최근 Windows 2003 Server 제품군에 대한 서비스팩 2가 소리소문 없이 조용히~ 발표되었습니다. 앞서 이러한 문제점에 대해 글을 올린 적이 있지만, 현재 새롭게 문제점이 나타나는 부분이 바로 ISA Server와 호환성입니다. 이에 대한 ISA Server Product 블로그에 올라온 글을 정리해서 알려 드립니다.

최근 WIndows Server 2003의 서비스 팩 2가 공식적으로 출시되었습니다. (http://www.microsoft.com/technet/windowsserver/sp2.mspx) 우리 팀은 서비스팩과 ISA Server가 아무런 문제가 없는지 충분한 테스트를 진행했습니다. 하지만, ISA Server에 부정적인 영향을 미칠 수 있는 몇가지 중요한 이슈를 발견했습니다. 이 블로그에서는 현재 알려져 있는 이슈를 소개하고 이를 완화할 수 있는 방안을 제시합니다.

1. ISA Server 2004 엔터프라이즈 에디션(또는 ISA Server 2004 엔터프라이즈 에디션 서비스팩 2)에서는 WIndows Server 2003 SP2를 설치하기 전에 먼저 ISA Server 스토리지 서버에 ADAM SP1를 설치해야 합니다. ADAM SP1은 다음 URL에서 다운로드할 수 있습니다.(http://www.microsoft.com/downloads/details.aspx?FamilyId=9688F8B9-1034-4EF6-A3E5-2A2A57B5C8E4&displaylang=en)

만약 ADAM SP1을 설치하지 않고 Windows Server 2003 SP2를 설치하는 경우에는 설치후에 ISA Server가 시작되지 않습니다. 따라서 Windows Server 2003 SP3를 제거해야 할 것입니다. 이에 대한 자세한 정보는 다음의 출시 정보를 참고하세요.(http://technet2.microsoft.com/WindowsServer/en/library/ed5382af-e819-4d33-ace0-225d31b7ab751033.mspx?mfr=true)

2. ISA Server 2000, 2004, 2006 스탠다드/엔터프라이즈 에디션을 SMP(멀티 코어 / 멀티 프로세서) 컴퓨터에서 실행하는 중인 경우에, Windows Server 2003 SP2를 설치하고 난 후에 CPU의 과도한 부하로 인해 성능의 급격한 저하 현상이 일부 환경에서 나타날 수 있습니다. 이러한 현상의 원인은 Windows Server 2003 SP2에서 제고하는 인터럽트 처리 기능의 변경 때문입니다. 이 문제는 Windows Server 2003 리소스 킷에서 제공되는 Interrupt Affinity Tools(intfilty)을 다운로드하여 실행하여 해결할 수 있습니다.(http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&DisplayLang=en) 이 도구의 사용법은 다음 URL을 참고하세요.(http://support.microsoft.com/kb/252867)

3. 시스템의 랜 카드가 RSS(Receive-side scaling)을 지원하는 경우 일부 ISA 2000, 2004, 2006 스탠다드/엔터프라이즈 에디션으로 NAT 환경을 사용하는 경우 Windows Server 2003 SP2의 설치 후에 다른 랜 카드로 패밋이 전송되지 않을 수 있다. 이 문제를 해결하려면 RSS를 사용 안함으로 변경해야 한다.(http://support.microsoft.com/default.aspx?scid=kb;EN-US;927695)

출처: ISA Server Product Blog
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요


     DNS for ISA


    이 글은 isaserver.org에서 나온 글을 번역하여 정리한 것입니다. DNS는 Windows 2000에서부터 주목받기 시작했으며, 인터넷의 발달에 힘입어 가장 많이 사용하는 그리고 가장 많은 문제점을 가지고 있는 프로토콜이기도 합니다.

    이 글에서는 ISA Server를 구현하고자 하는 네트워크 상에서 사용가능한 DNS의 종류와 사설 공인 DNS의 구현 등 다양한 정보를 제공하고자 합니다.

