Windows Server 마이그레이션 도구 / FSMT에서 파일 서버를 마이그레이션

파일 서버 마이그레이션은 단순하게 생각하면 파일 / 폴더의 복사이다. 그러나 적절한 권한 및 공유 설정은 필수 다. 이러한 작업을 편하게하는 도구가 제공되고 있기 때문에 그 사용 방법을 소개한다.

 파일 서버의 대상을 검토하자

Windows Server 2003에서 구축 된 파일 서버 OS가 등장한시기를 생각하면, 그 대부분은 실제 서버에 설치된 것이 될 것이다. 그러나 현재는 가상화 환경이 일반화되고, 그 연장은 클라우드도있다. 그래서 파일 서버의 대상으로는 온 - 프레미스 환경뿐만 아니라 클라우드 환경 선택할 수도 생각할 수있게되어있다.

클라우드 환경으로 전환하는 경우

마이크로 소프트가 제공하는 퍼블릭 클라우드 "Microsoft Azure」의 IaaS (Infrastructure as a Service)를 이용하여 파일 서버를 클라우드 환경으로 전환 할 수있다.

이 경우 Microsoft Azure와 기존 온 - 프레미스 환경에서 VPN (Virtual Private Network)으로 연결한다. 그러면 Microsoft Azure가 마치 개인 분기 사이트처럼 사용할 수있게되기 때문에, 거기에 파일 서버 환경을 구축하는 것이다

이러한 환경을 구축하면 사내 환경의 "새 서버로 마이그레이션"과 같은 순서로 마이그레이션 할 수있게된다.

온 - 프레미스 환경으로 마이그레이션하는 경우

온 - 프레미스 환경에서 파일 서버를 마이그레이션하는 경우 Active Directory 환경에서 구축 된 도메인에 참여하는 것이 전제가된다. 현재 최신 서버 OS가되는 Windows Server 2012 R2로 마이그레이션하여 새로운 기능을 활용 한보다 고급 파일 서버의 운용이 가능하게된다. 우선 기존 파일 서버의 마이그레이션을 완료 한 다음 Windows Server 2012 R2에서 사용할 수있는 기능을 검토하고 싶다.

본고에서는 Windows Server 2012 R2로 마이그레이션을 대상으로 설명을 진행하지만 마이그레이션 방법의 하나 "전체 업그레이드"(기존 서버 OS에서 새로운 OS를 업그레이드 설치하는 것)은 고려하지 않는다. 그 이유는 Windows Server 2003에서 Windows Server 2012 R2로 전체 업그레이드가 지원되지 않기 때문이다.

여기에서 쉽게 Windows Server 2003에서 전체 업그레이드 경로를 복습 해 두자. Windows Server 2003, Windows Server 2008 R2까지의 전체 업그레이드가 지원되고있다. 그러나 다음과 같은 요구 사항이있다.

"SP (Service Pack) 2 '가 적용되지 않은 Windows Server 2003 지원하지 않는
아키텍처 간 전체 업그레이드 (x86에서 x64 등)는 지원하지 않는
언어 간 전체 업그레이드 (영어에서 독일어 등)는 지원하지 않는
다른 버전 간 업그레이드 (예 : Windows Server 2008 Foundation SKU에서 Windows Server 2008 Datacenter SKU)는 지원하지 않는
종류가 다른 빌드에서 인플레 이스 업그레이드는 지원하지
Windows Server 2008 R2는 64bit (x64) 버전 만 제공되고 있지 않기 때문에 Windows Server 2003의 32bit 버전에서 전체 업그레이드는 지원되지 않는다. Windows Server 2003이 제공 될 당시는 x64 버전보다 x86 버전의 사용이 많았다 수도 많은 패턴으로 맞는 것은 Windows Server 2003 (x86 플랫폼 판)에서 전체 업그레이드되고, 그 경우 Windows Server 2008 (x86)까지된다

Windows Server 2003*SP2, R2)부터	Windows Server 2008 R2에의 업그레이드
Datacenter	Datacenter
Enterprise	Enterprise , Datacenter
Standard	Standard , Enterprise

표 1 Windows Server 2003 (SP2 또는 R2)에서 전체 업그레이드 경로

Windows Server 2012 R2를 지원하는 전체 업그레이드 경로는 Windows Server 2008 R2 SP1 이상이 대상이된다 (표 2). 앞서 소개 한 '아키텍처 간 전체 업그레이드 "는 존재하지 않는다. Windows Server 2008 R2 이상에서 x86 버전은 제공되지 않고, 모든 x64 버전이되기 때문이다. 다했고, 적절한 업그레이드 요구 사항으로는 다음과 같은 것이있다.

