IIS 8 공유 디렉토리를 서버에 연결하기(IIS 이중화하기) - 1탄





    이번시간에는 IIS 상에서 웹서버 이중화에 대해서 알아보겠습니다

    예를 들어 IIS 상에서 웹서버를 이중화 구성시에 1대의 서버는 파일서버를 사용하게 되며 나머지서버는 웹서버로 구성하게 되는게 보편적이 이중화 과정입니다.




    관련글 : 이중화 구성 방법

     

    로드 밸런싱은 무엇인가? : http://server-talk.tistory.com/118 

    L4 스위치란 무엇인가? : http://server-talk.tistory.com/122 

    네임(DNS)서버의 도메인을 이용한 DNS 라운드 로빈 : http://server-talk.tistory.com/121


    리눅스처럼 NFS이용하여 네트워크 연결 과정이 있지만 그 과정은 리눅스서버와 리눅스서버 혹은 리눅스서버와 윈도우서버에서만 가능한방법이며, IIS 상에서는 파일서버 연결은 공유디렉토리로 연결하여 사용하게됩니다 처음에는 공유디렉토리로 연결하여 IIS 세팅만 하면 된다고 생각하였지만 아니더군요


    이번포스팅에서 IIS상에서 공유 디렉토리 접근 방법을 하나씩 알아보겠으며, 작성내용이 많은 관계로 이번 포스팅은 3개로 나눠 작성하도록 하겠습니다






     

     IIS 8 에서 공유 디렉토리 연결의 잘못된 설정




    공유 디렉토리 연결의 앞서 연결할 서버의 SMP 관련포트를 허용하시기 바랍니다.



    관련글

     

    IIS 웹사이트 추가 : http://server-talk.tistory.com/63



    공유 디렉토리 연결에 앞서 이번 포스팅에서 서버구성의 대한 설명부터하겠습니다.



    파일서버 : IP - 192.168.253.131

    웹서버    : IP - 192.168.253.134




    좌측의 서버는 파일서버(IP : 192.168.253.131)와 웹서버를 동시에 운영할 서버이며 우측의 서버는 웹서버(IP : 192.168.0.134)로 용도로 사용하도록 세팅 하겠습니다.



    이제 IIS 상에서 파일서버와 연결하기 위해 먼저 공유 디렉토리를 연결하도록 하겠습니다.





    위와 같은 명령어로 접속하시면 됩니다.


    공유디렉토리 연결 명령어


    명령어 : net use X: \\[서버IP]\C$  "[서버 패스워드]" /user:[서버 접속계정]

    - net use X: \\192.168.253.131\C$  "" /user:Administrator





    이제 IIS 공유 디렉토리를 연결하기 위핸 웹사이트 추가 부분입니다 필요한 부분은 모두 작성하신 후에 실제 경로를 지정하기 위해 빨간 박스가 표시된 부분을 선택합니다.





    위 그림을 보시면 공유 디렉토리를 실제 경로를 지정한것을 확인 하실 수 있습니다. 그럼 이제 서버의 접속을 해보겠습니다.




    위와 같은 에러가 나오게되며 접속이 오류가 나오게 됩니다 저도 처음에 공유 디렉토리를 실제 경로로 해주면 된다 생각 했는데 아니더군요 이제부터 차근차근 하나씩 알아보겠습니다.




     

     IIS 8 에서 공유 디렉토리 권한 순서



    IIS에서 인식하기 위해선 몇가지 설정이 필요합니다.


    IIS 공유디렉토리 접근권한 설정 순서


    1. 파일서버 디렉토리 접근계정 생성

    2. 파일서버에서 웹서버 접근권한 설정

    3. 로컬 액세스 권한계정 추가

    4. 웹서버에서 파일서버의 접근할 동일한 계정 생성

    5. IIS 자격증명 계정 설정


    위와 같은 순서로 IIS 공유 디렉토리 접근 권한을 설정하시며, 먼저 서버쪽 부터 설정을 진행하도록 하겠습니다





     

     IIS 8 파일 서버 계정생성



    이제부터 정상적으로 IIS에서 공유디렉토리 접근 방법을 알아보겠습니다.




    실행 창(윈도우+R)눌러 netplwiz를 입력하여 사용자 계정으로 들어가 상단 고급 탭의 고급 사용자 관리의 고급을 선택하여 들어갑니다.




    로컬 사용자 및 그룹(로컬) 안에 사용자를 선택후 가운데 빨간 박스의 빈부분의 우클릭을 하여 새 사용자를 생성하기 위해 새 사용자를 선택합니다




    공유 디렉토리를 접근할 계정, 암호를 입력후 사용자가 암호를 변경할 수 없음, 암호 사용 기간 제한 없음을 꼭 체크하시기 바랍니다.



    사용자가 암호를 변경할 수 없음 : 다른 계정이 계정을 변경할 수 없도록 설정하는 부분입니다.

    암호 사용기간 제한없음 : 이 보안 설정은 시스템에서 사용자에게 암호 변경을 요청할 때까지 암호를 사용할 수 있는 기간입니다.


    공유디렉토리 계정정보

    ID : server-talk

    PW : iis!234






    위 내용을 확인 하시면 계정이 잘생성된것을 확인할 수 있습니다 계정이 잘생성된것을 확인할 수 있습니다 이제 생성된 계정을 더블클릭이나 우클릭하여 속성으로 들어갑니다.

     




    공유 디렉토리 계정의 속성으로 들어가신 후에 상단의 소속 그룹 탭에서 Users 그룹을 제거 합니다.




    Users 그룹을 삭제 후 Guests 계정을 추가 후 확인을 선택하여 완료합니다.






     

     IIS 8 파일 서버 로컬정책 설정하기





    제어판 -> 관리도구 -> 로컬 보안 정책을 선택합니다




    로컬 보안 정책으로 들어가신 후에 좌측의 로컬정책 -> 사용자 권한 할당을 선택한 후 로컬 로그온 허용을 더블클릭 혹은 우클릭 속성으로 들어갑니다.





    로컬 로그온 허용 속성에서 사용자 또는 그룹추가를 한후 위에서 생성한 계정을 추가하시면 됩니다.





     

     IIS 8 파일 서버 공유 디렉토리 권한 설정하기





    추가한 계정을 설정하기 위해 웹서버에서 IIS로 접근할 디렉토리의 속성으로 들어갑니다 

    보안 탭을 선택후 편집으로 들어가시면 해당 디렉토의 사용권한 창이 나오며 생성한 계정을 추가를 선택합니다.





    위에서 생성한 server-talk(공유디렉토리계정)을 추가후 권한 설정은 처음 세팅시 모든 권한으로 설정하시기 바랍니다.




    이번에는 해당 공유디렉토리 속성의 상단 탭 공유 선택 후 고급 공유를 선택합니다.




    고급 공유 창에서 선택한 폴더 공유를 체크 후 권한을 선택합니다.





    공유 디렉토리의 사용 권한의 생성한 계정을 추가한 후 권한은 모든 권한을 주시기 바랍니다.





    비교를 위해 좌측은 공유 디렉토리 계정설정을 안한것이며 우측이 공유설정을 완료한것입니다.



    이제 파일서버의 세팅은 모두 완료하였습니다 다음 포스팅에선 웹서버에서 공유디렉토리 접근 방법을 알아보겠습니다.




    Posted by 서버이야기