수 있는 서비스 및 기능의 모음이고 기능은 역할을 지원하는 것으로 간주되는 서버 관리자 도구에서의 의미와 다릅니다. 기본적으로 서버 관리자에서는 역할을 서버가 수행해야 하는 것으로 간주합니다. 기능은 중요하기는 하지만 이를 위해 서버가 존재하는 것은 아닙니다. 동일한 용어에 대해 두 가지 의미와 두 가지 서로 다른 용도로 인해 혼동이 유발됩니다. 도구를 전환할 때는 먼저 이에 대해 신중하게 생각해 보아야 합니다.

또한 서버 관리자 도구에는 확장성이 없습니다. 즉, Windows와 함께 제공되는 구성 요소만 관리하도록 설계되었습니다. 이와 반대로 사용자가 설치하는 타사 프로그램에서는 SCW에 역할과 기능을 추가할 수 있습니다. 역할과 기능을 직접 작성할 수도 있습니다. 자세한 내용을 보려면 "보안 구성 마법사 확장" 백서(go.microsoft.com/fwlink/?LinkId=107397)를 참조하십시오.

또한 SCW는 필요 없는 구성 요소를 사용 안 함으로 설정합니다. 반면 서버 관리자 도구는 사용자가 요청한 구성 요소만 배포하며 컴퓨터의 다른 어떠한 항목도 변경하지 않습니다. 필요하지 않을 수 있는 구성 요소를 확인하는 데 도움이 필요한 경우에는 SCW를 사용해야 합니다.

서버 관리자 도구와 SCW 모두가 네트워크 구성에 사용되지만 이 경우에는 SCW가 훨씬 더 강력한 기능을 제공합니다. 서버 격리 전략을 구현할 때 SCW는 유용한 정보를 제공하는 최상의 배포 도구가 될 수 있습니다. 이러한 작업은 분명히 고급 보안 관리 항목에 해당하지만 SCW 역시 고급 보안 도구에 해당합니다.

마지막으로 SCW를 사용하면 서버 관리자 도구로는 할 수 없는 몇 가지 추가적인 보안 설정도 구성할 수 있습니다. 하지만 Windows Server 2008에서는 이러한 설정이 대부분 더 효율적인 컨트롤로 대체되거나 이미 기본으로 설정되어 있습니다.

Jesper M. Johansson은 소프트웨어 보안 문제 분야의 보안 엔지니어이며 TechNet Magazine의 객원 편집자로서, MIS 분야 박사 학위를 취득했고 컴퓨터 보안 분야에서 20년 이상의 경력을 보유하고 있습니다.

안녕하세요!!~~ 이번에 올라가는 강좌는 TechNet Magazine 2008년 1월호에 실린 Windows Server 2008의 DNS 기능 향상 이란 내용으로 올라온 강좌입니다.

Windows Server 2008의 DNS 기능 향상
Joseph Davies

이 문서는 Windows Server 2008의 시험판 버전을 기준으로 작성되었습니다. 이 문서에 수록된 모든 정보는 변경될 수 있습니다.

Microsoft는 Windows NT 4.0부터 Windows Server 버전에 DNS(Domain Name System) 서버 서비스를 추가했습니다. DNS는 DNS 도메인 이름과 IP 주소 같은 다양한 데이터 형식 간의 매핑을 포함하는 계층적 분산 데이터베이스입니다. Windows Server 2008의 DNS 서버 서비스에는
백그라운드 영역 로드, IPv6 지원 향상, RODC(읽기 전용 도메인 컨트롤러) 지원, 전역 단일 레이블 이름 호스트와 같은 새로운 기능이 포함되어 있습니다.

백그라운드 영역 로드
Windows Server® 2008의 DNS 서버 서비스는 백그라운드 영역 로드를 구현함으로써 빨라진 데이터 검색 기능을 제공합니다. 과거에는 기업의 Active Directory® 영역에 포함된 레코드가 많은 경우, Windows Server 2003의 DNS 서버 서비스를 다시 시작하면 DNS 서버 서비스가 Active Directory에서 DNS 데이터를 검색하는 데 최대 한 시간 이상 지연되는 상황이 발생했습니다. 검색이 지연되는 동안 DNS 서버는 서버에서 호스팅되는 다른 영역에 대한 DNS 클라이언트 요청에 응답할 수 없었습니다.

