마스터링 윈도우 서버 2022
마스터링 윈도우 서버 2022
가상화부터 액티브 디렉터리, 클라우드, 보안까지
Windows Server 관리와 운영의 모든 것
윌리엄 파넥 지음 | 김도균, 이준형 옮김 | 628쪽 | 38,000원 |
2025년 10월 29일 출간 | 185*240*30 | ISBN 9791189909956 (93000)
판매처 | [교보문고] [YES24] [알라딘] [영풍문고] + 전국 교보/영풍문고 매장
전자책 판매처 | [교보문고] [YES24] [알라딘] [리디북스] | 2025년 11월 출간 예정
✔️ 원서명: Mastering Windows Server 2022
✔️ 정오표: https://www.onlybook.co.kr/entry/windows-server (아직 등록된 정오사항이 없습니다)
본격적인 클라우드 레디 운영체제인 윈도우 서버(Windows Server) 2022!
하이브리드 및 클라우드 환경의 구축, 관리, 유지보수 방법을 다루는 완벽 가이드!
읽기 전용 도메인 컨트롤러와 윈도우 서버 코어 앱 호환성 기능 등 마이크로소프트의 최신 윈도우 서버 버전에 새롭게 도입된 기능들을 살펴보며, 액티브 디렉터리와 최신 버전의 파워셸 등 핵심 관리 기능도 다룬다. 애저(Azure) 환경을 구축하고 가상 또는 물리 서버 워크로드를 클라우드로 마이그레이션하는 데 필요한 포괄적이고 실용적인 가이드를 제공한다.
✔ 윈도우 서버 2022 최신 버전인 데이터센터 에디션 업데이트!
✔ 한글 운영체제 버전 스크린샷 완벽 반영
이 책에서 다루는 내용
● 윈도우 서버 2022의 설치와 구성
● 가상화 기술 및 하이퍼V
● IPv4 및 IPv6 주소 체계와 할당
● DNS와 DHCP 구현 및 관리
● 다양한 관리 도구와 파워셸 활용법
● 액티브 디렉터리 구현과 그룹 정책 구축
● AD DS를 포함한 하이브리드 시나리오에서의 ID 구현
● 클라우드 개념과 애저 클라우드 기본 사용법
● 엔드포인트 관리와 시스템 보호 서비스
● 마이크로소프트 엔트라(Entra) ID 및 인튠(Intune)을 사용한 디바이스 관리
이 책의 대상 독자
이 책은 윈도우 서버 2022와 해당 네트워크를 클라우드에 연결하는 방법을 배우고자 하는 개인을 대상으로 한다. 윈도우 서버 2022 운영 체제의 실제 세부 사항을 배우고자 하는 모든 사람에게 도움이 될 뿐만 아니라 윈도우 서버 2022 네트워크를 클라우드에 연결하는 방법도 설명한다.
이 책에서 다루는 내용
● 1**장 ‘처음 만나는 윈도우 서버’**에서는 윈도우 서버 2022를 설치하고 구성하는 데 필요한 요구사항과 단계를 설명한다.
● 2장 ‘가상화’에서는 가상 네트워킹, 가상 하드 디스크, 마이그레이션 유형, 그리고 통합 서비스를 소개한다.
● 3장 ‘하이퍼V 설치와 구성’에서는 가상화 요구사항을 알아보고, 가상 머신을 구축하는 방법을 이해하며, 가상 머신을 구축하는 다양한 방법을 살펴본다.
● 4장 ‘윈도우 서버 2022 설치’에서는 윈도우 서버 2022를 구현하고 구성하는 방법을 알아본다. 윈도우 서버 2022의 다양한 방식과 다양한 버전에 대해 배운다.
● 5장 ‘IP 주소 체계와 주소 할당 이해하기’에서는 서버와 네트워크 내에서 TCP/IP가 구성되는 방법을 알아본다. 또한 IPv4 네트워크의 서브넷을 나누는 방법과 PIv6를 다루는 방법도 설명한다.
● 6장 ‘DNS 구현’에서는 엔터프라이즈 환경에서 윈도우 서버 2022 DNS를 설치하는 방법을 설명한다.
● 7장 ‘액티브 디렉터리 기초’에서는 액티브 디렉터리 사용의 이점을 설명한다. 포리스트, 트리, 도메인이 작동하는 방식을 설명하고 액티브 디렉터리를 설치하는 방법도 다룬다.
● 8장 ‘액티브 디렉터리 관리’에서는 액티브 디렉터리에서 계정을 생성하는 방법을 알아본다. 액티브 디렉터리로 대량 가져오기를 수행하는 방법과 그룹을 생성하고 관리하는 방법도 다룬다. 또한 서비스 계정을 생성하고 관리하는 방법도 설명한다.
● 9장 ‘DHCP 구성’에서는 윈도우 서버 2022 DHCP Dynamic Host Configuration Protocol 사용의 장점을 설명한다.
