윈도우2003서버 시작

Windows Server 2003 반드시 알아야 할 사항 10가지

1. 설치 및 환경구성 (개발 및 환경구축)

   a. OS : 운영체제   Windows Server 2003 Enterprise KN R2 SR2

   b. DBMS : 데이터베이스  SQL Server 2005 Express

             http://www.microsoft.com/korea/msdn/vstudio/express/sql/default.aspx

   c. IDE : 개발환경

             http://www.microsoft.com/korea/msdn/vstudio/express/support/install/default.aspx

 

Wimdows Server (정품 cd)

SQL Server
Visual C#
Visual Web Developer

 

 

2. 사용자 관리 : 로컬사용자 -> 글로벌사용자(Active Directory)

   a. 기본계정 Administrator  / 301         ------> ID /PASSWORD

    * 로컬사용자 : 최대 약 40만명 ... 그 이상은 글로벌사용자로

 

hostname : 컴퓨터이름
ipconfig : TCP/IP 등록전보 입력확인
           /all ----> option
ping : 네트워크 진단도구(ping ip 주소)

   - 로컬
          테스트 주소 : 로컬 루프백 주소
                        - / 127.0.0.1        ---> ping 127.0.0.1
                        - / localhost        ---> ping localhost

   - LAN
          ping 라우터

   - WAN

          ping DNS 주소

                       ping www.yahoo.com -1    // 이거 막을 수 없네... 

* DOS공격(Denial of service attack) 도스공격
* 2003서버는 아이디만 있고 패쓰워드 없을때 들어오지 못함(2000서버는 가능)
 

명령어 :
           net user
           net localgroup

D:\>net /?
이 명령에 대한 구문:

NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP |
      HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION |
      SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ]

D:\>net user user04 1234 /add
명령을 잘 실행했습니다.

D:\>net user user05 /add

D:\>net user user05 /delete

D:\>net user user06 * /add
사용자에 대한 암호를 입력하십시오:
암호를 확인하기 위해 다시 입력하십시오:

 

D:\>net user

\\HYUNDAI-E21C22D에 대한 사용자 계정

-------------------------------------------------------------------------------
Administrator            ASPNET                   Guest
IUSR_HYUNDAI-E21C22D     IWAM_HYUNDAI-E21C22D     keebh
SUPPORT_388945a0         user01                   user02
user03                   user04                   user06

D:\>net localgroup

\\HYUNDAI-E21C22D에 대한 별칭

-------------------------------------------------------------------------------

*Administrators
......
*Users

D:\>net localgroup class02 /add

D:\>net localgroup class02 user01 /add

D:\>net localgroup class02 /delete

 

 

D:\>hostname
hyundai-e21c22d

D:\>ipconfig/all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : hyundai-e21c22d
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Unknown
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter 로컬 영역 연결:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : SiS 900-Based PCI Fast Ethernet Adapter
   Physical Address. . . . . . . . . : 00-E0-18-10-C3-58
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : 172.16.10.101
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 172.16.10.1
   DNS Servers . . . . . . . . . . . : 164.124.101.2       ----> Dacom

 

D:\>ping 172.16.10.101

Pinging 172.16.10.101 with 32 bytes of data:

Reply from 172.16.10.101: bytes=32 time<1ms TTL=128
Reply from 172.16.10.101: bytes=32 time<1ms TTL=128
...

Ping statistics for 172.16.10.101:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

D:\>ping localhost  ==  ping 127.0.0.1

Pinging hyundai-e21c22d [127.0.0.1] with 32 bytes of data:

Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
...

 

3. NTFS 파일시스템의 4가지 주요기능 : FAT 방식이 하지 못하는 ...

 a. 보안
                  c:\home\user\01\ <--- user10만 들어가도록

 b. 압축 : 파일 및 폴더를 하나의 파일로 압축하는게 아니라, 그 자체를 압축하는 것

                  파일이 저장될 때, 클러스터(clust) 단위로 4kb씩 저장됨
                  (이때 적은파일이나 남는 파일은 남겨서 낭비)
                  -> 낭비되는 공간 땡겨 저장 주는 것이 압축용프로그램

 c. 암호화 : 특정 파일/폴더를 사용자단위로 암호화

                    일반사용자가 암호화한 파일은 최고관리자(Administrator) 조차도
                    못 본다.(2000은 봄 2003 Vista 이상은 못 봄)
                    다만, 파일 삭제는 가능.
                    (탈퇴 후 재가입은 못 봄. 그때 그사람만 가능 ... 위험)

                    언제 사용 : 중요자료를 이동하고자 할 때
                                (원본:회사, 사본:노트북->집)
                                왜냐? 잘못되었을 때 암호화를 풀 수 있는 방법이 없어 위험

 d. Disk 할당량관리 : 특정한 사용자에게 특정 드라이브에 사용공간을 지정

                    ex) user10 사용자에게 E: 드라이브에 5Mb 만 저장...     쿼터 개념

 

