Windows 서비스란, 하드웨어 수준에 가까운 낮은 수준에서 다른 프로그램을 지원하기 위해 특정 시스템 기능을 수행하는 프로그램, 루틴 또는 프로세스를 말한다. 쉽게 말하면 다른 프로그램을 지원하여 Windows에 기능을 추가하는 프로세스나 프로세스 집합을 말한다. Windows는 시스템에서 수행되는 서비스들이 많이 있는데, 기본적으로 수행되는 서비스들의 종류와 그 서비스들의 역할을 알아보자.
링크
1. Windows 2003 : http://www.microsoft.com/korea/technet/security/topics/serversecurity/tcg/tcgch07n.mspx
2. Windows 2000 :
http://www.microsoft.com/korea/technet/prodtechnol/windows2000serv/deploy/prodspecs/win2ksvc.mspx
아래 설명은 Windows 2003에 대한 설명이다. 2000에 대한 설명은 첨부파일을 참고하자.
경고
경고 서비스는 선택한 사용자 및 컴퓨터에 관리 경고를 보냅니다. 이 서비스를 사용하여 네트워크에 연결된 특정 사용자에게 경고 메시지를 보낼 수 있습니다.
경고 메시지는 보안, 액세스 및 사용자 세션 문제에 대한 경고를 사용자에게 보냅니다. 서버에서 클라이언트 컴퓨터로 경고 메시지를 보내며, 사용자가 경고 메시지를 받으려면 클라이언트 컴퓨터에서 메신저 서비스를 실행 중이어야 합니다. 메신저 서비스는 악의적인 사용자가 잘못된 알림을 보낼 수 없도록 Windows XP 및 Windows Server 2003에서 자동으로 사용할 수 없도록 설정됩니다.
경고 서비스가 해제되면 NetAlertRaise 또는 NetAlertRaiseEx API(응용 프로그래밍 인터페이스)를 사용하는 응용 프로그램은 메신저 서비스의 메시지 상자를 통해 관리 경고가 발생했음을 사용자나 컴퓨터에 알릴 수 없습니다. 예를 들어 대부분의 UPS(무정전 전원 공급 장치) 관리 도구는 경고 서비스를 사용하여 UPS와 관련된 중요한 이벤트를 관리자에게 알립니다. 이 서비스를 사용하려면 외부 구성 요소가 필요한 경우 해당 서비스를 사용할 수 있도록 서비스 시작 상태를 자동으로 구성해야 합니다.
Application Experience Lookup 서비스
Application Experience Lookup 서비스(AELookupSvc)는 Application Compatibility Administrator의 일부분입니다. 이 서비스는 응용 프로그램이 시작될 때 응용 프로그램 호환성 조회 요청을 처리하고 도메인의 Windows Server 2003 컴퓨터에 대한 지원을 제공하고 호환성 문제를 보고하며 프로그램에 소프트웨어 업데이트를 자동으로 적용합니다.
응용 프로그램 호환성 소프트웨어 업데이트를 적용하려면 Application Experience Lookup 서비스가 활성 상태여야 합니다. 이 서비스는 사용자 지정할 수 없으며 운영 체제 내부에서 사용됩니다. 또한 이 서비스는 네트워크, 인터넷 또는 Active Directory 디렉터리 서비스 리소스를 사용하지 않습니다.
Application Experience Lookup 서비스를 사용하지 않아도 서비스는 계속 실행되지만 서비스 호출이 실행되지 않습니다. 실제 프로세스는 중지할 수 없습니다.
응용 프로그램 계층 게이트웨이 서비스
응용 프로그램 계층 게이트웨이 서비스는 Windows 네트워킹 하위 시스템의 하위 구성 요소입니다. 이 서비스는 네트워크 프로토콜이 방화벽을 통과하여 네트워크 연결 공유하에서 작동되도록 하는 플러그 인을 지원합니다. ALG(응용 프로그램 계층 게이트웨이) 플러그 인을 사용하여 포트를 열고 패킷에 포함된 포트, IP 주소 등의 데이터를 변경할 수 있습니다. FTP(파일 전송 프로토콜)는 Windows Server 2003 Standard Edition 및 Windows Server 2003 Enterprise Edition에 포함된 플러그 인이 있는 유일한 네트워크 프로토콜입니다.