이 문제를 해결하기 위해 Windows Server 2008의 DNS 서버 서비스는 다른 영역의 데이터 요청에 응답할 수 있도록 서비스가 시작되면 Active Directory의 영역 데이터 검색을 백그라운드에서 수행합니다. 서비스는 시작될 때 Active Directory에 저장된 영역을 로드하기 위한 실행 스레드를 하나 이상 만듭니다. 이렇게 Active Directory 기반 영역을 로드하기 위한 별도의 스레드를 생성함으로써 DNS 서버 서비스는 영역을 로드하는 동안 쿼리에 응답할 수 있습니다. DNS 클라이언트가 이미 로드된 영역의 데이터를 요청하면 DNS 서버는 요청에 적절히 응답합니다. 아직 완전히 검색되지 않은 영역의 데이터가 요청되면 DNS 서버가 Active Directory에서 해당 데이터를 검색합니다.
영역을 로드하는 동안 Active Directory에서 특정 데이터를 검색하는 이 기능을 통해 DNS 서버 서비스는 요청에 즉시 응답할 수 있으므로 영역 정보를 파일에 저장하는 것보다 훨씬 효율적입니다. 영역을 파일에 저장한 경우 DNS 서버 서비스가 해당 데이터를 찾을 때까지 파일을 순서대로 읽어야 합니다.

IPv6 지원 향상
이 칼럼의 지난 호에서 다룬 IPv6은 새로운 인터넷 표준 프로토콜 집합입니다. IPv6은 주소 고갈, 보안, 자동 구성, 확장성 요구 등 현재 버전인 IPv4가 지닌 많은 문제를 해결하기 위해 설계되었습니다.
IPv6이 기존 IPv4와 다른 가장 큰 차이점은 IPv4 주소는 길이가 32비트에 불과하지만 IPv6은 128비트에 이른다는 점입니다. IPv6 주소는 콜론으로 구분된 16진수 표기 방식으로 표현됩니다. IPv6 주소를 구성하는 각 16진수 숫자는 4비트입니다. 완전한 IPv6 주소는 32자리의 16진수로, 여덟 블록으로 구성되며 각 블록은 콜론으로 구분됩니다. 예를 들면 FD91:2ADD:715A:2111:DD48:AB34:D07C:3914와 같습니다.

IPv6 주소에 대한 정방향 이름 확인에서는 AAAA 레코드("쿼드 A"로 발음)라고 하는 IPv6 호스트 DNS 레코드를 사용합니다. 역방향 이름 확인의 경우 IPv6은 IP6.ARPA 도메인을 사용하며 32자리 IPv6 주소의 각 16진수는 역방향 도메인 계층 구조에서 역순으로 별도의 수준이 됩니다. 예를 들어 주소 FD91:2ADD:715A:2111:DD48:AB34:D07C:3914에 대한 역방향 조회 도메인 이름은 4.1.9.3.C.7.0.D.4.3.B.A.8.4.D.D.1.1.1.2.A.5.1.7.D.D.A.2.1.9.D.F.IP6.ARPA입니다.

Windows Server 2003의 DNS 서버 서비스는 IPv6에 대해 정방향 및 역방향 이름 확인을 지원하지만 지원 기능이 완전히 통합되지는 않았습니다. 예를 들어 Windows Server 2003 DNS 관리자 스냅인에서 IPv6 주소 레코드(앞에서 설명한 AAAA 레코드)를 만들려면 영역을 마우스 오른쪽 단추로 클릭하고 다른 새 레코드를 클릭한 다음 리소스 레코드 형식으로 IPv6 호스트(AAAA)를 두 번 클릭해야 합니다. Windows Server 2008 DNS 관리자 스냅인에서 AAAA 레코드를 추가하려면 영역 이름을 마우스 오른쪽 단추로 클릭한 다음 새 호스트(A 또는 AAAA)를 클릭합니다. 그런 다음 New Host(새 호스트) 대화 상자에서 IPv4 주소나 IPv6 주소를 입력할 수 있습니다. 그림 1에 그 예가 나와 있습니다.


