0. WINDOWS 서버 특징 (2016 기준)
- 나노 서버 모드 추가
- 윈도 컨테이너 및 도커 스웜 지원 추가
- 윈도우 10의 변경점(시작 버튼의 부활 등)
- 액세스 및 정보보호 강화
- 중첩 가상화 지원
- 소프트웨어정의데이터센터(SDDC)를 구현할 수 있도록 지원
- 다중레이어 기반 보안체제로 보안성이 강화
- 최근 동향에 맞게 클라우드 환경에 최적화 클라우드 플랫폼 '애저(Azure)'에서 제공하던 컴퓨트, 스토리지, 네트워킹 기능을 기업 내부 환경에서도 동일하게 사용 가능 윈도우 서버 2016부터는 반기 채널 (Semi-Annual Channel)이라는 출시 주기가 추가되어 서버 코어와 나노 서버 형태로 새로운 기능을 포함한 버전을 약 6개월에 한 번 꼴로 출시한다. 윈도우 10의 출시 주기와 거의 일치하는 것이 특징이다.
[+] Linux와 비교해서 Windows Server만의 정점으로는
∎ 모든 도메인 내의 노드들에 적용되는 GPO(Group Policy Object) 설정
∎ 여러 Domain 구축 및 확장/연계가 편리 <= 도메인 간 Trust 관계,
∎ Terminal 서비스를 구축할 수 있는데 하나의 서버 소프트웨어를 여러 클라이언트들이 공유해서 사용할 수 있다. 하지만 이 서비스는 원격 데스크탑으로 점차 대체되었음- 나노 서버를 사용해서 클라우드 서버로 활용
[+] Windows server 버전별 생명주기 (EOS)
| window OS 버전 | 지원 시작 | 일반 지원 종료 | 연장지원 종료 |
| Windows server 2012 / R2 | 2012.10.30 / 2013.11.25 | 2018.10.09 | 2023.10.10 |
| Windows server 2016 | 2016.10.25 | 2022.01.11 | 2027.01.12 |
| Windows server 2019 | 2018.11.13 | 2024.01.09 | 2029.01.09 |
| Windows server 2022 | 2021.08.18 | 2026.10.13 | 2031.10.14 |
1.사용자 계정 관리
[+] User 생성
- [내컴퓨터]- [관리]-[로컬 사용자 및 그룹] 선택하여, 만들거나 cmd에서 net user manpage /add로 만들 수 있다.
- 이때, "다음 로그온할 때 반드시 암호 변경"으로 할 경우 새로운 USER를 추가하거나 비밀번호를 초기화한 이후 user가 비밀번호를 바꿔 사용할 수 있다.
2. 로컬 보안 정책
[+] 정책 설정
- 사용자를 추가할 경우 복잡성, 길이, 사용 기간 등 설정 가능
[+] 계정 정책 설정
- 암호 정책에 의해 간단한 PW로는 작성할 수없다
- 계정 잠금 정책에 의해 3번 이상 틀린 계정은 접속할 수 없다.(디폴트값 30분)
[+] windows server 2012 암호 설정
'소소한 IT이야기 > 클라우드' 카테고리의 다른 글
| [WinSER_02] 계정 설정 및 기본 컴퓨터 관리 설정 (0) | 2023.02.28 |
|---|---|
| [NETWORK_12] 라우터 사용자 권한 설정 (0) | 2023.02.27 |
| [NETWORK_12] 라우터 불필요한 서비스 중지하기 (feat. 보안상 취약점) (1) | 2023.02.27 |
