cfs8.blog.daum.netcfs8.blog.daum.net/attach/15/blog/2008/08/21/00/18/48a… · Web view참고자료 Windows Server 2008의 기능에 대한 자세한 정보는 다음의 링크를

Windows Server®

2003 과 Windows Server® 2008 비교

발행일: 2008년 1월

목차

소개...................................................................................................................................................................... 1향상된 보안...................................................................................................................................................... 2네트워크 액세스 보호(NAP).......................................................................................................................... 2네트워크 정책 및 액세스 서비스(NPAS) 역할...............................................................................................4Server Core................................................................................................................................................. 5고급 보안이 설정된 Windows 방화벽..........................................................................................................6읽기 전용 도메인 컨트롤러(RODC)...............................................................................................................7CNG(Cryptography Next Generation)...............................................................................................8Windows BitLocker 드라이브 암호화.......................................................................................................9파일 시스템 암호화(EFS)............................................................................................................................. 10Federated Rights Management와 Active Directory Rights Management Services.......10

가상화................................................................................................................................................................. 11터미널 서비스(TS)프레젠테이션 가상화......................................................................................................12Hyper-V를 통한 가상화............................................................................................................................... 12

원격 액세스 제공............................................................................................................................................... 13터미널 서비스 역할........................................................................................................................................ 13터미널 서비스 핵심 기능............................................................................................................................... 14TS RemoteApp......................................................................................................................................... 15TS 웹 액세스................................................................................................................................................. 16터미널 서비스 게이트웨이............................................................................................................................. 17터미널 서비스 라이선싱................................................................................................................................ 18TS 세션 브로커............................................................................................................................................. 18

Active Directory 강화.................................................................................................................................. 19Active Directory 도메인 서비스(AD DS) 역할......................................................................................19Active Directory 인증서 서비스(AD CS) 역할......................................................................................21AD FS(Active Directory Federation Service) 역할.......................................................................22AD LDS(Active Directory Lightweight Directory Services) 역할............................................23AD RMS(Active Directory Rights Management Services) 역할...............................................24

더욱 편리해진 서버 관리.................................................................................................................................... 25서버 관리자.................................................................................................................................................... 25Windows 안정성 및 성능 모니터...............................................................................................................26

웹 호스팅........................................................................................................................................................... 27인터넷 정보 서비스(IIS)............................................................................................................................... 27

자동화 작업........................................................................................................................................................ 29Windows PowerShell............................................................................................................................. 29

응용 프로그램 강화............................................................................................................................................ 30WAS(Windows Activation Service)..................................................................................................30응용 프로그램 서버 역할 및 응용 프로그램 서버 파운데이션.......................................................................30

Windows Server 2003 과 Windows Server 2008의 비교 ii

Windows Vista와의 협업 강화...................................................................................................................... 31

원격 사이트........................................................................................................................................................ 33비즈니스 연속성............................................................................................................................................ 34

차세대 TCP/IP 프로토콜 및 네트워킹 구성 요소.............................................................................................37

상호운용성......................................................................................................................................................... 38

결론.................................................................................................................................................................... 39

Windows Server 2003과 Windows Server 2008의 기능 비교....................................................................40

참고자료............................................................................................................................................................. 48

Windows Server 2003 과 Windows Server 2008의 비교 iii

소개Microsoft® Windows Server® 2003의 출시 이래로 컴퓨팅 환경은 급속도로 변화하였습니다. Windows Server® 2008에서는 새로운 많은 기능을 소개하고 있으며 Windows Server 2003의 기능을

한층 확장하고 있습니다. Windows Server 2008은 새로운 보안 도전 과제를 충족하고 새로운 기술을

활용하며 관리하기 더욱 간편한 강력한 시스템을 제공하고 있습니다. 조직이 이러한 도전 과제를 충족하고

기술 직원들이 시스템 관리를 더욱 쉽게 할 수 있도록 돕기 위해 Windows Server 2003 R2에선 이용할 수

없었던 많은 새로운 기능과 기술이 Windows Server 2008에서 도입되었습니다. Windows Server 2008은

아래의 분야에서 조직 및 IT 관리자들에게 다양한 혜택을 제공하고 있습니다.

보안: Windows Server 2008의 보안은 기존의 기능을 향상하고 새로운 기능을 추가함으로써 한층

강화되었습니다. 향상된 보안 기능은 네트워크 액세스 보호(NAP), Windows® BitLocker™ 드라이브

암호화, Server Core, CNG(Cryptography Next Generation), 읽기 전용 도메인 컨트롤러(RODC), 그리고 고급 보안이 설정된 Windows 방화벽 등와 같은 기능에서 제공되고 있습니다.

가상화: 가상화 기술에서 Windows Server 2008은 중앙 관리되는 환경에서 각기 다른 서버를 가상

컴퓨터(VM)로 옮기는 기능을 제공하고 있습니다. Windows Server 2008의 가상화 도구인 Hyper-V™을 통해 조직은 서버를 통합할 수 있으며 하드웨어를 보다 효율적으로 사용할 수 있습니다.

웹: Windows Server 2008은 웹 기능을 더욱 확장하여 향상된 관리 및 진단, 개발 및 응용 프로그램

도구를 이용해 조직이 풍부한 웹 기반 경험을 효율적이고 효과적으로 전달하고 인프라 비용을 낮출 수

있도록 돕고 있습니다.

업무 작업 부하를 위한 든든한 토대: Windows Server 2008에서는 조직의 모든 작업 부하 및 응용

프로그램 요구 사항에 대해 안정적인 다목적 Windows 플랫폼을 제공하고 있으며, Windows Server 2008의 서버 관리자, Windows PowerShell, Windows 배포 서비스와 같은 강력하고 새로운

스크립트 작성, 관리, 구성 및 배포 기능을 관리자들에게 제공하고 있습니다.

원격 사이트: Windows Server 2008에는 많은 기능 강화를 이루었으며 원격 위치를 더욱 손쉽게

관리할 수 있는 새로운 기능이 포함되어 있습니다. Windows Server 2008의 원격 인프라에 변화를

주어 관리가 더욱 용이하고 보안이 향상되었으며 시간 소모적인 작업을 자동화함으로써 원격

사이트에서의 인력 생산성을 향상시키고 있습니다.

Windows Server 2003과 Windows Server 2008의 기능 비교는 본 문서의 후반에 나오는 Windows 2003과 Windows 2008의 비교 표를 참조하십시오.

향상된 보안Windows 2008의 보안은 기존의 기능을 향상시키고 새로운 기능을 추가함으로써 현저히 강화되었습니다. Windows Server 2008에서는 서버가 수행하는 역할에 필요한 서비스 만을 설치하고 있습니다. 강화된 감사

Windows Server 2003와 Windows Server 2008 비교 1

기능, Windows® BitLocker™ 드라이브 암호화, 그리고 이벤트 전달 기능은 조직이 오늘날 엄격한 IT 준수

표준에 적응하도록 돕는 기술 가운데 일부입니다. 네트워크 액세스 보호(NAP)와 네트워크 정책 및 액세스

서비스(NPAS) 역할을 통해 네트워크 액세스를 규제할 수 있으며 새로운 고급 보안이 설정된 Windows 방화벽, 읽기 전용 도메인 컨트롤러(RODC), BitLocker 드라이브 암호화, 그리고 CNG(Cryptography Next Generation)는 데이터를 보호하는데 사용될 수 있습니다. Windows RMS의 새로운 버전인 Windows Server 2008 AD RMS(Active Directory® Rights Management Services)는 민감한 정보에 대한 보호를 제공하는

핵심 기능입니다.

네트워크 액세스 보호(NAP)오늘날 조직에는 사이트 이동 시 노트북과 같은 모바일 컴퓨터를 이용하는 모바일 사용자 또는 집에서

네트워크로 접속하는 사용자들이 많이 있습니다. 현장에 가져온 컴퓨터나 제어되지 않은 환경에서 접속하는

컴퓨터들은 바이러스를 확산시킨다든지 또는 정책 준수를 무너뜨리는 등의 위험을 안고 있습니다. 네트워크

액세스 보호(NAP)를 통해 기업들은 네트워크로 접속하는 어떤 컴퓨터든지 건강한 시스템을 위한 기업의

정책을 준수하도록 함으로써 이러한 위험에서 네트워크를 보호할 수 있습니다.

NAP는 Windows Server 2008, Windows® XP SP3, Windows Vista®에 포함되어 있는 운영 체제 구성

요소의 새로운 집합체로 사설망의 클라이언트 컴퓨터가 시스템 상태를 위해 관리자가 설정한 요구 사항을

준수하도록 하는 정책 적용 플랫폼을 제공하고 있습니다. 바이러스 백신 소프트웨어의 설치 및 최신 버전 여부, 그리고 운영 체제의 업데이트 여부 등을 확인하는 등 시스템 상태를 위한 검사가 자동적으로 수행됩니다.

NAP는 네트워크에 연결 또는 통신을 시도하는 클라이언트 컴퓨터의 상태를 모니터링 및 평가함으로써 상태

요구 사항을 적용합니다. 상태 요구 사항을 준수하지 않는 것으로 결정된 클라이언트 컴퓨터는 패치 및

업데이트 자원이 포함되어 있는 제한된 네트워크에 배정되어 상태 정책을 준수하는 상태가 됩니다. 관리자 및

기술 담당자들은 NAP를 이용해 다음과 같은 목적을 달성할 수 있습니다.

사설망의 클라이언트 컴퓨터가 시스템 상태를 위해 관리자가 정의한 요구 사항 준수

802.1X 인증 장치, (서버 및 도메인 격리 등) IPsec, VPN 게이트웨이 및 DHCP 등 네 가지 적용

유형을 통해 접속하는 이동형 컴퓨터에 상태 요구 사항 적용

전화 접속 네트워킹 또는 VPN을 통해 관리되지 않은 재택 컴퓨터의 상태 확인

방문자 또는 협력 업체의 이동형 컴퓨터 상태 확인

시스템 상태에 맞지 않는 컴퓨터의 액세스를 차단하는 정책 적용. 예: 액세스 금지, 제한된 액세스, 또는

적용 유예/제한 없는 액세스

지속적인 네트워크 및 클라이언트 상태 모니터링

NAP에는 또한 응용 프로그램 프로그래밍 인터페이스(API) 모음이 포함되어 있어 개발자 또는 공급 업체가


네트워크 정책 유효성 검사, 지속적인 준수 및 네트워크 격리를 위한 자체적인 구성 요소를 구축할 수 있습니다. 시스코 및 TCG-TNC 등 많은 공급 업체들이 이미 NAP 지원에 참여하고 있습니다.

Windows Server 2003에서의 변화Windows Server 2003은 네트워크 액세스 격리 제어를 지원하여 관리자로 하여금 VPN 및 원격 액세스

서비스(RAS) 사용자를 격리시킬 수 있도록 하였습니다. Windows Server 2008의 새로운 네트워크 액세스

보호(NAP) 기능은 여기에서 한발 더 나아가 풍부하고 중앙 관리적이며 정책 기반의 제어를 추가하였으며

진정한 네트워크 격리 및 시스템 업데이트 관리 기능을 더하였습니다. 이러한 새로운 기능들은 원격 및 로컬

사용자들에게 적용됩니다.

혜택조직에서는 NAP를 이용하여 네트워크에 접속하려는 컴퓨터가 기업의 요구 사항 정책을 준수하도록 함으로써

네트워크를 바이러스나 기타 맬웨어로부터 보호할 수 있습니다. 네트워크 액세스 보호는 미리 정의된 정책을

준수하지 못하는 컴퓨터에 네트워크 엑세스를 제한하고 비규격 컴퓨터가 건강한 상태로 변경될 수 있도록

업데이트 관리 서비스를 제공하고 있습니다. 또한 지속적인 준수 검사 기능을 제공하고 있으며 비규격

컴퓨터를 자동 재구성 해줍니다.

네트워크 정책 및 액세스 서비스(NPAS) 역할Windows 2008의 네트워크 정책 및 액세스 서비스(NPAS)에서는 조직이 VPN, 전화 접속 네트워킹, 802-11로 보호되는 무선 액세스를 배포할 수 있도록 돕는 기술을 제공하고 있습니다. 관리자는 네트워크 정책 서버

(NPS)를 이용해 네트워크 액세스 인증, 권한 부여 및 클라이언트 상태에 대한 정책을 정의 내리고 적용할 수

있습니다. IT 담당자는 NPS를 원격 인증 전화 접속 사용자 서비스(RADIUS) 서버 및 프록시로서 그리고

네트워크 액세스 보호(NAP) 정책 서버로서 배포할 수 있습니다.

Windows Server 2003에서의 변화라우팅 및 원격 액세스(RRAS) 정책은 Windows Server의 이전 버전에서도 존재하던 기능입니다. RRAS 정책을 통해 관리자는 RRAS와 VPN을 이용해 어느 수준의 사용자에게 네트워크 접속을 허용할지를 결정할 수

있습니다. 관리자는 또한 Secure Socket Tunneling 프로토콜(SSTP)에 대한 설정을 제어할 수 있으며 격리를

구성할 수 있습니다. Windows Server 2008은 이러한 기능을 바탕으로 네트워크로 접속하려는 모든

컴퓨터에 대해 이러한 종류의 정책 기반 제어를 제공하고 있습니다.

혜택네트워크 정책 및 액세스 서비스(NPAS)는 라우팅 및 원격 액세스(RRAS) 정책을 대체한 것으로, 사용자에게

로컬 및 원격 네트워크 연결을 제공하며 네트워크 세그먼트를 연결하고 네트워크 관리자에게 네트워크 액세스

및 클라이언트 상태 정책을 중앙에서 관리할 수 있는 보다 나은 방법을 제공하고 있습니다. 조직은 RADIUS 서버 및 프록시 서버를 배포할 수 있으며 연결 관리자 관리 키트를 이용해 원격 액세스 프로필을 생성하여

클라이언트의 네트워크 연결을 허용할 수 있습니다.