● 10장 ‘그룹 정책 구축에서는 그룹 정책 개체(GPO)를 구현하고 구성하는 방법을 설명한다.
● 11장 ‘고급 그룹 정책 옵션’에서는 GPO를 사용해 소프트웨어 애플리케이션을 배포하고 관리하는 방법을 알아본다. 또한 GPO를 사용해 애플리케이션을 잠그는 방법도 다룬다.
● 12장 ‘클라우드 개념’에서는 클라우드 개념을 이해하고 사용할 때의 장점을 설명한다.
● 13장 ‘애저 구성’에서는 애저를 이해하고 사용할 때의 이점을 다룬다. 애저 포털과 대시보드를 사용해 애저 옵션을 구성하는 방법을 설명한다.
● 14장 ‘마이크로소프트 엔트라 ID’에서는 마이크로소프트 엔트라 ID의 세계로 깊이 들어간다. 마이크로소프트 엔트라 ID는 애저 환경을 제어하기 위한 애저의 데이터베이스다.
● 15장 ‘하이브리드 네트워크 만들기’에서는 마이크로소프트 엔트라 커넥터를 사용해 온프레미스 도메인을 애저에 연결하는 방법을 다룬다. 또한 이 연결을 설정하고 관리하는 방법도 설명한다.
● 16장 ‘마이크로소프트 엔드포인트의 이해’에서는 마이크로소프트 엔드포인트 사용의 이점과 IT 관리자가 소프트웨어와 애플리케이션을 관리하는 데 도움이 되는 도구 및 애플리케이션에 대해 다룬다.
● 17장 ‘보안 구성’에서는 윈도우 디펜더 보안 센터라고 하는 내장 보안 기능을 사용해 윈도우 시스템을 보호하는 방법에 대해서도 다룬다. 디펜더 보안 센터 옵션을 사용해 시스템을 보호할 수 있는 다양한 방법을 설명한다.
● 18장 ‘애저 정책 만들기’에서는 애저 정책을 설정하고 구성하는 방법을 다룬다. 애저 정책을 설정하면 관리자가 사용자와 디바이스가 애저 네트워크에 연결하는 방법에 대한 규칙을 설정할 수 있다.
추천의 글
오랜 기간 마이크로소프트 MVP로 활동해 온 IT 전문가들이 집필하고 번역한 이 책은 윈도우 서버 2022의 기초적인 설치와 구성, 하이퍼V 가상화 환경 구축, TCP/IP, DNS, DHCP와 같은 핵심 네트워크 서비스 구성 등 온프레미스 인프라의 근간을 이루는 모든 요소를 단계별로 설명함은 물론, 엔터프라이즈 환경에 필요한 액티브 디렉토리의 핵심 기능부터 그룹 정책을 활용한 고급 관리 기법에 이르기까지 풍부한 내용을 체계적으로 다루고 있습니다.
특히나 온프레미스 네트워크를 마이크로소프트 애저( Azure)와 통합하여 하이브리드 네트워크를 구축하는 방법까지 상세히 설명하고 있기에, 전통적인 서버 관리 역량을 강화하는 동시에 클라우드 기술까지 아울러 미래 지향적인 하이브리드 클라우드 전문가로 성장하고자 하는 모든 IT 엔지니어에게 꼭 필요한 필독서가 될 것입니다.
- 최윤석 / Microsoft Industry Solutions Engineering, Principal Technical PM
클라우드 전환이 가속화되면서 한동안 국내에서 윈도우 서버 관련 서적 출간 소식을 듣기 어려웠습니다. 그러나 여전히 많은 기업 환경에서 윈도우 서버는 사내 네트워크 관리의 핵심 역할을 담당하며 애저 클라우드와 연계된 하이브리드 환경에서도 필수적입니다. 실제로 수많은 IT 관리자들이 사내 애플리케이션과 디바이스의 인증 관리를 위해 온프레미스 액티브 디렉토리(AD)를 구축하고 이를 애저 내 엔트라 (Entra) ID와 연계하는 하이브리드 구성을 시도하면서 어려움을 겪고 있습니다.
이 책은 윈도우 서버 2022의 필수 지식을 체계적으로 다룸과 동시에 마이크로소프트 엔트라 ID 및 엔트라 커넥터(Entra Connector)를 활용한 온프레미스-클라우드 연동과 마이크로소프트 인튠(Microsoft Intune)을 통한 엔드포인트 관리 등 현장에서 꼭 필요한 최신 주제까지 폭넓게 다루고 있는 국내에 몇 안 되는 귀중한 책입니다.
번역을 맡은 김도균 이사님은 마이크로소프트 MVP이자 MCT로서 국내 최고 수준의 윈도우 서버 및 애저 전문가이며 다년간 다양한 현장 강의를 통해 실무자들의 고민을 누구보다도 깊이 있게 이해해 온 분입니다. 이러한 역량과 경험을 바탕으로, 이 책은 단순한 이론 나열에 그치지 않고 실무 현장에서 마주치는 문제들을 해결하는 데 큰 도움을 줄 실질적인 가이드가 되리라 확신합니다. 윈도우 서버 2022를 심도 있게 익히고 애저 클라우드와의 연계를 고민하는 모든 분께 이 책을 자신 있게 추천드립니다.
