시스템을 관리하다 보면 하나의 프로그램에서 원격 데스크톱을 여러서버 연결해 사용하고 싶을 때가 있다. 필요할 때마다 '원격 데스크톱 연결' 프로그램을 실행해 원하는 서버를 연결하면 되겠지만 자주 여러 서버를 관리해야 하는 관리자 입장에서 여간 번거로운 일이 아닐 수 없다. 이런 경우 MMC(Microsoft Management Console)를 이용하면 편리하게 서버들을 관리 할 수 있다.
1. 결과화면
[필자의 원격 모니터링 서버 구성 모습]
위 화면에서 보면 여러 서버를 '원격 데스크톱 연결' 프로그램으로 연결해 필요할 때 마다 한번씩 클릭해 사용함을 볼 수 있다. 좌측 트리모양의 노드들이 각각의 서버이고, 우측에 보이는 화면이 해당 서버에 원격으로 접속한 모습이다. 그럼 이제부터 자신의 PC에 위와 같이 설치하는 방법을 하나하나 정리해 보도록 하겠다.
2. 시작하기 전에.
운영자 PC OS : Window7 (Enterprise, Professional or Ultimate Edition에서만 수행 가능)
대상 서버 : Window 2003/2008 server
위 window의 기능은 설치 시 기본으로 설치되는 내용이 아니고 추가로 설치해야 사용 할 수 있는 기능으로, 자신의 PC가 해당 기능을 사용 할 수 있는지 확인해 보도록 하겠다.
2.1 Windows 인터페이스를 이용해 확인하기
2.1.1 시작>제어판>프로그램 및 기능에서 '설치된 업데이트 보기' 클릭
2.1.2 'Update for Microsoft Windows(958830)' 확인
이렇게 확인 하면 된다고 나와 있어 기술해지만, 애석하게도 필자의 PC에서는 나오지 않았다. (ㅡㅡ;;)
명령 실행결과에서 'RemoteServerAdministrationTools' 텍스트를 포함하는 패키지가 있으면 됨
['명령 프롬프트' 창에서 패키지 확인 화면]
참고로, 해당 PC에 패키지가 많이 설치되어 있을 경우 '명령 프롬프트' 창의 버퍼가 '300'으로 너무 적어 안보일 수 있으니 '명령 프롬프트' 실행 창의 타이틀에서 마우스 우 클릭 후 '속성>레이아웃>화면 버퍼크기>높이(H)'를 기본 '300'에서 '9999'로 수정 후 확인하기 바람
이 화면에 가면 설치 방법 및 간단한 설명이 있으니 한번 읽어 보고, 화면 하단에 다운로드 프로그램 2개가 있는데 자신의 PC에 맞는 프로그램을 다운 받아 설치하면 된다.
amd64fre_GRMRSATX_MSU.msu - 64Bits
x86fre_GRMRSAT_MSU.msu - 32Bits
3. 설치하기
다운 받은 폴더에서 해당 프로그램을 실행하면, 일반적은 window update 처럼 처리되며, 다시 실행 할 경우 이미 설치되어 있다고 실행되지 않는다. 일반적인 부분이고 필자가 이미 실행해 버려서 설치 화면은 첨부하지 않고 진행하며, 설치가 완료되면 '2.2.2'을 통해 확인 할 수 있다.
4. MMC 설정하기
4.1 Window 기능 추가하기
4.1.1 '시작>제어판>프로그램 및 기능' 클릭 후 왼쪽 메뉴에 있는 'Windows 기능 사용/사용 안함' 클릭
['Windows 기능 사용/사용 안 함' 클릭 화면]
4.1.2 '3. 설치하기' 후 'Windows 기능 사용/사용 안 함'을 클릭하면 '원격 서버 관리 도구'가 추가되어 있음
4.1.3 '원격 서버 관리 도구>역활 관리 도구>원격 데스크톱 서비스 도구' 체크
4.2 MMC 기능 추가
4.2.1 '시작>프로그램 및 파일 검색'에 'MMC'을 입력하고 엔터
[MMC 실행 화면]
4.2.2 '파일>스냅인 추가/제거...' 메뉴 클릭
[스냅인 추가/제거... 화면]
4.2.3 '원격 데스크톱' 더블 클릭으로 추가
[원격 데스크톱 추가 화면]
4.2.4 추가된 좌측 트리의 '원격 데스크톱'에서 마우스 우 클릭해 '새 연결 추가...' 클릭
[새 연결 추가.. 화면]
연결 하려는 서버의 IP와 별명 입력하고, 연결 할 사용자 계정을 입력한다.
