상호 통신이 가능한 가상 서버 구축
가상 서버 내 네트워크에 대한 할당 IP
Public Network
192.168.18.180 - SERVER ILO
192.168.18.181 - Esxi
192.168.18.182 - Switch(vlan 1)
192.168.18.184 - PMH_win2016_NATserver (Eternet 0)
Private Network
vSwitch_min
10.100.10.1 - PMH_win2016_NATserver (Eternet 1)
10.100.10.10 - PMH_win2016_ADserver
10.100.10.20 - PMH_esx01
10.100.10.21 - PMH_esx02
10.100.10.30 - PMH_vcs
10.100.10.100 - PMH_win10
- 이하 설정이 필요한 모든 패스워드는 편의상 'Pa$$w0rd'로 통일.
기본설정
외부와의 물리적 연결 포트를 할당하지 않은 가상 스위치 생성
내부 네트워크의 원활한 통신이 이루어질 수 있도록 보안 정책 할당
가상 스위치에 할당할 포트그룹 생성
이후 vm 생성
Windows Server (2016)
우선 vm 단말들을 제어할 수 있는 가상 서버(Windows Server 설치)인 AD SERVER 생성
데이터 스토어 내 설치 스토리지 확인
네트워크 어댑터 포트를 내부 네트워크의 포트그룹으로 설정한 것에 유의
동일한 설정으로 NAT SERVER 생성
NAT SERVER의 경우 외부와 연결된 네트워크 어댑터 추가 생성 및 확인
인터페이스를 통한 원활한 설정을 시행할 수 있도록 GUI Version으로 선택하여 설치 시행
착오 방지를 위하여 PC(Server)의 명칭 우선적으로 변경
내부 네트워크 내에서의 각 단말 인식 여부를 확인하기 위하여(ICMP Ping test) 방화벽 해제
NAT Server
외부와 연결되는 네트워크 인터페이스에 대해서 IP 할당
내부와 연결되는 네트워크 인터페이스에 대해서 IP 할당
외부와의 정상적인 통신 확인
Server Manager를 통해서 해당 서버에 역할 할당 및 그에 따른 기능 추가 시행
VPN, Proxy, NAT 등의 역할 시행이 가능한 Remote Acess Role 추가
Feature값은 건드리지 않은 채, Role에 할당된 Service에 대해서 NAT 역할을 하기위한 Routing 추가.
설치완료
Remote Access 탭 생성 확인후 Routing and Remote Acces 접속
외부 네트워크와 연결된 인터페이스가 Public Interface로 지정된 것을 유의하며 설정 진행
이더넷 인터페이스 Public, Private 설정 여부 확인 및 IPv4 내에서 NAT 설정 생성된 것 확인
AD Server
IP 할당 및 내부 네트워크 내 정상 통신 여부 확인
NAT 기능 정상작동 확인
Active Directory Domain Services, DHCP, DNS 체크하여 기능 추가
설치완료 후 AD, DHCP, DNS 탭 생성된 것 확인.
AD
ADDS 탭에서 AD 설정 진행
설정을 마치고 나서 설치를 시행하면, 설치가 완료되고 나서 자동적으로 재시작이 이루어진다.
Domain name이 계정명에 앞서 출력되는 것을 통해 설정이 완료된 것을 확인할 수 있다.
DNS
Active Directory 설정을 마쳤다면 url(domain)에 대해 IP로의 변환이 정상적으로 이루어지는 것을 확인할 수 있다.
도메인을 연결할 각 호스트들을 등록할 수 있다.
여기에선 esx01, 02, win10, vcs에 대해서 등록을 마쳤다.
DHCP
할당 IP의 시작과 끝, Subnet mask 설정을 통하여 DHCP IP 할당 범위의 설정이 가능하다.
DHCP 할당 IP의 Default Gateway 지정이 필요하다.
이 외의 기타 설정값은 Default 값에서 별도 변경을 주지않고 설정을 완료한다.
새 범위가 생성된 것을 확인할 수 있다.
DHCP 설정 문제 대처
설정을 마친 DHCP의 IPv4 옆의 아이콘이 붉은색으로 표시되면서 정상적으로 IP 할당이 이루어지지 않을 경우엔, Autorize를 시행해준다.
DHCP Server 역할이 정상적으로 설정 완료된 것을 확인할 수 있다.
ESXi (VMVisor)
씬-프로비저닝 하드를 추가하여 추가적인 OS 설치가 가능한 환경 구축
가상 서버 내 추가적인 가상 OS를 설치하기 위하여 CPU 하드웨어 가상화 및 IOMMU 설정 시행
IP 할당 및 정상 통신여부 확인
Host (Window 10)
DHCP, DNS 설정이 완료된 것을 확인할 수 있다.
url을 통한 외부와의 통신 시도를 통해 DNS, NAT 모두 정상 작동함을 확인할 수 있다.
다만, DNS에서 호스트의 IP를 별도로 지정해주었기 때문에 고정 IP를 할당해준다.
고정 IP에서도 정상 통신이 이루어짐을 확인.
Host인 Window10의 도메인 그룹(edu.rapa.kr) 가입시행
도메인 가입이 정상적으로 이루어진 것을 확인 가능
dns 설정을 마쳤기에 url을 통하여 esx로의 접속이 가능한 것을 확인
esx내 OS 설치(여기서는 HOST와의 구분을 위하여 win7)
설치 시 윈도우 7의 네트워크 형태는 Public으로 설정
DHCP IP 할당, NAT와 DNS를 통한 외부로의 통신이 정상적으로 이루어지는 것을 확인 가능
vCenter Server (install by Window10)
vCSA iso 이미지 파일을 통해서 vCenter Server 설치 시행
물리적인 서버 내 설치된, vCS를 설치하고자 하는 환경의 IP와 Username, Password 입력
생성할 vm(vCS)의 명칭 및 비밀번호 설정
설치 스토리지 지정 및 설정. 디스크 필요 용량이 굉장히 크기 때문에 가급적 씬-프로비저닝 옵션을 부여하여 상시 사용되는 용량을 줄여준다.
vCS 설치를 위한 나머지 설정값을 입력해준다. Network가 외부가 아닌 내부로 향하는 것에 유의하며, FQDN의 경우 AD Server에서 설정한 DNS 설정 값과 반드시 동일하도록 유의해준다.
AD Server에서 vcs에 할당했던 FQDN에 대해서 다시 한 번 확인 시행
지금까지 설정헀던 사항을 확인 후 설치 시행
Stage1 설치가 정상적으로 이루어진 것을 확인
Stage2 설치 시행
ESXi의 시간과 동기화 및 SSH 접속 설정
기존 도메인이 아닌 새 도메인을 생성하는 것에 유의
설정 사항들을 다시한 번 확인한 후 설치 시행
Stage2 설치가 정상적으로 이루어진 것을 확인. 이 때 설치 및 연결이 이루어진 도메인 확인 가능.
지정 도메인을 통해서 정상 접속이 가능한 것을 확인
vSphere (vCenter Sever Web Client)
메인 페이지 접속
새로운 데이터센터 생성
데이터센터 내 호스트 등록
우선 IP주소를 입력하여 esx01에 대해 등록 진행
설정값을 확인하여
접속 경로 제한 가능한 점 확인
설정 및 연결 완료
설정 호스트 및 해당 호스트 이하 가상 OS에 대해 모두 정상적으로 등록이 이루어진 것을 확인 가능
호스트 이름으로도 등록 설정
정상적으로 등록된 것을 확인 가능
vSphere를 통해서도 호스트 내부 가상 OS로 접속 및 통신이 정상적으로 이루어지는 것을 확인