Server CoreWindows Server 2008을 이용해 관리자는 최소한의 환경을 설치하도록 선택하여 관리 노력을 줄일 수 있고

보안 위험을 제한할 수 있으며 서버 역할에 대한 공격 노출 범위를 줄일 수 있습니다. 이러한 유형의 설치를

Server Core 설치라고 부르며, Server Core를 이용해 서버 유지 및 관리에 소모되는 관리자의 시간을 줄일 수

있습니다. Server Core 설치는 다음의 서버 역할을 실행하는 데 있어 보다 정리된 환경을 제공합니다.

Active Directory 도메인 서비스(AD DS)

Active Directory Lightweight Directory Services (AD LDS)

DHCP 서버

DNS 서버

파일 서비스 및 인쇄 서버

Windows Media® Services

터미널 서비스(Easy Print, TS RemoteApp, TS Gateway)

IIS 7.0 (일부 기능 제한 포함)

Windows Server 2008의 Hyper-V 가상화

Windows Server 2003에서의 변화Server Core는 Windows Server 2008의 새로운 기능입니다.

혜택Server Core를 이용할 경우 보안 강화는 물론 운영 체제의 크기 축소와 유지 절감, 서버의 공격 노출 범위 축소

등의 효과를 거둘 수 있습니다. Server Core 설치에서는 특정 역할(DHCP 서버, 파일 서비스, 인쇄 서버, DNS 서버, AD LSD, 또는 AD DS 등)에 필요한 것 만을 설치하므로 Windows Server 2008을 전체 설치하는 것에

비해 적은 노력이 요구됩니다. Server Core는 설치 시 Windows 그래픽 사용자 인터페이스 전체를 필요로

하지 않으며 원격인 경우 Microsoft 관리 콘솔(MMC) 스냅인을 이용하여, 로컬인 경우 명령줄 유틸리티를

이용하여 관리가 가능합니다. Server Core는 디스크 및 메모리 크기가 적어서 특히 가상 환경 또는 오래된

하드웨어에서 성능이 향상됩니다. Server Core 설치 옵션은 전용 인프라, 원격 인프라 및 웹 서버 서비스 제공

정적 페이지 등에 유리합니다.

Hyper-V와 Server Core는 강력한 조합으로 Server Core 호스트 OS에서 실행되는 Hyper-V는 가상화

호스트의 작동 시간을 증가시키는 패치 기능을 덜 필요로 합니다. Server Core는 집중된 인프라 역할을

수행하는 가상 컴퓨터를 위한 더욱 간결하고 낮은 비용의 시스템으로 IT 전문가가 Hyper-V 서버에서 VM 집적도를 증가시킬 수 있습니다.


고급 보안이 설정된 Windows 방화벽고급 보안이 설정된 Windows 방화벽은 Windows Vista 또는 Windows Server 2008을 실행 중인 컴퓨터에

대해 다음의 기능을 제공합니다.

컴퓨터를 드나드는 모든 IP 버전 4(IPv4) 및 IP 버전 6(IPv6) 트래픽을 필터링합니다. 기본적으로 모든

들어오는 트래픽은 컴퓨터에서 이전에 보낸 요청에 대한 응답인 경우(요청 받은 트래픽)이거나 해당

트래픽을 허용하도록 생성된 규칙에 의해 허용된 경우를 제외하고 모두 차단됩니다.

IPsec 프로토콜을 이용해 컴퓨터를 드나드는 네트워크 트래픽을 보호하여 네트워크 트래픽의 통합을

확인하고 송신 및 수신 컴퓨터 또는 사용자의 ID를 인증하며 경우에 따라 트래픽을 암호화하여 기밀

유지를 제공합니다.

Windows Server 2003에서의 변화Windows Vista와 Windows Server 2008을 시작으로, Windows 방화벽과 IPsec의 구성이 고급 보안이

설정된 Windows 방화벽 Microsoft 관리 콘솔(MMC) 스냅인이라는 하나의 도구로 통합되었습니다. 이전의

IPsec 스냅인은 Microsoft Windows Server® 2003, Windows® XP, 또는 Windows® 2000을 실행 중인

클라이언트 컴퓨터의 관리를 위해 여전히 Windows에 포함되어 있습니다.

Windows Server 2008에서 방화벽은 오직 인바운드 트래픽 만을 필터링 하였습니다.

혜택기업들은 보안 위협으로부터 시스템을 보호할 필요가 있습니다. 고급 보안이 설정된 Windows 방화벽에서는

서버 및 데이터 모두를 보호하기 위해 효과적인 방화벽 및 IPsec 정책을 구성하는 것이 더욱 손쉬워졌습니다. 통합된 인터페이스를 통해 IPSec 기능을 방해하는 방화벽 규칙을 구성할 가능성이 적어졌으며 새로운

Windows 방화벽의 포괄적인 트래픽 필터링 기능은 바이러스, 맬웨어, 기타 네트워크 공격에 대한 더욱 강화된

보호를 제공하며 위협이 더욱 커지는 것을 방지해줍니다.

읽기 전용 도메인 컨트롤러(RODC)원격 위치에서의 서버, 서비스 및 보안 관리는 IT 전문가들에게 지속적인 도전 과제입니다. Windows Server 2008에서는 원격 위치 서버 관리를 단순화하였으며 읽기 전용 도메인 컨트롤러와 관리 역할 분리 등 Active Directory의 기능 강화를 달성하였습니다.

읽기 전용 도메인 컨트롤러(RODC)는 새로운 종류의 도메인 컨트롤러로 기본적으로 원격 위치를 대상으로

삼고 있습니다. RODC는 기본적으로 암호를 저장하지 않습니다. 만약 RODC가 무력화 되었다 하더라도

관리자는 침입자가 해당 서버에 저장된 정보를 이용해 전체 네트워크에 대한 액세스를 확보할 가능성에 대해

걱정하지 않아도 됩니다. 이를 통해 원격 사이트에 대한 물리적 보안의 잠재적인 부족을 해결할 수 있습니다. RODC에서는 다음의 혜택을 제공합니다.

향상된 보안


Windows Server 2003 전체 도메인 컨트롤러보다 빠른 로그온 시간

Windows Server 2003 도메인 컨트롤러보다 더욱 효과적인 네트워크 리소스 액세스

원격 사무실에서의 더욱 안전한 관리 권한 위임

Windows Server 2003에서의 변화Windows Server 2008이 출시 하기 전에는 원격 위치에서의 도메인 컨트롤러 설치는 하나의 도전 과제로

인식되었습니다. 읽기 전용 도메인 컨트롤러(RODC)는 Windows Server® 2008 운영 체제에 포함되어 있는

새로운 종류의 도메인 컨트롤러로 빠르고 안정적인 인증 서비스를 필요로 하지만 쓰기 가능한 도메인

컨트롤러에 대한 물리적 보안은 확신할 수 없는 위치에서 더욱 안전하게 도메인 컨트롤러를 배포할 수 있는

방법을 제공하고 있습니다.

RODC를 이용해 조직은 원격 사이트 구성을 통해 Active Directory를 배포하였던 위치에 더욱 빠른

로그온 처리를 위한 도메인 컨트롤러를 손쉽게 배포할 수 있습니다.

RODC를 통해 로컬 지원 담당자는 도메인에 대해 관리자적인 액세스를 하지 않고도 RODC에 로그온

하여 드라이버 업데이트를 하듯이 관리 업데이트를 수행할 수 있습니다.

혜택원격 위치에서는 쓰기 가능한 도메인 컨트롤러가 필요로 하는 물리적 보안을 충분히 제공하지 못할 수

있습니다. 또한, 원격 사이트는 허브 사이트에 연결되어 있는 경우 네트워크 대역폭이 충분하지 않아 로그온

시간 및 기타 도메인 기능을 가중시킬 수 있습니다. RODC에서는 보안 및 원격 위치 관리 모드를 향상시킬 수

있는 방법을 제공하고 있습니다.

CNG(Cryptography Next Generation)CNG(Cryptography Next Generation)는 Windows Server 2008에서 제공하는 업데이트된 암호화 도구로

새로운 기술, 구성 요소 및 API가 포함되어 있어 조직이 Active Directory 인증서 서비스(AD CS), SSL(Secure Socket Layer) 및 인터넷 프로토콜 보안(IPsec) 등 암호화 관련 응용 프로그램에서 사용자 지정

암호화 알고리즘을 생성, 업데이트 및 사용할 수 있는 유연한 암호화 개발 플랫폼을 제공하고 있습니다.

Windows Server 2003에서의 변화Windows Server 2003에서 암호화는 CryptoAPI에서 제공되었습니다. Windows Server 2008에서 CNG는

CryptoAPI의 기능을 확장하여 소프트웨어에서 암호화를 더욱 손쉽게 사용할 수 있게 되었습니다.

혜택CNG는 IT 담당자들에게 키를 저장하기 위한 Government Common Criteria 요구 사항을 준수하는 암호화

작업을 안전하게 수행할 수 있는 도구를 제공하고 있습니다. IT 담당자는 CNG를 이용하여 다음과 같은 작업을

수행할 수 있습니다.

추가적인 암호 제공자 설치 및 사용


해시 생성과 데이터 암호화 및 해독화 등 기본적인 암호화 작업 수행

암호 키 생성, 저장 및 검색

Windows BitLocker 드라이브 암호화정보의 손실은 매우 비싼 비용을 초래할 수 있습니다. 갈수록 많은 수의 기업체와 서비스가 온라인 방식으로

이동함에 따라 데이터는 더욱 취약해지고 있습니다. 동시에 소비자들 사이에는 이러한 데이터가 보호되어야

한다는 필요가 갈수록 증가하고 있습니다. 사베인즈-옥슬리 법안(Sarbanes-Oxley)과 의료 보험 이동성 및

책임성에 관한 특별법(Health Insurance Portability and Accountability Act)처럼 지자체는 물론 국가적

수준에서 새로운 규칙 및 규정을 통해 데이터 보호에 대한 필요를 주도하고 있습니다. Windows BitLocker 드라이브 암호화(BitLocker)는 Windows Server 2008에 포함된 새로운 통합 보안 기능으로 원격 위치의

서버에 대한 보호 기능을 제공합니다. BitLocker는 다양한 응용 프로그램에 대해 민감한 데이터를 보호하는

엔터프라이즈 솔루션을 제공하고 있습니다. BitLocker는 Windows Vista와 Windows Server 2008 운영

체제의 보안 기능으로 컴퓨터의 운영 체제는 물론 운영 체제 볼륨에 저장된 데이터에 대해 보호를 제공합니다. BitLocker는 다음과 같이 두 가지 기능을 제공합니다.

Windows 운영 체제 볼륨에 저장된 모든 데이터를 암호화. 여기에는 Windows 운영 체제는 물론

하이버네이션, 페이징 파일, 응용 프로그램과 응용 프로그램이 사용하는 데이터가 포함됩니다.

신뢰할 수 있는 플랫폼 모듈(TPM)을 기본적으로 사용하여 초기 시작 구성 요소(시작 프로세스의 초기

단계에서 사용되는 구성 요소)의 무결성을 확인하고 BitLocker가 보호하는 볼륨을 “잠금”으로써 운영

체제가 오프라인일 때 컴퓨터가 변조되었더라도 보호 상태를 유지합니다.

Windows Server 2003에서의 변화Windows BitLocker 드라이브 암호화는 Windows Server 2008의 새로운 기능으로 파일 시스템 암호화

(Encrypting File System)과 함께 사용하여 서버 상의 모든 운영 체제와 사용자 데이터를 암호화할 수

있습니다.

혜택Windows BitLocker 드라이브 암호화는 전체 볼륨을 암호화하고 초기 부팅 구성 요소의 무결성을

검사함으로써 컴퓨터가 분실, 도난 또는 부적절하게 서비스가 해제된 상태에서도 데이터를 보호합니다. 데이터는 이들 구성 요소가 성공적으로 확인되고 암호화된 드라이브가 원본 컴퓨터에 위치할 때에만 암호

해제됩니다. 무결성 검사는 호환 가능한 TPM(신뢰할 수 있는 플랫폼 모듈)을 필요로 합니다.

파일 시스템 암호화(EFS)파일 시스템 암호화(EFS)에서는 NTFS 파일 시스템 볼륨에 암호화된 파일을 저장하기 위해 사용되는 핵심적인

파일 암호화 기술을 제공합니다. 암호화된 파일을 사용하기 전에 수동적으로 암호를 해제할 필요 없이

평소처럼 파일을 열고 변경할 수 있습니다.


Windows Server 2003에서의 변화EFS의 기능 강화 중에는 스마트 카드에 암호 인증서를 저장하는 기능 외에도, 클라이언트단 캐시에서 파일의

사용자별 암호화, 추가적인 그룹 정책 옵션 및 새로운 키 다시 대조 마법사 등이 있습니다.

혜택EFS는 열린 적은 있으나 변경된 적은 없는 파일의 불필요한 재암호화를 방지함으로써 성능을 향상하도록

강화되었습니다.

Federated Rights Management와 Active Directory Rights Management ServicesWindows Server 2008에서는 더욱 포괄적이고 관리하기 쉬운 방법으로 민감한 정보를 보호할 수 있습니다. Windows Server 2003에서처럼 AD FS(Active Directory Federation Service)를 이용해 하나의 조직이 또

다른 조직에 대해 페더레이션 트러스트를 설정할 수 있습니다. 사용자는 로컬 도메인에 단 한번 로그온하고 ID 및 액세스 페더레이션을 통해 파트너 도메인에 액세스를 확보할 수 있습니다.

