Windows Server 2012 Hyper-V 관리도구에서 이전 버전의 Hyper-V 관리

 

 

 

 

▶ Windows Server 2012 Hyper-V 관리 도구는 이번 버전의 Hyper-V 만 관리 하도록 설계 되었습니다.

 

즉, Windows Server 2012 Hyper-V 관리 도구를 사용하여 이전 버전 (Windows Server 2008 R2 및 Windows Server 2008) 의 Hyper-V를 관리 할 수는 없습니다.

 

Windows Server 2012 Hyper-V 관리 도구에서 이전 버전의 Hyper-V 를 연결 시 이 버전의 Hyper-V 관리자는 Windows Server 2008 또는 Windows Server 2008 R2에서 Hyper-V 를 실행하는 서버를 관리하는 데 사용할 수 없습니다. 라는 메세지가 발생 합니다.

 

 

 

Hyper-V 개요

http://technet.microsoft.com/library/hh831531.aspx

 

Windows Server 2012 Hyper-V 설치

 

 

 

 

 

 

 

목차

 

1. 참고 사이트

 

2. Hyper-V 역할 추가

 

 

 

 

1. 참고 사이트

 

Hyper-V 역할 설치 및 가상 시스템 구성

http://technet.microsoft.com/ko-kr/library/hh846766.aspx

 

 

2. Hyper-V 역할 추가

 

​1. 작업 표시줄의 서버 관리자 를 클릭 합니다.

 

2. 서버 관리자 창에서, 역할 및 기능 추가 를 클릭 합니다.

 

3. 역할 및 기능 추가 마법사 창에서, 다음 을 클릭 합니다.

 

4. 설치 유형 선택 화면에서, 다음 을 클릭 합니다.

 

5. 대상 서버 선택 화면에서, 다음 을 클릭 합니다.

 

6. 서버 역할 선택 화면에서, Hyper-V 에 체크 합니다.

 

7. 역할 및 기능 추가 마법사 창에서, 기능 추가 를 클릭 합니다.

 

8. 다음 을 클릭 합니다.

 

9. 기능 선택 화면에서, 다음 을 클릭 합니다.

 

10. Hyper-V 화면에서, 다음 을 클릭 합니다.

 

11. 가상 스위치 만들기 화면에서, 네트워크 어댑터 선택 후 다음 을 클릭 합니다.

 

12. 가상 컴퓨터 마이그레이션 화면에서, 이 서버에서 가상 컴퓨터의 실시간 마이그레이션을 보내고 받도록 허용 여부를 선택 후 다음 을 클릭 합니다.

 

13. 기본 저장소 화면에서, 가상 하드 디스크 파일의 기본 위치 및 가상 컴퓨터 구성 파일의 기본 위치 를 지정 후 다음 을 클릭 합니다.

 

14. 설치 선택 확인 면에서, 설치 를 클릭 합니다.

 

15. 설치 진행률 화면에서, 닫기 를 클릭 합니다.

Windows Server 2012 Active Directory 인증서 서비스 설치

 

 

 

 

 

 

 

목차

 

1. 참고 사이트

 

2. 인증서 서비스 설치

 

 

 

 

1. 참고 사이트

 

Active Directory 인증서 서비스 개요

http://technet.microsoft.com/ko-kr/library/hh831740.aspx

 

 

2. 인증서 서비스 설치

 

1. 작업 표시줄의 서버 관리자 를 클릭 합니다.

 

2. 서버 관리자 창에서, 역할 및 기능 추가 를 클릭 합니다.


 

3. 역할 및 기능 추가 마법사 창에서, 다음 을 클릭 합니다.

 

4. 설치 유형 선택 화면에서, 다음 을 클릭 합니다.


 

5. 대상 서버 선택 화면에서, 다음 을 클릭 합니다.


 

6. 서버 역할 선택 화면에서, Active Directory 인증서 서비스 에 체크 합니다.

 

7. 역할 및 기능 추가 마법사 창에서, 기능 추가 를 클릭 합니다.

 

8. 다음 을 클릭 합니다.

 

9. 기능 선택 화면에서, 다음 을 클릭 합니다.

 

10. Active Directory 인증서 서비스 화면에서, 다음 을 클릭 합니다.

 

11. 역할 서비스 선택 화면에서, 인증 기관 웹 등록 에  체크 합니다.

 

12. 역할 및 기능 추가 마법사 창에서, 기능 추가 를 클릭 합니다.

 

13. 다음 을 클릭 합니다.

 

14. 웹 서버 역할(IIS) 화면에서, 다음 을 클릭 합니다.

 

15. 역할 서비스 선택 화면에서, 다음 을 클릭 합니다.

 

16. 설치 선택 확인 화면에서, 설치 를 클릭 합니다.

 

17. 설치 진행률 화면에서, 대상 서버에서 Active Directory 인증서 서비스 구성 을 클릭 합니다.

 

18. AD CS 구성 창에서, 다음 을 클릭 합니다.

 

19. 역할 서비스 화면에서, 인증 기관, 인증기관 웹 등록 에 체크 후 다음 을 클릭 합니다.

 

20. 설정 유형 화면에서, 다음 을 클릭 합니다.

