Windows Server 2012에서 ADMX 파일 추가하기


이것을 보면 MS Site에서 다운로드한 관리 템플릿 파일을 GPT 저장위치에 복사하면 새롭게 추가된 GPO 관리 항목을 이용할 수 있다.
Administrative Templates (.admx) for Windows 8 and Windows Server 2012 출처:  http://bit.ly/XP7xBR

Upgrading the ADMX Central Store files from Windows 7/2008R2 to Windows 8/2012: http://bit.ly/XP7yWv

PowerShell Web Access 설치하기


1) 설치하기

Install-WindowsFeature -Name WindowsPowerShellWebAccess -IncludeManagementTools -Restart

Install-PSWAWebApplication -UseTestCertificate

Add-PSWAAuthorizationRule -UserName .\administrator -Computername hostname -ConfigurationName Microsoft.Powershell

2) 접속하기

https://hostname/pswa

3) 로그온하기

ID: hostname\administrator
Password:*****
Computer:hostname

로컬 컴퓨터에 없는 Module을 다른 컴퓨터에서 복사하여 설치하기


로컬 컴퓨터에 없는 cmdlet를 설치하기 위해서는 해당 cmdlet가 있는 컴퓨터에서 Module을 복사해 와서 설치하면 된다.

0) Help Invoke-IPAMgpoProvisionaing   (오류)
1) $s = New-PSSession -ComputerName Server1  (Invoke-IPAMgpoProvisioning이 있는 서버인 Server1에 세션을 연결한다)
2) Get-Module -Listavailable -PSSession $s
(Server1에 있는 Module 종류를 확인하는데, 여기에 IPAMServer라는 Module이 있는지 확인한다)
(-PSSession 매개변수는 Windows Server 2012에만 가능, 즉 Version 3에서만 가능)
3) Set-ExectutionPolicy UnRestricted (그냥 모듈을 복사하면 스크립트 정책 때문에 오류가 난다. 그래서 잠시 스크립트 정책을 UnRestricted로 설정하여 진행한다)
4) Import-Module -Name IPAMserver -PSSession $s (IPAMServer 모듈을 로컬 컴퓨터로 복사하여 설치한다)
5) Get-Module -Listavailable (로컬 컴퓨터에 IPAMserver라는 모듈이 복사되어 설치되었는지 확인한다)
6) Get-Command -Module IPAMserver (IPAMserver 모듈의 명령어를 확인한다)
7) Help Invoke-IPAMgpoProvisioning (IPAMserver 모듈에 포함된 cmdlet인 Invoke-IPAMgpoProvisioning의 도움말을 본다)

DNS Socket Pool 이해하기


DNS Server를 설치하면 DNS Server Process가 상당한 메모리(약 150MB)를 사용하게 된다. 그 이유는 Socket Pool을 사용하기 위해서 DNS와 관련된 Process가 갑자기 많이 실행된다. DNS Socket Pool은 DNS 서버 보안을 위해서 필요한 기능이다. 혹시 DNS 보안 보다 메모리 활용에 더 중점을 둔다면  SocketPoolSize를 조정하여 운영하면 된다.

DNS Socket Pool (Source Port Randomization)에 대한 자세한 내용은 다음 동영상(http://technet.microsoft.com/en-us/video/video-source-port-randomization-socket-pool-in-windows-server-2008-r2-dns.aspx)을 보면 알 수 있다. 좋은 동영상이므로 자세히 보면 왜 이런 기능이 Default로 설정되어 많은 메모리를 차지하게 되는지를 알 수 있다.

다음과 같이 테스트를 해본다.
1) DNS Server를 설치한다.
2) Task Manager를 실행하여 DNS Server Process가 얼마나 많은 메모리를 사용하는지 확인한다
3) netstat -ano를 실행한다. 그러면 많은 프로세스가 실행중임을 알 수있다
4) DNS socket pool size를 확인하기 위해 DNSCMD /Info /SocketPoolSize를 실행하거나 Get-DNSServer | more를 실행하여 현재 크기를 확인한다 (기본 설정 2500)
5) DNS socket pool size를 다음과 같이 진행하여 줄여 본 후 그 결과를 확인한다.
DNScmd /Config /SocketPoolSize 5
DNScmd /Info /SocketPoolSize
net stop dns & net start dns  (dns 서버를 재시작하기)
6) Task manager를 실행하여 DNS Server Process가 얼마 만큼의 메모리를 차지하는지 확인한다. 상당히 많이 줄어들었다는 것을 알 수 있다.
7) netstat -ano를 실행한다. 그 결과 이전보다 프로세스 및 열린 포트 수량이 확 줄어 든 것을 알 수 있다.

** DNS Socket Pool을 이용하여 DNS Port Spoofing 공격을 방어하는 기능은 Windows Server 2008 R2에서 처음 제공되었고, Windows Server 2012에서 계속 제공되는 기능이다. 이것을 모르는 상태에서 DNS Server를 설치하면 상당히 많은 메모리를 점유하는 것을 보고 놀라게 되지만 보안을 우선하게 된다면 DNS Socket Pool 기능을 Default로 사용하거나 적당히 줄여서 사용하고, 보안보다는 메모리 활용에 더 중요도를 둔다면 DNS Socket Poolsize를 확 줄여서 DNS server를 운영하면 된다. DNS Socket Pool Size를 줄이는 방법은 DNScmd /Config /SocketPoolSize 원하는값   으로 하면 된다.