Windows Server 2012

Windows Server 2012
코드네임서버 8(Server 8)
출시일2012년 10월 30일
서비스팩Windows Server 2012 R2
지원종료2018년 1월 9일(일반지원)
2023년 1월 10일(연장지원)
현재 일반지원 중
특이사항최초의 클라우드 운영체계.

500px

Windows 서버 라인업
Windows Server 2008>Windows Server 2012>Windows Server 2016

1 개요

Windows server 2012는 Windows 8을 기반으로 하여 마이크로소프트에서 발표한 서버용 운영체계이다. 2012년 10월 30일에 일반사용자들에게 공개되었다.

2 최소 사양

  • 1.4GHz이상을 가진 64비트 CPU
  • 램 512MB 이상
  • 하드디스크 32GB 이상(단 네트워크에 시스템을 설치한 경우와 RAM이 16GB를 넘는 컴퓨터는 하드디스크가 더 필요하다.)
  • DVD 드라이브
  • Super VGA(800 x 600) 이상의 고해상도 모니터
  • 키보드 및 Microsoft® 마우스(또는 기타 호환 가능 포인팅 장치)
  • 인터넷 액세스(사용 요금 부과 가능)

등등이 필요하다.
역시 윈도우 8보다 가볍다

3 업그레이드

업그레이드가 가능하다.
어지럽다

4 에디션

에디션이 서버치고는 많다.

  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard

각 에디션별 코어버전[1]이 존재한다.

5 변경점

5.1 Active Directory 도메인 서비스의 새 기능

  • 간편한 가상화

Windows Server 2012에서는 복제를 통한 빠른 가상 도메인 컨트롤러 배포 및 가상화 안전 기술을 사용하여 공용 및 사설 클라우드 기능을 보다 폭넓게 지원합니다.

  • 간소화된 배포 및 업그레이드 준비

업그레이드 및 준비 프로세스(dcpromo 및 adprep)는 효율적인 새로운 도메인 컨트롤러 프로모션 마법사로 대체되었으며, Windows Powershell을 기반으로 구축된 이 마법사는 서버 관리자와 통합되어 있습니다. 이 마법사에서는 필수 구성 요소를 확인하고, 포리스트 및 도메인을 자동으로 준비합니다. 그리고 하나의 로그온 자격 증명 집합만 필요로 하며, 대상 서버에 AD DS를 원격으로 설치할 수 있습니다.

  • 간소화된 관리

간소화된 관리 기능의 예로는 클레임 기반의 권한 부여가 AD DS에 통합된 것과 Windows 플랫폼이 있는데, 이 두 가지는 DAC(동적 액세스 제어)라고 하는 광범위한 기능의 핵심 구성 요소입니다. DAC는 중앙 액세스 정책, 디렉터리 특성, Windows 파일 분류 엔진 및 사용자 ID와 시스템 ID가 하나로 합쳐진 복합 ID로 구성됩니다. 또한 ADAC(Active Directory 관리 센터)를 사용하면, 해당 Windows PowerShell 명령이 자동으로 생성되는 그래픽 작업을 수행할 수 있습니다. 이러한 명령을 간단히 복사하여 스크립트에 붙여넣음으로써 반복적인 관리 작업을 간단한 방법으로 자동화할 수 있습니다.

  • AD DS 플랫폼 변경 내용

AD DS 플랫폼은 나머지 디렉터리 서비스가 구축된 구성 요소를 제어하는 "under-the-covers" 동작을 비롯한 핵심 기능으로 구성됩니다. AD DS 플랫폼이 업데이트되어 RID(상대 식별자) 할당 및 범위가 향상되었으며, 지연된 인덱스 작성이 가능하고, 다양한 Kerberos 기능이 향상되었으며, AD FS에서의 Kerberos 클레임 지원(동적 액세스 제어 참조)이 가능합니다.

