IIS(가상호스트)

W2k8- AD에는 babo.com을 도메인을 갖는 ad를 만들어 준다. W2k8-Mem1, W2k8-Mem2에는 babo.com을 도메인으로 갖는 멤버 서버로 설정해준다. Test1과 Test2는 도메인을 babo.com으로 도메인 join을 해준다.

원래 도메인컨트롤에 역할 설치를 하지 않는다. 사용자가 도메인컨트롤에 접근해 보안이 취약해지기 때문에 멤버 서버인W2k8-Mem1와 W2k8-Mem2에서 iis를 설치한 후 로컬디스크 c에 기본문서를 만들어 주었다.

로컬디스크 c에 1이라는 폴더 안에 a , b폴더를 만들고 그 안에도 역시 기본문서를 추가해 주었다.

도메인컨트롤러에서 각각의 웹 서버에 따른 도메인에 새 호스트를 추가해줘야 한다.

www의 디렉터리 검색을 사용해주고, 클라이언트에서 폴더1로 접속해보았다.

폴더의 위치가 다 드러나게 되어서 보안상 문제가 된다. 그러므로 가상디렉토리를 쓰는게 좋다. 디렉토리검색을 해체해주고, 가상 디렉토리 별칭을 지어주고 경로를    설정해주면 도메인에 보여지기에 보안상 문제가 된다. 그렇기 ccc라는 별칭으로 지어주고 a라는 페이지에 접속해보겠다.

Apage로 무사히 접속됨을 확인할 수 있다. 시각적으로 실제폴더명이 뭐인지 알 수 없고, 경로도 알 수 없게 된다. 그러므로 보안성이 향상된다.

web페이지를 추가하기 위해 로컬디스크 c에 blog와 intra라는 폴더를 만들었다. 그 후에 웹 페이지 추가를 blog로 하였다.

DNS에 새 호스트를 추가했다. 그런데 여기서 문제가 생긴다. 동일한 서버의 동일한 IP, 동일한 port를 사용하는 것은 불가능하다. 생성한 웹 페이지가 작동하지 않음을 확인 할 수 있다.

여기서 해결책이 2개가 존재하게 된다. 한가지 방법은 우측클릭에서 바인딩편집을 누른 후 포트를 바꿔주게 되면 다른 포트를 이용하게 되므로 가능하다. (그 포트에 대한 방화벽을 새로 열어 줘야한다. 두 번째 방법은 가상호스트를 이용하는 것이다. 가상호스트란 웹 서버에서 기본적으로 존재하는 주 호스트와는 별도로, 설정에 의해 추가된 웹 호스트. 한대의 컴퓨터나 ip주소로서 여러 도메인의 웹 서버를 운영하려고 할 떄 사용한다. 가상호스트를 통해 한 서버, IP, 포트를 통해 여러 웹사이트를 생성할 수 있게 되므로 가용성이 높다.

가상호스트는 반드시 DNS의 도움을 받아야한다. 도메인 컨트롤러에서 꼭 생성해줘야 한다. 클라이언트 TEST1에서 무사히 접속됨을 보인다.

같은 방법으로 intra도 똑같이 intra.babo.com이라는 도메인으로 가상호스트를 만들어 주었다. 그 후 인증기능을 추가하기 위해 인증에서 익명 인증을 빼고 기본 인증을 추가해 주었다.

Intra의 웹 페이지에 대한 사용권한을 추가해 주었다. 도메인 컨트롤에 있는 도메인 유저들에게 권한을 주었다.

그 후 클라이언트에서 intra.babo.com에 접속해 보았다. 그럼 기본 인증을 진행한다.

Babo\administrator로 Babo라는 도메인에 administrator로 접속하였다. 무사히 인증을 통해 접속이 완료됨을 보였다.