메뉴 바로가기 검색 및 카테고리 바로가기 본문 바로가기

한빛출판네트워크

IT/모바일

윈도우 서버를 위한 레지스트리 핵스

한빛미디어

|

2006-08-01

|

by HANBIT

7,784

제공: 한빛미디어 네트워크 기사
저자: Mitch Tulloch, 한동훈 역

윈도우 XP 고급 사용자들은 성능을 최적화하거나 윈도우 기능을 제거하는 방법을 찾기 위해 레지스트리를 파고들곤 한다. 이번에 소개할 핵을 하기 전에 레지스트를 백업했다면, 문제는 발생하지 않을 것이다. 서버를 최적화하는 것이란? 윈도우 서버 2003이나 터미널 서비스, 인터넷 정보 서비스, 네트워크 서브시스템 같은 다양한 서비스들의 레지스트리를 수정해서 얻을 수 있는 게 무엇인가? 여기, 내가 좋아하는 윈도우 레지스트리 최적화 3가지가 있으며, 이 최적화 기법을 알아야 하는 이유도 알게 될 것이다. 또한, 레지스트리와 그룹 정책의 상관 관계에 대해서도 살펴볼 것이다. 이들 최적화를 하기 전에 발생할 실수를 대비해서 레지스트리를 백업해 두어야 한다.

상세 상태 메시지를 이용해서 Winlogon 동작을 모니터링하기

서버를 시작할 때 무슨 일이 벌어지고 있는가? 윈도우는 동장방식에 관한 많은 비밀을 갖고 있는 것으로 악명높지만, Winlogon 서비스를 위한 상세 메시지 기능을 사용하면 부팅 과정, 종료 과정 또는 시스템에 로그온, 로그 오프할 때 무슨 일이 벌어지는지 상세하게 모니터링할 수 있다. 이를 위해 먼저 다음 레지스트리 키를 방문한다.

HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem

여기에 REG_DWORD 값을 하나 생성하고, 이름은 verbosestatus로 하고, 값은 0x01로 한다. 이제, 로그온, 로그오프, 시스템 시작 및 종료시에 무슨 서비스가 시작되었고, 어떤 동작들이 발생하는지에 대한 상세 메시지를 볼 수 있다. 이들 정보를 보고 싶지 않다면, 위 레지스트리를 방문해서 DisableStatusMessage 키가 있다면 값을 0x00으로 설정하거나 키를 지워버리면 된다. Winlogon 상세 상태 메시지 기능을 사용하려면 시스템 재시작이 필요하다.

그룹 정책에 대한 간단한 설명

잠깐만! 이 작업을 수행하는 더 쉬운 방법이 있다. 도메인에 있는 많은 시스템에 대해서 상세 로깅 기능을 사용하고 싶다면 각 시스템의 레지스트리를 편집하는 대신 그룹 정책을 사용한다. 그룹 정책 객체(GPO, Group Policy Object)를 열고, 이들 시스템에 대한 컴퓨터 계정이 소속된 조직 단위(OU, Organization Unit)을 열고, 다음 정책을 설정한다.

Computer ConfigurationAdministrative TemplatesSystemVerbose vs normal status messages

역주: 윈도우 서버 2003 한글판의 위치는 다음과 같다.

컴퓨터 구성-관리 템플릿-시스템-자세한 정보 또는 일반 상태 메시지

다음 정책도 확인한다.

Computer ConfigurationAdministrative TemplatesSystemRemove Boot / Shutdown / Logon / Logoff status messages

컴퓨터 구성-관리 템플릿-시스템-부팅 / 시스템 종료 / 로그온 / 로그오프 상태 메시지 표시 안 함

이 두가지 정책은 앞에서 살펴본 레지스트리 키 두 개와 같다. 놀라운 일이 아니다. 그룹 정책의 시스템, 사용자의 관리 템플릿은 해당 컴퓨터, 사용자 계정의 레지스트리를 수정하는 도구일 뿐이다. Regedit를 사용하는 것보다 그룹 정책을 사용해서 레지스트리를 조작하는 것이 훨씬 쉽다.