** 암호정책

i.  8자 이상
ii. 대소문자 구분, 숫자포함
lll. ? @ 와 같은 특수기호 포함
lv. 1234 -> password -> p@ssw5rd

c:\home\user\01\  <--- user10만 들어가도록

 

 

4. 공유(로컬공유) : LAN

2000 초기버전은 everyone > 초기값으로 모든권한 ---> 바이러스 공장
그후 읽기 권한 만

- 기본공유/다중공유/숨겨진공유$(관리용)/UNC경로/네트워크드라이브연결

- UNC경로 :네트워크의 공유폴더에 접근하는 경로체제
           \\컴퓨터명\공유폴더
 
- 관리용 공유폴더 : 기본적으로 C/D와 같은 드라이브는 숨겨진 공유로 잡혀져 있다.

* 용어사전사이트 : www.terms.co.kr

 

 

5. 웹서버 구축 : 웹 공유 : WAN

URL(URI) : 인터넷 주소체제   
             http://www.naver.com/

http://www.dotnetkorea.com:80/website/default.asp?BoardName=DotNet92&Num=3&ScrollAction=Page1

 

도메인    dotnetkorea.com

프로토콜  http://   ftp://    mms://     ... (통신규약)

호스트    www      ftp       mail     db   ...   몇백개 몇천개 붙여 만들어도 된다.

          www.dotnetkorea.com  ftp.dotnetkorea.com  mail.dotnetkorea.com  db.dotnetkorea.com

포트번호  www(80)  ftp(21)  telnet(23)  SMTP(25)  POP3(110)

          :80 웹기본
           바꿨을때   ~.com:8080

          C:\WINDOWS\system32\drivers\etc\services -----> 포트리스트

가상디렉토리(웹공유폴더)(또는 하위폴더) : /website/

기본문서 : default.aspx  index.html
쿼리스트림 : "?" 뒤의 문자열
책갈피(내부경 로) :  "#" 뒤의 문자, 페이지 내에서 이동
                    ex) #middle, #top, #bottom. #chapter2

 

6. FTP 서버 구축 : 파일 공유

 

7. DNS 서버구축 : 도메인

8. Email 서버구축 : 아이디@도메인

9. 터미널서비스(원격접속기능)     

IDC 센터(분당)

10. 백업 및 복원

 

 

 

*
LAN 기술의 종류

- 이더넷
       특징 : 랜환경
       전송속도 : 10M(표준이더넷)/100M(패스트이더넷)/1G(기가비트 이더넷)

- 토큰팅
       특징 : 링(환)형 네트워크
       전송속도 : 4M ~ 16M

- FDDI
       특징 : 동축케이블 사용(안테나선)
       전송속도 : 522M

- ATM
       특징 : 멀티미디어 데이터 전송
       전송속도 : 622M

- 프레임릴레이
       특징 : 네트워크 혼합형(이더넷->ATM->이더넷)
       전송속도 : 가변

 

WAN(인터넷) 기술의 종류 ... (용어사전 검색요망)

- PSTN 
       특징: 전화 구리선/모뎀,  전세계에서 가장 많이 사용
       전송속도 : 최고속도 56KB/sec

- ISDN 
       특징 : 인터넷+전화, 10년전 
       전송속도 :  128K

- X.25(랜환경) ... 두루넷 (케이블 모뎀)
       특징 : 랜선(NIC카드)      
       전송속도 :  T1급 회선 1.544 M
                   E1급 회선 2.048 M
                   T3급 회선 40 MB

- ADSL  ... 구리선은 더 이상 속도 않나오나 보다고 덮어놓은 구리선 기술 속도 향상
       특징 : 기존 구리선 사용하면서 속도향상 / ADSL 모뎀
       전송속도 : 
                  업로드   : 640K
                  다운로드 : 9MB  ... 점검 설치 그날 만 빨라
===================
- 현재
       전송속도 : 100MB BPS(bits per second)
                  와이브로
                  HSDPA

DS/DBMS/IDE  -> 응용프로그램(한국)

 

 

5. WWW 웹서버 구축 : 웹 공유

   IIS 6.0 : Windows 2003에 내장되어 있는 웹서버

 

   홈 디렉터리 : 하나의 IP주소에 단 하나의 홈 디렉터리만 존재
                  http://172.16.10.XXX/  ->들어가는 폴더

   가상 디렉터리 : 하나의 IP주소에 원하는 만큼 웹공유 설정 가능
                  http://172.16.10.XXX /웹공유/  ->들어가는 폴더

 

처음 설치
http://172.16.10.108/  ->  E:\Inetpub\wwwroot\ 로 접속

** "IIS  실행할 때"는 실행창> inetmgr 명령어

 

새로 설정

홈 디렉터리
http://172.16.10.108/  ->  E:\Home\Root\ 로 접속

가상 디렉터리

windows 탐색기
http://172.16.10.108/Main/  ->  E:\Home\Main\ 로 접속

IIS에서 가상 디렉터리 만들기 마법사로...
http://172.16.10.108/Market/  ->  E:\Home\Market\ 로 접속

 

