마스터링 윈도우 서버 2022 (가상화부터 액티브 디렉터리, 클라우드, 보안까지 Windows Server 관리와 운영의 모든 것)

마스터링 윈도우 서버 2022 (가상화부터 액티브 디렉터리, 클라우드, 보안까지 Windows Server 관리와 운영의 모든 것)

$38.00
Ask a Question
Vendor: 책만 - 윌리엄 파넥
Type: Windows
SKU: 9791189909956
Categories: ALL BOOKS 컴퓨터/인터넷 컴퓨터/인터넷_OS/Networking
Tags: 마스터링윈도우서버2022가상화부터액티브디렉터리클라우드보안까지WindowsServer관리와운영의모든것 컴퓨터/IT_OS
Description
윈도우 서버(Windows Server) 2022로 하이브리드 및 클라우드 환경의 구축, 관리, 유지보수 방법을 다루는 완벽 가이드!
읽기 전용 도메인 컨트롤러(Read-Only Domain Controller)와 윈도우 서버 코어 앱 호환성 기능 등 마이크로소프트의 최신 윈도우 서버 버전에 새롭게 도입된 기능들을 살펴보며, 액티브 디렉터리와 최신 버전의 파워셸 등 핵심 관리 기능도 다룬다. 애저(Azure) 환경을 구축하고 가상 또는 물리 서버 워크로드를 클라우드로 마이그레이션하는 데 필요한 포괄적이고 실용적인 가이드를 제공한다.

V 윈도우 서버 2022 최신 버전인 데이터센터 에디션 업데이트!
V 한글 운영체제 버전 스크린샷 반영

| 이 책에서 다루는 내용 |
● 윈도우 서버 2022의 설치와 구성
● 가상화 기술 및 하이퍼V
● IPv4 및 IPv6 주소 체계와 할당
● DNS와 DHCP 구현 및 관리
● 다양한 관리 도구와 파워셸 활용법
● 액티브 디렉터리 구현과 그룹 정책 구축
● AD DS를 포함한 하이브리드 시나리오에서의 ID 구현
● 클라우드 개념과 애저 클라우드 기본 사용법
● 엔드포인트 관리와 시스템 보호 서비스
● 마이크로소프트 엔트라(Entra) ID 및 인튠(Intune)을 사용한 디바이스 관리

| 이 책의 대상 독자 |
이 책은 윈도우 서버 2022와 해당 네트워크를 클라우드에 연결하는 방법을 배우고자 하는 개인을 대상으로 한다. 윈도우 서버 2022 운영 체제의 실제 세부 사항을 배우고자 하는 모든 사람에게 도움이 될 뿐만 아니라 윈도우 서버 2022 네트워크를 클라우드에 연결하는 방법도 설명한다.