 

21. CA 종류 화면에서, 다음 을 클릭 합니다.

 

22. 개인 키 화면에서, 다음 을 클릭 합니다.

 

23. CA에 대한 암호화 화면에서, 다음 을 클릭 합니다.

 

24. CA 이름 지정 화면에서, 다음 을 클릭 합니다.

 

25. 유효 기간 화면에서, 다음 을 클릭 합니다.

 

26. CA 데이터베이스 화면에서, 다음 을 클릭 합니다.

 

27. 확인 화면에서, 구성 을 클릭 합니다.

 

28. 결과 화면에서, 닫기 를 클릭 합니다.

 

29. 설치 진행률 화면에서, 닫기 을 클릭 합니다.

 

30. 시작 화면에서, Certification Authority 를 클릭 합니다.

 

31. 인증 기관 실행 화면 입니다.

Windows Server 2012 추가 도메인 컨트롤러 설치

 

 

 

 

 

 

 

목차

 

1. 참고 사이트

 

2. 추가 도메인 컨트롤러 설치

 

 

 

 

 

1. 참고 사이트

 

Install a Replica Windows Server 2012 Domain Controller in an Existing Domain (Level 200)

http://technet.microsoft.com/en-us/library/jj574134.aspx

2. 추가 도메인 컨트롤러 설치

 

1. 작업 표시줄 에서 서버 관리자 를 클릭 합니다.

 

2. 역할 및 기능 추가 를 클릭 합니다.

 

3. 역할 및 기능 추가 마법사 창에서, 다음 을 클릭 합니다.

 

 

4. 설치 유형 선택 화면에서,  다음 을 클릭 합니다.

5. 대상 서버 선택 화면에서, 다음 을 클릭 합니다.

 

 

6. 서버 역할 선택 화면에서, Active Directory 도메인 서비스 체크 를 클릭 합니다.

 

7. 역할 및 기능 추가 마법사 창에서, 기능 추가 를 클릭 합니다.

 

8. DNS 서버 에 체크 합니다.

 

9. 역할 및 기능 추가 마법사 창에서, 기능 추가 를 클릭 합니다.

 

10. 다음 을 클릭 합니다.

 

11. 기능 선택 화면에서, 다음 을 클릭 합니다.

 

12. Active Directory 도메인 서비스 화면에서, 다음 을 클릭 합니다.

 

13. DNS 서버 화면에서, 다음 을 클릭 합니다.
 
 

14. 설치 선택 확인 화면에서, 설치 를 클릭 합니다.

 

15. 설치 진행률 화면에서, 이 서버를 도메인 컨트롤러로 승격 을 클릭 합니다.

 

16. Active Directory 도메인 서비스 구성 마법사 창에서, 기존 도메인에 도메인 컨트롤러를 추가합니다. 선택 후 도메인 입력 후  변경 을 클릭 합니다.

 

17. Windows 보안 창에서, 도메인 관리자 계정 정보 입력 후 확인 을 클릭 합니다.

 

18. 다음 을 클릭 합니다.

 

 

19. 도메인 컨트롤러 옵션 화면에서, DSRM(디렉터리 서비스 복원 모드) 암호 입력 다음 을 클릭 합니다.

 

20. DNS 옵션 화면에서, 다음 을 클릭 합니다.

 

21. 추가 옵션 화면에서, 다음 을 클릭 합니다.

 

22. 경로 화면에서, 다음 을 클릭 합니다.

 

23. 검토 옵션 화면에서, 다음 을 클릭 합니다.

 

24. 필수 구성 요소 확인 화면에서, 설치 를 클릭 합니다.

Windows Server 2012 Active Directory 도메인 서비스 설치

 

 

 

 

 

 

 

 

목차

 

1. 참고 사이트

 

2. Windows Server 2012 이전 버전과의 차이점

 

3. Active Directory 도메인 서비스 설치

 

 

 

 

1. 참고 사이트

 

Active Directory 도메인 서비스 설치(수준 100)

http://technet.microsoft.com/ko-kr/library/hh472162.aspx

 

Set Up your First (root) Windows Server 2012 Domain Controller (step-by-step)

http://social.technet.microsoft.com/wiki/contents/articles/12370.set-up-your-first-root-windows-server-2012-domain-controller-step-by-step.aspx

 

 

2. Windows Server 2012 이전 버전과의 차이점

 

1. Windows Server 2012 에서는 dcpromo 명령어를 실행하면


cf) dcpromo 는 Windows Server 2012 이전 버전에서 Active Directory 도메인 서비스를 설치하기 위한 명령어 입니다.

 

2. Active Directory 도메인 서비스 설치 관리자 창에서, 서버 관리자 에서 Active Directory 도메인 서비스 설치 마법사의 위치가 변경되었습니다. 라는 메세지가 발생 합니다.

 

 

3. Active Directory 도메인 서비스 설치

 

1. 바탕 화면에서 좌측 하단의 서버 관리자 를 클릭 합니다.

 

2. 서버 관리자 창에서, 대시보드 - 역할 및 기능 추가 를 클릭 합니다.

 

 

3. 역할 및 기능 추가 마법사 창에서, 다음 을 클릭 합니다.