- 김승진 / KTDS 기술혁신단 AI테크 부문 소프트웨어 아키텍트
이 책은 오랜만에 선보이는 윈도우 서버에 관한 전문 기술서라는 점에서 큰 반가움을 안겨줍니다. 기존의 핵심 내용을 꼼꼼히 다루면서도, 새로 업데이트된 최신 기술까지 두루 잘 정리되어 있습니다. 특히 애저와 관련된 내용까지 포함되어 있어 오늘날의 IT 흐름과도 잘 맞닿아 있습니다.
저자 윌리엄 파넥의 전문성은 단연 돋보이며, 복잡한 기술을 명확히 풀어내는 힘이 있습니다. 역자인 김도균 MVP 역시 한국에서 애저를 제대로 다루는 몇 안 되는 전문가로서 신뢰를 더합니다. 독자들은 원저자의 깊이 있는 지식과 함께 국내 환경에 맞춘 섬세한 번역의 장점을 동시에 누릴 수 있습니다.
실무에서 마주하는 다양한 서버 관리 주제를 명쾌하게 정리해 주는 점 또한 이 책의 강점입니다. 초보자와 전문가 모두에게 필요한 길잡이이자 확장된 참고서로 자리매김할 책으로 온프레미스와 클라우드를 아우르는 균형 잡힌 시각을 제공해 미래 인프라 대비에 유용할 것으로 보입니다. 윈도우 서버와 애저를 함께 이해하고자 하는 분들께 강력히 추천드립니다.
- 김영욱 / Hello AI 대표, Microsoft Regional Director, Microsoft AI MVP
25년 전 저는 서울 강남의 모 학원에 다니며 MCSE 자격증을 준비하던 취준생이었습니다. 윈도우 NT 4.0과 IIS 4.0을 다루던 시간을 잊지 못합니다. 그때 공부했던 교재 중 836페이지짜리 『Networking Essentials』 책은 여전히 제 책장에 꽂혀 있습니다. 모처럼 만져봤네요. 그 이후 정보통신 분야 기자가 되어 26년째 일을 하고 있습니다. 어깨너머로 배웠던 그런 기술 덕분에 기업 담당자분들과 인연을 좀 더 깊게 맺었던 거 같습니다.
세월이 흘러 어느덧 윈도우 서버 2022 세상이라니 놀랍습니다. 서버 운영 체제에서 보안, 클라우드 연계, 자동화 등 과거에는 상상하기 어려웠던 기능들은 이제 기본이 되었습니다. 모든 기능을 오픈해 놓고 선보였는데 보안 이슈로 인해 이제는 공부한 이들이 제대로 쓸 수 있는 운영 체제로 진화해 왔습니다. 마이크로소프트는 애저 서비스에 우선 적용하고 검증된 상태에서 이렇게 신제품을 출시하는 형태로 전략을 바꿨습니다. 서비스팩 3가 나와야 이제 쓸 수 있다는 이야기를 아마 아시는 분들이라면, 이게 무슨 의미인지 이해하실 겁니다. 전 MCSE 자격증 취득은 실패했습니다만, 윈도우 NT 4.0과 IIS 4.0 MCP였습니다. 이번 번역서는 기술적 진보뿐만 아니라, 한국 독자들에게 실무와 학습을 연결해 주는 다리 역할을 하리라 봅니다. 저도 모처럼 도전해 볼까요?
- 도안구 / 테크수다 대표, 테크 저널리스트
‘MCT계의 조상님’이라 불릴 만큼 국내 IT 교육계에서 오랜 시간 경험과 신뢰를 쌓아온 김도균 강사님의 손끝에서 또 한 권의 책이 나왔습니다.
이 책은 단순한 번역서를 넘어, 클라우드와 AI가 중심이 된 오늘날의 IT 환경 속에서도 기본의 중요성을 되새기게 해주는 책입니다. 저자 윌리엄 파넥의 탄탄한 원고에 김도균 강사님과 이준형 님의 오랜 실무 경험과 교육 철학이 더해져서, 새로운 윈도우 서버의 설치부터 구성, 가상화, DNS, AD 관리까지, 여전히 실제 현장에서 꼭 필요한 핵심 내용들이 깊이 있으면서도 친절하게 담겨 있습니다.
기본을 묵묵히 쌓아가려는 후배들에게, 그리고 흔들림 없는 기반 위에 클라우드를 구축하려는 실무자들에게 이 책을 진심으로 추천드립니다. ‘좋은 내용 + 좋은 번역 + 훌륭한 마인드와 경험 = 좋은 책’이라는 공식을 다시 한번 증명한 책입니다.
