Browse by Tags

Related Posts
  • Blog Post: Microsoft의 컨테이너(Container) 기술, Windows Server 2016과 Docker.. Windows/Hyper-V Container

    Linux 인프라를 메인으로 사용하시는 분들에게는 Docker라는 단어가 매우 익숙한 단어이실 것입니다. 운영 체제에 대한 배포, 그리고 운영 체제의 설정에 대한 배포, 나아가 그 위에서 동작하는 응용 프로그램과 응용 프로그램 데이터에 대한 배포 및 업그레이드를 보다 빠르고, 쉽게할 수 있는 컨테이너(Container) 기술입니다. 클라우드 형태의 인프라를 활용하면서, 필요시 빠른 스케일 아웃, 그리고 반대의 형태를 취할 수 있으며, 업그레이드나 자동화적인 측면에서도 컨테이너 기술이 매우 효율적인 것은 사실입니다. Microsoft에서는...
  • Blog Post: Windows 10, 키보드 단축키 소개!

    오늘은 조금 쉬어가는 형태로, Windows 10에서 많이 사용되는(물론 이전 Windows에서 사용되는 것도 있지만.. ) 키보드 단축키를 소개하려고 합니다. 잘 숙지해놓으시면, 빠른 업무 처리에 도움이 되실거라 믿습니다! Windows Snap 관련 Windows Key+Left — 활성 창을 왼쪽으로. Windows Key+Right — 활성 창을 오른쪽으로. Windows Key+Up — 활성 창을 위쪽으로. Windows Key+Down — 활성 창을 아래쪽으로. 가상 데스크톱 관련 Windows Key+Ctrl+D — 새...
  • Blog Post: Windows Server 2016, System Center 2016 Technical Preview 3, 그리고 Windows 10 RSAT(Remote Server Administration Tools) 릴리즈

    우리나라 시간으로 오늘 새벽, 미국 시간으로 8월 19일, Windows Server 2016, System Center 2016 Technical Preview 3이 릴리즈되었습니다. Windows Server 2016의 경우에는 시장에 Docker로 잘 알려진, Container 기술을 탑재한 첫 공개 버전입니다. (자세한 기술 내용은 추후 포스팅으로 살펴보겠습니다.) MSDN 유료 구독자 분들께서는 MSDN 구독자 다운로드 페이지에서 Technical Preview 3을 다운로드받으실 수 있으며, 일반 사용자 분들도 평가판 다운로드...
  • Blog Post: 프로비저닝 패키지(PPKG)를 활용한 조직내 Windows 10 설정 및 배포, USMT내 Scanstate를 활용한 PPKG 생성 및 배포 방안

    지난 프로비저닝 패키지(PPKG)를 활용한 조직내 Windows 10 설정 및 배포, 더 이상 포맷만이 답은 아닙니다. 포스팅 에서 Windows 10 설치 및 배포 이미지에 대한 기본 철학에 대해서 살펴보았습니다. 결국 PPKG(Provisioning Package)에 대한 생성 및 구성이 Windows 10 배포에 대한 유연성을 도와주는 모양이었는데, 이는 Windows ICD (이미징 및 구성 디자이너)나 USMT(User State Migration Tool)내 Scanstate를 통해서 생성할 수 있다고 이야기드렸습니다...
  • Blog Post: 프로비저닝 패키지(PPKG)를 활용한 조직내 Windows 10 설정 및 배포, 더 이상 포맷만이 답은 아닙니다.

    Windows 10이 출시된 후, 이제 대략 2주 정도가 흘렀습니다. Windows 10이 나오기 전부터, IT 엔지니어분들께서 필요하실 수 있겠다는 내용을 위주로 정리하여, 우선 Windows 10의 보안에 대한 내용을 앞선 포스팅에서 살펴보았습니다. 오늘은 보안이 아닌 Windows 10의 배포에 대한 이야기를 해보려고 합니다. 이런 경우를 한번 생각해보시죠. 개인용이나 업무용으로 PC를 구입했을 경우에, 일반적으로는 Home Edition이 설치되어 있는 경우가 많고, 비즈니스 노트북인 경우 Professional Edition이...
  • Blog Post: Microsoft System Center 2012 R2 솔루션 가이드북이 나왔습니다!