기존 도메인 컨트롤러가 64bit 버전인지 (Windows Server 2012 R2는 x64 만 제공)
같은 언어이다
기존의 "Server Core"도메인 컨트롤러를 모두 설치 모드로 전환 (또는 그 반대 방향으로 전환) 경우는 전체 업그레이드 후 구성을 변경한다.

이상에서 Windows Server 2003의 파일 서버를 Windows Server 2012 R2로 마이그레이션하는 경우 새로 Windows Server 2012 R2 서버를 구축하여 거기에 이행하게된다

신규 구축 Windows Server 2012 R2 파일 서버는 기존의 파일 서버와 같은 도메인에 참여시킴으로써 권한을 유지 한 폴더 나 파일 이동이 가능하게된다.

[이행하기 전에 준비] 공유 권한과 NTFS 권한에주의

파일 서버는 기존의 폴더 구조를 유지 한 채 이동하는 것도 가능하다. 그러나 많은 기업에서는 자사의 성장과 느낌에 맞게 확장되는 경우가 많다. 그래서 본래 이상적인 구조로되어 있지 않은 것이 있다면, 파일 서버 마이그레이션은 이것을 변경하는 좋은 기회가 될 것이다.

또한 파일 서버 마이그레이션에서는 권한의 체크도 중요한 포인트가된다. 파일 서버의 폴더의 보안은 "공유 권한"과 "NTFS 권한"의 조합으로 구성되어 있으며, 모두 체크를 거쳐 클라이언트에서 액세스가 이루어진다.

이것은 이송시도 마찬가지로, 원래 원본 서버의 폴더 나 파일에 액세스 할 수 있어야 마이그레이션 할 수 없다. 그래서 문제없이 전환을 추진하기위한 단계로 공유 권한을 "Everyone : 모든 권한"으로 설정하여 파일 액세스에 대한 NTFS 권한으로 제어하는​​ 방법을 취하는 것이 좋을 것이다.

보안 본래의 생각에서하면 NTFS 권한과 같이 공유 권한에 액세스 할 수있는 사용자와 그룹을 개별적으로 할당 할 이상이다. 그러나 운용 기준으로 생각했을 경우에는 공유 권한은 모든 사용자가 액세스 할 수 있도록 NTFS 사용 권한에서 중앙으로 액세스를 제어하는​​ 것이 운용 쉽게된다

다음은 NTFS 권한에서 주목해야 할 점은 원본 폴더 나 파일 관리자이다 "administrator"와 "SYSTEM"권한이 설정되어 있는지를 확인하는 것이다.

그 이유는 특정 사용자 만 액세스 할 수있는 폴더와 파일에는 당연히 관리자하다 "administrator"와 "SYSTEM"계정에서 액세스 할 수 없기 때문이다. 즉 마이그레이션을 수행하는 관리자 계정에서 액세스 할 수 있어야 마이그레이션도 할 수 없다는 것이다.

이것은 사용자 개인에 대해 "모든 권한"권한을 부여하는 조직에서 발견되는 현상이기도하다. 또한 개인 폴더 등도 마찬가지다. 이러한 경우 맬웨어 방지 소프트웨어 등 정상 작동을 방해 원인이된다.

파일 서버 마이그레이션은 단순하게 생각하면 폴더 / 파일의 복사된다. 그러나 조직 운영하려면 각 사용자에 대한 적절한 권한 부여가 필요하게되므로, 그 정보도 동시에 마이그레이션 할 필요가있다.

이 두 가지 작업을 동시에 할 수있는 적절한 도구가 준비되어 있기 때문에이를 사용하여 파일 서버를 마이그레이션하는 것이 기본적인 방법이다.

여기서 소개하는 것은 마이크로 소프트에서 무료로 제공되는 "Windows Server 마이그레이션 도구 '와'파일 서버 마이그레이션 도구 키트 (FSMT) '의 두 가지다. 이것들을 활용하여 파일 서버를 마이그레이션 할 수있을 것이다.

