윈도우서버와 시스템센터 기술 정보 - 005

첫번째 이야기 – Hyper-V SP1 and Windows 7 RSAT

예전에 한번 언급 드린적이 있었지요. 무료 Hypervisor인 Hyper-V Server의 SP1은 출시가 되지 않았다고요.

왜냐하면 무료 서버가 GUI를 제공하지 않기 때문에 원격 GUI툴로 관리가 되어야 하는데,

Windows 7에서 SP1에 사용할 수 있는 RSAT(Remote Server Administration Tool)이 발표되지 않았기 때문이지요.

이 모두가 다 공개되었습니다.

Microsoft Hyper-V Server 2008 R2 SP1

https://www.microsoft.com/downloads/en/details.aspx?familyId=92E2C4BA-6965-4F8E-ABBE-CBB40556B680&hash=pMNVRmBEI7H164HL10deNppvqjcmjZcDVytJUQicRu8ZJbYi4y653qj3S6ekFSBzZltDG4dDMv%2bYytE5pynQAA%3d%3d

Windows 7 SP1 RSAT Tools

https://www.microsoft.com/downloads/en/details.aspx?FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d

 

두번째 이야기 – www.codeplex.com

마이크로소프트와 Open Source가 관계가 없을 것이라고 생각하시고 계시겠지만,

MS가 제공하고 있는 Open Source Project 사이트 입니다.

자신만의 Open Source Project를 만드실 수도 있고, 다른 사람이 만들어 놓은 Project의 결과물을 받아 가실 수도 있습니다.

Hyper-v, operations manager, opalis 등으로 검색해 보시면, MS에서 기본으로 제공하지 않는 다양한 Utility를 받아가실 수 있고,

고객이 추가 기능을 요구할 때, 맨땅에서 개발하기보다 좀더 신속한 개발이 가능한 바탕을 제공할 수 있을 것이라고 봅니다.

아래는 하나의 예인데, Hyper-V를 Power shell로 관리하기 위한 라이브러리를 누가 만들어 놓았네요.

프로젝트 수행할 때 잘 이용할 수 있을 것 같네요.

https://pshyperv.codeplex.com/releases/view/38769  

또 하나는 SCOM에서 시스코나 HP, Chekcpoint, Netscreen등 네트워크 장비 관리할 때,

필요한 SNMP Management Pack입니다.

https://xsnmp.codeplex.com/

 

세번째 이야기 – Hyper-V parent partition 지키기

Hyper-V 아키텍처가 다른 Hypervisor하고는 다릅니다.

자세한 내용은 아래 링크를 보시면 되고요.

https://cid-b733613e8da08fe9.office.live.com/view.aspx/Hyper-V/%eb%a7%88%ec%9d%b4%ed%81%ac%eb%a1%9c%ec%86%8c%ed%94%84%ed%8a%b8%20%ea%b0%80%ec%83%81%ed%99%94%20%ec%86%8c%ea%b0%9c-internal%20architecture.pptx

그래서 다른 Hypervisor와는 다르게 Parent partition은 지켜야 합니다. 그래서 지난 번 메일에 Parent partition의 메모리를 예약하는 법도 알려 드렸지요.

하지만, Parent partition을 DC 정도로는 활용해도 되지 않겠느냐라고 할 수 있는데요. 이런 경우, 아래와 같은 문제가 발생할 수 있습니다.

- Hyper-V 관리자를 위임할 때 도메인 관리자를 위임하게 됩니다. VMM, DPM을 사용할 때, Service accounts 모두가 도메인 관리자 권한이 됩니다.

- 추후 Hyper-V 클러스터를 구성할 때, 모든 노드를 DC로 해야 한다고 합니다. DC와 Non-DC를 클러스터로 묶을 수 없다고 하네요

- RemoteFX가 DC에서는 지원되지 않습니다.

기타 다른 문제가 많이 발생할 수 있습니다. 프로덕션에서는 감히 시도하지 않는 것이 좋겠지요.

 

네번째 이야기 – SCVMM과 trouble shooting tip

당연한 얘기이지만, 메일을 보고 나니 아하 그랬지요.

어떤 문제가 생기면 항상 SCVMM을 사용하지 않고 Hyper-V manager와 Failover Cluster manager로만 작업을 한답니다.

그래야 SCVMM으로 인한 문제로 Hyper-V나 클러스터 문제인지 알고 고민하지 않는다는 거지요.

 

다섯번째 이야기 – Boot from VHD

가상 머신은 다들 아시다시피 .vhd 파일로 관리가 되지요. 하지만, 실제 머신의 이미지는 WIM으로 관리가 됩니다.

데이터센터에서 모든 머신을 다 가상화 할 수 없으므로 운영자들은 2종류의 이미지를 관리해야 했지요.