[입력 후 화면]
위와 같은 방법으로 '4.2.4' 항목 반복해 모든 서버 등록하면 됨
5. MMC 설정 저장
위와 같이 모두 등록을 마친 내용은 '파일>저장' 메뉴를 클릭해 바탕화면에 저장해야 앞으로 계속 쓸 수 있다. 저장하지 않았을 경우 다시 입력해야 된다. (최소한 필자는 그거 복구하는 방법 모름)
그럼, 이상으로 기능 추가에 대한 전반적인 사항을 설명했으니 앞으로 서버관리에 조금이나마 편한했으면 함.
환경 :
모니터링 서버 : Windows 2000/2003 server
모니터링 대상 서버 : Windows XP / Windows 2000 Pro / Windows 2000/2003 Server
MRTG 를 설치하고 PHP 를 이용해서
트래픽 , CPU , 메모리 , 하드디스크 사용량을 표시하는 데까지 모든것을 적어볼까 합니다
저도 처음에 알아낼려고 이래저래 여러문서를 봐가면서 잘 안되어서 질문도 하여봤지만
답변이 재대로 이루어지는곳도 없고 해서 안타까웠던적이 있습니다
제가 아는데까지 전부 적어볼까 합니다 제가 이것저것 해보면서 맞춰본것이라 CID 값은
좀 틀릴 수 도 있습니다 그래도 적어도 참고는 될듯해서 써봅니다
일단 제가 MRTG 를 활용한 사이트페이지 입니다
[위에 그림은 클릭하시면 크게 보입니다]
위에 그래프를 보시면 일단 [정상],[비정상] 의 상태가 나타나고 타이틀이 나타납니다
그리고 5/100% 를 보면 CPU 사용량이 나타나고 차례대로 메모리사용량 C / D / E 하드디스크 사용량도
퍼센트로 나타나게 됩니다 그리고 일정치 이상 수치가 높아졌을때 노란색 음영으로 경고를 한뒤
수치가 너무 높을때는 붉은색 음영으로 위험을 알리도록 해봤습니다
그리고 아래부분은 조금 아시는분들은 많이 보셨을 트래픽 그래프입니다
보통은 cfgmaker 로 cfg 파일을 생성하면 아래쪽에 트래픽그래프만 나타나게 됩니다 근데 저는
CPU 사용량과 그리고 네트워크상태 , 메모리사용량(%), 하드디스크사용량(%) 를
넣어본것이지요 좀더 꾸민다면 하드디스크용량을 일일이 기입을 해줘야하겠지만 정확히 몇 Mb 를 사용중인지도
나타낼 수 는 있습니다
그리고 CPU 가 2개이상일때도 다나타낼 수 도 있구요 그래프 색도 다르게 나타낼 수 있습니다
제경우도 더 꾸며야하고 몇가지 손봐야하는데 손을 못보고 있네요 요즘은 실시간으로 서버상태를
보는 프로그램도 꾀 많으니까요
WorkDir: D:\Webservice\mrtg\192.168.0.3 WorkDir 은 cfg 파일을 실행하면 아래쪽에 설정한 이름으로 jpg 파일이 생성되게 되는데 그것이 만들어질 폴더를 지정합니다 각 서버마다 따로 지정해둬야 나중에 편집이나 응용할때도 편하게 됩니다 (뭐 소스에서 커버되지만요)
EnableIPv6: no IPv6 을 활성화할건지 묻는겁니다 보통은 no 이죠
language:korean 언어설정입니다 korean 으로 두면됩니다
Refresh:300 리플래쉬 타이밍인데요 300은 5분을 말합니다 단위 (초/sec)
Options[traffic]:bits,growright Option 은 옵션부분을 말하며 [] 대괄호 안에 있는것은 목록이름을 뜻 합니다 traffic 목록이름에 대한 옵션이라고 보면 되겠네요 bits 는 비트단위로 growright 는 오른쪽에서 그래프가 생성되도록 한다는 뜻입니다 자세한 옵션은 맨위에 참조주소에[mrtg] 가보시면 자세히 더 나옵니다
