[Part3_NOS] 윈도우 시스템

1. 윈도우 시스템

- GUI 환경 및 다중 사용자, 다중 프로세스 구조를 지원하는 운영체제

- 손쉬운 사용자 인터페이스로 개인용 PC애 가장 많이 사용됨

- 다양한 하드웨어를 자동으로 인식할 수 있는 Plug & Play 기능을 지원한다.

 

 

 

2. 윈도우 파일 시스템

 

요소		내용
FAT (File Allocation Table)	FAT16	- 최대 디스크 지원 용량이 2G - NTFS, FAT로 변경, 변환 가능
	FAT32	- 2G 이상의 파티션 지원 및 대용량 디스크 지원 가능 - NTFS로 변환 가능, FAT로 변경 변환은 불가능
NTFS (NT File System)		- 기존 FAT를 개선하고 윈도우 서버용으로 사용하기 위해 개발된 시스템 - 파일 암호화 및 파일 레벨 보안 지원 - 디스크 압축 및 파티션 단위로 쿼터 지원 - FAT16이나 FAT32로변환 불가능 - 긴 파일명 지원 및 저널링 시스템 지원

 

 

3. 윈도우 계정 관리

3-1) 윈도우 계정 종류

계정	내용
내장 사용자 계정	- 윈도우 운영체제를 설치하면 기본적으로 생성되는 계정 - Administrator 계정은 자동으로 생성되고 관리자 계정은 삭제할 수 없다. - 종류 1) Administrator : 윈도우 시스템을 관리하고 모든 권한을 가지고 있음, 삭제 불가 2) Guest : 익명의 사용자 접속을 허용할 때 사용, 관리자의 허락된 자원에 대해 접근만 가능 3) IUSR_XXX : 웹을 사용해서 익명으로 접속, IIS에서 제공하는 웹 사이트에 접속 4) IWAM_XXX : IIS 서버의 홈페이지를 실행시킬 때 사용하는 계정
로컬 사용자 계정	윈도우 운영체제로 로그인하는 계정
도메인 사용자 계정	- 윈도우 운영체제에 로그인 할 때 Active Directory에서 관리하는 도메인 콘트롤러로 인증받은 후로그인한다. - 윈도우 서버에 도메인 컨트롤러가 설정되어 있어야 한다.

 

 

4. 윈도우 그룹 관리

4-1) 내장형 그룹 종류

 

종류	설명
Administrators	- 관리자와 동등한 권한을 가지는 그룹 - 시스템 전체에 대한 관리가 가능
Backup Operators	윈도우 백업을 이용하여 모든 도메인의 컨트톨러에 있는 파일과 폴더를 백업 및 복구할 수 있는 권한을 가짐
Power Users	- 컴퓨터에서 로컬 사용자 계정을 생성하고 수정할 수 있는 권한을 갖고 있으며 자원을 공유하거나 멈출 수 있다. - 시스템에 대한 전체 권한은 없지만, 시스템 관리를 할 수 있는 권한이 부여된 그룹
Users	- 기본적인 권한은 가지고 있지 않음 - 컴퓨터에서 생성되는 로컬 사용자 계정을 포함 - Domain Users 글로벌 그룹이 구성원으로 포함
Guests	관리자에의해 허락된 자원과 권한만을 사용하여 네트워크 자원에 접근 가능
Everyone	시스템에 접근한 모든 사용자를 의미

 

 

5. 공유 폴더

- 자신의 컴퓨터에 있는 폴더를 다른 컴퓨터와 공유할 수 있는 기능으로. 파일을 같이 공유하며 업무를 처리할 때 유용

- 공유 폴더 목록 확인은 net share 명령어로 확인 가능하다.

 

 

6. 윈도우 서버

6-1) 계정 관리

- 윈도우 제어판에서 계정 관리를 실행 > 현재 생성되어 있는 모든 계정 리스트를 확인할 수 있다.

- 사용자 계정 추가를 눌러 새로운 윈도우 사용자 계정을 생성할 수 있다.

- 윈도우 서버 설치되면, Administrator, Guest 계정은 자동으로 생성됨

 

 

6-2) 사용자 계정 유형

계정 유형	설명
표준(Standard)	소프트웨어를 사용할 수 있지만 시스템이나 보안과 관련 있는 설정은 변경할 수 없다.
관리자(Administrator)	윈도우 서버를 관리할 수 있는 모든 권한을 가지고 있다.