 


4. 설치 유형 선택 화면에서, 다음 을 클릭 합니다.

 

 

5. 대상 서버 선택 화면에서, 다음 을 클릭 합니다.

 

6. 서버 역할 선택 화면에서, Active Directory 도메인 서비스 에 체크 합니다.

 

7. 역할 및 기능 추가 마법사 창에서, 기능 추가 를 클릭 합니다.

 

 

8. DNS 서버 에 체크 합니다.

 

9. 역할 및 기능 추가 마법사 창에서, 기능 추가 를 클릭 합니다.

 

10. 다음 을 클릭 합니다.


11. 기능 선택 화면에서, 다음 을 클릭 합니다.


12. Active Directory 도메인 서비스 화면에서, 다음 을 클릭 합니다.


13. DNS 서버 화면에서, 다음 을 클릭 합니다.

14. 설치 선택 환인 화면에서, 설치 를 클릭 합니다.


15. 설치 진행률 화면에서, 이 서버를 도메인 컨트롤러로 승격 을 클릭 합니다.

 

 

16. Active Directory 도메인 서비스 구성 마법사 창에서, 루트 도메인 이름 입력 후 다음 을 클릭 합니다.

 

17. 도메인 컨트롤러 옵션 화면에서, DSRM 암호 입력 후 다음 을 클릭 합니다.


18. DNS 옵션 화면에서, 다음 을 클릭 합니다.

 


19. 추가 옵션 화면에서, NetBIOS 도메인 이름 확인 후 다음 을 클릭 합니다.


20. 경로 화면에서, AD DS 데이터베이스, 로그 파일 및 SYSVOL 위치 지정 후 다음 을 클릭 합니다.

cf) 시스템 드라이브가 아닌 다른 디스크로 위치 변경을 권장합니다.


21. 검토 옵션 화면에서, 다음 을 클릭 합니다.


22. 필수 구성 요소 확인 화면에서, 설치 를 클릭 합니다.


23. 로그오프 합니다. 화면에서, 닫기 를 클릭 합니다.

 

24. 서버 재부팅 후 시작 화면에서 Active Directory 도메인 서비스가 정상적으로 설치 되였음을 확인할 수 있습니다.

FUAG (Forefront Unified Access Gateway) 2010 SP1 설치

 

 

 

 

 

 

 

목차

 

1. 참고 사이트

 

2. 서버 및 네트워크 구성 정보

 2-1. 서버 구성 정보

 2-2. 네트워크 구성 정보

 

3. FUAG 설치

 3-1. Prepare

 3-2. Install

 

4. 초기 배포 설정 구성

 4-1. TMG 구성

 4-2. UAG 구성

 

 

 

 

1. 참고 사이트

 

Forefront UAG Installation

http://technet.microsoft.com/en-us/library/gg502549.aspx

 

System requirements for Forefront UAG servers

http://technet.microsoft.com/en-us/library/dd903051.aspx

 

 

2. 서버 및 네트워크 구성 정보

 

2-1. 서버 구성 정보

1. FUAG Server 정보

 서버명

  OS Version

  Roll

  IP

  FUAG

  Windows Server 2008 R2 Enterprise

  Forefront Unified Access Gateway 2010 SP1

  222.222.222.222 (외부)

  192.168.4.254 (내부)

 

2. 도메인 참가 여부 : NO (WORKGROUP)

 

2-2. 네트워크 구성 정보

 

1. 2개의 NIC (내부/외부)

 

2. 외부 네트워크 정보

 

3. 내부 네트워크 정보 (게이트웨이, DNS 서버 주소 입력 불필요)

 


3. FUAG 설치

 

3-1. Prepare

 

1. Forefront Unified Access Gateway 2010 SP1 설치 미디어를 DVD 에 삽입 후, DVD 드라이브 에서 우클릭 후 미디어에서 프로그램 설치 또는 실행 을 클릭 합니다.

 

2. Windows Forefront Unifird Access Gateway 창에서, Run Windows Update 를 클릭 합니다.

 

3. Windows Update 창에서, 모든 Windows Update 를 완료 합니다.

 

3-2.Intall


1. Install Forefront UAG 를 클릭 합니다.

 

2. Forefront UAG Setup Wizard 창에서, Next 를 클릭 합니다.

 

3. License erms 화면에서, I accept the License Terms for Microsoft Software 선택 후 Next 를 클릭 합니다.

 

4. Select Installation Location 화면에서, Next 를 클릭 합니다.

 

cf1) Forefront UAG Setup Wizard 에서 설치시 필요한 Roles and Features 를 자동으로 설치 합니다.

 

cf2) Forefront TMG 설치 과정도 포함되여 있습니다.

 

5. Forefront UAG Setup 창에서, OK 를 클릭 합니다.

 

6. Setup Wizard Not Completed 화면에서, Finish 를 클릭 합니다.

 

7. 재부팅 후 시작 - 프로그램 화면 입니다. AJAX, TMG, SQL 이 설치 되였습니다.

 

8. Install 단계의 1번부터 다시 반복합니다.

 

cf1) Windows Identity Foundaiton 가 설치 됩니다.

 

cf2) Forefront TMG SP1 Update 1 도 설치 됩니다.