    Microsoft의 System Center 2012 R2에 대한 전반적인 솔루션 가이드북이 어제 저녁에 따끈따끈하게 작성이 완료되어, 꼬알라의 하얀집에 먼저 포스팅을 합니다. 해당 가이드북에서는 System Center 2012 R2의 소개, SCOM, SCCM, SCVMM, SCDPM, SCO, SCSM 2012 R2 기술을 활용한 솔루션을 간결하게 요약하고, 이를 활용하여 고객분들께서 얻으실 수 있는 기술을 설명하고 있습니다. 마지막으로 고객의 요구 사항에 대한 Microsoft의 기술 제언으로 이어져 있죠. 당연히...
  • Blog Post: 하나의 Windows 10, 두개의 보안 영역, Windows 10 엔터프라이즈 데이터 보호(Enterprise Data Protection, EDP)

    지난 주, Windows 10이 공식적으로 사용자들에게 다운로드가 시작되면서, 전 세계 1,400만 사용자가 다운로드를 받아, Windows 10을 설치하였다는 소식이 전해지고 있습니다. 하나 둘씩, Windows 10의 IT Pro와 관련된 포스팅을 정리하고 있는데, 오늘은 EDP(Enterprise Data Protection)으로 알려진 기술을 살펴보겠습니다. 일반적으로 기업에서는 업무용 디바이스에 대한 보안을 위해 망분리나 디바이스 분리라는 측면의 접근을 많이 사용합니다. 실제 업무를 보는 디바이스와, 개인용 디바이스에 대한...
  • Blog Post: 생체 정보(Biometric)을 활용한 Windows 10의 안전한 로그인 기술, Windows Hello

    지난 포스팅에서 PIN을 기반으로 사용자의 계정과 암호를 네트워크로 전송하지 않는 Microsoft Passport에 대한 기술을 살펴보았습니다. Microsoft Passport 등록 절차에서 생성된 개인키와 공개키를 이용하여 안전한 전송을 돕고 있습니다. 여기서 중요한 개인키는 디바이스내 TPM, 혹은 TPM이 없는 경우에 대해서는 Windows내 제한된 권한을 가진 폴더내에 저장되었습니다. 해당 개인키를 이용할 경우, 설정한 PIN으로 암호화 해제를 진행하게 되는데, PIN에 대한 부분을 입력하는 형태의 값이 아닌, 생체...
  • Blog Post: 암호는 구시대 방식입니다. Windows 10의 로그인에서 사용하는 PIN, 그 정체는 무엇일까? Microsoft Passport

    Windows 10에서 Microsoft Account를 이용하여 로그인을 하게 설정하면, 나타나는 화면입니다. 암호는 구시대 방식이기에, PIN을 이용하면 더 빠르고 안전하다고 합니다. 왜 PIN이 더 안전할까? 라는 생각을 하실 수도 있고, 실제 PIN을 구현해보면, 복잡한 형태의 PIN(Personal Identity Number) 구성도 가능하지만, 4자리 정도의 숫자로 PIN을 입력하기에, 보안상 더 안좋다라고 생각하실 수 있습니다. 우리는 실생활에서 정말 많은 암호를 기억하고, 사용하며 살아가고 있습니다. 집의 출입문부터...
  • Blog Post: Windows 10, 보다 안전한 컴퓨팅 환경을 위한 핵심 기술, Device Guard (장치 보호) 2편, Device Guard의 구현/적용

    지난 Windows 10, 보다 안전한 컴퓨팅 환경을 위한 핵심 기술, Device Guard (장치 보호) 1편 포스팅에서 Device Guard에 대한 기술적인 소개를 살펴보았습니다. 포스팅 이후, 전자신문 김인순기자님께서 관련된 기사 까지 게시해주셨었는데요. 실제 동작과 관련된 여러 논란의 요소가 있어, 구현과 동작 관련한 포스팅을 바로 이어서 작성합니다. 1편에서 살짝 공개한 Device Guard 구현과 관련된 설치 구성 요소는 “Windows 기능 켜기/끄기”내 “격리된 사용자 모드”였습니다. Windows 10의 Device...
  • Blog Post: Windows 10, 보다 안전한 컴퓨팅 환경을 위한 핵심 기술, Device Guard (장치 보호) 1편