- 유승호 / Microsoft Technical Trainer(WWL/CSD Team)
이 책은 윈도우 서버 2022를 기반으로 클라우드 컴퓨팅의 핵심 기술을 체계적으로 배우고, 직접 실습할 수 있도록 안내하고 있습니다. 하이퍼V 설치와 구성, 가상 네트워크 구축, 그리고 이를 통해 네트워크 자원을 효율적으로 관리할 수 있는 액티브 디렉토리까지, 복잡하게만 느껴지던 기술들을 실전 연습 코너를 통해 자연스럽게 체득할 수 있도록 도와줍니다.
또한 마이크로소프트의 대표적인 클라우드 서비스인 애저 (Azure)와 이를 관리하기 위한 엔트라 ID까지 상세히 다루며, IT 전문가로 성장하기 위해 반드시 알아야 할 고급 클라우드 컴퓨팅 기술을 체계적으로 설명합니다. 더 나아가 보안이 점점 더 중요해지는 오늘날, 엔드포인트 활용과 보안 구성 방법을 통해 실무에서 바로 적용할 수 있는 보안 역량까지 강화할 수 있습니다.
클라우드 환경에서의 서버 운영과 관리 능력을 키우고 싶은 학생, 실무자, IT 전문가에게 이 책은 든든한 길잡이가 되어줄 것입니다. 단순히 책을 읽는 것에서 그치지 않고, 따라 하며 체득하는 과정 속에서 클라우드 기술의 핵심을 몸소 경험할 수 있을 것입니다. 특히 국내 독자들을 위해 무더운 여름날에도 정성을 다해 번역해 주신 김도균 이사님과 이준형 님께 깊은 감사의 말씀을 드립니다. 덕분에 더 많은 독자가 이 소중한 지식을 쉽고 가깝게 접할 수 있게 될 것 같습니다.
클라우드 컴퓨팅의 본질을 이해하고, 자신만의 기술적 기반을 더욱 탄탄히 다지고 싶은 모든 분께 이 책을 자신 있게 추천드립니다.
- 이준영 / 마이크로소프트, 시니어 소프트엔지니어
지은이 윌리엄 파넥 William Panek
MCP, MCP+I, MCSA, MCSA+ Security and Messaging, MCSE-NT(3.51 & 4.0), MCSE 2000, 2003, 2012/2012 R2, MCSE+Security and Messaging, MCDBA, MCT, MCTS, MCITP, CCNA, CCDA, CHFI 등의 자격 증명을 보유하고 있으며, 마이크로소프트 MVP 어워드 5회 수상자다.
컴퓨터 업계에서 여러 해 동안 성공을 거둔 후, 강사로서 자신의 재능과 성격을 더 잘 활용할 수 있겠다고 결정하고 보스턴 대학교와 메릴랜드 대학교 등에서 가르치기 시작했다. 미국 비밀 경호국, 시스코, 미국 공군, 미국 육군을 포함해 세계에서 가장 큰 정부 및 기업체를 위한 컨설팅과 교육을 수행했다.
학생들의 마이크로소프트 인증 시험을 준비를 돕는 교육 영상을 제작하고 있으며, 그의 강의는 https://www.youtube.com/c/williampanek에서 확인할 수 있다.
이 책은 30년 이상의 IT 경험에서 나왔다. 이 경험을 가져와서 가능한 모든 구성 함정을 피하면서 윈도우 서버 2022를 설치하고 구성하는 데 도움이 되는 윈도우 서버 2022 책으로 바꿨다.
많은 마이크로소프트 기술 서적이 윈도우 운영 체제만 설명하지만, 나는 운영 체제가 최적의 성능을 발휘하는 방법에 대한 설명을 뒷받침하기 위해 많은 심화된 단계별 절차를 제공함으로써 한 걸음 더 나아갔다.
마이크로소프트 윈도우 서버 2022는 마이크로소프트 서버 운영 체제 소프트웨어의 최신 버전이다. 마이크로소프트는 이전 윈도우 서버 버전들의 장점을 취해 최신 제품인 윈도우 서버 2022를 내놓았다.
윈도우 서버 2022는 이전 버전의 윈도우 서버를 괴롭혔던 많은 문제를 해결했으며, 훨씬 빠른 부팅 시간과 종료 시간을 제공한다. 또한 설치 및 구성이 더 쉬워졌으며, 설치 중에 사용자에게 요청을 거의 하지 않는다. 이 책은 자동 설치 중에 설치되는 기능과 운영 체제 및 해당 기능을 더 직접 제어해야 하는 경우 변경할 수 있는 위치를 알려준다.
이 책은 설치, 구성, 그룹 정책 개체, 감사, 백업, 클라우드 등을 포함해 윈도우 서버 2022의 겉과 속을 속속들이 알아본다.
