FTMG 외부로 80 포트가 막혀 있는 상태에서 Windows Update 를 가능하게 설정하는 방법

 

 

 

 

 

 

 

목차

 

1. 참고 사이트

 

2. 방화벽 정책 만들기

 

3. 서버의 IE 설정에서 프록시 서버 설정

 

 

 

 

1. 참고 사이트

 

 

How to Configure a Firewall for Software Updates

http://technet.microsoft.com/ko-kr/library/bb693717.aspx

 

 

2. 방화벽 정책 만들기

 

1. Forefront TMG 콘솔에서, 방화벽 정책 에서 우클릭 후 새로 만들기 - 엑세스 규칙 을 클릭 합니다.

 

2. 새 액세스 규칙 마법사 창에서, 액세스 규칙 이름 입력 후 다음 을 클릭 합니다.

 

3. 규칙 동작 화면에서, 허용 선택 후 다음 을 클릭 합니다.

 

4. 프로토콜 화면에서, 추가 를 클릭 합니다.

5. 프로토콜 추가 창에서, HTTP, HTTPS 추가 를 클릭 합니다.


 

6. 다음 을 클릭 합니다.

 

7. 액세스 규칙 원본 창에서, 추가 를 클릭 합니다.

 

8. Windows Update 를 설정할 서버 선택 후 다음 을 클릭 합니다.

9. 액세스 규칙 대상 화면에서, 추가 를 클릭 합니다.

 

10. 네트워크 엔터티 추가 창에서, 도메인 이름 집합 의 Microsoft Update 사이트 클릭 후 추가 를 클릭 합니다.

 

11. 다음 을 클릭 합니다.

 

12. 사용자 집합 화면에서, 다음 을 클릭 합니다.

 

13. 새 액세스 규칙 마법사 완료 화면에서, 마침 을 클릭 합니다.

 

14. 적용 을 클릭 합니다.

 

15. 구성 변경 설명 창에서, 적용 을 클릭 합니다.

 

16.  구성 변경 내용 저장 창에서, 확인 을 클릭 합니다.

17. 모니터링 의 구성 탭에서 상태 가 동기화됨 으로 표시 되야 정책이 적용된 것 입니다.

 

3. 서버의 IE 설정에서 프록시 서버 설정

 

1. 인터넷 옵션 창에서, 연결 탭의 LAN 설정 을 클릭 합니다.

 

2. LAN 설정 창에서, 프록시 서버 의 사용자 LAN에 프록시 서버 사용 에 체크 후 FTMG IP 입력 후 포트 : 8080 입력 후 확인 을 클릭 합니다.

 

3. 서버에서 정상적으로 Windows Update 가 수행 되는지 확인 합니다.

FTMG 리버스프록시 기능을 통해 게시된 웹사이트 접속시 12217 접속 에러 발생시 조치 방법

 

 

 

 

 

 

목차

 

1. 참고 사이트

 

2. 12217 접속 에러

 

 

 

 

1. 참고 사이트

 

You receive a "The request was rejected by the HTTP Security filter" error message when you try to open a message from an Exchange Server that is published in ISA Server and in Microsoft Forefront Threat Management Gateway, Medium Business Edition

http://support.microsoft.com/kb/837865/en-us

 

 

2. 12217 접속 에러

 

1. 웹사이트 접속시 다음 에러가 발생할 경우, 정책을 수정 하여 해결 할 수 있습니다.

 

 

2. Forefront TMG 콘솔에서, 방화벽 정책 에서 해당 정책 우클릭 후 HTTP 구성 을 클릭 합니다.

 

3. 규칙에 대한 HTTP 정책 구성 창에서, URL 보호 의 최고 비트 문자 차단 에 체크를 해제 한 후 확인 을 클릭 합니다.

 

4. 방화벽 정책을 적용 합니다.

FTMG 원격 관리 컴퓨터 설정

FTMG 서버의 원격 관리 컴퓨터를 설정하는 방법에 대해 알아보겠습니다.

 

 

 

 

1. Forefront TMG 콘솔 실행 후 방화벽 정책 에서 우클릭 후 모든 작업 클릭 후 시스템 정책 클릭 후 시스템 정책 편집 을 클릭 합니다.

2. 시스템 정책 편집기 창에서, 원격 관리 클릭 후 발신자 탭에서 원격 관리 컴퓨터 클릭 후 편집 을 클릭 합니다.

 

3. 원격 관리 컴퓨터 속성 창에서, 추가 (or 편집) 을 클릭 합니다.

isa

ISA 2006 원격 관리 컴퓨터 설정

ISA 2006 에서 원격 관리 컴퓨터 설정 방법에 대해 알아보겠습니다.

 

 

 

 

1. ISA 2006 콘솔 창에서, 서버 – 방화벽 정책 에서 우클릭 후 시스템 정책 편집 을 클릭 합니다.

 

2. 시스템 정책 편집기 창에서, 원격 관리 – 터미널 서버 – 발신자 탭에서 편집 (or 추가) 을 클릭 합니다.