    목차:


    1. 서문 및 용어 정리
    2. Windows 2000의 이름풀이
    3. 고정 IP
    4. DHCP
    5. ISA DNS Proxy
    6. DNS 구현시 고려사항
    7. 외부 공인 DNS
    8. ISA용 DNS
    9. Split DNS
    10. 내부 독립 DNS
    11. 다중 내부 DNS

    11. 다중 내부 DNS

    사용자 삽입 이미지


    위 그림은 외부 영역을 호스팅하는 DNS서버와 내부 영역을 호스팅하는 DNS 서버가 둘 다 ISA 서버 뒤에 위치한 그림이다.  이는 과히 편집증적인 시나리오로 이 Setup에서는 내부 DNS는 인터넷에서 볼 수 없다. 왜냐하면 EXT DNS 로 포워딩하지 않고는 인터넷 이름들을 풀이할 수 없기 때문이다. 모든 다른 시나리오에서는 ISA를 통해 내부 영역의 DNS 서버를 인터넷으로 액세스할 수 있게 해준다.

    ISA Setup :
    • Packet Filters :     DNS Lookup (UDP-53) out
    • Protocol Rules : DNS Lookup (UDP-53) out
    • DNS Publishing : EXT DNS 로 DNS 쿼리를 사용하는 DNS 서버 게시 규칙

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

      댓글을 달아 주세요


       DNS for ISA


      이 글은 isaserver.org에서 나온 글을 번역하여 정리한 것입니다. DNS는 Windows 2000에서부터 주목받기 시작했으며, 인터넷의 발달에 힘입어 가장 많이 사용하는 그리고 가장 많은 문제점을 가지고 있는 프로토콜이기도 합니다.

      이 글에서는 ISA Server를 구현하고자 하는 네트워크 상에서 사용가능한 DNS의 종류와 사설 공인 DNS의 구현 등 다양한 정보를 제공하고자 합니다.

      목차:


      1. 서문 및 용어 정리
      2. Windows 2000의 이름풀이
      3. 고정 IP
      4. DHCP
      5. ISA DNS Proxy
      6. DNS 구현시 고려사항
      7. 외부 공인 DNS
      8. ISA용 DNS
      9. Split DNS
      10. 내부 독립 DNS
      11. 다중 내부 DNS

      10. 내부 독립 DNS

      사용자 삽입 이미지


      여분(redundancy)를 위해 별도의 내부 DNS 서버를 가진 그림이다. W2K AD 환경에서 선택할만 한 시나리오로 DNS와 AD는 쉽게 공존할 수 있어 주 및 보조 AD가 주 및 보조 DNS 서버로 동작하게 할 수 있다. 내부 영역을 AD 통합으로 구축하면 주 및 보조 DNS 영역등이 필요없다.

      ISA Setup :
      • Packet Filters :     DNS Lookup (UDP-53) out
      • Protocol Rules : DNS Lookup (UDP-53) out
      • DNS Publishing : INT DNS01 그리고/또는 INT DNS02 로 DNS 쿼리를 사용하는 DNS 서버 게시 규칙


      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus

        댓글을 달아 주세요


         DNS for ISA


        이 글은 isaserver.org에서 나온 글을 번역하여 정리한 것입니다. DNS는 Windows 2000에서부터 주목받기 시작했으며, 인터넷의 발달에 힘입어 가장 많이 사용하는 그리고 가장 많은 문제점을 가지고 있는 프로토콜이기도 합니다.

        이 글에서는 ISA Server를 구현하고자 하는 네트워크 상에서 사용가능한 DNS의 종류와 사설 공인 DNS의 구현 등 다양한 정보를 제공하고자 합니다.

        목차:


        1. 서문 및 용어 정리
        2. Windows 2000의 이름풀이
        3. 고정 IP
        4. DHCP
        5. ISA DNS Proxy
        6. DNS 구현시 고려사항
        7. 외부 공인 DNS
        8. ISA용 DNS
        9. Split DNS
        10. 내부 독립 DNS
        11. 다중 내부 DNS

        9. Split DNS

        사용자 삽입 이미지

        이 그림은 좀더 복잡하다. 하지만 좀더 유연한 시나리오로 분리된 내부 및 외부 DNS resolver를 사용하고 있다. 분리된 내부 및 외부 DNS 영역을 통해 여러분은 클라이언트에게 둘다 제공할 수 있다. “클라이언트 DNS#" 경로는 주어진 DNS 서버를 사용하기 위해 어떤 논리적 경로를 사용하는지 보여준다. 외부 DNS 서버를 ”전달자“로 구성하여 내부 DNS 서버가 클라이언트 DNS resolver로 제한할 수도 있다. 이는 클라이언트 설치를 간단히 하지만 외부 이름들도 쉽게 풀이할 수 있다. ISA Setup은 마찬가지 이다.