윈도우 서버 2022는 마이크로소프트의 데스크톱 환경을 개선하고, 네트워킹을 더 쉽게 만들고, 검색 기능을 향상하고, 성능을 개선했다. 그리고 이것은 겉핥기에 불과하다.
요컨대 이 책은 윈도우 서버 2022를 다음 단계로 끌어올리고자 하는 IT 전문가를 위한 기술서다. 이 책을 통해 윈도우 서버 2022를 배울 뿐만 아니라 윈도우 서버 2022 전문가가 될 것이다.
옮긴이 김도균
2012년 8월, 남들과 다른 삶을 시험해 보고자 안정적인(?) 조직 생활을 박차고 나와 독립 기술 크리에이터의 삶을 시작했고, 현재까지 순항 중이다. 2003년 처음으로 번역한 『Beginning Direct3D Game Programming(2판)』이 계기가 되어 지금까지 번역과 저술을 하고 있으며 현재 40여 권의 책을 세상에 내놓았다.
마이크로소프트 공인 기술 전문가 어워드인 MVP를 14회 수상했다. 마이크로소프트 공인 강사(MCT)로 23년의 세월을 지내오며 여러 학교와 공공 기관, 기업 현장에서 마이크로소프트의 서비스와 기술을 강의했다.
애저 (Azure) 퍼블릭 클라우드의 등장 초기부터 관심을 가지고 꾸준히 기술을 탐닉했다. 오랫동안 현장의 실무 경험과 체계적인 학습으로 다져진 기본기를 바탕으로 2016년부터 국내에서 손꼽히는 독립 애저 트레이너로 활발한 활동을 하고 있다.
현재 애저 분야에서 가장 유명한 도서인 『처음 배우는 애저』(한빛미디어, 2023)를 집필했고, 마이크로소프트 이그나이트 (Ignite) 및 AI 투어(Tour), 글로벌 애저 부트캠프, 글로벌 AI 부트캠프, K-ICT 위크 인 부산 (Week in Busan), 부산 개발자 밋업 등 다양한 행사에 애저를 알리는 연사로 참여하고 있다.
요즘처럼 새로운 기술이 끊임없이 빠르게 등장하던 시대가 있었나 싶습니다.
각종 미디어와 소셜 네트워크에 도배되는 AI의 변화무쌍한 영웅담은 이제 곧 터미네이터 T1000이 금방이라도 현실에 등장할 것 같은 모양새입니다. IT 분야에서 생계를 이어가는 이들에게 들리는 AI의 피리소리는 삶의 절벽으로 이끄는 황홀한 멜로디일까요, 아니면 그동안 힘들었던 작업 과정을 구원해 줄 희망의 음율일까요? 이 소리에 취해 스스로가 무엇을 하는지 알지도 못한 채 AI 찬양가를 읊조리면서 생각을 멈추고 점점 사유하는 힘을 잃어가는 사람들의 일상에, 다소 우려가 생기기도 하는 요즈음입니다. 더 이상 학습하려 하지 않는 사람들이 늘어나는 세상은 어떻게 될까요?
앞으로 AI는 점점 더 발전할 테고 사람들이 따먹을 과실은 더욱 먹음직해 보일 것입니다. 우리는 AI를 통해 더 풍요로운 시대를 맞이할지도 모릅니다. 하지만 지금이나 더 발전한 그때나 AI가 사람과 동일해질 세상은 아마도 쉽사리 오지 않을 것입니다. 여전히 우리는 AI를 활용하겠지만, 그 AI가 채우지 못한 20%는 준비된 우리의 몫입니다. AI 서비스가 실행되는 인프라에서부터, AI 애플리케이션에 이르기까지 AI는 분명히 우리를 돕겠지만, 일의 주도권은 우리에게 있으며 우리는 AI의 결과물을 이해하고 조정해야 할 책임을 져야 합니다. 따라서 앞으로 AI가 인프라 구축의 시행자와 운영자가 될 날이 오더라도, 인프라 구성요소에 대한 탄탄한 이해를 갖추고 AI와 협력하는 엔지니어의 가치는 더 올라갈 것입니다.
<마스터링 윈도우 서버 시리즈>의 아버지인 마크 미나시(Mark Minasi)의 마지막 한글판인 『Mastering Windows Server 2012 R2』를 번역한 후 거의 10년 만에 다시 마주한 이 책 『마스터링 윈도우 서버 2022』의 번역을 맡게 되었을 때 저는 한창 애저(Azure) 트레이너로 주가를 올리고 있던 시점이었습니다. 클라우드는 한때의 광풍이 아니라 이젠 주류 기술이 되었고, 기업은 클라우드에 올라타야 새로운 세상을 맞이할 수 있는 시대가 되었습니다. 이런 시점에 과거의 유령과 같은 이 책이 세상에 다시 등장해야 할 이유는 클라우드도 결국 서버와 스토리지, 네트워크 인프라 위에서 돌아가는 서비스라는 점이며, 애저 클라우드 엔진은 윈도우 서버에서 동작하고, 우리는 애저 위에서 다시 윈도우 서버를 만들고, 여기에서 우리가 만든 애플리케이션을 실행하고 있기 때문입니다.