    요즘, 악성 코드를 통한 개인 정보 유출 등의 여러 이슈가 사회적인 회자가 되고 있습니다. 우리가 사용하는 PC 및 모바일 환경에서 악성 코드를 대응하는 기본적인 기술은 바로 백신이라고 부르는 안티 멀웨어 프로그램이 대표적입니다. 이 안티 멀웨어 기술은 매우 오래된 형태의 기술로서, 기술 제조사에서 빠른 감지 엔진을 업데이트하고, 제공하여, 이를 탑재한 컴퓨터에서 빛을 바라게 되어 있습니다. 조금만 뒤집어서 바라보면, 악성 코드를 막으려는 움직임 자체가 일단 악성 코드가 실행되고, 이를 업데이트된 안티 멀웨어 엔진에서 감지한 후, 실행하지...
  • Blog Post: IT 엔지니어를 위한 Windows 10.. MVA에 게시되었습니다.

    지난 포스팅에서 Windows 10을 준비하시기 위한 다양한 본사 행사(Ignite)의 콘텐츠 묶음을 소개해드리면서, 별도의 콘텐츠를 촬영하고 있다고 말씀드렸습니다. 6월 5일까지 촬영을 완료하고, 저번주 1주간의 편집 및 게시 프로세스를 거쳐, 금일 오전에 Microsoft Virtual Academy 에 게시되었습니다. IT 엔지니어가 살펴보아야 할 Windows 10의 영역에 대해, 크게 네부분, 개요, 배포, 관리, 보안으로 나눠서 제공합니다. http://www.microsoftvirtualacademy.com/training...
  • Blog Post: IT Pro 분들을 위한 Windows 10 공부 레시피 모음

    Windows 10의 출시가 다가옴에 따라, 일반적인 소비자 입장의 Windows 10 관점은 여기저기서 어렵지 않게 찾아보실 수 있습니다. 조직내 IT 관리자로 있는 우리 엔지니어들은 Windows 10이 조직내에서 어떠한 영향을 줄 것이며, 이에 대한 관리 및 배포, 나아가 보안적인 측면에 대해 많이 관심을 가지실 수 있습니다. 이번주에 Windows 10의 엔터프라이즈 관점에 대한 이야기를 묶어, 총 4개의 세션으로 Microsoft Virtual Academy(MVA) 촬영을 진행하고 있습니다. 아마 다음주 정도면 편하게...
  • Blog Post: [20150428] Imaging 101 발표 자료 @ TechNet 커뮤니티 세미나

    어제는 오랜만에 오프라인에서 진행되는 TechNet 커뮤니티 세미나가 진행되었습니다. 많은 분들을 오프라인에서 뵙게 되어, 반가웠습니다. 어제 세션은 모두 녹화가 되었기에, 차후 편집을 거쳐, Microsoft Virtual Academy에서 제공될 예정입니다. 우선 어제 제가 발표한 Imaging 101 발표 자료를 포스팅합니다. 기존의 섹터 기반 이미징 기술이 아닌, 파일 기반 이미징 기술의 기반인 WIM 파일 및 WIM 파일에 대한 작업, 더불어, Windows 설치에서 기본적으로 활용되는 Boot.Wim과 Install...
  • Blog Post: 2015년 4월 28일(화), 기초부터 탄탄히, TechNet 오프라인 세미나가 개최됩니다.