5.2 Active Directory Rights Management Services의 새 기능

5.2.1 AD RMS 및 SQL Server 요구 사항 변경 내용

이전 릴리스에서는 AD RMS 설치 프로그램을 실행할 때 AD RMS 설치에 사용되는 계정에 AD RMS 관련 데이터 저장을 지원하는 데 사용되는 SQL Server 설치를 호스팅하는 모든 컴퓨터에 대한 로컬 관리자 권한이 필요했습니다.AD RMS 설치 프로그램에는 Windows 레지스트리에서 SQL 데이터베이스 설정을 읽을 수 있는 기능이 필요했기 때문입니다.
이제 Windows Server 2012에서 AD RMS가 SQL Server에 액세스하기 위한 요구 사항은 다음과 같습니다.

  • AD RMS 설치 관리자 계정에 SQL Server 설치에 대한 sysadmin 권한이 있어야 합니다.
  • 사용 가능한 SQL 인스턴스를 찾으려면 SQL Server Browser 서비스가 실행 중이어야 합니다.
  • SQL 서버 컴퓨터에서 AD RMS 설치 프로그램에서 사용할 포트에 대해 방화벽 예외를 사용하도록 설정해야 합니다.AD RMS 데이터베이스를 호스팅할 SQL 인스턴스용 TCP 포트를 사용하도록 설정해야 합니다. SQL Server Browser 서비스용 UDP 포트도 사용하도록 설정해야 합니다. 예를 들면 기본적으로 SQL Server 인스턴스용 TCP 포트는 1433이고 SQL Server Browser 서비스용 UDP 포트는 1434입니다.

Windows Server 2012의 경우 위의 액세스 요구 사항 외에 다음 Microsoft SQL Server 버전에 대한 테스트를 거쳤으며, AD RMS 배포에서 이러한 버전을 사용할 수 있습니다.

  • SQL Server 2005 서비스 팩 3
  • SQL Server 2008 서비스 팩 3
  • SQL Server 2008 R2 서비스 팩 1
  • SQL Server 2012

5.2.2 서버 관리자 및 Windows PowerShell용 AD RMS 배포의 배포 변경 내용

이전 릴리스에서는 AD RMS 설치 프로그램이 AD RMS가 설치된 같은 서버 컴퓨터에서의 배포만 지원했습니다. 이제 Windows Server 2012의 AD RMS가 대상으로 지정된 서버 컴퓨터에서의 원격 배포를 지원합니다. AD RMS 설치 프로그램을 다음과 같이 변경하여 새롭게 수정된 Windows Server 2012의 서버 관리자와 적절하게 상호 작용할 수 있게 되었습니다. 이 관리자는 AD RMS 및 기타 Active Directory 기술의 안전하고 유동적인 원격 서버 배포를 더욱 효율적으로 지원합니다. 이와 같이 변경된 결과 배포의 보안을 유지하기 위해 원격 서버에서 AD RMS를 배포할 때 사용자 자격 증명을 입력하라는 메시지가 표시됩니다. 또한 이제는 배포에서 추가 단계(Windows PowerShell 또는 서버 관리자를 사용하여 완료할 수 있음)를 수행해야 합니다.

5.3 인증서 서비스의 새 기능

  • 서버 관리자로 통합
  • Windows PowerShell의 배포 및 관리 기능 추가
  • 모든 AD CS 역할 서비스를 모든 버전에서 실행 가능
  • 모든 AD CS 역할 서비스를 Server Core 옵션으로 실행가능
  • 키 기반 갱신 지원
  • 인증서 템플릿 호환성 탭 추가
  • 같은 키를 사용하여 인증서 갱신 지원
  • 다국어 도메인 이름 지원
  • CA 역할 서비스에 대해 기본적으로 강화된 보안 사용
  • AD CS 및 PKI 클라이언트에 대한 AD DS 사이트 인식
  • 그룹으로 PFX 형식 보호
  • 인증서 수명 주기 알림
  • 시스템 상태 백업 이미지에 CA 개인 키 포함

5.4 DFS 네임스페이스 및 DFS 복제의 새 기능

  • DFS 네임스페이스용 Windows PowerShell 모듈

DFS 네임스페이스에 대한 대부분의 관리 작업을 수행할 수 있는 Windows PowerShell cmdlet을 제공합니다.

  • DFS 네임스페이스: DirectAccess 클라이언트에 대한 사이트 인식

회사 네트워크에 대한 DirectAccess를 사용하여 컴퓨터를 연결한 경우 원격 클라이언트 컴퓨터에 회사 리소스에 대한 최적의 참조를 제공합니다.

