순수 윈도우 2000 네트워크 구축하기

윈도우 95가 보급되면서 바탕화면의 네트워크 환경 아이콘은 많은 이에게 네트워크를 친숙하게 접하도록 만들었다. 그러나, 이 아이콘은 네트워크에 대해 지식이 없는 사용자들에게 막연한 환상을 심어 주기도 했다. 윈도우 2000에서도 이 바탕화면의 네트워크 환경 아이콘은 존재하고 있다. 그러나, 윈도우 95/NT와는 그 동작 원리가 조금 다르다. 이번 호에서는 윈도우 NT와 2000 네트워크에 대해 이야기해 보겠다. ■이주혁 (purn@netien.com) 네티엔 연구개발 팀장, 윈도우 사용자 그룹(windows.designweb.org) 대표윈도우 NT 네트워크는 NetBIOS 기반의 통신을 사용하고 있다. 따라서, 컴퓨터 상호 간에 NetBIOS 정보들을 주고받지 않으면 통신이 이뤄질 수 없었으며, 윈도우 3.0에서는 IPX/SPX 프로토콜을, 윈도우 포 워크그룹 3.11 버전에서는 Net BEUI 프로토콜을 주로 사용하고 있다. 윈도우 95와 윈도우 NT에서는 Net BEUI 프로토콜 중심의 설계가 이뤄졌다. NetBEUI 프로토콜은 매우 작은 크기를 갖고 있고, 수십 대 정도의 LAN 규모에서는 가장 속도가 빠른 프로토콜이며, 브로드캐스팅을 사용하고 있기 때문에 주변의 컴퓨터를 찾아내는데 최적의 효율을 제공했다. 물론, 인터넷 발전 역시 마이크로소프트는 무시할 수 없었으며, 이를 위해 TCP/IP 프로토콜도 제공했다. 하지만, TCP/IP 프로토콜은 브로드캐스팅보다는 DNS를 바탕으로 하는 정적인 컴퓨터 찾기 방식을 제공한다(이 말은 브로드캐스팅이 없다는 것이 아니라, NetBEUI 정도의 병목은 일어나지 않는다는 것을 뜻한다). 따라서, WINS(Windows Internet Name Service) 등을 사용해야 2계층 브로드캐스트 신호가 도달하지 않는 라우터 바깥쪽의 컴퓨터 이름을 사용할 수 있었으며, 최소한 Lmhosts나 WINS가 존재하지 않는다면 다른 세그먼트의 BDC를 세팅할 수도 없었다.그러나, 윈도우 2000은 윈도우 NT와 다르다. 네트워크 관리자들은 순수 윈도우 2000 네트워크만으로 사용할 수 있으며 윈도우 NT와 하위 호환성을 갖는 형태로 운영할 수도 있다. 만일 순수하게 윈도우 2000 네트워크만을 운영하고자 한다면, 이 네트워크 체제는 윈도우 NT와 소켓 베이스가 아닌 수단, 즉 WWW, FTP 등의 서비스가 아닌 방법으로는 결코 서로 접근할 수 없다. 윈도우 2000으로만 네트워크 구현마이크로소프트에서 밝히는 윈도우 2000만으로 구현된 네트워크의 장점은 TCO (Total Cost of Ownership) 감축이다. 그 동안 많은 종류의 서버 솔루션과 네트워크 솔루션, 그리고 클라이언트 운영체제가 혼재했지만, 현재는 전체 클라이언트 운영체제의 80% 이상, 서버 운영체제의 30% 이상을 마이크로소프트 솔루션이 장악한 상황이며, 이런 환경에서 이기종 클라이언트-서버 운영은 전체 네트워크 비용을 증가시킨다는 것이 마이크로소프트 생각이다. 이는 비단 다른 회사의 운영체제 제품뿐만 아니라 마이크로소프트 자사의 기존 윈도우 시리즈까지 포함하고 있다.● 윈도우 2000의 도메인 컨트롤 모드윈도우 2000은 크게 두 가지 모드의 도메인 컨트롤 방식을 가지고 있다. 먼저 윈도우 2000 서버 버전을 설치하면 혼합 모드(Mixed Mode)로 설치된다. 이 혼합 모드는 도메인 컨트롤러 군에 윈도우 NT 4.0 도메인 컨트롤러를 삽입할 수 있는 방식이다. 이 도메인 모드는 액티브 디렉토리 도메인 트러스트 관리자를 사용해 기본 모드(Native Mode)로 바꿀 수 있다. 이 변경은 윈도우 2000이 설치되고 난 뒤에는 다시 혼합 모드로 변경할 수 없다(화면 1). ● 두 모드의 차이점과 그룹혼합 모드와 기본 모드의 차이점은 도메인 컨트롤 방식과 그룹의 운영 방식이다. 