Windows 2000 도메인 컨트롤러 설치를 위한 최적의 활용 방법

기술 자료 번역 기술 자료 번역
기술 자료: 216899 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

Windows 2000 도메인 컨트롤러와 구성원 서버를 프로덕션에 배치하기 전에 시스템 관리자가 서버 구성을 확인할 경우가 있습니다. 이 검사 목록은 확인 시 중점을 두어야 하는 몇 가지 영역에 대해 설명합니다. 이 곳에서 언급하는 몇 가지 항목은 본 문서에서 설명하지 않습니다.

추가 정보

이벤트 뷰어에서 설치 및 부팅 프로세스 검토

설치나 부팅 프로세스와 관련된 오류와 경고 메시지는 이벤트 뷰어(Eventvwr.msc)를 확인합니다. 필요하면 구성 요소와 서비스 관련 이벤트를 확인합니다.

이벤트 뷰어의 로그 크기와 배치 설정 지정

이벤트 로그 크기와 로그 배치(필요할 때 덮어쓰기, 로그를 수동으로 삭제 또는 n 일 후에 덮어쓰기)는 비즈니스 및 보안 요구 사항을 충족하도록 정의해야 합니다. 적절한 구성을 구현하는 사이트, 도메인 또는 조직 구성 단위 수준에서 시스템 정책 구현을 고려합니다.

서비스 시작 검토

컴퓨터 관리 스냅인의 서비스 폴더에서 사용자 개입이나 여러 번의 재시도 없이 시작되도록 시작 유형 열에서 모든 서비스가 자동으로 설정되었는지 확인합니다.

불필요한 서비스 해제

불필요하거나 사용하지 않는 서비스의 시작 유형 값을 수동으로 설정합니다. 검토 대상 항목은 다음과 같습니다.
  • 프린터를 공유하거나 액세스하지 않는 컴퓨터의 인쇄 스풀러 서비스. Active Directory에 있는 프린터 개체의 자동 관리가 제대로 작동하려면 모든 사이트에서 최소한 하나의 DC에 인쇄 스풀러 서비스가 실행되고 있어야 합니다.자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    246269 엔터프라이즈에서 디렉터리 서비스 프린터 제거의 적절한 기능을 위한 요구 사항
  • 모든 서버의 메신저 및 경고 서비스
원하는 서비스 구성을 구현하는 사이트, 도메인 또는 조직 구성 단위 수준에서 시스템 정책을 만듭니다.

서버 서비스 최적화

특히 조직에서 도메인을 통합하는 경우 도메인 컨트롤러에서 구성원 서버로 역할을 변경하는 컴퓨터의 역할에 맞도록 제어판의 네트워크 도구에서 서버 최적화 설정을 지정합니다. 전용 터미널 서버나 IIS 서버에 대한 서버 서비스는 "네트워크 응용 프로그램을 위해 데이터 처리량 최대화" 항목을 최적화해야 합니다.

IP, DNS, WINS 및 기본 게이트웨이 설정 확인

명령 프롬프트에서 IPCONFIG /ALL을 입력하여 올바른 IP, DNS, WINS 및 기본 게이트웨이 구성을 확인합니다. WINS 클라이언트지만 WINS 서버 서비스도 실행하고 있는 Windows 2000 서버(특히 도메인 컨트롤러)인 경우 두 WINS 주소 모두 이 서버 또는 원격 WINS 서버를 가리켜야 교차 등록을 방지할 수 있습니다.

Netdiag를 실행하여 네트워크 연결 및 DNS\WINS 등록 테스트

명령 프롬프트에서 netdiag /v >c:\netdiagmmddyy.txt를 입력합니다. mmddyy 는 오늘 날짜에 해당합니다. 네트워크 연결과 DNS\WINS 등록이 제대로 되었는지 텍스트 파일을 검토합니다. 서버 구성이 변경되거나 네트워크 문제가 발생할 때마다 검토할 수 있도록 이 파일을 모든 서버의 로컬 폴더에 저장하고 업데이트합니다.

정규화된 컴퓨터 이름 확인

명령 프롬프트에서 net config rdr을 입력하여 정규화된 컴퓨터 이름을 확인합니다. 결과를 Active Directory 이름과 비교하여 의도하는 대로 변경되었는지 또는 일치하는지 확인합니다.

