NetWork FAQ

NetWork FAQ

문1> RAS

답> RAS(Remote Access Service)의 "Access" 라는 단어 때문에 상당수의 분들이 RAS를 통해 RAS 서버의 모든 것을 제어할 수 있다고 생각하고 계시는 듯합니다. RAS를 통해 RAS 서버에 연결된 클라이언트는 Dial-up (모뎀, ISDN, X.25 등)으로 LAN등의 네트워크로 연결된 것과 같은 효과를 내는 것입니다. 따라서 서버의 자원(파일, 프린터)을 이용할 수 있으며 RAS 서버의 설정을 각 프로토콜 별로 "전체 네트워크로 접근 가능"하도록 해주면 RAS 서버가 연결되어 있는 LAN 상의 다른 서버로도 접근할 수 있습니다. 또한 PPTP를 통해 가상사설 망(VPN)을 구성할 수도 있죠.

RAS의 기능을 정리하자면
(1) PPP 서버 (TCP/IP, NETBEUI, IPX/SPX 프로토콜을 encapsulation)
(2) PPTP 서버
(3) 사용자 인증
Windows NT Server 4.0에서 Remote Access Service를 구현하실 경우 규모에 따라 다음과 같은 제품이 있습니다.
소규모 : 2~4개의 전화선과 모뎀을 이용하실 경우 멀티포트를 이용하여 간단히 설치가 가능하며 더미형의 멀티포트를 이용해도 서버에 무리가 가지 않습니다.
중규모 : 4~16개의 전화선과 모뎀을 이용하실 경우 멀티포트, 터미널서버, 다이얼 업 라우터를 이용하여 설치가 가능합니다. 멀티포트는 인텔리전트/더미형을 사용해도 서버에 따라 무리가 가지 않습니다.(인텔리전트 타입을 권장합니다.)
X.25망을 이용하여 정보서비스를 하실 경우 X.25를 지원하는 카드 또는 라우터를 구입하여 설치합니다. 회선은 통신망사업자로 부터 임대, 설치하며 선로 속도에 따라, 동시접속 인원수에 따라 선로금액이 차이가 있습니다.
ISDN BRI(2B+D) 카드를 여러 장 구입하여 설치하거나 PRI(30B+D or 24B+D)카드 또는 라우터를 구입하여 설치한 후, 한국통신 ISDN 사업부로 연락하거나 전화국으로 부터 선로를 받습니다. 그러나 아직 ISDN 선로의 품질이 안정화 되어있지 않고 전국에 안정적인 서비스를 하지 못하는 관계로 아직은 이르다는 생각입니다.
대규모 : 16~512개의 전화선 또는 모뎀을 이용하여 원격지 사무소, 재택근무자, 영업 사원들과 자료를 주고 받거나 인터넷 서비스를 하고자 하는 경우 그리고 페킷망(X.25,FR)을 이용하여 서비스를 하고자 하는 경우
1. 지능형 멀티포트카드와 펜티엄 150이상, 메모리 128MB이상이 있어야 동시 서비스가 가능 합니다. 일반적으로 멀티포트카드 당 128개의 모뎀을 지원 하는 제품도 있습니다.
2. X.25카드 또는 라우터를 이용하여 구측하는 방법이 있습니다.
3. ISDN을 이용하여 구축하는 방법이 있습니다.
4. 기존 통신사업자(HITEL,UNITEL,NEXTEL,INET...)의 서버를 이용하는 방법이 있습니다. 흔히 CUG라고 부르는 서비스를 말 합니다. 멀티포트는 지능형과 비 지능형으로 나뉘며 지능형은 자체적인 CPU와 메모리를 가지고 있고 비지능형은 16C55x를 내장한 경우 입니다. 비 지능형의 경우 포트의 개수가 32개를 초과하면 서버에 많은 부하를 줄 수 있습니다.
X.25카드는 X.25라우터와 기능적인 부분에서 유사하며, 단지 서버의 슬롯에 장착 되느냐 아니면 네트워크 케이블에 직접 연결하여 사용되느냐의 차이 입니다. 두 가지 제품은 서로 장단점이 있으며 고속 전송의 경우 네트워크 케이블 상에 물리는 라우터 보다는 서버 내부에 장착하는 X.25 카드타입이 네트워크에 트레픽을 발생시키지 않는다는 점에서 유리합니다.
ISDN카드인 경우 뉴텍에서 대만산을 수입, 변형시킨 제품을 판매하고 있고 속도는 64,128K를 지원하는 두 가지 형태가 있습니다. 가격은 내장형 30~40만원 대, 외장형 60~70만원 대 입니다. 형식승인이 진행중인 제품도 몇 가지 있으며 대부분 외산입니다. 삼성이나 LG가 처음 S-CARD를 만들기는 했지만 남는 게 없는지 지금은 생산을 하지 않고 있습니다.

제어판에 가셔서 네트워크 아이콘을 더블클릭 하시면 네트워크 항목이 뜨고 그곳에 서비스 등록 탭이 있습니다. 그곳에서 추가버튼을 누르시고 '원격 접속 서비스'라는 것을 선택하시면 됩니다. 물론 NT원본 씨디가 있어야만 합니다. 셋팅은 어렵지 않습니다. 하드웨어의 셋팅은 digi 보드 같은 멀티시리얼 보드를 구입하셔서 추가 해야 겠죠.
Client가 윈도우95. 직접 랜에 연결이 되어 있지 않으면, 즉 랜카드가 없으면, 네트웍 로그온을 하지 않습니다. 대신에 윈도우 로그온을 하지요.
1. 이 윈도우 로그온할때의 사용자 이름을 네트웍에 로그온 할때의 사용자 이름으로 해주어야 합니다.
2. 비밀 번호도 역시 같은 걸로 해야지요.
3. 그리고 제어판의 네트웍에서 "컴퓨터확인" 태그에서 작업 그룹을 로그온할 도메인 이름으로 주어야 합니다.
4. 물론 마이크로 소프트 네트웍 클라이언트 등록정보에서도 윈도우 NT 도메인으로 로그온을 체크하시고, 도메인 이름도 작업 그룹과 마찬가지로 해주세요.
그리고 다시 부팅을 하셔서 전화를 걸어 보시면, 짠.. 잘 됩니다.

참고로 설치시 문제가 있었다면 사용하는 모뎀이 NT에서 지원되지 않는 경우입니다. MODEM.INF를 보시면 관련된 목록이 나오고 모뎀 세팅 값들이 나옵니다. 해당선택 모뎀의 매뉴얼을 보고 이 값들을 적절하게 수정해야 합니다. 참고로 스포스터 28800 v.34&v.fcc(?) 모뎀의 경우 디폴트 세팅이 안됩니다. USR에서 새로운 MODEM.INF를 받으시면 잘 됩니다. 이런 설정이 잘되고 라스 어드민이 잘 떴는데도 문제가 있다면, 먼저 모뎀 세팅(하드웨어)을 검사 하십시오. 디폴트로 받는 기능이 OFF되어 있을 수 있습니다. 매뉴얼을 보고 제대로 설정되어 있는지 확인해 보십시오. 그래도 안된다면 이벤트 뷰어나 DEVICE.LOG 파일을 검색해서 문제가 발생했는지, 발생했다면 어떤 에러인지를 확인하고 관련된 부분을 해결하십시오.

1. 멀티포트를 이용한 방법
멀티포트는 대부분 NT가 탑재된 컴퓨터의 내부 슬롯에 모뎀처럼 설치할 수 있는 카드 형태입니다. 기존의 통신포트와 충돌을 일으키지 않고 확장이 가능하며 카드에 따라 최대 128개의 통신포트를 지원하는 것도 있습니다. Com1 ~ Com4 <-- NT가 설치되면 기본으로 사용가능. 멀티포트를 설치할 경우 Com5 ~ Com132까지 내컴퓨터->제어판->포트에 등록이 된 것을 볼수 있습니다.
______________________ _________
| | | ------ |
| | | \----/ <===== 25pin
| |------------| |
| | | |
|________ ____ _| | |
|____| |_____| |_________|
멀티포트카드(ISA, EISA, MCA, PCI) 포트박스
멀티포트카드는 지능형, 비지능형이 있으며 고속모뎀을 8개 이상 사용할 경우 지능형을 사용하는 것이 안정적인 성능을 발휘합니다. 포트박스는 보통 8 / 16개의 포트를 가지고 있으며, 일반 외장형 모뎀과 연결할 수 있도록 되어 있습니다. RS-232D 표준으로 25Pin 콘넥터를 사용합니다.
* 참고 : 지능형과 비지능형의 차이는 멀티포트카드에 별도의 통신전용프로세서가 있나 없냐의 차이입니다. 없을 경우 CPU의 부담이 커지는 것은 당연한 결과
2. 모뎀풀을 이용하여 구축하는 방법
멀티포트카드는 외장형 모뎀을 사용합니다. 모뎀이 많이 연결되는 경우 배선이 복잡해지고, 외장형 모뎀의 가격도 내장형 모뎀의 두배에서 많으면 네배까지 합니다. 그러나 모뎀풀은 내장형 모뎀을 사용합니다. 일단 배선이 간단해지고 금액이 싸지죠.
_____________________ _______________
| | | |
| | | 내장형 모뎀 |
| |------------| |
| | | 16개를 설치 |
|________ ____ _| | |
|____| |_____| |______________|
멀티포트카드(ISA, EISA, MCA, PCI) 모뎀박스
모뎀박스 1개당 16개의 내장형 모뎀을 설치할 수 있습니다.
* 멀티포트카드 하나에 최대 8개의 모뎀박스를 연결할 수 있으니 총 128개의 모뎀을 동시 사용할 수 있습니다. (모뎀박스당 16개 모뎀 x 8개 모뎀박스 = 128개의 모뎀)
3. 내장형 모뎀을 이용하는 방법
현 시중에서 판매하는 모뎀은 인터럽트, 어드레스 고정 방식으로 하나의 컴퓨터에 여러개의 모뎀을 설치하거나 사용할 수 없습니다. 즉, Interrupt 3/4 와 Address 0x3F8/0x2F8/0x3E8/0x2E8를 이용하기 때문에 4개의 모뎀을 설치할 수 있지만 인터럽트의 중복으로 동시에 두개의 모뎀만 동작합니다. 그러나 어드레스와 인터럽트를 자유롭게 설정할 수 있는 모뎀들이 나와 있습니다. 인터럽트와 슬롯이 허용되는 만큼 컴퓨터에 설치 가능 하도록 만들어져 있으며 보통 1개의 카드 당 2~8개의 모뎀을 가지고 있기 때문에 소규모 RAS를 구현 할 경우 이렇게 구성하는 방법이 저렴합니다. 가격은 2channel fax modem의 경우 500,000 이상 인것으로 압니다. 단점은 내장형 모뎀을 사용하기 때문에 유지/보수가 어렵고, 부품의 안정성이 없으면 서버를 다운 시킬수도 있으니 값이 싸다고 무조건 구입하는 우를 범하지 마시길 바랍니다.
4. 터비널 서버를 사용하는 방법.
터미널 서버는 2~1024 port 까지 다양한 모델이 판매되고 있고 수십개의 수입회사와 몇 개의 국내회사가 이러한 제품들을 만들고 판매하고 있습니다. 이렇게 많은 제품들도 서로 특징을 가지고 있으며 프로토콜, 망 등 여러 가지 구성 방법에 따라 지원이 안된 제품들도 있습니다. 기본적인 구성 요소를 살펴보면
LAN type : Ethernet IEEE802.3, 802.2, 802.3_SNAP 지원
Routed Protocol : IP, IPX
Routing Protocol : RIP
TCP/IP: IP, IPX, TCP, ARP, TFTP, RLOGIN, BOOTP,...
WAN : PPP, SLIP, CSLIP
이야기와 같은 단말 프로그램으로 원격지의 유닉스서버를 접속 하거나, Windows NT Server에 TELNET daemon을 설치하여 이야기로 Windows NT Server의 프로그램을 실행 시킬수도 있습니다. 터미널 서버에 있는 포트마다 모뎀을 연결할 수 있도록 설계되어 있는 것과 근거리(30~50M)이내에서 이용하는 두 가지 타입이 있으니 확인 바랍니다. 모뎀을 연결할 수 있는 제품의 경우 115,200bps까지 지원합니다. 가격은 30만원 (4 Port) ~ 2760만원 (1024 Port) 입니다
5. 다이얼 업 라우터를 이용하는 방법.
다이얼 업 라우터를 이용하여 소규모 사무실을 인터넷과 접속할 수 있습니다. 대표적인 제품은
- ISDN ROUTER - CISCO PRO Office router 계열
- PSTN ROUTER - 3COM Remote Access Builder 이고
기타 : TELEBIT, IBM, DIGITAL, DCA, CRAY, SHIVA..
터미널 서버의 기능을 포함하고 있고 추가된 기능도 있습니다. 터미널서버와 다른 부분은 라우팅 알고리즘 부분입니다. 가격대가 비싸 많이 보급은 되지 않았지만 꾸준히 성장하고 있는 제품입니다. 수천포트를 동시에 엑세스하는 유니텔이나 하이텔, 데이콤이 아닌 다른 업체라면 이런 장비로 RAS룰 구축할 필요 없죠. 또한 이러한 장비는 NOS에 영향을 받지 않습니다.