한번 더 실습

홈 디렉터리 77
http://172.16.10.108/  ->  E:\Home\Home\ 로 접속

가상 디렉터리

windows 탐색기
http://172.16.10.108/Vir1/  ->  E:\Home\Home\Vir1\ 로 접속

IIS에서 가상 디렉터리 만들기 마법사로...
http://172.16.10.108/Vir2/  ->  E:\Home\Vir2\ 로 접속

 

한번 더더 실습

홈 디렉터리
http://172.16.10.108/  ->  E:\Home\Home\ 로 접속

가상 디렉터리

windows 탐색기
http://172.16.10.108/Vir1/  ->  E:\Home\Home\Vir1\ 로 접속

IIS에서 가상 디렉터리 만들기 마법사로...
http://172.16.10.108/Vir2/  ->  E:\Home\Vir2\ 로 접속

하위폴더를 가상디렉터리로...
http://172.16.10.108/Vir5/  ->  E:\Home\Home2\Vir5\ 로 접속

 

(종합실습)

목표 :

          http://172.16.10.93/  -> D:\Dotnet\ 폴더로 접속

          http://172.16.10.93/Website/  -> D:\Home\Dotnet\Website

1. 설치
        ipconfig /all     또는   ping 127.0.0.1
        ping 172.16.10.93      
2. 사용자
        DotNet /1234
3. NTFS
        D:\Home\DotNet\ 폴더 생성
        해당 사용자에 모든 권한 (쓰기권한 포함) 부여
        추가로  IUSR_컴퓨터명 계정에 읽기 권한 추가   
        나중에 최대 1GB 까지만 가능하도록...

* IUSR_컴퓨터명 계정 ...  초기치로 누구나 손님으로 볼 수 있게(user 익명 엑세스)

기본 문서 ... Default.htm

4. 공유
         //172.16.10.93\DotNet  -> 위에서 지정한 폴더로 접속

5. 웹서버

          http://172.16.10.93/  -> 위 폴더에 있는 기본문서 실행

          http://172.16.10.93/Website/  -> 하위폴더

 

(요약)

Windows Server 2003 반드시 알아야 할 사항 10가지

목표

          http://172.16.10.93/  -> D:\Home\Tue\www\Default.htm

          http://172.16.10.93:8080/  -> D:\Home\Tue\8080\Default.asp

1. 설치/환경구성
          hostname, ipconfig, ping   
2. 사용자관리
          net user Tue 1234 /add 
3. NTFS 파일 시스템
          D:\Home\Tue\www\Default.htm
          D:\Home\Tue\8080\Default.aspX
          Tue 폴더에 Tue 사용자에 모든 권한 부여
          C/D/E 드라이브에 Tue 사용자에 최대 1GB 공간 할당

* 인터넷게스트계정(IUSR_...) 없으면 ID/PASS 뜬다

4. 로컬공유
          \\컴퓨터명\Tue$ -> Tue 폴더로 로컬 접속 허용

5. IIS : 웹서버
          홈 디렉터리2개 생성

6. FTP : 파일서버

7. DNS : 도메인 이름

8. Email

9. 터미널 서비스 : 원격접속

10. 백업/복원

============================

11. 인쇄서버

12. 미디어 서버

13. DHCP

14. ...

 

목표(실습 more)

          http://172.16.10.93/  -> D:\Home\AAA\www\Default.htm

          http://172.16.10.93:8080/  -> D:\Home\AAA\8080\Default.asp

1. 설치/환경구성
          hostname, ipconfig, ping   
2. 사용자관리
          net user AAA 1234 /add 
3. NTFS 파일 시스템
          보안/압축/암호화/할당량
          D:\Home\AAA\www\Default.htm
          D:\Home\AAA\8080\Default.aspX
          AAA 폴더에 AAA 사용자에 모든 권한 부여
          C/D/E 드라이브에 AAA 사용자에 최대 1GB 공간 할당

* 인터넷게스트계정(IUSR_...) 없으면 ID/PASS 뜬다

4. 로컬공유
          \\컴퓨터명\AAA$ -> AAA 폴더로 로컬 접속 허용

 

(지정하지 않은 모든 IP) 는 IIS의 홈디렉터리에 단 하나의 혼디렉터리만 설정할 수 있다.

                        즉, http://localhost/ 또는 http://127.0.0.1을

                        요청했을 때 어느 홈디렉터리로 들어가는 지는

                        위 옵션으로 만든 웹 사이트로 들어간다.

 

5. IIS : 웹서버

          홈 디렉터리2개 생성

          IISreset 명령어 ... Reflesh

D:\>iisreset

중지하려고 합니다...
인터넷 서비스를 성공적으로 중지했습니다.
시작하려고 합니다...
인터넷 서비스를 성공적으로 다시 시작했습니다.