Windows Server 2003에서의 변화Windows Server 2008에서는 AD RMS(Active Directory Rights Management Services)가 AD FS와

통합되었기 때문에 페더레이션 트러스트를 통해 AD RMS는 로컬 로그온 없이 외부 사용자에게 적절한 RMS 권한을 허용하거나 고유의 AD RMS 서버를 갖도록 허용할 수 있습니다. Windows Server 2008에서 AD RMS에는 Microsoft Windows RMS(Rights Management Services)에서는 제공하지 않던 새로운 기능이

포함되어 있습니다. 이러한 새 기능은 AD RMS에 대한 관리 오버헤드를 완화하고 AD RMS의 사용을 조직

외부로 확대하기 위해 설계되었습니다. 새롭게 추가된 기능은 다음과 같습니다.

Windows Server 2008로 서버 역할로서 AD RMS 추가

Microsoft 관리 콘솔(MMC)를 통한 관리

AD FS와의 통합

AD RMS 서버의 자체 등록

새로운 AD RMS 관리 역할을 통한 책임 위임

혜택Windows Server 2008과 RMS를 통해 조직은 협업 플랫폼과 도구를 통해 직원과 믿을 수 있는 협력 업체가

조직의 경계를 넘어서 효과적으로 정보를 공유하고 협업하도록 할 수 있습니다. RMS 기능이 Microsoft 생산성

제품에 포함되어 있기 때문에 조직은 Microsoft Office에 대한 투자를 더욱 활용할 수 있습니다.


가상화비용 절감과 시스템 관리 단순화를 원하는 조직은 점차적으로 서버 통합과 기타 비용 절감 기술을 위해

가상화를 사용하거나 검토하고 있습니다. 현재 제공되고 있는 Microsoft 가상 서버 2005 R2 서비스 팩1(SP1)은 호환성과 업계 지원 면에서 선도적인 역할을 하고 있습니다. 갈수록 증대되고 있는 가상화에 대한 필요에

부응하기 위해 Microsoft는 차세대 64비트 가상화 기술인 Hyper-V를 개발하여 비용 절감, 하드웨어 활용도

증대, 네트워크 및 비즈니스 인프라 최적화 및 서버 이용 가능성 향상을 꾀하고 있습니다.

터미널 서비스(TS)프레젠테이션 가상화또한, Windows Server 2008에서 가상화는 터미널 서비스(TS) 프레젠테이션 가상화를 통해 더욱

강화되었습니다. TS 프레젠테이션 가상화는 응용 프로그램의 실행 장소와 사용 장소를 분리하여 응용

프로그램 배포를 가속화할 수 있고 모든 클라이언트에서 모든 응용 프로그램을 실행할 수 있습니다. TS는

풍부한 응용 프로그램을 웹에서 이용 가능하도록 하여 원격 근로자들이 관리된 또는 관리되지 않는 장치에서

네트워크 대역폭 속도와 상관없이 효과적으로 접속할 수 있습니다. TS는 응용 프로그램 및 데이터를

데스크톱에서 제거함으로써 지적 재산권을 안전하게 보호하고 규제 준수를 극단적으로 단순화 할 수 있습니다. 터미널 서비스에 대한 자세한 내용은 본 문서의 터미널 서비스 핵심 기능과 터미널 서비스 역할 섹션을

참조하십시오.

Hyper-V를 통한 가상화Hyper-V는 Windows Server 2008의 일부로 익숙한 Windows 기반 서버 관리 도구를 이용해 관리됩니다. Hyper-V는 기업 IT 인프라의 모든 수준에서 가상화의 혜택을 전달하고자 하는 Microsoft의 datacenter-to-desktop 전략의 일환입니다. Hyper-V의 서버 가상화 기능은 수백 대의 서버를 가진 대형 조직이나 적은 수의

서버를 가진 소형 원격 사이트에 혜택을 줄 수 있습니다. Hyper-V는 다음과 같은 혜택을 제공합니다.

가상 컴퓨터가 대규모 메모리, 강력한 멀티 코어 프로세서, 동적 스토리지 솔루션 및 최신 버전의 고속

네트워킹 기능을 활용할 수 있습니다.

지점에서 데이터센터에 이르기까지 다양한 크기의 조직 및 사무실이 중앙화된 관리 및 모니터링, 자동화된 백업 및 업계 표준 관리 도구 등 Hyper-V의 일부로서 Windows Server 2008에 포함된

가상화 기능으로부터 혜택을 얻을 수 있습니다.

가상 컴퓨터가 강력한 클러스터링, 백업 및 보안 기능을 활용하여 수요 폭증, 작업량 증가 또는 서버

문제 발생 시에도 가능한 한 매끄럽게 네트워크를 운영할 수 있습니다.

Hyper-V의 빠른 마이그레이션 기능을 통해 중단 시간을 최소화하면서 가상 컴퓨터를 다른 서버로 자동

또는 수동으로 이전할 수 있습니다.


Windows Server 2003에서의 변화Hyper-V는 Microsoft 가상 서버 2005 R2에서 이용 가능한 가상화 기술을 확장한 것으로 64비트 게스트 운영

체제 지원, 빠른 마이그레이션 및 확장성 증대 등 중요한 기능을 제공하고 있습니다. Hyper-V는 Windows Server 2008 x64 에디션을 필요로 합니다.

혜택64비트 게스트 운영 체제 지원과 빠른 마이그레이션 같은 강력한 가상화 기능을 이용하기 위해 추가적인

소프트웨어를 구매할 필요가 없습니다. 가상 컴퓨터 및 물리적 서버에서 사용할 수 있는 완전한 서버 관리

솔루션을 원하는 고객을 위해 Microsoft 시스템 센터 제품군에서는 고급 가상 컴퓨터 관리 및 모니터링을

제공하고 있습니다. Hyper-V의 개방 아키텍처를 통해 내부 개발 팀과 타사 소프트웨어 개발자들은 타사 제품의

기술 및 도구를 더욱 강화시킬 수 있습니다. 가상 환경의 관리는 Microsoft의 관리 도구에 완벽히 통합되어

있습니다. 물리적 환경에서 이미 사용 중인 도구와 유사하기 때문에 빠르게 도입할 수 있으며 교육도 간단하게

끝낼 수 있습니다.

원격 액세스 제공오늘의 기업 환경에서 직원들은 사무실 밖에서 원격으로 네트워크 서버에 액세스하게 됩니다. 따라서 조직은

시스템으로의 원격 액세스를 제어 및 관리할 수 있는 더욱 발전된 방법을 필요로 합니다. Windows 2008의

터미널 서비스에서는 IT 담당자들에게 네트워크에서 원격 웹 및 응용 프로그램 액세스를 제공하고 보안을

확충하며 원격 액세스의 관리를 강화할 수 있는 다양한 방법을 제공하고 있습니다.

터미널 서비스 역할Windows Server 2008의 터미널 서비스 서버 역할에서는 사용자가 터미널 서버에 설치되어 있는 윈도우

기반 프로그램에 액세스하거나 완전한 Windows 데스크톱에 액세스할 수 있는 기술을 제공하고 있습니다. 터미널 서비스를 이용해 사용자는 기업 네트워크 내에서 또는 인터넷을 통해 터미널 서버에 액세스할 수

있습니다. 터미널 서비스는 게시된 데스크톱 및 응용 프로그램에 대한 HTTPS 액세스를 지원함으로써 가상

사설망 인프라의 필요를 줄여줍니다.

Windows Server 2003에서의 변화Windows Server 2008에서 강화되었거나 새롭게 추가된 터미널 서비스 역할은 다음과 같습니다. 터미널

서비스 핵심 기능, TS RemoteApp, TS 웹 액세스, TS 게이트웨이, TS 라이선싱, TS 세션 브로커, 터미널

서비스 Windows 및 리소스 관리자

혜택Windows Server 2008의 터미널 서비스 기능 강화를 통해 조직은 네트워크에 연결된 어떤 위치에서라도

Windows 기반 응용 프로그램에 대한 빠르고 안전한 액세스를 제공할 수 있는 중앙화된 시스템을 설치할 수

있습니다. 고객은 Windows 기반 PC, Windows 기반 씬 클라이언트(thin client), 또는 Windows Mobile®

기반 장치 등 다양한 클라이언트를 이용하여 이러한 기능을 제공할 수 있습니다.


터미널 서비스 핵심 기능원격으로 Windows Server 2008 터미널 서버에 접속할 경우 최종 사용자 경험을 강화시켜 주는 Windows Server 2008 터미널 서비스의 새로운 핵심 기능으로는 원격 데스크톱 연결 6.0, 플러그 앤 플레이 장치

리디렉션, Microsoft POS(Point of Service) for .NET Framework 리디렉션, 원격 데스크톱 연결 디스플레이

기능 개선 등이 있습니다.

원격 데스크톱 연결 6.0은 Microsoft Windows Server 2003 서비스 팩 1(SP1)과 Windows XP 서비스 팩 2(SP2)에서 이용 가능한 소프트웨어로, 원격 데스크톱 연결 6.0과 터미널 서버로 구성된

Windows Server 2008을 이용하여 터미널 서비스 핵심 기능을 활용할 수 있습니다.

리디렉션은 Windows Server 2008에서 강화되고 더욱 확대되었습니다. 이제 Windows 이동형

장치를 리디렉션 할 수 있습니다. 특히 MTP(Media Transfer Protocol)를 바탕으로 미디어

플레이어를, PTP(Picture Transfer Protocol)을 바탕으로 디지털 카메라를 리디렉션 할 수 있습니다.

Windows Server 2008에서는 Microsoft POS(Point of Service) for .NET 1.11을 이용하는 장치를

리디렉션 할 수 있습니다. Microsoft POS for .NET 장치 리디렉션은 터미널 서버가 x86버전의

Windows Server 2008을 실행 중일 경우에만 지원됩니다.

원격 데스크톱 연결 기능은 Windows Server 2008에서 향상되었습니다. 원격 데스크톱 6.0 소프트웨어는 고해상도 데스크톱 컴퓨터 이용과 단일 대형 데스크톱 구성을 위한 다수의 모니터

연결을 지원하고 있습니다. 또한 데스크톱 경험 기능 및 디스플레이 데이터 우선 순위 설정은

Windows Server 2008 터미널 서버로 원격 접속할 때 최종 사용자 경험을 강화하기 위해

설계되었습니다.

Windows Server 2003에서의 변화터미널 서버 핵심 기능에서 강화된 기능으로는 원격 데스크톱 연결, 플러그 앤 플레이 장치 리디렉션, .NET 리디렉션, 그리고 원격 데스크톱 디스플레이를 들 수 있습니다. 이러한 기능은 자동적으로 하드웨어를

감지하고 원격 연결을 통해 전달되는 디스플레이, 키보드 및 마우스 데이터가 대역폭 소비가 심한 작업에 의해

악영향을 받지 않으며 최종 사용자 경험을 강화하는데 사용됩니다.

혜택터미널 서비스는 Server 2008 터미널 서버로 원격 접속하는 경우 최종 사용자 경험을 강화하는 새로운 핵심

기능을 포함하고 있습니다. 터미널 서비스는 거의 모든 컴퓨팅 장치로부터 Windows 기반 프로그램이나

Windows 데스크톱 전체 버전을 실행 중인 서버로의 액세스를 가능하게 해주는 기술을 제공하고 있습니다.


TS RemoteApp원격에서 응용 프로그램을 실행하는 최종 사용자는 종종 느린 액세스 속도나 응용 프로그램의 화면 표시 또는

컴퓨터 상의 작업 방법에서 문제를 직면하게 됩니다. 이전 버전의 Windows Server를 이용하는 경우, 사용자는 원격 호스트의 데스크톱을 열어 원격 데스크톱과 로컬 데스크톱을 전환해야 했습니다. Windows Server 2008을 사용하여 원격 응용 프로그램을 시작할 경우, 클라이언트 컴퓨터에서 로컬로 실행되는 다른

응용 프로그램과 외양 및 느낌이 동일합니다.

Microsoft는 Windows Server 2008의 터미널 서비스에서 제공하고 있는 TS RemoteApp를 이용해 원격

액세스 문제를 해결했습니다. RemoteApps는 터미널 서비스를 이용하여 원격으로 액세스되는 프로그램으로

최종 사용자의 컴퓨터에서는 로컬로 실행되는 듯 보입니다. 사용자는 RemoteApps를 로컬 프로그램과

병행해서 실행할 수 있습니다. 사용자는 프로그램 창을 최소화, 최대화 및 크기 조정할 수 있으며 다수의

프로그램을 동시에 시작할 수 있습니다. 사용자가 동일한 터미널 서버에서 하나 이상의 RemoteApp를

실행하는 경우, RemoteApp는 동일한 터미널 서비스 세션을 공유합니다.

Windows Server 2003에서의 변화TS RemoteApp는 Windows Server 2008에 새롭게 추가된 기능으로 프로그램을 RemoteApp로 실행하기

위해서는 해당 프로그램을 호스팅하는 터미널 서버에서 Windows Server 2008을 실행해야 합니다. 터미널

서비스 세션이나 원격 데스크톱 세션에서 실행될 수 있는 프로그램은 모두 RemoteApp로서 실행될 수

있습니다. 이전 버전의 Windows Server의 경우, 사용자는 원격 호스트의 데스크톱을 열어서 원격 데스크톱과

로컬 데스크톱을 전환해야 했습니다.