        ISA Setup :
        • Packet Filters :     DNS Lookup (UDP-53) out
        • Protocol Rules : DNS Lookup (UDP-53) out
        • DNS Publishing : INT DNS로 DNS 쿼리를 사용하는 DNS 서버 게시 규칙

        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus

          댓글을 달아 주세요


           DNS for ISA


          이 글은 isaserver.org에서 나온 글을 번역하여 정리한 것입니다. DNS는 Windows 2000에서부터 주목받기 시작했으며, 인터넷의 발달에 힘입어 가장 많이 사용하는 그리고 가장 많은 문제점을 가지고 있는 프로토콜이기도 합니다.

          이 글에서는 ISA Server를 구현하고자 하는 네트워크 상에서 사용가능한 DNS의 종류와 사설 공인 DNS의 구현 등 다양한 정보를 제공하고자 합니다.

          목차:


          1. 서문 및 용어 정리
          2. Windows 2000의 이름풀이
          3. 고정 IP
          4. DHCP
          5. ISA DNS Proxy
          6. DNS 구현시 고려사항
          7. 외부 공인 DNS
          8. ISA용 DNS
          9. Split DNS
          10. 내부 독립 DNS
          11. 다중 내부 DNS

          8. ISA용 DNS

          사용자 삽입 이미지

          ISA 서버를 사용하는 단일 DNS 서버 방안이다. 시나리오는 구현하기 쉬울 것으로 보이지만, 개념과 설치에는 다른 점이 꽤 있음을 알아 둬야 한다. ISA 서버는 1차 DNS 서버 주소를 “127.0.0.1”을 가지고 있는 것을 주의해야 한다. DNS 이름풀이에 로컬 서버를 사용하도록 서버의 DNS client 서비스에게 알려주는 것이다. 비록 ISP DNS 서버가 여기서는 보여지지 않았지만, 전달자를 사용하거나 2차 DNS 서버로 사용할 수 있다.

          ISA Setup :
          • Packet Filters :     DNS Lookup (UDP-53) out / in
                                      DNS 영역 전송 (TCP-53) out / in
          • Protocol Rules : DNS Lookup (UDP-53) out
          • DNS Publishing : 인바운드 패킷 필터를 통해.


          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus

            댓글을 달아 주세요


             DNS for ISA


            이 글은 isaserver.org에서 나온 글을 번역하여 정리한 것입니다. DNS는 Windows 2000에서부터 주목받기 시작했으며, 인터넷의 발달에 힘입어 가장 많이 사용하는 그리고 가장 많은 문제점을 가지고 있는 프로토콜이기도 합니다.

            이 글에서는 ISA Server를 구현하고자 하는 네트워크 상에서 사용가능한 DNS의 종류와 사설 공인 DNS의 구현 등 다양한 정보를 제공하고자 합니다.

            목차:


            1. 서문 및 용어 정리
            2. Windows 2000의 이름풀이
            3. 고정 IP
            4. DHCP
            5. ISA DNS Proxy
            6. DNS 구현시 고려사항
            7. 외부 공인 DNS
            8. ISA용 DNS
            9. Split DNS
            10. 내부 독립 DNS
            11. 다중 내부 DNS

            7. 외부 공인 DNS

            사용자 삽입 이미지

             위 그림은 예를 들면 전화접속 시나리오와 같은 인터넷 이름풀이만을 원할 때 사용할 수 있다. ISA 서버를 포함하는 클라이언트는 ISP DNS 서버를 1차 DNS 서버로 가지고 있다. 이 설치를 사용하여 서버를 게시할 수 있지만 ISP의 협력이 필요한다. 일반적으로, ISP가 호스팅 서비스를 제공한다면 여러분에게 알맞다. Email을 가지고 있거나 영역 데이터(리소스 레코드)를 변경하기 위해서는 ISP에 연락해야 하고 그 영역에 내부 IP들을 추가할 수 없다는 것이 단점이다. 즉 여러분의 네부 네트워크를 지원할 수 없다.