지사 사무실 사이트에서 가벼운(Lightweight) 도메인 컨트롤러 운영하기

윈도우 2000 서버도 원격지 사이트에 있는 도메인 컨트롤러에 몇 가지 문제점이 있었다. 특히, 유니버설 그룹이 사용될 때 문제가 있었다. 원격 사이트에 도메인 컨트롤러가 글로벌 카테고리 서버(Global Category Server)라면, WAN 상에 굉장히 많은 복제 트래픽을 생성했으며, 때때로 느린 연결을 잠식하기도 하였다. 도메인 컨트롤러가 글로벌 카탈로그 서버가 아니라면, 사이트에 있는 사용자들은 본사의 글로벌 카탈로그 서버에서 제공하는 유니버설 그룹 권한으로 로그온 하는 것이 매우 느린 경험을 갖고 있을 것이다. 윈도우 서버 2003은 이 문제를 유니버설 그룹 권한 목록을 캐시하는 것으로 해결했다. 이는 원격 DC를 글로벌 카탈로그 서버로 만들지 않고 WAN 트래픽을 줄일 수 있다. 뿐만 아니라, 사이트의 사용자들은 연결이 다운되어 있는 경우에도 로그온할 수 있기 때문에 가용성도 향상된다.
원격 사이트의 도메인 컨트롤러에서 다음 레지스트키를 수정하는 것으로 유니버설 그룹 캐싱을 사용할 수 있다.

HKLMSYSTEMCurrentControlSetControlLsa

이 위치에 새로운 REG_DWORD 키를 생성하고, 이름은 IgnoreGCFailures, 값은 0x01로 설정한다. 도메인 컨트롤러를 재부팅한다. 결과는? 도메인 컨트롤러를 윈도우 2003에서 제공하는 백업 도메인 컨트롤러로 만들어 준다. 백업 도메인 컨트롤러는 계정 데이터베이스의 읽기 전용 사본을 가진 구형 윈도우 NT 4.0 플랫폼의 도메인 컨트롤러를 말한다. 다시 말해서, 원격 사이트의 사용자들은 이제 글로벌 카탈로그 서버가 없는 경우, WAN 연결을 사용할 수 없는 경우에도 도메인 컨트롤러에 로그온할 수 있게 되었다. 사용자들이 유니버설 그룹의 멤버인 경우에도 로그온할 수 있다. 주의할 점은 사용자들이 접근할 수 없는 리소스에 접근하게 되는 경우와 같은 보안 구멍이 생길 수 있기 때문에 이 핵을 사용하면 유니버설 그룹을 사용해서는 안된다는 점이다.

왜 이것을 사용해야 하는가? 원격 사이트에 대해서 유니버설 그룹 캐싱을 사용하면 안되는가? 가장 큰 이유는 이 레지스트리 값을 설정하는 것은 원격 도메인 컨트롤러에 대한 하드웨어 요구사항을 낮춰줄 수 있다는 점이다.(NT 4.0을 생각해보라. BDC는 PDC 만큼의 하드웨어를 갖출 필요가 없다) 회사가 전세계에 흩어진 작은 사이트들을 많이 갖고 있다면 이는 중요해질 수 있다. 이 시나리오에 대한 더 자세한 정보는 마이크로소프트 지식 베이스의 기사를 참고하기 바란다.

서버 디스크립션을 브로드캐스팅하기

마지막으로, 사용자들에게 실제로 변화를 주는 가벼운 최적화를 소개한다. 특히, 수 많은 파일 서버를 갖고 있고, 네트워크에서 이들 파일들을 자구 검색하고 접근한다면 유용하다. 네트워크 상에 "윈도우 서버 2003 R2의 분산 파일 시스템"을 알고 있고, 이를 구현한 경우라도 상관없다. 내 생각에 전형적인 중간 규모의 업체들은 윈도우 2000 서버로 운영하는 파일 서버가 4개, 윈도우 서버 2003을 운영하는 것이 2개, 드물겠지만 윈도우 NT 4.0 서버를 운영하는 서버 정도로 구성되어 있다고 생각한다. 이런 경우에 해당한다면, 네트워크 드라이버 매핑을 위해 사용하는 드라이브 문자 수가 부족할 것이며, 사용자들은 자신에게 필요한 일에 필요한 서버를 찾기 위해 "내 네트워크"를 탐색할 것이다. 다행히도, 이런 문제는 레지스트리 핵을 이용해서 간단히 해결할 수 있다. 다음 키를 찾아보자.

HKLMSYSTEMCurrentControlSetServicesLanmanServerParameters

REG_SZ 값으로 된 srvcomment 키가 없으면, 이 키를 생성한다. 값을 열고, "회계 파일 서버" 같이 서버에 대한 설명을 텍스트 문자열로 입력한다. 이 문자열은 사용자가 "내 네트워크"를 사용해서 이 서버를 탐색할 때 서버 이름 옆에 "Comment" 필드에 표시될 것이다. 물론, 이 설정은 "내 컴퓨터"를 오른쪽 클릭해서 "속성"을 선택하고, "컴퓨터 이름" 탭을 선택해서 컴퓨터 설명 텍스트박스에 "회계 파일 서버"라고 입력하는 것으로 설정할 수도 있다. 그렇지만, 어떤 게 재미있는가?

Mitch Tulloch는 Windows 2000 Administration in a Nutshell, Windows Server 2003 in a Nutshell, Windows Server Hacks의 저자이다.
TAG :
댓글 입력
자료실