혜택TS RemoteAp를 통해 조직은 실질적으로 모든 위치에서 표준 Windows 기반 프로그램에 대한 액세스를

제공할 수 있으며 사용자로 하여금 로컬 프로그램과 함께 원격 위치에서 프로그램을 실행하도록 할 수

있습니다. TS RemoteApp는 Windows 소프트웨어의 힘을 거의 모든 클라이언트 플랫폼으로 확장시켜

줍니다. 응용 프로그램을 로컬로 실행하는 것과 별반 차이가 없는 사용자 경험을 제공함으로써 사용자는

하나의 모니터에서 두 개(혹은 그 이상)의 데스크톱 환경을 관리할 필요가 없어졌습니다.

TS 웹 액세스터미널 서비스 웹 액세스(TS Web Access)는 터미널 서비스 역할에 포함되어 있는 역할 서비스 중 하나로, IT 전문가가 터미널 서비스 RemoteApp(TS RemoteApp) 프로그램을 사용자에게 웹 브라우저로 액세스 하는

간편한 방식으로 게시할 수 있도록 도와 줍니다. TS 웹 액세스는 최소한의 구성으로 작동하는 솔루션을

제공합니다. TS 웹 액세스 웹 페이지에는 사용자 지정된 웹 페이지 또는 Microsoft Windows SharePoint 서비스 사이트로 편입될 수 있는 사용자 지정이 가능한 웹 파트가 포함되어 있습니다.

Windows Server 2003에서의 변화TS 웹 액세스는 Windows Server 2008에서 새롭게 추가된 기능입니다.


혜택TS 웹 액세스를 사용함으로써 관리자의 업무량이 줄어듭니다. IT 담당자는 중앙 위치에서 프로그램을 간단하게

배포할 수 있습니다. 프로그램은 클라이언트 컴퓨터가 아닌 터미널 서버에서 실행되고 있기 때문에 관리가

용이합니다. 최종 사용자에게는 중앙에 위치한 웹 페이지를 제공하여 원격 응용 프로그램을 편리하게 액세스

및 시작할 수 있습니다. 많은 수의 조직에서 HTTPS 액세스를 지원하는 VPN 솔루션을 TS 웹 액세스로 대체할

수 있을 것입니다.

터미널 서비스 게이트웨이네트워크 서버로의 원격 액세스를 제어 및 관리하기란 IT 담당자들에겐 때론 시간 소모적인 과정입니다. 터미널

서비스 게이트웨이(TS Gateway)는 방화벽과 네트워크 주소 변환기가 있는 내부 네트워크의 서버 및

워크스테이션으로 원격 액세스를 할 수 있도록 해주는 새로운 서버 역할로, 인증 받은 원격 사용자는 인터넷을

이용해 어떤 위치에서든 기업 네트워크의 터미널 서버로 로그온 할 수 있습니다. IT 담당자와 관리자는 TS 게이트웨이 기능을 다음과 같이 이용할 수 있습니다.

IT 전문가들은 TS 게이트웨이 관리자 스냅인 콘솔을 이용해서 원격 사용자가 내부 네트워크 리소스로

접속하기 위해 준수해야 하는 조건(예를 들어, 내부 리소스에 연결할 수 있는 사용자 그룹, 이들이

액세스할 수 있는 리소스 종류, 디스크 및 장치 리디렉션 허용 여부 등)을 정의하는 인증 정책을 구성할

수 있습니다. 또한 TS 게이트웨이 연결 상태 및 이벤트를 모니터링 하는데 사용될 수도 있습니다.

IT 담당자는 TS 게이트웨이 서버 및 터미널 서비스 클라이언트를 구성하여 보안 강화를 위해 네트워크

액세스 보호(NAP)를 사용하거나 또는 Microsoft ISA(Internet Security and Acceleration) 서버와

함께 TS 게이트웨이 서버를 사용할 수 있습니다.

Windows Server 2003에서의 변화TS 게이트웨이는 표준 HTTP SSL/TLS 터널 포트인 443 포트를 통해 RDP 트래픽을 전송합니다. 대부분의

기업에서 인터넷 연결을 위해 443 포트를 개방하고 있기 때문에 TS 게이트웨이는 이러한 네트워크 디자인의

이점을 활용하여 다수의 방화벽에 걸쳐 원격 액세스 연결을 제공하며 VPN 연결을 요구하지 않고 내부

네트워크의 컴퓨터에 액세스를 허용하고 있습니다.

혜택TS 게이트웨이를 이용해 사용자는 기업 네트워크에 액세스를 확보하고자 VPN을 사용할 필요 없이 인터넷을

통해 호텔이나 클라이언트의 위치 등 원격지에서 기업 네트워크로 접속할 수 있습니다. 이는 원격 응용

프로그램에 액세스 하는 사용자 경험을 단순화시켜 주면서 기업 보안을 강화시켜 줍니다. 원격 데스크톱

연결은 Windows Server 2003, Windows XP, Windows Vista 및 Windows Server 2008에서 이용

가능합니다. TS 게이트웨이는 원격으로 응용 프로그램을 실행하는 경우 최종 사용자 경험을 향상시켜 주며 IT 담당자가 쉽게 네트워크 인증 정책을 설정하고 시스템을 구성하며 서버 네트워크의 상태를 모니터링을 할 수

있도록 도와 줍니다. TS 게이트웨이를 통해 조직은 VPN 인프라를 HTTPS 액세스로 대체할 수 있습니다.


터미널 서비스 라이선싱터미널 서버에 접속하는 장치의 라이선스를 추적하는 일은 어려울 뿐만 아니라 시간 소모가 많은 일입니다. Microsoft는 라이선싱 프로세스에 기능 강화를 하여 이러한 프로세스를 단순화하였으며 라이선스의 설정 및

유지 또한 손쉬워졌습니다. Windows Server 2008에서는 터미널 서비스 라이선싱(TS 라이선싱)으로 알려진

라이선스 관리 시스템을 제공하고 있습니다. 이 시스템을 통해 터미널 서버는 터미널 서버에 연결되어 있는

장치 및 사용자에 대한 터미널 서비스 클라이언트 액세스 라이선스(TS CAL)를 획득 및 관리할 수 있습니다.

Windows Server 2003에서의 변화Windows Server 2008의 TS 라이선싱에는 TS 라이선싱 관리자를 이용함으로써 TS 사용자 단위 CAL의

발급을 추적하는 기능이 포함되었습니다.

혜택TS 라이선싱은 라이선스 받지 않은, 일시적으로 라이선스를 발급 받은 그리고, 클라이언트 액세스의

라이선스를 받은 클라이언트를 관리하고 Windows Server 2008은 물론 Microsoft Windows Server 2003 운영 체제를 실행하는 터미널 서버를 지원합니다. TS 라이선싱은 TS 자체와 협력하여 터미널 서비스

클라이언트에 라이선스 정책을 제공, 분류 및 적용합니다.

TS CAL과 이에 상응하는 토큰의 중앙화된 관리

사용자 단위 라이선스 모드에 대한 추적 및 보고

다양한 통신 채널 및 구매 프로그램 지원

네트워크 및 서버에 최소 영향

TS 세션 브로커Windows Server 2008의 터미널 서비스 세션 브로커(TS 세션 브로커) 역할 서비스는 사용자가 로드

밸런싱된 터미널 서버 팜에서 기존 세션에 다시 접속하는 것을 허용합니다. 이 기능을 통해 IT 담당자는 로드

밸런싱된 터미널 서버 팜에서 서버 간 세션 로드를 분산시킬 수 있습니다. 이 솔루션은 2~5대의 서버로 구성된

터미널 서버 팜에 적합합니다. TS 세션 브로커는 세션 ID 및 관련 사용자 이름 등의 세션 상태 정보와 각각의

세션이 위치하고 있는 서버의 이름 등을 저장합니다.

Windows Server 2003에서의 변화Windows Server 2008에서는 새로운 TS 세션 브로커 기능인 TS 세션 브로커 로드 밸런싱을 소개하고

있습니다. 이 기능을 통해 기업은 로드 밸런싱된 터미널 서버 팜에서 서버 간 세션 로드를 분산시킬 수

있습니다. 이 솔루션은 Windows 네트워크 로드 밸런싱(NLB)보다 배포하기 쉬우며 2~5대의 서버로 구성된

터미널 서버 팜에 적합합니다. Windows 2008에서 터미널 서비스 세션 디렉터리(TS 세션 디렉터리) 기능의

이름이 터미널 서비스 세션 브로커(TS 세션 브로커)로 변경되었습니다.


혜택TS 세션 브로커를 통해 IT 담당자는 세션으로의 재연결 및 로드 밸런싱된 터미널 서버 팜에서의 서버 간 세션

로드 재분산을 쉽게 구현할 수 있습니다. 이러한 기능으로 조직의 시간이 절약될 뿐만 아니라 서버 응답 및

성능과 관련된 잠재적인 문제를 줄일 수 있습니다.

Active Directory 강화Windows Server 2008은 IT 전문가가 생산성을 높이고 인프라를 최적화하며 전례 없는 보호를 구현할 수

있는 새롭고 강화된 Active Directory 기능을 다수 포함하고 있습니다.

Active Directory 도메인 서비스(AD DS) 역할Windows Server 2008의 Active Directory 도메인 서비스(AD DS)는 네트워크 상의 사용자, 컴퓨터 및 기타

장치에 대한 정보가 저장되어 있으며 정책 모음을 통해 컴퓨터와 사용자를 관리합니다. Windows Server 2008에서 강화된 기능은 다음과 같습니다.

이제 Active Directory 도메인 서비스(AD DS) 감사 기능을 설정하여 AD DS 개체 및 특성의 변화를

로그로 남길 수 있습니다. 이 로그에는 변경된 개체의 변경 전 설정과 변경 후 설정이 나열되어 있어 IT 담당자는 변경 사항을 추적하고 보안을 향상시킬 수 있습니다.

Windows Server 2008 운영 체제에서는 조직이 도메인 내의 각기 다른 사용자 또는 사용자 그룹에

대해 각기 다른 암호 및 계정 잠금 정책을 정의할 수 있는 방법을 제공하고 있습니다. 암호 정책은 개별

사용자 계정 또는 글로벌 보안 그룹에 할당될 수 있습니다.

읽기 전용 도메인 컨트롤러(RODC)를 통해 조직은 물리적 보안이 보장되기 어려운 위치에서 도메인

컨트롤러를 쉽게 배포할 수 있습니다. RODC는 AD DS 데이터베이스의 읽기 전용 파티션을

호스팅합니다. RODC는 네트워크에 침입하기 위해 훔친 도메인 컨트롤러가 사용될 가능성을 제한하여

공격을 방지하는 추가 보안 기능을 제공하고 있습니다. RODC는 해당 RODC에서 이용 가능한 계정의

암호 만을 표시합니다. 관리자가 선택한 계정은 RODC에 저장된 암호를 갖게 됩니다. 만약 시스템이

공격을 받게 될 경우, 침입자가 액세스 하게 되는 암호의 수는 극히 드믑니다.

관리자는 Microsoft 관리 콘솔(MMC) 스냅인 또는 명령 줄을 이용함으로써 Windows Server 2008의

AD DS를 중지하거나 다시 시작할 수 있습니다. 다시 시작할 수 있는 AD DS는 특정 작업을

수행하는데 필요한 시간을 줄여줍니다. AD DS는 중지될 수 있어서 도메인 컨트롤러에 업데이트를

적용할 수 있습니다. 관리자는 Active Directory 데이터베이스의 오프라인 조각 모음 등의 작업을

수행하거나 Active Directory를 업그레이드 하기 위해 도메인 컨트롤러를 다시 시작할 필요 없이 AD DS를 중지할 수 있습니다.


데이터 마이닝 도구(Dsamain.exe)는 각기 다른 시간에 이루어진 스냅숏이나 백업에 존재하는

데이터를 비교하여 데이터 손실 후 어느 데이터를 복구할지 보다 나은 결정을 내릴 수 있는 수단을

제공함으로써 조직의 복구 프로세스를 향상시켜 줍니다. 데이터 마이닝은 삭제된 OU 또는 개체에 대한

정보를 제공할 수 있습니다.

Windows Server 2003에서의 변화Active Directory 도메인 서비스 가운데 새롭게 추가되거나 업데이트된 기능으로는 AD DS 감사, 암호 정책, 읽기 전용 도메인 컨트롤러, 다시 시작할 수 있는 Active Directory 도메인 서비스, 그리고 스냅숏 노출 등이

있습니다.

혜택AD DS의 기능 강화는 AD DS 감사, AD DS 세분화된 암호 정책, 그리고 RODC를 통해 관리자가 보안을

강화할 수 있도록 도와줍니다. 다시 시작할 수 있는 AD DS는 물리적 서버를 다시 시작할 필요 없이 도메인

컨트롤러 업데이트나 Active Directory 데이터베이스의 오프라인 조각 모임과 같은 특정 작업을 수행하는데

필요한 시간을 줄여 주기 때문에 시간과 돈을 절감해 줄 뿐만 아니라 서비스 중단 시간도 줄여 줍니다. 데이터

마이닝 도구(Dsamain.exe)는 스냅숏 또는 백업에 보관되어 있는 데이터에 대한 정보를 획득하는데 사용될 수

있습니다.

Active Directory 인증서 서비스(AD CS) 역할Active Directory 인증서 서비스 역할(AD CS)에는 다양한 확장 가능한 환경에서 관리자가 인증서 등록 및

해지를 관리할 수 있는 기능이 포함되어 있습니다. 조직은 AD CS를 이용하여 PKI 인증서를 온라인에서 추적

및 생성할 수 있으며 PKI 그룹 정책을 설정 및 유지할 수 있을 뿐만 아니라 인증서의 상태를 추적할 수

있습니다. 또 다른 AD CS의 새로운 기능인 네트워크 장치 등록 서비스(NDES)는 통신 프로토콜로 라우터 및

스위치처럼 네트워크 상에서 인증 받기 어려운 네트워크 장치에서 실행되는 소프트웨어가 인증 기관(CA)로부터 X.509 인증서를 등록하는 것이 가능합니다. AD CS의 구체적인 기능 강화 부분은 다음과 같습니다.