    오랜만의 포스팅입니다. IT CAMP나 여러 오프라인 세미나등이 많아서, 진득하게 앉아서, 정리 포스팅을 할 시간이 많지 않았다는 핑계 아닌 핑계를 몇자 적어봅니다. 이제 시간될 때마다, 조금씩 정리 혹은 생각을 올려보도록 하겠습니다. 일단 오늘 먼저 소개드릴 내용은 오랜만에 오프라인 세미나가 개최된다는 소식입니다. 2015년 4월 28일(화) 오후에 Microsoft Korea 회의실에서 IT 엔지니어분들을 대상으로 기초 세미나 (외국에서는 이를 101 코스라고 합니다.)가 진행됩니다. 전체적인 아젠다는 IT 인프라에 필수적인 기본...
  • Blog Post: [20141106] IT 엔지니어를 위한 하이브리드 클라우드 시나리오와 Azure RemoteApp 세미나 발표 자료

    2014년 11월 6일, UStream, 한국 마이크로소프트 IT Pro 채널을 통해 진행된 온라인 세미나의 발표 자료를 포스팅합니다. 지난 1회 세미나에서 Microsoft Azure AD와 Windows Server AD를 활용한 IDENTITY 구성 방안 에 이어, 이번 세미나에서는 Microsoft Azure와 Windows Server를 통합 운영하는 하이브리드 클라우드 시나리오, 그리고 이를 기반으로는 Microsoft Azure RemoteApp 기술을 살펴보았습니다. 해당 세미나의 다시 보기는 1회와 마찬가지로,...
  • Blog Post: Microsoft Virtual Academy를 아시나요? IT 엔지니어 분들을 위한 꼬알라 추천 코스

    Microsoft에서는 오프라인 세미나에 참석하시기 힘드시거나, 개인적으로 공부를 하시고자 하시는 IT 엔지니어 분들을 위하여 Microsoft Virtual Academy (MVA)라는 사이트를 운영하고 있습니다. 오프라인에서 진행되는 세미나도 차후, MVA 사이트에 등록이 되어, 다시 보기가 가능하죠. MVA라는 사이트가 개설된지는 조금 되었지만, 보다 많은 대한민국의 엔지니어 분들께서 편하게 살펴보실 수 있도록, 한국에서 제작된 콘텐츠나, 영문 콘텐츠로 자막을 입혀 릴리즈하는 형태로 최근에 노력하고 있습니다. 하기 콘텐츠들이 IT...
  • Blog Post: [20140924] Azure AD와 서비스(앱) 인증 발표 자료 @ TechDays Korea 2014

    2014년 9월 24일, 삼성동 소재 그랜드 인터컨티넨탈에서 TechDays Korea 2014가 진행되었습니다. 키노트와 다양한 개별 세션이 진행되었는데, 우선 제가 발표를 진행한 세션에 대한 자료를 포스팅합니다. Microsoft Azure AD를 통한 SSO 처리 방안, 그리고 Windows Server와 연계되는 시나리오를 소개해드렸습니다. 바쁘신 와중에서 참석해주신 많은 분들께 감사드립니다. 발표 자료는 하단 링크를 통해서 다운로드가 가능합니다. 다른 발표자분들의 자료와 다시 보기 영상은 차후 일괄 제공될 예정입니다...
  • Blog Post: [20140822] Microsoft Cloud OS Technical Overview 발표 자료 @ MVP Roadshow

    2014년 8월 22일 오후, Microsoft Korea에서 진행된 제 1회 Cloud OS MVP Roadshow에서 발표한 Microsoft Cloud OS Technical Overview의 자료를 포스팅합니다. Microsoft Cloud OS의 큰 3개 축, Datacenter, Data, People-Centric IT에 대해서 살펴본 자료이며, 개별적으로 실제 데모를 진행하였습니다. 해당 발표 자료는 하단의 첨부 링크를 통해 다운로드하실 수 있습니다. 바쁘신 와중에도 참석해주신 많은 분들께 감사드립니다.
  • Blog Post: Windows Server/Microsoft Azure의 장치 등록 서비스(Device Registration Service)를 이용하여 Workplace Join(작업 공간 가입) 활용 (장치 인증/사용자 SSO 처리)

    Windows 8.1의 네트워크 설정 항목에 보면, 회사라는 설정이 존재합니다. 이 설정이 현재 사용하는 디바이스에 대해서 회사 네트워크에 연결하고, 관리를 해주기 위한 무언가의 기능이다라는 사실은 많은 분들께서 예상(?)하실 수 있는 부분입니다. 오늘은 해당 기술, 다시 말해 Workplace Join(작업 공간 가입)에 대해서 살펴보도록 하겠습니다. 일반적인 PC 시절에 조직내 PC들을 중앙에서 관리하고자 한다면, 액티브 디렉터리(AD, Active Directory)를 구현했을 것입니다. 해당 AD에 모든 PC를 가입시키고, 중앙에서...
  • Blog Post: Microsoft Azure, Active Directory에 대해서… (5), 다단계 인증(MFA, Multi-Factor Authentication)