이 책을 번역하면서 현 시점에서 가장 최신인 윈도우 서버 2022 업데이트 버전을 반영했으며, 책에 실린 거의 모든 스크린샷은 한글 버전으로 교체하고 본문 내용도 모두 최신 2022 버전으로 업데이트했습니다.
이 책의 번역이 거의 마무리될 즈음, 마이크로소프트는 윈도우 서버 2025 버전을 출시했습니다. 그럼에도 불구하고 이 책이 여전히 유효한 이유는 현재 기업에서 사용 중인 주류 윈도우 서버는 대부분 아직 2016과 2019 버전이며 2024년 하반기부터 2022 버전을 도입하고 있기 때문입니다. 실제 운영에 사용되는 윈도우 서버는 최신 버전이 나온다고 바로 현장에 적용하지 않습니다. 출시된 후 여러 번의 업데이트를 거친 검증된 버전이 되어야 비로소 기업은 해당 버전을 도입합니다. 따라서 이제 윈도우 서버 2022를 도입하기 시작한 기업의 엔지니어에게는 앞으로 이 책이 큰 도움이 될 것입니다.
이 책은 우리를 다시 인프라의 파운데이션 영역으로 이끌어줍니다. 다시 말해, AI 시대에 더 최적화된 인프라 아키텍처를 구현하고 운영하는 데 있어 탄탄한 기초를 놓아줄 책입니다. 클라우드 세상의 x86 아키텍처를 기반으로 돌아가는 모든 서버는 현재 윈도우 아니면 리눅스 운영 체제로 돌아갑니다. 윈도우 서버는 클라우드 세상의 절반을 차지하는 운영 체제이며, 클라우드 세상의 전문가는 온프레미스 환경의 충분한 경험을 바탕으로 만들어집니다. 클라우드 세상에서 전문가로서 돋보이고 싶다면, 온프레미스의 핵심 요소를 더 깊이 이해해야 합니다. 이 책을 시작으로 윈도우 서버 운영 체제를 자유자재로 다루는 능력을 얻길 바랍니다.
옮긴이 이준형
IT 커뮤니티와 업무 현장을 오가며 마이크로소프트 기술을 공부하고 나누는 IT 엔지니어다.
2000년 초, IT 엔지니어를 시작으로 새로운 IT 지식을 배우고 공유하는 일에 매력을 느껴, 현재는 마이크로소프트 파트너사에서 다양한 프로젝트를 경험하고 있다. IT와 마이크로소프트 기술에 대한 꾸준한 관심과 기술 공유 활동의 성과로 마이크로소프트 MVP(10회)도 수상했으며, 마이크로소프트 공인 강사(MCT)로도 활동하고 있다.
마이크로소프트 365 서비스 전반에 대한 다양한 현장에서의 경험을 여러 커뮤니티와 교육 현장에서 동료들과 소통하고 함께 성장하기 위해 활동하고 있으며, 매년 진행하는 마이크로소프트 이그나이트, 국제 시큐리티 컨퍼런스(ISEC), 월드 와이드 aMP 커뮤니티, 마이크로소프트 AI 투어, Microsoft AI & Security Certification Week 등의 다양한 공식 행사에서 연사로 참여하고 있다.
저는 현재 마이크로소프트 파트너사에서 일하고 있으며, 마이크로소프트 기술을 좋아하고 함께 공부하는 것을 즐기는 현업 IT 엔지니어로서, 평소에는 IT 커뮤니티에서 다양한 분들과 정보를 나누고 실무에서 겪는 경험들을 공유하는 활동을 하고 있습니다. 마이크로소프트 MVP와 MCT로서, 항상 배우고 성장하는 과정에 늘 감사한 마음을 갖고 적극적으로 참여하고 있습니다.이번에 이 책의 번역 작업에 참여하면서, 새로운 기술을 접하고 하나하나 정리해 가는 과정이 참 뜻깊게 다가왔습니다. 번역을 하면서 어려운 부분도 있었지만, 궁극적으로는 이 책이 실무에서 막히는 부분에 작은 도움이 되길 바라는 마음으로 정성을 담았습니다. 저 역시 공부하는 입장에서, 모르는 내용을 조금씩 알아가는 즐거움을 여러분과 나누고 싶었습니다.
이 책을 읽으시는 모든 분이 각자의 자리에서 성장하실 수 있길 바라며, 부족하지만 쉽게 설명하려고 노력한 흔적이 조금이라도 전달된다면 더 바랄 것이 없습니다. 앞으로도 커뮤니티에서, 책을 통해, 그리고 다양한 기회를 통해 많은 분과 계속 좋은 인연을 이어가고 싶습니다.