하지만, Windows7와 Windows 2008 R2가 되면서 VHD 파일을 실제 머신 부팅할 때도 사용하고 가상 머신 부팅할 때도 사용할 수 있게 됩니다.

거기다가 Windows 2008 R2의 WDS(Windows Deployment Service) 기능을 사용하여 Network로 원격의 VHD 이미지로 서버를 부팅할 수 있습니다.

(이때, 원격의VHD 를 이용해서 부팅을 하지만, 실제적으로는 VHD파일을 로컬에 카피해서 부팅을 하게 됩니다.)

좀 더 다이나믹한 시나리오를 구성한다면, Bare-metal에서 원격으로 VHD를 이용해서 서버를 Hypervisor로 가동하고,

이 후에 SAN에 연결된 VHD로 가상 머신을 작동시키는 그런 방법이 가능하겠지요.

아마도 SCVMM 2012에서 사용하게 될 방법 같습니다.

https://blogs.technet.com/b/virtualization/archive/2009/05/14/native-vhd-support-in-windows-7.aspx

추가로 Dual booting까지 포함된 내용입니다.

https://blogs.technet.com/b/keithcombs/archive/2009/05/22/dual-boot-from-vhd-using-windows-7-and-windows-server-2008-r2.aspx

 

여섯번째 이야기 – iSCSI 와 Hyper-V

가상화가 되면서 여러 운영체제가 하나의 물리적 호스트에서 동작하게 됩니다.

이 때 가장 문제가 되는 것이 보통 DISK I/O가 됩니다.

게다가 Hyper-V클러스터링이 되면서 CSV까지 가세하게 되고, 상황은 점점 더 어려워 지죠.

아래 문서는 우연히 보게 된 것인데, 상당히 깔끔하게 잘 쓰여져 있어서, 초보자들에게는 강추합니다.

Network teaming, MPIO, MCS 등에 대해서도 확실하게 차이점을 잘 써 놓았네요.

https://nexus.realtimepublishers.com/sgais.php

 

일곱번째 이야기 – RemoteFX, DirectX, 와 OpenGL

RemoteFX(RDP 7.1)은 GPU 가상화로 유명하지요. 하지만, 제약이 DirectX 9c와 동작한다는 것이지요.

OpenGL이라면 문제가 있습니다. RemoteFX를 enable하고 OpenGL 프로그램을 동작시키면,

작동하기 때문에 RemoteFX가 OpenGL도 지원한다고 생각할 수 있지만,

사실 이때는 RemoteFX가 실행시키는 것이 아니라 운영체제 차원에서 지원하는 것이랍니다.

따라서 GPU 가상화 기술이 적용되지는 않은 거지요.

하지만, RemoteFX가 네트워크 프로토콜 수준의 개선이 있었기 때문에 과거 버전보다는 사용자 경험이 좋을 것입니다.

 

아홉번째 이야기 – AD CS(Certificate Serivices)를 통한
RD Web Access SSO 추가 설명

(웹 기반 CRL 배포는 SCCM의 Native mode에서 인터넷 클라이언트 시나리오에서도 사용 가능)

지난번에 설명드린 적이 있는데, 한 파트너사에서 RD WA à RD GW à RemoteApp까지 인증서 경고창 없이 안 된다고 해서 틈틈이 랩에서 구현했습니다.

아래 링크는 websso에 대해서 간단하게 설명하고 있습니다.

지난 번 메일에서 websso는 RemoteApp에만 해당되고 Remote desktop 연결에는 해당되지 않습니다.

https://blogs.technet.com/b/mrsnrub/archive/2010/03/22/remote-desktop-services-websso.aspx

아래 링크는 Remote desktop certificate를 어떻게 생성하는 가에 대한 블로그입니다.

전 아래 링크 보지 않고서도 할 수 있을 만큼 직관적이긴 했는데, 필요하신 분은 참고하시기 바랍니다.

https://blogs.msdn.com/b/rds/archive/2010/04/09/configuring-remote-desktop-certificates.aspx

https://blogs.msdn.com/b/rds/archive/2009/08/11/introducing-web-single-sign-on-for-remoteapp-and-desktop-connections.aspx

이렇게 까지 했는데, 문제는 도메인에 조인되지 않은 컴퓨터는 AD CS의 CRL에 접근하지 못 한다는 것입니다.

따라서, 최종적으로 RDSH에서 띄어주는 “A revocation check could not be performed for the certificate.” 경고창을 받을 수 밖에 없습니다.

아래 링크에 따라서 도메인이 아닌 컴퓨터가 접근할 수 있는 웹페이지를 만들어 주면, 이 문제도 해결됩니다.

https://blogs.technet.com/b/configmgrteam/archive/2009/05/01/how-to-publish-the-crl-on-a-separate-web-server.aspx