  • DFS 네임스페이스: Windows Management Infrastructure 공급자

DFS 네임스페이스를 관리할 수 있는 최신 Windows Management Infrastructure 기반 관리 방법을 제공합니다.

  • DFS 복제: 데이터 중복 제거 볼륨에 대한 지원

데이터 중복 제거를 사용하는 볼륨에 저장된 복제 폴더를 지원합니다.

5.4.1 Windows PowerShell 지원

Windows PowerShell을 통해 DNS 구성 및 관리가 크게 향상되었습니다. 여기에는 다음이 포함됩니다.

  • 사용자 인터페이스 및 dnscmd 프로그램을 통한 패리티
  • Windows PowerShell을 사용한 DNS 서버 역할 설치/제거
  • DNSSEC 유효성 검사 결과를 사용한 Windows PowerShell 클라이언트 쿼리
  • 이전 운영 체제를 실행하는 컴퓨터의 서버 구성 사용

5.5 장애 조치 클러스터링의 새 기능

  • 클러스터 확장성 향상

클러스터당 64개의 노드 및 8,000대의 가상 컴퓨터로 확장됩니다.

  • 서버 관리자 및 장애 조치(failover) 클러스터 관리자를 사용하여 대형 클러스터 관리 기능 추가

대규모 클러스터를 간편하게 관리하고 운영할 수 있는 GUI 도구를 제공합니다.

  • 클러스터된 가상 컴퓨터 및 기타 클러스터된 역할에 대한 관리 및 이동성 기능 추가

클러스터 리소스를 클러스터된 가상 컴퓨터와 클러스터된 다른 역할에 할당할 수 있습니다.

  • 클러스터 공유 볼륨 기능 향상

CSV 설정 작업을 개선하며 보안, 성능 및 추가 클러스터 작업에 대한 파일 시스템 가용성을 향상시킵니다.

  • 스케일 아웃 파일 서버 지원

CSV 저장소를 제공하며, 파일 서비스 기능과 통합되어 확장 가능하고 지속적으로 사용할 수 있는 응용 프로그램 저장소를 지원합니다.

  • 클러스터 인식 업데이트 기능 추가

클러스터 노드 전반의 가용성을 유지하면서 소프트웨어를 업데이트합니다.

  • 가상 컴퓨터 응용 프로그램 모니터링 및 관리 기능 추가

클러스터된 가상 컴퓨터의 모니터링 기능을 클러스터된 가상 컴퓨터에서 실행되는 응용 프로그램으로 확장합니다.

  • 클러스터 유효성 검사 테스트 향상

Hyper-V 및 CSV 기능의 유효성을 검사하고 더 빠르게 수행합니다.

  • Active Directory 도메인 서비스 통합

클러스터 복원력을 향상시키고 광범위한 배포를 지원합니다.

  • 쿼럼 구성 및 동적 쿼럼

쿼럼 설정을 단순화하고 오류 시나리오에서 클러스터의 가용성을 향상시킵니다.

  • 클러스터 업그레이드 및 마이그레이션

Windows Server 2008 R2 가상 컴퓨터에 대한 마이그레이션, CSV로의 마이그레이션 및 기존 저장소 재사용을 허용합니다.

  • 작업 스케줄러 통합

장애 조치(failover) 클러스터링을 추가 서버 기능과 통합합니다.

  • Windows PowerShell 지원

Windows Server 2012에 도입된 장애 조치(failover) 클러스터링 기능에 대한 스크립트 작성을 허용합니다.

5.6 파일 및 저장소 서비스의 새 기능

  • 데이터 중복 제거

볼륨에 동일한 데이터의 단일 복사본을 저장하여 디스크 공간을 절약합니다.

  • iSCSI 대상 서버

iSCSI(인터넷 SCSI) 표준을 사용하여 네트워크의 다른 서버 및 응용 프로그램에 대한 블록 저장소를 제공합니다.

  • 저장소 공간 및 저장소 풀

업계 표준 디스크를 저장소 풀로 그룹화하여 저장소를 가상화한 다음 사용 가능한 저장소 풀의 용량에서 저장소 공간을 만들 수 있습니다.