| 이 책이 다루는 내용 |
● 1장 ‘처음 만나는 윈도우 서버’에서는 윈도우 서버 2022를 설치하고 구성하는 데 필요한 요구사항과 단계를 설명한다.
● 2장 ‘가상화’에서는 가상 네트워킹, 가상 하드 디스크, 마이그레이션 유형, 그리고 통합 서비스를 소개한다.
● 3장 ‘하이퍼V 설치와 구성’에서는 가상화 요구사항을 알아보고, 가상 머신을 구축하는 방법을 이해하며, 가상 머신을 구축하는 다양한 방법을 살펴본다.
● 4장 ‘윈도우 서버 2022 설치’에서는 윈도우 서버 2022를 구현하고 구성하는 방법을 알아본다. 윈도우 서버 2022의 다양한 방식과 다양한 버전에 대해 배운다.
● 5장 ‘IP 주소 체계와 주소 할당 이해하기’에서는 서버와 네트워크 내에서 TCP/IP가 구성되는 방법을 알아본다. 또한 IPv4 네트워크의 서브넷을 나누는 방법과 PIv6를 다루는 방법도 설명한다.
● 6장 ‘DNS 구현’에서는 엔터프라이즈 환경에서 윈도우 서버 2022 DNS를 설치하는 방법을 설명한다.
● 7장 ‘액티브 디렉터리 기초’에서는 액티브 디렉터리 사용의 이점을 설명한다. 포리스트, 트리, 도메인이 작동하는 방식을 설명하고 액티브 디렉터리를 설치하는 방법도 다룬다.
● 8장 ‘액티브 디렉터리 관리’에서는 액티브 디렉터리에서 계정을 생성하는 방법을 알아본다. 액티브 디렉터리로 대량 가져오기를 수행하는 방법과 그룹을 생성하고 관리하는 방법도 다룬다. 또한 서비스 계정을 생성하고 관리하는 방법도 설명한다.
● 9장 ‘DHCP 구성’에서는 윈도우 서버 2022 DHCP Dynamic Host Configuration Protocol 사용의 장점을 설명한다.
● 10장 ‘그룹 정책 구축에서는 그룹 정책 개체(GPO)를 구현하고 구성하는 방법을 설명한다.
● 11장 ‘고급 그룹 정책 옵션’에서는 GPO를 사용해 소프트웨어 애플리케이션을 배포하고 관리하는 방법을 알아본다. 또한 GPO를 사용해 애플리케이션을 잠그는 방법도 다룬다.
● 12장 ‘클라우드 개념’에서는 클라우드 개념을 이해하고 사용할 때의 장점을 설명한다.
● 13장 ‘애저 구성’에서는 애저를 이해하고 사용할 때의 이점을 다룬다. 애저 포털과 대시보드를 사용해 애저 옵션을 구성하는 방법을 설명한다.
● 14장 ‘마이크로소프트 엔트라 ID’에서는 마이크로소프트 엔트라 ID의 세계로 깊이 들어간다. 마이크로소프트 엔트라 ID는 애저 환경을 제어하기 위한 애저의 데이터베이스다.
● 15장 ‘하이브리드 네트워크 만들기’에서는 마이크로소프트 엔트라 커넥터를 사용해 온프레미스 도메인을 애저에 연결하는 방법을 다룬다. 또한 이 연결을 설정하고 관리하는 방법도 설명한다.
● 16장 ‘마이크로소프트 엔드포인트의 이해’에서는 마이크로소프트 엔드포인트 사용의 이점과 IT 관리자가 소프트웨어와 애플리케이션을 관리하는 데 도움이 되는 도구 및 애플리케이션에 대해 다룬다.
● 17장 ‘보안 구성’에서는 윈도우 디펜더 보안 센터라고 하는 내장 보안 기능을 사용해 윈도우 시스템을 보호하는 방법에 대해서도 다룬다. 디펜더 보안 센터 옵션을 사용해 시스템을 보호할 수 있는 다양한 방법을 설명한다.
● 18장 ‘애저 정책 만들기’에서는 애저 정책을 설정하고 구성하는 방법을 다룬다. 애저 정책을 설정하면 관리자가 사용자와 디바이스가 애저 네트워크에 연결하는 방법에 대한 규칙을 설정할 수 있다.
저자

윌리엄파넥

(WilliamPanek)
MCP,MCP+I,MCSA,MCSA+SecurityandMessaging,MCSE-NT(3.51&4.0),MCSE2000,2003,2012/2012R2,MCSE+SecurityandMessaging,MCDBA,MCT,MCTS,MCITP,CCNA,CCDA,CHFI등의자격증명을보유하고있으며,마이크로소프트MVP어워드5회수상자다.컴퓨터업계에서여러해동안성공을거둔후,강사로서자신의재능과성격을더잘활용할수있겠다고결정하고보스턴대학교와메릴랜드대학교등에서가르치기시작했다.미국비밀경호국,시스코,미국공군,미국육군을포함해세계에서가장큰정부및기업체를위한컨설팅과교육을수행했다.학생들의마이크로소프트인증시험을준비를돕는교육영상을제작하고있으며,그의강의는https://www.youtube.com/c/williampanek에서확인할수있다.

목차

1장처음만나는윈도우서버
윈도우서버2022의기능과장점
사용할윈도우서버2022버전결정하기
__설치유형결정
제거된기능
핵심요약

2장가상화
가상화소개
__하이퍼V기능
__하이퍼V아키텍처
__하이퍼V운영체제
__리눅스및FreeBSD이미지배포
__애저에서의가상화
핵심요약

3장하이퍼V설치와구성
하이퍼V설치와구성
__하이퍼V요구사항
__하이퍼V역할설치
__서버관리자의하이퍼V
__Hyper-V관리자사용
__하이퍼V설정구성
__가상스위치관리
__가상하드디스크관리
가상머신구성
__가상머신생성과관리
__리눅스및FreeBSD이미지배포
파워셸명령
핵심요약

4장윈도우서버2022설치
윈도우서버2022OS설치
__데스크톱환경설치
__윈도우서버2022서버코어설치
윈도우활성화및서비스
__키관리서비스
__자동가상머신정품인증
__액티브디렉터리기반정품인증
__윈도우서버2022서비스
윈도우서버업데이트구성
__윈도우업데이트
__WSUS사용하기
주문형기능
핵심요약