그림 1 New Host(새 호스트) 대화 상자

역방향 IPv6 영역에서도 IPv6에 대한 지원이 향상되었습니다. Windows Server 2003 DNS 관리자 스냅인에서 역방향 조회 영역을 만들려면 New Zone Wizard(새 영역 마법사)의 Reverse Lookup Zone Name(역방향 조회 영역 이름) 페이지에서 역방향 영역 이름을 직접 입력해야 합니다. 예를 들어 DNS 역방향 영역 이름으로 1.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa(IPv6 서브넷 접두사가 2001:db8:0:1::/64인 경우 완전한 주소는 2001:0db8:0000:0001::/64임)를 입력합니다.

이제 Windows Server 2008의 DNS 관리자 스냅인에서는 IPv6 역방향 영역이 New Zone Wizard(새 영역 마법사)에 완전히 통합되었습니다. 이 마법사에는 IPv4 역방향 조회 영역 또는 IPv6 역방향 조회 영역을 선택할 수 있는 새로운 페이지가 추가되었습니다. IPv6 역방향 조회 영역을 만들려는 경우 IPv6 서브넷 접두사만 입력하면 자동으로 영역이 만들어집니다. 그림 2에 그 예가 나와 있습니다.


그림 2 IPv6 역방향 조회 영역 이름 지정

DNS 관리자 스냅인에 IPv6 PTR(포인터) 레코드가 표시되는 방식에 있어서도 역방향 영역에 대한 지원이 향상되었습니다. 그림 3에서 Windows Server 2003 DNS 관리자 스냅인에 PTR 레코드가 표시되는 방식을 볼 수 있습니다.

그림 3 Windows Server 2003의 IPv6에 대한 PTR 레코드 (더 크게 보려면 이미지를 클릭하십시오.)

이 표시 방식은 IPv6 역방향 도메인 이름에 대한 DNS 네임스페이스 구조를 정확하게 반영하기는 하지만 IPv6 주소에 대한 PTR 레코드를 관리하기가 어렵습니다. 그림 4에서 Windows Server 2008 DNS 관리자 스냅인에 PTR 레코드가 표시되는 방식을 볼 수 있습니다.


그림 4 Windows Server 2008의 IPv6에 대한 PTR 레코드 (더 크게 보려면 이미지를 클릭하십시오.)

Windows Server 2003의 DNS 서버 서비스는 IPv6에 대한 작업을 지원하지만 dnscmd /config /EnableIPv6 1 명령을 사용하여 지원을 직접 활성화해야 합니다. Windows Server 2008에서는 IPv6에 대한 작업을 기본적으로 지원합니다. Dnscmd.exe 명령줄 도구는 명령줄 옵션에 IPv6 주소를 사용할 수 있도록 업데이트되었습니다. 또한 DNS 서버 서비스가 이제 IPv6 전용 서버에 재귀 쿼리를 전송할 수 있으며 서버 전달자 목록에 IPv4 주소와 IPv6 주소를 모두 포함할 수 있습니다.

IPv6 및 Windows®의 IPv6 지원 방식에 대한 자세한 내용은 microsoft.com/ipv6을 참조하십시오.

읽기 전용 도메인 컨트롤러 지원
Windows Server 2008에는 Active Directory 정보의 읽기 전용 복사본을 포함하며 Active Directory 기능을 수행하지만 직접 구성할 수는 없는 새로운 유형의 도메인 컨트롤러인 RODC가 도입되었습니다. RODC는 공격에 덜 취약하므로 도메인 컨트롤러에 대한 물리적 보안을 보장할 수 없는 위치나 위험할 수 있는 호스트가 포함된 네트워크에 배치할 수 있습니다.