RAS Server TCP/IP Configuration창에서 맨 위쪽의 옵션 이 뭐더라? Allow remote TCP/IP Clients to Access라는 선택창이 있었죠? 거기서 Entire Network을 선택해주셔야 합니다. 혹시라도 This Computer Only로 해 놓으셨다면 다른 컴퓨터는 전혀 억세스가 안되겠죠.

NT 쪽에서 dial-in 사용자에 대해 call back을 허용하도록 세팅하면 됩니다. 원격 억세스 관리자에서 사용자 -> 사용 권한 메뉴를 보세요. 되걸기를 지정해 주면 됩니다. 쉽죠? 다 좋은데 저는 회사에서 내부 회선을 사용하기 때문에 좀 문제가 있어서 콜백을 사용하지 못하고 있습니다. 제 USR 스포츠스터 28800 모뎀이 전화 걸기 전에 꼭 발신음 확인을 하기 때문에 '뚜---' 가 아니라 '뚜 뚜 뚜..' 하면 전화를 걸지 않는군요. 참, 95에서 다이얼인 허용을 해 줘야 합니다.

문2> 리모트에서 NT를 관리하는 방법

답> 아마도 Trust 관계를 맺으면 됩니다. 그리고 관리하고자 하는 도메인의 Administrators라는 Local Group에 현재 앉아 있는 Domain 의 Administrators로컬 그룹을 Join 하고 그러면 될 겁니다. 물론 가능합니다. 그러나 만약 두 Network 사이에 라우터가 있다면 그냥은 않되고 WINS Server 나 lmhosts file을 이용하여 우선 두 NT Server 가 서로의 이름을 인식하도록 만들고 난 후에 해야 TR을 맺을 수 있습니다

문3> 전화접속 네트워킹 방법

답> 윈95는 전화접속 네트워크로 해서 접속 후 통신 창 보기로 하면 되었죠? NT도 비슷합니다, 우선 Remote-Access에서 전화번호를 입력 후, 그 전화번호 옵션 중 Advanced(맞나? 하여간 2번째 버튼)버튼을 누른 후, Security버튼을 눌러보면 접속설정이 나오는데, 거기서 접속 후 tty로 연결하라는 란에 x 표시하면 됩니다.(마우스클릭) 그리고 전화를 걸어보면 까만 화면에 녹색글자로 통신 창이 열리지요.

문4> 패러렐포트

답> Windows NT에서는 parallel port를 이용한 통신은 불가능 합니다. pcAnywhere나 direct cable connection 에서 parallel port를 지원하지 않는 것도 이 때문입니다. 따라서 serial 의 최고속도 인 112000bps만이 통신이 가능합니다.

문5> SNMP

답> SNMP(Simple Network Management Protocol)은 TCP/IP서비스 중 하나 입니다. TCP/IP Protocol하에서 컴퓨터의 상태, 제어를 하는 것 입니다. NT, 95에 있는 SNMP는 모두 Agent로서 외부의 SNMP 요청이 있을 때 이에 대한 반응을 해 주는 것 입니다. 실제로 이 SNMP기능을 이용하여 Network을 management하려면, management프로그램이 있어야 합니다. 주로 UNIX기종에서 돌아가며 가격도 만만치 않습니다. NT에 SNMP를 설치하는 방법은 Network 제어판에서 SW추가 하면 됩니다.(NT 3.5x는 TCP/IP관련 항목에 있습니다). SNMP 관리 툴 중에 꽁자로 쓸 수 있는 게 몇 개 있습니다. CMU-SNMP 가 그 중에 가장 맘에 들더군요. 우선 플랫폼도 UNIX환경이면 거의 모든 곳에서 돌아갑니다. SNMP 매니저가 필요하신 건지 에이전트가 필요하신 건지 잘 모르겠네요. snmp 대몬은 엔티에서 제공합니다. 이쪽에 에이전트들을 묶으시면 되구요. 매니저가 필요하신 거라면 HP openview가 아마 제일 좋을 겁니다. 엔티에서 제공하는 snmp대몬은 우선 MIB II 에서 정의된 system그룹은 기본으로 지원 합니다. 그리고 공부를 위하신 거라면 snmp 서비스를 95나 NT에서 쉽게 해주는 놈으로는, WinSNMP 를 지원하는 dll들이 몇 개 있습니다. 인터넷 들어가셔서 WinSNMP하시면 훌륭한(?) 놈들이 몇 개 걸릴 겁니다. 에이전트가 필요하신 거면 거 snmp서비스를 추가 하시면 되구요. 매니저가 필요하시다면 HP OpenView를 구해서 써보시구요. snmp 서비스 추가하시려면 sw추가가 아니라 서비스/서비스추가/snmp서비스 하시면 되구요. snmp는 tcp/ip 종속은 아닙니다. CORBA가 TCP/IP종속 이 아니듯이 말이져.

문6> CLIENT상에서 ID 암호 변경

답> 윈95의 제어판을 보시면 '암호'라는 아이콘이 있습니다. 이걸 실행해서 바꾸시면 됩니다. 단, 먼저 NT에 로그인 된 상태에서 실행하십시오.

문7> X.25

답> NT Server를 이용하여 X.25 Service를 하려는 경우 두 가지 방법이 있습니다.
1. NT server 4.0 / 3.5x 인 경우 네트워크 카드 추가에 보면 Wan service card라는 것이 있습니다. Win NT 4.0에는 조금 더 많은 내용이 있고, 3.5x는 드라이버 파일을 올려 X.25를 지원하도록 되어 있습니다. 하드웨어는 Eicon tech. 의 제품이고 PC 내부에 설치가 가능하도록 되어 있습니다.
2. X.25 전용 라우터를 사용하는 방법입니다. 일반적으로 호스트 기종에 따라, 속도에 따라 가격이 천차만별이고 제품의 종류도 무척 많습니다.
X.25카드를 구입하거나 라우터(X.25 PROTOCOL 탑재)를 이용하는 방법이 있습니다. 기본적인 구축은 카드만 구입하면 가능하고, 별도의 라우팅 소프트웨어 그리고 개발 툴킷이 있습니다. BBS S/W는 WILDCAT 5를 이용하면 조금 더 효율적으로 비비를 구축하고 운영할 수 있는 것으로 알고 있습니다. * 라우터인 경우 라우터와 X.25프로토콜 및 라우팅 소프트웨어를 따로 판매하는 제품도 있으니 확인 하시고 구입하시길 바랍니다.
NT 4.0용 X.25 카드 구입처 미국 아이콘사. http://www.eicon.com 국내 공급처 : 시스템베이스사 sjyoon@sysbas.co.kr 라우터 : 3COM , CISCO, BAY NETWORKS, U&B, ASEND .... 페킷망 임대 : 한국통신 선로를 분할 공급하는 다수 회사 데이콤, 현대전자, 대신정보통신, SDS, 하이텔, 유니텔, 아미넷, 넥스텔, 엘림넷등

문8> netware 3.x/4.x

답> NETWARE 와 NT SERVER와의 연결, NT SERVER -> MY COMPUTER(내 컴퓨터) -> CONTROL PANEL (제어판) -> NETWORK -> SERVICE -> ADD ( Gateway (and client) Service for NetWare) 선택 -> cd-rom의 경로 입력 -> 설치 -> 확인 설치하고 나면 제어판에 GSNW 아이콘이 생김. 네트웨어에서는 NTGATEWAY라는 계정을 만들고 SUPERVISOR권한을 부여하면 기본적인 작업은 끝입니다. NT SERVER CONTROL PANEL의 GSNW를 선택하고 여러 가지 입력하면 NT에서 네트웨어에 클라이언트로 접속이 가능합니다.
참고로 NT SERVER가 지원하는 부분.
CLIENT SERVICES FOR NETWARE(CSNW)
GATEWAY SERVICES FOR NETWARE(GSNW)
FILE AND PRINT SERVICES FOR NETWARE(FPNW)
DIRECTORY SERVICE MANAGER FOR NETWARE(DSMN)
그러나 이런 방법이 불편한 분들은 http://www.novell.com 에 가셔서 NETWARE CLIENT 32 FOR WIN95를 받아 설치하여 사용하시면 됩니다. 노벨사에서 만들어 공개한 S/W이며, 네트워크상의 자원공유 및 프린팅을 지원하며, 메모리 상주 크기도 작습니다
네트웨어 서버는 기본적으로 네트워크에 자신의 존재를 알리는 브로드케스팅을 합니다. NT Server는 불필요한 프로토콜을 올리지 않았는지, 불필요한 서비스를 올리지 않았는지 점검합니다. 네트워크 상에서 페킷의 충돌 가능성, 물리적인 선로의 결함 가능성(케이블 접촉이 좋지 않음) NT Server에 과다한 프로그램 수행으로 메모리 부족현상. task manager, performance monitor를 이용하여 메모리 부족, 네트워크 트래픽 등을 검사합니다. 메모리 부족일 가능성이 제일 많습니다. Windows nt server 4.0 한글판 기본 설치시 26MB 차지 Gateway Service for netware 설치시 3.4MB 기타 프로그램, 프로토콜, 몇몇가지 프로그램을 Startup에 등록 시키면 nt server는 비명을 지르죠.
네트웨어 3.X 인 경우 syscon과 같은 어드민 프로그램이 정상적으로 잘 돌아갑니다. 물론 gsnw를 설치해야 합니다. 네트웨어 4.X 인 경우 netadmin과 같은 어드민 프로그램이 실행되지 않습니다. 물론 gsnw를 설치해야 합니다. 만약 이와 같은 프로그램을 수행하고자 하는 사람은 client for Windows 95 를 이용하여 접속하시길 바랍니다.

NT에 NWLink IPX/SPX 스택을 깔아주고, 그 위에 CSNW (Client Service for NetWare)를 설치해야 NT시스템들이 넷웨어 클라이언트로 동작하여 넷웨어 서버의 자원을 액세스할 수 있습니다.

문9> Routing

답> ->>> route add -net 192.168.10.0 netmask 255.255.255.0 gw
203.227.46.20으로 설정할 경우에는 위와 같이 192.168.10.0의 Network Client가 전부 203.227.46.20으로 가는 것이 아니고 " 192.168.10.0으로 갈려면 203.227.46.20으로 가라는 뜻"입니다.
->>> 위에서 Routing 구성시에 Error Message가 나오는 것은 자기에게 Connect되어 있는
것을 Static Route로 구성하려 했기 때문이 구요. 본래 Static Routing이란 OSPF,RIP,BGP,와 같은 Routing Protocol을 통하여 Router간에 Routing정보를 Update하는 것이 아니고, 관리자가 임의대로 Routing의 경로를 설정 하는 것입니다.(가려는 대상이 자기와 연결되어있다면 의미가 없겠죠!!!)
->>>때문에 위와 같이 한 Router(NT)에서 두개의 Interface가 있고,한 Interface가 외부 망(Internet) 으로 연결되어 있을 때 Router(NT)에서 Routing 구성을 하여야 합니다.
->>> 결론적으로 말씀드리자면 구성하신 Routing Table은 현재 정상이고,더 이상 Static Routing을 추가 안하셔도 되지만 NT Server자체에 Routing 기능을 넣어주어야 합니다.
그래야지 만이 NT Server를 Default Gateway로 설정한 192.168.10.0 Network의 Client들이 자기가 모르는 Network에 대해서 192.168.10.1로 보낼 때 NT Server가 그 Packet을 Routing할 수 가 있는 것입니다 (사실 NT Server에서 Routing을 설정하더라도 Router에서 받아온 Routing Table보다는 Default Route - 0.0.0.0 만을 사용할 것입니다. )
*** NT Server에 Routing 추가 방법 ***
1. 제어판의 Network에서 IP Routing에 Enable시킨다. ( Only IP Forwarding)
2. Internet Router의 Ethernet쪽을 RIP으로 Routing 할 때는 NT 3.51에서 제공되는 RIP을 설정한여 NT 에서도 해당 Interface에서 RIP Routing을 한다.
3. Internet Router에서 Ethernet쪽을 OSPF로 Routing할 때 NT 4.0에 ServicePack3를 Install하고, http://www.microsoft.com 에서 routing & Remote Access Service를 Install한 후
OSPF를 구성하여 해당 Interface에서 OSPF Routing을 한다

회사에서 NT를 이용한 Routing Test를 해보았는데 NT4.0을 OSPF Router로 구성하여 Cisco7010과 Dual-Path를 연결하여 Load-Balancing을 하고 Connection을 끊었을 때,약 30sec만에 Routing Table이 재계산되어 Re-Routing되는 것을 확인했습니다. ( FORE PowerHUB,XYLAN Omni Switch등도 해보았슴) 전용 Router에 비하여 Routing Table Update, OSPF Neighbor Negotiation,등의 속도가 현저히 느리지만 그런대로 각 Parameter를 기준으로 표준에 입각한 Routing을 하더군요. Unix에서도 Gated.conf를 이용하여 RIP 및 OSPF를 돌릴 수 도 있습니다 ( Gated Daemon은 어디에선가 Free로 DownLoad받을 수 있다고 합니다.)

