Active Directory 10. IIS의 이중화와 웹컨텐츠 등록

2024. 1. 28. 20:10Window Server

선생님께서 어떤 기능이나 역할을 추가할때

항상 하시는 말씀이 있다.

 

이중화

 

말그대로 각종 자원들을 두개 이상으로 구성하는 것이다.

 

이중화의 이점은 무엇일까?

Failover

내결함성 

말 그대로 서버의 클론을 만들어둬서 원본 서버가 장애로 사용이 불가할때

클론 서버가 그 역할을 대신하여 끊김 없이 서비스하는 것이다.

 

 

Load Balancing

부하분산

두개 이상의 서버가 작업을 분담해 부하를 줄이고

한곳으로 집중돼 다른 쪽의 부하가 적어서 

낭비되는 일이 없게 해주는 것이다.

 

지금 실습에서는 멤버서버, 사용자가 적어서 문제가 없지만

회사의 차원에선 몇백대를 관리할 수도 있기 때문에 반드시 명심하고

신경써야할 부분이다!

 

 

 

웹서버에 웹 컨텐츠를 먼저 등록해주자

DC의 IIS 관리자를 들어간 뒤

 

 

IIS를 설치하면 항상 기본 웹사이트가 존재하는데

이는 보안에 취약하기 때문에 사용하지 않도록 하자

우클릭으로 삭제 해주자

삭제완료!

 

더보기

그런데 여기서 기본 웹사이트를 삭제 했더라도 실제 웹디렉토리는 삭제되지 않는다

C:\inetpub\wwwroot 경로를 확인하면 

실제로 존재하는 파일은 없어지지 않았다...

 

기본적인 파일이란 것은

공격자들도 모두 알고있는 것이다.

이런 기본 설정을 사용한 다는 것은 곧

보안에 취약하단 것이다!

 

 

웹사이트를 직접 만들어보겠다!

 

C:\ 밑에 01_web 폴더를 만든 후에

index라는 제목의 텍스트 파일을 만든 후

기본적인 html을 작성한 뒤에

확장자 명을 html 바꿔주자!

 

이제 이 파일을 웹서버에 등록하면 된다

 

 

사이트 이름은

IIS 관리자 탭에 표시되는 이름이다.

식별하기 좋은 이름으로 설정하자 

 

실제 경로는

내 웹 컨텐츠의 경로를 지정해주면 된다.

 

바인딩은

웹사이트를 추가한 뒤에

다시 해줄 것이니 지금은 넘어간다.

 

 

이제 w10에서 도메인 이름으로 접속해보자!!

나의 웹컨텐츠가 잘 등록된 것을 볼 수 있다.

 

 

MEM1 서버에도 똑같이 만들었다.

 

이제 DNS에 MEM1의 IP도 등록해주면

 

사용자의 입장에선 똑같은 웹 컨텐츠를 보고있지만

실제론 10.0.0.1 , 10.0.0.2 둘중  하나의 웹 콘텐츠를 보고 있는 것이다.

이로써 사용자는 느끼지 못하지만

두개의 서버로 Load Balancing이 된 것이고

 

한 서버가 사용불가가 돼도 

다른 한 서버가 계속 서비스 할 수 있기 때문에 

Failover 까지 갖추게 된 것이다!