페이징 파일 크기 및 배치

메모리 크기와 서버 사용을 기반으로 페이징 파일 크기와 배치를 설정합니다. 페이징 파일 크기는 RAM 크기 + 12MB에서 RAM 크기 * 2까지 다양하게 설정할 수 있습니다. 업무용 서버의 경우 RAM 크기와 같거나 RAM 크기보다 큰 페이징 파일은 운영 체제와 같은 파티션에 배치해야 크래시 덤프를 기록할 수 있습니다. 성능을 향상시키기 위해 페이징 파일은 Windows NT를 호스팅하는 드라이브가 아닌 별도의 전용 물리 드라이브 또는 하드웨어 드라이브 어레이에 배치하거나 사용 가능한 공간이 소모될 때까지 라운드 로빈 방식으로 읽기와 쓰기가 발생하는 다중 물리 드라이브에 단계별로 배치할 수 있습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
197379 최적화와 복구를 위한 페이지 파일 구성

Boot.ini 파일에 /DEBUG 스위치를 추가하여 디버그

Boot.ini 파일에 /DEBUG 스위치를 추가하여 서버의 사후 디버그를 설정합니다. 디버그 스위치를 추가하면 서버 성능이 2-3% 감소하지만 크래시가 발생하면 사후 디버깅을 위해 디버거를 연결할 수 있습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
121543 원격 디버깅 설정
항상 서버에 핵심 운영 체제, 서비스 팩 및 핫픽스에 대해 일치하는 기호 파일을 유지합니다.

FSMO 가용성 및 배치

Windows NT는 도메인 컨트롤러에서 초기 역할 배치를 수행합니다. 이 배치는 소수의 도메인 컨트롤러가 있는 디렉터리에 적합한 경우가 종종 있습니다. 많은 도메인 컨트롤러가 있는 디렉터리에서는 기본 배치가 해당 네트워크에 적합하지 않을 수 있습니다. DFSMO 역할 배치에 대한 설명은 이 문서의 범위를 벗어나므로 일반적인 내용만 설명합니다.
  • 스키마 마스터와 도메인 명명 마스터 역할은 거의 사용되지 않고 강력히 제어해야 하므로 같은 도메인 컨트롤러에 배치해야 합니다.
  • 하부 구조 마스터는 GC 서버인 경우 RID 마스터와 PDC 에뮬레이터 역할을 갖고 있는 같은 도메인 컨트롤러에 있어서는 안됩니다. 특히, 모든 FSMO 역할은 관리 콘솔(예: Dsa.msc 또는 Ntdsutil.exe) 중 하나를 사용할 수 있는지 확인합니다.
자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
223346 Windows 2000 도메인에서 FSMO 배치 및 최적화

DS 및 키 서비스의 백업 수행

Windows 2000 백업 시스템 자동 복구 옵션 또는 동일한 기능의 다른 옵션을 사용하여 시스템을 백업합니다. 디렉터리 서비스와 모든 중요 서비스에 대해 백업 프로세스를 개발하고 유지합니다.

속도, 용량 및 하드웨어의 측면으로 프로덕션 네트워크 인프라를 에뮬레이션하는 실험실 환경에서 DS와 개별 서비스의 권한 및 비권한 복원뿐 아니라 전체 컴퓨터 복원을 실습합니다.

Ntbackup.exe 또는 다른 Windows 2000 Active Directory 호환 백업 유틸리티를 사용하여 시스템 상태를 백업합니다. 수준을 올린 각 도메인 컨트롤러의 로컬 드라이브에 있는 백업 이미지 복사본과 오프사이트 복사본을 저장합니다. 컴퓨터 계정, NTDS 설정 개체 및 시스템 정책의 Active Directory/파일 시스템 부분을 삭제한 경우 다시 만들 수 없습니다. 중요한 개체가 삭제된 것이 발견되면 권한이 있는 저장을 수행할 수 있도록 복제 도메인 컨트롤러(특히, 네트워크에서 삭제를 복제하지 않은 원격 사이트의 복제 도메인 컨트롤러)를 제거합니다. 다음 항목을 백업하는 것이 좋습니다.
  • 포리스트의 루트 도메인에 있는 도메인 컨트롤러
  • 자식 도메인이 있는 도메인의 도메인 컨트롤러
  • 포리스트에 있는 모든 도메인 컨트롤러에 대한 컴퓨터 계정
  • 포리스트에 있는 모든 도메인에 대한 Active Directory 및 SYSVOL 공유에 있는 기본 도메인 및 기본 도메인 컨트롤러 정책

EFS 복구 정책

필요할 때 보안과 개인 액세스를 고려하는 암호화 파일 시스템(EFS) 인증서의 저장과 복구 계획을 개발합니다. 서버는 대개 원래 설치된 이후 약 6-36개월 내에 사용량이 적을 때 다시 구축됩니다.

오프라인 SAM 암호 정책

이 항목에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
223301 오프라인 SAM에서 관리자 계정 보호




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 216899 - 마지막 검토: 2007년 10월 26일 금요일 - 수정: 2.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
키워드:?
kbinfo kbproductlink KB216899

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com