 

cf3) 마지막으로 Forefront UAG 가 설치 됩니다.

 

9. Setup Wizard Completed 화면에서, Finish 를 클릭 합니다.

 

 

4. 초기 배포 설정 구성

 

▶ 재부팅 후 서버 로그인 입니다. FileAcc_도메인-UAG 계정이 생성되여 있음을 확인할 수 있습니다.

 

4-1. TMG 구성


1. 시작 버튼 클릭 후 Forefront TMG Management 에서 우클릭 후 관리자 권한으로 실행 을 실행 합니다.

 

2. Forefront TMG 관리 콘솔 에서, Roles Configuration - Launch Getting Started Wizard 를 클릭 합니다.

 

3. Getting Started Wizard 창에서, Configure network settings 을 클릭 합니다.

 

4. Getting Started - Network Setup Wizard 창에서, Next 를 클릭 합니다.

 

5. Network Template Selection 화면에서,  다음 을 클릭 합니다.

(NIC 가 2개 일 경우)

 

6. Local Area Network (LAN) Settings 화면에서, 내부 선택 후 다음 을 클릭 합니다.

(어댑터 이름은 네트워크 등록정보에서 설정한 이름으로 표시 됩니다.)

 

7. Internet Settings 화면에서,  다음 을 클릭 합니다.

(LAN에 연결된 네트워크 어댑터를 제외한 나머지 네트워크 어댑터가 자동으로 선택 됩니다.)

 

8. Completing the Network Setup Wizard 화면에서, 마침 을 클릭 합니다.

 

9. Configure system settigns 을 클릭 합니다.


 

10. Welcome to the System Configuration Wizard 창에서,  다음 을 클릭 합니다.

11. Host Identification 화면에서, 다음 을 클릭 합니다.

 

12. Completing the System Configuration Wizard 화면에서, 마침 을 클릭 합니다.

 

13. Define deployment options 를 클릭 합니다.

 

14. Welcome to the Deployment Wizard 창에서, 다음 을 클릭 합니다.

 

15. Microsoft Update Setup 화면에서, 업데이트 옵션을 선택 후 다음 을 클릭 합니다.

 

16. Forefornt TMG  Protection Features Settings 화면에서, NIS(네트워크 검사 시스템) 사용 여부를 결정 후, 다음 을 클릭 합니다.

 

17. Customer Feedback 화면에서, 사용자 환경 개선 프로그램 참여 여부를 결정 후 다음 을 클릭 합니다.

 

18. Microsoft Telemetry Reportings Service 화면에서, 참여 수준을 선택 후 다음 을 클릭 합니다.

 

19. Completing the Deployment Wizard 화면에서, 마침 을 클릭 합니다.

 

20. Run the Web Access wizard 의 체크박스를 해제 후 Close 를 클릭 합니다.

 

4-2. UAG 구성

 

1. 시작 - 모든 프로그램 - Microsoft Forefront UAG - Forefront UAG Management 에서 우클릭 후 관리자 권한으로 실행 을 클릭 합니다.

 

2. Configuring Forefront UAG for the first time 창이 실행되면 잠시 기다립니다.

 

3. Getting Started Wizard 창에서, Configure Network Settings 를 클릭 합니다.

4. Network Configuration Wizard 창에서, 다음 을 클릭 합니다.

 

5. Define Network Adapters 화면에서, 내부 및 외부 영역 지정 후 다음 을 클릭 합니다.

6. Define Internal Network IP Address Range 화면에서, 다음 을 클릭 합니다.

 

7. Completing the Network Configuration Wizard 화면에서, 마침 을 클릭 합니다.

 

8. Network Configraiton Wizard 창에서, 네트워크 설정을 적용할 때까지 기다립니다.

 

9. Define Server Topology 를 클릭 합니다.

 

10. Server Management Wizard 창에서, 다음 을 클릭 합니다.

 

11. Select Configuration 화면에서, 다음 을 클릭 합니다.

 

12. Completing the Server Management Wizard 화면에서, 마침 을 클릭 합니다.

 

13. Join Microsoft Update 를 클릭 합니다.

 

14. Server Configuration Wizard 창에서, 다음 을 클릭 합니다.

 

15. Use Microsoft Update for Forefront UAG 화면에서, Update 여부를 선택 후 다음 을 클릭 합니다.

 

16. Customer Experience Improvement Program 화면에서, 사용자 경험 개선 프로그램의 참여 여부를 선택 후 다음 을 클릭 합니다.

 

17. Completing the Server Configuration Wizard 화면에서, 마침 을 클릭 합니다.

 

18. Close 를 클릭 합니다.

 

19. Getting Started Wizard 창에서, 예 를 클릭 합니다.

 

20. Activate Configuration 창에서, password 입력 후 다음 을 클릭 합니다.

 

21. Activate 를 클릭 합니다.

 

22. Activate Completed successfully 화면에서, 마침 을 클릭 합니다.

 

23. Microsoft Forefront Unified Access Gateway Management 콘솔 실행 화면 입니다.

FTMG Exchange 웹 클라이언트 액세스 게시

 

 

 

 

 

 

 

목차

 

1. 참고 사이트

 

2. 서버 및 DNS 정보

 

3. Exchange 설정

 

4. Exchange 웹 클라이언트 액세스 게시

 

5. 외부에서 접속 확인

 

 

 

 

1. 참고 사이트

 

Outlook Web Access 클라이언트에 대해 액세스 구성

http://technet.microsoft.com/ko-kr/library/cc441538.aspx

 

 

2. 서버 및 DNS 정보

 

▶ 본 포스팅의 서버 정보는 http://hope.pe.kr/220078335797 포스팅의 서버 구성과 동일 합니다.

