Windows Server 2008이 나오면... (69) - 스타터 GPO on GPMC 2.0
 Windows Server 2003 시절에는 기본적인 그룹 정책의 관리가 액티브 디렉터리 사용자 및 컴퓨터라는 관리 도구에서 진행되었습니다. 액티브 디렉터리 사용자 및 컴퓨터라는 관리 도구에서 도메인 혹은 조직 구성 단위에서 속성에 들어가면 그룹 정책이라는 탭이 존재했었죠. 액티브 디렉터리 관리자와 그룹 정책의 관리자가 틀린 경우가 있기도 하고, 그룹 정책에 대한 중앙 관리 요구에 맞추어 그룹 정책 관리 콘솔(Group Policy Management Console)이라는 툴이 출시되었습니다. |
 Windows Server 2008에서는 GPMC가 기본적인 그룹 정책 관리 도구로 자리잡고 있고, 액티브 디렉터리 사용자 및 컴퓨터에서는 더이상 그룹 정책이라는 탭을 보실 수 없습니다. |
Windows Server 2008의 그룹 정책 관리는 이제 모두 GPMC를 통해서 진행하게 됩니다. GPMC 버전이 이제 2.0 버전으로서 Windows Server 2003에서 사용하던 1.0에서 업그레이드된 버전이죠. 가장 눈에 띄게 먼저 보이는 기능이 바로 스타터 GPO라는 기능입니다. 해당 기능은 베이스라인 GPO를 생성한다고 생각하시면 됩니다. 그룹 정책을 새롭게 만드실 때, 기반이 되는 그룹 정책을 미리 만들어두고, 이에 변경되는 내용만 생성할 수 있게 도와주는 기능이죠.
그럼 이 스타터 GPO의 구조에 대해서 간단히 살펴보겠습니다. 먼저 스타터 GPO를 클릭하시면... 위의 오른쪽 스냅샷과 같이 스타터 GPO 폴더 만들기라는 버튼이 나타납니다. 이를 클릭하시면 도메인 SYSVOL 폴더내에 StarterGPOs라는 폴더가 생성됩니다. 이 안에 이제 GPO가 생성됩니다.
하나의 스타터 GPO를 생성해보죠.
|
이렇게 생성한 스타터 GPO를 이용하여, 그룹 정책을 만들 수 있다는 것은 이미 많이 언급드렸습니다.
GPMC 2.0내 스타터 GPO의 또하나의 장점은 기존 GPMC에서 모든 그룹 정책을 타 도메인이나 포리스트로 내보내기/가져오기를 할때 XML을 이용했습니다만, 캐비넷(CAB) 파일로 묶어서 내보낼 수 있다는 것입니다. 또한 이 캐비넷 파일을 다시 완벽하게 가져올 수도 있죠.
개개별 정책에 대한 백업/복구는 기존의 GPMC와 동일합니다.
그렇다면 마지막으로는, 이 캐비넷 파일 안에 어떤 파일이 어떠한 내용을 가지고 있을까라는 궁금증이 있으실 수 있기에, 간단히 정리해봅니다.
| 파일 이름 | 내용 |
| StarterGPO.tmplx | GUID, 버전 정보, 이름, 설명 (XML 포맷), CAB 파일내 항상 존재 |
| Report.html | 설정 보고서, CAB 파일내 항상 존재 |
| Machine_Registry.pol | GPO내 컴퓨터 설정 부분, 스타터 GPO내 컴퓨터 설정이 있을 경우에만 존재 |
| Machine_Comment.cmtx | GPO내 컴퓨터 설정 설명 부분, 스타터 GPO내 컴퓨터 설정 정책 설명이 있을 경우에 존재 |
| User_Registry.pol | GPO내 사용자 설정 부분, 스타터 GPO내 사용자 설정이 있을 경우에만 존재 |
| User_Comment.cmtx | GPO내 사용자 설정 설명 부분, 스타터 GPO내 사용자 설정 정책 설명이 있을 경우에 존재 |
스타터 GPO는 새로운 그룹 정책 생성시 기반이 되는 그룹 정책 개체입니다. 그룹 정책 생성시 많은 반복작업을 줄여줄 수 있는 좋은 기능이 Windows Server 2008과 함께 제시되지 않나라는 생각을 하면서 69편째를 마쳐볼까 합니다.
Windows Server 2008에 대한 추가적인 그룹 정책 변경 사항에 대해 관심이 있으신 분들께서는 아래의 포스팅을 참고해주세요.
Windows Server 2008이 나오면... (57) - 고급 그룹 정책 관리 (3)
Windows Server 2008이 나오면... (56) - 고급 그룹 정책 관리 (2)
Windows Server 2008이 나오면... (55) - 고급 그룹 정책 관리 (1)