Microsoft 온라인 응답자. 온라인 인증서 상태 프로토콜(OCSP)을 위한 RFC 2560을 바탕으로 규격을

준수하고 있는 온라인 응답자는 관리를 단순화하고 공개 키 인프라(PKI)에 대한 해지 상태 정보를

분산하기 위해 사용될 수 있습니다. 인증서 해지 목록(CRL)과는 달리, 온라인 응답자는 하나의

인증서의 상태에 관한 클라이언트의 정보 요청만 받고 이에 응답합니다.

인증서 관련 그룹 정책. 이를 통해 관리자는 인증서 유효성 검사 설정을 조직의 보안 필요에 따라

관리할 수 있습니다.

네트워크 장치 등록 서비스(NDES)는 Microsoft가 구현한 단순 인증서 등록 프로토콜(SCEP)로

라우터나 스위치처럼 네트워크에서 인증 받기 어려운 네트워크 장치에서 실행되는 소프트웨어가 인증

기관(CA)으로부터 X.509 인증서를 등록하는 것을 가능하게 해주는 통신 프로토콜입니다.


새로운 등록 제어를 통해 IT 담당자는 웹 등록을 더욱 편리하게 구현할 수 있습니다. 웹 등록 지원을

통해 사용자는 인터넷이나 인트라넷 연결을 통해 새 인증서 및 갱신된 인증서를 요청 및 획득할 수

있습니다.

엔터프라이즈 PKI는 Windows Server 2008의 Microsoft 운영 콘솔 스냅인 가운데 하나로 Windows Server 2008 또는 Windows Server 2003을 실행 중인 컴퓨터 상에 설치된 CA의 상태를 분석하는데

사용됩니다. Windows Server 2008의 MMC 스냅인인 PKIView는 네트워크의 PKI 환경 상태를 볼 수

있도록 도와줍니다.

Windows Server 2003에서의 변화Windows Server 2008에는 다음과 같은 몇 가지 변화가 포함되어 있습니다.

PKI 상태 분석을 위해 사용되는 Windows Server 2008의 Microsoft 운영 콘솔 스냅인 가운데 하나인

엔터프라이즈 PKI. PKI 상태 도구로 불리던 이 기능은 원래 Microsoft Windows Server 2003 리소스

키트의 일부였습니다.

OCSP 및 CRL 데이터 사용 관리를 강화하기 위해 몇 가지 그룹 정책 설정이 추가되었습니다.

이전 등록 제어인 XEnroll.dll이 Windows Vista와 Windows Server 2008에서는 새로운 등록

제어인 CertEnroll.dll로 대체되었습니다. 새로운 CertEnroll.dll은 XEnroll.dll에 비해 더욱 안전하고

간편한 스크립트 작성은 물론 손쉬운 업데이트를 위해 설계되었습니다.

혜택Windows Server 2008에서 Active Directory 인증서 서비스의 근본적인 변화는 조직의 보안, 관리성 및

상호 운용성 강화에 도움을 주고 있습니다.

AD FS(Active Directory Federation Service) 역할 Active Directory 페더레이션 서비스(AD FS)는 단일 온라인 세션의 주기 동안 다수의 웹 응용 프로그램에

대해 사용자를 인증하는 웹 SSO 기술을 제공하고 있습니다. 이 인증을 통해 조직은 파트너 조직의 사용자

계정을 신뢰할 수 있습니다. AD FS는 Microsoft Windows Server 2008의 서버 역할 가운데 하나로 더

규모가 큰 ID 액세스 및 관리 솔루션의 일부입니다.


Windows Server 2008의 AD FS에는 Microsoft Office SharePoint Services 2007과 AD RMS와 같은 다른 응용 프로그램과의 통합 기능을 강화시켜주는 설치 경험의 강화, 구성 마법사 및 기능 강화를 포함하고 있습

니다.

Windows Server 2003에서의 변화AD FS는 서버 역할 가운데 하나로 Windows Server 2008에 포함되었으며 설치 마법사에 새로운 서버

유효성 검사가 추가되었습니다. AD FS는 Office SharePoint Server 2007 및 AD RMS와 더욱 단단하게

통합되었습니다.

혜택Windows Server 2008에서 AD FS에는 Windows Server 2003 R2에서는 이용할 수 없었던 새로운

기능들이 추가되었습니다. 이러한 새 기능은 관리 오버헤드를 줄이고 핵심 응용 프로그램에 대한 지원을

확대하기 위해 설계되었습니다. 그 혜택은 다음과 같습니다.

페더레이션 트러스트 설정 시 더욱 개선된 관리 경험. 트러스트 정책 가져오기 및 내보내기 기능이

강화되어 페더레이션 트러스트 수립과 관련된 파트너 기반 구성 문제를 최소화할 수 있습니다.

설치 마법사의 새로운 서버 유효성 검사를 통한 설치 기능 향상

SharePoint Server 2007과 AD RMS 사이의 응용 프로그램 지원 강화

AD LDS(Active Directory Lightweight Directory Services) 역할Windows Server 2008의 AD LDS(Active Directory Lightweight Directory Service) 역할은 디렉터리

사용이 가능한 응용 프로그램에 대해 유연한 지원을 제공하고 있습니다. AD LDS를 통해 조직은 AD LDS의

다수 인스턴스를 단일 컴퓨터에서 동시적으로 실행할 수 있으며 개별 AD LDS 인스턴스 또는 (해당 인스턴스가

구성 집합의 일부인 경우) 구성 집합에 대해 독립적으로 관리되는 스키마를 이용할 수 있습니다. AD LDS는 AD DS(Active Directory Domain Service)에 필요한 종속성 없이 디렉터리 사용이 가능한 응용 프로그램에 대해

데이터 저장 및 꺼내기를 제공합니다.

Windows Server 2003에서의 변화Windows Server 2008의 AD LDS는 ADAM(Active Directory Application Mode)에서 제공하던 기능을

대체하고 있습니다. ADAM은 Windows XP 프로페셔널 및 Windows Server 2003 운영 체제에서 이용

가능합니다. ADAM과 상호 작용하도록 설계된 응용 프로그램의 경우 변경 없이 AD LDS와 기능할 수 있습니다.

혜택응용 프로그램 데이터 보관을 위해 디렉터리를 필요로 하는 응용 프로그램을 보유하고 있는 조직의 경우 AD LDS를 데이터 저장소로 이용할 수 있습니다. 이 기능을 통해 조직은 AD LDS를 응용 프로그램 시험 시

사용하거나 디렉터리 사용이 가능한 응용 프로그램의 지원 하에 AD LDS를 배포할 수 있습니다. 이를 통해

응용 프로그램 및 개발자에 의한 AD의 지속적인 스키마 변경을 방지할 수 있습니다. 또한 AD LDS는 실제

X500 LDAP 응용 프로그램과의 호환성이 향상되었습니다.


AD RMS(Active Directory Rights Management Services) 역할AD RMS(Active Directory Rights Management Services) 역할을 통해 조직은 정보 보호 솔루션을 생성할

수 있습니다. AD RMS는 AD RMS를 이용 가능한 응용 프로그램과 상호 작용하여 민감한 정보에 대해 영구적인

사용 정책을 제공합니다. AD RMS를 이용하여 보호할 수 있는 콘텐츠로는 인트라넷 웹 사이트, 전자 메일

메시지 및 문서가 있습니다. AD RMS에는 핵심 기능 집합이 포함되어 있어 개발자가 기존 응용 프로그램의

기능에 정보 보호 기능을 추가할 수 있습니다.

Windows Server 2003에서의 변화초기 버전의 RMS에서 관리는 웹 인터페이스를 통해 이루어졌습니다. AD RMS에서 관리 인터페이스는 MMC 스냅인 콘솔로 변환되었습니다. AD RMS 콘솔은 RMS의 이전 버전에서 이용할 수 있었던 모든 기능을 AD FS와 통합된 인터페이스에서 제공하고 있습니다.

혜택Windows Server 2008의 AD RMS는 설치 및 관리 경험 모두에 많은 개선을 가져왔습니다. 새로운 기능은

AD RMS에서 관리 오버헤드를 완화하고 AD RMS의 사용을 조직 외부로 까지 확대하기 위해 설계 되었습니다. 이러한 새 기능은 다음과 같습니다.

AD FS와의 통합. 조직 전체에서 문서에 대한 RMS 보호가 가능합니다.

Microsoft 관리 콘솔(MMC)를 통한 관리

Windows Server 2008에 서버 역할로서 AD RMS 추가

AD RMS 서버의 자체 등록 기능

새로운 AD RMS 관리 역할의 수단을 통한 책임 위임 기능

더욱 편리해진 서버 관리서버 관리의 일상적인 복잡성을 단순화하는 것은 Windows Server 2008에 포함된 기능 강화의 대부분에서

주요 테마입니다. 서버 관리자 콘솔과 같은 새로운 관리 도구는 서버의 구성과 시스템 정보 관리, 서버 상태

표시, 서버 역할 구성 관련 문제 파악 및 서버에 설치된 모든 역할 관리를 위한 단일 통합 콘솔을 제공하고

있습니다. Windows Server 2008은 또한 강력한 안정성 모니터링 기능이 포함되어 있어 리포트와 로그를

통해 기술 담당자들은 시스템 성능 및 안정성에 대한 간결한 스냅숏을 제공받게 됩니다. Windows Server 2008은 일상적인 관리 작업에 대한 강력한 스크립트 기능을 통해 관리자의 업무 부하를 가볍게 해줍니다.


서버 관리자서버 관리자는 서버의 ID 및 시스템 정보를 관리하고, 서버 상태를 표시하며, 서버 역할 구성과 관련된 문제를

파악하고 서버에 설치된 모든 역할을 관리하기 위한 하나의 소스를 제공하고 있습니다. 관리자는 더 이상 서버

배포 전에 보안 구성 마법사를 실행하지 않아도 됩니다. 서버 관리자를 통해 서버 역할은 기본적으로 권장되는

보안 설정으로 구성되며 설치 및 적절한 구성이 이루어지면 배포할 준비가 됩니다. 서버 관리자는 관리자가

단일 도구를 이용하여 다음의 작업을 할 수 있도록 함으로써 서버 관리를 더욱 효율적으로 할 수 있도록 도와

줍니다. 서버에 설치된 서버 역할 및 기능에 대한 변화 보기 및 적용

서비스 시작 또는 중지 및 로컬 사용자 계정 관리 등 서버의 운영 생명 주기와 관련된 관리 작업 수행

서버에 설치된 운영 생명 주기와 관련된 관리 작업 수행

서버 상태, ID 중요 이벤트를 결정하고 구성 문제 또는 실패를 분석 및 해결

Windows 명령 줄을 사용하여 역할, 역할 서비스 및 기능 설치 또는 제거

Windows Server 2003에서의 변화Windows Server 2003에는 조직의 시스템 관리를 돕는 기능이 포함되어 있었습니다. Windows Server 2008에서 서버 관리자는 관리 추적을 확대하여 Windows Server 2003에 포함된 몇 가지 기능을 대체하고

있는데 예를 들면 서버 관리, 서버 구성 및 Windows 구성 요소 추가/제거 등을 들 수 있습니다. Windows Server 2008의 서버 관리자는 다수의 역할 및 기능을 동시다발적으로 추가하는 것을 지원합니다.

IT 전문가는 또한 WinRS(Windows Remote Shell) 도구를 이용해 서버를 원격으로 관리하거나 원격 서버

상의 Windows 원격 관리(WinRM) 및 WMI(Windows Management Instrumentation) 개체를 통해 관리

데이터를 획득할 수 있습니다. WinRM은 새로운 원격 액세스 프로토콜로 관리를 위한 DMTF 표준 웹 서비스에

기반을 두고 있습니다.

혜택

서버 관리자는 조직 및 IT 전문가에게 더욱 강화된 제어를 제공합니다. 역할 기반 설치 및 관리는 새로운 서버

관리자 콘솔을 통해 엔터프라이즈에서 다수의 서버 역할을 관리 및 확보하는 작업을 가볍게 해줍니다. 구성

마법사는 시스템 관리의 시간 소모적인 작업 가운데 상당 수를 자동화함으로써 시간을 절약해줍니다.

Windows 안정성 및 성능 모니터Windows Server 2008에서 Windows 안정성 및 성능 모니터는 Microsoft 관리 콘솔(MMC) 스냅인 가운데

하나로 IT 전문가에게 시스템 성능 및 안정성을 모니터링하고 평가할 수 있는 다양한 도구를 제공하고

있습니다. Windows 안정성 및 성능 모니터에 포함된 기능은 다음과 같습니다. 성능 데이터 수집 사용자 지정 및 이벤트 추적 세션을 위한 그래픽 인터페이스


안정성 모니터. 시스템의 변경 사항을 추적하고 이를 시스템 안정성의 변화와 비교하여 이들 관계를

그래픽적으로 제공하는 MMC 스냅인.

데이터 수집기 집합. 각기 다른 성능 모니터링 시나리오에 따라 데이터 수집기를 재사용이 가능한

요소로 묶는 기능. 데이터 수집기 그룹이 데이터 수집기 집합으로 저장될 경우 스케줄링과 같은 작업은

단일 속성 변경을 통해 전체 집합에 적용될 수 있습니다.

로그 생성 및 스케줄링을 위한 마법사와 템플릿

리소스 보기 스크린. CPU, 디스크, 네트워크 및 메모리 사용에 대한 전반적인 모습을 실시간

그래픽으로 제공.