문10> Router를 통한 그룹 연결

답> 본사의 NT를 어떻게 설정해 주었는지 잘모르겠지만, 본사의 NT와 연결되어 있는 client들이 지사의 Wins Server에 이름을 등록할 수가 없어서 Wins Server에는 본사의 컴퓨터들은 보이지 않는 것입니다. 본사에 Wins Proxy를 설치해보세요. NT서버에서 Service추가로 설치할 수 있습니다. Wins를 이용하려면, Router가 RFC1542를 만족해야한다고 합니다.

WINS서버를 한 개만 설정해 거기에 다 연결 하도록 하세요. 그리고 화면에 안 보인다고 연결이 안된 것은 아니니, UNC연결 방법으로 연결하면 될 거라고 생각합니다. 그리고 혹시 연결이 안된다면 WINS관리자를 이용해서 연결에 관한 정보를 얻거나 네트웍 테스트를 해보세요 WINS도 어는 정도 신호가 잡혀야 상대방의 목록이 보이고 연결이 되는 것이니까요

문11> 라우터로 쓸 때 패킷 필러링

답> 패킷 필터링이 됩니다. 라우팅 기능을 뭐로 쓰셨는지를 정확히는 모르겠지만 RIP-II와 OSPF 2까지 지원이 되는 Mpri386.exe를 설치하시면 패킷 필터링이 지원이 됩니다. Mpri386.exe는 라우팅 관련 업그레이드된 화일입니다. 이걸 구하셔서 한번 설치하여 보십시요.

문12> NT를 Bridge로 사용

답> 우선 각각의 nic에 서로 다른 서브넷에 속한 ip가 필요합니다. 그리고 각각 서브넷에 클라이언트에서 게이트웨이로 자기 쪽에 속한 라우팅머신의 ip를 입력해줍니다. 그래도 안되신다면 클라이언트 머신에 라우팅 테이블을 추가하세요. 만약에 210.120.10.0의 네트워크로 라우팅을 하려고 하고 자기쪽의 nic가 210.100.40.10이면 route add 210.120.10.0 subnet 255.255.255.0 210.100.40.10 metric 2 여기서 metric은 통과하는 라우터수로 1일 때는 같은 서브넷 2일 때는 라우터 하나를 통과한다는 의미입니다. 참고적으로 nt는 세개이상의 서브넷은 라우팅하지못합니다.

라우트할 필요가 있고 그리고 저희가 사용하는 네트워크가 여러개의 서브네트워크로 나누어져 있다면 그런식으로 할것이지만 하나의 서브네트워크에 속하여 있습니다. 단지 네트워크의 부하를 줄이기 위해 브릿지 역할을 하기 위해 NIC를 두 장 설치한것입니다. 브릿지와 라우터의 기능의 차이를 잘 구분하지 못하시는 것 같군요. 그리고 세개이상의 서브넷을 라우트하지 못한다는 것은 금시초문이군요.

rip for internet protocol, rpc configuration서비스를 인스톨 해보세요. 그리고 제가말씀드린 nt의 라우팅기능이 3개이상의 서브넷이 존재할때 a에서 c로 가는 경로는 라우팅을 하지 못합니다. 즉 metric 3는 작동을 하지않죠. 확인해보시면 금방아실수 있습니다. 브리지기능은 라우터보다 osi모델에서 하위 계층이므로,별문제 없이 작동 할것같은데

문13> 허브와 허브 사이를 연결

답> 허브 하나의 보통포트와 다른 허브의 Cascade 포트를 통상의 케이블로 연결해 주시던지, 양쪽의 보통포트를 1 <-> 3, 2 <-> 6을 꼬은 케이블로 연결해 주시면 통신이 됩니다. 허브가 같은 것이라면, 1번끼리 혹은 끝번끼리 꼬이지 않은 tp케이블을 연결해도 될건데요.

문14> 우체국만들기.

답> 우선 서버에서 우체국을 만드셔야 합니다. 장소는 아래도 상관없지만 대부분 user라는 디렉토리에 만들죠. 우체국이라는 장소가 만들어지면 WP0000인가하는 최초사용자의 디렉토리가 생깁니다. 그 안에는 또 많은 디렉토리가 있습니다. 단 이 우체국은 어느 사용자라도 공유할 수 있게 해놓아야 합니다. 어느 그런 다음 윈95에서도 우체국을 만들 때 장소를 넣으라고 나오죠. 그때 서버의 user 디렉토리를 선택하면 WP0001인가가 또 만들어집니다. 이렇게 각 사용자마다 추가를 해나가는 겁니다. 그러면 마이크로소프트 메일을 서로 보낼 수 있습니다. 오피스프로의 스케줄도 이 우체국에 등록된 유저들끼리 일정도 공유할 수 있습니다. 즉, 모임 소집 메일을 보내면 참석자의 일정이 자동으로 검색되죠.
1. 윈95 컴들 끼리의 우체국
윈95가 깔린 컴들이 두대 이상 네트워크로 연결 되어 있을 경우, 한 컴퓨터의 제어판 우체국 아이콘으로 우체국을 만들어 필요한 사항(admin이름, 암호 등)을 세팅한 후 만들어진 우체국을 공유해 놓습니다. 다른 컴퓨터에서는 프로그램 설치에서 받을 편지함을 추가로 설치하신 후 우체국을 물어볼 때 기 만들어 놓은 컴퓨터의 우체국을 네트워크 환경을 통해 access 하여 기 설정해 놓은 사용자 이름에 확인 하면 이후 서로 편지를 주고 받을 수 있습니다.
2. NT 서버의 경우
nt에 ms의 서버용 메일프로그램 (MS MAIL 3.5 이상 요즘의 Exchange Server 5.x)를 까셔야 합니다. 이 경우 상기 윈95의 우체국과는 관리의 개념이 다릅니다. 소위 그야말로 사내 메일 Server 가 되는 겁니다. 공유 메일함 관리도 되며 사용자에 대한 Security, 게시판 운영 등 여러 가지 업무를 볼 수 있습니다.
3. 참고사항
많은 분들이 자신의 홈PC 에서 프로그램을 깔다가 소위 네트워크용 프로그램임을 인지 못하시고 혼동하시는 경우가 많은 것 같습니다. 편지함 관련 프로그램이 대표적입니다. 나홀로 PC 에서는 개념이 성립 안 되는 프로그램 입니다. 그룹화된 네트웍환경이 아니면 별로 신경 안 써도 됩니다. 즉, 인스톨 안하셔도 된다는 야그죠. 익스체인지 서버가 있다면 본격적인 메일서버기능을 하겠지만 NT서버에 우체국 디렉토리를 만들어 써도 쓸만합니다. 4.0을 보니까 조절판-> 마이크로 메일 우체국 을 실행하면 새 작업그룹우체국을 만드는 메뉴가 나옵니다. 새로 만드는 걸로 하고 다음을 선택하면 작업그룹을 찾기가 나오는데 여기를 설정할 때 임의의 공유된 디렉토리에 만들면 wgp0000가 생깁니다. 그 다음에는 암호는 사용자명인가 하는걸 넣으면 우체국이 만들어 지는 겁니다. 그런 다음 윈95에서 같은 방법으로 조절판에서 마이크로.. 를 선택해서 위의 디렉토리를 선택하여 우체국을 지정합니다. 그러면 뭔가 되는 듯한 변화를 보실 겁니다. 이전에 NT서버와 윈95가 같은 도메인이나 작업그룹으로 네트웍이 설정되어 있어야 하겠죠. 하여튼 완료되면 윈95의 조절판에 편지와 팩스를 선택해보면 마이크로소프트 메일이 있는데 요거로 네트웍에 연결된 사람들끼리 메일을 메일을 보낼 수 있습니다.

문15> NT서버와 도스 클라이언트

답> NT서버에서 도스 클라이언트 사용하기 위한 세팅 작업은 간단합니다. NT시디롬에 있는 클라이언트 중 MS클라이언트나 LAN메니저 중에 하나를 사용하시면 되는데 도스 클라이언트에서 인터넷을 사용하시려면 TCP/IP도 설치하셔야 하겠고 아니면 넷뷰만 설치하시면 되겠죠. 둘 다 설치하면 남는 메모리가 장난이 아닙니다. 랜 메니저를 기준으로 설명하겠습니다. 필요한 것은 랜 메니저 설치디스크 1,2,3번과 랜카드 지원 디스크가 필요합니다. 일단 랜 메니저 1번 넣고 setup이라고 하고 모라고 모라고 묻거든 무조건 엔터만 치면 됩니다. 랜카드 드라이버를 선택하라고 하면 other드라이버를 선택하고 랜카드 지원 디스크를 넣습니다.(이건 2번째 장에서 묻죠.) 그러면 지원디스크에 3com 패밀리 etherlink III를 선택하시면 됩니다. 그 다음에는 계속 3번째 장을 넣고 하시면 됩니다. 이런 식으로 하면 그럭저럭 설치 끝입니다. 프로토콜은 넷뷰만 설치하시면 세팅도 쉽겠죠. 유저이름이랑 도메인 컴이름 등만 간단히 써주면 되니깐요. TCP/IP까지 설치하면 네임서버,게이트웨이 등등 알아서 맞추어 주시면 됩니다. 참 랜 메니저 셋업시 달라는 디스크와 실제 디스크를 차이가 있습니다. 2번 달라고 하면 3번을 주시고 1번 달라고 하면 2번을 주세요. 참 그리고 랜카드가 PnP카드일 경우, 보드가 PnP지원 보드일 경우는 랜카드 셋업으로 PnP모드를 Disable로 만드셔야 합니다. OS차원에서 PnP값을 못 가져오니깐요. 윈95라면 상관이 없지만요. 도스는 반드시

도스에서 네트워크를 공유하는 것은 매우 쉽습니다. 윈95보다는 귀찮지만 먼저 서버쪽에서 공유를 시켜 주어야 겠지요. net share 공유이름=c:\디렉토리 이런 식으로 공유하고자 하는 디렉토리를 공유 제공하고. 이번에는 클라이언트쪽에서 net use 새로 만들 네트워크 드라이브 이름 \\서버이름\공유이름 요런 식으로 사용하면 됩니다. 예를 들어 서버에서 c:\data 라는 디렉토리를 data라는 이름으로 공유하길 원하고 클라이언트가 그것을 e 드라이브라는 네트워크 드라이브로 사용하고자 한다면 서버 : net share data=c:\data 클라이언트: net use e: \\서버\data 라고 쓰면 되지요. 참고로 프린터 공유방법도 알려드릴게요. net share 프린터 공유 이름=LPT1: net use lpt1: \\서버이름\프린터 공유이름 이렇게 사용하세요.

문16> Windows 95의 제어판 조절

답> 서버에서 Client의 제어판을 조정할 수 있는 방법은 여러 가지가 있습니다만, 선행 조건은 반드시 도메인을 구성하고, 다음의 방법을 사용하실 수 있습니다.
1. 각 클라이언트들이 항상 도메인에 로그온을 한다.
- Policy Editor를 사용하여 CONFIG.POL CONFIGNT.POL등의 파일을 만들어 이들이 Sync되어 제어판을 조절하게 한다.
- 또는 로그온시 KiXtart를 쓰거나 regedit /a <filename.reg>등의 방법을 써서 제어판의 해당 부분을 바꾸도록 한다. (참고로 제어판의 모든 부분은 레지스트리에 있으므로 이들을 수정하는 방법을 사용하시는 겁니다.)
2. 로그온을 하지 않을 경우 -
- 각 클라이언트에 원격 레지스트리 서비스를 모두 설치한다. 그리고, 각 클라이언트에 사용자 레벨 액세스로 만든다. 이후 서버에서 각 클라이언트에 원격 레지스트리로 연결해 수정을 한다. (반드시 충분한 권한이 있어야 가능합니다.)
두 번째는 클라이언트의 수가 적을 경우는 가능하지만, 많은 경우는 전자쪽을 선택하셔야 할 것 같군요. 또한 다른 방법으로는 SMS의 원격 제어를 사용하시는 방법도 있습니다.

문17> BDC의 Netlogon failed

답> Windows NT의 도메인 모델에서는 각 워크스테이션이 도메인에 계정을 가지게 됩니다. 이러한 계정의 추가는 처음 BDC를 설치하실 때나 나중에 Server Manager에서 '도메인에 워크스테이션 추가'를 하시면 가능합니다. 단, 이 때 반드시 User Right이 Add workstation to domain을 가지고 있는 계정일 경우만 가능합니다. 참, 그리고 두 도메인 컨트롤러간에 통신이 가능한지를 알아보시는 것도 중요한 사항중의 하나일 겁니다. 다른 원인으로는 SAM(Security Account Manager) Database에 inconsistency가 발생하여 문제가 될 수도 있을 것 같습니다.

문18> Remote Compile

답> 가능한 방법을 여러 가지 생각해 볼 수 있을 겁니다.
1. Visual c++에서 리모트 Compile이 지원된다면 가능할겁니다.
2. telnet daemon을 이용하여 원격으로 접속하여 command line compile을 할 수 있습니다. 하지만, 지금 나와 있는 telnet daemon들이 대부분이 불안하기 때문에 compile중 문제가 생기면 server에 메모리나 VM에 치명적인 손상을 줄 수도 있습니다.
3. Network PRogramming을 통해서 특정 코드를 받으면 원격으로 (또는 로컬로) 컴파일이 수행되도록 만든다.
4. SMS나 pcAnywhere, Remote POssible등을 이용하여 원격 제어를 함으로써 컴파일을 시킨다.

