none
Windows 2012 R2 에서 Centos7서버를 로컬 서버에 등록하는 방법을 알고 싶습니다.

    질문

  • 이번에 Centos 서버를 ADS 에 가입을 시켜 리눅스 서버의 아이피는 노출하지 않고 윈도우 서버에서 파일 및 저장소 서비스를 통해

    해당 리눅스 서버를 윈도우 서버를 경유하여 사용할려고 하는데요

    1. Centos에 자료가 있습니다.

    2. 윈도우 서버에 Centos 서버를 ADS 로 가입시켜서 자료를 공유하고 싶습니다.

    3. 서버 관리자의 대시보드에 있는 파일 및 저장소 서비스를 통하여 공유를 시킬려고 합니다.

    4. 마이크로 소프트 고객센터에서는 기술적으로 윈도우에서 리눅스 서버의 자료를 대시보드를 통해

       윈도우 서버 아이피로 Centos 서버의 자료를 공유하도록 설정할 수 있다고 하였습니다.

    5. 다음의 문제로 인하여 Centos 운영 체제를 관리할 수 없다고 합니다.

    윈도우 서버에 센토스(Centos)7 [레드헷 계열] 서버를 AD DS 링크까지 완료하였습니다.

    근데 '서버 관리자 ▶ 대시보드' 에 보시면

    AD DS, DNS 란에 해당 서버가 검색을 못하는데요

    '모든 서버' 란에는 다음과 같이 나옵니다.

    ----------------------------------------------------

    오류 - 대상 컴퓨터의 운영체제를 관리할 수 없습니다.

    ----------------------------------------------------

    작업목록을보면 아래와 같이 나옵니다.

    ----------------------------------------------------

    testdc : 다음 오류 때문에 구성을 새로 고치지 못했습니다. 다음 오류로 인해 서버에서 메타데이터를 검색하지 못했습니다.

    클라이언트가 요청에 지정된 대상에 연결할 수 없습니다. 대상에서 서비스가 실행되고 요청을 수락하고 있는지 확인하십시오.

    대상에서 실행 중인 WS-Management 서비스에 대한 로그 및 설명서를 참조 하십시오.

    대부분의 경우 IIS 또는 WinRM입니다. 대상이 WinRM 서비스인 경우 대상에서 "winrm quickconfig" 명령어를 사용하여 WinRM 서비스를

    분석하고 구성하십시오.

    ----------------------------------------------------

    그리고 시간이 오래 지나면 testdc를 새로고침에 성공하더라도 다음과 같이 나옵니다.

    ----------------------------------------------------

    FX:{c7b8fb07-bfe1-4c2e-9217-7a69a95bbac4}

    요청 상태가 완료로 설정된 후에는 다음 호출은 유효하지 않습니다.

    예외 종류 :

    System.InvalidOperationException

    예외 스택 추적 :

    위치: Microsoft.ManagementConsole.Executive.RequestStatus.Microsoft.ManagementConsole.Internal.IRequestStatus.SetCompletionText(String completionText, Boolean isSuccess)
       위치: Microsoft.ManagementConsole.Internal.IRequestStatus.SetCompletionText(String completionText, Boolean isSuccess)
       위치: Microsoft.ManagementConsole.Status.InternalComplete(String completionText, Boolean success)
       위치: Microsoft.TaskScheduler.SnapIn.HomePageNode.Expand(AsyncStatus status)
       위치: Microsoft.TaskScheduler.SnapIn.HomePageNode.OnExpand(AsyncStatus status)
       위치: Microsoft.ManagementConsole.NodeSyncManager.ProcessRequest(NodeRequestInfo info, IRequestStatus requestStatus)
       위치: Microsoft.ManagementConsole.Advanced.NamespaceExtension.ProcessRequest(Request request)
       위치: Microsoft.ManagementConsole.Internal.SnapInClient.Microsoft.ManagementConsole.Internal.IMessageClient.ProcessRequest(Request request)
       위치: Microsoft.ManagementConsole.Internal.IMessageClient.ProcessRequest(Request request)
       위치: Microsoft.ManagementConsole.Executive.RequestStatus.BeginRequest(IMessageClient messageClient, RequestInfo requestInfo)
       위치: Microsoft.ManagementConsole.Executive.SnapInRequestOperation.ProcessRequest()
       위치: Microsoft.ManagementConsole.Executive.Operation.OnThreadTransfer(SimpleOperationCallback callback)

    ----------------------------------------------------

    이렇게만 뜨고 대시보드의 '모든 서버' 란과 위에서 언급한 AD DS, DNS 에서는 나타나질 않습니다.

    윈도우 서버에는 SMB 기능, AD 역활과 기능이 모두 설치되어있습니다.