5장IP주소체계와주소할당이해하기
TCP/IP
__TCP/IP모델
__TCP/IP계층의통신방식
__포트번호
IP주소할당
__계층적IP주소할당스키마
__네트워크클래스
네트워크서브넷팅
__서브넷팅구현
__서브넷팅을적용하는더쉬운방법
__전통적인방식으로서브넷팅적용하기
__CIDR사용
__슈퍼넷팅
IPv6의이해
__IPv6역사와필요성
__새로워지고개선된IPv6개념
__IPv6주소할당개념
__IPv6통합/마이그레이션
핵심요약

6장DNS구현
DNS소개
__HOSTS파일
__서버와클라이언트,이름풀이
__DNS프로세스
DNS데이터베이스영역소개
__주영역
__보조영역
__액티브디렉터리통합DNS
__스텁영역
__GlobalName영역
__영역전송및복제
__DNS알림동작방식
윈도우서버2022DNS의장점
__백그라운드영역로딩
__IPv6주소지원
__읽기전용도메인컨트롤러지원
__DNS소켓풀
__DNS캐시잠금
__RRL
__알수없는레코드지원
__IPv6루트힌트
__DNS보안확장
__DNS진화
__레코드가중치
__넷마스크순서지정
__DnsUpdateProxy그룹
__DNS정책
DNS레코드유형소개
__SOA레코드
__이름서버레코드
__호스트레코드
__별칭레코드
__포인터레코드
__메일교환기레코드
__서비스레코드
DNS구성
__DNS설치
__라운드로빈으로부하분산하기
__캐싱전용서버구성
__영역속성설정
__동적업데이트를위한영역구성
__DNS에대한영역위임
__DNS전달
__수동으로DNS레코드만들기
__DNS에이징과청소
DNS파워셸명령
핵심요약

7장액티브디렉터리기초
파일시스템확인
__ReFS
__NTFS
네트워크연결확인
__기본연결성테스트
__네트워크구성테스트를위한도구와기술
액티브디렉터리
__도메인
__트리
__포리스트
도메인및포리스트기능수준
__도메인기능수준
__포리스트기능수준
도메인구조계획
액티브디렉터리설치
__향상된액티브디렉터리기능
__읽기전용도메인컨트롤러
__액티브디렉터리사전요구사항
__설치과정
__미디어에서설치를사용해추가도메인컨트롤러설치
액티브디렉터리설치확인
__이벤트뷰어사용
__액티브디렉터리관리도구사용
__클라이언트에서테스트
애플리케이션데이터파티션만들고구성하기
__애플리케이션데이터파티션만들기
__복제본관리
__복제본제거
__ntdsutil을사용한애플리케이션데이터파티션관리
액티브디렉터리와DNS통합구성
핵심요약

8장액티브디렉터리관리
액티브디렉터리개요
__액티브디렉터리기능
__보안주체
OU개요
__OU의목적
__OU의이점
OU구조계획하기
__리소스의논리적그룹화
__OU상속
__관리제어위임
__그룹정책적용
OU만들기
OU관리
__OU이동,삭제,이름변경
__OU의속성관리
__OU의위임제어
액티브디렉터리개체생성과관리
__액티브디렉터리개체의개요
__개체속성관리
__그룹
__필터링과액티브디렉터리고급기능
__액티브디렉터리개체이동,이름바꾸기,삭제
__기존컴퓨터계정재설정
__동적액세스제어
__보안과권한관리
액티브디렉터리개체게시
__액티브디렉터리개체를사용자에게제공하기
__프린터게시
__공유폴더게시
액티브디렉터리용파워셸
핵심요약

9장DHCP구성
DHCP소개
__DORA프로세스소개
__DHCP의장점과단점
__ipconfig임대옵션
__범위세부사항
DHCP설치와권한부여
__DHCP설치
__DHCP스냅인소개
__액티브디렉터리를위한DHCP권한부여
DHCP범위생성및관리
__IPv4에서새로운범위만들기
__IPv6에서새범위만들기
__범위속성변경(IPv4및IPv6)
__서버속성변경
__예약과제외관리
__IPv4에대한범위옵션설정
__범위활성화및비활성화
__IPv4에대한대범위만들기
__IPv4멀티캐스트범위만들기
__동적DNS와IPv4DHCP통합
__DHCP장애조치아키텍처사용
__DHCP데이터베이스파일다루기
고급DHCP구성옵션다루기
__DHCPv6구현
__DHCP장애조치와분할범위를포함한DHCP고가용성구성
__DHCP이름보호구성
파워셸명령
핵심요약