【전환 방법 1] "Windows Server 마이그레이션 도구"마이그레이션

"Windows Server 마이그레이션 도구"는 Windows Server 2012 R2의 "표준 기능"으로 볼 수 있으며, 공유 폴더의 공유 설정과 사용자 데이터를 마이그레이션 할 수있다. Windows Server 마이그레이션 도구는 다음의 5 개의 Windows PowerShell cmdlet이 구성되어있다.

Export-SmigServerSetting
Import-SmigServerSetting
Get-SmigServerFeature
Send-SmigServerData
Receive-SmigServerData

Windows Server 마이그레이션 도구를 사용하여 파일 서버의 구체적인 전환 방법은 다음과 같다. 원본 서버와 대상 서버에서 작업이 있기 때문에 혼동하지 않도록주의하기 바란다.

대상 Windows Server 2012 R2에서의 조작

(1) 대상 Windows Server 2012 R2 서버 (이하, 대상 서버)에서 "역할 및 기능 추가 마법사"에서 "Windows Server 마이그레이션 도구"기능을 설치한다.

(2) 다음의 "SmigDeploy"명령을 실행하는 (원본 파일 서버는 Windows Server 2003 (64bit 버전)에서 "D : \ Work"폴더 마이그레이션 도구 (마이그레이션 저장소)를 준비하는 경우).

"C : \ Windows \ System32 \ ServerMigrationTools"의 경로로 이동 SmigDeploy / package / architecture amd64 / os WS03 / path

(3) 지정한 폴더의 "SMT_ws03_amd64"하위 폴더 마이그레이션 도구가 준비 되었기 때문에이 폴더를 원본 Windows Server 2003 파일 서버 (이하 원본 서버)에 복사한다.

(4) 다음의 "Netsh"명령을 실행하여 "Windows 방화벽"을 "인바운드 규칙"(7000 / TCP 7000 / UDP 허가)를 추가한다.

Netsh advfirewall firewall add rule name=“ServerMigration(TCP-In)” dir=in protocol=TCP localport=7000 action=allow Netsh advfirewall firewall add rule

원본 Windows Server 2003에서 작업

(5) Windows PowerShell 2.0을 이용하기 위해서는 원본 서버에 ".NET Framework 2.0 SP1 '과'Windows Management Framework Core」를 설치한다.

Microsoft.NET Framework 2.0 Service Pack 1 (x86)
Microsoft.NET Framework 2.0 Service Pack 1 (x64)
Windows Management Framework Core x86 (KB968930)
Windows Management Framework Core x64 (KB968930)
(6) 다음의 "Netsh"명령을 실행하여 원본 서버의 Windows 방화벽에 "전송 규칙"(7000 / TCP 7000 / UDP 허가)를 추가한다.

Netsh firewall add portopening protocol=ALL port=7000 name="ServerMigration"

(7) 원본 서버에서 단계 (3)에서 대상 서버에서 복사 한 마이그레이션 도구 ( "SMT_ws03_amd64"폴더)의 "SmigDeploy.exe"를 실행한다. 그러면 Windows PowerShell 창이 열리면 다음 "Export-SmigServerSetting"cmdlet을 실행하여 로컬 사용자 및 그룹을 마이그레이션하기위한 「svrmig.mig "파일 (마이그레이션 데이터)를 출력한다.

Export-SmigServerSetting -User All -Group -Path <마이그레이션 데이터의 저장 경로> -Verbose

대상 Windows Server 2012 R2에서의 조작

(8) "마이그레이션 데이터"(svrmig.mig)을 원본 서버에서 대상 서버로 복사한다.

(9) 대상 서버의 "서버 관리자"에서 "Windows Server 마이그레이션 도구"를 시작하고 다음의 "Import-SmigServerSetting"cmdlet을 실행하고 "마이그레이션 데이터"(svrmig.mig)를 가져옵니다.

Import-SmigServerSetting -User All -Group -Path <마이그레이션 데이터의 저장 경로> -Verbose

이 명령은 대상 서버에 원본 서버와 동일한 로컬 사용자 및 그룹이 작성된다. 그러나 보안상의 이유로 사용자 계정이 비활성화되어 있으며, "다음 로그온 할 때 반드시 암호 변경이 필요"가 활성화되어있다.