Windows Server 2008의 DNS 서버 서비스는 RODC에 대해 새로운 형식의 기본 읽기 전용 영역을 지원합니다. 컴퓨터를 RODC로 구성하면 도메인 파티션, ForestDNSZones 및 DomainDNSZones를 비롯하여 DNS가 사용하는 모든 응용 프로그램 디렉터리 파티션의 전체 읽기 전용 복사본이 복제됩니다. 이를 통해 RODC에서 실행되는 DNS 서버 서비스는 RODC가 아닌 도메인 컨트롤러의 디렉터리 파티션에 저장된 모든 DNS 영역에 대한 전체 읽기 전용 복사본을 사용할 수 있습니다. RODC의 기본 읽기 전용 영역의 내용은 볼 수는 있지만 변경할 수는 없습니다. RODC로 구성되지 않은 도메인 컨트롤러의 영역 내용만 변경할 수 있습니다.

GlobalNames 영역


Windows Server 2008과 Windows Vista®는 NetBT(NetBIOS over TCP/IP) 프로토콜을 지원합니다. NetBT는 NetBIOS 이름을 사용하여 세션 계층 NetBIOS 응용 프로그램을 확인합니다. 이름 확인에 Windows 소켓 기반 네트워크 응용 프로그램 및 DNS를 사용하는 최신 버전의 Windows에서는 WINS를 사용한 NetBIOS 이름 확인이 필요하지 않지만, 대부분의 Microsoft 고객은 이전의 NetBT 응용 프로그램을 지원하고 조직 전체에 단일 레이블 이름에 대한 이름 확인 기능을 제공하기 위해 네트워크에 WINS를 배포합니다. 단일 레이블 이름은 전자 메일 서버, 중앙 웹 서버, LOB(기간 업무) 응용 프로그램용 서버 등 일반적으로 조직에서 잘 알려지고 보편적으로 사용되는 중요한 서버를 나타냅니다.

이러한 단일 레이블 이름을 DNS만 사용해서 조직 전체에서 확인할 수 있도록 하려면 Windows 기반 DNS 클라이언트가 클라이언트에 할당된 DNS 도메인 접미사나 접미사 검색 목록에 관계없이 이름을 확인할 수 있도록 조직의 여러 DNS 도메인에 A 레코드를 추가해야 할 수도 있습니다.

예를 들어 contoso.com이라는 조직에 central.contoso.com 도메인의 구성원인 CWEB이라는 중앙 웹 서버가 있다고 가정해 보십시오. DNS 클라이언트에 DNS 도메인 접미사 wcoast.contoso.com, central.contoso.com 또는 ecoast.contoso.com을 할당할 수 있는 경우 CWEB 서버에 대해 단일 레이블 이름을 구현하려면 네트워크 관리자가 cweb.wcoast.contoso.com과 cweb.ecoast.contoso.com 모두에 대해 추가 A 레코드를 만들어야 합니다. 단일 레이블 이름에 대해 직접 만든 A 레코드는 IPv4 주소 할당이 변경되거나 새로운 이름이 사용될 경우 그에 따른 유지 관리가 필요합니다.

contoso.com이 이전의 NetBT 응용 프로그램에 대해 이미 WINS를 사용하고 있을 경우 네트워크 관리자는 해당 WINS 인프라에 단일 정적 WINS 레코드를 추가하여 단일 레이블 이름 CWEB에 대한 이름 확인을 구현할 수 있습니다. IPv4 주소가 변경되면 단일 정적 WINS 레코드만 변경하면 됩니다. 단일 레이블 이름은 WINS에서 관리하기가 더 쉬우므로 대부분의 Windows 기반 네트워크에서는 단일 레이블 이름에 정적 WINS 레코드를 사용합니다.

정적 WINS 레코드처럼 관리하기 쉬운 단일 레이블 이름 확인 기능을 DNS에 제공하기 위해 Windows Server 2008의 DNS 서버 서비스는 단일 레이블 이름을 저장하기 위한 GlobalNames라는 새로운 영역을 지원합니다. 이 영역의 복제 범위는 일반적으로 포리스트이며 이를 통해 전체 Active Directory 포리스트에 단일 레이블 이름 확인 기능이 제공됩니다. 또한 GlobalNames 영역 위치를 게시하는 데 SRV(서비스 찾기) 리소스 레코드를 사용하는 경우 GlobalNames 영역은 포리스트가 여러 개 포함된 조직에도 단일 레이블 이름 확인 기능을 지원할 수 있습니다.

