학습
인증
Microsoft Certified: Windows Server Hybrid Administrator Associate - Certifications
Windows Server 하이브리드 관리자는 Windows Server 환경을 Azure 서비스와 통합하고 온-프레미스 네트워크에서 Windows Server를 관리합니다.
적용 대상: Azure Stack HCI, 버전 22H2 및 21H2; Windows Server 2022, Windows Server 2019.
중요
Azure Stack HCI는 이제 Azure Local의 일부입니다. 제품 설명서 이름 바꾸기가 진행 중입니다. 그러나 이전 버전의 Azure Stack HCI(예: 22H2)는 Azure Stack HCI를 계속 참조하며 이름 변경 내용이 반영되지 않습니다. 자세히 알아보기.
경고
이 문서에 제공된 배포 지침은 이전 버전인 Azure Stack HCI 버전 22H2에 적용됩니다. 새 배포의 경우 일반적으로 사용 가능한 최신 버전인 Azure Stack HCI 버전 23H2를 사용하는 것이 좋습니다. 배포 지침은 Azure Stack HCI 버전 23H2 배포를 참조하세요.
DCB 유효성 검사는 더 이상 Azure Stack HCI에서 호스트 네트워킹 구성을 설정하거나 테스트하는 데 권장되는 도구가 아닙니다. 네트워크 ATC를 사용하여 Azure Stack HCI에 대한 호스트 네트워킹 설정을 구성하는 것이 좋습니다. 네트워크 ATC는 항상 Azure Stack HCI에서 DCB 유효성 검사를 대체합니다.
Windows Admin Center의 클러스터 만들기 마법사는 특정 유효성 검사를 수행하여 선택한 하드웨어를 사용하여 작업 클러스터를 만들지만 클러스터 유효성 검사는 추가 검사를 수행하여 클러스터가 프로덕션 환경에서 작동하는지 확인합니다. 이 방법 문서에서는 클러스터 유효성 검사가 중요한 이유와 Azure Stack HCI 클러스터에서 클러스터 유효성 검사를 실행하는 경우에 중점을 둡니다.
다음 기본 시나리오에 대해 클러스터 유효성 검사를 수행하는 것이 좋습니다.
클러스터 유효성 검사는 클러스터가 프로덕션으로 전환되기 전에 하드웨어 또는 구성 문제를 catch하기 위한 것입니다. 클러스터 유효성 검사는 배포하려는 Azure Stack HCI 솔루션이 진정으로 신뢰할 수 있는지 확인하는 데 도움이 됩니다. 구성된 장애 조치(failover) 클러스터에서 클러스터 유효성 검사를 진단 도구로 사용할 수도 있습니다.
이 섹션에서는 유효성 검사가 필요하거나 유용한 시나리오에 대해 설명합니다.
클러스터가 구성되기 전에 유효성 검사:
장애 조치(failover) 클러스터가 될 준비가 된 서버 집합: 가장 간단한 유효성 검사 시나리오입니다. 하드웨어 구성 요소(시스템, 네트워크 및 스토리지)가 연결되어 있지만 시스템은 아직 클러스터로 작동하지 않습니다. 이 상황에서 테스트를 실행해도 가용성에는 영향을 주지 않습니다.
서버 VM: 클러스터의 가상화된 서버의 경우 다른 새 클러스터에서와 마찬가지로 클러스터 유효성 검사를 실행합니다. 이 기능을 실행하기 위한 요구 사항은 다음과 같은 경우와 동일합니다.
클러스터가 구성되고 사용 중인 후 유효성 검사:
클러스터에 서버를 추가하기 전에: 클러스터에 서버를 추가할 때 클러스터의 유효성을 검사하는 것이 좋습니다. 클러스터 유효성 검사를 실행할 때 기존 클러스터 멤버와 새 서버를 모두 지정합니다.
드라이브 추가 시: 실패한 드라이브를 교체하거나 기존 드라이브에 의존하는 가상 디스크 또는 볼륨을 만드는 것과 다른 클러스터에 드라이브를 추가하는 경우 클러스터 유효성 검사를 실행하여 새 스토리지가 제대로 작동하는지 확인합니다.
펌웨어 또는 드라이버에 영향을 주는 변경 내용: 펌웨어 또는 드라이버에 영향을 주는 클러스터를 업그레이드하거나 변경하는 경우 클러스터 유효성 검사를 실행하여 하드웨어, 펌웨어, 드라이버 및 소프트웨어의 새로운 조합이 장애 조치(failover) 클러스터 기능을 지원하는지 확인해야 합니다.