문19> 원격 네트웍 로그인 혹은 파일 서비스

답> WINS나 LMHOST를 이용하여 NBT (NetBIOS over TCP/IP 또는 encapsulated NetBIOS) 를 사용하시면 됩니다.

Client 20대의 Win95를 HDD없이 remotebooting하는데 성공했습니다. Novell Netware에서는 30분만에 성공했는데 NT에서는 꼬박 3주가 걸리더군요. 과정을 모두 여기에 쓰기는 힘들고 MS 개발자용 homepage에서 다음 문서를 찾으시면 도움이 될 겁니다.
http://www.microsoft.com/kb/articles/q158/4/52.htm
(참고로 이 문서가 영문을 기준으로 작성했는지 한글 NT4.0에서는 약간 다르더군요.그대로 따라 했더니 안되더라 고요.) 그리고 써 있는 데로 해도 TCP/IP가 정상으로 동작을 안하기 때문에 천리안 나우누리 등에는 접속이 되는데 Web Browser는 안됩니다. 이 문제는 참고할만한 다른 문서가 없더군요.

문20> win nt에 windows for workgroup를 연결

답> 몇 대를 연결하는 건 상관이 없습니다. 대신 클라이언트가 많을수록 서버의 성능은 좋아야 하겠죠. 굳이 CPU가 아주 좋을 필요는 없습니다. 가장 먼저 서버의 램을 증설하시구요. 다음에는 하드디스크를 늘이시는 게 좋을 듯 하네요. NT는 page기법으로 하드를 램처럼 사용하기 때문이죠. 또한 네트워크로 사용 하시려면 워크그룹 보다는 도메인 그룹으로 묶어서 사용하시는 게 관리면에서 효율적입니다. 도메인으로 설정하시면 중앙집중 식으로 ID 및 권한을 설정할 수 있으니까요. 그리고 굳이 TCP/IP를 사용해야 한다면 그 프로토콜만 설정하여 사용하세요. 하지만 용량도 많이 차지 하고 속도도 느린 TCP/IP를 사용해야 할까요? NT는 기본적으로 NETBEUI를 사용하는데 속도가 빠릅니다. 설정판의 네트워크에 보시면 프로토콜 설정이 있습니다.

문21> NT에 WIN95로 로그온

답> NT Domain에 95로 logon하는 방법이 두 가지 정도 있을 것 같군요. 우선, control pane / network 에서 Microsoft network Client 을 설정했을 것입니다. 이 client의 property를 보시면, NT domain의 사용자로 login할 것인지를 묻게 됩니다. 당연히 login을 하려면, network user가 NT에 이미 존재하고 있어야 하며, 그 user는 NT에 network상으로 login이 가능하도록 permission이 있어야 겠지요. 위의 인증(?)보다는 한단계 낮은 수준의 logon이 있는데, control panel / network에서, Identification tab을 보면, 역시 domain에 95 client을 포함(?) 시킬 것인지를 묻습니다. 여기서는 사용자 인증과정은 없는 듯 보입니다. 이렇게 하는 것은, NT DOMAIN의 resource를 공유하기 위해서 반드시 필요한 부분입니다. 물론, 전자의 방법은 사용자 인증을 하기때문에, 당연히 NT의 resource를 공유할 수 있겠지요.

문22> Win95에서 NT 엑세스

답> Win95에서 세팅 해 주셔야 하는데요. 네트웍 등록정보를 보시면 네트웨어 클라이언트랑 마이크로 소프트 클라이언트 두개가 설치 되어있을 것입니다. 그 안에 NT설정 부분이 있습니다. 고거 체크해주구 NT IP 적어주시면 보일 겁니다.

그냥 파일만 엑세스 할 정도이면 계정을 부여해주고 passwd만 제대로 넣으면 거의 대부분이 동작합니다. 그런데 주의할 점은 95쪽에서 처음 부팅될 때 사용자 이름과 Passwd를 묻는데 이때 사용자 이름은 반드시 NT의 계정과 일치해야만 들어갈 수 있게 되어 있더군요. 이것만 되면 파일공유와 프린터 공유는 간단히 해결되는 걸로 알고 있습니다.

같은 도메인에서, 클라이언트에서 서버로 접속을 하시려면 일단 서버에 클라이언트의 계정과 권한이 있어야 됩니다. 그리고 난 후 클라이언트의 네트워크의 등록정보에서 마이크로소프트 네트워크 클라이언트의 등록정보를 선택하면 NT도메인으로 로그온을 선택하시고 도메인 이름을 적습니다. 그리고 재 부팅하면 도메인 이름과 암호와 패스워드를 묻는 대화상자가 예쁘게 뜹니다.

win95 클라이언트에서 NT서버의 자원을 사용하시려면 먼저 NT서버에 로그인 하셔야 합니다. 그러기 위해서는 사용자 계정을 사용자 관리자 툴에서 발급한 다음 win95의 네트웍설정에서 Microsoft 클라이언트 설정을 보시면 NT로 로그온을 check하시다음 NT의 도메인 명을 입력하시고 확인을 하시면 다시 부팅되면서 사용자명과 password 그리고 하단에 도메인 명이 나타날 것입니다. 이때 NT서버에서 발급한 사용자명과 그에 해당하는 password를 입력하시면 NT서버에 로그인에 됩니다. 그리고 나서 네트웍환경에서 NT에 접근하고자 할 때 자기가 로그인한 사용자 ID와 password를 입력하시면 됩니다. 물론 NT서버에서 자원을 공유 시킬 때 공유할 수 있는 그룹이나 사용자를 설정 시킬 수 있구요! 그에 해당하는 그룹이나 사용자만이 자원을 쓸 수가 있겠죠!

공유에서의 사용권한보다는 보안항목에서의 user지정이 중요합니다.(보안항목에서의 User지정을 확인하셔서 읽기 전용이나 기타 여러 가지로 user의 사용권한을 지정해 보시기 바랍니다.)

NT의 기본 계정의 하나 Guest계정을 확인해 보시죠. default로 guest계정은 사용 안함으로 설정되어있습니다. NT에 계정이 없는 사용자가 Resource를 사용하려면, Guest계정을 열어놓아야 하는데

문23> NT 와 win95 연결

답> 서버 서비스는 자원의 공유 및 기타 여러 가지 네트웍에서의 Server Side에 관련된 작업을 수행하는 서비스 이므로 중단시키시면 안되겠지요. NT 4.0 Workstation 에서 간단한 Security와 함께 Workgroup(peer-to-peer) model로 공유를 설정할 수 있는 가장 간단한 방법은 먼저 시작메뉴>프로그램>관리도구 의 사용자 관리자에 함께 공유를 하고자 하는 사용자의 계정을 새로 만들어 주신 후(도메인 모델을 사용하는 경우가 아니므로 약간의 오버헤드(?)는 감수를 하셔야겠지요 계정에 대한 궁금증은 Help를 참조하세용. 탐색기에서 원하는 폴더쪽에 가셔서 오른쪽 버튼을 클릭하신 후 공유 메뉴를 고릅니다. 그러면 FAT Filesystem일 경우 일반과 공유라는 탭이 붙은 윈도우가 나타나죠? (NTFS에서는 보안 탭이 하나 더 있을 겁니다.) 공유쪽 탭에 가셔서 공유쪽 버튼을 클릭합니다. 그러면 공유에 대한 모든 선택사항이 인에이블 되는 것을 볼 수 있습니다. 잡다한 것을 설정하신 후 "사용권한" 버튼을 클릭합니다. 거기에 보시면 everyone에게 모든 권한이 주어지는 것을 볼 수 있는데 이것은 Windows NT에 공유 디렉토리를 처음 만들었을 때 Default로 주어지는 공유입니다. 누구든 Microsoft Network을 이용하여 컴퓨터를 볼 수 있는 사람이라면 모두 그 디렉토리를 엑세스 할 수 있다는 말이죠. 사실 거의 모든 사람이 이런 건 원치 않으므로, 선택막대를 고기(에브리원)에다가 놓고 과감히 삭제 버튼을 누릅니다. 그 다음 추가 버튼을 눌러서 새로운 사용자를 추가 하려는 데 앗! 새 윈도우에 웬 그룹들? 사용자가 안 나타날 겁니다. 여기서 사용자 버튼을 누르면 도메인 멤버일 경우 도메인 유저가 워크그룹 일 경우 로컬 사용자 리스트가 나타날 겁니다. 요기서 추가하고자 하는 사용자를 더블클릭 하여 추가한 후 아래쪽의 사용권한을 적절히 바꾸어 면 됩니다. 그리고 다 닫고 계정이 있는 사용자가 컴퓨터에의 공유를 찾으면 아마 쉽게 찾을 수 있을껍니다. 참! 권한은 No Access가 모든 권한에 우선하고 다음이 Full Access, Change, Read의 순으로 우선순위를 가진다는 건 아시죠? 자세한 사항은 헬프를 참조하세용.

제어판 네트워크에서 컴퓨터 이름은 마음대로 정하시구 워크그룹만 다른 win95사용자들과 같이 맞추면 될 거 같습니다.

문24> NT에서 win95 클라이언트가 안보여요

답> 네트웍환경에서 보이는 것은 그리 중요한 것이 아닙니다. TCP/IP + NETBIOS보다 NETBEUI가 이런 의미에서는 잘 작동합니다. 브라우저 개념이 확실하거든요. 실행에서 \\Server\Share와 같이 실행해서 연결이 잘 되면, 물리적 이상은 없고, 메모리 문제가 아닐까요? 또는 물리적 이상보다 먼저 하드웨어 자원이 충돌하는 지도 알아야 할 것입니다. 아마, 스캐너와 네트웍카드가 충돌하는 모양입니다. 네트웍카드의 IRQ를 바꿔보세요.

아마도 프로토콜 문제가 아닌가 합니다. NetBEUI는 윈 계열에서 기본적으로 사용하는 프로토콜인데, NT를 설치할 대 보니까, 체크되어있지 않아서 체크하고 깔던지, 아니면 설치 후 추가해줘야 하더군요.

문25> NT workstation 4.0 네트웍

답> FTP야 Peer Web Service로 해결하시면 되겠고, Mail Server는 글쎄요. Workstation용 Server가 있는지 잘 모르겠습니다. 워크스테이션에서 너무 많은걸 하시려는 시도가 아닌지 생각되네요. 그리고 계정 관리는 워크스테이션에서도 가능하지만, 특정 도메인에 대한 인증/확인 절차는 Domain Controller 즉, NT Server에서만 가능하므로, 원하시는 작업을 하시고 싶으시다면 제 생각에는 전체적으로 NT Server 4.0 + IIS + Exchange Server로 하시는 게 어떨지 생각이 되는군요. FTP, Mail Server는 가능하겠지만 Account관련 작업은 불가능하다는 말씀을 드리고 싶네요.

문26> 원격으로 NT서버에 로그인후 컴

답> NT의 강점이자 약점인 부분이 바로 유닉스처럼 호스트 개념으로 사용할 수 없다는 점입니다. 유닉스의 경우는 어느 PC이건 텔넷 으로 접속해서 서버관리나 질문하신 것처럼 컴파일을 할 수 있습니다. 이러한 기능이 약점으로는 보안상의 약점이 될 수도 있습니다. 윈도우 NT는 GUI 방식으로 관리하므로 부가적인 프로그램을 사용 한다면 가능할 겁니다. 원격제어 프로그램들이 아마도 나와 있을 겁니다. 예를 들면 마이크로 소프트의 SMS(system management server)의 경우 원격제거가 가능합니다. 사용하시는 (개발하시는) 인텔머신에 SQL 서버와 SMS서버를 설치하시고, 알파서버에 SMS 클라이언트를 설치하시면, 알파서버(SMS클라이언트)의 화면전체를 보면서 액세스 할 수 있습니다. 요런 용도만으로는 SMS를 구입하기에는 다소 가격이 비싼 것이 흠입니다만 다른 원격 제품들도 이런 유사한 기능을 가진 것 이 있을 겁니다. 참고로 내년 경에 나올 윈도우 NT 5.0에는 호스트개념으로 사용할 수 있는 기능이 들어간다고 합니다.

문27> 소프트웨어 공유(95와 NT)

답> 95와 NT가 같이 설치된 시스템상에서 공유하는 것은 전적으로 사용하고자 하는 소프트웨어에 달려 있습니다.
1. 설치된 소프트웨어가 자신의 디렉토리 외에 시스템 디렉토리 에도 파일을 복사하는가?
2. 프로그램을 레지스트리에 등록하는가?
3. 기타 INI 파일의 위치 등
이외에도 몇 가지 더 있겠습니다만, 1번이나 2번에 해당한다면 각 OS에서 동일한 디렉토리로 각각 설치해야 합니다. 언 인스톨 할 때 힘듭니다. 3번의 경우 INI 파일에 포함되는 내용에 따라 달라지겠습니다만 일반적으로 시스템 디렉토리에 INI를 만들어두는 경우는 위와 같이 하시고, 자신의 디렉토리에 INI를 설정하는 경우는 각각 설치해도 잘될 수도 있고 안될 수도 있습니다. 내용에 따라서 대충 각 OS로 부팅시 설치된 소프트웨어가 드라이브명이 바뀌지 않게 한다면 위에 설명한대로 각 OS에서 설치해 주시면 공유 가능합니다

문28> 클라이언트 자동접속(도스)

답> 도스를 클라이언트로 사용하신다면 다음과 같은 항목을 배치 파일에 넣으십시오. NET LOGON USERNAME PASSWORD /DOMAIN:domainname /Y (위의 입력사항 username password domainname) 쉐어 한 것이 있다면 NET USE x: \\서버명\공유이름 하시면 됩니다.(x는 드라이브 명)

문29> 윈3.1과 도스, 윈95 공유

답> 3.1을 쓴 지가 꽤 오래되어서 잘 생각이 안 나는군요. 하여간 3.1에서 지원하는 케이블 연결 같은 것은 없다고 생각하시고요. FX나 도스에서 지원하는 Interlink 같은 프로그램을 써서 해결하면 됩니다. 음, 윈 95에는 인터링크가 없고, 또 아마 인터링크를 실행하면, 인코렉트 도스버전이라고 나오겠죠. 그러니까 FX를 쓰세요. 금방 익힐 수 있지요. 패러렐로 전송하는 건데 패러렐로 필요한 파일을 전송해서 하드에 저장한 다음에 인스톨하는 거지요.