            ISA 설정 :
            • Packet Filters : DNS Lookup (UDP-53) out
            • Protocol Rules : DNS Lookup (UDP-53) out
            • DNS Publishing : 보통 사용할 수 없다.
            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus

              댓글을 달아 주세요


               DNS for ISA


              이 글은 isaserver.org에서 나온 글을 번역하여 정리한 것입니다. DNS는 Windows 2000에서부터 주목받기 시작했으며, 인터넷의 발달에 힘입어 가장 많이 사용하는 그리고 가장 많은 문제점을 가지고 있는 프로토콜이기도 합니다.

              이 글에서는 ISA Server를 구현하고자 하는 네트워크 상에서 사용가능한 DNS의 종류와 사설 공인 DNS의 구현 등 다양한 정보를 제공하고자 합니다.

              목차:


              1. 서문 및 용어 정리
              2. Windows 2000의 이름풀이
              3. 고정 IP
              4. DHCP
              5. ISA DNS Proxy
              6. DNS 구현시 고려사항
              7. 외부 공인 DNS
              8. ISA용 DNS
              9. Split DNS
              10. 내부 독립 DNS
              11. 다중 내부 DNS

              6. DNS 구현시 고려사항

              DNS 솔류션을 구현할 때 고려해야 하는 사항들을 정리해 보았다.

              1. Active Directory 도메인은 DNS를 필요로 한다.
              2. ISA Array의 성능은 AD 스키마에 대한 액세스에 크게 의존한다.
              3. ISA 서버 Array 참여(participation)은 ISA 서버간(inter-ISA) 통신에 크게 의존한다.
              4. W2K DNS 이름풀이는 NetBIOS/WINS 보다 먼저 시도된다.
              5. DNS 서버 검색 과정은 멀티홈드 서버의 모든 구성도나 인터페이스를 포함한다.
              6. 각 서버에 DNS 서버 IP가 많을 수록 시간초과(timeout) 에러가 날 확률이 커진다.
              7. 내부 서비스들이 DNS 지원(AD, SMTP, POP, 기타)을 필요로 하는가 ?
              8. 외부 서비스들이 DNS 지원(SMTP, WEB, FTP, 기타)을 필요로 하는가 ?

              DNS 서비스는 ISA 서버에서 돌릴 수 있지만, SNAT 클라이언트일때보다 설치가 간단치 않다.
              사용자 삽입 이미지

              알림 :
              • 여기서 제공되는 대부분의 시나리오들은 좀더 복잡하게 결합될 수 있다. 여러분의 요구사항을 주의깊게 선택한다. 몇몇 시나리오에서는 예를 들어 전화접속을 통한 게시 와 같은 거의 불가능한 것들도 있다.
              • DNS Server 서비스를 운영하는 시스템은 1차 DNS 주소(preferred DNS resolver)를 “127.0.0.1”을 가짐을 알 수 있다. 만약 DDDNS(W2K에서는 기본)를 사용한다면  DNS 서버가 서버가 아닌 자체 도메인을 업데이트하도록 하길 원할 때에 추천한다.  예외로는 DNS서버가 영역에 대한 권한을 가지지 않을 때이다.
              • 몇몇 시나리오에서는 TCP/IP 설정에서 수동으로 127.0.0.1을 입력할 수 없다. 하지만 DNS 서비스를 운영하는 서버의 리스트 목록에서 모든 DNS resolver IP들을 지운다면, Windows 2000은 엔트리가 비워져있다는 것을 사용자에게 알리고 로컬 IP 주소를 입력할 수 있게 해준다. 사실 1차 DNS 주소에 127.0.0.1을 입력하는 것과 다름없다.
              • DNS 영역전송이 서버의 TCP 53포트를 사용하는 반면에 DNS 이름 쿼리는 UDP 53번을 사용한다. 둘다 클라이언트 포트는 유동적이다.
              • 아래에는 각 시나리오별 패킷 필터 및 프로토콜 규칙을 정리해 두었다. 자세한 과정은 ISA 도움말을 참고한다.


