Windows Server "8" Beta로 상태 등록 기관 마이그레이션
적용 대상: Windows Server 2012
이 문서에서는 Windows Server® 2008, Windows Server® 2008 R2 또는 Windows Server® 2012를 실행하는 x86 또는 x64 기반 서버에서 새 Windows Server 2012 서버로 HRA(상태 등록 기관) 역할 서비스를 마이그레이션하는 지침을 제공합니다.
이 가이드 정보
참고
자세한 사용자 의견은 Windows Server 마이그레이션 가이드를 최대한 신빙성 있고, 완벽하며, 쉽게 사용할 수 있도록 하는 데 도움이 되는 매우 소중한 자료입니다. 잠시 시간을 할애하여 페이지 오른쪽 위에 있는 별표(1=나쁨, 5=최고)를 클릭해 이 항목을 평가한 다음 평가 근거를 설명하는 의견을 추가해 주십시오. 어떤 점이 좋고 나빴는지, 또는 이후 버전에서 개선되었으면 하는 사항도 기술해 주십시오. 마이그레이션 가이드 또는 유틸리티 개선 방법에 대한 제안을 추가로 제출하려면 Windows Server 마이그레이션 포럼(영문)에 게시해 주십시오.
이 가이드에서는 기존 HRA 서버 설정을 Windows Server 2012를 실행하는 서버로 마이그레이션하는 단계를 설명합니다. 이 문서를 사용하여 마이그레이션을 간소화하고, 서버 가동 중단 시간을 줄이거나 없애고, HRA 마이그레이션 프로세스 중에 발생할 수 있는 충돌 문제를 줄일 수 있습니다.
대상
이 가이드는 ITOS(정보 기술) 관리자, IT 전문가 및 관리 환경의 HRA 서버 운영 및 배포 업무를 담당하는 기타 지식 근로자를 대상으로 합니다.
이 가이드에서 설명하지 않는 정보
이 가이드에서는 NAP와 함께 사용되는 NPS(네트워크 정책 서버)나 AD CS(Active Directory 인증서 서비스) 등의 기타 서비스 구성을 마이그레이션하는 자세한 단계는 설명하지 않습니다. 이러한 절차는 Windows Server 2012로 네트워크 정책 서버 마이그레이션 및 Active Directory 인증서 서비스 마이그레이션 가이드(https://technet.microsoft.com/ko-kr/library/ee126170(WS.10).aspx)를 참조하십시오. 이러한 가이드에는 HRA 서버의 마이그레이션을 완료하는 데 필요한 특정 절차를 수행하는 지침이 나와 있습니다.
지원되는 마이그레이션 시나리오
이 가이드에는 HRA 역할 서비스를 실행하는 기존 서버를 Windows Server 2012를 실행하는 서버로 마이그레이션하는 방법에 대한 지침이 나와 있습니다. 여기에는 필수 IIS 서버 역할과 NPS 역할 서비스를 설치하는 지침이 포함됩니다. 서버에서 추가 서비스를 실행하는 경우 다른 마이그레이션 가이드의 내용을 참조하여 해당 서버 환경에 적합한 사용자 지정 마이그레이션 절차를 계획하는 것이 좋습니다. 추가 역할에 대한 마이그레이션 가이드는 Windows Server 2008 R2 TechCenter(https://technet.microsoft.com/ko-KR/library/dd365353.aspx)에 있습니다.
경고
원본 서버에서 HRA 외에 다른 역할과 서비스를 제공하는 경우 컴퓨터 이름과 IP 구성을 마이그레이션하면 이러한 서비스를 수행하지 못할 수 있습니다. HRA 마이그레이션이 진행되는 동안 이러한 절차를 수행하기 전에 그에 따른 영향을 확인해야 합니다.
지원되는 운영 체제
다음 표에는 최소 운영 체제 요구 사항이 나와 있습니다.