  • 서버 관리자의 통합된 파일 및 저장소 서비스 원격 관리

단일 창에서 여러 파일 서버(해당 역할 서비스 및 저장소 포함)를 관리할 수 있습니다.

  • 파일 및 저장소 서비스용 Windows PowerShell cmdlet

파일 및 저장소 서버의 관리 작업을 대부분 수행하는 Windows PowerShell cmdlet을 제공합니다.

5.7 파일 서버 리소스 관리자의 새 기능

  • 동적 액세스 제어

동적 액세스 제어는 파일 분류 인프라를 사용해 파일 서버의 파일에 대한 액세스를 중앙에서 제어하고 감사할 수 있도록 합니다.

  • 자동 분류

자동 분류가 업데이트되어 파일 서버에서 데이터가 분류되는 방식을 보다 자세하게 제어할 수 있습니다. 여기에는 분류 계속, 사용자 지정 분류에 Windows PowerShell 사용, 기존 콘텐츠 분류자 업데이트, 분류 규칙에 대한 동적 네임스페이스 등이 포함됩니다.

  • 수동 분류

사용자는 수동 분류를 통해 자동 분류 규칙을 만들지 않고도 파일과 폴더를 수동으로 분류할 수 있습니다.

  • 파일 관리 작업

업데이트된 파일 관리 작업으로는 AD RMS(Active Directory Rights Management Services) 파일 관리 작업, 연속 파일 관리 작업 및 파일 관리 작업을 위한 동적 네임스페이스 등이 있습니다.

  • 액세스 거부 지원

액세스 거부 지원을 통해 사용자에게 파일 또는 폴더에 대한 액세스 권한이 없는 경우 표시되는 Windows 8의 액세스 거부 오류 메시지를 사용자 지정할 수 있습니다.

5.8 그룹 정책 변경점

  • 원격 그룹 정책 업데이트
  • 향상된 그룹 정책 결과 보고
  • 그룹 정책 인프라 상태
  • Windows RT에 대한 로컬 그룹 정책 지원
  • 로그인 최적화
  • 빠른 시작
  • 새 그룹 정책 스타터 Gpo
  • 그룹 정책 cmdlet 변경
  • Registry.pol 변경
  • 그룹 정책 클라이언트 서비스 유휴 상태
  • Internet Explorer 10의 그룹 정책 설정
  • 그룹 정책 기본 설정 Internet Explorer 10 지원.

5.9 네트워킹 향상

  • 802.1X 인증 유선 및 무선 액세스
  • BranchCache
  • DCB(데이터 센터 브리징)
  • DNS(Domain Name System)
  • DHCP(Dynamic Host Configuration Protocol)
  • Hyper-V 네트워크 가상화
  • Hyper-V 가상 스위치
  • IPAM(IP 주소 관리)
  • 대기 시간이 짧은 워크로드 기술
  • NLB(네트워크 부하 분산)
  • 네트워크 정책 및 액세스 서비스
  • NIC 팀
  • QoS(서비스 품질)
  • 원격 액세스
  • 고급 보안이 설정된 Windows 방화벽

5.9.1 DHCP의 새 기능

5.9.1.1 DHCP 장애 조치(failover)

이 기능을 사용하면 두 DHCP 서버가 같은 서브넷 또는 범위에 대해 IP 주소 및 옵션 구성을 제공할 수 있으므로 클라이언트가 DHCP 서비스를 지속적으로 사용할 수 있습니다. 두 DHCP 서버는 서로 간에 임대 정보를 복제하여 한 서버를 사용할 수 없게 되면 나머지 서버가 전체 서브넷에 대한 클라이언트에 서비스를 제공합니다. 또한 장애 조치(failover) 관계의 두 서버 간에 클라이언트 요청이 분산되는 부하 분산 구성으로 장애 조치(failover)를 구성할 수도 있습니다.