늘 배움을 멈추지 않는 자세로, 조금씩이라도 누군가에게 도움이 되는 사람이 되길 꿈꿔봅니다. 이 책이 그 첫걸음이 되기를 바랍니다. 감사합니다.
차례
1**장 처음 만나는 윈도우 서버**
윈도우 서버 2022의 기능과 장점
사용할 윈도우 서버 2022 버전 결정하기
__설치 유형 결정
제거된 기능
핵심 요약
2**장 가상화**
가상화 소개
__하이퍼V 기능
__하이퍼V 아키텍처
__하이퍼V 운영 체제
__리눅스 및 FreeBSD 이미지 배포
__애저에서의 가상화
핵심 요약
3**장 하이퍼V 설치와 구성**
하이퍼V 설치와 구성
__하이퍼V 요구사항
__하이퍼V 역할 설치
__서버 관리자의 하이퍼V
__Hyper-V 관리자 사용
__하이퍼V 설정 구성
__가상 스위치 관리
__가상 하드 디스크 관리
가상 머신 구성
__가상 머신 생성과 관리
__리눅스 및 FreeBSD 이미지 배포
파워셸 명령
핵심 요약
4**장 윈도우 서버 2022 설치**
윈도우 서버 2022 OS 설치
__데스크톱 환경 설치
__윈도우 서버 2022 서버 코어 설치
윈도우 활성화 및 서비스
__키 관리 서비스
__자동 가상 머신 정품 인증
__액티브 디렉터리 기반 정품 인증
__윈도우 서버 2022 서비스
윈도우 서버 업데이트 구성
__윈도우 업데이트
__WSUS 사용하기
주문형 기능
핵심 요약
5**장 IP 주소 체계와 주소 할당 이해하기**
TCP/IP
__TCP/IP 모델
__TCP/IP 계층의 통신 방식
__포트 번호
IP 주소 할당
__계층적 IP 주소 할당 스키마
__네트워크 클래스
네트워크 서브넷팅
__서브넷팅 구현
__서브넷팅을 적용하는 더 쉬운 방법
__전통적인 방식으로 서브넷팅 적용하기
__CIDR 사용
__슈퍼넷팅
IPv6의 이해
__IPv6 역사와 필요성
__새로워지고 개선된 IPv6 개념
__IPv6 주소 할당 개념
__IPv6 통합/마이그레이션
핵심 요약
6**장 DNS 구현**
DNS 소개
__HOSTS 파일
__서버와 클라이언트, 이름 풀이
__DNS 프로세스
DNS 데이터베이스 영역 소개
__주 영역
__보조 영역
__액티브 디렉터리 통합 DNS
__스텁 영역
__GlobalName 영역
__영역 전송 및 복제
__DNS 알림 동작 방식
윈도우 서버 2022 DNS의 장점
__백그라운드 영역 로딩
__IPv6 주소 지원
__읽기 전용 도메인 컨트롤러 지원
__DNS 소켓 풀
__DNS 캐시 잠금
__RRL
__알 수 없는 레코드 지원
__IPv6 루트 힌트
__DNS 보안 확장
__DNS 진화
__레코드 가중치
__넷마스크 순서 지정
__DnsUpdateProxy 그룹
__DNS 정책
DNS 레코드 유형 소개
__SOA 레코드
__이름 서버 레코드
__호스트 레코드
__별칭 레코드
__포인터 레코드
__메일 교환기 레코드
__서비스 레코드
DNS 구성
__DNS 설치
__라운드 로빈으로 부하 분산하기
__캐싱 전용 서버 구성
__영역 속성 설정
__동적 업데이트를 위한 영역 구성
__DNS에 대한 영역 위임
__DNS 전달
__수동으로 DNS 레코드 만들기
__DNS 에이징과 청소
DNS 파워셸 명령
핵심 요약
7**장 액티브 디렉터리 기초**
파일 시스템 확인
__ReFS
__NTFS
네트워크 연결 확인
__기본 연결성 테스트
__네트워크 구성 테스트를 위한 도구와 기술
액티브 디렉터리
__도메인
__트리
__포리스트
도메인 및 포리스트 기능 수준
__도메인 기능 수준
__포리스트 기능 수준
도메인 구조 계획
액티브 디렉터리 설치
__향상된 액티브 디렉터리 기능
__읽기 전용 도메인 컨트롤러
__액티브 디렉터리 사전 요구사항
__설치 과정
__미디어에서 설치를 사용해 추가 도메인 컨트롤러 설치
액티브 디렉터리 설치 확인
__이벤트 뷰어 사용
__액티브 디렉터리 관리 도구 사용
__클라이언트에서 테스트
애플리케이션 데이터 파티션 만들고 구성하기
__애플리케이션 데이터 파티션 만들기
__복제본 관리
__복제본 제거
__ntdsutil을 사용한 애플리케이션 데이터 파티션 관리
액티브 디렉터리와 DNS 통합 구성
핵심 요약
8**장 액티브 디렉터리 관리**
