보통 기본 언어가 한글이 아닌 윈도우에서 표시언어를 한글로 변경한 후, Command Prompt와 Powershell를 사용하면 한글깨짐 현상이 발생할수 있습니다. 이런 경우의 대처법을 알아 봅니다.
현상
아래 첨부 이미지는 영문 Windows Server 2019를 다운로드 받아서 표시언어를 한글로 변경한후, Command Prompt에서 sconfig 명령을 실행한 결과물입니다.
해결방법(UI)
아래 아미지와 같이 윈도우 시작 아이콘에서 마우스 우측 버튼을 클릭, 실행(R)을 이어서 클릭합니다. 이후 intl.cpl을 입력후 실행합니다.
국가 또는 지역 팝업창에서 "관리자 옵션" > "시스템 로캘 변경" 순으로 클릭합니다. 이어서 실행되는 지역 설정 팝업창에서 현재 시스템 로캘을 "한국어(대한민국)"으로 변경한후 "확인"을 클릭하고, 컴퓨터가 재시작되면 변경된 시스템 로캘이 적용되어 한글깨짐 현상이 해결됩니다. ("Beta: 세계 언어 지원을 위해 Unicode UTF-8 사용"을 선택할 경우 한글 폰트가 변결될수 있습니다)
해결방법(Powershell)
파워쉘에서 "Get-WinSystemLocale"로 현재 시스템 로캘을 확인할수 있습니다. 이어서 "Set-WinSystemLocale -SystemLocale ko-KR"로 시스템 로캘을 영어에서 한국으로 변경하고, "Restart-Computer"로 컴퓨터를 재시작합니다.
Windows Server 2019에서 파일 서버를 이중화 하는 방법은 여러가지가 있겠지만, 이 페이지에서는 Windows Server 2019의 "File Server" + "DFS Replication" + "NLB(Network Load Balancing)" 등의 역할 및 기능을 조합하여 파일 서버의 이중화를 구성해 보겠습니다.
2. 서버 및 워크스테이션 구성
DC1(도메인 컨트롤러)와 NLB 클러스터를 구성할 호스트 서버 2대가 필요합니다. 이 2대의 서버는 파일 서버의 역할도 담당합니다. 마지막으로 접속 테스트에 사용할 워크스테이션 1대가 필요하며, 모든 서버와 워크스테이션은 도메인 "bobocomi.com"에 조인되어 있는 상태에서 구성 및 테스트를 진행합니다.
■도메인: bobocomi.com
■도메인 컨트롤러: DC1 (192.168.56.180)
■NLB 호스트1: SS1 (192.168.56.182)
■NLB 호스트2: SS2 (192.168.56.183)
■워크스테이션: WS1 (192.168.56.191)
※모든 서버는 VirtualBox에서 VM으로 생성하며, VM간 DNS 서비스를 고려하여 NAT(외부 통신용) NIC과 Host-only(내부 통신용) NIC 모두, DC1을 제외한 DNS 서버를 "192.168.56.180"로 설정하겠습니다.
3. 서비스 구성
파일 서버 및 데이터 동기화는 "File Server"와 "DFS Replication" 등 사용하여 구성하며, "NLB"로 로드 밸런싱 및 페일오버를 구성해 보겠습니다. 이 외에 도메인 등록 및 관리는 DC1의 "DNS" 서비스를 사용하겠습니다.
4. 역할 및 기능 설치
SS1과 SS2에 파일 서버 이중화에 필요한 역할 및 기능인 "File Server"와 "DFS Replication" 그리고 "Network Load Balancing"를 설치합니다. "DFS Replication"과 "Network Load Balancing"를 선택하면 "역할 및 기능 추가 마법사" 팝업이 뜹니다. 이어서 "기능 추가"를 클릭해 주세요.
5. 파일 서버 설정
SS1과 SS2에서 파일 서버의 홈폴더로 사용할 폴더의 공유에 관련된 설정을 합니다. "서버 관리자" > "파일 및 저장소 서비스" > "공유" > "파일 공유를 만들려면 새 공유 마법사를 시작합니다" 순으로 클릭합니다.