 

3. 원격 관리 컴퓨터 속성 창에서, 추가 (or 편집) 을 클릭 합니다.

가상 컴퓨터 가져오기

Hyper-V 작업창의 "가상 컴퓨터 가져오기" 메뉴에 대해 알아 보도록 하겠습니다.

 

 

 

 

▶ 가상 컴퓨터 가져오기란 미리 생성 되여진 가상 컴퓨터를 가져와 사용할 수 있는 메뉴 입니다.

1. Hyper-V 관리자 에서, 가상 컴퓨터 가져오기 를 클릭 합니다.​

 

2. 가상 컴퓨터 이동 또는 복원(기존의 고유 ID 사용)

 

a. 다른 Hyper-V 에서 내보낸 가상 컴퓨터를 가져올 때 사용 합니다.

 

b. 가져오려고 하는 컴퓨터가 현재 Hyper-V 에서 내보낸 컴퓨터이고 목록에 남아 있을 경우, 식별자 오류로 인해서 가져오기가 실패 합니다.

 

c. 한번 가져온 가상 컴퓨터를 목록에서 삭제 후 다시 가져오면 에러 발생 합니다.

 

3. 가상 컴퓨터 복사(새 고유 ID 만들기)

 

a. 다른 Hyper-V 에서 내보낸 가상 컴퓨터를 새 고유 ID 생성 후 가져오거나 현재 Hyper-V 에 동일한 가상 컴퓨터가 존재 할 경우에도 위의 에러 없이 정상적으로 가져오기 가능한 옵션 입니다.

 

4. 동일한 가상 컴퓨터를 다시 가져올 수 있도록 모든 파일 복제

 

a. 원본 가상 컴퓨터 파일은 유지 한채 Hyper-V 가상 컴퓨터 경로에 동일한 가상 컴퓨터 파일을 복제하는 옵션 입니다.

Hyper-V Snapshot avhd 파일을 원본 vhd 파일과 병합하는 방법

 

 

 

 

 

 

 

목차

 

1. 테스트 VM 구성 정보

2. 병합​​

1.  테스트 VM 구성 정보

 

 

2. 병합​

 

1. 작업을 진행하기 전에 작업할 VM과 관련된 모든 vhd, avhd 파일을 전체 백업 합니다.

 

2. 작업할 가상 컴퓨터를 시스템 종료 합니다.

 

3. avhd 파일을 vhd 로 확장자를 변경 합니다.

 

4. Hyper-V 관리자 창에서, 디스크 편집 을 클릭 합니다.

 

5. 가상 하드 디스크 편집 마법사 창에서, vhd 로 확장자가 변경된 data 볼륨의 snapshot 파일 선택 후 다음 을 클릭 합니다.

 

 

6. 작업 선택 화면에서, 병합 선택 후 다음 을 클릭 합니다.

 

7. 차이점 보관용 디스크의 변경 내용 병합 화면에서, 부모 가상 하드 디스크에 선택 후 다음 을 클릭 합니다.

 

8. 가상 하드 디스크 편집 마법사 완료 화면에서, 부모 디스크가 정상적으로 인식 되었는지 확인 후 마침 을 클릭 합니다.

 

9. 병합이 완료됨을 확인 합니다.

cf) snapshot 파일은 사라집니다.

 

10. Hyper-V 관리자에서, 가상 컴퓨터의 스냅숏에서 우클릭 후 스냅숏 하위 트리 삭제 를 클릭 합니다.

11. 가상 컴퓨터 설정창에서, 기존 하드 디스크 정보를 제거하고, 병합된 vhd 파일로 하드 디스크를 다시 구성 합니다.

cf) 아래와 같이 진행하는 이유는 기존 snapshot 을 사용하는 것으로 설정된 VM 하드 디스크 구성 정보를 지우고, 병합된 vhd 파일로 VM 의 하드 디스크 구성 정보를 다시 구성하기 위함입니다.

 

12. 새로 병합된 vhd 파일로 하드 디스크 재구성하기위해 추가 를 클릭 합니다.

13. 가상 하드 디스크 파일 선택 후 적용 을 클릭 합니다.

 

14. 설정 창에서, 계속 을 클릭 합니다.

 

15. VM 을 부팅하면 병합된 vhd 파일로 VM 이 동작 하게 됩니다.

Hyper-V VHD 파일을 컴퓨터에 연결하는 방법

VHD 파일을 컴퓨터에 연결하여 로컬디스크처럼 사용 하는 방법에 대해 알아보겠습니다.

 

 

 

 

1. 서버 관리자 실행 후, 디스크관리 에서 우클릭 후 VHD 연결 을 클릭 합니다.