원본 서버 프로세서 |
원본 서버 운영 체제 |
대상 서버 운영 체제 |
대상 서버 프로세서 |
---|---|---|---|
x86 또는 x64 기반 |
Windows Server 2008 |
Windows Server 2012 |
x64 기반 |
x64 기반 |
Windows Server 2008 R2 |
Windows Server 2012 |
x64 기반 |
x64 기반 |
Windows Server 2012 |
Windows Server 2012 |
x64 기반 |
Server Core 버전에서는 NPS 및 HRA 역할을 사용할 수 없습니다. Windows Server Foundation, Standard, Enterprise 및 Datacenter 버전은 원본 서버나 대상 서버 중 하나로 지원됩니다. 그러나 원본 서버의 AD CS를 CA(엔터프라이즈 인증 기관)로 구성한 경우 대상 CA 서버에서 Windows Server 2012 Enterprise 또는 Datacenter 버전을 실행해야 합니다.
대상 서버가 다른 설치 언어의 운영 체제를 실행하는 경우에는 원본 서버에서 대상 서버로 마이그레이션할 수 없습니다. 예를 들어 시스템 언어가 프랑스어인 Windows Server 2008을 실행하는 컴퓨터에서 시스템 언어가 독일어인 Windows Server 2012를 실행하는 컴퓨터로 서버 역할을 마이그레이션할 수 없습니다. 시스템 언어는 Windows 운영 체제를 설치하는 데 사용된, 지역화된 설치 패키지의 언어입니다.
Windows Server 2008에서는 x86 및 x64 기반 마이그레이션이 모두 지원됩니다. 모든 Windows Server 2008 R2 및 Windows Server 2012 버전은 x64 기반입니다.
지원되는 역할 구성
이 가이드에서는 사용자 지정 CA 및 요청 정책 설정을 비롯한 모든 HRA 서버 설정을 마이그레이션하는 절차를 설명합니다. 또한 대상 서버의 최소 IIS 역할 요구 사항을 구성하는 지침도 나와 있습니다.
필수 역할 마이그레이션
HRA는 NPAS(네트워크 정책 및 액세스 서비스) 서버 역할의 역할 서비스입니다. HRA를 설치하려면 동일한 컴퓨터에 NPS와 IIS도 설치해야 합니다. 이러한 서비스가 이미 설치되지 않았다면 HRA를 설치하도록 선택할 경우 역할 및 기능 추가 마법사가 서비스를 자동으로 추가합니다.
HRA를 실행하려면 NAP 상태 인증서를 제공하도록 구성된 AD CS를 실행하는 하나 이상의 서버에 연결되어 있어야 합니다. AD CS를 HRA와 동일한 컴퓨터에 설치하거나 다른 컴퓨터에 설치할 수 있습니다. 조직의 HRA 서버가 상태 인증서 요청에 대해 원본 서버의 AD CS를 사용하도록 구성되어 있는 경우 대상 HRA 서버에 AD CS를 설치하고 상태 인증서를 제공하도록 구성하거나 HRA 서버의 CA 구성을 변경할 수 있습니다.
대상 HRA 서버의 필수 역할 및 서비스에 대한 다음 정보를 확인하십시오.
NPS. NPS 역할 서비스를 마이그레이션해야 대상 서버의 HRA 기능을 테스트하고 확인할 수 있습니다. 원본 서버의 NPS가 독립 실행형 NAP IPsec 상태 정책 서버나 다른 상태 정책 서버의 RADIUS 프록시로만 HRA에 사용되는 경우, 이 가이드를 통해 필요한 NPS 정책 및 설정을 마이그레이션하는 데 필요한 Windows Server 2012로 네트워크 정책 서버 마이그레이션의 특정 절차에 대한 참조 사항을 확인할 수 있습니다. 원본 서버의 NPS 역할이 IPsec NAP 이외의 용도로 사용되거나, 서버가 조직에 있는 다른 서버의 원격 RADIUS 서버 그룹 또는 RADIUS 클라이언트의 멤버인 경우 HRA 마이그레이션 전에 Windows Server 2012로 네트워크 정책 서버 마이그레이션에서 자세한 마이그레이션 지침을 참조하십시오.