1. 서버 정보

 

  서버명

  OS Version

  Roll

  IP

  FTMG

  Windows Server 2008 R2 Enterprise

  Forefront Threat Management Gateway 2010 Standard

  222.222.222.222 (외부)

  192.168.4.254 (내부)

 Exchange

  Windows Server 2008 R2 Enterprise

  Exchange Server 2010

  192.168.4.12 (내부)


2. DNS 정보

 

  URL

  IP

  owa.hope.pe.kr

  222.222.222.223

 



3. Exchange 설정

 

1. Exchange Server 의 IIS(인터넷 정보 서비스) 관리자의 콘솔 창에서, Default Web Site 의 SSL 설정은 SSL 필요 에 체크 해제 를 합니다.

cf) 본 시나리오는 클라이언트와의 SSL 보안 연결 을 필요로 하지 않는 시나리오 이기 때문에 하기와 같이 설정 합니다.

 

 

4. 웹 사이트 게시 규칙 생성

 

1. Forefront TMG 관리 콘솔 실행 후, 방화벽 정책 메뉴에서 우클릭 후 새로 만들기 - Exchange 웹 클라이언트 액세스 게시 규칙 을 클릭 합니다.

 

2. 새 Exchange 게시 규칙 마법사 창에서, Exchange 게시 규칙 이름 을 입력 하고 다음 을 클릭 합니다.

 

3. 서비스 선택 화면에서, Exchange 버전에 Exchange Server 2010 선택 후 Outlook Web Access 에 체크 후 다음 을 클릭 합니다.

 

4. 게시 유형 화면에서, 다음 을 클릭 합니다.

 

5. 서버 연결 보안 화면에서, 다음 을 클릭 합니다.

 

6. 내부 게시 정보 화면에서, 내부 사이트 이름 을 입력하고 컴퓨터 이름 또는 IP 주소를 사용하여 게시된 서버에 연결 에 체크 하고 컴퓨터 이름 또는 IP 주소 에 Exchange Server 의 IP 주소 입력 후 다음 을 클릭 합니다.

 

7. 공개 이름 정보 화면에서, 공개 이름 을 입력 하고 다음 을 클릭 합니다.

 

8. 웹 수신기 선택 화면에서, 새로 만들기 를 클릭 합니다.

 

9. 새 웹 수신기 정의 마법사 창에서, 웹 수신기 이름 을 입력 하고 다음 을 클릭 합니다.

 

10. 클라이언트 연결 보안 화면에서, 클라이언트와의 SSL 보안 연결 필요 없음 을 선택하고 다음 을 클릭 합니다.

cf) "클라이언트와의 SSL 보안 연결 필요" 를 선택할 경우 SSL 통신을 위한 인증서를 요구합니다.

 

11. 웹 수신기 IP 주소 화면에서, 외부 체크박스에 체크 후 IP 주소 선택 을 클릭 합니다.

12. 외부 네트워크 수신기 IP 선택 창에서, 선택한 네트워크에 있는 Forefront TMG 컴퓨터의 지정된 IP 주소 를 선택 후 222.222.222.223 선택 후 추가 를 클릭 합니다.

 

13. 확인 을 클릭 합니다.

 

14. 다음 을 클릭 합니다.

 

15. 인증 설정 화면에서, 인증 없음 을 선택 후 다음 을 클릭 합니다.

 

16. Single Sign On 설정 화면에서, 다음 을 클릭 합니다.

 

17. 새 웹 수신기 마법사 완료 화면에서, 마침 을 클릭 합니다.

 

18. 다음 을 클릭 합니다.

 

19. 인증 위임 화면에서, 위임 안 함 - 클라이언트에서 직접 인증 선택 후 다음 을 클릭 합니다.

 

20. 사용자 집합 화면에서, 다음 을 클릭 합니다.

 

21. 새 Exchange 게시 규칙 마법사 완료 화면에서, 마침 을 클릭 합니다.

 

22. 생성한 Exchange 웹 클라이언트 액세스 게시 규칙 "OWA" 에서 우클릭 후 속성 을 클릭 합니다.

 

23. OWA 속성 창에서, 브리징 탭 클릭 후 HTTP 포트로 요청 리디렉션 에 체크 합니다.

 

24. 수신기 탭 클릭 후 속성 을 클릭 합니다.

 

25. OWA Listener 속성 창에서, 인증 탭 클릭 후 고급 을 클릭 합니다.

 

 26. 고급 인증 옵션 창에서, HTTP를 통한 클라이언트 인증 허용 에 체크 후 확인 을 클릭 합니다.

 

27. 확인 을 클릭 합니다.

 

28. 확인 을 클릭 합니다.

 

29. 적용 을 클릭 합니다.