XSize[_]: 500 XSize 는 jpg 파일생성시 Width 를 설정하는 부분 이며 [] 대괄호안의 _ 는 모든 목록을 뜻합니다 즉 모든 목록의 그림생성파일의 Width 를 500 으로 하겠다는 뜻이지요
YSize[_]: 100 모든 항목의 height 를 100 으로 하겠다는 뜻입니다
# Traffic 에 대한 항목 설명
Target[traffic]: 16777219:snmpid@192.168.0.3: Target 은 말그대로 대상을지정하는부분입니다 Target[traffic] 라고 하면 traffic 라는 항목이 생성되며 그림파일도 위에 설정한 WorkDir: 에 traffic.jpg 라고 생성이 되게 됩니다 16777219는 getif 를 통해서 얻은 모니터링 대상 서버의 랜카드 CID 값이며 snmpid 는 모니터링 대상 서버의 SNMP 서비스의 커뮤니티 ID 를 말합니다 192.168.0.3 은 모니터링 대상 서버의 IP 를 뜻하죠 형식을 적어보자면 Target[항목]: CID:SNMPID@Server IP: 가 되지요 SetEnv[traffic]: MRTG_INT_IP="192.168.0.3" MRTG_INT_DESCR="" 이부분은 traffic 항목에 대한 페이지가 나타날때 뿌려지는부분을 적는곳입니다 설명을 더 추가해도 됩니다 모니터링 대상 서버 IP 는 192.168.0.3 이라고 뿌려지게 해놨고 설명부분은 비어있군요 MRTG_INT_DESCR="" 의 "" 부분안에 설명글을 적어넣으면 설명글이 나타나게 됩니다
MaxBytes[traffic]: 104857600 MaxBytes 는 항목에 대한 최대 수치를 적는 곳입니다 제가 100메가 회선이 꽂혔다고 했으니 100 * 1024 * 1024 = 104857600 byte 를 적어줍니다 10 메가 회선이라면 10 * 1024 * 1024 = 10485760 을 적어주면되겠지요
Title[traffic]: Traffic Analysis for 16777219 -- hati 이부분은 타이틀을 적는부분입니다 저는 귀찮아서 재대로 적지를 않앗네요 ㅡㅡ;; Traffic Analysis for 16777219 -- hati 이부분을 지우고 타이틀을 멋지게 적어주시면 나중에 MRTG 그래프가 나타나고 그 그림을 클릭할때 세부페이지에 이부분이 멋지게 나타날겁니다 귀찮으시면 대충 적으셔도 되구요 ;
YLegend[traffic]: Traffic 이부분은 그래프의 Y 항목에 대한 이름입니다 일단 네트워크 트래픽 관련된부분이니 Traffic 라고 적어놓죠
XSize[traffic]: 500 traffic 항목에 대한 그림 width 사이즈를 500으로 하겠다는 뜻입니다 다만 위에서 XSize[_] : 500 으로 해서 모든 항목의 그림 width 를 500으로 고정시켰는데요 사실 이부분은 주석해도 상관은 없지만 만약에 모든 항목은 500으로 하고 Traffic 는 600 으로 하고싶다면 따로 설정해주면 따로 설정이 됩니다
YSize[traffic]: 100 traffic 항목에 대한 그림 height 사이즈 설정
PageTop[traffic]:
Traffic Analysis for
페이지 상단에 나타날 부분에 대해서 적는부분입니다 쭉 길게 적어도 테그가 다 먹힙니다 다만 저는 이부분 별로 필요없기에 지워버렸습니다 딱한줄만 대충 적어놨네요 Traffic Analysis for 트래픽분석 해놧는데 뒤에 뭔가 더 적어야할거같은데 귀찮아서 안적었습니다
사실 서버마다 cfg 파일을 만들어야하니 서버대수가 많아지면 이부분 일일이 적기는 좀 그렇습니다 뭐 능력되시는분은 기입을 하셔도 ....