ALG FTP 플러그 인은 Windows에 포함된 NAT(네트워크 주소 변환) 엔진을 통해 활성 FTP 세션을 지원합니다. 이 작업을 위해 ALG FTP 플러그 인은 NAT를 통과해 포트 21로 이동하는 모든 트래픽을 루프백 어댑터의 3000-5000 범위에 있는 개인 수신 대기 포트로 리디렉션합니다. 그런 후에 ALG FTP 플러그 인은 FTP 데이터 채널에 대해 NAT를 통한 포트 매핑을 연결할 수 있도록 FTP 제어 채널 트래픽을 모니터링 및 업데이트합니다. FTP 플러그 인은 또한 FTP 제어 채널 스트림의 포트를 업데이트합니다.
응용 프로그램 계층 게이트웨이 서비스를 중지하면 이러한 프로토콜에 대한 네트워크 연결을 사용할 수 없으므로 네트워크에 좋지 않은 영향을 줄 수 있습니다. 예를 들어 이 서비스를 사용하지 않으면 Windows Messenger 및 MSN Messenger 인스턴트 메시징 응용 프로그램이 실패합니다.
응용 프로그램 관리
응용 프로그램 관리 서비스는 할당, 게시, 제거 등의 소프트웨어 설치 서비스를 제공합니다. 이 서비스는 조직 네트워크를 통해 배포되는 응용 프로그램 열거, 설치 및 제거 요청을 처리합니다. 도메인에 가입한 컴퓨터의 제어판에서 프로그램 추가/제거의 추가를 클릭하면 프로그램이 이 서비스를 호출하여 배포된 응용 프로그램 목록을 검색합니다. 응용 프로그램을 설치 또는 제거하기 위해 프로그램 추가/제거를 사용하는 경우에도 이 서비스가 호출됩니다. 또한 이 서비스는 셸 또는 COM 같은 구성 요소가 컴퓨터에 없는 파일 확장명, COM(구성 요소 개체 모델) 클래스 또는 ProgID를 처리하기 위해 응용 프로그램에 설치 요청을 할 때도 호출됩니다. 이 서비스는 첫 번째 호출 시에 시작되며 시작된 후에는 종료되지 않습니다.
참고: COM, COM 클래스 또는 ProgID에 대한 자세한 내용은 www.microsoft.com/windows/reskits/webresources의 Windows Resource Kits - Web Resources (영문)(Windows 리소스 키트 - 웹 리소스) 페이지에서 MSDN Library의 SDK(소프트웨어 개발 키트) 정보를 참조하십시오.
응용 프로그램 관리 서비스를 중지하거나 사용하지 않으면 사용자가 Microsoft IntelliMirror 관리 기술을 통해 Active Directory에 배포된 응용 프로그램을 설치, 제거 또는 열거할 수 없습니다. 이 서비스를 사용하지 않으면 배포된 응용 프로그램 정보가 검색되지 않으므로 제어판에서 프로그램 추가/제거 섹션의 새 프로그램 추가 섹션에 이 정보가 표시되지 않습니다. 네트워크에서 프로그램 추가 대화 상자에 다음 메시지가 표시됩니다.
네트워크에 사용 가능한 프로그램이 없습니다.
이 서비스를 시작한 후에는 컴퓨터를 다시 시작해야 서비스를 중지할 수 있습니다. 이 서비스가 필요하지 않으며 시작되지 않도록 하려면 사용할 수 없도록 설정해야 합니다.
ASP.NET 상태 서비스
ASP.NET 상태 서비스는 ASP.NET의 Out-of-process 세션 상태를 지원합니다. ASP.NET에는 세션 상태라는 개념이 있기 때문에 클라이언트 세션과 연관된 값 목록을 세션 설정을 통해 ASP.NET 페이지에서 액세스할 수 있습니다. 세션 데이터 저장을 위해 세 가지 옵션, 즉 in-process, Microsoft SQL Server 데이터베이스 및 Out-of-process 세션 상태 서버 옵션이 제공됩니다.
ASP.NET 상태 서비스는 Out-of-process 세션 데이터를 저장합니다. 서비스는 소켓을 사용하여 웹 서버에서 실행 중인 ASP.NET과 통신합니다. 이 서비스를 중지하거나 사용하지 않으면 Out-of-process 요청이 처리되지 않습니다. 이 서비스의 실행 코드는 기본적으로 설치되지만 서비스 자체는 해당 시작 유형을 자동 또는 수동으로 직접 변경하기 전까지는 사용되지 않습니다.