문30> NT4.0에서 더미 터미널

답> NT4.0부터는 DCOM이라는 것을 가능하게 합니다. 이것을 이용하면 더미 터미널하고는 개념이 다르지만 (분산개념 임) 다른 DCOM을 지원하는 기계에서 다른 기계의 CPU자원을 일반 애플리케이션 개념으로도 사용할 수 있습니다. 근데 이렇게 쓰려면 기존 프로그램이 DCOM을 지원해야 하는데, 아직 지원하는 것을 본적은 없습니다. (유명 상용 프로그램중) 그리고 이것은 터미널 개념이 아니라, 분산 개념이기때문에 사용을 원하는 다른 PC도 NT나 새로운 WIN95(DCOM을 지원할)을 돌릴 사양이 되어야 합니다. 그러니 실질적으로는 불가능하다고 여기시는 게 맞을듯합니다.

문31> NETWORK PRINTER 연결방법(윈95)

답> 프린터를 사용하는 방법으로는 3가지가 있습니다.
1. 서버의 LPT에 연결하는 방법
2. 프린터 서버를 구성하는 방법
3. 다른 클라이언트의 LPT에 연결된 프린터를 사용하는 방법 3번을 사용하려면 우선 다른 클라이언트의 프린터 드라이버가 NT CD에 있어야 합니다. 프린터 매니저에서 프린터 연결을 하고 네트워크 상에서 프린터를 찾아서 연결 해주면 사용이 가능합니다. Default Printer는 자신의 컴에 있는 프린터로 설정이 되어 있기 때문에 이것을 바꾸어 주어야 하구요. 이렇게 사용을 하면 네트워크 상에 여러 대의 프린터가 연결이 되어있을 때 사용을 하지 않는 프린터를 골라서 사용할 수 있으니 장점이 될 수 있겠군요. 하지만 이러한 설정은 프린터를 사용할 수 있는 권한을 가진 사용자가 할 수 있습니다. 정확하게 아셔야 해요. 프린트 드라이버가 잘 깔려 있어야 해요. 가장 핵심은 프린트 드라이버예요. 버그 없는 가장 최신 버전을 까셔야 해요. 그러면 만사 OK! 프린트 드라이버를 구할 수 없다면, 프린트를 바꾸는 수밖에 없네요.

NT에 로컬이든 네트워크상의 프린터건 설치하는 방법은 동일합니다. 일단 먼저 NT에 프린터 드라이버를 설치하십시오. 프린트 매니저를 실행해서 설치하시면 됩니다. 혹 가지고 계신 프린터가 리스트의 없는 경우는 구하셔야 합니다. 운이 좋으면 비슷한 프린터(호환되는 기종이나 호환성 있는 구 기종)로 가능할 수는 있지만 제일 좋은 것은 제 것을 쓰는 것입니다. 윈도우 95에서는 프린트 설정 폴더를 열어서 추가를 시키시면 됩니다. 쭉 따라가시면 되는데 항목 중에 네트워크 프린터를 선택하시고, 다음 화면에 패스를 적으시면 됩니다. (패스는 \\서버명\프린터 명 - 여기서 프린터 명은 NT서버에 설치하실 때 공유 가능하게 하는 옵션을 선택하고 적어주신 이름을 적으시면 됩니다.) 아니면 옆에 버튼을 눌러서 직접 네트워크 상에서 찾아서 선택해주시면 됩니다. 95에서도 리스트에 없다면 드라이버를 구해서 설치 시에 넣어주시면 됩니다. 도스용 프로그램에서도 사용하실 거라면 따라가다 보면 메뉴에 나오므로 선택하시고 LPT를 지정해주시면 됩니다. 도스에서는 LPT로 리다이렉트 해야 하므로 선택하셔야 하는데, 95 PC상에서 로컬로 다른 프린터를 사용하신다면 LPT1보다는 다른 것으로 선택하시면 됩니다.

윈95에 프린터 드라이버를 올리시고 로컬 프린터로 테스트를 해 보시고 이상이 없으시면, 프린터를 공유 시켜 주시면 됩니다. 클라이언트에서 네트웍 프린터를 셋업을 하시면 공유를 시킨 프린터의 큐가 보이실 겁니다. HP 4V/4MV라면 젯다이렉트가 지원이 되는 모델입니다. 될 수 있으시면 윈95 클라이언트에 부하를 줄이면서 효율적으로 프린터를 이용하실 수 있는 젯다이렉트를 구매하는 편이 나을 듯 합니다. 95클라이언트에 프린터를 공유를 하시어 사용하시다 보면 TCP/IP프로토콜의 특성상 데이타그램이 깨지는 경우가 있습니다. 젯다이렉트는 허브쪽에 바로 연결됩니다.

문32> 파일 공유와 프린터 공유

답> 먼저 독립형 서버로 설치하시면 말 그대로 Standalone 컴퓨터로 설치한 것이 됩니다. 서버 클라이언트의 네트워크 환경에 nt를 설치하신 것이 아니라, 피어투 피어 방식의 네트워크에 nt를 설치한 것 같은데 되도록 서버 클라이언트 방식의 네트워크로 구성하시기 바랍니다. 즉 nt를 설치하실 때 PDC(프라임 도메인 컨트롤러)로 설치를 하시기 바랍니다. 일단 PDC로 설치하신 후(만약 이미 설치가 되 있는 컴퓨터가 있다면 BDC(백업 도메인 컨트롤러)로 설치하시기 바랍니다.) NT에서 시작 버튼을 눌러서 관리 도구에서 사용자 관리 프로그램을 실행 시켜서 각 클라이언트들을 등록 시켜 줍니다. 일단 그러면 NT쪽은 설치가 끝난 것이고 이번에는 클라이언트쪽의 세팅을 하셔야 하는데 만약 클라이언트가 WIN95라면 네트워크 환경에서 MS 클라이언트를 설치하시고 등록정보에서 워크그룹이 아니라, 도메인으로 등록합니다. 이러면 모든 네트워크 준비가 끝나게 됩니다. 이 상태에서는 쉽게 프린터 설치도 됩니다.

NT용과 95용 프린터 드라이버는 다릅니다. 따라서 프린터가 NT에 물려 있든 95에 물려 있든 다른 운영체제에서 쓰려고 하면 그에 맞는 드라이버가 필요합니다. 드라이버의 위치를 물어 볼 때 NT용을 설치하시기를 바랍니다. 더불어 NT에 프린터를 설치하시면 다른 운영 체제를 위한 드라이버를 모두 그 컴퓨터에 설치하실 수 있으며 다른데서 프린팅 할 경우 드라이버를 알아서 다운로드 후 프린팅이 됩니다.

문33> 다른 도메인으로 접속하는 방법

답> 다른 도메인으로 접속하시기 위해서는 도메인 트러스트관계가 성립이 되어 있어야 합니다. 단, Windows 95의 경우에는 아이디와 패스워드만 같으면 일반적으로는 됩니다. Trust는 Administrator Tool의 사용자 관리자(User Manager)에 보면 정책(Policies) 메뉴에 보면 나옵니다.

문34> Warcraft II를 할 때 IPX를 찾을 수 없다고 나오는데

답> 일단 디아블로에서 IPX 테스트했을 때 잘 되었습니다. 제가 설치한 드라이버는 NT 4.0에서 제공되는 드라이버고요. NWLink IPX/SPX 호환 트랜스포트입니다. 네트워크 설정에서 프로토콜에서 설정되더군요. 이것을 설치하면 자동으로 NWLink NetBIOS도 설치된 것으로 기억됩니다.

문35> Winpopup Message보내기

답> command line 에서 다음과 같이 하시면 됩니다.
>net send {이름 | * | /DOMAIN:이름] | /USERS} 메시지
또는 서버 관리자에서 컴퓨터-메세지보내기나 각 컴퓨터를 선택시에 메세지를 보낼 수 있습니다. Windows NT 4.0을 기준으로 보내는 기능이 있습니다. prompt상에서, c:\> net send [netbios name] 'message' <enter> 하면 해당 컴퓨터에게 메시지가 가겠죠. 하지만, Windows NT에서 windows 95나 WFW으로 메시지를 보낼 때는 반드시, windows 95나 wfw에 winpopup 프로그램이 실행되고 있어야 한답니다. 이에 반해, windows NT server 나 windows NT workstation의 경우는 메시지가 오면 자동적으로 메시지를 화면에 띄우더군요. 또한 이 메시지 기능은 기본적으로 같은 router안에서만 가능합니다.(NetBois를 쓰니 당연하겠죠.) 만일 다른 router간에 메시지를 보내기 위해서는 WINS 서버가 있어야 할 것 같군요.(이론상 가능할 것 같군요.) NT에서는 WInpopup이 없는 것으로 알고 있습니다. 이건 95에서나 사용하는 간이 메시지 프로그램으로 알고 있습니다. 95에서 사용할 때, 두 컴퓨터에 모두 winpopup프로그램을 실행 시켜야만 보내고 받고 할 수 있습니다. 먼저 winpopup에서 상대편으로 메시지를 보낼 때 받는 컴퓨터나 사용자 이름이 동일한 것이 없어야 합니다. 만약 동일하다면 전달되지 않습니다. 오직 하나 뿐인 사용자 이름이나 혹은 그룹 이름, 컴퓨터 이름이 있어야 합니다. 이것이 준비 되면 winpopup을 쓰는데 지장이 없습니다.

winchat란 프로그램이 있습니다. (한글 판에선 이야기방이라고 되어있군요) NT의 system32 디렉토리의 winchat.exe를 실행 시키면 됩니다. 상대방 컴퓨터에 NetDDE (Network DDE)관련 서비스가 실행 중이면 winchat가 떠 있지 않아도 winchat가 자동으로 실행됩니다.

그거 말고도. net.exe라는 명령이 있습니다. 위치는 물론 윈 NT 디렉토리 이구요. 사용법은 c:\winnt>net/? 이런 식으로 쳐주시면 됩니다. 메시지를 보낼 때는 net send (사용자이름) 보낼 메시지 이렇게 하시면 됩니다. 제가 알기로는 winchat는 1:1로 이야기할 때 사용하는 걸로 알고 있습니다. 커맨드 모드(콘솔) 에서 net send 를 사용하시면 됩니다. 즉 커맨드 모드에서 net send 누구 메시지 하고 치시면 win95는 윈 팝업으로 Win NT는 메시지박스로 출력됩니다.
예제 : ino라는 컴퓨터로 전송하는 경우
net send ino 밥 먹었니?
예제: 모든 도메인이나 워크그룹으로 전송하는 경우
net send * 밥 먹었니?