WINS와 달리 GlobalNames 영역은 일반적으로 조직의 IT 부서에서 관리하는 조직의 중앙 서버 및 중요 서버와 같은 제한된 호스트 이름 집합에 단일 레이블 이름 확인 기능을 제공할 목적으로 만들어졌습니다. GlobalNames 영역은 데스크톱 컴퓨터나 IPv4 주소가 변경될 수 있는 다른 서버의 이름을 저장하는 데 사용할 목적으로 만들어지지 않았으며 DNS 동적 업데이트를 지원하지 않습니다. GlobalNames 영역은 대개 단일 레이블 이름을 FQDN(정규화된 도메인 이름)에 매핑하는 별칭(CNAME) 리소스 레코드를 보관하는 데 사용됩니다. 현재 WINS를 사용 중인 네트워크의 경우 이미 WINS에 정적으로 구성되어 있으며 IT 부서에서 관리하는 이름에 대한 리소스 레코드는 일반적으로 GlobalNames 영역에 포함됩니다.

GlobalNames 영역은 권한 있는 모든 DNS 서버가 Windows Server 2008을 실행하는 경우에만 단일 레이블 이름 확인 기능을 제공합니다. 이 경우 영역에 대한 권한이 없는 다른 DNS 서버는 이전 버전의 Windows나 다른 운영 체제를 실행할 수 있습니다. GlobalNames 영역은 포리스트에서 고유해야 합니다.

GlobalNames 영역을 Active Directory와 통합하여 권한 있는 각 DNS 서버를 Active Directory의 로컬 복사본으로 구성하면 최고의 성능과 확장성을 제공할 수 있습니다. 이렇게 하면 여러 포리스트에 GlobalNames 영역 배포를 지원할 수 있습니다.

Windows의 DNS 지원 및 GlobalNames 영역 배포에 대한 자세한 내용은 Microsoft DNS 웹 페이지(microsoft.com/dns)를 참조하십시오.

Joseph Davies는 Microsoft의 기술 전문 저술가로 1992년부터 Windows 네트워킹을 주제로 글을 쓰고 가르치는 일을 하고 있습니다. Microsoft Press에서 5권의 책을 저술한 그는 월간 온라인 TechNet Cable Guy 칼럼의 저자이기도 합니다.

지난 금요일 비주얼스튜디오 2008을 설치하려고 했는데..
계속 설치가 안되는것이다.. 아우 열받게시리... 그래서...
그냥 밀어버렸다.. 윈2003을 다시 설치 할려고 했는데..
생각해보니 윈2008 RTM 영문 버전이 있고..
한글 MUI가 나온것이다!!~~ ㅋㅋ...
그래서 토요일날 밀어버리고 윈도우즈 2008을 설치를 했다!!~~
오호!!~~ 한마디로.. 비스타보다 훨씬 좋은거 같다!!
전에 비스타 설치하고 너무 무겁고 좀 불편했는데...
참고로 아직 CPU가 싱글 코어라는.. 그리고 윈 2008 스탠다드 버전 설치^^..
하나의 DVD에 스탠다드, 엔터프라이즈, 데이터센터를 32비트, 64비트용을 지원한다..
원하는대로 선택을 하면 된다!! 뭐!! 특별히 서버 전용이 아니라면..
스탠다드를 사용하길 권장한다...


정식인증은 못 받았다!!~~ 그래도 네이버 검색하다가 인증 기간 연장을 할 수 있는 방법을 알아냈다!!~~
총 3번까지 가능하다고 하니 인증 기간 1일 남았을때마다 하면 총 8개월은 사용할 수 있다!!~~
근데 난 단 하루 지나서 테스트로 한번 해서 2번 더 할 수 있어서 6개월 사용 가능!!~~
글구 윈2003과 설정하는 방법(위치)이 좀 달라서 쪼매 해맸다!!~~ ㅋㅋ...
다른 사람들은 내가 이전에 쓴 글을 참고해서 해매지 말길...
윈2008 맘에 들어!!~~ 푸하하^^

윈도우즈 2008은 서버이기 때문에 일반 사용자들이 사용하기에는 불편한 점이 있습니다.
그래서 사용이 편하도록 설정을 변경하는 팁을 몇가지 정리를 해보았습니다.