    제가 AD 서버는 처음 구성하는거라 구글링 해서 필요한 부분들은 모두다 설치하였지만 모두다 완벽하게 했는지에 대해서는 확신하기 어렵습니다.

    Centos 는 다음과 같이 설정 되어 있습니다

    sssd 의 디버깅 레벨은 9로 설정하였습니다.

    /etc/hosts의 주소에 testdc-PC의 ip  testdc.test.com  testdc 로 설정하였습니다.

    /etc/resolv.conf 도 다음과 같이 설정되었습니다.

    --------------------------------------------------------------

    #(AD 서버-PC의 ip)

    nameserver 192.168.0.2    

    #(testdc-PC의 ip)

    nameserver 192.168.0.3  

    namesever 164.124.101.2

    --------------------------------------------------------------

    NTP 데몬을 사용하여 AD 서버 PC와 testdc-PC의 시간을 동기화 하였습니다.

    커버로스(kerberos, KRB5) 데몬을 설정 완료하였습니다.

    samba를 통하여 Centos 아이피로는 공유가 완료되었습니다.

    Winbind 데몬을 통하여

    net ads join -U administrator / 패스워드 입력후 ADS에 가입을 완료하였습니다.

    현재 Centos 공유폴더에 접속할때에는 할때에는 도메인\유저id 를 입력하여

    AD DS 아이디와 암호를 사용하여 윈도우 도메인 유저들이 접속할 수 있습니다.

    Python2-WinRM 최신버전이 설치되어있습니다.

    방화벽은 설치되어있으며

    방화벽 설정한 Port는 다음과 같이 오픈되어있습니다.

    TCP : 53, 88 135 137, 3389, 389, 464, 3268, 3269, 749, 22, 139, 445, 19999, 5985, 5896

    UDP : 53, 83, 88, 389, 464, 137, 138, 19999, 123, 5985, 5986

    Centos 에서 ssh를 통한 보안 셸은 생성하였습니다.

    OpenSSH 키 id_rsa, id_dsa 둘다 생성하였습니다.

    리눅스 서버 → 윈도우 서버 대쉬보드 로컬서버에 정상적으로 등록을 하고 싶습니다.

    어떻게 해야합니까?


    • 편집됨 Kim Daun 2018년 3월 27일 화요일 오전 5:19
    2018년 3월 27일 화요일 오전 5:07

답변

  • 안녕하세요?

    1. WS-Management 오류와 같이 Windows Remote Management를 사용하여 Windows "Server Manager"에서는 하기와 같은 OS 관리가 가능합니다.

    [참고 절]

    In Windows Server you can manage multiple remote servers by using a single Server Manager console. Servers that you want to manage by using Server Manager can be running Windows Server 2016,  Windows Server 2012 R2,  Windows Server 2012,  Windows Server 2008 R2, or  Windows Server 2008. Note that you cannot manage a newer release of Windows Server with an older release of Server Manager.

    [참고자료]

    Add Servers to Server Manager

    https://docs.microsoft.com/en-us/windows-server/administration/server-manager/add-servers-to-server-manager

    WS-Management Protocol

    https://msdn.microsoft.com/en-us/library/aa384470(v=vs.85).aspx

    2. Azure가 아닌 원도우 상에서 Linux을 관리하시려면 System Center Operations Manager가 추가로 필요하면 관리하고자 하는 Linux기반 OS에 System Center Management 설치가 필요합니다.

    [참고 절]

    The Management Packs for UNIX and Linux Operating Systems enable discovering, monitoring, and managing UNIX and Linux computers with System Center Operations Manager.

    Supported Operating Systems:                    

                        Windows Server 2008, Windows Server 2008 R2, Windows Server 2008 R2 SP1, Windows Server 2008 Service Pack 2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016                

      • Other Software: System Center 2012 - Operations Manager or later

    Monitoring UNIX and Linux computers with System Center Operations Manager 2012 R2 management server is supported when using the System Center 2016 - Operations Manager agent with the Operations Manager 2012 R2 UNIX and Linux management packs.  You cannot import the required Operations Manager 2016 management packs for the specific version of UNIX/Linux and discover and deploy the Operations Manager 2016 agent from the Computer and Device Management wizard in your 2012 R2 management group.  This task must be performed manually following the command-line based deployment.

    [참고자료]

    System Center Management Pack for UNIX and Linux Operating Systems

    https://www.microsoft.com/en-ph/download/details.aspx?id=29696

    Supported UNIX and Linux Operating System Versions

    https://technet.microsoft.com/en-us/library/hh212713(v=sc.12).aspx

    감사합니다.

    2018년 4월 17일 화요일 오전 1:19
    중재자