Windows Server 2008이 나오면... (46) - 공유 구성 in IIS 7.0

  • Article

몇번의 포스팅에 걸쳐 IIS 7.0의 기능중 IT Pro 분들께서 꼭 알고 계셔야할 변경사항들을 정리해볼까합니다. 많은 IIS 7.0 기능이나 변경 사항중 오늘 먼저 살펴볼 기능은 공유 구성이라는 기능입니다.

image

같은 설정의 웹 서버가 2대 이상이 있는 Web Farm 환경 또는 호스팅 환경에서 서버간의 구성을 동일하게 맡춰주는 일도 쉬운 일이 아닙니다. 타 운영 체제의 웹 서버 모듈보다는 어려웠다는 뜻입니다.

image 

IIS 7.0의 경우, 웹 서버 전체에 대한 설정은 ApplicationHost.Config이라는 파일에, IIS 7.0내 웹 사이트 설정은 Administration.Config이라는 파일에 저장을 하게 됩니다. 서버간의 구성을 동일하게 하기 위해서라면, 컨텐츠 파일과 더불어, 설정 파일도 서로간에 공유가 되어져 있어야 합니다. 구성을 복제해서 서버만 접근이 되도록 하려면 결국 권한 설정이 필요한데, IIS 6.0까지 IUSR_<컴퓨터이름>이 익명 인증용 계정이었고, 이 계정은 컴퓨터마다 전부 SID가 틀렸기 때문에 머신별로 추가적인 설정을 필요로 했습니다. 그렇지만 IIS 7.0부터는 IUSR라는 계정으로 통일되었고, 이 계정은 특별 계정으로 분류되어, 어느 머신이나 동일한 SID를 사용합니다. 물론 사용자가 임의로 사용할 수 없는 계정입니다. 암호를 사용자가 입력할 수 있는 구조가 아니죠.

자.. 그렇다면.. 공유 구성을 어떻게 해야할까요?

머신간의 설정 파일을 공유하기 위해서는 서버에 공유된 폴더가 필요합니다. 이 폴더에 설정을 최초로 내보내야겠죠.

image 

구성을 내보내면서, 해당 공유 폴더에 권한이 있는 계정을 명시해주고, 또한 구성 파일내 명시되어져 있는 각종 암호와 같은 보안 정보를 보호하기 위한 암호화 키를 명시합니다.

image image

이렇게 내보낸 서버 구성을 이제 모든 IIS가 바라보기만 하면 되겠죠? 다른 서버에서 공유 구성 사용이라는 체크박스만 체크해주시고 UNC 경로, 연결 계정, 암호화 키에 대한 정보만 정확하게 바라본다면.. 동일한 구성을 바라보게 됩니다. 해당 구성 파일에 대해 IIS가 지속적인 모니터링을 하므로, 조금이라도 변경되게 되면, 이 설정이 전체적으로 다 반영되는 모습을 보여줍니다.

주의하실 사항은 모든 컨텐츠와 사이트별 모듈은 별도의 복제를 하셔야 한다는 것입니다. Machine.Config이라던가, Web.Config.. 직접 설치하신 추가적인 모듈등...이 바로 그것입니다.

공유 구성을 사용하시다가 공유 구성을 웹 서버에서 해제하시게 되면, 공유 구성하기 전 설정으로 원상 복귀됩니다.

IIS 7.0의 중앙 공유 구성은 이전 버전에서 불편한 점을 해소하여, 더욱 빠르고 편리하게 공유 구성을 가능하게 해줍니다. :)