팁의 순서는 아래와 같습니다.

1. 한글 언어팩 설치
2. 로그인시 [Ctrl + Alt + Del] 누르지 않기
3. 종료시 이벤트 추적기 사용하지 않기
4. 자동 로그인 설정
5. 인터넷 보안 강화 구성 사용 하지 않기
6. 원격 데스크탑 포트 변경하기
7. 입력 도구 모음 숨기기
8. 시스템 아이콘 중에서 볼륨 아이콘 제거하기
9. 윈도우즈 정식 인증 연장하기
10. Windows Media Player 11 설치하기
11. Windows Mobile Device Center 6.1 설치하기

 
1. 한글 언어팩 설치

처음 설치 할때 한글판을 설치했다면 상관 없겠지만 영문으나 다른 언어용 윈도우즈를 설치 했다면 한글 언어팩을 설치하여 한글 윈도우즈로 변경을 할 수 있습니다.

윈도우즈 2008 한글판도 영문판에 한글 언어팩이 추가되어 자동 설치되는 것일뿐이기 때문에 영문판 설치 후 한글 언어팩을 설치해서 사용해도 똑같습니다.

일단 아래 링크로 이동하여 한글 언어팩을 다운로드 합니다.

Windows Server 2008 MUI(Multilingual User Interface) 한글 언어 팩

위 페이지로 이동 후 설치한 윈도우즈 버전에 맞는 언어팩을 다운로드해야 합니다.
그리고 한국 언어팩은 그룹2에 포함이 되어 있습니다.

다운받은 파일은 img 파일로 이미지 파일입니다. 확장자를 iso 변경해서 버추얼 드라이브에 넣어 두던지 아니면 압축을 해제 해 놓으시기 바랍니다.

그런 후 아래와 같이 이동을 합니다.

[Start] - [Control Panel] - [Regional and Language Options]

국가 및 언어 설정을 하는 창이 뜹니다. 총 4개의 탭이 존재하는데 3번째 탭인 [Keyboards and Languages]를 선택합니다.



Display language에서 [Install/uninstall languages...] 버튼을 클릭합니다.



[Install languages] 버튼을 클릭합니다.



[Browse folder...] 버튼을 클릭하여 받아놓은 한글 언어팩의 폴더를 선택하고 [Next] 버튼을 눌러 언어팩 설치를 합니다. 설치 할때 설정에 대해 물어보면 본인이 원하는 대로 설정을 하시면 됩니다.

언어팩 설치는 시간이 조금 걸립니다. 설치가 완료되면 로그오프 후 다시 로그인을 하면 모든 메뉴가 한글로 바뀐것을 확인하실 수 있을것입니다.

아래 2번 팁부터는 한글 언어팩이 적용된 상태로 진행을 하도록 하겠습니다.
 
2. 로그인시 [Ctrl + Alt + Del] 누르지 않기

[시작] - [실행]을 눌러 [gpedit.msc]를 입력하고 실행한다.

[컴퓨터 구성] - [Windows 설정] - [보안 설정] - [로컬 정책] - [보안 옵션]으로 순서대로 이동을 한다.

오른쪽에 대화형 로그인 : [Ctrl+Alt+Del]을 사용할 필요 없음을 더블클릭한다.

창이 뜨면 [사용]으로 변경한다.
 
3. 종료시 이벤트 추적기 사용하지 않기

[시작] - [실행]을 눌러 [gpedit.msc]를 입력하고 실행한다.

[컴퓨터 구성] - [관리 템플릿] - [시스템]으로 순서대로 이동을 한다.

오른쪽에 시스템 종료 이벤트 추적기 표시를 더블클릭한다.

창이 뜨면 [사용 안 함]으로 변경한다.
 
4. 자동 로그인 설정

[시작] - [실행]을 눌러 [control userpasswords2]를 입력하고 실행한다.

[사용자 이름과 암호를 입력해야 이 컴퓨터를 사용할 수 있음]에 체크를 해제하고 [확인] 버튼을 클릭한다.

본인이 사용할 계정과 비밀번호를 넣고 완료한다.
 