백업에서 시스템을 복원한 후: 백업에서 시스템을 복원한 후 클러스터 유효성 검사를 실행하여 시스템이 클러스터의 일부로 올바르게 작동하는지 확인합니다.
Microsoft Validate-DCB 도구는 클러스터에서 DCB(데이터 센터 브리징) 구성의 유효성을 검사하도록 설계되었습니다. 이를 위해 도구는 예상 구성을 입력으로 사용한 다음 클러스터의 각 서버를 테스트합니다. 이 섹션에서는 Validate-DCB 도구를 설치 및 실행하고, 결과를 검토하고, 도구가 식별하는 네트워킹 오류를 해결하는 방법을 설명합니다.
참고
Microsoft는 네트워크 ATC를 사용하여 구성을 배포하고 관리하는 것이 좋습니다. 이 경우 Validate-DCB 도구에서 검사하는 대부분의 구성 문제를 제거할 수 있습니다. 네트워크 배포를 호스트하기 위한 의도 기반 접근 방식을 제공하는 네트워크 ATC에 대한 자세한 내용은 네트워크 ATC를 사용하여 호스트 네트워킹 간소화를 참조하세요.
네트워크에서 RoCE(수렴형 이더넷)를 통해 RDMA(원격 직접 메모리 액세스)를 수행하려면 네트워크 패브릭을 손실 없이 만드는 DCB 기술이 필요합니다. iWARP를 사용하면 DCB는 선택 사항입니다. 그러나 DCB 구성은 복잡할 수 있으며 다음과 같은 경우에 정확한 구성이 필요합니다.
Validate-DCB 도구를 설치하고 실행하려면 다음을 수행합니다.
관리 PC에서 관리자 권한으로 Windows PowerShell 세션을 연 다음 다음 명령을 사용하여 도구를 설치합니다.
Install-Module Validate-DCB
NuGet 공급자를 사용하고 리포지토리에 액세스하여 도구를 설치하라는 요청을 수락합니다.
PowerShell이 Microsoft 네트워크에 연결하여 도구를 다운로드한 후 Enter 키를 입력 Validate-DCB
하고 눌러 도구 마법사를 시작합니다.
참고
Validate-DCB 도구 스크립트를 실행할 수 없는 경우 PowerShell 실행 정책을 조정해야 할 수 있습니다. Get-ExecutionPolicy cmdlet을 사용하여 현재 스크립트 실행 정책 설정을 봅니다. PowerShell에서 실행 정책을 설정하는 방법에 대한 자세한 내용은 실행 정책 정보를 참조 하세요.
유효성 검사-DCB 구성 마법사 시작 페이지에서 다음을 선택합니다.
클러스터 및 노드 페이지에서 유효성을 검사할 서버 클러스터의 이름을 입력하고 확인을 선택하여 페이지에 나열한 다음, 다음을 선택합니다.
어댑터 페이지에서 다음을 수행합니다.
참고
데이터 센터 브리징 페이지에서 우선 순위, 정책 이름 및 대역폭 예약에 대한 조직의 설정과 일치하도록 값을 수정한 다음, 다음을 선택합니다.
참고
이전 마법사 페이지에서 RoCE를 통해 RDMA를 선택하려면 모든 NIC 및 스위치포트에서 네트워크 안정성을 위해 DCB가 필요합니다.
저장 및 배포 페이지의 구성 파일 경로 상자에서 필요한 경우 나중에 다시 사용할 수 있는 위치에 .ps1 확장을 사용하여 구성 파일을 저장한 다음 내보내기를 선택하여 유효성 검사-DCB 도구 실행을 시작합니다.
Validate-DCB 도구는 다음 두 단위로 결과를 생성합니다.
이 예제에서는 실패한 개수 0을 표시하여 모든 필수 구성 요소 및 모달 단위 테스트에 대한 단일 서버의 성공적인 검색 결과를 보여 줍니다.
다음 단계에서는 vNIC SMB02에서 Jumbo 패킷 오류를 식별하고 수정하는 방법을 보여줍니다.
Validate-DCB 도구 검사 결과에 실패한 개수 오류가 1로 표시됩니다.
결과를 다시 스크롤하면 호스트 S046036 vNIC SMB02에 대한 Jumbo 패킷이 기본 크기인 1514로 설정되어 있지만 9014로 설정되어야 함을 나타내는 빨간색 오류가 표시됩니다.