"SMB 공유 - 빠른"을 선택합니다. 일반적으로 사내 파일 서버 구성에 적합한 옵션으로 "SMB 공유 -고급" 추천합니다. 이 옵션은 "액세스 거부 및 폴더 소유자 설정"과 "할당량" 등과 같은 좀 더 상세한 설정이 가능합니다.
외쪽 상단에서 "새 폴더"를 클릭하여, 파일 서버의 홈폴더 "file_server"를 생성합니다.
6. DFS Replication 설정
SS1과 SS2에서 각각 설정한 홈폴더의 내용을 실시간으로 동기화하기 위해서 DFS Replication을 설정합니다.
SS2에서도 DFS 복제 기능으로 상호 복제할 폴더를 선택합니다.
7. NLB Cluster 설정
SS1과 SS2에서 NLB Cluster를 설정합니다. 이 곳에서 NLB Cluster의 대표 IP 등록과 NLB Cluster를 구성하는 호스트 등록, 그리고 서비스에 사용할 포트 등을 설정합니다. 클러스터 구성은 SS1또는 SS2 어느 쪽에서도 가능하며, 이 페이지에서는 SS1에서 클러스터를 구성하므로, 아래와 같이 SS1에서 "서버 관리자" > "도구" > "네트워크 부하 분산 관리자"를 실행합니다.
클러스터를 구성하는 호스트를 지정합니다. 클러스터를 구성할 호스트는 SS1과 SS2이며, 우선 호스트 항목에 SS1을 입력한후 "연결"을 클릭, 클러스터 통신에 사용할 IP를 선택한 다음 "다음"을 클릭합니다.
클러스터에서 사용할 대표 IP 이며, 실제 서비스 IP로 제공됩니다.
①은 옵션 항목입니다. DNS 서비스와 연계하여 FQDN 형식으로 배포하려면 아래와 같은 FQDN을 입력해줍니다. End_User에게 IP로 서비스한다면 굳이 넣을 필요는 없습니다.
파일 서버는 TCP를 기준으로 139와 445번 포트를 사용하므로 두 포트를 등록합니다.
클러스트에 호스트를 추가하는 부분입니다. 앞서 설명한 것과 같이 클러스터를 구성할 호스트는 SS1과 SS2이므로, 호스트 SS2를 추가합니다.
8. DNS에 클러스터 IP 등록
NLB 클러스터 IP를 생성할 때, 옵션으로 추가할수 있었던 "전체 인터넷 이름" 항목에 FQDN을 추가하였다면, 아래와 같이 DC1에서 "서버 관리자" > "도구" > "DNS" 순으로 실행하여 레코드를 추가합니다. "전체 인터넷 이름" 항목에 FQDN을 추가하지 않았다면 이 작업은 필요하지 않습니다.
9. 테스트 사용자 설정
DC1에서 사용자 "test"를 생성합니다. 생성한 "test"가 WS1에서 로그인할 수 있도록 WS1의 "Administrators" 그룹에 추가하겠습니다. 먼저 DC1에서 "Active Directory 사용자 및 컴퓨터"를 실행합니다. "도메인(bobocomi.com)"의 "Users"에서 오른쪽 마우스 버튼을 클릭한후, "새로 만들기"와 "사용자"를 이어서 클릭합니다.
"이름"과 "사용자 로그인 이름" 항목에 사용자 정보를 입력합니다. "test"는 사용자 계정으로 사용합니다.
도메인 "bobocomi.com"의 관리자인 "Administrator" 계정 또는 자격 증명이 가능한 계정 정보를 입력한후 "확인"을 클릭합니다.
도메인 "bobocomi.com" 계정인 "test"가 추가된 것을 확인하고 "확인"을 클릭합니다.
10. 파일 서버로 접속 테스트
WS1에서 NLB에서 설정한 클러스터 IP를 통하여 파일 서버에서 접속하는 테스트를 진행합니다. WS1에서 "bobocomi\test" 계정으로 로그인한후, 아래와 같이 "네트워크 드라이브 연결"을 설정합니다. "네트워크 드라이브"가 정상적으로 설정된후 폴더 및 파일 생성을 해보면, SS1와 SS2의 파일 서버 폴더에 해당 폴더 및 파일이 생성된 것을 확인할수 있습니다.