 

30. 구성 변경 설명 창에서, 적용 을 클릭 합니다.

 

31. 구성 변경 내용 저장 창에서, 확인 을 클릭 합니다.

 

 

5. 외부에서 접속 확인

 

1. 외부 PC 에서 http://owa.hope.pe.kr/owa 접속 시 내부 Exchange Server(192.168.4.12) 의 OWA 에 정상 접속 됨을 확인할 수 있습니다.

FTMG 웹 사이트 게시








목차

 

1. 참고 사이트


2. 서버 및 DNS 정보


3. 사이트 생성


4. 웹 사이트 게시 규칙 생성


5. 외부에서 접속 확인





​1. 참고 사이트

Creating a Web publishing rule

http://technet.microsoft.com/en-us/library/cc995092.aspx


​2. 서버 및 DNS 정보


​▶ 본 포스팅의 서버 정보는 http://hope.pe.kr/220078335797 포스팅의 서버 구성과 동일 합니다.

1. 서버 정보


 서버명

  OS Version

  Roll

  IP​

 FTMG

 Windows Server 2008 R2 Enterprise

 Forefront Threat Management Gateway 2010 Standard Edition

 222.222.222.222 (외부)

 192.168.4.254 (내부)

 WEB Server

 Windows Server 2008 R2 Enterprise

 Web Server

 192.168.4.11 (내부)



2. DNS 정보

 

 URL

  IP

  www.hope.pe.kr

  222.222.222.222




3. 사이트 생성


1. 웹서버에 테스트를 위한 간단한 웹사이트 를 생성 합니다.


cf) 웹서버에서 웹사이트 생성 방법은 생략 하겠습니다.



4. 웹 사이트 게시 규칙 생성


1. Forefront TMG 관리 콘솔 실행 후, 방화벽 정책 에서 우클릭 후 새로 만들기 - 웹 사이트 게시 규칙 을 클릭 합니다.


2. 새 웹 게시 규칙 마법사 창에서, 웹 게시 규칙 이름 을 입력 하고 다음 을 클릭 합니다.


3. 규칙 동작 선택 화면에서, 다음 을 클릭 합니다.


4. 게시 유형 화면에서, 다음 을 클릭 합니다.


5. 서버 연결 보안 화면에서, 다음 을 클릭 합니다.


6. 내부 게시 정보 화면에서, 내부 사이트 이름 을 입력하고 컴퓨터 이름 또는 IP 주소 를 입력 하고 다음 을 클릭 합니다.


7. 경로(옵션) 에 /* 를 입력 하고 다음 을 클릭 합니다.


8. 공개 이름 정보 화면에서, 공개 이름 을 입력 하고, 다음 을 클릭 합니다.


9. 웹 수신기 선택 화면에서, 새로 만들기 를 클릭 합니다.


10. 새 웹 수신기 정의 마법사 창에서, 웹 수신기 이름 을 입력 하고 다음 을 클릭 합니다.


11. 클라이언트 연결 보안 화면에서, 클라이언트와의 SSL 보안 연결 필요 없음 을 선택하고 다음 을 클릭 합니다.

cf) "클라이언트와의 SSL 보안 연결 필요" 를 선택할 경우 SSL 통신을 위한 인증서를 요구합니다.


12. 웹 수신기 IP 주소 화면에서, 외부 에 체크 후 IP 주소 선택 을 클릭 합니다.


13. 외부 네트워크 수신기 IP 선택 창에서, 선택한 네트워크에 있는 Forefront TMG 컴퓨터의 지정된 IP 주소 를 선택 후 222.222.222.222 를 선택 후 추가 를 클릭 합니다.


14. 확인 을 클릭 합니다.


15. 다음 을 클릭 합니다.


16. 인증 설정 화면에서, 인증 없음 을 선택 후 다음 을 클릭 합니다.


17. Single Sign On 설정 화면에서, 다음 을 클릭 합니다.


18. 새 웹 수신기 마법사 완료 화면에서, 마침 을 클릭 합니다.


19. 다음 을 클릭 합니다.


20. 인증 위임 화면에서, 위임 안 함 - 클라이언트에서 직접 인증 선택 후 다음 을 클릭 합니다.


21. 사용자 집합 화면에서, 다음 을 클릭 합니다.


22. 마침 을 클릭 합니다.


23. 생성한 웹 게시 규칙 "WWW" 에서 우클릭 후 속성 을 클릭 합니다.


24. WWW 속성 창에서, 브리징 탭 클릭 후 HTTP 포트로 요청 리디렉션 을 클릭 합니다.


25. 수신기 탭 클릭 후 속성 을 클릭 합니다.


26. WWW Listener 속성 창에서, 인증 탭 클릭 후 고급 을 클릭 합니다.


27. 고급 인증 옵션 창에서, HTTP를 통한 클라이언트 인증 허용 에 체크 후 확인 을 클릭 합니다.


28. 확인 을 클릭 합니다.


29. 확인 을 클릭 합니다.


30. 적용 을 클릭 합니다.


31. 구성 변경 설명 창에서, 적용 을 클릭 합니다.


32. 확인 을 클릭 합니다.