5.9.1.2 정책 기반 할당

정책 기반 할당을 통해 DHCP 서버는 사용자가 정의한 정책에 대해 DHCP 요청을 평가합니다. 정책은 정의된 처리 순서로 특정 범위에 적용할 수 있습니다. 특정 범위에서 적용 가능한 정책은 해당 범위에서 구성할 수도 있고, 서버 차원 정책에서 상속될 수도 있습니다. 단일 클라이언트 요청이 여러 정책과 일치할 수 있으며, 정책이 여러 주소 범위와 연결될 수도 있습니다.

5.9.1.3 DHCP 서버용 Windows PowerShell

Windows Server 2012에서는 DHCP 서버 관리를 위한 작업 지향적 Windows PowerShell cmdlet을 제공합니다. DHCP 서버 구성 작업은 Windows Server 2012에서 CIM(Common Information Model) 기반 cmdlet으로 구현됩니다. Windows PowerShell은 개체 파이프라이닝을 사용하여 텍스트 출력을 구문 분석하고 조작하지 않아도 됩니다. DHCP 서버용 Windows PowerShell에는 DHCP 서버 구성 및 관리의 다양한 측면에 사용되는 cmdlet이 103개 포함되어 있습니다.

5.9.2 DNS 서버의 새 기능

5.9.2.1 DNSSEC 지원

Windows Server 2012에서 DNSSEC(DNS 보안 확장 프로그램) 지원이 온라인 서명 및 자동화된 키 관리를 포함하도록 확장되었습니다. DNSSEC의 다른 개선 기능은 다음과 같습니다.

  • Active Directory와 통합된 DNS 시나리오 지원(DNSSEC 서명된 영역의 DNS 동적 업데이트 포함)
  • 업데이트된 DNSSEC 표준 지원(NSEC3 및 RSA/SHA-2 포함)
  • Active Directory를 통한 자동화된 트러스트 앵커 배포
  • RFC 5011에 따른 자동화된 트러스트 앵커 롤오버 지원
  • 배포 및 관리 마법사를 포함해 업데이트된 사용자 인터페이스
  • 업데이트된 DNSSEC 표준(NSEC3, RSA/SHA-2)을 사용하여 서명된 레코드의 유효성 검사
  • 간편한 루트 트러스트 앵커 추출

5.9.3 IPAM 향상

Microsoft 스크립트 센터에서 IPAM/DHCP 통합 모듈이 제공됩니다. 이 Windows PowerShell 스크립트는 DHCP 임대 및 예약을 IPAM 데이터베이스로 가져옵니다.

5.9.4 원격 액세스 향상

  • 사이트 간 IKEv2 IPsec 터널 모드 VPN
  • Windows PowerShell
  • 사용자 모니터링
  • 서버 작동 상태
  • 진단
  • 계정 및 보고
  • 사이트 간 IKEv2 IPsec 터널 모드 VPN

5.10 원격 데스크톱 서비스 향상

  • VDI(가상 데스크톱 인프라) 배포
  • 세션 가상화 배포
  • 중앙 집중식 리소스 게시
  • RDP(원격 데스크톱 프로토콜)를 통한 풍부한 사용자 환경
  • RemoteFX vGPU를 사용한 풍부한 그래픽 환경
  • 원격 데스크톱 서비스 역할 서비스 설명

5.11 새로 생긴 기능

  • Style UI가 추가됨
  • 작업관리자 변경됨
  • IE 10으로 업그레이드 됨(이 셋은 윈도우 8과 동일하다.)
  • ReFS 추가됨
  • 새로운 파일 시스템 추가됨

그외 여러가지가 추가 되었다.

5.12 기존 서버버전과 다른것

  • 아이테니엄 기반 컴퓨터를 지원하지 않는다.
[[Microsoft Windows|width=10% 버전 일람표]]
DOS1.x2.x3.x
NTNT 3.1
9x9598Me
98 SE
NTNT 3.5NT 4.02000
NT 3.51
데스크톱XPVista
모바일Windows CE
Pocket PCWindows Mobile
서버Server 2003Server 2008
데스크톱788.1
모바일Embedded Compact
Phone 7Phone 8Phone 8.1
서버Server 2008 R2Server 2012Server 2012 R2
데스크톱Windows 10
모바일
서버Windows Server 2016
†가 붙은 것은 해당 계열의 마지막 버전임을 뜻함.
  1. GUI가 최소화되어 콘솔만 있는 버전