Windows Server 2019 설치

Windows Server 2019 설치 단계는 아래와 같습니다.

  1. PC에 Windows Server 2019 CD 삽입
    • 설치할 언어(E) : 한국어(대한민국)
    • 시간 및 통화 방식(I) : 한국어(대한민국)
    • 키보드 또는 입력방법(K) : Microsoft 한글 입력기
    • 키보드 종류(Y) : PC/AT 101 키 포함 키보드(종류1)
  2. 지금설치(I) 버튼 클릭 후 제품 키 입력하여 정품 서버 인증
  3. 설치 운영체제 : Windows Server 2019 Standard(데스크톱 경험) x64 선택 후 다음버튼 클릭
  4. Microsoft 소프트웨어 사용 조건 동의함 체크 후 다음 버튼 클릭

  5. 설치 유형 : 사용자지정 : Windows만 설치(고급) 선택

    Windows Server 설치하는 경우

     - 사용자 지정 : Windows만 설치(고급) 선택

    기존 Windows Server 버전 업그레이드인 경우

     - 업그레이드 : Windows를 설치하고 파일, 설정 및 응용프로그램 유지 선택

  6. Windows 설치 위치 지정(드라이브 설정)
    • 하단 새로만들기 클릭
      • 사용할 OS 크기 : 기본값으로 지정
    • Windows OS 설치하고자 하는 드라이브 선택 후 다음 클릭하여 Windows Server2019 OS 설치
  7. OS 설치 완료 후 서버 자동 리부팅
  8. Windows 서버 시작 시 로그인 정보 설정 후 Windows 서버에 로그인하여 접속

Windows Server 환경설정 작업순서

환경설정 순서

  1. Windows Server 2019 설치
  2. Windows Server 기본요소 환경설정
    1. Windows 초기 셋팅
    2. 웹(IIS 6) 기능 추가
  3. 가상 서버 원격연결 설정
    1. 원격 접속 설정
  4. 구성요소서비스 DTC 설정
  5. Windows Defender 방화벽 설정
    1. SQL Port 설정-DB서버
    2. DTC Port 설정-AP서버

Windows Server 기본요소 설정

Windows Server 2019 설치 후 서버 사용을 위해 기본으로 설정해야하는 요소들을 초기 환경설정합니다.

기본 설정사항

로그인정보 설정

  • 사용자 이름은 기본 Administrator으로 설정되어 있으며, 아래 암호 생성 정책에 따라 사용자 암호를 지정합니다.

    사용자 이름 : Administrator

    사용자 암호 : 영어/숫자/특수문자 혼합하여 사용자 지정 암호 생성

IE보안강화구성 설정

  • Internet Explorer 보안 강화 구성 정책을 사용으로 설정 후 서버 사용 시 서버에서 인터넷을 실행 할 때마다 보안 경고 메세지가 발생되므로 보안 강화 구성 정책을 사용안함으로 설정합니다.

    서버관리자 > 대시보드 > 로컬서버 > IE보안강화구성

    • 관리자 : 사용 안함 / 사용자 : 사용 안함 체크

Windows Server IP 할당

  • 네트워크 및 공유센터에서 서버에 고정 IP를 할당합니다.

    제어판 > 모든제어판항목 > 네트워크 및 공유센터

    1. 연결 > 이더넷 > 이더넷 상태 > 속성 으로 이동
    2. 인터넷 프로토콜 버전4(TCP/IPv4) 선택 후 하단 속성 버튼 클릭
    3. IP주소정보 및 DNS 주소정보 입력

      IP주소 입력사항 : IP주소(고정IP할당할 주소) / 서브넷 마스크 / 기본 게이트웨이

      DNS 주소 입력사항 : 기본 설정 DNS 서버 / 보조 DNS 서버

Windows Server 기본 설치 사항

아래 설치 사항에 따라 Windows Server에 기능을 추가합니다.