안정성 모니터. 예상하지 못했던 문제가 시스템의 안정성을 낮출지 여부를 반영하는 시스템 안정성

지수 계산.

모든 데이터 수집에 대한 통합 속성 구성. IT 담당자가 데이터 수집 집합을 템플릿으로 사용하여

재생성되지 않도록 하는 스케줄링도 포함됩니다.

사용자 친화적인 진단 보고서. 데이터 수집 집합에서 쉽게 생성될 수 있는 다양한 정보 제공.

Windows Server 2003에서의 변화Windows Server 2008에서 Windows 안정성 및 성능 모니터는 성능 로그 및 경고, 서버 성능 관리자, 시스템

모니터 등 이전의 독립 실행형 도구의 기능을 하나로 통합한 Microsoft 관리 콘솔(MMC) 스냅인 가운데

하나입니다.

혜택Windows 안정성 및 성능 모니터는 서버의 상태 및 성능에 대한 정보를 더욱 간단하게 위치시킴으로써 기술

담당자의 시간을 절약할 수 있습니다. 강력한 스크립트 기능을 통해 관리자는 데이터 수집 집합을 템플릿으로

사용자 지정 및 저장하여 재사용할 수 있습니다.

웹 호스팅Windows Server 2008에서는 인터넷 정보 서비스(IIS), ASP.NET, 그리고 WCF(Windows Communication Foundation)을 통합한 웹 퍼블리싱 통합 플랫폼을 제공합니다. IIS 버전 7.0은 기존의 IIS 웹 서버에 주요 기능

강화를 한 것으로 웹 플랫폼 기술 통합에서 중요한 역할을 담당하고 있습니다.

인터넷 정보 서비스(IIS)Windows Server 2008에서 IIS 7.0은 조직이 고급 옵션 및 사용하기 편리한 옵션을 이용해 웹 서버 관리를

단순화할 수 있는 몇 가지 기능을 포함하고 있습니다. IIS 7.0은 웹과 관련된 새로운 기능을 제공하고 있습니다.

웹 사이트 및 응용 프로그램을 관리하는 일상적인 작업을 단순화하는 다양한 관리 기능 집합을

제공합니다.


IIS 7.0을 통해 웹 사이트 또는 WCF 서비스를 호스팅 하는 경우 관리 권한을 개발자나 콘텐츠

소유자에게 위임하여 서버 관리에 따른 소유 비용 및 관리 부담을 줄일 수 있습니다.

IIS 7.0은 40여 개 이상의 독립된 기능 모듈로 구성되어 있습니다. 조직은 어느 기능을 웹 서버에 설치

및 실행할지 선택할 수 있습니다. 환경에 필요한 모듈 만을 실행할 수 있는 기능을 통해 관리

오버헤드를 줄일 수 있습니다.

IIS에 대한 내부 진단 정보를 명확하게 제공하며 상세한 진단 이벤트를 수집 및 발생시켜 문제가 있는

서버의 문제 해결에 도움을 줍니다.

IIS 7.0에서는 IIS 구성 설정을 web.config 파일에 저장할 수 있어 손쉽게 Xcopy를 사용하여 응용

프로그램을 다수의 웹 서버에 배포함으로써 비용이 많이 들고 오류에 취약한 복제 및 수동 동기화

문제를 줄일 수 있습니다.

IIS 7.0 확장성에는 전혀 새로운 핵심 서버 응용 프로그램 프로그래밍 인터페이스(API)뿐만 아니라

구성, 스크립트 작성, 이벤트 로그 및 관리 도구 기능 집합 등이 포함되어 있어 조직이 웹 서버 확장을

구축하는데 필요한 완전한 서버 플랫폼을 제공합니다.

Microsoft Windows Media® Services 9 시리즈는 라이브 및 주문형 디지털 미디어 콘텐츠의

스트리밍을 위한 강력한 플랫폼으로 IT 담당자는 스트리밍 미디어 서비스 역할을 Windows Server 2008 운영 체제의 Server Core 설치 옵션에 추가하여 스트리밍 미디어 서버 기능을 사용할 수

있습니다.

Windows 2003에서의 변화IIS 7.0은 기존 버전과 호환되도록 만들어졌습니다. 모든 기존의 ASP, ASP.NET 1.1 및 ASP.NET 2.0 응용

프로그램이 코드 변경 없이 (호환 가능한 ISAPI 지원을 이용해) IIS 7.0에서 실행될 수 있습니다. 작업을

실행하는 일부 기능 및 방법도 새 버전인 IIS 7.0에서 변화했습니다. 구성 데이터 저장 및 액세스 방식에 상당한 개선을 가져옴. 이러한 변화로 서버 관리 및 웹 응용

프로그램 지원이 더욱 편리해집니다.

관리, 성능 및 문제 해결 기능은 확장하면서 기존의 ASP, ASP.NET 1.1, ASP.NET 2.0 응용 프로그램과

호환되도록 설계됨. IIS 7.0은 구성 데이터가 저장되는 방법, 코드 처리 방법에 변화를 가져왔고 완전한

모듈 방식으로 구성될 수 있습니다.

사용자가 IIS 관리자 스냅인을 통해 Windows NT® 토큰 기반 웹 에이전트 설정을 구성할 수 있습니다.


혜택IIS 7.0에서는 웹 사이트 및 응용 프로그램을 관리하는 일상적인 작업을 단순화할 수 있는 다양한 관리 기능

집합을 제공하고 있습니다. 새로운 IIS 관리자는 관리 업무 부하를 줄여주고 시간을 절약해줍니다. 또한

관리자가 개별 웹 사이트에 대한 관리 제어를 개발자 또는 콘텐츠 소유자에게 위임할 수 있어 IT 담당자의 업무

부하를 줄여줍니다. IIS 7.0의 문제 해결 기능을 통해 관리자 및 개발자는 문제를 더욱 쉽게 격리할 수

있습니다. 모듈 방식 디자인을 통해 관리자는 환경에서 필요로 하는 기능 만으로 웹 서버를 구성할 수 있습니다. 이는 성능을 강화시켜 주고 공격에 노출되는 범위를 줄여줍니다.

자동화 작업IT 전문가는 중요한 비즈니스 니즈를 해결하는데 기술을 사용하는 것보다 시스템의 평범한 유지 작업을

수행하는데 더 많은 시간을 소비하고 있습니다. Microsoft는 Windows PowerShell이라고 불리는 강력하고도

새로운 스크립트 작성 환경을 Windows Server 2008에 추가하였습니다. 이를 통해 IT 담당자는 가장

빈번하게 수행되는 유지 작업 가운데 일부를 자동화할 수 있습니다.

Windows PowerShellWindows PowerShell은 새로운 명령줄 셸이자 작업 기반 스크립트 기술로 IT 생산성 향상이라는 목표 외에도

시스템 관리 작업의 포괄적인 제어 및 자동화를 제공하고 있습니다. Windows PowerShell에는 다양한 시스템

관리 유틸리티, 변함없는 구문 및 네이밍 규칙, 그리고 레지스트리, 인증서 저장소 또는 WMI와 같은 일반적인

관리 데이터의 검색 강화를 포함하고 있습니다. Windows PowerShell은 IT 관리를 위해 특별히 설계된

직관적인 스크립트 언어를 포함하고 있습니다. Windows PowerShell에는 130 스크립트가 포함되어 있으며

기존의 스크립트와도 작용합니다.

Windows 2003에서의 변화Windows PowerShell은 Windows Server 2003에서 지원하지 않던 새로운 기능입니다.

혜택Windows PowerShell은 시스템 관리의 자동화를 촉진하고자 설계되었습니다. 새로운 관리자 중심의

스크립트 언어뿐만 아니라 130여 개 이상의 명령줄 스크립트를 제공하여 더욱 손쉬운 시스템 관리와 자동화가

가능해졌습니다. 대형 엔터프라이즈에서는 Windows PowerShell을 이용하여 다수의 서버 관리를 자동화할

수 있습니다. 다른 혜택 가운데에서도 Windows PowerShell의 혜택은 다음과 같습니다. 수동적이고 시간 소모적인 작업의 자동화를 통해 생산성 강화

시스템 관리의 자동화 강화

사용하기 쉽고 기존 스크립트와 작용하는 확장된 스크립트

복잡한 작업의 자동화를 위한 Cmdlet을 생산하는 PowerScript 개발자 커뮤니티와 연결


응용 프로그램 강화Windows Server 2008에서 응용 프로그램 서버 역할 및 응용 프로그램 서버 파운데이션(WCF, .NET Framework, WF, WAS, WPF)은 응용 프로그램의 기능 방법 제어에 도움을 줍니다. 세계적 수준의 응용

프로그램 서버로 풍부한 웹 및 서버 기반 응용 프로그램을 지원하며 강력한 협업 플랫폼을 기본적으로

제공합니다. 작업 그룹은 Windows SharePoint 서비스 역할을 이용해 문서를 관리할 수 있습니다.

WAS(Windows Activation Service)많은 프로토콜에서 WCF 서비스의 개발 및 호스팅을 강화하기 위해 Windows Server 2008에는

WAS(Windows Activation Service)가 포함되었습니다. WAS는 모든 종류의 메시지 활성 응용 프로그램을

지능형 리소스 관리, 주문형 프로세스 활성화, 상태 모니터링, 자동 실패 감지 및 재활용 등과 함께 제공하고

있습니다.

응용 프로그램 서버 역할 및 응용 프로그램 서버 파운데이션응용 프로그램 서버는 Windows Server 2008에 포함된 새로운 서버 역할로 사용자 지정, 서버 기반의

비즈니스 응용 프로그램을 배포 및 실행하기 위한 통합 환경을 제공합니다. 이들 응용 프로그램은 원격

클라이언트 컴퓨터나 다른 응용 프로그램에서 네트워크를 거쳐 도착한 요청에 응답합니다. 응용 프로그램

서버는 다음의 기능을 제공합니다.

고성능 서버 기반 비즈니스 응용 프로그램의 효과적인 배포 및 관리를 지원하는 런타임

연결된 서버 응용 프로그램을 위한 단순화된 프로그래밍 모델을 개발자에게 제공하는 .NET Framework 3.0. 응용 프로그램 서버 파운데이션은 응용 프로그램 서버 역할 설치 시 기본적으로

설치되는 기술 그룹으로 기본적으로 그 자체가 .NET Framework 3.0입니다.

IT 담당자가 응용 프로그램을 실행하는데 필요한 역할 서비스 및 기능을 선택할 수 있는 새로운 사용자

중심의 역할 추가 마법사

Windows Vista와의 협업 강화Windows Vista® SP1와 Windows Server® 2008의 동시 배포는 IT 전문가에게는 더욱 효율적인 것으로

공통 배포 프로세스 및 도구를 활용할 수 있습니다. 공통 코드 기반으로 더욱 통합된 관리 및 보안 인프라가

가능하며 네트워크 성능 및 컴퓨팅 모델 유연성에서도 발전을 촉진합니다.

Windows Server 2008의 네트워크 액세스 보호(NAP) 기능을 통해 네트워크에 연결된 Windows Vista 클라이언트는 보안 정책의 준수를 유지할 수 있으며 그렇지 않은 경우 네트워크 리소스로의

액세스를 제한 받게 됩니다.


Windows 배포 서비스(WDS)는 원격 설치 서비스(RIS)의 업데이트 버전으로 네트워크 기반의 설치를

이용함으로써 관리자가 개별 컴퓨터에서 직접 작업하거나 CD 또는 DVD 미디어에서 Windows 구성

요소를 설치할 필요 없이 PC 및 서버로 Windows 운영 체제를 빠르게 배포할 수 있는 단순하고 안전한

수단을 제공합니다. 두 가지 형태의 멀티캐스팅인 ScheduledCast와 AutoCast를 통해 대역폭을

유지하는 동안 예정된 ‘밀어넣기’와 클라이언트 ‘끌어오기’ 배포를 할 수 있습니다.

Windows Server 2008에는 Windows Media Player와 바탕화면 테마와 같은 Windows Vista의

기능이 포함되어 있습니다. 기본 구성에서 서버 성능을 최대화하기 위해 바탕화면 경험 기능은

기본적으로 Windows Vista를 사용하지 않습니다. IT 담당자가 직접 처리해야 합니다.

서버 리소스는 로컬에 캐시 되어 서버가 이용 가능한 상태가 아니어도 리소스는 이용 가능하며

클라이언트와 서버가 다시 접속될 경우 자동적으로 사본이 업데이트 됩니다. 네트워크 대역폭 사용을

줄이기 위해 동기화에서는 차별화된 복사를 사용합니다.

동시 배포를 통해 더욱 통합된 시스템 아키텍처가 가능하며 시스템 전반에 성능 개선을 가져옵니다. 네트워크 파일 공유, 오디오/비디오/데이터 통신 QoS 및 빠른 검색 등을 들 수 있습니다.

서버 메시지 차단(SMB) 2.0 기술은 Windows Vista 및 Windows Server 2008 모두에 포함되어

있으며 작업을 통합하고 왕복 수를 줄이며 버퍼 크기를 늘림으로써 대기 시간이 높은 링크에서 파일

공유 성능을 향상시킵니다.

Windows Vista 및 Windows Server 2008 모두에서는 빠른 파일 검색을 제공하여 파일에 대한

정돈된 클라이언트 액세스를 가능하게 하고 있습니다. Windows Server 2008을 실행 중인 서버의

부처별 인덱싱을 통해 데스크톱 및 네트워크 리소스에서의 검색을 강화시켜 줍니다.