원본 Windows Server 2003에서 작업

(10) 공유 설정 및 데이터 마이그레이션을 위해 원본 서버에서 다음 "Send-SmigServerData"cmdlet을 실행한다. 이 cmdlet을 실행하면 지정한 폴더 마이그레이션은 보류 대상 서버에서 명령 레드를 기다리는 상태가된다. 그러나 5 분이 경과해도 연결이없는 경우는 타임 아웃이 명령 렛의 대기 상태는 종료한다.

Send-SmigServerData -Include All -ComputerName "대상 서버 이름"-SourcePath "원본 서버의 공유 폴더의 로컬 경로"-DestinationPath "대상 서버의 공유 폴더의 로컬 경로"-Recurse

대상 Windows Server 2012 R2에서의 조작

(11) 5 분 이내에 대상 서버에서 다음 "Receive-SmigServerData"명령을 실행한다.

Receive-SmigServerData

이상의 조작으로 파일 서버를 마이그레이션 할 수있다. 원본 서버 대상 서버에서 각각 조작이 필요하게되므로주의해야 바란다.

[전환 방법 2] "파일 서버 마이그레이션 도구 키트"마이그레이션

"파일 서버 마이그레이션 도구 키트 1.2"(File Server Migration Toolkit : FSMT)는 마이크로 소프트에서 무료로 제공하는 GUI 마이그레이션 도구가된다 (화면 1). Windows Server 2012/2012 R2에서 FSMT을 이용하려면 ". NET Framework 3.5"(. NET 2.0 및 3.0 포함)의 설치가 필요하다.

FSMT의 특징은 여러 파일 서버에서 마이그레이션을 지원하는 것이다. "분산 파일 시스템"(Distributed File System : DFS)에도 대응하고 있기 때문에 새로운 서버에 파일을 이동 한 후에도 원래의 UNC (Universal Naming Convention) 경로를 유지할 수있다.

FSMT의 기본적인 조작은 마법사의 지시에 따라 진행 뿐이므로, 헤매는 일없이 수행 할 수있는 것이다. 구체적인 파일 서버 마이그레이션의 흐름은 다음과 같다.

(1) 새 프로젝트 만들기

(2) 설치 (원본 서버 공유 폴더 대상 경로 등을 지정)

(3) 복사

(4) 최종 처리 (원본 서버의 공유를 중지하는 등)

(5) 전환 완료 (보고서보기)

[기능] 새로운 파일 서버에서는이 기능을 사용!

이번에 소개 한 두 가지 도구에서 마찬가지로 파일 서버를 마이그레이션 할 수있다. Windows Server 마이그레이션 도구는 마이그레이션 할 폴더마다 명령 레드를 수행해야하므로 폴더 구조의 최상위에서 실행하면 쉽게 마이그레이션있다.

한편, FSMT 파일 공유 된 파일 만 마이그레이션 할 수있다. 또한 필자가 발생한 현상으로 빈 폴더가 마이그레이션되지 않았기 때문에주의가 필요하다.

Windows Server 2012 R2로 마이그레이션 한 후에는 꼭 도입을 검토해달라고하는 것이 "파일 서버 리소스 관리자"(FSRM)이다. 이것은 파일 서버 관리 도구이며 다음과 같은 기능을 제공한다.

할당량 관리 (디스크 사용량 제한)
파일 차단 관리 (업로드 금지 파일의 지정)
저장소 보고서 관리 (리포팅)
분류 관리 (자동 파일 분류)
파일 관리 작업 (분류에 기초한 정책 적용)
또한 "서버 관리자"→ "파일 및 저장소 서비스」→ 「볼륨」메뉴에서"공유 폴더 "의 속성을 열면 다음과 같은 설정이 가능하다

권한 설정에 따라 열거 : 사용자가 공유 폴더에 접근했을 때 권한이없는 폴더 숨기기
공유 캐시 : 공유 내용을 오프라인으로 사용할 수
데이터 액세스 암호화 : 파일 공유에 대한 네트워크 액세스를 암호화 된 상태에서 실시

특히 "권한에 따라 열거」은 꼭 이용해 주었으면 기능이다. 이렇게하면 권한이없는 폴더가 표시되지 않게되므로, 사용자의 생산성도 향상 될 것이다. Windows Server 2012 R2는 Windows Server 2003에서 사용할 수 없었던 많은 기능을 탑재하고있어, 이들을 이용하여 파일 서버를보다 효율적으로 활용할 수있게된다.