웹(IIS) 기능추가

서버관리자 > 대시보드 > 역할 및 기능 추가

역할 및 기능 추가 마법사 실행 > 웹(IIS 6) 기능 설치

  1. 설치 유형 : 역할 기반 또는 기능 기반 설치
  2. 서버 선택 : 서버 풀에서 서버 선택 클릭 > 기능 추가할 서버 선택 후 다음단계로 이동
  3. 서버 역할 : 웹서버(IIS) 체크 > 기능 추가 버튼 클릭
  4. 기능 선택 : Net Framework 4.7 기능 체크
  5. 역할 서비스 : 응용프로그램 개발 / IIS 6 관리 호환성 기능 추가
    • 응용 프로그램 개발 > 메뉴 펼치기(▷) > Net Framework 4.7 일부 기능 추가
      • .Net 확장성 4.7 / ASP / ASP.NET 4.7 기능 추가 (ISAPI필터/확장 자동선택됨)
    • IIS 6 관리 콘솔 기능추가
    • IIS 6 관리 호환성 > 메뉴 펼치기(▷) > IIS 6 관리 호환성 전체 기능 추가
      • IIS 6 메타베이스 호환성 / IIS 6 WMI 호환성 / IIS 6 관리 콘솔 / IIS 6 스크립팅 도구
  6. 기능설치

설치 완료된 기능 정보

  • .Net Framework 4.7기능
    • ASP.NET 4.7
  • 웹서버(IIS)
    • 관리 도구
      • IIS 6 관리 호환성
      • IIS 6 관리 콘솔
      • IIS 6 스크립팅 도구
      • IIS 6 메타베이스 호환성
      • IIS 6 WMI 호환성
    • IIS 관리 콘솔
  • 웹서버

Windows Server 원격 연결 설정

Windows Server에 원격데스크톱으로 접속하기 위해 원격접속 기초 셋팅 설정해줍니다.

원격데스크톱 연결 오류 화면

다음 이유 중 하나로 인해 원격 데스크톱에서 원격 컴퓨터에 연결할 수 없습니다.

  1) 서버에 대한 원격 엑세스가 활성화 되어 있지 않습니다.

  2) 원격 컴퓨터가 꺼져있습니다.

  3) 네트워크에 원격 컴퓨터가 없습니다.

원격 컴퓨터가 켜져 있고 네트워크에 연결되어 있으면 원격 엑세스가 활성화 되어 있는지 확인하십시오.

원격 접속 설정

서버 관리자에서 원격 접속 허용

  1. 서버관리자 > 로컬서버 > 속성 으로 이동

    원격데스크톱 : 사용안함 클릭

  2. 원격데스크톱 시스템 속성

    이 컴퓨터에 대한 원격 연결 허용 > 체크 후 적용버튼 클릭

  3. 서비스 관리 창 이동

    Remort Desktop Services 서비스 클릭 후 다시시작 버튼 클릭

Windows Defender 방화벽에서 원격 접속 허용

  • 원격 접속 해제 방화벽 기본 포트 : 3389

  • 원격 접속 허용을 위하여 아래와 같이 Windows 방화벽에서 3389번 포트를 오픈해준다.

  • 제어판 > 모든 제어판 > 고급보안이 포함된 Windows Defender 방화벽 으로 이동

    1. 고급 보안이 포함된 Windows Defender 방화벽 > 인바운드규칙 클릭
    2. 우측 상단에 새 규칙 (인바운드규칙-작업) 클릭 > 규칙 입력
      • 규칙 종류 : 포트(O) 선택
      • 프로토콜 및 포트 : 규칙 적용 - TCP(T) / 포트적용 - 3389 입력
      • 작업 : 연결 허용(A) 선택
      • 프로필 : 도메인/개인/공용 전체 체크
      • 이름 : 3389 Port 또는 사용자 지정 이름

주의 !!

원격 데스크톱 기본 포트인 3389번 포트는 보안에 취약하다는 단점을 가지고 있음

Windows Server 2019 구성요소서비스 DTC 설정

UNIERP APP/DB 분리 서버의 경우 APP/DB 두 서버 모두 구성요소서비스 DTC 설정을 해줘야 합니다.