 

 

6-2) 사용자 프로필

- 윈도우 시스템 사용자들의 설정 및 데이터를 보관하는 데이터

- 사용자 바탕화면, 응용 프로그램 사용 정보, 시스템 설정 정보 등을 제공한다.

- 네트워크를 통해 사용자 프로필을 제공하면 사용자가 사용한 환경을 제공한다.

- 장점 1) 원격으로 윈도우 서버에 접속하여 저장된사용자 프로필을 사용할 수 있다.

- 장점 2) 사용자 프로필을 통해 항상 일관된 바탕화면 및 설정을 사용할 수 있다.

- 사용자 프로필 종류

프로필	설명
로컬 사용자 프로필	- 윈도우 시스템에 직접 로그인하는 사용자 정보 - 사용자 로그인 구성 정보, 인터넷 환경, 바탕화면 등의 정보를 제공
로밍 사용자 프로필	- 사용자 프로필을 윈도우 서버에 저장 - 사용자 프로필을 사용하여 어떤 윈도우 클라이언트라도 같은 환경을 제공
강제 사용자 프로필	- 윈도우 시스템의 바탕화면 및 시스템 환경을 변경할 수 없음 - 공통 환경을 제공

 

 

6-3) 컴퓨터 관리 기능

 

기능	설명
작업 스케쥴러	정해진 시간에 작업을 수행하는 역할
이벤트 뷰어	윈도우에서 발생한 로그 정보를 기록
공유 폴더	폴더 공유를 설정하거나 공류를 해체, 세셔
로컬 사용자 및 그룹	기본 사용자 및 그룹 리스트를 갖고 있고, 새로운 그룹을 생성할 수도 있다.
성능	CPU 사용률, 메모리 사용률, 디스크 사용률 등을 모니터링
장치 관리자	CPU, Memory, NIC 카드 등 하드웨어를 관리
저장소	파일 시스템 정보와 디스크 할당에 관한 정보를 알 수 있다.
서비스 및 응용 프로그램	등록된 서비스와 설치되어 있는 프로그램을 관리

 

 

6-4) 이벤트 뷰

- 윈도우 시스템 사용에서 발생하는 각종 이벤트 정보를 볼 수 있는 프로그램

- 응용 프로그램, 보안, 시스템 이벤트로 분류되어서 애플리케이션 사용, 시스템 부팅 및 종료, 사용자 로그인, 사용자 계정 생성과 같은 로그를 기록하고 있다.

 

 

6-5) 보안 정책

- 로컬 보안 정책 프로그램을 실행해서 관리할 수 있다.

- 계정에 대한 암호 정책, 계정 잠금 정책, 로컬 정책, 윈도우 방화벽 정책 등을 설정

 

 

 

7. IIS 서버

7-1) 기능

- 웹 브라우저의 HTTP Request에 대해서 HTTP Response로 HTML을 전송한다.

- HTTP 리디렉션 기능을 특정 주소로 바로 연결되게 한다.

- HTTP 상태 코드를 통해서 오류를 관리한다.

- ASP 및 .NET 언어를 지원한다.

- SSL 인증서를 등록해서 SSL 보안을 지원한다.

 

 

 

8. DNS 서버

8-1) 기능 

- 사용자 PC는 DNS Request로 도메인 주소를 전송하면, DNS 서버는 해당 도메인에 대한 IP 주소를 얻은 후 사용자 PC에게 DNS Response로 IP 주소를 전송한다.

- IP 주소를 DNS 서버에 전송하면 해당하는 도메인 주소를 전송한다.

- DNS는 TCP와 UDP를 사용하고, 53번 포트를 사용한다.

 

※ DNS Cache

최근에 자주 참조하는 도메인명과 IP 주소를 메모리에 유지하고 있다가 동일한 요청이 오면 메모리에서 조회 후에 사용자 PC에게 응답한다. 이를 DNS Cache라고 하고 DNS Cache는 사용자 PC에도 존재하고 DNS 서버에도 존재한다.