Windows Server 2019에서 DC를 추가하는 방법에 대해서 알아 봅니다. 기존 도메인은 bobocomi.com이며 처음 ADDS 설치는 다음의 링크에서 설정 내용을 참고해 주세요. Windows Server 2019에서 AD 설치하기
2. 도메인 및 DC에 추가할 서버 정보
■Domain: bobocomi.com
■PDC Server: AD1.bobocomi.com (192.168.56.180)
■Additional Server to DC: AD2 (192.168.56.181)
※"bobocomi.com"라는 도메인은 본 페이지에서 설정한 도메인으로 실제 설치 환경에서 자신의 도메인을 사용해 주세요.
3. 사전 준비작업
DC에 추가할 서버인 AD2에서 DNS 서버를 변경합니다. 변경하는 방법은 "서버 관리자" > "Ethernet" > "해당 NIC의 속성" > "Internet Protocal Version 4 (TCP/IP)" > "속성" > "다음 DNS 서버 주소 사용" 순으로 이동하여 "기본 설정 DNS 서버"에 "PDC" 서버의 IP인 "192.168.56.180"을 입력합니다. 이렇게 설정함으로서 "PDC" 서버의 DNS 서비스에서 bobocomi.com 도메인 정보를 검색할수 있습니다.
4. DC 서버 추가하기
4-1. ADDS와 DNS Server 설치
"서버 관리자" > "관리" > "역할 및 기능 추가"를 클릭해서, ADDS(Active Directory Domain Services)와 DNS Server 설치를 진행합니다.
아래 이미지에서와 같이 "Active Directory Domain Services"와 "DNS Server"를 선택합니다. 각 역할을 선택하면, "역할 및 기능 추가 마법사" 팝업창이 뜨면 "기능 추가"를 클릭하여 관련된 기능도 추가합니다.
선택한 역할 및 기능 설치가 끝나면 "닫기"를 클릭하여 과정을 마무리합니다.
4-2. DC로 승격하기
ADDS와 DNS Server 설치가 완료되었다면, "알림"에서 "이 서버를 도메인 컨트롤러로 승격"을 클릭하여 AD2 서버의 도메인 컨트롤러 승격을 진행합니다.
기존의 "bobocomi.com"이라는 도메인에 도메인 컨트롤러로서 AD2 서버를 추가하려고 하므로, 배포 작업은 "기존 도메인에 도메인 컨트롤러를 추가합니다"로 선택합니다. 도메인은 앞서 설명한 것과 같이 "bobocomi.com"으로 설정합니다. 도메인 승격에 필요한 자격 증명은 "AD1.bobocomi.com (기존 도메인 컨트롤러)"의 관리자인 "administrator@bobocomi.com"의 계정 정보를 사용합니다.
"다음에서 복제"는 기존 도메인 컨트롤러인 "AD1.bobocomi.com"으로 설정합니다.
역할과 기능 설치가 완료되면 아래와 같은 컴퓨터가 다시 시작된다는 메세지가 표시되며, 1분 이내에 컴퓨터가 재시작됩니다. 컴퓨터가 재시작된 이후에 "서버 관리자" > "도구" > "Active Directory Users and Computers" 순으로 실행하여 도메인 컨트롤러 항목에서 AD2가 추가된 것을 확인할수 있습니다.
"서버 관리자"에서 "관리" > "역할 및 기능 추가" 순으로 클릭합니다. 이후 "Active Directory Domain Services"를 선택하여 설치합니다. 설치가 끝나면 "닫기"를 클릭합니다. (GUI 환경에서 ADDS 설치 및 DC 승격하는 과정에서 필요한 액션은 붉은 색으로 표시하겠습니다)
"Active Directory Domain Services"를 클릭합니다.
선택한 "Active Directory Domain Services"와 함께 설치될 역할 및 기능 리스트를 확인한후, "기능 추가"를 클릭합니다.
4-2. DC로 승격하기
"서비스 관리자"에서 "알림"에서 "이 서버를 도메인 컨트롤러로 승격"을 클릭합니다.
"새 포리스트를 추가합니다"를 선택한후, "다음"을 클릭합니다.
