2007~2011/IIS2010. 12. 24. 01:01

[IIS 7 초급 5-3] 원격 관리와 관리자 위임

관리도구에 대한 세 번째 포스팅은 원격 관리 서비스와 관리자를 위임하는 방법에 대해서 소개해 드립니다.

IIS 7 에서는 인터넷 정보 관리자 인터페이스를 통해서 웹 서버, 사이트, 응용 프로그램을 원격에서 연결하여 설정할 수 있는 원격 액세스를 지원하고 있습니다. 즉, 사이트 원격 관리를 위해 원격 데스크톱이나 별도의 원격 관리 웹 사이트를 이용할 필요 없이 웹 관리 서비스(WMSvc)가 시작되어 있다면 Windows 7, Vista, XP, Windows Server 2003 운영체제에서도 IIS 관리자를 통해 HTTP over SSL 연결로 해당 사이트를 관리할 수 있습니다. 또한 지정된 사용자에게 해당 사이트 관리 권한을 위임해 줄 수 있으므로 시스템 서버 관리자와 해당 사이트 관리자의 역할을 구분할 수 있습니다. 원격 관리를 사용하는 방법과 관리자를 위임하는 방법에 대해서 아래와 같이 정리하였습니다. 


[웹 관리 서비스 설치와 구성] 

1. 웹 관리 서비스(WMSvc) 설치
 가. 서버 관리자 - 역할 - 역할 서비스 추가 - 관리 도구 - 관리 서비스 (체크) - 설치 


 나. 설치가 완료되면 아래 그림과 같이 IIS 정보 서비스 관리자의 '관리' 영역에 'IIS 관리자 권한', 'IIS 관리자 사용자', '관리 서비스' 3개의 기능이 추가됩니다. 


 다. 관리도구 - 서비스 - Web Management Service 가 새롭게 생성되고 시작 유형은 '수동' 으로 설정됩니다. 


2. 관리 서비스 구성
 가. IIS 정보 서비스 관리자 - 관리 서비스 - 원격 연결 사용 
 나. ID 자격 증명 : Windows 자격 증명 또는 IIS 관리자 자격 증명 (이 메뉴를 사용해야 IIS 관리자 자격 증명이 가능함)
 다. 포트 : 8172 (기본) 확인 
 
 라. 만약 Web Management Service 가 시작(실행)중이라면 관리 서비스 모든 메뉴과 비활성화(Grayed out) 됩니다. 해당 서비스를 중지해야 설정을 변경할 수 있습니다. 


 라. ID 자격 증명, SSL 인증서, 로그, IPv4 클라이언트 액세스 제한 규칙을 설정할 수 있습니다.
 마. 관리 서비스가 정상적으로 실행 중이라면 netstat 명령으로 8172 포트의 LISTENING 상태 여부가 확인됩니다. 외부에서 해당 포트로 접근할 수 있도록 방화벽 필터 예외가 필요합니다. 



3. IIS 관리자 사용자 등록
 가. XE Site 를 관리할 수 있는 사용자를 추가합니다. IIS 7 에서는 IIS 관리자 인증과 Windows 인증 두 가지 방법을 모두 지원합니다만 이번 예제에서는 IIS 관리자 인증 방법을 사용해 보도록 하겠습니다. IIS 관리자 사용자는 별도의 서버 클라이언트 액세스 라이선스(CALs)가 필요하지 않습니다.
  1) IIS 정보 서비스 관리자 - IIS 관리자 사용자 - 사용자 추가
  2) 사용자 이름 : xesiteadmin / 암호 : P@$$w0rd 


 나. IIS 정보 서비스 관리자 - 사이트 - XE - IIS 관리자 권한 - 사용자 허용 - IIS 관리자 : xesiteadmin - 확인
 다. XE Site 에 대해서 xesiteadmin IIS 관리자 인증 계정을 통해 원격 관리가 가능합니다. 



4. 원격 연결
 가. IIS 7 정보 서비스 관리자가 설치된 다른 머신에서 새로운 사이트에 연결합니다. (사이트에 연결)


 나. 서버 이름 : 서버 이름 또는 IP Address 입력 / 사이트 이름 : XE 
 


 다. IIS 관리자 사용자 계정 입력


 라. 연결 이름 : XE


 마. 연결할 서버에 이미 설치되어 있는 모듈을 감지하여 선택하여 다운로드 및 설치할 수 있습니다.
 (물론 인터넷 연결이 가능한 환경이어야 합니다)


 바. XE 사이트가 정상적으로 연결 되었습니다.


IIS 관리자를 사용하여 원격 관리 기능을 통해 IIS 관리자 사용자 계정으로 원격 관리가 가능하다는 것을 간단한 예제로 보여 드렸습니다. 외에도 기능 위임 설정을 위해서는 원격 관리를 위해 세분화 컨트롤을 위한 권한 설정이 필요합니다만 추가적인 사항은 문서에 정리하지 않았습니다. 여기까지 원격 관리와 위임이라는 새로운 기능에 대해서 소개 드렸습니다.


작성자 : Lai Go / 작성일자 : 2010.12.23

Posted by Lai Go

티스토리툴바