문36> NT & NetBEUI와의 관계

답> NetBEUI나 IPX가 local protocol이라면, TCP/IP는 local 을 연결해 주는 protocol 입니다. Router는 NETBEIU나 IPX protocol을 통과시키지 못합니다. (사실, 통과를 시킬 수도 있습니다만, 이럴 경우 심각한(?) traffic이 예상이 됩니다.) 하지만, TCP/IP는 이런 한계점을 뛰어 넘는 protocol입니다. 또한, NetBEIU의 경우, NetBios로 컴퓨터를 인식하지만, TCP/IP의 경우는 IP Address로 컴퓨터를 인식합니다.(DNS의 도움을 받는 경우, host이름으로 인식을 하겠죠.) NetBios나, IP Address 모두 다 Unique한 것이지만, NetBios의 경우 local에서만 Unique하면 됩니다. 하지만 IP Address의 경우는 internet 상에서 unique해야만 합니다. 두 protocol이 다 파일을 공유하는 protocol입니다. TCP/IP의 경우, local이든 아니든 설치만 하면 파일이 공유되겠죠. 하지만, NetBEIU의 경우는 local이 아닌 경우는 상대방 컴퓨터를 볼 수 없기 때문에 파일 공유가 불가능 합니다. 하지만, 이런 한계를 극복하기 위해서, WINS 서버가 있습니다. WINS 서버를 통해서, NetBios이름을 사용하여 두 개의 local 컴퓨터를 연결할 수 있습니다. Microsoft Network에서는 기본적으로 NetBIOS를 기본으로 SMB를 구현하고 있습니다. 이 NetBIOS는 NetBIOS자체로 구현되는 것이 아니라, NetBEUI(NetBIOS Extended User Interface)나 TCP/IP (이를 NBT라 하죠), IPX (NetBIOS 지원용)를 통해서 구현됩니다. 즉, NetBIOS를 이용해 Server Service와 Workstation Service가 이루어 지게 됩니다. 파일 공유는 바로 이 NetBIOS를 사용하는 것이죠. 파일을 공유 시키는 쪽이 Server Service이고, 파일을 공유하는 쪽이 Workstation Service입니다. 그리고, 이러한 서비스는 NetBIOS를 통해서 이루어 지는 것입니다. 이때에 위의 두 서비스는 하위 프로토콜에는 신경을 쓰지 않습니다. 즉, NetBIOS가 NetBEUI를 통해 구현되는지 TCP/IP - NBT 를 통해 구현되는지는 네트워크 상태에 따라 사용자가 정해주는 것 뿐입니다. 이 때 기본적으로 NetBEUI를 쓰는 것 뿐이죠. 그리고, Naming는 Computer Name 을 가지고 사용합니다. TCP/IP에서 구현되더라도 NetBIOS를 사용하기 때문에 ip-address는 NetBIOS에서는 무관한 것이죠. 하지만, TCP/IP에서는 ip-address를 사용하기 때문에 이 둘을 묶어주는 것이 LMHOSTS나 WINS (Windows Internet Naming Service)입니다. NetBEUI는 기본적으로 LAN용 protocol이기 때문에 상당히 빠름니다. 그리고 Connectionless이며, Broadcast에 기반하여 통신을 합니다. NBT를 구현하는 것 보다는 상당히 빠르지만, 기본적으로 Router를 넘어 갈 수 없기 때문에 Enterprise Network 에서는 NBT를 같이 사용하기도 하죠. 하지만, 요즘은 NBT가 상당히 빨라졌기 때문에 NetBEUI보다는 NBT를 권장하는 추세이기도 하죠. 프로토콜은 적게 사용할 수록 좋거든요. 저희는 PC를 관리하는데 있어서, 시간당 10GB까지의 Packet이 나가기 때문에 -Server에서 - Router에서 NetBEUI를 풀어서 쓰고 있습니다. 이러한 경우가 아니면 그냥 TCP/IP를 사용하시는 것이, 인터넷이 일반화된 요즘의 추세에서는 TCP/IP가 없어서는 안되기 때문에, 프로토콜의 개수를 줄이는데 상당한 도움이 될 겁니다. IPX는 NetBIOS와 NetBEUI또는 NBT를 합쳐놓은 것으로 보셔도 됩니다.
+-------------------------------------+
| Applications |
+-------------------------------------+
| SMB |
+-------------------------------------+
| NetBIOS | |
+--------+---------+ IPX/SPX |
| TCP/IP | NetBEUI | |
+--------+---------+------------------+
| Ethernet, Token Ring, etc |
+-------------------------------------+
NetBEUI를 빼셔도 TCP/IP를 이용하여 NetBIOS 및 SMB가 동작할 수 있으니까, NetBEUI를 제거해도 얼마든지 파일을 공유할 수 있습니다.

문37> samba와 서비스팩3

답> 일반적으로 SP3는 삼바를 사용할 수 없도록 한다고 알려져 있습니다만, 조금은 정정을 해야 할 것 같아서 말씀 드립니다. 정확히 말하면 기존의 삼바 사용시 기본값으로 된 Clear Text를 통한 인증 절차를 암호 유출이 가능하다는 점 때문에, SP3 이후에 DES - 제 기억이 정확한지는 모르겠네요 - 를 이용한 암호화된 Password 확인 절차를 Default로 만들어 버렸기 때문입니다. 물론 간단히 말씀 드리면, Registry Key값을 바꿔서 Clear Text로 인증을 하도록 만들 수도 있을 것이지만, 근본적인 해결책이 되지는 않는다는것이 제 생각입니다. 물론 Unix쪽도 신경을 많이 쓰셔야 할겁니다만, SAMBA를 Complie시에 DES를 사용하도록 하신다면 암호화된 인증을 가진, 그리고 SP3이후에도 훌륭히 작동하는 환경이 만들어집니다.

유닉스에서 실행되는 서버/클라이언트 패키지의 이름이 삼바(Samba)입니다. 마이크로소프트 제품들(윈도우즈 포 워크그룹, 윈도우즈95, 윈도우즈NT)이 제공하고 있는 파일/프린터 공유에 사용되는 프로토콜을 이해하고 마치 윈도95/윈도NT 처럼 흉내낼 수 있습니다. TCP/IP 환경에서 NetBIOS 를 이용합니다. 유닉스 머신에 설치해서 윈도우즈95 머신에게 공유 폴더를 제공하거나 프린터를 공유시켜줍니다. 그 반대 역할을 하기도 합니다. 리눅스의 경우에는 smbmount 라는 특별한 명령을 사용하여 윈도우즈95/NT의 공유 폴더를 NFS와 마찬가지로 마운트하여 사용하는 것도 지원합니다. 집에 윈도우즈NT만 설치해 둔 상태라면 필요 없겠죠. 리눅스와 같은 손쉽게 구할 수 있는 PC 유닉스에서는 기본으로 제공합니다.

Samba는 표준 TCP/IP를 장착한 UNIX 기계에서 동작하는, SMB 프로토콜을 흉내내는 서버 소프트웨어이다. 그러므로, SMB를 지원하는 클라이언트는 Samba를 구동 시키는 서버 쪽의 파일 시스템과 프린터 등의 각종 자원에 쉽게 접근할 수 있다. 다른 네트웍 파일 공유 소프트웨어에 비해 Samba의 명성이 높은 데는 다 이유가 있다. 호주에서 개발된 Samba는 현재 GPL (GNU General Public License)에 의거하여 원시코드까지 무료로 보급되고 있다. 이런 정책으로 인해 회사 입장에서는 기술지원을 제대로 받을 수 없다는 단점이 있지만, 그 반면에 연구소나 대학 입장에서는 누구나 가져와서 사용할 수 있다는 쉽게 뿌리칠 수 없는 장점이 존재한다. 국내에서도 이러한 기술적인 조류를 쫓아 윈도즈 95등을 탑재한 PC와 UNIX 서버가 혼재한 환경에서 상당수 Samba를 운영하는 것으로 알려져 있다. 1997년 현재 나온 1.9.16p11 버전은 거의 대부분의 UNIX 플랫포옴 및 VMS 운영체제를 지원하고 있다. 여기서 대표적인 것들만 소개하면 다음과 같다 (Samba의 버전이 올라가면서 지원 운영체제의 범위가 다소간 변경될 수 있음을 밝혀둔다.) SunOS, Linux, Solaris, SVR4, Ultrix, Digital UNIX aka OSF1 (alpha only), AIX, BSDI, NetBSD, Sequent, HP-UX, IRIX, FreeBSD, NeXT, ISC SVR3V4, A/UX, SCO UNIX, intergraph, DGUX, Apollo Domain/OS (BSD 4.3) [Blackman 97]
Samba를 단순히 UNIX 서버 쪽의 파일 시스템에 접근하는데만 사용할 수도 있다. 그러나 잘 만 활용한다면 의외로 세련된 응용 방법이 존재하는데, [Park 96]에서 발췌한 내용을 간략하게 소개하면 다음과 같다:
PC 클라이언트에서 UNIX 파일 시스템 사용
PC 클라이언트에서 UNIX 네트웍 프린터 사용
UNIX 서버에서 PC 쪽의 파일 시스템 사용
UNIX 서버에서 PC 쪽의 네트웍 프린터 사용
PC 클라이언트에 속한 파일을 UNIX 서버에 달린 테이프 장치에 백업
참고페이지 ; http://samba.anu.edu.au/samba/

Service Pack 3을 설치하게 되면 password 전달할 때 encryption해서 전달하게 되서 생기는 문제입니다. 해결책으로는 samba homepage에 가보면, FAQ란에 해결책이 나와있습니다. 아니면 m$-soft homepage에 가서 검색하셔도 되고요. 문서 받아놓은 거 찾으면 attach하려고 했는데 없네요.

삼바 1.9.17 버전에서는 윈도NT의 레지스트리를 편집하셔야 합니다. 삼바 1.9.18 알파 버전(사용 중입니다. 새로운 기능이 알파라는 것이지 기존의 기능은 몇 가지만 빼고 1.9.17 버전과 비슷하게 안정적인 것 같습니다. 현재 결정적으로 WINS 부분이 깨져있는 것 같습니다. )에서는 패스워드 암호화에 관련된 부분만 소스에 넣어 배포하는 것이 허용되어 이미 들어와 있는 상태라고 합니다. smb.conf 파일의 [global] 섹션에 적어주어야 하는 옵션이 아마도 encrypt password = yes 비슷한 것으로 기억하는데 이는 삼바 문서를 읽어보셔야 정확하겠죠?

이는 암호화 되지 않은 패스워드를 보낼 수 있도록 레지스트리를 바꾸어야 합니다. 바꾸는 방법은 다음과 같습니다. 레지스트리 에디터(regedit.exe 또는 regedt32.exe)를 사용하여 KEY_LOCAL_MACHINE\\system\currentcontrolset\services\rdr\parameters
에서 다음 값을 추가하시면 됩니다.
Value Name: EnablePlainTextPassword
Data Type: REG_DWORD
Data: 1
그리고 재부팅을 하시면 됩니다. 자세한 사항은 MSKB Q166730 를 참고하시기 바랍니다.

삼바 설치 및 활용 가이드 7.1 판에서 새롭게 추가된 부분은 다음과 같습니다.
* Macintosh에서 Samba 사용 (Dave)
* samba 1.9.17에 관련된 몇 가지 변경사항
* smbprint.sysv 소개
* 레지스트리 조작을 통한 Windows 95, 98, NT의 평문 암호 지원 방법 (FAQ) URL은 다음과 같습니다:
http://www.kies.co.kr/~jhpark/Samba/samba.html

문38> unix에서 NT서버로 인쇄 방법

답> samba 라는 프로그램을 사용하시면 됩니다. unix 머신도 Print가 가능 하군요. 처음에 구분용 페이지도 없구요. smbclient라는 소프트 웨어로 연결이 가능 하지요. 먼저 Des lib (ftp.kaist.ac.kr)를 구하셔서 까신 다음에 samba Compile에서 encryption option을 enable 시키면 windows NT에 접근이 가능합니다. 그렇게 어렵지는 않아요. 그 다음은 smbclient 를 이용하셔서 테스트용 프린트를 해보시기 바랍니다. 그럼 생각보다 쉽게 작동하더군요. 다만 ps파일이 완전해야 됩니다. 그렇지 않으면 에러 메시지가 계속 나오지요.
http://dice.postech.ac.kr/~rogue/Faq/Samba/samba.html 의 "PC쪽의 네트웍 프린트 연결" 항목을 참고하시기 바랍니다.

문39> nt 도메인과 일반 도메인

답> 도메인이 설정된 상태에서는 반드시 공유된 자원만을 접근하여 사용할 수 있습니다. 즉 nt 도메인으로 접근을 했던 ms 네트워크 도메인으로 접근을 했던 공유된 자원만을 사용할 수 있습니다. 그리고 다른 운영체제를 마이크로소프트 네트워크 도메인에 참여시키려면 몇 가지 클라이언트 측에서 조정해야 할 일이 있습니다. 먼저 네트워크에서 사용하는 프로토콜이 NetBios인 관계로 이를 지원하는지를 확인해야합니다. 물론 TCP/IP를 이용한다면 TCP/IP 프로토콜을 사용할 수 있는 NOS를 사용하면 됩니다. 도스에서 쉽게 MS 네트워크를 사용하려면 NT 서버 시디에 Client 폴더에 Lanman에 보시면 Lanmanager가 있습니다. 이를 이용하시면 도스에서도 도메인에 로그인을 하여 공유자원을 사용할 수 있습니다. 앞서 TCP/IP를 사용하는 경우는 NT를 서버로 설정하여 손쉽게 DHCP 서버를 구성할 수 있으므로 굳이 주소를 설정하지 않아도 네트워크를 관리할 수도 있습니다.

문40> 도메인 컨트롤러 세팅 법

답> Peer to Peer 네트워크를 하는데 꼭 도메인 컨트롤러를 깔 필요는 없습니다. 물론 깔면 여러 가지 이점이 있지만요. 이것을 하려면 우선 서버로 쓸 컴퓨터에다 NT서버를 깝니다. 그리고 까실 때 도메인 컨트롤러로 깔고 적당한 도메인 이름을 설정합니다. 그리고 프로토콜에서는 꼭 NetBeui를 선택하세요. 그리고 클라이언트를 까실 때 워크그룹을 할거냐, 도메인에 연결 할거냐 하는 질문이 나옵니다. 이때 도메인에 연결한다고 하고, 위에서 정한 도메인 이름을 쳐주세요. 이때 도메인 컨트롤러 컴은 동작하고 있어야 합니다. 그럼 이 클라이언트는 도메인에 접속하게 됩니다. 이렇게 해서 좋은 점은 사용자 정보를 도메인 컨트롤러의 것을 가져와서 쓰기 때문에, 여러 가지 보안 설정에 많은 편리함과 유리함을 줍니다. 그냥 같은 워크그룹을로 묶는다면, 무슨 기계의 누구에게 어떤 권한을 주고, 상당히 복잡해지지요. 즉! 도메인 상의 컴퓨터끼리 자원공유가 손쉬워지고, 강력해 집니다. 이건 특히 NT서버에 다 WIN95 클라이언트를 묶으시면 더욱 효과를 볼 수 있습니다. Sun의 NIS와 비슷한 개념이라고 보시면 됩니다.