포리스트 및 도메인 기능 수준을 "Windows Server 2016"으로 설정합니다. 포리스트 및 도메인 기능 수준을 "Windows Server 2016"로 설정한다는 것은 DC로 승격할수 있는 Windows Server를 2016 이상으로 제한한다는 의미입니다. 즉, Windows Server 2012는 DC로 승격할수 없음을 의미합니다. DSRM(디렉토리 서비스 복원 모드)에 필요한 패스워드를 적당히 조합하여 입력한후, "다음"을 클릭합니다.
DC로 승격하기 위한 설정이 마무리되었다면, "설치"를 클릭하여, DC 승격을 진행합니다.
완료되면 자동으로 OS가 재시작됩니다.
ADDS 설치와 DC 승격이 완료되면, "서버 관리자"의 "도구"에서 "Active Directory 사용자 및 컴퓨터"를 클릭하여 DC 리스트를 확인할수 있습니다.
가정에서나 회사에서 기기의 고장으로 인해 귀중한 자료를 유실해본 경험이 있는 분들은 데이터 또는 파일 서버 이중화의 필요성에 대해서 깊이 공함하실텐데요, 윈도우 서버에서 DFS(분산 파일 시스템) 복제 기능을 사용하면 비교적 간단한 설정으로 데이터의 이중화 또는 다중화를 실현할 수 있어서 관련 기능 설치 및 설정에 대해서 다루어 보겠습니다.
2. 서버 구성
■DC(도메인 컨트롤러) 서버: AD1(192.168.56.180)
■DFS(분산 파일 시스템) 서버: DFS1(192.168.56.182), DFS2(192.1638.56.183)
3. 사전 작업
DFS 복제는 도메인 기반으로 동작하기 때문에 ADDS(액티브 디렉토리 도메인 서비스)가 사전에 설치되어 있어야만 합니다. ADDS는 "AD1"이라는 별도의 서버에 설치하며 "AD1" 서버에서 AD(액티브 디렉토리)와 관련된 작업을 관리하기 위해서 "AD1"을 DC(도메인 컨트롤러)로 승격시키겠습니다.
3-1. 서버의 컴퓨터 이름 변경 (도메인 컨트롤러 서버)
서버를 목적에 맞게 구분하기 위해서, 각 서버의 "컴퓨터 이름"을 변경하겠습니다. 파워쉘을 사용하여 "컴퓨터 이름 변경"을 진행하며, 파워쉘의 내용은 아래 구문을 참조해 주세요.
각 서버에서 아래와 같은 파워쉘 구문을 실행합니다. 실행 직후, 컴퓨터 이름 변경에 필요한 관리자의 계정 정보를 묻는 팝업창에서 Administrator의 패스워드를 입력후 OK를 클릭합니다. OS가 재시작되면 변경된 컴퓨터 이름을 확인합니다.
파워쉘에서 아래 구문을 실행하여 DC로 승격시킵니다. 승격 과정에서 패스워드를 입력하는 부분은 DSRM(디렉토리 서비스 복원 모드)에 필요하므로, 적당히 조합한 패스워드를 입력합니다. 이후 DC 구성과 함께 OS가 자동으로 재시작됩니다. (Close를 클릭하지 않아도 1분 내에 OS가 자동으로 재시작됩니다)
[%computername%] 도메인에 조인할 컴퓨터 이름을 의미하며, 직접 컴퓨터 이름을 입력 할수도 있습니다.
[/Domain:DomainName] 조인할 도메인을 "DomainName"에 입력합니다.
[/UserD:DomainNetBIOS\AdminAccount] 도메인 조인을 실행할 도메인 유저 정보를 입력합니다.
[/PasswordD:Password] "/UserD"에서 지정한 도메인 유저의 패스워드를 입력합니다.
[/REBoot] 도메인에 조인이 끝나면 OS를 자동으로 재시작합니다.
NETDOM JOIN %computername% /Domain:DomainName /UserD:DomainNetBIOS\AdminAccount /PasswordD:Password /REBoot
사용예)
도메인에 조인후 OS의 자동 재시작이 필요없는 경우에는 "/REBoot"를 삭제하고 실행하세요.
[–DomainName] 조인할 도메인을 지정합니다.
[-Credential] 도메인 조인을 실행할 도메인 유저 정보를 입력합니다.