자동 업데이트
자동 업데이트 서비스를 사용하면 Windows 및 Office의 보안 업데이트가 다운로드 및 설치됩니다. 이 서비스는 최신 업데이트, 드라이버 및 향상된 기능을 Windows 컴퓨터에 자동으로 다운로드합니다. 운영 체제에서 컴퓨터로 중요 업데이트와 정보를 직접 전달하므로 더 이상 수동으로 중요 업데이트와 정보를 검색할 필요가 없습니다. 운영 체제는 사용자가 온라인 상태일 때를 인식하고 사용자의 인터넷 연결을 통해 Windows Update 서비스에서 적용 가능한 업데이트를 검색합니다. 사용자의 구성 설정에 따라 이 서비스는 다운로드나 설치 전에 사용자에게 알림 메시지를 표시하거나 자동으로 업데이트를 설치합니다.
제어판의 시스템 설정을 통해 자동 업데이트 기능을 해제할 수 있습니다. 내 컴퓨터를 마우스 오른쪽 단추로 클릭하고 속성을 클릭해도 됩니다.
또한 MMC 그룹 정책 개체 편집기 스냅인을 사용하여 Microsoft 업데이트 사이트에서 업데이트를 호스팅하도록 Windows Server Update Services를 사용하여 구성된 인트라넷 서버를 구성할 수 있습니다. 이 설정을 사용하면 내부 업데이트 서비스로 사용할 네트워크의 서버를 지정할 수 있습니다. 자동 업데이트 클라이언트는 이 서비스에서 네트워크의 컴퓨터에 적용되는 업데이트 항목을 검색합니다.
참고: Windows Server Update Services에 대한 자세한 내용은 www.microsoft.com/korea/windowsserversystem/updateservices/evaluation/previous/default.mspx의 Windows Server Update Services 웹 사이트를 참조하십시오.
자동 업데이트 서비스를 중지하거나 사용하지 않으면 업데이트가 자동으로 컴퓨터에 다운로드되지 않습니다. 그러면 Windows Update 웹 사이트(http://update.microsoft.com)에서 적용 가능한 업데이트 항목을 검색하여 다운로드하고 설치해야 합니다.
BITS(Background Intelligent Transfer Service)
Background Intelligent Transfer Service는 백그라운드 파일 전송 메커니즘 및 대기열 관리자입니다. BITS는 클라이언트와 HTTP 서버 간에 비동기 방식으로 파일을 전송합니다. 기본적으로 BITS 요청이 제출되면 검색 등의 다른 네트워크 관련 작업이 영향을 받지 않도록 하기 위해 원래 유휴 상태인 네트워크 대역폭을 통해 파일이 전송됩니다.
연결이 끊어지거나 사용자가 로그오프하면 BITS는 전송을 일시 중단합니다. BITS 연결은 영구적이기 때문에 사용자가 로그오프하거나 네트워크 연결이 끊기는 경우 및 컴퓨터를 다시 시작하는 동안에도 정보는 전송됩니다. 사용자가 로그온하면 BITS는 해당 사용자의 전송 작업을 다시 시작합니다.
BITS는 큐를 사용하여 파일 전송을 관리합니다. 사용자는 큐 내에서 전송 작업의 우선 순위를 지정하고 파일을 포그라운드로 전송할지 아니면 백그라운드로 전송할지를 지정할 수 있습니다. 백그라운드 전송은 BITS에 의해 최적화되며 이 경우 사용 가능한 유휴 네트워크 대역폭의 양에 따라 전송 속도가 증가 또는 감소(스로틀)합니다. 네트워크 응용 프로그램이 더 많은 대역폭을 사용하면 BITS는 사용자의 대화형 작업을 유지하기 위해 전송 속도를 줄입니다.
BITS는 전송 작업의 우선 순위를 지정하는 데 사용할 수 있는 하나의 포그라운드 및 세 개의 백그라운드 우선 순위 수준을 제공합니다. 우선 순위가 높은 작업이 우선 순위가 낮은 작업보다 우선적으로 수행됩니다. 우선 순위 수준이 동일한 작업은 전송 시간을 공유하며 라운드 로빈 일정은 대규모 작업으로 인해 전송 큐가 차단되지 않도록 합니다. 우선 순위가 높은 작업이 모두 완료되거나 오류 상태가 되기 전까지는 우선 순위가 낮은 작업에 전송 시간이 부여되지 않습니다.