구성요소서비스(DTC) 설정

서버관리자 > 도구 > 구성요소서비스

  1. 구성요소서비스 > 컴퓨터 > 내 컴퓨터 에서 마우스 우클릭 > 속성메뉴로 이동
    • 내 컴퓨터 속성 > 옵션 탭 > 트랜잭션 시간 제한(초)변경
      • 트랜잭션 시간 : 60->0
  2. 구성요소 서비스 > 컴퓨터 > 내 컴퓨터 > Distributed Transaction Coordinator 로컬 DTC에서 마우스 우클릭 > 속성 메뉴로 이동
    • 로컬DTC 속성 > 보안 > 보안설정
      • 네트워크 DTC 액세스(D) / 인바운드 허용(I) / 아웃바운드 허용(W) 체크 후 확인버튼 클릭
      • MSDTC 서비스 재시작 요청 > 버튼 클릭

Windows Server 2019 방화벽 설정

Windows Server 2019 방화벽 SQL(DB서버) / DTC(APP서버) Port오픈 설정방법입니다.

인바운드 규칙 설정(DB서버)

APP/DB 분리 서버의 경우, DB서버 방화벽에서 TCP 1433포트 오픈해야 AP서버에서 DB서버로 접속할 수 있습니다.

인바운드 규칙 생성 (SQL Server Port Open)

고급 보안이 포함된 Windows 방화벽 > 인바운드 규칙 > 새 규칙 생성

  1. 규칙 종류
    • 포트(O)
  2. 프로토콜 및 포트
    • 규칙 적용 : TCP(T)
    • 포트 적용 : 1433
  3. 작업
    • 연결허용(A)
  4. 프로필
    • 도메인, 개인, 공용 전체 체크
  5. 이름
    • 이름 : MSSQL 1433 Port 또는 사용자지정 이름 입력
    • 설명 : MSSQL 1433 Port 또는 사용자지정 설명 입력

인바운드 규칙 사용(DTC Port Open)

고급 보안이 포함된 Windows 방화벽 > 인바운드 규칙

  1. DTC(Distributed Transaction Coordinator)
    • DTC(Distributed Transaction Coordinator)이름을 가진 모든 항목 선택 > 마우스 우클릭 > 규칙 사용
  2. 네트워크 검색(NB-Name-In)
    • 네트워크 검색(NB-Name-IN) 이름을 가진 모든 항목 선택 > 마우스 우클릭 > 규칙 사용
  3. 파일 및 프린터 공유(에코 요청 - ICMPv4-In)
    • 파일 및 프린터 공유(에코 요청 - ICMPv4-In) 이름을 가진 모든 항목 선택 > 마우스 우클릭 > 규칙 사용

아웃바운드 규칙 설정(AP서버)

APP/DB 서버를 분리하여 설치 한 곳은 APP/DB 서버 모두 Windows 방화벽 DTC설정을 해야 합니다.

(통합 서버의 경우에는 DTC 설정하지 않아도 됩니다.)

아웃바운드 규칙 생성 (UNIERP Smart Update Port Open)

고급 보안이 포함된 Windows 방화벽 > 아웃바운드 규칙 > 새 규칙 생성

  1. 규칙 종류
    • 포트(O)
  2. 프로토콜 및 포트
    • 규칙 적용 : TCP(T)
    • 포트 적용 : 62468
  3. 작업
    • 연결 허용(A)
  4. 프로필
    • 도메인, 개인, 공통 전체 체크
  5. 이름
    • 이름 : UNIERP Smart Update 또는 사용자 설정
    • 설명 : UNIERP Smart Update 또는 사용자 설정

아웃바운드 규칙 사용(DTC Port Open)

고급 보안이 포함된 Windows 방화벽 > 아웃바운드 규칙

  1. DTC(Distributed Transaction Coordinator)
    • DTC(Distributed Tranction Coordinator) 이름을 가진 모든 항목 선택 > 마우스 우클릭 > 규칙 사용
  2. 네트워크 검색(NB-Name-Out)
    • 네트워크 검색(NB-Name-Out) 이름을 가진 모든 항목 선택 > 마우스 우클릭 > 규칙 사용
  3. 파일 및 프린터 공유(에코 요청 - ICMPv4-Out)
    • 파일 및 프린터 공유(에코요청 - ICMPv4-Out) 이름을 가진 모든 항목 선택 > 마우스 우클릭 > 규칙 사용


Windows 2019 설치 완료

SQLServer2019 설치 가이드로 이동합니다.

results matching ""

    No results matching ""