[-Restart –Force] 도메인 조인이 완료되면 자동으로 OS를 재시작합니다.
Add-Computer –DomainName Domain_Name -Credential Domain_NetBIOS\Domain_AdminUser -Restart –Force
사용예)
파워쉘에서 "Add-Computer"을 실행하면, 도메인에 조인할 계정의 패스워드를 묻는 팝업창이 뜹니다. 이 창에서 도메인 계정의 패스워드를 입력한후 "OK"를 클릭하면 잠시후 OS가 자동으로 재시작됩니다. 혹시 OS의 재시작이 불필요한 경우에는 "-Restart -Force"를 삭제한후 실행하세요.
관리자 계정으로 "Command Prompt"를 실행합니다. "Command Prompt"에서 "sconfig" 명령어를 입력후 엔터키를 눌러 실행합니다. 이어서 "Enter number to select an option:"에서 "2"를 입력하고, "Enter new computer name (Blank=Cancel):"에 변경할 새로운 컴퓨터 이름을 입력후 엔터키를 누르면, 변경된 컴퓨터 이름을 적용하기 위해서 OS 재기동이 필요하다는 팝업창이 뜹니다. 여서 "Yes"를 눌러서 OS를 재기동하면 변경된 컴퓨터 이름을 확인할수 있습니다. (※DFS1은 변경후의 컴퓨터 이름입니다)
컴퓨터 이름 변경하기 (PowerShell)
파워쉘에서도 컴퓨터 이름 변경이 가능합니다. 파워쉘에서 "Rename-Computer -NewName DFS2 -LocalCredential Administrator -PassThru" 입력후 실행하면, 계정 인증 팝업창이 뜨면, 패스워드를 입력하면 파워쉘에서 컴퓨터 이름이 변경되었다는 메세지를 확인할수 있습니다. 변경된 컴퓨터 이름을 적용하기 위해서는 OS 재시작이 필요하므로, 파워쉘에서 "Restart-Computer"을 입력하여 OS를 재시작하면, 변경된 컴퓨터 이름을 확인할수 있습니다. (※DFS2은 변경후의 컴퓨터 이름입니다)
컴퓨터 이름 변경하기 (GUI)
다음은 일반적인 GUI 환경에서 컴퓨터 이름을 변경하는 방법입니다. "서버 관리자"에서 "컴퓨터 이름"을 클릭합니다. 이어서 "시스템 속성" 팝업창에서 "변경"을 클릭하여, 컴퓨터 이름을 변경후 "확인"을 클릭합니다. 변경된 내용을 적용하려면 컴퓨터를 다시 시작해야한다는 팝업창에서 "확인"을 클릭후, 이어서 "시스템 속성" 팝업창에서 "닫기"를 클릭하여 OS를 재시작하면, 변경된 컴퓨터 이름을 확인할수 있습니다. (※DFS2은 변경후의 컴퓨터 이름입니다)
간혹 윈도우에서 "네트워크 드라이브 끊기"가 안될 때가 있습니다. 원인은 여러가지가 있겠지만, 보통 연결한 네트워크 드라이브의 경로가 변경되거나 존재하지 안을 때에 발생하는데요, 윈도우 탐색기에서 "네트워크 드라이브 끊기"를 실행해도 시간만 잡아먹고 네트워크 드라이브가 끊어지지 안을 때는, 아래와 같이 "커맨드 프롬프트"에서 연결된 네트워크 드라이브를 끊을 수 있습니다.
"net use Z: /delete"에서 "Z:"는 삭제할 네트워크 드라이브를 의미하므로, 실수로 다른 네트워크 드라이브를 삭제하지 안도록, 삭제 전에 한번 더 확인후 삭제하도록 합니다.
C:\>net use
New connections will be remembered.
Status Local Remote Network
-------------------------------------------------------------------------------
OK Z: \\file-3.bobocomi.com\backup Microsoft Windows Network
The command completed successfully.
C:\>net use Z: /delete
There are open files and/or incomplete directory searches pending on the connection to Z:.
Is it OK to continue disconnecting and force them closed? (Y/N) [N]: Y
Z: was deleted successfully.
C:\>net use
New connections will be remembered.