이부분 한줄입니다 너무 길어서 짤리네요 이단 OID&OID@SNMPID@서버IP 순으로 적어줘야합니다 OID 는 2개를 적어서 꼭 쌍으로 만들어야 합니다 한개만 적으면 안되네요 1개만 체크할거라면 같은걸 두번 적어주면 됩니다
숫자 길게 적힌것이 이 서버의 CPU 에 대한 OID 값입니다 5분안쪽에 CPU 로드된 양을 나타내지요 항목이름은 제가 cpu.1 로 해놧습니다 다음에 cpu.2 가 생길지도 몰라서 저렇게 만들어 둔거랍니다 이름은 사람이 짓기 나름입니다
MaxBytes[cpu.1]: 100 cpu 항목에 대한 최대수치를 적는곳인데요 cpu 의 퍼센트를 적어야하니 최대치는 100 이겠죠 100% 를 뜻합니다
Title[cpu.1]: CPU used 타이틀 지정하는부분인데여 CPU used 라고 적어보겠습니다
PageTop[cpu.1]:
CPU used %
페이지 탑부분에 나타날 부분입니다
Unscaled[cpu.1]: ymwd 이부분은 자세히는 기억안나지만 y는 년단위 m은 월단위 w 는 뭐시기 d는 일단위로 그래프를 나타내겠 다는 뜻입니다 년단위 그래프가 필요없다면 y 를 지우면 되지요 근데 다적어두는게 나중에 1년지나서 트래픽 분석할때도 용의 합니다
ShortLegend[cpu.1]: % 단위를 적는곳인데요 %로 나타내야하니 % 라고 적습니다
XSize[cpu.1]: 500
YSize[cpu.1]: 100 이부분은 아시겠죠 cpu.1 에 대한 width height 설정부분입니다
YLegend[cpu.1]: CPU used 그래프 Y 항목에 항목이름입니다
Legend1[cpu.1]: CPU used
Legend2[cpu.1]:
Legend3[cpu.1]:
Legend4[cpu.1]:
LegendI[cpu.1]: CPU used1
LegendO[cpu.1]:
Colours[cpu.1]: VIOLET#4682b4,GREEN#ffffff,BLUE#0000ff,GRAY#AAAAAA 이부분은 그래프의 실선이나 색칠한 그래프에 색을 변경하는부분입니다 그래프가 많아지면 서로 색이 섞여서 안보일수도 있으니 적절하게 색을 배치하면 됩니다
Options[cpu.1]: growright,gauge 그래프를 나타낼 옵션인데요 growright 는 오른쪽에서 나타나게 하는것이고 gauge 는 까먹었네요 나중에 적겠습니다 ;
#kilo[cpu.1]: 1024
Active Directory란 Windows 2000이사용하는 directory service를말한다. Directory service란네트워크자원에관한정보가저장되어있는 database와이를각사용자와 application program에게보내주는 service 부분으로이루어지는데, Active Directory는이것이외에해당자원에액세스(access)를통제할수있는관리기능까지제공한다.
Active Directory의구성요소
- Active Directory는네트워크자원에관한정보를다음과같은구성요소로정리하여저장한다.
1. 논리적 구조
- 논리적 구성요소는 도메인, OU, 트리, 포리스트로 나타낸다.
1) 도메인(Domain)
수 만개의 객체를 저장할 수 있다. 즉 네트워크를 사용하는 회사의 구성원들이 자주 사용하는 프린터, 문서, 이메일 주소, 데이터베이스에 대한 정보만을 저장하고 Active Directory는 하나 혹은 그 이상의 도메인으로 구성되어 있다. 도메인은 하나 이상의 물리적 위치에 걸쳐 존재할 수 있다.
2) OU(Organizational Units)
도메인 내에서 객체로 조직화하기 위해 사용되는 컨테이너, 논리적으로 관리 대상 그룹이다. 다른 object를 수용하면서 스스로 object가 된다.
OU는 사용자 계정, 그룹, 컴퓨터, 프린터, 응용프로그램, 파일 공유 및 동일 도메인의 다른 OU등을 포함할 수 있다. 한 도메인 내에서 OU계층은 다른 도메인의 OU계층 구조와 독립적이다. 그러므로 각각의 도메인은 고유의 OU 계층 구조를 가진다.
관리 권한을 위임할수 있는 가장 작은 대상이 바로 OU인데 OU를 활용해서 사용자 및 자원에 대한 관리 권한을 위함하는 것이다.
3) 트리(Tree)
트리는 기존 부모 도메인에 하나 혹은 그 이상의 자식 도메인을 추가함으로써 생성되는 하나 혹은 그 이상의 Windows 2000 도메인의 계층적 묶음이다. 트리에서 도메인은 인접한 도메인과 이름 공간을 공유한다.
4) 포리스트(Forest)
포리스트는 하나 혹은 그 이상의 완전히 독립된 도메인 컨트롤러의 묶음 혹은 계층적 배열이다.
포리스트는 다음과 같은 특징을 가진다.
포리스트 내의 모든 트리는 공통 스키마를 공유한다.
포리스트 내의 개별 트리는 서로 다른 이름 구조를 가진다.
포리스트내의 모든 도메인은 공동 글로벌 카탈로그를 공유한다.
포리스트 내의 도메인은 독립적으로 운영되지만 개별 도메인간의 의사 소통이 가능하다.
도메인과 도메인 트리간에는 전이적 양방성 트러스트가 존재한다.