Windows Server 2008과 Windows Vista는 새로운 파일 기반의 이미지 포맷(WIM)을 사용하여

이미지 관리를 단순화하고 배포된 이미지의 수를 줄일 수 있습니다.

SMB 2.0, TCP 수신 창 자동 조정, 복합 TCP(CTCP)와 같은 새로운 기술은 Windows Vista 클라이언트가 Windows Server 2008 파일 공유에서 파일을 다운로드 받을 경우 더욱 빠른 통신을

제공합니다.


Windows Server 2003에서의 변화Windows Server 2008 운영 체제와 Windows Vista 운영 체제 모두 각각 새롭고 강화된 기능 및 비즈니스

혜택을 많이 제공하고 있습니다. 그러나, 두 운영 체제가 모두 설치된 경우, 조직은 더욱 효율적인 관리, 이용

가능성 확대, 빠른 통신 등 추가적인 혜택을 실현할 수 있습니다. Windows Vista와 Windows Server 2008의

기능 또는 성능 강화로는 DNS 클라이언트 소프트웨어의 추가적인 기능, 새로운 네트워크 액세스 보호, Windows 배포 서비스의 업데이트, 터미널 서비스의 변화, 정책의 변화, 강화된 인덱싱 및 검색, 그리고

클라이언트 인쇄 관리의 변화 등이 있습니다. Windows 보안 상태 에이전트 및 Windows 보안 상태 검사기는

Windows Server 2008과 Windows Vista 운영 체제에 포함되어 있습니다.

혜택Windows Vista® SP1와 Windows Server® 2008의 동시 배포는 IT 전문가에게는 더욱 효율적인 것으로

공통 배포 프로세스 및 도구를 활용할 수 있습니다. Windows 배포 서비스(WDS)는 서버와 클라이언트 PC 모두 파일 기반 이미지의 자동 배포를 가능하게 해주며, Volume Activation 2.0은 라이선스 관리를 위한 더욱

효율적인 프로세스를 제공합니다. 일단 배포되면 고급 관리 및 보안 기능을 사용할 수 있게 됩니다. 원격 PC를

준수가 확실할 때까지 격리하는 네트워크 액세스 보호(NAP), 클라이언트 PC와 네트워크 환경 모두를 관장하는

확장된 그룹 정책, 그리고 대역폭 사용의 최적화와 파일 공유 향상을 위한 네트워크 프로토콜 등이 있습니다.

원격 사이트원격 사이트는 역사적으로 IT 담당자들의 골칫거리였습니다. 때때로, 로컬 IT 담당자가 없으며, 소프트웨어와

보안 업데이트를 원격 사이트에 배포하는 것이 어렵고 비용도 많이 발생할 수 있습니다. 때로는 원격 사이트에

보안 및 IP 표준을 적용하는 것이 어려울 수도 있습니다. Windows Server 2008에는 조직의 IT 담당자가 원격

위치를 더욱 편리하고 안전하게 관리할 수 있도록 도와 주는 많은 기능이 포함되어 있습니다. 이러한 기능들은

다음과 같습니다.

Hyper-V: Windows Server 2008에서 지원하는 Hyper-V 가상화를 통해, 다수의 기능(예: 인쇄

서비스, 팩스 서비스 및 원격 액세스)을 가진 지점 서버를 중앙 사무실에서 설계, 조합 및 테스트 한 후

DVD나 미리 구성된 컴퓨터 상에서 원격 사이트로 배송하여 설치 시간이나 비용을 아낄 수 있습니다.

읽기 전용 도메인 컨트롤러(RODC): RODC를 통해 조직은 물리적 보안이 보장되지 않는 위치에

도메인 컨트롤러를 쉽게 배포할 수 있습니다. RODC는 Active Directory 도메인 서비스(AD DS)와

분산 파일 시스템 복제(DFS-R) 변경 사항에 대해 표준적인 인바운드 복제를 수행합니다.

BitLocker: Windows BitLocker 드라이브 암호화는 Windows Vista Enterprise, Windows Vista Ultimate, Windows Server 2008 운영 체제에서 제공하는 보안 기능으로, IT 담당자가 시스템

볼륨에 저장된 모든 데이터와 구성된 데이터 볼륨을 암호화할 수 있기 때문에 원격 사이트에서의 보안

향상에 적합합니다. Windows 운영 체제, 하이버네이션과 페이징 파일, 응용 프로그램 및 응용

프로그램이 사용하는 데이터가 포함됩니다.


Server Core: Windows Server 2008에서 관리자는 Server Core를 이용해 최소 환경을 설치하도록

선택할 수 있습니다. 이를 통해 원격 사이트에서의 보안이 향상되며 원격 시스템의 관리가

편리해집니다.

네트워크 스택: 네트워크 스택 개선을 통해 대기 시간이 높은 링크에서의 통신이 더욱 안정적으로

됩니다.

Windows Server 2003에서의 변화Windows Server 2008의 많은 새로운 기능들은 보안을 강화하고 원격 사이트에서 더욱 편리하게 관리하는데

사용될 수 있습니다. Server Core, Hyper-V, BitLocker, RODC 등을 들 수 있습니다.

혜택Windows Server 2008에는 IT 담당자가 원격 사이트 관리 및 보안을 쉽게 할 수 있는 많은 기능이 포함되어

있습니다.

원격 사이트 서버 배포 및 관리의 효율성 증대

원격 사이트의 물리적 보안 위험 완화

원격 사이트에서 WAN 통신의 효율성 증대

비즈니스 연속성재난 발생 시 조직이 데이터를 보호하고 데이터에 대한 액세스를 유지하는 것은 매우 중요합니다. Windows Server 2008의 장애 조치 클러스터링, Windows Server 백업, 자동 복구 NTFS, 네트워크 로드 밸런싱 기능

등을 이용해 비즈니스 연속성을 지원할 수 있습니다.

Windows Server 2008의 Windows Server 백업 기능은 일상적인 백업과 복구 필요를 위한 완전한

솔루션을 제공합니다. IT 담당자는 Windows Server 백업을 이용하여 백업 및 복구 기술의 세부

정보를 고려할 필요 없이 효율적이고 안정적으로 서버를 보호할 수 있습니다.

자동 복구 NTFS는 파일 시스템을 효율적이고 안정적으로 보호합니다. 자동 복구 NTFS는 Chkdsk.exe를 실행하지 않고 NTFS 파일 시스템의 오염을 온라인에서 수정하고자 합니다. IT 전문가는 파일

시스템 기술의 세부 정보에 대해 걱정할 필요 없이 자가 복구 NTFS를 이용해 파일 시스템을 보호할 수

있습니다. 자가 복구 프로세스의 대부분은 기본적으로 사용됩니다. 중요한 파일 시스템 문제가 발생할

경우, 자가 복구 NTFS는 발견된 문제와 함께 가능한 해결 방법을 보고합니다.

네트워크 로드 밸런싱(NLB)은 TCP/IP 네트워킹 프로토콜을 이용하여 트래픽을 다수의 서버로

분산시킵니다. 덧붙여 NLB는 Hyper-V와 결합되어 더욱 이용 가능한 서버 솔루션을 구현할 수

있습니다.


트랜잭션 NTFS 파일 시스템과 트랜잭션 레지스트리는 Windows Server 2008의 커널 트랜잭션

기술로 트랜잭션을 통해 작업이 조화되도록 강화되었습니다.

장애 조치 클러스터링Windows Server 2008의 장애 조치 클러스터링은 클러스터 서버를 엔터프라이즈의 현명한 선택으로 만들어

주는 고가용성 전략을 구현하는데 사용될 수 있는 새로운 기능을 제공합니다. 주요 가치는 다음과 같습니다.

복잡성을 줄여주는 새로운 관리 인터페이스로 사용자에게 클러스터 서버를 생성, 관리 및 사용할 수

있는 단순한 인터페이스를 제공합니다.

중요한 구성 문제를 줄여주는 새로운 도구를 통해 지원 비용 및 구현 시간이 감소됩니다.

지리적으로 분산된 환경에서의 구현을 가능하게 해주는 새로운 기능으로 고객의 환경에 적용

가능합니다.

Windows Server 2003에서의 변화Windows Server 2008에서는 장애 조치 클러스터링(이전 명칭은 서버 클러스터)이 강화되었습니다. Windows Server 2008의 출시와 자동 복구 NTFS의 추가 전에는 기술 담당자들은 Chkdsk.exe 도구를

이용해 디스크의 NTFS 파일 시스템 볼륨의 문제를 고쳤습니다. Windows Server 2008에서는 오직 극단적인

경우에만 Chkdsk.exe의 사용이 요구됩니다.

파일 시스템 또는 레지스트리에서의 트랜잭션은 SQL Server® 또는 MSMQ와 같은 다른 트랜잭션 리소스와의

조합이 가능합니다. 트랜잭션 명령에서 명령 줄이 확대되어 트랜잭션을 이용한 간단한 명령 줄 스크립트

작성이 가능해졌습니다.

새로운 클러스터 유효성 검사 마법사는 시스템, 저장소 및 네트워크 구성이 클러스터에 적합한지를 결정하기

위해 테스트를 수행하는데 사용될 수 있습니다. 클러스터 설정 마법사는 단순화되어 클러스터를 한 번에

설정하는 것이 더욱 쉬워졌습니다. 클러스터 설정은 또한 완전히 스크립트로 가능해져서 관리자가 클러스터

배포를 자동화할 수 있습니다. 클러스터 마이그레이션 도구를 이용해 리소스 그룹 설정을 Windows Server 2003을 실행 중인 클러스터에서 캡처할 수 있으며 Windows Server 2008을 실행 중인 클러스터에 적용할 수

있습니다.

Windows Server 2008에서 관리자는 하이브리드 쿼럼 리소스 모델을 이용해 쿼럼 리소스가 실패의 단일

지점이 되지 않도록 클러스터를 구성할 수 있습니다. 새로운 기능은 지리적으로 분산된 환경에서의 구현을

가능하게 해주며 고객의 환경에 기술을 적용하는 것을 가능하게 해줍니다.


Windows Server 2008에는 멀티 사이트 클러스터링과 관련하여 변화가 있었습니다. 관리자는 이제 클러스터

서버를 다른 IP 서브넷에 위치시켜서 지리적으로 분산된 클러스터에 대한 요구 사항과 핵심 클러스터 응용

프로그램에 사이트 복원력을 제공하는 복잡함을 줄일 수 있습니다. Windows Server 2003에서 SP1 핫픽스

애드온이었던 MNS(Majority Node Set) 클러스터링은 이제 기본이 되었습니다.

혜택 Windows Server 2008을 통해 조직은 매우 이용 가능한 서버 솔루션을 쉽게 구현 및 유지할 수 있습니다. 장애 조치 클러스터링은 클러스터 서버의 설정 및 관리를 능률적으로 해줍니다. Windows 서버 백업 및 자동

복구 NTFS는 조직의 데이터와 파일 시스템을 안정적으로 보호해 줄 것입니다. 네트워크 로드 밸런싱은 특히

IIS 7.0을 실행 중인 웹 서버처럼 상태 비저장 응용 프로그램이 로드가 증가됨에 따라 별도의 서버를

추가함으로써 확장하는데 유용합니다.

Windows Server 2008은 초기 클러스터 배포 및 지속적인 관리를 단순화 해주고 서버의 성능 및 안정성을

향상시켜 줍니다. Windows Server 2008은 또한 클러스터의 구성 및 배포 시 관리자의 오류 가능성을 줄여

주어 IT 효율성을 향상시켜 줍니다. 게스트 클러스터링을 지원하는 Hyper-V 호스트 클러스터링은 IT 전문가가

매우 이용 가능한 서버 솔루션을 구현하는데 도구를 제공합니다. 관리 요구 사항의 축소와 안정성의 강화로, Windows Server 2008의 장애 조치 클러스터링은 비즈니스 연속성을 유지하는데 필요한 고가용성

시나리오에서 핵심적인 구성 요소가 되었습니다.

차세대 TCP/IP 프로토콜 및 네트워킹 구성 요소Windows Server 2008 네트워킹은 처리량 최대화를 위해 네트워크 연결을 자동 조정함으로써 성능을

향상시켜 줍니다. 멀티 기가비트 네트워크 및 차세대 인터넷 프로토콜에 대한 최적화된 지원을 통해 확장성이

증대되어 갈수록 커져 가는 IT 인프라 수요를 충족하고 있습니다. Windows Server 2008 네트워킹은 통합

네트워크 보안 기능을 통해 보안이 향상되어 지금은 물론 앞으로도 네트워크 업무 부하에 대한 확실한 바탕을

제공하고 있습니다. Windows Vista의 관련 기능을 통합할 경우, Windows Server 2008은 더욱 강화된

네트워킹 경험을 제공하여 IT 관리자가 강화된 성능을 제공할 수 있으며, 확장 가능하고 안전한 네트워킹

경험을 제공하여 네트워크 리소스에 대한 사용자 액세스를 향상시켜 줍니다. Windows Server 2008과

Windows Vista에는 다음의 프로토콜과 네트워킹 구성 요소에 대한 기능 강화와 혁신을 포함하고 있어

네트워크 성능 및 안정성이 향상되고 보안이 강화되며 네트워크 응용 프로그램에 대한 더욱 풍부한 확장성이

가능할 것입니다.

차세대 TCP/IP 스택은 인터넷 프로토콜 버전 4(IPv4)와 인터넷 프로토콜 버전 6(IPv6) 모두를 위한

TCP/IP 기능을 재설계한 것으로 오늘날 다양한 네트워킹 환경 및 기술의 연결 및 성능 필요를 충족시켜

줍니다. 차세대 TCP/IP 스택은 IPv4와 IPv6 구현이 공통적인 전송(TCP 및 UDP) 및 프레임 계층을

공유하고 있는 듀얼 IP 계층 아키텍처를 지원합니다.