10장그룹정책구축
그룹정책소개
__그룹정책설정
__GPO의보안설정섹션
__클라이언트측확장
__그룹정책개체
__그룹정책상속
그룹정책전략계획하기
그룹정책구현
__GPO만들기
__액티브디렉터리에기존GPO연결하기
__GPO업데이트적용
그룹정책관리
__GPO관리
__그룹정책의보안필터링
__GPO의관리제어위임
__상속제어및그룹정책필터링
__스크립트정책할당
__루프백정책
__네트워크구성관리
__네트워크설정구성
__그룹정책에서사용자및컴퓨터인증서자동등록
__폴더리다이렉션
__윈도우파워셸그룹정책명령으로GPO관리하기
__항목수준대상
__백업,복원,가져오기,복사,마이그레이션테이블
핵심요약

11장고급그룹정책옵션
GPO를통한소프트웨어배포
__소프트웨어수명주기
__윈도우인스톨러
__애플리케이션배포
소프트웨어배포구현
__소프트웨어배포준비
__소프트웨어제한정책
__앱라커사용
__그룹정책저속연결검색
__애플리케이션게시와할당
__소프트웨어업데이트적용
__소프트웨어설치확인
__그룹정책으로자동업데이트구성
소프트웨어배포설정구성
__소프트웨어설치속성대화상자
__프로그램제거
__마이크로소프트윈도우인스톨러설정
그룹정책문제해결
__로깅모드에서의RSoP
__RSoP계획모드
__gpresult.exe명령사용하기
__그룹정책인프라상태대시보드
핵심요약

12장클라우드개념
클라우드의개념
__클라우드의이점
__자본지출(CapEx)과운영비용(OpEx)
__다른형식의클라우드개념
IaaS,PaaS,SaaS의차이점
__IaaS
__PaaS
__SaaS
__서비스유형비교
핵심요약

13장애저구성
애저사용의이점이해하기
__애저사용의이점
애저대시보드
__애저대시보드사용
__애저포털설정구성
핵심요약

14장마이크로소프트엔트라ID
마이크로소프트엔트라ID
__마이크로소프트엔트라ID이해하기
__셀프서비스암호재설정
핵심요약

15장하이브리드네트워크만들기
하이브리드네트워크만들기
__엔트라ID와암호해시동기화
__마이크로소프트엔트라통과인증
__마이크로소프트엔트라ID와페더레이션
__일반적인ID시나리오
__마이크로소프트엔트라커넥트
액티브디렉터리페더레이션서비스구현
__클레임이란무엇인가
__윈도우서버2022의ADFS
__웹애플리케이션프록시구성
__액티브디렉터리페더레이션서비스설치
__ADFS및마이크로소프트엔트라커넥트
마이크로소프트엔트라ID인증옵션계획하기
__마이크로소프트엔트라ID다단계인증
__마이크로소프트엔트라커넥트동기화:동기화이해와사용자지정
애저복구정책만들기
__앱모델링
__복구계획의작업자동화
__복구계획의테스트장애조치실행
__복구계획만들기
핵심요약

16장마이크로소프트엔드포인트의이해
마이크로소프트인튠(이전의엔드포인트매니저)
오토파일럿의이해
__오토파일럿의이점
__오토파일럿필수구성요소
__배포시나리오
디바이스의애플리케이션데이터보안계획
__모바일애플리케이션관리(MAM)를위한관리형앱구성
핵심요약

17장보안구성
윈도우보안관리
__윈도우디펜더보안센터
윈도우방화벽구성
__윈도우방화벽기본사항이해
__고급보안이포함된윈도우디펜더방화벽
보안관리
__서버용마이크로소프트디펜더구현
__윈도우디펜더크레덴셜가드
__윈도우디펜더익스플로잇가드구현및관리
__윈도우디펜더애플리케이션제어사용
핵심요약