2. 물리적 구조
- 물리적 구성 요소는 사이트와 도메인 컨트롤러이다.
1) 사이트
Active Directory server가 물리적으로 위치하는 장소 정도로 이해하면 된다. Administrators는 신뢰성 있고 아주 빠른 LAN 네트워크 망에 있는 여러 서버들을 묶어서 Site를 만든다. 여기서 신뢰성 있고 아주 빠른 LAN 네트워크가 필요한 까닭은 Site내의 서버 끼리 일어나는 복제 작업에 따른 네트워크 트래픽을 감당해야 하기 때문이다. Site는 서버나, 컴퓨터, 프린터, 팩스 등과 같은 하드웨어를 포함한다. IP 네트워크의 서브 넷을 Site로 만들게 되면 관리자가 Active Directory를 설정하거나 관리하기가 용이해진다.
도메인간의 업데이트 트래픽을 최대한 줄여준다
2) 도메인 컨트롤러
도메인 디렉터리 데이터 베이스의 복제본을 저장하는 Windows 2000 Server 컴퓨터이다. 도메인은 하나 이상의 도메인 컨트롤러가 있을 수 있으며, 모든 개별 도메인 컨트롤러는 도메인 디렉터리의 완전한 복제본을 가지고 있다.
도메인 컨트롤러의 기능
각각의 도메인 컨트롤러는 해당 도메인 Active Directory 데이터베이스의 복제본을 저장하고 변경을 관리하며, 도메인 내부의 다른 도메인 컨트롤러로 변경 사항을 복제한다.
도메인 내의 도메인 컨트롤러는 서로 도메인 내 모든 객체를 자동으로 보제한다. 사용자가 Active Directory를 업데이트하는 것은 실제로는 도메인 컨트롤러 중 하나를 변경하는 것에 불과하다도메인 컨트롤러의 변경 사항은 도메인 내 다른 모든 도메인 컨트롤러로 복제될 것이다. 복제 시간 간격 및 복제 데이터 양을 지정함으로써 네트워크 내 도메인 컨트롤러 간의 복제 트래픽을 조정할 수 있다.
도메인 컨트롤러는 사용자 계정과 같은 중요한 변경 사항은 즉시 복제한다.
Active Directory는 멀티마스터 복제를 사용한다. 그러므로 어떤 도메인 컨트롤러도 마스터 도메인 컨트롤러가 될 수 없다. 도메인 내 모든 도메인 컨트롤러는 동등하며 각각의 도메인 컨트롤러는 쓰기 가능한 Active Directory 데이터베이스의 복사본을 저장한다. 모든 도메인 컨트롤러가 Active Directory의 변경 내용을 동기화하기 전까지의 짧은 기간 동안 도메인 컨트롤러는 서로 다른 정보를 가질 수 있다.
도메인 컨트롤러는 Active Directory 객체 위치, 사용자의 유효한 로그인 시도 등과 같은 사용자, 도메인의 모든 상호 작용을 관리한다.
문제 1)
- 각각의 질문을 보고 도메인 컨트롤러 디자인을 구성하라!!
전체 컴퓨터 2500대
서울 : 1000대, 대전 : 500대, 미국(LA : 500대, 뉴욕 : 100대(LA지사))
전체 관리는 서울에서 한다.
각각의 사무실에는 지역단위 관리를 하고 자원 사용
대전은 개발부가 존재하고 독립적으로 운영하기를 원함.
300대당 하나의 도메인 컨트롤러가 필요하다.
3) 트러스트
- 트러스트 서로 완전히 다른 도메인끼리 정보를 교환 ◆ 단방향 트러스트 - 이전 win nt 도메인의 트러스트 - 전혀 다른 포리스트의 도메인간의 트러스트◆ 전이 트러스트 - 트리 내의 도매인 간의 트러스트
◆ 차이점
- 단방향 트러스트는 정보를 받은 도메인만 볼 수 있다.
- 전이 트러스트는 정보를 받은 도메인 뿐만 아니 업데이트시 하부 조직까지 모두 볼수 있다.
Active Directory 의장점
중앙관리의용이성: 모든 objects에관한정보가중앙에서관리된다.
검색의용이성: 사용자나관리자가 Active Directory를통해서컴퓨터나사용자, 그리고프린터등을각 object 의속성별로쉽게검색해낼수가있다.
getif-2.3.1.zip
192.168.0.3.cfg
$D_color $hdd_name_A[$i] $hdd_tmp[1] 
$C_color $cpu /100 %
$memory / $Mb Mb
";
SNMP4W2K-STD.exe