5. 외부에서 접속 확인


1. 외부 PC 에서 www.hope.pe.kr 접속 시 내부 웹서버 (192.168.4.11)의 메인페이지가 정상적으로 접속됨을 확인할 수 있습니다.

FTMG (Forefront Threat Menagement Gateway) 2010 Standard Edition 설치








목차


1. 참고 사이트


2. 서버 및 네트워크 구성 정보

 2-1. 서버 구성 정보

 3-2. 네트워크 구성 정보


3. FTMG 설치

 3-1. Windows Update 실행

 3-2. 준비 도구 실행

 3-3. 설치 마법사 실행


4. 초기 배포 설정 구성



5. 설치 마무리

 5-1. Windows Update

 5-2. 방화벽 정책 구성 (Allow-All)





1. 참고 사이트


Forefront TMG 설치

http://technet.microsoft.com/ko-kr/library/cc441440.aspx


초기 배포 설정 구성

http://technet.microsoft.com/ko-kr/library/cc441442.aspx


Forefront TMG 네트워크 토폴로지 계획

http://technet.microsoft.com/ko-kr/library/dd896975.aspx



2. 서버 및 네트워크 구성 정보


2-1. 서버 구성 정보


1. FTMG Server 정보


 서버명

  OS Version

  Roll

  IP 

  FTMG

  Windows Server 2008 R2 Enterprise Edition

  Forefront Threat Management Gateway 2010

 Standard Edition

  222.222.222.222 (외부)

  192.168.4.254 (내부)


2. 도메인 참가 여부 : NO (WORKGROUP)


2-2. 네트워크 구성 정보


1. 내부, 외부의 2개의 NIC 를 준비 합니다.

cf) 구분이 편리성을 위하여 NIC 이름을 내부, 외부로 변경 하였습니다.


2. 외부 네트워크 정보


3. 내부 네트워크 정보

cf) 게이트웨이, DNS 서버 주소는 입력하지 않아도 됩니다.​



3. FTMG 설치


3-1. Windows Update 실행


1. Forefront Threat Management Gateway 2010 설치 미디어를 DVD에 삽입 후, DVD 드라이브 에서 우클릭 후 미디어에서 프로그램 설치 또는 실행 을 클릭 합니다.


2. Microsoft Forefront Threat Management Gateway 2010 Standard 창에서, Windows Update 실행 을 클릭 합니다.


3. Windows Update 창에서, 모든 Windows Update 를 완료 합니다.


3-2. 준비 도구 실행


1. Microsoft Forefront Threat Management Gateway 2010 Standard 창에서, 준비 도구 실행 을 클릭 합니다.


2. Forefront TMG 준비 도구 창에서, 다음 을 클릭 합니다.


3. 사용권 계약 화면에서, 동의함 에 체크후 다음 을 클릭 합니다.


4. 설치 유형 화면에서, 다음 을 클릭 합니다.


5. 준비 완료 화면에서, 마침 을 클릭 합니다.


3-3. 설치 마법사 실행


1. Forefront TMG 표준 설치 마법사 창에서, 다음 을 클릭 합니다.


2. 사용권 계약 화면에서, 동의함 에 선택 후 다음 을 클릭 합니다.


3. 고객 정보 화면에서, 다음 을 클릭 합니다.


4. 설치 경로 화면에서, 다음 을 클릭 합니다.


5. 내부 네트워크 정의 화면에서, 추가 를 클릭 합니다.


6. 주소 창에서, 어댑터 추가 를 클릭 합니다.


7. 네트워크 어댑터 선택 창에서, 내부 에 체크 후 확인 을 클릭 합니다.


8. 확인 을 클릭 합니다.


9. 다음 을 클릭 합니다.


10. 서비스 경고 화면에서, 다음 을 클릭 합니다.

 

11. 프로그램 설치 준비 화면에서, 설치 를 클릭 합니다.


cf) 설치 완료 시 까지 일정 시간이 소요 됩니다.


12. 설치 마법사 완료 화면에서, 마침 을 클릭 합니다.



4. 초기 배포 설정 구성


1. 시작 마법사 창에서, 네트워크 설정 구성 을 클릭 합니다.


2. 시작 - 네트워크 설정 마법사 창에서, 다음 을 클릭 합니다.


3. 네트워크 템플릿 선택 화면에서, 다음 을 클릭 합니다.

(NIC 가 2개 일 경우)


cf1) NIC가 3개 일 경우 하기와 같이 모든 Topology 를 선택 할 수 있도록 라디오 버튼이 활성화 됩니다.


cf2) NIC가 1개일 경우 하기와 같이 단일 네트워크 어댑터 만 선택할 수 있습니다.


4. LAN(Local Area Network) 설정 화면에서, 내부 선택 후 다음 을 클릭 합니다.

(어댑터 이름은 네트워크 등록정보에서 설정한 이름으로 표시 됩니다.)


5. 인터넷 설정 화면에서, 다음 을 클릭 합니다.

(LAN에 연결된 네트워크 어댑터를 제외한 나머지 네트워크 어댑터가 자동으로 선택 됩니다.)


6. 네트워크 설정 마법사 완료 화면에서, 마침 을 클릭 합니다.


7. 시스템 설정 구성 을 클릭 합니다.