18장애저정책만들기
애저디바이스와정책
__규정준수정책
__디바이스구성프로필
파워셸명령어
핵심요약

부록:핵심요약

출판사 서평

[옮긴이의말]
요즘처럼새로운기술이끊임없이빠르게등장하던시대가있었나싶습니다.
각종미디어와소셜네트워크에도배되는AI의변화무쌍한영웅담은이제곧터미네이터T1000이금방이라도현실에등장할것같은모양새입니다.IT분야에서생계를이어가는이들에게들리는AI의피리소리는삶의절벽으로이끄는황홀한멜로디일까요,아니면그동안힘들었던작업과정을구원해줄희망의음율일까요?이소리에취해스스로가무엇을하는지알지도못한채AI찬양가를읊조리면서생각을멈추고점점사유하는힘을잃어가는사람들의일상에,다소우려가생기기도하는요즈음입니다.더이상학습하려하지않는사람들이늘어나는세상은어떻게될까요?
앞으로AI는점점더발전할테고사람들이따먹을과실은더욱먹음직해보일것입니다.우리는AI를통해더풍요로운시대를맞이할지도모릅니다.하지만지금이나더발전한그때나AI가사람과동일해질세상은아마도쉽사리오지않을것입니다.여전히우리는AI를활용하겠지만,그AI가채우지못한20%는준비된우리의몫입니다.AI서비스가실행되는인프라에서부터,AI애플리케이션에이르기까지AI는분명히우리를돕겠지만,일의주도권은우리에게있으며우리는AI의결과물을이해하고조정해야할책임을져야합니다.따라서앞으로AI가인프라구축의시행자와운영자가될날이오더라도,인프라구성요소에대한탄탄한이해를갖추고AI와협력하는엔지니어의가치는더올라갈것입니다.
〈마스터링윈도우서버시리즈〉의아버지인마크미나시(MarkMinasi)의마지막한글판인『MasteringWindowsServer2012R2』를번역한후거의10년만에다시마주한이책『마스터링윈도우서버2022』의번역을맡게되었을때저는한창애저(Azure)트레이너로주가를올리고있던시점이었습니다.클라우드는한때의광풍이아니라이젠주류기술이되었고,기업은클라우드에올라타야새로운세상을맞이할수있는시대가되었습니다.이런시점에과거의유령과같은이책이세상에다시등장해야할이유는클라우드도결국서버와스토리지,네트워크인프라위에서돌아가는서비스라는점이며,애저클라우드엔진은윈도우서버에서동작하고,우리는애저위에서다시윈도우서버를만들고,여기에서우리가만든애플리케이션을실행하고있기때문입니다.
이책을번역하면서현시점에서가장최신인윈도우서버2022업데이트버전을반영했으며,책에실린거의모든스크린샷은한글버전으로교체하고본문내용도모두최신2022버전으로업데이트했습니다.
이책의번역이거의마무리될즈음,마이크로소프트는윈도우서버2025버전을출시했습니다.그럼에도불구하고이책이여전히유효한이유는현재기업에서사용중인주류윈도우서버는대부분아직2016과2019버전이며2024년하반기부터2022버전을도입하고있기때문입니다.실제운영에사용되는윈도우서버는최신버전이나온다고바로현장에적용하지않습니다.출시된후여러번의업데이트를거친검증된버전이되어야비로소기업은해당버전을도입합니다.따라서이제윈도우서버2022를도입하기시작한기업의엔지니어에게는앞으로이책이큰도움이될것입니다.
이책은우리를다시인프라의파운데이션영역으로이끌어줍니다.다시말해,AI시대에더최적화된인프라아키텍처를구현하고운영하는데있어탄탄한기초를놓아줄책입니다.클라우드세상의x86아키텍처를기반으로돌아가는모든서버는현재윈도우아니면리눅스운영체제로돌아갑니다.윈도우서버는클라우드세상의절반을차지하는운영체제이며,클라우드세상의전문가는온프레미스환경의충분한경험을바탕으로만들어집니다.클라우드세상에서전문가로서돋보이고싶다면,온프레미스의핵심요소를더깊이이해해야합니다.이책을시작으로윈도우서버운영체제를자유자재로다루는능력을얻길바랍니다.
-김도균

저는현재마이크로소프트파트너사에서일하고있으며,마이크로소프트기술을좋아하고함께공부하는것을즐기는현업IT엔지니어로서,평소에는IT커뮤니티에서다양한분들과정보를나누고실무에서겪는경험들을공유하는활동을하고있습니다.마이크로소프트MVP와MCT로서,항상배우고성장하는과정에늘감사한마음을갖고적극적으로참여하고있습니다.
이번에이책의번역작업에참여하면서,새로운기술을접하고하나하나정리해가는과정이참뜻깊게다가왔습니다.번역을하면서어려운부분도있었지만,궁극적으로는이책이실무에서막히는부분에작은도움이되길바라는마음으로정성을담았습니다.저역시공부하는입장에서,모르는내용을조금씩알아가는즐거움을여러분과나누고싶었습니다.
이책을읽으시는모든분이각자의자리에서성장하실수있길바라며,부족하지만쉽게설명하려고노력한흔적이조금이라도전달된다면더바랄것이없습니다.앞으로도커뮤니티에서,책을통해,그리고다양한기회를통해많은분과계속좋은인연을이어가고싶습니다.
늘배움을멈추지않는자세로,조금씩이라도누군가에게도움이되는사람이되길꿈꿔봅니다.이책이그첫걸음이되기를바랍니다.감사합니다.
-이준형