 

2. 가상 하드 디스크 연결 창에서, 찾아보기 를 클릭 하여 연결하고자 하는 VHD 파일을 선택 합니다.

 

 

3. 연결이 되면 다음과 같이 가상 하드디스크가 연초록색 아이콘으로 새로운 디스크 디라이브로  연결 되여 있음을 확인할 수 있습니다.

 

 

4. VHD 분리는 다음과 같이 해당 디스크 를 우클릭 후 VHD 분리 를 클릭 합니다.

Hyper-V 가상 네트워크 교체 후 에러 발생할 경우

가상네트워크 교체 후 에러가 발생할 경우 조치 방법에 대해 알아보겠습니다.

Error Applying New Virtual Network Changes

http://blogs.msdn.com/b/robertvi/archive/2008/12/18/error-applying-new-virtual-network-changes.aspx

 

 

​1. 가상 네트워크 관리자 에서​

​2. 다음과 같이 새로운 네트워크로 교체하고 적용 시 에러 발생 할 경우

​3. 해당 NIC 네트워크 속성 의 "Microsoft 가상 네트워크 스위치 프로토콜" 체크 해제 하시면 됩니다.

Hyper-V 가상 컴퓨터 추가 과정 연구

 

 

 

 

 

 

 

목차

 

1. Hyper-V 기본 설정

 

2. 서버 추가


3. 서버 구성 변경


4. 서버 종료


5. 서버 재시작

 

6. 스냅샷 적용 시

​7. 스냅샷 적용 후 서버 종료 시

1. Hyper-V 기본 설정

1. 가상 하드 디스크 경로 입니다.

D:\hyperV-OS\

2. 가상 컴퓨터 경로 입니다.

​D:\hyperV-DATA\

 

 

2. 서버 추가

1. 기본 하드 드라이브 경로 입니다.

D:\hyperV-OS\mf-ad\win2003r2x86kr.vhd

 


2. 스냅숏 파일 경로 입니다.

D:\hyperV-DATA


cf) 스냅숏 파일 경로에 서버 시작시 하기와 같이 Virtual Machines 폴더 - 숫자조합 폴더 - bin, vsv 파일이 생성 됩니다.

 

 


3. 서버 구성 변경

1.  원본 파일의 수정날짜는 변경 되나 스냅숏 파일의 수정 날짜는 변경되지 않습니다.

 

 

 

4. 서버 종료 시

1. 스냅숏 파일 경로에 파일이 사라집니다.

 

 


 5. 서버 재시작 시

1. 스냅숏 파일 경로에 원본파일과 동일한 수정날짜를 가진 파일이 재생성 됩니다.

 

 


6. 스냅샷 적용 시

1. 스냅샷 적용시 가상 하드디스크 경로에 AVHD 파일이 새롭게 생성이 됩니다.


 - 스냅숏 파일 경로에 Snapshots 폴더 - 숫자조합 폴더 - bin, vsv 파일이 생성됨

 

 

7. 스냅샷 적용 후 서버 종료 시

1. 스냅샷 적용 후 생성된 AVHD 파일은 그대로 존재 합니다.


2. 스냅숏 파일 경로의 snapshots 폴더의 파일도 그대로 존재 합니다.


3. 스냅숏 파일 경로의 virtual Machines 폴더의 파일은 없어집니다.

Hyper-V 설치 및 가상 컴퓨터 추가 후 네트워크 정보

 

 

 

 

 

 

 

 

목차

 

1. IP 정보 (ISP업체에서 고정IP 할당)

 

2. 시나리오 1 - 외부 라인을 서버에 직접 연결

 

3. 시나리오 2 - 외부 라인에 공유기 설치

 

 

 

 

1. IP 정보 (ISP업체에서 고정IP 할당)

 

IP : 2XX.204.103.195

SN : 255.255.255.224

GW : 2XX.204.103.193

DNS : 210.220.163.82 / 219.250.36.130

 

 

2. 시나리오 1 - 외부 라인을 서버에 직접 연결

 

1. Host 서버의 네트워크 정보 입니다.

 

2. Host 서버에서 외부로 나가는 공인 IP 입니다.

 

3. Guest 서버의 네트워크 정보 입니다.

 

4. Guest 서버에서 외부로 나가는 공인 IP 입니다.

 

▶ Guest 서버는 Host 서버와는 전혀 다른 IP 대역을 DHCP 로 받아 옵니다.

 


3. 시나리오 2 - 외부 라인에 공유기 설치

 

1. Host 서버의 네트워크 정보 입니다.

 

2. Host 서버에서 외부로 나가는 공인 IP 입니다.

 

3. Guest 서버의 네트워크 정보 입니다.

 

4. Guest 서버에서 외부로 나가는 공인 IP 입니다.

 

▶ Host 서버는 단순 스위치의 역할을 하는 것 같습니다.

+ Recent posts

티스토리 툴바