 

 

8-2) 주영역 DNS, 보조 영역 DNS

 

구분	설명
주 영역 DNS	- DNS 서버로서 도메인을 해석하고 DNS 서버에 영역(Zone)을 등록 - 등록된 영역 정보는 Zone Transfer를 통해서 보조 영역 DNS에게 전송
보조 영역 DNS	- 주 영역 DNS 서버 장애 시에 DNS 서버의 역할을 수행 - 주 영역 DNS에서 Zone Transfer를 통해서 영역 정보를 수신 받음

※ 영역(Zone)

DNS에서 도메인 주소를 관리하는 기본 관리 단위이다. 그리고 영역 전송을 전송하는 것을 Zone Transfer라고 한다.

 

 

8-3) DNS 영역

영역	설명
정방향 영역	- DNS 서버에 도메인 주소를 전송하면 IP 주소를 전송하는것 - DNS 질위에 대해서 어떤 형태의 IP 주소(IPv4, IPv6)로 응답할지를 결정한다.
역방향 영역	- 사용자 PC에서 IP 주소를 전송하면 DNS 서버가 도메인 주소를 응답하는 서비스

 

 

 

9. 액티브 디렉터리

- 중앙에서 통합적으로 관리하기 위해서 네트워크 정보를 등록하는 서비스

- 네트워크, 사용자, 그룹에 대한 정보를 통합 관리한다.

 

9-1) 소속 그룹

 

그룹	설명
도메인	- 기업 내에 모든 컴퓨터 및 사용자 계층을 컴퓨터마다 생성하지 않고 하나의 마스터 서버에 의해서 생성 관리할 수 있는 중앙 집중적인 관리를 수행 - 마스트 서버에는 전체 컴퓨터의 디렉터리 데이터베이스를 가지고 있어서 중앙에서 모든 것을 관리할 수 있다.
작업 그룹(WORKGROUP)	- 자신의 PC에 저장되어 있는 데이터베이스로 작은 규모의 네트워크 환경에서 자신의 시스템을 스스로 관리할 때 사용하는 기능

 

9-2) 기능

- 사용자 계정 관리를 중앙에서 통합적으로 관리한다.

- 사용자에 대한 일괄된 보안 정책을 적용한다.

- 공유 자원에 대한 접근 권한 할당이 가능하다.

 

※ LDAP(Lightweigth Directory Access Protocol)

- TCP/IP 기반 디렉터리 데이터베이스에 접속하기 위한 통신 규약

- 디렉터리 정보의등록, 갱신, 검색, 삭제를 실행하여 네트워크를 사용해서 사용자 정보를 검색

 

 

 

9-3) 구조

- 네트워크 상의 모든 정보를 계층형 디렉터리에 저장해서 편리하게 관리할 수 있는 서비스

- 논리적 구조 and 물리적 구조

구조	설명
논리적 구조	도메인 - 액티브 디렉터리를 관리하기 위한 단위이며, 조직 구성의 그룹 - 사용자 계정, 컴퓨터, 프린터 등을 포함하고 있음 - 네트워크의 모든 객체는 도메인에 소속되며, 도메인은 고유한 보안정책을 보유함 - 도메인은 하나 이상의 도메인 컨트롤러를 가져야 한다.
	조직 구성(Organization Unit : OU)  - 도메인 내에 객체를 관리하기 위한 그룹으로, 하나의 도메인은 여러 개의 조직 구성을 가짐 - 관리를 위한 것으로 계층형으로 구성
	트리(Tree) - 도메인의 계층 구조를 의미하며, 하나의 도메인으로 구성 - 트리는 Root 도메인과 트리 내의 도메인 간에 양방향 신뢰관계를 확립하고 있음
	포리스트(Forest) - 도메인 트리들이 모두 양뱡향 전이 신뢰관계를 가진 그룹
물리적 구조	도메인 컨트롤러 - 도메인 내에 있는 액티브 디렉터리 데이터베이스를 가지고 있는 컴퓨터 - 보안 정책, 사용자 인증 데이터, 네트워크 디렉터리 정보를 저장하고 있음
	사이트(Site) - 하나의 사이트는 하나의 IP 서브넷으로 물리적 연결을 의미함 - 하나의 도메인에는 여러 개의 사이트가 연결됨