5. 인터넷 보안 강화 구성 사용 하지 않기

윈도우즈 2008은 서버이기 때문에 기본적으로 인터넷 보안 강화 구성이 사용으로 설정되어 있습니다. 이 기능이 설정이 되어 있으면 사이트를 이동 할 때 마다 사이트 등록을 해줘야 할 뿐 아니라 많이 사용하는 플래시나 ActiveX를 사용할 수 없습니다. 그러므로 이 기능을 사용하지 않도록 할 것입니다.

윈도우즈 2003은 제어판의 프로그램 추가/삭제에서 윈도우즈 기능 추가에서 선택을 취소해서 설치를 제거했는데 윈조우즈 2008은 기능 제거가 아닌 기능을 사용 하지 않음으로 변경을 하면 됩니다.

먼저 관리 도구에 보면 서버 관리자가 있습니다. 서버관리자를 실행 시키면 초기 화면에서 [서버요약 - 보안정보]의 오른쪽에 보면 아래 이미지처럼 있습니다. 여기서 [IE ESC 구성]을 클릭합니다.



그러면 아래와 같은 창이 뜨게 됩니다.



관리자와 사용자를 모두 [사용 안 함]으로 변경하고 [확인] 버튼을 클릭하면 설정이 끝납니다.
 
6. 원격 데스크탑 포트 변경하기

외부에서 내 컴퓨터에 접근해서 사용하기 위해서 원격 데스크탑을 많이 사용할 것입니다.
그런데 기본 포트로 사용을 하면 보안상 좋지 않기 때문에 원격 데스크탑용 포트를 변경해서 사용을 많이 합니다.
윈도우즈 2008도 이전의 윈도우즈처럼 같은 방법으로 포트를 변경하면 됩니다.

[시작]에서 [실행]을 누른 후 [regedit]를 입력하여 레지스트리 편집기를 실행 시킵니다.
그런후 아래의 키로 이동을 합니다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

이동을 했으면 오른쪽에 보면 많은 데이터가 있습니다. 그 중에서 [PortNumber]를 찾아서 더블 클릭하면 아래와 같은 창이 뜹니다. 단위에서 10진수로 변경하고 값 데이터를 원하는 포트로 변경을 하면 됩니다.



* Windows 방화벽 사용시

Windows 방화벽을 사용중이라면 변경한 포트를 방화벽에 예외추가를 해줘야 원격 제어를 사용할 수 있습니다.
[제어판] - [Windows 방확벽]으로 이동을 합니다. 윈2008은 [Windows 방확벽 설정 또는 해제]를 누릅니다.
Windows 방화벽 설정 창이 뜨면 [예외] 탭으로 이동을 하고 [포트 추가]를 눌러 이름은 원하는 이름으로, 포트는 위에서 변경한 번트번호를 입력하고, 프로토콜은 TCP를 선택하고 [확인] 버튼을 눌러 설정을 완료합니다.

7. 입력 도구 모음 숨기기

트레이 옆에 보면 아래와 같은 입력 도구 모음이 있습니다.



솔직히 전 이 입력 도구 모음이 화면에 있을 필요가 없다고 생각해서 항상 숨겨놓고 사용을 합니다.

[제어판] - [국가 및 언어 옵션]을 선택합니다.
4개의 탭중 3번째 [키보드 및 언어]로 이동 후 [키보드 변경...] 버튼을 클릭한다.
그러면 [텍스트 서비스 및 입력 언어]라는 창이 뜨고 3개의 탭이 있습니다.
2번재 탭인 [입력 도구 모음] 이동 하여 아래 이미지와 같이 숨김으로 변경합니다.


 
8. 시스템 아이콘 중에서 볼륨 아이콘 제거하기

트레이에 보면 아래 이미지와 같이 네트워크, 볼륨, 시계가 표시되어 있습니다.



저 같은 경우는 사운드 카드를 벌도로 사용하여 볼륨 컨트롤러가 별도로 존재합니다.
그래서 기본으로 지원하는 볼륨 아이콘이 필요 없습니다.
이전 윈도우즈 2003에서는 제어판의 소리에 가면 아이콘 제거가 있었는데 윈도우즈 2008은 위치가 조금 다릅니다.