윈도우 2000의 그룹은 보안 그룹(Security Group)의 로컬, 글로벌, 유니버셜 그룹 세 종류로 나뉘며, 비보안 그룹인 배분 그룹이 존재한다. 이 중 유니버셜 그룹은 도메인 전체를 포괄하는 글로벌 그룹보다 더 넓은 범위인 트리 혹은 포리스트를 포괄하고 있으며, 정적으로 운영되고 보안에 크게 신경쓰지 않는 그룹을 운영하는데 사용한다. 보안 그룹은 이름 그대로 권한 설정의 직접적인 대상이 되는 그룹을 일컫는다. 비보안 그룹은 권한 설정은 되지 않으나 메시지 배분 등의 작업을 위해 사용한다. 이는 익스체인지 2000 서버 등의 여타 협업 프로그램들과 공존을 위해 사용되는 것이다.● NBT 단절로 완성되는 윈도우 2000 네트워크마지막으로 지난 99년 12월호에서 소개했던 NBT (NetBIOS over TCP/IP)의 단절이 이뤄지면 이제 순수한 윈도우 2000 네트워크로 접어들게 된다. 이 과정까지 모두 밟게 되면, 만들어진 윈도우 2000 네트워크는 기존 윈도우 NT/9x 네트워크와 전혀 별개의 네트워크 체계가 완성된다. 이 네트워크 체계는 로그온 및 네트워크 환경에서 다른 컴퓨터의 접속 등 모든 작업은 기존의 윈도우 체계와 많이 달라진다.윈도우 2000 네트워크 자원 구성과 사용윈도우 98이나 NT로 구성된 네트워크에서 제대로 된 윈도우 네트워크 관리자가 존재하지 않는 상황이라면 C 드라이브를 통째로 공유하거나, 공유 파일/프린터 설정 혹은 자원의 배분이 엉망으로 돼 있는 환경을 종종 목격할 수 있다. 실상 중소 업체 대부분이 이같은 실정이다. 이런 환경에서는 ‘네트워크 환경’ 아이콘의 사용 빈도만 높아질 뿐, 실제 네트워크를 통한 협업은 플로피 디스크를 대신하는 것 이상의 효율을 높이지 못한다. 일반적인 네트워크 파일/프린터 공유 작업은 백업 계획, 혹은 결함 허용(Fault Tolerance)이 구축된 영역에 존재하고 있어야 하며, 네트워크를 통한 사용자들은 클라이언트끼리 상호 접속하기보다는 공용 저장 영역에 접근해 파일을 저장하고, 관리자는 이 공용 저장 영역을 관리하는 방향으로 사용이 이뤄져야 한다. 따라서, 클라이언트는 네트워크의 모든 컴퓨터를 네트워크 환경과 같은 프로그램을 사용해 일률적으로 봐야 할 필요가 없다. 단지 필요한 자원이 존재하는 서버만을 선택적으로 보는 것이 오히려 올바른 방식이다. 그러나 하위 버전의 윈도우는 브로드캐스팅 방식에 의존하는 NetBIOS 정보 수집작업을 하기 때문에 NetBIOS 관련 통신을 위해 쓸데없는 네트워크 병목을 유발시키며, 찾을 필요가 없는 컴퓨터를 일일이 찾는 과정을 거쳐 경우에 따라 정말 필요한 서버를 찾지 못하고 엉뚱한 컴퓨터만 찾아내는 경우도 많다. 특히, 세그먼트 바깥의 컴퓨터를 찾기 위해서는 WINS 데이터베이스의 리플리케이션이 필수로 요구됐으며, 이는 결국 서버와 클라이언트 자원을 인터넷 비표준적인 방식으로 이끌게 됐다. 윈도우 2000에서는 TCP/IP 표준을 사용해 이런 네트워크 자원 연결을 손쉽게 이뤘다. 즉, TCP/IP 네트워크에서는 컴퓨터 이름을 일일이 기억해 연결해야 하는 단점은 있지만, 인터넷과 같은 WAN 환경이 교차하는 상황에서는 어렵지 않게 다른 컴퓨터에 접속할 수 있다. 물론, 이런 작업을 위해 네트워크 관리자의 일손이 조금 더 가기도 한다. 윈도우 2000에서는 공용 저장 영역을 액세스하기 위해 WINS 등의 서비스가 필요하지 않다. 또한 네트워크 관리자는 일일이 IP를 외우고 있을 필요도 없고 DHCP를 사용하고 있어도 무관하다. 모든 연결의 레퍼런스는 DNS에서 제공되기 때문이다. 또한 프로파일에서 공용 저장 영역을 액세스하기 위해서는 다음과 같은 문법을 사용할 수 있다.Net use x: onthenet.com Net use x:onthenet.com /user:someone@onthenet. com 윈도우 NT에서는 net use 명령어들이 NetBIOS 이름 혹은 NetBIOS와 매핑되는 첫번째 IP 주소에만 부여됐던 것에 비해 윈도우 2000에서는 DNS 풀 네임만 알고 있다면 이와 같은 명령어가 적용되는 것이다. 