액티브 디렉터리 개요
__액티브 디렉터리 기능
__보안 주체
OU 개요
__OU의 목적
__OU의 이점
OU 구조 계획하기
__리소스의 논리적 그룹화
__OU 상속
__관리 제어 위임
__그룹 정책 적용
OU 만들기
OU 관리
__OU 이동, 삭제, 이름 변경
__OU의 속성 관리
__OU의 위임 제어
액티브 디렉터리 개체 생성과 관리
__액티브 디렉터리 개체의 개요
__개체 속성 관리
__그룹
__필터링과 액티브 디렉터리 고급 기능
__액티브 디렉터리 개체 이동, 이름 바꾸기, 삭제
__기존 컴퓨터 계정 재설정
__동적 액세스 제어
__보안과 권한 관리
액티브 디렉터리 개체 게시
__액티브 디렉터리 개체를 사용자에게 제공하기
__프린터 게시
__공유 폴더 게시
액티브 디렉터리용 파워셸
핵심 요약
9**장 DHCP 구성**
DHCP 소개
__DORA 프로세스 소개
__DHCP의 장점과 단점
__ipconfig 임대 옵션
__범위 세부 사항
DHCP 설치와 권한 부여
__DHCP 설치
__DHCP 스냅인 소개
__액티브 디렉터리를 위한 DHCP 권한 부여
DHCP 범위 생성 및 관리
__IPv4에서 새로운 범위 만들기
__IPv6에서 새 범위 만들기
__범위 속성 변경(IPv4 및 IPv6)
__서버 속성 변경
__예약과 제외 관리
__IPv4에 대한 범위 옵션 설정
__범위 활성화 및 비활성화
__IPv4에 대한 대범위 만들기
__IPv4 멀티캐스트 범위 만들기
__동적 DNS와 IPv4 DHCP 통합
__DHCP 장애 조치 아키텍처 사용
__DHCP 데이터베이스 파일 다루기
고급 DHCP 구성 옵션 다루기
__DHCPv6 구현
__DHCP 장애 조치와 분할 범위를 포함한 DHCP 고가용성 구성
__DHCP 이름 보호 구성
파워셸 명령
핵심 요약
10**장 그룹 정책 구축**
그룹 정책 소개
__그룹 정책 설정
__GPO의 보안 설정 섹션
__클라이언트 측 확장
__그룹 정책 개체
__그룹 정책 상속
그룹 정책 전략 계획하기
그룹 정책 구현
__GPO 만들기
__액티브 디렉터리에 기존 GPO 연결하기
__GPO 업데이트 적용
그룹 정책 관리
__GPO 관리
__그룹 정책의 보안 필터링
__GPO의 관리 제어 위임
__상속 제어 및 그룹 정책 필터링
__스크립트 정책 할당
__루프백 정책
__네트워크 구성 관리
__네트워크 설정 구성
__그룹 정책에서 사용자 및 컴퓨터 인증서 자동 등록
__폴더 리다이렉션
__윈도우 파워셸 그룹 정책 명령으로 GPO 관리하기
__항목 수준 대상
__백업, 복원, 가져오기, 복사, 마이그레이션 테이블
핵심 요약
11**장 고급 그룹 정책 옵션**
GPO를 통한 소프트웨어 배포
__소프트웨어 수명주기
__윈도우 인스톨러
__애플리케이션 배포
소프트웨어 배포 구현
__소프트웨어 배포 준비
__소프트웨어 제한 정책
__앱라커 사용
__그룹 정책 저속 연결 검색
__애플리케이션 게시와 할당
__소프트웨어 업데이트 적용
__소프트웨어 설치 확인
__그룹 정책으로 자동 업데이트 구성
소프트웨어 배포 설정 구성
__소프트웨어 설치 속성 대화상자
__프로그램 제거
__마이크로소프트 윈도우 인스톨러 설정
그룹 정책 문제 해결
__로깅 모드에서의 RSoP
__RSoP 계획 모드
__gpresult.exe 명령 사용하기
__그룹 정책 인프라 상태 대시보드
핵심 요약
12**장 클라우드 개념**
클라우드의 개념
__클라우드의 이점
__자본 지출(CapEx)과 운영 비용(OpEx)
__다른 형식의 클라우드 개념
IaaS, PaaS, SaaS의 차이점
__IaaS
__PaaS
__SaaS
__서비스 유형 비교
핵심 요약
13**장 애저 구성**
애저 사용의 이점 이해하기
__애저 사용의 이점
애저 대시보드
__애저 대시보드 사용
__애저 포털 설정 구성
핵심 요약
14**장 마이크로소프트 엔트라 ID**
마이크로소프트 엔트라 ID
__마이크로소프트 엔트라 ID 이해하기
__셀프 서비스 암호 재설정
핵심 요약
15**장 하이브리드 네트워크 만들기**
하이브리드 네트워크 만들기
__엔트라 ID와 암호 해시 동기화
__마이크로소프트 엔