8. 시작 - 시스템 구성 마법사 창에서, 다음 을 클릭 합니다.


9. 호스트 식별 화면에서, 다음 을 클릭 합니다.


10. 시스템 구성 마법사 완료 화면에서, 마침 을 클릭 합니다.


11. 배포 옵션 정의 를 클릭 합니다.


12. 시작 - 배포 마법사 창에서, 다음 을 클릭 합니다.


13. Microsoft Update 설치 화면에서, 업데이트 옵션을 선택 후 다음 을 클릭 합니다.


14. Forefornt TMG  보호 기능 설정 화면에서, NIS(네트워크 검사 시스템) 사용 여부를 결정 후, 다음 을 클릭 합니다.


15. 고객 의견 화면에서, 사용자 환경 개선 프로그램 참여 여부를 결정 후 다음 을 클릭 합니다.


16. Microsoft 원격 측정 보고 서비스 화면에서, 참여 수준을 선택 후 다음 을 클릭 합니다.


17. 배포 마법사 완료 화면에서, 마침 을 클릭 합니다.


18. 웹 액세스 마법사 실행 의 체크박스를 해제 후 닫기 를 클릭 합니다.



5. 설치 마무리


5-1.Windows Update


1. Windows Update 를 반복적으로 실행하여 다음 FTMG 관련 업데이트 항목을 설치 완료 합니다.


a. Forefront Threat Management Gateway(TMG) 2010 서비스 팩 1


b. Software Update 1 for Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack1


c. Microsoft Forefront Threat Management Gateway (TMG) 2010 ServicePack2

 

5-2. 방화벽 정책 구성


▶ 방화벽 정책 구성 의 예제 입니다. (Allow-All)


1. Forefront TMG 관리 콘솔 실행 후, 방화벽 정책 메뉴에서 우클릭 후 새로 만들기 - 액세스 규칙 클릭 합니다.


2. 새 액세스 규칙 마법사 창에서, 액세스 규칙 이름 입력 후 다음 을 클릭 합니다.


3. 규칙  동작 화면에서, 다음 을 클릭 합니다.


4. 프로토콜 화면 화면에서, 모든 아웃바운트 트래픽 선택 후 다음 을 클릭 합니다.


5. 맬웨어 검사 화면에서, 이 규칙에 대해 맬웨어 검사 사용 안 함 선택 후 다음 을 클릭 합니다.


6. 액세스 규칙 원본 화면에서, 추가 를 클릭 합니다.


7. 네트워크 엔터티 추가 창에서, 모든 네트워크(및 로컬 호스트 ) 선택 후 추가 를 클릭 합니다.


8. 닫기 를 클릭 합니다.


9. 다음 을 클릭 합니다.


10. 엑세스 규칙 대상 화면에서, 추가 를 클릭 합니다.


11. 네트워크 엔터티 추가 창에서, 모든 네트워크(및 로컬 호스트) 선택 후 추가 를 클릭 합니다.


12. 닫기 를 클릭 합니다.


13. 다음 을 클릭 합니다.


14. 사용자 집합 화면에서, 다음 을 클릭 합니다.


15. 새 액세스 규칙 마법사 완료 화에서, 마침 을 클릭 합니다.


16. 적용 을 클릭 합니다.


17. 구성 변경 설명 창에서, 적용 을 클릭 합니다.


18. 구성 변경 내용 저장 창에서, 확인 을 클릭 합니다.


19. 모니터링 - 지금 새로 고침 을 클릭 합니다.


a. 업데이트 중 화면


b. 동기화됨 화면


★ FTMG 정책 및 구성 변경 후 적용 을 클릭 한다고 해서 바로 적용 되는 것이 아니라 모니터링 - 구성 메뉴에서 상태가 동기화됨 으로 표시가 되야 정책 적용이 완료 된 것입니다.

FTMG POP3 서비스 게시

 

 

 

 

 

 

 

목차

 

 

1. 참고 사이트

 

2. POP3 서비스 개시

 

 

 

 

1. 참고 사이트

Step by Step POP3 Publishing rule in TMG 2010

http://social.technet.microsoft.com/Forums/en-US/Forefrontedgegeneral/thread/18a027b3-c708-42d4-afcf-6509fe992629

 

 

2. POP3 서비스 개시

 

1. Forefront TMG 콘솔에서, 방화벽 정책 에서 우클릭 후 새로 만들기 – 웹 서버가 아닌 프로토콜 게시 규칙 을​ 클릭 합니다.

 

2. 새 서버 게시 규칙 마법사 창에서, 서버 게시 규칙 이름 입력 후 다음 을​ 클릭 합니다.

 

3. 서버 선택 화면에서, POP3 서버 IP 입력 후 다음 을​ 클릭 합니다.

 

4. 프로토콜 선택 화면에서, 선택한 프로토콜 에서 POP3 서버 선택 후 다음 을​ 클릭 합니다.

 

5. 네트워크 수신기 IP 주소 화면에서, 외부 체크 후 다음 을​ 클릭 합니다.

 

6. 새 서버 게시 규칙 마법사 완료 화면에서, 마침 을​ 클릭 합니다.

+ Recent posts

티스토리 툴바