Workgroup 시나리오에서 캐싱 서비스를 사용하도록 설정
이 항목에서는 작업 그룹에 캐시 클러스터를 배포하는 방법에 대해 설명합니다. 이 배포에 대해 다음 조건이 true여야 합니다.
모든 호스트/컴퓨터가 도메인이 아니라 작업 그룹에 있습니다.
모든 컴퓨터에 공통된 로컬 계정이 있고 각 계정에 동일한 이름과 암호가 있습니다.
공통된 로컬 계정을 사용하여 모든 작업 그룹 컴퓨터에 캐싱 서비스를 설치하고 구성해야 합니다.
작업 그룹의 일부인 컴퓨터에 캐싱 서비스를 구성하려면 다음을 수행하십시오.
Windows Server AppFabric에서 모든 분산 캐시 구성 시나리오는 XML 기반 구성에서만 지원됩니다. 분산 캐시 서비스 ID에 적절한 보안 권한이 있는지 확인하려면 몇 가지 수동 단계를 수행해야 합니다.
구성 저장소에 네트워크 공유를 사용하여 작업 그룹의 일부인 컴퓨터에 캐싱 서비스를 구성하려면 다음과 같이 합니다.
캐싱 서비스를 실행할 모든 컴퓨터와 캐싱 구성을 호스트할 컴퓨터에서 동일한 이름과 암호를 사용하여 로컬 사용자 계정을 만듭니다.
캐싱 서비스를 실행할 모든 컴퓨터에서 공유 계정에 보안 감사 생성, 트래버스 검사 무시 및 서비스로 로그온 권한이 부여되어 있어야 합니다. 로컬 보안 정책(Secpol.msc) 도구를 사용하고 Secpol.msc, 보안 설정, LocalPolicies, 사용자 권한 할당 경로로 이동하여 공유 계정에 이 사용 권한을 부여합니다. 위에 표시된 각 정책에 계정을 추가합니다.
중요
캐싱 서비스를 실행할 각 컴퓨터에서 공유 계정에 앞의 권한을 부여해야 합니다.
캐싱 구성을 호스트할 컴퓨터에서 네트워크 공유를 만듭니다. 로컬 관리자 그룹에 공유 계정을 추가하고 네트워크 공유 권한에 이 계정을 공동 소유자로 추가합니다.
Windows Server AppFabric 설치 프로그램을 사용하여 클러스터에 노드로 참여하는 모든 컴퓨터에 캐싱 서비스를 설치합니다.
AppFabric 구성 마법사를 사용하여 캐싱 서비스의 ID를 변경하고 캐싱 구성을 수행합니다.
모든 컴퓨터에서 구성 저장소로 만들어진 네트워크 공유를 가리키는 캐싱 서비스를 구성합니다.
참고
호스트를 구성하는 동안 "구성 저장소에 대한 사용 권한을 설정할 수 없습니다."라는 경고가 게시되면 무시합니다.
작업 그룹 클러스터를 관리하려면 다음을 수행하십시오.
캐시 관리 도구를 사용하여 작업 그룹 클러스터를 관리하려면 다음과 같이 합니다.
동일한 사용자 이름과 암호가 지정된 공통된 로컬 계정을 사용할 수 있는 컴퓨터에 캐시 관리 도구를 설치하고 구성합니다.
클러스터의 모든 컴퓨터에서 UAC 원격 제한을 해제합니다.
중요
이 작업은 기본 제공 관리자가 아닌 로컬 관리자 계정이 관리자 승인 모드로 실행되기 때문에 필요합니다. 이 관리자 승인 모드에서는 서비스 제어와 같은 원격 관리를 사용할 수 없습니다. 클러스터 컴퓨터에 UAC가 사용하도록 설정된 경우에는 관리 도구에서 캐싱 서비스에 액세스할 수 없습니다. 자세한 내용은 Windows Vista의 사용자 계정 컨트롤 및 원격 제한에 대한 설명(https://support.microsoft.com/kb/951016)(영문)을 참조하십시오.
캐싱 클라이언트에서
보안이 사용하지 않도록 설정된 경우(클러스터 구성에서 모드를 "없음"으로 변경) 임의의 계정으로 다른 컴퓨터에서 실행되는 캐시 클라이언트가 클러스터에 액세스할 수 없습니다.
보안이 사용하도록 설정된 경우(클러스터 구성에서 모드를 "전송"으로 변경) 다음과 같이 작동합니다.
로컬 계정 N으로 컴퓨터에서 실행되는 클라이언트가 클러스터에 액세스할 수 있습니다. 여기서 N은 모든 캐시 클러스터 컴퓨터에서 동일한 암호가 지정된 로컬 관리자입니다.
로컬 계정 N으로 컴퓨터에서 실행되는 클라이언트가 클러스터에 액세스할 수 있습니다. 여기서 N은 모든 캐시 클러스터 컴퓨터에서 동일한 암호가 지정된 로컬 계정(관리자 아님)으로, 클러스터 구성에 추가되었습니다.
2011-12-05