또한 /user:의 인수로 적용되는 someone@ onthenet.com은 onthenet.com 도메인에 속한 사용자라는 것을 명시해 주게 된다. 네트워크 자원 확인과 연결윈도우 2000에서는 앞에서 말한 것처럼 브로드캐스팅이나 WINS에 자원 관리를 맡기지 않는다. 그렇다면 클라이언트에서는 어떻게 자원을 확인하게 될까. 여기서, 지금껏 강조했던 액티브 디렉토리 등의 관련 서비스들의 효용성이 등장하게 된다. 또한, 로컬 시스템 자체가 인터넷으로 확장된 웹 폴더와 같은 자원 공유 방식이 등장하게 된다. ● 정적 단일 네이밍 체계의 사용윈도우 2000에서 이런 원격 자원의 연결과 관리는 TCP/IP DNS 체계에 맞는 이름을 사용한 정적 연결 방식과, 액티브 디렉토리를 사용한 방식이 있다. 일반적으로 액티브 디렉토리는 연결 자체에 관여하기보다는 연결을 위한 정보를 제공하게 된다. 윈도우 2000의 네트워크 환경에서 가장 달라진 점은 네트워크 환경 아이콘 작동이 브로드캐스팅 위주가 아니라 정적 연결 위주라는 것이다(화면 2).이런 공용 저장 영역의 연결은 다른 세그먼트의 네트워크에서도 가능하며 방화벽이 연결된 시스템의 경우에는 공용 저장 영역을 웹 폴더(Web Folder) 방식으로 액세스하게 한다. 웹 폴더는 인터넷 익스플로러 5를 마치 파일 클라이언트처럼 사용해, 디렉토리 찾아보기 권한이 설정된 웹 공유 디렉토리를 폴더처럼 사용하는 것이다. ● 액티브 디렉토리를 사용한 공유 자원 찾기 이렇게 각각의 공유 자원을 직접 수동으로 연결하거나 관리자에 의해 자동으로 연결되는 스크립트를 설정받게 되면, 전반적인 네트워크 운용 효율이 증대하고 관리 체계가 간단해지는 이점이 있다. 그러나, 많은 사용자들은 그래도 ‘네트워크 환경’의 매력을 떨치기는 어려울 것이다. 이를 상쇄하기 위해, 윈도우 2000에서는 액티브 디렉토리를 사용해 LDAP 기반의 자원 찾기를 제공한다.물론 LDAP 기반의 자원 찾기는 최초 자원 등록이 이뤄지는 시점에 LDAP 서버로 해당 객체가 등록돼는 과정을 거쳐야 한다. 하지만, 이것은 전적으로 네트워크 관리자의 몫이며, 관리자 입장에서도 WINS나 LMHOST 혹은 여타의 다른 비표준적인 네트워크 세팅과 네이밍 규칙에 시달리지 않아도 비교적 간단히 네트워크상의 자원 관리를 행할 수 있다.공유 디렉토리의 경우, 액티브 디렉토리 사용자 및 컴퓨터 관리 도구를 사용해 해당 공유 디렉토리를 특정 OU(Organiza tion Unit) 혹은 객체 밑에 속하는 자원으로 묶어 둘 수 있으며, 프린터 같은 공용 자원의 경우 처음 설치해 공유 명령을 내릴 때 디렉토리 게재 옵션을 부여할 수 있다(화면 4). 일단 액티브 디렉토리 내에 들어가서 LDAP 서비스를 받을 수 있는 상황이 되면, 이는 마치 네트워크 환경을 클릭해 공유 자원을 찾아내듯 공유 자원을 일목요연하게 찾아 낼 수 있다. 물론, 이 액티브 디렉토리는 네트워크 환경 아이콘과는 달리 전 세계에 흩어진 모든 도메인 자원을 대상으로 할 수 있다.이렇게 등록된 액티브 디렉토리의 공유 자원들은 마치 이전 버전의 윈도우에서 네트워크 환경을 클릭해 특정 공유 폴더를 사용하는 것처럼 공유 폴더를 네트워크 환경→전체 네트워크→디렉토리 항목을 클릭해 나타낼 수 있다. (화면 5)에서는 이렇게 액세스한 공유 디렉토리가 마치 이전 버전의 윈도우에서 네트워크 공유 디렉토리와 동일하게 보이는 것을 나타낸다.이상으로 간략히 윈도우 2000 네트워크에 대한 개략적인 내용을 살펴봤다. 다음 호에서는 윈도우 2000 도메인의 제어 방식과 관리 방식에 대해서 설명하겠다.