문41> MAC과 NT 네트웍

답> 우선 NT의 네트웍 환경에서 애플 톡을 인식하 수 있도록 "serverice for macintosh"를 인스톨합니다. 단 하드디스크의 타입이 NTFS로 되 있어야 합니다. 그러면 자동으로 맥이 접속할 수 있는 디렉토리가 하나 생깁니다. 물론 유저의 접속제한등의 각 종 보안관련 셋업도 할 수 있습니다. 그런 다음 맥의 선택자에서 보면 마치 다른 맥과 같이 네트웍 상에 뜹니다. 공유된 하드디스크도 맥의 하드처럼 쓸 수 있습니다. 아이콘도 이걸 윈95에서 연결하면 PC와 맥이 완벽하게 연결되는 겁니다. 사용해 보면 애플쉐어 서버보다 훨씬 안정적인 것 같습니다. 그런데 네트웍 셋업시에 애플 톡의 Zone을 셋업하는 부분이 있는데 셋업안해도 됩니다. 대부분의 애플톡환경이 이 zone을 안 쓰더군요.

회사에 Sun Sparc 한대 NT 머신 여러 대 Power Mac 9xxx급 두 대의 시스템으로 LAN이 구성이 되어 있었는데, 혼합된 네트웍에서의 Mac이 좀 문제가 있더군요. 처음에는 Mac과 IBM기종을 Mac 도스에뮬을 띄워서 Novell Personal Netware를 썼습니다. 이방식은 속도도 느리구 파티션을 32M 가 한계가 있어서 거의 실용성이 없었죠. 그래서 NT머신과 연결하기 위해 도움말 매뉴얼을 읽던 중 NT Server 에서 NTFS로 포맷된 파티션은 Mac을 위해 제공을 할 수 있더군요. 물론 NT쪽에서 하드디스크를 제공을 하여야 하구 맥은 NT를 읽던데, NT는 맥을 접근할 수 없습니다. 물론 상용 네트워크 도구들 중에 이름은 기억이 안 나지만 이것을 해결해 주는 것을 광고에 본적은 있었지만, Mac에 이더넷 카드가 없는 것 같은데, 한마디로 일단은 불가능할 것 같습니다. 저희는 고가(?)의 맥용 이더넷 카드가 있었거든요. 해보진 못했지만(물론 시도는 했는데) TCP/IP를 이용한다면 어느 기종이든 연결을 할 수 있지 않을까 싶네요.

맥에는 Transceiver라는 Mac용 포트를 UTP 포트로 바꾸는 장치를 구입하셔야 합니다. 거의 가격이 IBM PC LAN카드가격과 더 비싸거나 맞먹습니다. 그리고 허브가 없고 두 대만을 연결하려면, cable을 꼬아야 합니다. 8개의 라인 중 사실은 1,2,3,6번을 사용하는데, 1<->3 , 2<->6 을 연결하도록 만들어야 합니다. 용산이나, 청계천에서 전문케이블제작업체에 의뢰하여, 만들어 달라고 하세요. 3대이상을 연결하려면, 허브가 필요하죠. 허브는 가장 싼 것이 5port짜리로, 한 15만원 가량 할 것입니다. 확장을 생각한다면, 허브방식이 좋습니다. (이때는 line을 꼬으지 말아야 됨) 그리고 NT는 NTFS에 포맷을 하여야 합니다. 그리고 Apple talk(프로토콜)를 설치하셔야죠. NT의 버전이 4.0이상이면, 구버젼의 winfile(File Manager)을 실행합니다. 여기서 보면, Mac File이라는 메뉴에서 공유하고자 하는 디렉토리에 Volume을 만듭니다. 그 다음에, 열쇠모양 아이콘버튼이나 Security메뉴에서 Permission을 시키면, 됩니다. NT는 서버가 되고, Mac은 Client가 됩니다. 만일 그 Volume을 다른 Win95 Client에 공유 시킨다면, NT서버를 이용하여, 양방향 통신이 가능하지요.

문42> Exchange server와 MAC OS

답> M$가 만든 프로그램들은 모두 World Script를 지원하지 않는 것으로 알고 있습니다. "영문" MS-Word도 KLK나 한글 Mac OS에서 한글 사용이 전혀 불가능하지는 않지만 Word Perfect에 비해 훨씬 불편하고요. MS Exchange client도 예외는 아니군요. 자기들이 만드는 M$-Windows보다 국제화 기능이 더 좋은 (어떤 버전의 Mac OS 위에도 Language Kit만 설치하면 해당 언어 입출력이 가능하지만, M$-Win은 Unicode를 쓰고 있으면서 CJK API와 기타 언어용 API가 따로 있어서(??) 그것이 쉽지 않다고 합니다) Mac OS를 위해 M$가 그렇게 해 줄 리가 없겠지요.

프로토콜의 문제가 아니지요. Exchange Server는 그룹 메세징 서버이지 메일 서버의 측면이 아닌걸루 알고 있습니다. 단지 SMTP Mail정도만 원하신다면 500만원 가까이(Enterprise)하는 Exchange를 구입하실 필요는 전혀 없죠.

문43> 상호간에 채팅

답> 전 넷미팅을 추천하고 싶네요. 넷미팅을 사용하면 2명까지는 음성으로 대화를 할 수 있으면 카메라가 있으면 화상까지 전달 가능합니다. 또한 서로가 어떤 프로그램의 진행을 함께 지켜보며 대화할 수 있습니다. 채팅은 기본이죠. 만약 서버가 인터넷과 연결되어 있다면 세계의 모든 사람과 연결이 가능하죠. 만약 인터넷이 연결되어 있지 않으면 서버에 MS 로케이션 서버를 깔아야 합니다.

문44> 영문 엔티와 토큰

답> 토큰이 좀 기능이 떨어지지만 자체한글 내장이라는 점에서 그런 대로 쓸만하지요. 잠들지 않는 시간이 2.0부턴 한글 내장하고 tcp/ip 지원된다니 아참 그리고 unionway 와 넷텀의 결합도 쓸만해요.

문45> 프로토콜이 맞지는 에러

답> 클라이언트에서 접속하려는 프로토콜과 서버에서 제공(설치)된 프로토콜이 달라서 그런 에러가 나온 게 아닌가 생각됩니다. NT 서버의 컨트롤 패널에 가셔서 Network 아이콘을 클릭해서 제대로 프로토콜이 설치되었는지를 확인해 보십시오. 정상적으로 설치되어 있다면 컨트롤 패널에서 서비스를 클릭해서 해당 프로토콜이 Start 되어 있는지 확인하시고, 안되어 있다면 start시키십시오.

문46> 네트워킹 접속이 안될 때

답> 제품을 사면 나오는 CD키가 있습니다. 만약 2개의 제품에 똑같은 번호를 쓰면 두개의 시스템은 연결이 안됩니다. CD키 넣는 란에 빈 공간을 만들어도 연결이 안됩니다.

문47> NBT(NetBEUI over TCP/IP)에 대해

답> 도메인 트러스트가 되어 있는 경우는 사용자계정 리스트가 넘어올 수 있기 때문에, 사용자에 대한 ACL (access control list)를 수정할 수 있지만, 아이디와 암호로만 연결시키는 Non-trusted Connection의 경우는 사용자 계정 리스트가 넘어오는 것이 문제가 될 수도 있을 것 같습니다. 특히 NBT의 경우에는 Browser Master에 의존하지 않는 전적인 IP Address기반일 경우 좀더 어려울 것 같군요. 왜냐하면 접속을 받아들이는 쪽의 일반적인 형태는 IP Address가 아닌 NetBIOS Name 만을 사용하기 때문에도 자원에 설정에 문제가 될 수 있으며, 또한 NT 에서 NT를 관리할 경우에는 NT가 전적으로 Trust에 관계에 의존하는 편이기 때문에 Trust가 되지 않은 상태에서는 문제가 될 수도 있을 것 같습니다. 다음 오류 때문에 액세스 권한이 있는 도메인을 모두 찾을 수 없습니다. 이 워크그룹에 대한 서버 목록이 현재 사용될 수 없습니다. 라는 오류는 아이디와 암호를 가지고는 있지만, IP Address기반의 통신일 경우 상호간의 NetBIOS Naming Resolution이나 Domain List에 필요한 Trustship이 부족하기 때문일거 라고 생각합니다. 한가지 해결책을 생각해 볼 수 있다면, NT 보안에 관한 문제이기도 한데, Trust에 절대로 의존 하지 않는 Windows 95 를 사용하여 관리하는 것도 한가지 방법이라 생각합니다. 참, 간단한 관리 같은 경우는 Web-based Administration Kit을 사용하실 수도 있겠네요.

NETBEUI와 TCP/IP는 전혀 별개의 프로토콜이며 NETBEUI 프로토콜이 라우터를 통과하지 못합니다. NETBEUI프로토콜이 TCP/IP프로토콜로 encrypt해서 라우터를 넘어가게 할 수 있습니다. 실제로 제가 관리를 맡고 있는 도메인은 147.46.104.x와 147.46.105.x 두 개의 서브넷을 포함하며 위와 같은 방식으로 사용하고 있습니다. 이를 NETBEUI over TCP/IP라 하죠. 간단한 예로 윈도우의 실행 창에서 다른 서브넷에 있는 공유자원을 사용하기 위해 \\147.46.xx.xx\공유이름 과 같이 입력하면 NETBEUI를 기본 프로토콜로 하는 머신이라도 공유자원이 연결 됩니다.(물론 TCP/IP도 같이 깔려 있어야 겠죠.)

NetBEIU는 TCP/IP처럼 windows간에 통신하기 위한 규약입니다. 그래서, 기본적으로 windows NT을 설치할 때, NetBEIU을 지원해주도록 해야지만, 다른 곳에 있는 PC들이 보입니다. 그리고, gateway을 설정할 때, NetBEUI가 지원될 것인지 아닌지를 결정하는 것으로 알고 있습니다.

winnt의 네트웍의 NETBIOS이고 이것은 NETBEUI, TCP/IP, IPX등을 통해서 구현 될 수 있습니다. 보통 NETBEUI가 기본으로 사용되죠. 세가지 프로토콜 중 NETBEUI와 IPX 는 broadcast 방식으로 gateway를 넘어가지 못합니다. 그래서 네트웍 환경에 보면 동일 gateway상의 컴퓨터들만 나오죠. 이에 반해 TCP/IP는 Point To Point방식이므로 인터넷에 물려있는 컴퓨터라면 모두 연결이 가능합니다. 다만 네트웍 환경에서는 범위를 정해서 해당 클래스의 컴퓨터들만 나오도록 합니다. 그리고 NETBEUI등의 gateway를 넘어 가지 못하는 문제는 NETBEUI 프로토콜을 TCP/IP로 encrypt해서 넘김으로써 해결하기도 합니다. 이것을 "NETBEUI over TCP/IP"와 같은 식으로 부르죠. 이것은 gateway에서 지원을 해줘야 합니다.

실제로 Netbios over TCP/IP 이고 NBTSTAT명령으로 확인 할 수 있습니다. NetBeui 프로토콜의 게이트웨이 통과는 WINS 서버를 통해야만 가능하고 각각의 서브 네트워크마다 하나씩 있어야 양방향 다 볼 수 있습니다. 그렇지 않으면 매뉴얼로 하나하나 다 지정해주는 방식이 있습니다.

문48> TCP/IP Install Problem

답> 전에 TCP/IP를 삭제 할 때 제대로 삭제가 되지 않은 것 같습니다. 그것도 레지스트리 부분을 레그에디트 띄워서 잘 찾아보면 tcp/ip부분이 있을 겁니다. 다시 한번 지워보구 레지스트리 두 잘 지운다음에 다시 한번 잘 깔아 보시기 바랍니다.

문49> Workgorp / User Group / NetBeui / 공유

답> NetBEUI를 사용하던 TCP/IP를 사용하던 NetBIOS를 사용한다면 상관 없습니다. 그리고 Workgroup은 전혀 보안과 관계 없습니다. 문제가 되는 것은 단지 A라는 User가 어떤 그룹(NT 도메인 사용자 관리자 내에서 보이는 그룹입니다.) 에 속해 있느냐죠. A가 AA라는 그룹에 속해있고, 서버의 한 자원이 AA라는 그룹에만 권한을 주셨다면, A가 도메인에 로그인 해서 들어 왔다면 사용된 Protocol로서 접근 가능한 어떤 컴퓨터에서도 - TCP/IP일 경우 경우에 따라선 전 세계 어떤 컴퓨터에서도- 서버의 자원에 접근 가능합니다. 즉 사용자별 관리가 NT에서는 기본적인 겁니다.