AD CS. HRA 설치 과정에서 동일한 컴퓨터에 AD CS를 설치하거나, 다른 컴퓨터의 기존 NAP CA를 사용하거나, 나중에 CA를 선택하도록 지정할 수 있습니다. 엔터프라이즈 CA 또는 독립 실행형 CA로 AD CS를 설치하도록 지정할 수도 있습니다.
경고
HRA 서버에 AD CS를 설치한 후에는 HRA 서버의 이름을 변경할 수 없습니다.
HRA와 동일한 컴퓨터에 AD CS를 설치할 경우 NAP 상태 인증서를 제공하도록 대상 HRA 서버의 AD CS를 구성해야 합니다.
AD CS가 엔터프라이즈 CA로 설치된 경우 이 가이드의 절차에 따라 NAP CA에 대한 사용 권한 설정을 구성하십시오. 상태 인증서 템플릿을 대상 서버로 마이그레이션하는 절차는 Active Directory 인증서 서비스 마이그레이션 가이드(https://technet.microsoft.com/ko-kr/library/ee126170(WS.10).aspx)를 참조하십시오.
AD CS가 독립 실행형 CA로 설치된 경우 이 가이드는 대상 서버의 NAP CA를 구성하는 데 필요한 모든 사용 권한 설정 절차를 제공합니다. NAP 상태 인증서 발급 이외의 용도로 로컬 CA를 사용하거나 사용자 지정 구성을 사용하는 경우, Active Directory 인증서 서비스 마이그레이션 가이드(https://technet.microsoft.com/ko-kr/library/ee126170(WS.10).aspx)의 자세한 CA 설정 마이그레이션 지침을 참조하십시오.
다른 컴퓨터의 기존 NAP CA를 사용하는 경우 대상 서버의 AD CS를 구성할 필요가 없습니다.
나중에 CA를 선택하도록 지정하는 경우 대상 서버의 AD CS를 구성할 필요가 없습니다. AD CS를 나중에 대상 HRA 서버에 설치하도록 선택하는 경우에는 NAP 인증 기관 배포(영문)를 참조하십시오.
상태 인증서에 없는 인증서를 발급하는 데 원본 서버의 AD CS도 사용되는 경우에는 Active Directory 인증서 서비스 마이그레이션 가이드(https://technet.microsoft.com/ko-kr/library/ee126170(WS.10).aspx)에서 AD CS 마이그레이션 절차를 참조하십시오.
IIS. 필수 IIS 서버 역할이 HRA 이외의 용도에 사용되거나 SSL 인증서를 추가하는 일 외에 사용자 지정된 설정으로 실행되는 경우, HRA를 마이그레이션하기 전에 인터넷 정보 서비스 마이그레이션 가이드(영문)의 절차를 따르십시오. IIS 서버 역할이 HRA에만 사용되는 경우 이 가이드의 절차에 따라 IIS를 마이그레이션하십시오.
중요
HRA 성능을 유지하려면 기본 IIS 연결 설정을 수정하여 최대 동시 연결 수를 늘려야 합니다. 이 절차를 수행하려면 NAP용 HRA 서버 구성(영문)의 IIS 연결 설정 구성 섹션을 참조하십시오.
이 문서에 포함되지 않은 마이그레이션 시나리오
다음 마이그레이션 시나리오는 이 문서에 포함되어 있지 않습니다.
업그레이드. 설치 과정에서 업그레이드 옵션을 사용하여 기존 서버 하드웨어에 새 운영 체제를 설치하는 시나리오에 대한 지침은 제공되지 않습니다.
작업 그룹. 도메인에 가입되지 않은 서버와의 HRA 설정 마이그레이션에 대한 지침은 제공되지 않습니다.
이 역할에 대한 마이그레이션 프로세스 개요
HRA 서버 마이그레이션은 다음과 같은 주요 단계로 구성됩니다.