[제어판] - [작업 표시줄 및 시작 메뉴]로 이동을 하거나 작업 표시줄에서 마우스 오른 쪽을 눌러 [속성]으로 들어갑니다.
4개의 탭중 3번째 [알림 영역]으로 이동 한 후 아래 이미지와 같이 [볼륨]에 체크를 해제합니다.



이것으로 윈도우즈 2008 설치 후 설정 변경에 대한 팁을 마치도록 하겠습니다.
이 글을 보시는 분들에게 많은 도움이 되었으면 합니다!!
 
9. 윈도우즈 정식 인증 연장하기

윈도우즈 2008은 인증없이 60일동안 사용이 가능합니다. 그러나 정식사용자가 아닌 사람이 많을 것입니다.
뭐 나중에 인증 크랙이 나올수도 있지만 뭐 현재는 없으니 임시 방편으로 인증 연장을 사용하는 방법도 있죠!!
이 인증 연장은 총 3번 사용할 수 있으며, 인증 연장 기간 1일 남았을때 연장을 하면 총 8개월을 사용할 수 있습니다.
솔직히 3~6개월에 한번씩 포멧하고 새로 설치하는 저한테는 정식 인증이 필요 없을 수도 있는것이죠!!
단지 인증 기간이 얼마나 남았는지 체크를 해줘야 된다는거.. 뭐 이런건 예약작업을 잡아 놓아도 될듯합니다.
그럼 인증 기간 연장하는 방법을 알려 드리겠습니다.

우선 [시작]으로 가서 [명령 프롬프트]를 실행 시키거나 [실행]에서 [cmd]를 치고 확인을 누릅니다.
그러면 시커먼 창이 하나 뜹니다. 여기서 slmgr -rearm를 치고 엔터를 누릅니다.
좀 기다리면 완료 메세지 창이 뜹니다. 다시 시스템으로 들어가서 확인하면 인증 기간이 60일로 늘어난것을 확인할 수 있을 것입니다.
 
10. Windows Media Player 11 설치하기

윈도우즈 2008을 설치하면 미디어 플레이어가 설치되어 있지 않습니다. 그렇다고 XP용 받아서 설치도 안되더군요!!
그래서 알아보았습니다.. 허허!!~~ 정말 간단하게 해결이 됩니다^^
방법은 먼저 [서버 관리자]를 실행 시킵니다. 초기화면에 보면 [기능 추가]라고 있습니다. 클릭하세요!!

위 이미지에서 보는거와 같이 [데스크톱 경험]에 체크를 하고 다음을 누른 후 설치를 하고 재부팅을 합니다.
재부팅이 완료되고 [시작]에 [모든 프로그램]에 보면 아래와 같은 프로그램이 추가된 것을 확인 하실수 있습니다.



여기서 설치된 WMP가 버전 11입니다.
 
11. Windows Mobile Device Center 6.1 설치하기

PDA를 사용하시는 분들은 ActiveSync나 WMDC를 사용하실것입니다.
그러나 WMDC는 윈도우즈 2008용이 별도로 존재하지 않습니다. 그래서 비스타용을 사용해야 합니다.
그런데 처음 설치 후 WMDC를 설치하려고 하면 설치가 되지 않습니다. 이 문제는 아래와 같이 해결을 하시면 됩니다.

일단 아래 주소로 이동을 하여 비스타용 WMDC 6.1을 받으시기 바랍니다.

Windows Vista용 Windows Mobile Device Center 6.1 (32비트)
Windows Vista용 Windows Mobile Device Center 6.1 (64비트)
(* 이넘의 MS... 사이트 주소를 왜 자꾸 변경하는지 ㅠ.ㅠ;;;)

다운로드가 완료 되었으면 위 10번 팁에 보면 기능추가로 [데스크톱 경험]을 추가하라고 되어 있습니다.
하신분은 넘어가시고 안하신 분은 [데스크톱 경험]을 설치해주세요!!
그러면 비스타용 WMDC 설치가 아주 질 될것입니다^^

작성자 : 상현넘™ [http://www.shblitz.net]