공유 자원의 권한 설정은 단지 네트워크를 통한 자원의 접근시 - 실제로는 로컬까지 포함하여 서버 서비스를 사용하여 접근하는 모든 경우입니다. - 어떤 권한 까지를 부여하는지를 결정하는 첫번째 단계일 뿐입니다. 윈도우즈 95의 공유를 생각하셔도 될 겁니다. 그리고 공유 자원의 사용 권한은 그리 많은 보안 설정을 단계를 제공하지 못합니다. SMB를 통하여 공유 자원의 접근이 이루어지면 다음 단계는 폴더 및 파일 보안의 지배를 받게 됩니다. 단, NTFS의 경우만으로 한정됩니다. 파일 및 폴더에 대한 보안 설정은 감사를 포함한 포괄적인 설정을 가능하게 합니다. 이 때 두 설정의 경우 서로 Denial에 의거한 "OR"가 성립합니다. 보안의 경우 대부분이 접근 제한이 우선하기 때문에 이러한 것으로 생각됩니다.

구체적으로 예를 들어보도록 하죠.
someone 이라는 계정을 통해서 \\server\resource 라는 자원에 접근할 때를 예를 들어 보죠. 이 공유 자원의 사용 권한은 "권한없음/읽기/바꾸기/모든권한"의 네 단계 중 읽기의 권한만 주어 졌다고 하죠. 그리고 resource라는 자원의 폴더는 "권한없음/목록보기/읽기/추가/추가및읽기/바꾸기/모든권한/특별액세스" 중 추가 및 읽기의 권한을 가진다고 할 때 someone은 공유 자원을 통해 접근 할 때는 단지 "읽기"의 권한만을 가지게 됩니다. - 둘 중 낮은 것에 우선하게 되죠. 이 때 또한 같은 자원을 \\server\alt-resource라는 공유 이름으로 접근하게 되고 "모든권한"을 주면 someone은 추가 및 읽기의 권한으로 접근할 수 있게 됩니다. 똑같은 자원이라고 하더라도 두 가지의 공유 자원이 달라지면 OR연산(?)을 통해서 자신이 접근할 수 있는 권한이 달라지게 되는 거죠. 그럼, 왜 이렇게 복잡하게 두 가지가 필요하나 하는 의문이 생기실수도 있을 텐데요. 실제로 공유 자원의 보안 설정은 Microsoft Network (LAN Manager시절부터) 에서 기본적으로 제공하는 것일 뿐이고, 파일 및 폴더의 권한 설정은 NT가 자체적으로 제공하는 전혀 다른 측면의 보안이기 때문이라고, 저는 생각하고 있습니다.

한가지만 더 생각해 본다면, 자신의 개인 홈 디렉토리를 서버에서 제공하는 경우 \\server\userhome 이라는 공유 자원의 경우 모든 사용자에게 "모든권한"을 주고 각 하위 디렉토리 별로 폴더 보안에 각 사용자별로 자신의 디렉토리에만 권한을 주게 되면 하나의 자원을 접근하면서도 타인의 디렉토리는 접근할 수 없는 이중의 보안 체계를 만들 수 있게 되죠. 아마 NT Books Online에 더 자세한 정보들이 있지 않나 생각하네요. NT자체에서 제공하는 정보도 상당히 되거든요. 제가 표현력이 부족하다 보니)

문50> 서버, 워크스테이션, Primary Domain Controller(PDC), Backup Domain Controller(BDC) 차이점

답> NT Server의 경우 Workstation 과 큰 차이점이라 하면 커널의 구조는 같으나 제공하는 서비스가 다릅니다. 먼저 Server의 경우 MAC 서비스, Netware gateway service, 255 RAS 연결 지원 등의 서비스를 추가로 할 수 있습니다. MAC 서비스의 경우 NT 의 하드디스크를 NTFS 구조로 포맷한 다음 MAC 을 위한 볼륨을 지정해 놓으면 MAC 에서 LAN 을 이용하여 apple talk 를 이용하여 NT의 하드디스크를 공유 할 수 있게 됩니다. netware gateway service 는 netware server 의 볼륨을 NT server 가 연결 한 후 microsoft client 에서 사용 할 수 있도록 중간 다리 역할을 해주는 서비스를 말합니다. 즉, netware server 를 연결하기 위해 client는 netware client를 별도로 깔지 않아도 netware server 를 사용 할 수 있다는 기능입니다. workstation 의 경우 ras를 지원하지만 서버에 모뎀을 두개 이상 꼽고 전화 전화선을 두개 연결 한다고 두개의 line 에 대해 RAS 서버로 지원하지는 않습니다. 반면 Server 버전은 255 개까지의 (멀티 시리얼카드와 255개의 모뎀을 연결한다면) RAS 를 지원합니다. 또한 네트웍상에서 workstation 은 10개의 세션을 연결해서 사용 할 수 있지만 서버는 무제한입니다. server는 네트웍에서 로그온 벨리데이션(validation)을 지원하지 않습니다. 즉 서버에 사용자 계정을 가지고 있다고 해서 다른 서버에 그 ID 를 가지고 접속할 수 없게 된다는 뜻입니다. 하지만 도메인 컨트롤러로 세팅하면 1번째 서버에 계정을 가지고 2번째 서버에(같은 도메인이라는 가정) 연결 할 수 있는 권한이 있다면 같은 계정을 가지고 2번째, 3번째 서버에 접속이 가능합니다. 즉, 서버들을 여러 개 사용 할 때 유저 관리가 쉬워진다는 겁니다. 도메인 컨드롤러로 세팅하게 되면 SAM DB 라는 것이 만들어지는데(서버로 세팅하면 sI(서버로 세팅하면 SID 만 만들어짐)
SAM DB = shared security account manager Database
SID = security identified
도메인 컨트롤러는 또한 프라이머리 도메인 컨트롤러와 세컨더리 도메인 컨트롤러로 만들어지는데 (이하 PDC, BDC) 어떤 도메인이 처음 만들어질 때는 반드시 PDC로 설치하여야 하며, 하나의 도메인에는 PDB 가 두개 존재 할 수 없습니다. 두 번째 만들어지는 도메인 컨트롤러는 BDC 로 세팅되며 BDC 에서는 직접 사용자 등록을 할 수 없고 BDC 에서 PDC 를 연결해서 작업이 가능합니다. 또한 BDC 는 로그온 벨리데이션을 해줄 수 있습니다. BDC 는 언제든지 PDC 로 승격이 가능하며 이 때 PDC 가 네트웍에 있다면 기존의 PDC 는 자동으로 BDC 로 바뀌게 됩니다. 하지만 승격하려는 BDC 가 PDC 를 찾지 못할 경우에는 BDC 가 PDC 가 되기만 하고 추후에 두 PDC 가 만나면 둘 중에 하나는 자동으로 BDC 로 내려가게 됩니다. 두 서버의 SAM DB 의 싱크 문제는 두 서버가 다른 네트웍에 있을 경우 흔히 나타나는 문제로(특히 TCP/IP 환경에서 다른 sub-net 일 경우)이는 WINS 서버를 세팅해주면 간단히 해결 할 수 있는 문제입니다. 이는 두 가지 방법이 있는데
첫 째 방법
1. 두 서버에 WINS 서버를 세팅한다.
2. 각각의 서버의 TCP/IP 세팅중 primary wins server 세팅을 자기 자신으로 한다.
3. 네트웍관리자 그룹의 WINS 서버 관리자에서 두 서버의 WINS DB 를 끌기, 밀기 옵션으로 서로 설정 해 놓는다.
두 번째 방법
1. 둘 중에 PDB 에 WINS 서버를 설치 해놓는다.
2. BDC 의 primary wins server 부분에 PDC 의 IP address 를 적어 놓는다.
만일 TCP/IP 환경이 아니라면 문제는 달라지는데 이때는 네트웍 환경을 고려하여 문제 해결을 하여야 한다.
PDC나 BDC의 경우 계정에 관한 정보를 관리하고, 로그온 서비스를 합니다. 그러나 BDC가 단순히 계정에 대한 정보를 백업하는 역할만 있지 않습니다. 만일 PDC만이 로그온 서비스를 한다면 클라이언트가 많아질 경우 PDC에 걸리는 부하가 상당해지게 될 겁니다. BDC 역시 로그온 서비스를 합니다. 예를 든다면, 전산실에 PDC를 설치하고 각 층마다 BDC를 설치해 두었다면 (클라이언트가 많은 경우) 각 클라이언트는 도메인에 접속할 때 PDC에 로그온하는 것은 아닙니다. BDC(가까운)로도 도메인에 로그온하게 됩니다. 백업 도메인 컨트롤러의 역할은 물론 계정에 관한 정보를 복제하는 것 외에도 위에 설명한 것처럼 로그온 서비스를 분산 시킴으로써 과다한 네트워크 부하를 덜어줄 수도 있습니다. 독립형 서버의 경우 이와 같은 역할이 없으므로 도메인에 로그온 시에는 반드시 BDC나 PDC로 로그온 한 후에 접속 가능합니다.

문51> NT 도메인과 워크그룹

답> NT는 구성형태는 크게 domain model 과 workgroup model로 구성할 수 있으며, domain model은 보안 및 유저 관리를 한 server에서 관리하는 것이고, workgroup model은 모든 권한이 각각의 computer에게 존재합니다. 즉 server와 workstation의 구별이 없는 셈이지요. 또한 server에는 다음과 같은 세 가지 종류가 있으며, 각각의 역할은 다음과 갖습니다
1. Primary Domain Controller(PDC)
도메인 상에 오직 한 개만 존재할 수 있으며, 계정 관리 및 보안에 대한 역할을 수행
2. Backup Domain Controller(BDC)
도메인 상에 여러 개가 존재할 수 있으며, PDC에 사용하는 정보 database를 backup으로 보관하고, 만약 PDC가 error일 경우에 이들 BDC중의 하나가 PDC가 된다.
3. Server
file, print, application server로 사용할 수 있으며, 계정관리에는 전혀 참여하지 않는다. 그리고, 각각의 server형식은 NT의 setup시에 설정할 수 있으며, 일단 설정된 server의 형태는 다시 install하지 않은 한 바꿀수가 없습니다.

workgroup에도 nt는 계정을 써넣을 수 있죠. 95는 안되고 근데 nt workstation에 workgroup로 인스톨하고서 사용자 관리자를 띄우면 \\WORKS1 으로 연결될 겁니다. 그러나 도메인 콘트롤러나 도메인에 참가한 컴퓨터에서 사용자 관리자를 띄우면 DOMAIN1 이라고 나오죠. 즉 워크그룹 일 경우는 각 컴퓨터가 각자 로컬을 계정을 가지고 있습니다. 도메인은 도메인 컨트롤러나, 백업 도메인 컨트롤러가 가지고있죠. 한 예로 도메인에 참가한 95가 패스워드를 바꿀 때 제어판에서 보면 마이크로소프트 네트웍 패스워드와 윈도우 패스워드를 바꿀 수 있죠. 그러나 워크그룹으로만 참가한 컴은 패스워드를 바꿔도 도메인 패스워드는 바뀌지않습니다. 즉, 도메인은 중앙 관리식, 워크그룹은 각자 관리가 되죠. 중앙 관리식의 이점이야 말씀 안 드려도 되겠죠.

문52> 워크스테이션을 도메인 서버로

답> 위크스테이션의 레지스트리를 손보아서 서버처럼 쓸 수 있다는 글을 본적은 있습니다만 해보지 않았습니다.(성공하신다면 천재라고 불러 드리겠습니다!) 먼저 워크스테이션은 '도메인'의 멤버는 될 수 있지만, 도메인 컨트롤러는 될 수 없습니다. 도메인 컨트롤러 역할을 하려면 NT 서버 버전을 설치하면서 도메인 컨트롤러로 설정하시면 됩니다.제 추측에는 워크스테이션 버전의 제한(RAS나 동시사용자 수 제한 등) 몇 가지 부분 외에는 레지스트리를 고쳐서 서버버전과 동일하게 만들 수 있을지 의문입니다. 서버로서 사용할 수는 있을지 모르겠으나 도메인 컨트롤러 역할도 할 수 있을런지는 좀 회의적입니다. 왜냐하면, NT는 설치시에 PDC나 BDC나 서버 중 역할을 결정 짖고 들어가기 때문입니다. 서버 버전의 경우 설치 후에 PDC를 서버로, 반대로 서버를 PDC로 변경 불가합니다. 이것도 혹 레지스트리를 변경해서 가능하게 한다면 모를까, 이미 워크스테이션으로(워크그룹으로) 설치 후에 레지스트리를 변경한다고 도메인 컨트롤러가 되지는 않을 것 같습니다.

문53> Cluster Server

답> NT 클러스터링에 대해서는 한국 마이크로소프트에 문서자료가 있습니다.
문54> NFS에 대하여

답> PC-NFS는 많은 업체에서 재공하고 있는데 공개판은 없더군요. 직접 전화해서 테스트용으로 달라고 하면 유저 제한이 있는 제품을 주는 곳도 있던데 전화를 해서 문의 해 보시길 바랍니다. 그린 정보 통신. 두얼. 다우기술. 인터링크. 퓨쳐 시스템. 한국 AI SOFT. 하나로 정보통신. 이외에도 많은 업체들이 취급하고 있고 대부분 판매를 목적으로 영업을 하고 있기 때문에 데모판 또는 시험 판을 달라고 하면 불친절하게 대할 수 있습니다. 그렇지만 배우고자 하는 마음이 있다면 그 정도 감수해야 하겠지요? 전화 한 통화로 자기가 원하는 것을 얻을 수 있다면 인터넷에서 방랑생활 하는 것보다 시간절약 , 돈 절약 할 수 있는 방법이라 생각합니다.