    Microsoft Azure, Active Directory에 대해서… (1) Microsoft Azure, Active Directory에 대해서… (2), AAD와 사내 AD와의 연계 첫번째 이야기 Microsoft Azure, Active Directory에 대해서… (3), AAD와 사내 AD와의 연계 두번째 이야기 Microsoft Azure, Active Directory에 대해서… (4), AAD 프리미엄(Premium) 기술을 활용한 클라우드 사용자 암호 재설정 금일 포스팅은 Microsoft Azure AD(AAD)의...
  • Blog Post: Microsoft Azure, 가상 컴퓨터(VM)의 가용성 집합(Availability Set), 그리고 부하 분산(Load Balancing)

    Microsoft Azure를 사용하시다보면, 정기적인 유지 보수 작업을 위해서 시스템이 리부팅될 수 있다는 메일을 받을 수 있습니다. 해당 메일 내에는 다운 타임에 대응하기 위해, 가용성 집합(Availability Set)을 사용하라는 내용이 포함되어 있죠. 이를 활용해야, Microsoft Azure에서 보장하는 SLA(Service Level Agreement) 를 보장한다는 것입니다. 금일 포스팅은 Microsoft Azure내 가상 머신에 대한 가용성을 높이는 방법을 살펴보려고 합니다. 가용성에 대한 이야기를 살펴보려면,...
  • Blog Post: Microsoft Azure, Active Directory에 대해서… (4), AAD 프리미엄(Premium) 기술을 활용한 클라우드 사용자 암호 재설정

    Microsoft Azure AD(AAD)에는 기본적으로 제공되는 버전과 추가적인 라이선스를 요구하는 프리미엄(Premium) 버전이 존재합니다. ( Microsoft Azure, Active Directory에 대해서… (1) 에서 간단히 언급하였었죠 ) 여러 차이점이 있습니다만, 클라우드 사용자의 암호 재설정(Self-Service Reset Password for cloud users) 항목이 AAD Premium(AADP)에서만 제공됩니다. 금일 포스팅은 AADP에서 제공되는 암호 재설정 기술입니다. Microsoft Azure의...
  • Blog Post: Microsoft Azure, Active Directory에 대해서… (3), AAD와 사내 AD와의 연계 두번째 이야기

    Microsoft Azure, Active Directory에 대해서… (1) 에서 Microsoft Azure AD(AAD)에 대한 기본 개념, 그리고 Microsoft Azure, Active Directory에 대해서… (2), AAD와 사내 AD와의 연계 첫번째 이야기 에서 AAD에서 조직과 관련된 추가 도메인을 생성하고, 사내 AD와 동기화하는 방안(인증은 AAD)을 살펴보았습니다. 이번 포스팅에서는 AAD와 AD의 인증 방안에 대한 연관을 살펴보려고 합니다. 두번째 포스팅내 그림인 조직과 관련된 도메인을 입력하는 페이지입니다...
  • Blog Post: Microsoft Azure, Active Directory에 대해서… (2), AAD와 사내 AD와의 연계 첫번째 이야기

    Microsoft Azure, Active Directory에 대해서… (1) 에서 기본적인 Microsoft Azure의 AD(AAD)에 대한 기본적인 개념은 살펴보았습니다. 인증을 위해서 제공하는 AAD의 경우에는 기본 구성시, 원하는 도메인.onmicrosoft.com의 형태를 취하게 됩니다. 이 후, 사용자를 새롭게 생성하여, AAD 인증을 받도록 설계된 응용 프로그램 또는 Microsoft Azure에서 제공하는 응용 프로그램 서비스를 이용할 수 있었습니다. 오늘은 그 이후, AAD에 대한 추가 사항을 살펴보겠습니다. 우선...