지원종료 앞둔 윈도서버2003, 업글 못할 뻔

일반입력 :2014/07/30 10:55    수정: 2014/07/30 15:34

최근 윈도서버2003 관리자들에게 서버 플랫폼을 유지하기도, 버리기도 애매한 상황이 연출됐다.

마이크로소프트(MS)가 윈도서버2003 운영체제(OS)를 최신 버전으로 바꿀 경우 문제를 일으킬 수 있다고 경고했다. 윈도서버2003은 내년이면 MS의 모든 공식 기술지원이 종료되는 제품이다. 서버 관리자들이 이러지도 저러지도 못할 뻔 했지만, 일단 MS가 임시 처방을 제시했다.

MS의 서버 및 툴 사업부 서버관리 부문 디렉토리서비스팀은 지난 23일 공식블로그를 통해 윈도서버2003과 윈도서버2013R2 도메인 컨트롤러를 혼용할 경우 이상 작동 현상을 빚을 수 있다고 경고했다.

MS 엔지니어 데이비드 비치는 우리는 간헐적으로 케르베로스 인증 실패에 대한 기술지원 요청을 받곤 했는데 최근 그런 요청이 평소보다 많아졌다며 같은 도메인을 지원하는 윈도서버2003과 윈도서버2012R2의 도메인컨트롤러가 (충돌해서) 그런 문제를 일으킬 수 있다는 점을 파악했다고 밝혔다.

그는 이어 우리는 모든 고객들이 각자 윈도서버2003에 비해 훨씬 규모가변적이고 강력한 최신 OS 버전으로 액티브디렉토리(AD)를 돌렸으면 한다며 엔터프라이즈 환경에서 (윈도서버2003을) 업그레이드하는 작업은 쉽지 않은데다 (앞서 지적한) 문제를 야기해 제대로 이뤄지지 않을 수도 있다는 점을 깨달았다고 덧붙였다.

그가 밝힌 구체적인 문제 증상은 이렇다. 서버 사용자가 어떤 도메인으로든 로그온을 시도할 때 '알 수 없는 사용자 이름 또는 잘못된 비밀번호(unknown username or bad password)'라는 오류 안내문구를 내놓는다. 오로지 로컬 로그온만 진행할 수 있는 상황이다.

이 때 서버 시스템 이벤트 로그를 확인해서 케르베로스 이벤트ID 4번 항목에 대한 설명이 케르베로스 클라이언트가 서버 호스트 내지 사용자 서버 도메인에서 KRB_AP_ERR_MODIFIED 오류를 수신했다며 이는 케르베로스 서비스 티켓에 사용된 비밀번호가 목표 서버의 것과 맞지 않음을 뜻한다는 내용이면 지금 지적하는 문제에 해당한다는 것.

윈도서버2003과 함께 사용했을 때 이런 문제를 보일 수 있는 OS는 윈도7, 윈도서버2008R2, 윈도서버2012R2 등이다. 이 현상은 도메인컨트롤러를 포함한 각 클라이언트와 서버에 영향을 미친다. 특히 비밀번호를 변경한 직후 해당 기기에서 잘 나타나는 이상 작동 현상이다. 다만 이 증상이 발생하기까지 걸리는 시간은 몇분~몇시간으로 다양할 수 있다.

데이비드 비치는 만일 당신 서버가 이런 문제를 보이는 것으로 의심된다면 그 비밀번호를 마지막으로 변경한 시점 그리고 그 현상을 보이기 시작한 시간을 관리자 명령어로 확인하라고 설명했다.

MS가 구형 OS를 퇴출시키고 신제품을 공급해야 하는 입장인 만큼, 윈도서버 업그레이드에 차질을 빚을 수 있는 이런 오류는 머잖아 해결될 것으로 보인다. 다만 아직은 문제 상황을 파악하고 사용자들에게 임시 우회 수단을 소개하는 것으로 대응 중이다.

윈도서버2003은 10년도 더 이전인 2003년에 출시됐다. MS는 앞서 2010년에 이를 위한 공식 기술지원 가운데 '일반지원'단계를 종료했다. 내년 7월 15일이면 일반지원 종료 이후 5년동안 이뤄지는 '연장지원'단계도 끝난다.

MS는 이렇게 연장지원 시한을 넘긴 제품에 대해 프리미어서비스를 통해서도 기술지원을 해주지 않기 때문에 그 제품을 사용하는 환경은 그만큼 위험에 노출될 수 있다고 경고하고 있다. 제품에 대한 지원이 끝나면 소프트웨어 업데이트, 서비스팩, 보안업데이트 제공이 이뤄지지 않는다.

그런데 윈도서버2003은 올해 기술지원이 완전히 중단된 PC용 OS 윈도XP와 함께 출시된 제품이다. MS의 공식적인 도움을 기대할 수 없다는 점에서 윈도XP이 많은 일반 사용자들에게 관심을 요구했던 것처럼, 윈도서버2003과 관련된 문제는 많은 윈도 서버 관리자들에게 주의를 요하는 사안으로 보인다.

관련기사

다만 현재 MS는 윈도서버2003과 윈도서버2012R2로 동일한 도메인을 지원하는 환경에서 나타날 수 있다고 파악된 문제를 해결하기 위한 핫픽스를 제작 중이다. 하지만 이를 만들어 내놓기까지 걸리는 기간만큼을 기다리고 있을 수 없는 사용자를 위한 임시 방편으로 일종의 기술적 '회피 수단(Workaround)'과 예방법을 몇 가지 소개 중이다.

29일(현지시각) 이를 보도한 영국 IT미디어 더레지스터는 MS가 윈도서버2003 사용자에게 곧 지원 종료 단계로 가려 한다는 엄중한 경고를 내면서 동시에 해당 OS 환경을 떠날 때 맞딱뜨리게 되는 장애물도 찾아냈다며 문제를 예방할 수 있다는 점에선 다행이지만 (MS가 소개한 내용은) 많은 조치를 요구한다고 지적했다.