호스트 S046036 vNIC SMB02의 고급 속성을 검토하면 Jumbo 패킷이 기본값인 Disabled로 설정되어 있음을 보여줍니다.
오류를 수정하려면 점보 패킷 기능을 사용하도록 설정하고 크기를 9014바이트로 변경해야 합니다. 호스트 S046036 검색을 다시 실행하면 실패한 횟수 0을 반환하여 이 변경 내용이 확인됩니다.
Validate-DCB 도구에서 식별하는 오류를 해결하는 방법에 대한 자세한 내용은 다음 비디오를 참조하세요.
도구를 오프라인으로 설치할 수도 있습니다. 연결이 끊긴 시스템의 경우 c:\temp\Validate-DCB의 모듈을 연결이 끊긴 시스템으로 이동한 다음 사용합니다 Save-Module -Name Validate-DCB -Path c:\temp\Validate-DCB
. 자세한 내용은 다음 비디오를 참조하세요.
다음 단계를 사용하여 Windows Admin Center의 기존 클러스터에 있는 서버의 유효성을 검사합니다.
Windows Admin Center의 모든 연결에서 유효성을 검사할 Azure Stack HCI 클러스터를 선택한 다음 연결을 선택합니다.
클러스터 관리자 대시보드에는 클러스터에 대한 개요 정보가 표시됩니다.
클러스터 관리자 대시보드의 도구에서 서버를 선택합니다.
인벤토리 페이지에서 클러스터의 서버를 선택한 다음 추가 하위 메뉴를 확장하고 클러스터 유효성 검사를 선택합니다.
클러스터 유효성 검사 팝업 창에서 예를 선택합니다.
CredSSP(자격 증명 보안 서비스 공급자) 팝업 창에서 예를 선택합니다.
자격 증명을 입력하여 CredSSP를 사용하도록 설정한 다음 계속을 선택합니다.
클러스터 유효성 검사는 백그라운드에서 실행되며 완료되면 알림을 제공하며, 이때 다음 섹션에 설명된 대로 유효성 검사 보고서를 볼 수 있습니다.
참고
클러스터 서버의 유효성을 검사한 후에는 보안상의 이유로 CredSSP를 사용하지 않도록 설정해야 합니다.
서버 클러스터의 유효성을 성공적으로 검사한 후에는 보안을 위해 각 서버에서 CredSSP(자격 증명 보안 지원 공급자) 프로토콜을 사용하지 않도록 설정해야 합니다. 자세한 내용은 CVE-2018-0886을 참조 하세요.
Windows Admin Center의 모든 연결에서 클러스터의 첫 번째 서버를 선택한 다음 연결을 선택합니다.
개요 페이지에서 CredSSP 사용 안 함을 선택한 다음 CredSSP 사용 안 함 팝업 창에서 예를 선택합니다.
2단계의 결과는 서버 개요 페이지의 맨 위에 있는 빨간색 CredSSP ENABLED 배너를 제거하고 다른 서버에서 CredSSP를 사용하지 않도록 설정합니다.
이제 클러스터 유효성 검사 보고서를 볼 준비가 되었습니다.
유효성 검사 보고서에 액세스하는 몇 가지 방법이 있습니다.
인벤토리 페이지에서 자세히 하위 메뉴를 확장한 다음 유효성 검사 보고서 보기를 선택합니다.
Windows Admin Center의 오른쪽 위에서 알림 벨 아이콘을 선택하여 알림 창을 표시합니다. 성공적으로 유효성을 검사한 클러스터 알림을 선택한 다음 장애 조치(failover) 클러스터 유효성 검사 보고서로 이동을 선택합니다.
참고
서버 클러스터 유효성 검사 프로세스를 완료하는 데 다소 시간이 걸릴 수 있습니다. 프로세스가 실행되는 동안 Windows Admin Center의 다른 도구로 전환하지 마세요. 알림 창에서 클러스터 유효성 검사 알림 아래의 상태 표시줄은 프로세스가 완료된 시기를 나타냅니다.
Windows PowerShell을 사용하여 서버 클러스터에서 유효성 검사 테스트를 실행하고 결과를 볼 수도 있습니다. 클러스터가 설정되기 전과 후에 테스트를 실행할 수 있습니다.
서버 클러스터에서 유효성 검사 테스트를 실행하려면 관리 PC에서 Get-Cluster 및 Test-Cluster<서버 클러스터 이름> PowerShell cmdlet을 실행하거나 클러스터에서 직접 Test-Cluster cmdlet만 실행합니다.
