금번에 고객사에 다량의 Windows 2K8을 설치하면서 생각이나 OS 환경설정 Checklist를 정리해보았습니다.
현재는 기본적인 내용만 들어가 있으며, 향후에 지속적으로 업데이트 해서 보안쪽도 추가토록 하겠습니다.
신규서버 OS 체크리스트_Windows_2K8
| Configuration | 적용방법 |
| Administrator Password |
고객사 정책에 따라 적용 |
| N/W 설정 | GUI : ncpa.cpl -> Adpater 선택 -> IPv4 속성 -> IP, Subnet Mask, G/W, DNS 입력(AD 환경은 AD 주소 입력) CLI : netsh interface ipv4 set address name="<Index>" source=static address=XXX.XXX.XXX.XXX mask= XXX.XXX.XXX.XXX gateway= XXX.XXX.XXX.XXX netsh interface ipv4 add dnsserver name="<Index>" xxx.xxx.xxx.xxx netsh interface ipv4 add dnsserver name="<Index>" xxx.xxx.xxx.xxx index=2 |
| Hostname 변경 | GUI : 초기 구성 작업(oobe) -> 컴퓨터 이름 및 도메인 제공 -> 변경 -> 컴퓨터 이름 CLI : netdom renamecomputer 현재 컴퓨터 이름 /newname:변경 할 컴퓨터 이름 /REBoot 리부팅 수행 |
| AD Join (AD 환경 시) |
GUI : 초기 구성 작업(oobe) -> 컴퓨터 이름 및 도메인 제공 -> 변경 -> 컴퓨터 이름 CLI : netdom join machine /Domain:<domain name> /UserD:<domain admin account> /PasswordD:* /REBoot 리부팅 수행 |
| 원격 지원 기능 (Feature) 추가 |
초기 구성 작업(oobe) -> 기능 추가 -> 원격 지원 |
| 원격 터미널 활성화 |
초기 구성 작업(oobe) -> 원격 테스크톱 사용 -> 모든 버전의 원격 데스크톱을 실행 중인 컴퓨터에서 연결 허용 |
| Windows 정품 인증 |
GUI : 초기 구성 작업(oobe) -> Windows 정품 인증 CLI : cscript c:\windows\system32\slmgr.vbs /ipk XXXXX- XXXXX- XXXXX- XXXXX- XXXXX => CD Key 입력 cscript c:\windows\system32\slmgr.vbs /ato => 정품 인증 cscript c:\windows\system32\slmgr.vbs /xpr => 만료일자 확인 |
| page file Size 설정 | GUI : 초기 구성 작업(oobe) -> 컴퓨터 이름 및 도메인 제공 -> 고급 -> 성능란의 설정 -> 고급 -> 변경 -> 모든 드라이브에 대한 페이징 파일 크기 자동 관리 비활성화 초기 구성 작업(oobe) -> 컴퓨터 이름 및 도메인 제공 -> 고급 -> 성능란의 설정 -> 고급 -> 변경 -> 사용자 지정 크기 선택 후 사이즈 설정 OS가 설치된 Partition에 물리메모리 +1 MB 이상 설정(권장 1.5배 이상) CLI : wmic computersystem where name="%computername%" set AutomaticManagedPagefile=False 페이징 파일 자동 관리 비활성화 wmic pagefileset where name="C:\\pagefile.sys" set InitialSize=<물리메모리+1MB>, MaximumSize=<물리메모리+1MB> 페이징 파일 Size 설정 |
| DEP 기능 Disable | 물리 메모리가 4GB 이하인 경우에만 사용 BCDEdit /set nx AlwaysOff |
| 프로세서 사용 계획 변경 |
초기 구성 작업(oobe) -> 컴퓨터 이름 및 도메인 제공 -> 고급 -> 성능란의 설정 -> 고급 -> 프로세스 사용 계획 -> 백그라운드 서비스 선택 |
| Network Speed 설정 | GUI : ncpa.cpl -> Adpater 선택 -> IPv4 속성 -> 구성 -> 고급 -> Speed&Duplex -> 100MB Full 선택 |
| Windows Update Disable |
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] "NoAUAsDefaultShutdownOption"=dword:00000000 서비 리부팅 방지 "NoAutoUpdate"=dword:00000000 자동 업데이트 사용 "AUOptions"=dword:00000002 업데이트 알리지만 설치하지 않음 "ScheduledInstallDay"=dword:00000000 매일 "ScheduledInstallTime"=dword:00000003 03시 |
| NTP 설정 | AD Join된 서버들은 AD를 Target 서버로 자동 설정 1. Local Computer와 Target 서버 간 시간 차이 확인 w32tm /stripchart /computer:xxx.xxxx.xxxx.xxx /samples:5 /dataonly 2. Time Server 등록 w32tm /config /manualpeerlist:"xxx.xxxx.xxxx.xxx, xxx.xxx.xxx.xxx" /syncfromflags:manual /update 3. Time Service 재시작 net stop w32time & net start w32time 4. Time Server 정상 등록 확인 w32tm /query /peers |
| 방화벽 설정 | 방화벽을 사용할 경우 서비스마다 예외 설정을 해줘야함 ex) 원격 관리 예외 처리 netsh advfirewall set domainprofile settings remotemanagement enable netsh advfirewall firewall set rule group="원격 관리" new enable=yes netsh advfirewall firewall set rule name="원격 데스크톱 (TCP-In)" new enable=yes |
| 표준시간대 설정 | CLI : control timedate.cpl => UTC +09:00 서울로 설정 |