마이그레이션 전 프로세스는 마이그레이션 데이터의 저장소 위치 설정, 서버 마이그레이션 수행에 사용될 정보 수집 및 대상 서버에 운영 체제 설치로 이루어집니다. HRA 마이그레이션 프로세스에는 원본 서버의 명령줄에서 네트워크 셸(netsh) 유틸리티를 사용하여 필요한 HRA 설정 얻기 및 대상 서버에서 필요한 역할을 설치하고 HRA 설정을 마이그레이션하는 절차가 포함됩니다. 확인 절차에는 대상 서버가 올바르게 작동하는지 확인하는 테스트가 포함됩니다. 마이그레이션 후 절차에는 원본 서버의 사용을 중지하거나 용도를 다시 설정하는 작업이 포함됩니다.
마이그레이션의 영향
마이그레이션 계획에 원본 서버와 다른 호스트 이름의 대상 서버 구성이 포함된 경우, 원본 HRA 서버를 사용하는 NAP 클라이언트 컴퓨터의 신뢰할 수 있는 서버 그룹 설정을 업데이트하여 대상 HRA 서버를 사용하도록 해야 합니다. 이렇게 하면 테스트 및 확인이 완료될 때까지 원본 HRA 서버와 대상 HRA 서버가 동시에 실행될 수 있다는 장점이 있습니다.
마이그레이션 계획에 원본 서버와 동일한 이름의 대상 서버 구성이 포함된 경우 대상 서버를 동일한 호스트 이름의 동일한 도메인에 가입시키기 전에 원본 서버의 서비스를 해제하고 원본 서버를 오프라인 상태로 만들어야 합니다. 이 시나리오에서 가동 중단 시간을 없애려면 NAP 클라이언트가 원본 및 대상 서버는 물론 보조 HRA 서버에 액세스할 수 있어야 합니다. 단기간의 이름 확인 문제를 없애려면 원본 서버와 대상 서버에서 동일한 IP 주소 구성을 사용하십시오.
원본 서버의 NPS 역할이 IPsec NAP 이외의 용도로 사용될 경우 서버 마이그레이션 프로세스에서 클라이언트 컴퓨터가 네트워크에 액세스하지 못할 수 있습니다. 예를 들어 원본 서버를 VPN 클라이언트 인증에 사용하는 경우 HRA를 마이그레이션하기 전에 Windows Server 2012로 네트워크 정책 서버 마이그레이션에서 자세한 마이그레이션 지침을 확인하십시오.
원본 서버에 대한 마이그레이션의 영향
다른 호스트 이름의 대상 서버를 배포할 경우에는 원본 서버에 아무런 영향도 주지 않습니다.
동일한 호스트 이름의 대상 서버를 배포할 때는 대상 서버를 도메인에 가입시키기 전에 원본 서버의 서비스를 해제하고 원본 서버를 오프라인 상태로 만들어야 합니다.
엔터프라이즈의 다른 컴퓨터에 대한 마이그레이션의 영향
다른 호스트 이름의 대상 서버를 배포할 경우 HRA를 사용하도록 구성된 모든 컴퓨터에 대한 NAP 클라이언트 설정을 업데이트해야 합니다. 이 가이드의 절차를 따를 경우 이 시나리오에서는 가동 중단 시간이 거의 발생하지 않습니다.
동일한 호스트 이름의 대상 서버를 배포할 경우 보조 HRA 서버를 배포하지 않는 한 클라이언트는 원본 서버의 서비스 해제 직후 상태 인증서를 얻을 수 없습니다.
마이그레이션을 완료하는 데 필요한 사용 권한
원본 서버와 대상 서버에 다음 사용 권한이 필요합니다.
HRA 서버 구성 및 권한 부여와 NAP 클라이언트에 대한 그룹 정책 설정 구성을 위한 도메인 관리 권한이 필요합니다.
HRA를 실행하는 서버 설치 또는 관리를 위한 로컬 관리 권한이 필요합니다.
예상 소요 시간
테스트까지 포함하여 마이그레이션에 2~3시간 정도 걸릴 수 있습니다.
참고 항목
HRA 서버 마이그레이션: 마이그레이션 준비
HRA 서버 마이그레이션: HRA 서버 마이그레이션
HRA 서버 마이그레이션: 마이그레이션 확인
HRA 서버 마이그레이션: 마이그레이션 후 작업
네트워크 액세스 보호 디자인 가이드
네트워크 액세스 보호 배포 가이드