$Cluster = Get-Cluster -Name 'server-cluster1'
Test-Cluster -InputObject $Cluster -Verbose
자세한 예제 및 사용 정보는 Test-Cluster 참조 설명서를 참조하세요.
Test-NetStack 은 GitHub에서 사용할 수 있는 PowerShell 기반 테스트 도구로, 네트워크의 ICMP, TCP 및 RDMA 트래픽 테스트를 수행하고 잠재적인 네트워크 패브릭을 식별하고 잘못된 구성 또는 운영 불안정을 호스트하는 데 사용할 수 있습니다. Test-NetStack을 사용하여 연결, 패킷 조각화, 낮은 처리량 및 정체와 관련된 문제에 대한 네이티브, 가상 및 하드웨어 오프로드(RDMA) 네트워크 데이터 경로를 테스트하여 네트워크 데이터 경로의 유효성을 검사합니다.
스토리지 복제본을 사용하여 확장된 클러스터 또는 클러스터 간 볼륨을 복제하는 경우 복제 상태를 가져오는 데 사용할 수 있는 여러 이벤트 및 cmdlet이 있습니다.
다음 시나리오에서는 두 사이트에 대한 복제 그룹(RG)을 만들어 스토리지 복제본을 구성한 다음 Site1(Server1, Server2)의 원본 서버 노드와 Site2(Server3, Server4)의 대상(복제된) 서버 노드 모두에 대한 데이터 볼륨과 로그 볼륨을 지정했습니다.
Site1에서 Server1의 복제 진행률을 확인하려면 Get-WinEvent 명령을 실행하고 이벤트 5015, 5002, 5004, 1237, 5001 및 2200을 검사합니다.
Get-WinEvent -ComputerName Server1 -ProviderName Microsoft-Windows-StorageReplica -max 20
Site2의 Server3에 대해 다음 Get-WinEvent
명령을 실행하여 파트너 관계를 만드는 것을 보여 주는 스토리지 복제본 이벤트를 확인합니다. 이 이벤트는 복사한 바이트 수와 걸린 시간을 알려 줍니다. 예시:
Get-WinEvent -ComputerName Server3 -ProviderName Microsoft-Windows-StorageReplica | Where-Object {$_.ID -eq "1215"} | FL
Site2의 Server3에 대해 명령을 실행하고 Get-WinEvent
이벤트 5009, 1237, 5001, 5015, 5005 및 2200을 검사하여 처리 진행 상황을 이해합니다. 이 시퀀스에는 오류 경고가 없어야 합니다. 많은 1237 이벤트가있을 것입니다 - 이들은 진행률을 나타냅니다.
Get-WinEvent -ComputerName Server3 -ProviderName Microsoft-Windows-StorageReplica | FL
또는 복제본의 대상 서버 그룹은 항상 복사할 남은 바이트 수를 명시하고 PowerShell Get-SRGroup
을 통해 쿼리할 수 있습니다. 예시:
(Get-SRGroup).Replicas | Select-Object numofbytesremaining
Site2의 Node Server3에 대해 다음 명령을 실행하고 이벤트 5009, 1237, 5001, 5015, 5005 및 2200을 검사하여 복제 진행 상황을 이해합니다. 오류에 대한 경고는 없어야 합니다. 그러나 많은 "1237" 이벤트가 있을 것입니다 .
Get-WinEvent -ComputerName Server3 -ProviderName Microsoft-Windows-StorageReplica | FL
종료되지 않는 진행률 스크립트:
while($true) {
$v = (Get-SRGroup -Name "Replication2").replicas | Select-Object numofbytesremaining
[System.Console]::Write("Number of bytes remaining: {0}`r", $v.numofbytesremaining)
Start-Sleep -s 5
}
확장된 클러스터 내에서 복제 상태를 얻으려면 다음을 사용합니다Get-SRGroup
.Get-SRPartnership
Get-SRGroup -Cluster ClusterS1
Get-SRPartnership -Cluster ClusterS1
(Get-SRGroup).replicas -Cluster ClusterS1
사이트 간에 성공적인 데이터 복제가 확인되면 VM 및 기타 워크로드를 만들 수 있습니다.
학습
인증
Microsoft Certified: Windows Server Hybrid Administrator Associate - Certifications
Windows Server 하이브리드 관리자는 Windows Server 환경을 Azure 서비스와 통합하고 온-프레미스 네트워크에서 Windows Server를 관리합니다.