              경고 :

              • DNS를 제대로 설치하고 구성하지 않는다면 엄청난 문제가 발생한다. 여러분의 서버에 DNS를 설치하기전에 DNS에 관련된 문서를 충분히 읽고 이해해야 한다.
              • AD 서버에 DNS를 운영하려면 몇가지 추가적인 주의사항이 필요하다. AD 시동 에러를 피하기 위해서는 NetLogon 및 DNSCache 서비스를 의존하게 만들 필요가 있다. 자세한 내용은 Q193888을 참고한다. 설정사항을 반영하기 위해 두 번 리부팅을 한다.
              • 만약 IIS5 나  Exchange와 같은 윈도즈 기반의 SMTP 서버를 운영한다면 패킷 필터 그리고/또는 프로토콜 리스트에 TCP-53이 추가되어 있는지 확인할 필요가 있다. 자세한 내용은 Q292278을 참고한다.
              • 여러분의 DNS 영역이 망가지지 않게 하려면 DDNS를 비활성화한다. DNS 프로토콜 헤더에서 DNS 쿼리와 DNS 업데이트는 약간 틀리다. 두 요청 모두 UDP 53포트를 사용하기 때문에 ISA 서버로의 쿼리로 비슷해서 단순한 프로토콜/포트 규칙으로는 차단할 수 없다.
              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus

                댓글을 달아 주세요

                1. Favicon of http://www.dalyong.com BlogIcon 달룡이네집 2007.02.13 07:57  댓글주소  수정/삭제  댓글쓰기

                  이른 아침부터..빠르시군요..이렇게 빨리 포스팅하시고..혹시 예약글? 좋은 하루 되시길..


                 DNS for ISA


                이 글은 isaserver.org에서 나온 글을 번역하여 정리한 것입니다. DNS는 Windows 2000에서부터 주목받기 시작했으며, 인터넷의 발달에 힘입어 가장 많이 사용하는 그리고 가장 많은 문제점을 가지고 있는 프로토콜이기도 합니다.

                이 글에서는 ISA Server를 구현하고자 하는 네트워크 상에서 사용가능한 DNS의 종류와 사설 공인 DNS의 구현 등 다양한 정보를 제공하고자 합니다.

                목차:


                1. 서문 및 용어 정리
                2. Windows 2000의 이름풀이
                3. 고정 IP
                4. DHCP
                5. ISA DNS Proxy
                6. DNS 구현시 고려사항
                7. 외부 공인 DNS
                8. ISA용 DNS
                9. Split DNS
                10. 내부 독립 DNS
                11. 다중 내부 DNS

                5. ISA DNS Proxy

                ISA Web Proxy 서비스는 ISA 서버상의 다른 DNS 서비스에 더하여 "DNS proxy" 기능을 제공한다. 이 proxy 는 Web 및 Firewall 클라이언트에서만 사용할 수 있고  SecureNAT 클라이언트는 사용할 수 없다. DNS proxy 는 실제 레코드의 TTL 값에 관계없이 6시간동안만 레코드를 유지한다. 이는 Web proxy 서비스가 이름풀이한 이름들은 ISA DNS proxy cache에 6시간동안 남아있다는 뜻이다. 또는 Web proxy 서비스를 재시작할 때까지이다. 클라이언트가  IP 설정에 DNS resolver IP를 가지고 있다면 먼저 그것을 사용하게 되며 잠재적으로 ISA 6시간짜리 DNS cache를 피할 수 있다.
                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus

                  댓글을 달아 주세요


                   DNS for ISA


                  이 글은 isaserver.org에서 나온 글을 번역하여 정리한 것입니다. DNS는 Windows 2000에서부터 주목받기 시작했으며, 인터넷의 발달에 힘입어 가장 많이 사용하는 그리고 가장 많은 문제점을 가지고 있는 프로토콜이기도 합니다.