IPv6에서 중요한 기능 발전을 이루었습니다. 모든 클라이언트 및 서버 서비스에서의 네이티브 IPv6 지원은 더욱 확장 가능하고 안정적인 네트워크를 만들어줍니다.

Windows Server 2008과 Windows Vista의 정책 기반 서비스 품질(QoS)를 통해 IT 담당자는

밖으로 나가는 네트워크 트래픽의 전송률에서 우선순위를 정하거나 또는 관리할 수 있습니다.

스택의 자동 조정 기능은 대기 시간이 긴 환경에서 네트워크 연결 성능을 향상시켜 줍니다.

하드웨어 기반 오프로드 및 네트워크 가속화에 대한 확장적인 지원이 있습니다.

차세대 TCP/IP 스택은 성능 병목 및 네트워크 혼잡을 결정하는데 도움을 줍니다.

Windows 필터링 플랫폼(WFP)는 차세대 TCP/IP 스택에서 새로운 아키텍처로 API를 제공하여 非

Microsoft 독립 소프트웨어 공급 업체가 TCP/IP 프로토콜의 계층에서 그리고 운영 체제 전반에서

필터링을 할 수 있습니다.

Windows Server 2008에서 IPv6에 대한 IPsec 지원은 IPv4와 마찬가지로 인터넷 키 교환(IKE)와

데이터 암호화를 지원합니다.

Windows Server 2003에서의 변화Windows Server 2008 TCP/IP 스택은 중요한 재설계를 의미합니다. IPv6에 상당한 기능 개선을 이루어

새로운 듀얼 IP 계층 아키텍처는 물론 Windows 2008의 정책 기반 서비스 품질 등이 있습니다. 이러한 변화는

강화된 연결과 손쉬운 사용, 관리, 안정성 및 보안을 제공합니다.

혜택강화된 네트워킹과 같이 새로운 기술과 기능을 통해 Windows Server 2008은 모든 업무 부하 및 응용

프로그램 요구 사항에 대해 가장 다양하고 안정적인 Windows 플랫폼을 제공하고 있습니다. 예를 들어, Windows Server 2008의 네트워킹 기능 강화 및 혁신을 통해 IT 전문가는 IT 인프라에 위치한 늘어나는

수요를 지금은 물론 앞으로도 충족시킬 수 있습니다. 다양한 네트워킹 성능, 확장성, 보안 개선이 Windows Server 2008에서 이루어진 덕분에 IT 관리자들은 비즈니스를 구축하는데 굳건한 바탕을 갖게 되었습니다. TCP/IP 스택, IPv6, 그리고 정책 기반 서비스 품질에 대한 기능 강화를 통해 IT 관리자들은 네트워킹 인프라

관리에 있어 더욱 강력하고 유연한 옵션을 확보하게 되었으며 네트워크 트래픽을 더욱 효과적이고 효율적으로

라우팅하면서 보호된 트래픽 시나리오를 배포할 수 있게 되었습니다.

상호운용성Windows Server 2008에는 기타 운영 체제와의 상호운용성을 향상시켜 주는 기능이 포함되어 있습니다.

UNIX기반 응용 프로그램을 위한 서브시스템은 Microsoft 웹 사이트에서 다운로드 할 수 있는 지원

유틸리티 패키지와 함께 조직이 UNIX 기반 프로그램을 실행하고 Windows Server 2008 환경에서

사용자 지정 UNIX 기반 응용 프로그램을 컴파일 및 실행할 수 있게 해주고 있습니다.


네트워크 파일 시스템에 대한 서비스에서는 Windows와 UNIX 환경이 혼합된 조직을 위한 파일 공유

솔루션을 제공하고 있습니다. NFS 서비스를 통해 Windows Server 2008 운영 체제를 실행 중인

컴퓨터와 UNIX 운영 체제를 실행 중인 컴퓨터 사이에 NFS 프로토콜을 이용해 파일을 전송할 수

있습니다.

Windows Server 2003에서의 변화네트워크 파일 시스템을 위한 서비스는 64비트 버전의 Windows Server 2008을 설치해야만 이용

가능합니다. 다른 버전의 Windows Server 2008에서는 NFS를 위한 서비스가 파일 서비스 역할의 역할

서비스로 이용 가능합니다.

혜택 Windows Server 2008에서는 IT 담당자가 역할을 더욱 잘 수행할 수 있는 추가적인 기능을 제공하고

있습니다. 이를 통해 IT 담당자는 Windows와 UNIX 시스템 통합을 더욱 효율적으로 구현할 수 있습니다.

결론Windows Server 2008은 조직이 적은 비용으로 서비스 수준을 향상시키고 변화하는 비즈니스 수요를

충족하는 유연한 플랫폼을 구축 및 운영할 수 있도록 돕고 있으며 IT 플랫폼을 안전하게 지키는 기능을

제공하고 있습니다. Windows Server 2008을 통해 조직의 네트워크 액세스 제어 및 확보 기술은 네트워크

액세스 보호(NAP), FRM, 읽기 전용 도메인 컨트롤러, CNG, RMS, 고급 보안이 설정된 Windows 방화벽, 그리고 EFS 등의 기능을 통해 더욱 확장되고 있습니다.

Server 2008의 Hyper-V 가상화 기술에서는 분산된 서버를 중앙 관리되는 환경의 가상 컴퓨터로 옮기는

기능을 제공하고 있습니다. Windows Server 2008은 웹 기능을 확장하여 조직이 풍부한 웹 기반 경험을

효과적이고 효율적으로 전달하면서 관리 진단, 개발, 응용 프로그램 도구 강화와 인프라 비용 절감을 가능하게

해주고 있습니다.

Windows Server 2008은 조직의 업무 부하와 응용 프로그램 요구 사항을 준수하도록 설계된 다양하고도

안정적인 Windows 플랫폼을 제공하고 있습니다. 서버 관리자, Windows PowerShell, Windows 배포

서비스에서 제공하는 강력한 스크립트 기능, 관리, 구성 및 배포 기능을 관리자에게 제공하고 있습니다. Windows Server 2008에는 조직의 IT 담당자가 원격 위치를 더욱 쉽고 안전하게 관리할 수 있는 많은 기능이

포함되어 있습니다. Hyper-V, 읽기 전용 도메인 컨트롤러, BitLocker 등의 기능은 조직이 엔터프라이즈

수준의 네트워킹과 보안, 가상화를 원격 사이트에 제공할 수 있도록 돕고 있습니다.


Windows Server 2003과 Windows Server 2008의 기능 비교표 1: Windows Server 2003 R2와 Windows Server 2008의 기능 비교

다음의 표는 Windows Server 2003 R2와 Windows Server 2008에 포함된 기능을 나열한 것입니다. 어느

버전에서 기능을 제공하는지에 대한 정보로 기능이 포함되었는지, 일부 포함되었는지, 또는 포함되지

않았는지를 기호로 표시하고 있습니다.

Key: =포함된 기능 = 일부 지원되고 있는 기능 = 포함되지 않은 기능

기능Windows Server 2003 Web R2

Windows Server 2003 Standard R2

Windows Server 2003 Enterprise R2

Windows Server 2003 Data Center R2

Windows Server 2008 Web

Windows Server 2008 Standard

Windows Server 2008 Enterprise

Windows Server 2008 Data Center

Windows Server 2008Server Core

서버 역할

Active Directory® Certificate Services (AD CS)Administrator Role Separation–Active Directory Domain Services (AD DS)Read Only Domain Controller – Active Directory Domain Services (AD DS) Restartable Active Directory – Active Directory Domain ServicesActive Directory Federation ServicesClaims Aware Application Agent .Active Directory Lightweight Directory Services (AD LDS)











Federated Rights Management – Active Directory Rights Management Services (AD RMS)응용 프로그램 서버

DHCP Server

DHCP Server – Clustered DHCP ServerDNS Server

Fax Server

File Server

File Server-Windows Search ServiceFile Server-Services for Network File SystemNetwork Access Services-Network Policy ServerNetwork Access Services-Remote Access ServiceNetwork Access Services-Health Registration AuthorityNetwork Access Services-Connection Manager Administration KitNetwork Access Services-System Health











Validator TemplatesPrint Server

Print Server-Import and Export Print SettingsPrint Management Console

Terminal ServicesTerminal Services GatewayTerminal Services RemoteAppTerminal Services Web AccessPlug & Play Device Redirection (Terminal Services)Universal Description, Discovery, and Integration Services (UDDI) Web Server (Internet Information Services-IIS)Delegated Feature Management-IIS-not in IIS 6.0Xcopy Deployment of Web Applications-IISFailed Request Tracing-IIS -not in IIS 6.0

Windows Deployment Services-WDSWindows Media ServicesHyper-V (Windows Server

1

1 Microsoft Virtual Server 2005 R2 서비스팩 1 (SP1)은 Windows Server 2003에서 가상화 기능을 제공합니다. Windows Server 2008에서 Hyper-V는 보다 확장된 가상화 기능을 제공합니다.











Virtualization) (requires x64 edition)서버 기능

Windows Activation ServicesBITS Server ExtensionsWindows® BitLocker™ Drive EncryptionDesktop Experience Pack고가용성 기능

Failover ClusteringCreate Cluster APICluster Migration ToolMulti-siteClustersHybrid Quorum Model복구 기능

Windows Server BackupBare Metal RecoveryInternet Storage Naming ServicesLPR Port MonitorMSMQ ServicesWindows Network Load BalancingRemote AssistanceRPC over HTTP ProxyRemovable Storage ManagerSMTP Server











SNMP Service

Storage Manager for SANsSimple TCP/IP ServicesSubsystem for UNIX-Based ApplicationsTelnet Client / Server

WINS Server

Windows System Resource Manager

2

Conditional Resource Allocation PoliciesSQL Server® Accounting EngineMicrosoft .NET Framework 3.5Wireless LAN ServiceSQL Server® 2005 Embedded Edition이벤트 뷰어

Event Viewer

Windows Event

Collector Service

작업 스케줄러Task Scheduler

파일 시스템 및 저장소

Offline Client Side CachingStorage ExplorerTransactional File and Registry

2 Windows System Resource Manager는 Windows Server 2003 Enterprise Edition과 Datacenter Edition에서 무료로 다운로드 받을수 있습니다.











OperationsOn-demand file replicationiSCI Initiator

Distributed file system (DFS) 그룹 정책

Group Policy

Group Policy Preferences

하드웨어 및 장치

Hardware and Devices(Dynamic Partitioning)초기 구성

Initial Configuration TasksMicrosoft 관리 콘솔

Microsoft Management Console 3.0성능 및 진단 유틸리티

Performance and Diagnostics UtilitiesWindows Memory Diagnostic ToolsPerformance and Reliability MonitorData Collector Sets (Perfmon)플랫폼 네트워킹

Platform Networking-IPv6Platform Networking-Receive side scalingEnterprise QoS (quality of service)Secure sockets API











Dead gateway protectionWindows filtering platform(TCP Offloading)Receive Window Auto-TuningBlack Hole Router DetectionNetwork Diagnostics Framework플랫폼 보안

Platform SecurityWindows Firewall with Advanced SecurityConnection Security Role WizardWindows Service HardeningDevice Installation ControlSystem File Protection

소프트웨어 보호 플랫폼

Software Protection PlatformKey Management ServiceReduced Functionality ModeServer CoreServer Core

서버 관리자

Server ManagerUpdate ServicesAdd Roles WizardAdd Features











WizardWindows Management InstrumentationWindows Management InstrumentationWindows PowerShell

Windows PowerShell 3

원격

Windows Remote Instrumentation (WinRM)Windows Remote Shell (WinRS)Authorization Manager

Authorization Manager

UNIX용 ID 관리

Identity Management for UNIX트랜잭션

Distributed Transaction Coordinator

Kernel Transaction Manager

Remote Transaction Coordination

참고자료Windows Server 2008의 기능에 대한 자세한 정보는 다음의 링크를 참조하십시오:

“Changes in Functionality from Windows Server 2003 with SP1 to Windows Server 2008 ” 문서, 발행: Microsoft, 2007년 6월, 저자: Simon Farr 와 Carolyn Eller.

“Windows Server 2008 Reviewers Guide”

Windows Server 2008 TechCenter

Windows Server 2008에 대한 FAQ : http://forums.microsoft.com/TechNet/ShowPost.aspx?PostID=432195&SiteID=17

Windows Server 2008 과 Windows Vista 상호간에 시너지를 낼 수 있는 방법에 대한 정보: http://www.microsoft.com/windowsserver2008/better-together.mspx

3 Windows PowerShell이 지원되지만 별도로 다운로드해서 설치해야 합니다.


http://www.microsoft.com/windowsserver2008/better-together.mspx

http://forums.microsoft.com/TechNet/ShowPost.aspx?PostID=432195&SiteID=17

http://forums.microsoft.com/TechNet/ShowPost.aspx?PostID=432195&SiteID=17

http://technet.microsoft.com/en-us/windowsserver/2008/default.aspx

http://www.mytechlibrary.com/pages/windows-server-2008/changes_in_functionality_from_windows_server_2003_with_sp1_to_w.asp

Windows PowerShell에 대한 정보: http://www.microsoft.com/windowsserver2003/technologies/management/powershell/default.mspx


http://www.microsoft.com/windowsserver2003/technologies/management/powershell/default.mspx

http://www.microsoft.com/windowsserver2003/technologies/management/powershell/default.mspx

Documents

cfs8.blog.daum.netcfs8.blog.daum.net/attach/15/blog/2008/08/21/00/18/48a… · Web view참고자료 Windows Server 2008의 기능에 대한 자세한 정보는 다음의 링크를