                  이 글에서는 ISA Server를 구현하고자 하는 네트워크 상에서 사용가능한 DNS의 종류와 사설 공인 DNS의 구현 등 다양한 정보를 제공하고자 합니다.

                  목차:


                  1. 서문 및 용어 정리
                  2. Windows 2000의 이름풀이
                  3. 고정 IP
                  4. DHCP
                  5. ISA DNS Proxy
                  6. DNS 구현시 고려사항
                  7. 외부 공인 DNS
                  8. ISA용 DNS
                  9. Split DNS
                  10. 내부 독립 DNS
                  11. 다중 내부 DNS

                  4. DHCP

                  DHCP는 DHCP 서버에서 설정한다.

                  1. 내 컴퓨터를 마우스 오른쪽 버튼으로 클릭하고 관리를 선택한다.

                  2. Services를 확장하고 DHCP를 확장하고 scope를 확장한다.
                  사용자 삽입 이미지

                  3. Scope Option을 마우스 오른쪽 버튼으로 클릭하고 Configure Options를 선택한다.

                  4. 015 - DNS Domain Name을 볼 수 있도록 리스트를 스크롤다운한다.

                  5. String Value 대화상자에서 도메인 이름( 호스트 이름이 아님)을 입력하고 Apply를 클릭하고 Ok를 클릭한다.
                  사용자 삽입 이미지

                  6. 새로운 구성을 반영하기 위해 각 DHCP 클라이언트에서 ipconfig /renew 명령어를 수행한다.
                  reTweet
                  Posted by 문스랩닷컴
                  blog comments powered by Disqus

                    댓글을 달아 주세요


                     DNS for ISA


                    이 글은 isaserver.org에서 나온 글을 번역하여 정리한 것입니다. DNS는 Windows 2000에서부터 주목받기 시작했으며, 인터넷의 발달에 힘입어 가장 많이 사용하는 그리고 가장 많은 문제점을 가지고 있는 프로토콜이기도 합니다.

                    이 글에서는 ISA Server를 구현하고자 하는 네트워크 상에서 사용가능한 DNS의 종류와 사설 공인 DNS의 구현 등 다양한 정보를 제공하고자 합니다.

                    목차:


                    1. 서문 및 용어 정리
                    2. Windows 2000의 이름풀이
                    3. 고정 IP
                    4. DHCP
                    5. ISA DNS Proxy
                    6. DNS 구현시 고려사항
                    7. 외부 공인 DNS
                    8. ISA용 DNS
                    9. Split DNS
                    10. 내부 독립 DNS
                    11. 다중 내부 DNS

                    3. 고정(Static) IP

                    1. 내 네트워크 환경에서 마우스 오른쪽 버튼으로 클릭하고 등록정보를 선택한다.
                    사용자 삽입 이미지

                    2. Local Area Connection을 마우스 오른쪽 버튼으로 클릭하고 등록정보를 선택한다.
                    사용자 삽입 이미지

                    3. Internet Protocol(TCP/IP)를 더블클릭하거나, 선택하고 등록정보 버튼을 클릭한다.
                    사용자 삽입 이미지

                    4.  고급(Advanced) 버튼을 클릭하고 DNS 탭을 선택한다.
                    사용자 삽입 이미지

                    5. Append these DNS suffixed(in order)를 선택하고 Add 버튼을 클릭한다.
                    사용자 삽입 이미지

                    6.   대화상자에서 도메인 이름을 입력하고 add 버튼을 클릭한다.
                    사용자 삽입 이미지

                    7.   이제 아래 그림과 같이 접미사 검색 목록에 도메인 이름이 추가된 것을 볼 수 있다.
                    사용자 삽입 이미지

                    8. 확인 버튼을 눌러 열려진 모든 등록정보 창을 닫는다. 이제 한 대의 접미사 검색 목록을 완성했다. 랜 환경의 모든 컴퓨터에서 동일한 과정을 반복해 준다.
                    reTweet
                    Posted by 문스랩닷컴
                    blog comments powered by Disqus

                      댓글을 달아 주세요



                      Web Analytics Blogs Directory