BITS는 Windows Server 2003 및 Windows XP에서 모두 수동으로 시작되도록 설정됩니다. 즉, 이 서비스는 첫 번째 작업 제출 시에 요청이 있으면 시작됩니다. 해결되지 않은 모든 작업이 완료되면 BITS는 중지됩니다.
BITS가 중지되면 자동 업데이트 같은 기능이 프로그램 및 기타 정보를 자동으로 다운로드할 수 없게 됩니다. 이는 그룹 정책을 통해 구성된 컴퓨터는 조직의 Software Update Services 서버로부터 자동 업데이트를 받을 수 없음을 의미합니다. 이 서비스를 사용하지 않으면 Internet Explorer 등의 다른 방법을 통해 파일을 직접 전송하는 유사시 대기 메커니즘이 없을 경우 이 서비스를 명시적으로 사용하는 모든 서비스가 파일을 전송할 수 없게 됩니다.
인증서 서비스
인증서 서비스는 기업이 고유한 CA(인증 기관)의 역할을 수행할 수 있도록 하는 핵심 운영 체제의 일부입니다. 이 서비스를 통해 기업은 S/MIME(Secure/Multipurpose Internet Mail Extensions), SSL(Secure Sockets Layer), EFS(파일 시스템 암호화), IPsec(IP 보안), 스마트 카드 로그온 등 응용 프로그램을 위한 디지털 인증서를 발급하고 관리할 수 있습니다. Windows Server 2003에서는 오프라인 및 온라인 CA를 비롯하여 여러 수준의 CA 계층 구조와 상호 인증된 신뢰할 수 있는 네트워크가 지원됩니다.
인증서 서비스는 기본적으로 설치되지 않습니다. 관리자가 제어판의 프로그램 추가/제어를 통해 이 서비스를 설치해야 합니다. 인증서 서비스를 설치한 후에 중지하거나 사용하지 않으면 인증서 요청을 받을 수 없으며 CRL(인증서 해지 목록) 및 델타 CRL이 게시되지 않습니다. CRL이 만료될 때까지 이 서비스를 계속 중지 상태로 유지하면 기존 인증서의 유효성을 검사할 수 없게 됩니다.
Client Service for Netware
Client Service for NetWare 서비스가 설치된 서버에서는 대화형으로 로그온한 사용자에 대해 NetWare 네트워크에 있는 파일 및 인쇄 리소스에 대한 액세스를 제공합니다. Client Service for Netware를 사용하면 컴퓨터에서 NDS(Novell Directory Services) 또는 바인더리 보안(NetWare 버전 3.x 또는 4.x)을 실행하는 Netware 서버의 파일 및 인쇄 리소스에 액세스할 수 있습니다.
Client Service for Netware는 IP 프로토콜을 지원하지 않으므로 IP 전용 환경에서 NetWare 5.x와 상호 작용하는 데 사용할 수 없습니다. 이 서비스를 이러한 경우에 사용하려면 IPX(Internetwork Packet Exchange) 프로토콜을 NetWare 5.x 서버에서 로드하거나 NCP(Netware Core Protocol)와 호환되고 원시 IP를 지원하는 리디렉터를 사용해야 합니다.
Client Service for NetWare 서비스를 중지하거나 사용하지 않으면 Novell Client for NetWare를 설치하는 경우가 아니면 NetWare 네트워크의 파일 및 인쇄 리소스에 액세스할 수 없습니다. 이 서비스는 기본적으로 설치 또는 사용되지 않으며
클립북
클립북 서비스는 원격 사용자가 검토할 데이터 페이지를 클립북 뷰어에서 만들고 공유할 수 있게 합니다. 이 서비스는 NetDDE(Network Dynamic Data Exchange) 서비스를 통해 다른 컴퓨터가 연결할 수 있는 실제 파일 공유를 만듭니다. 클립북 응용 프로그램 및 서비스를 사용하면 공유할 데이터 페이지를 만들 수 있습니다.
클립북 서비스는 기본적으로 설치되지만 해당 시작 상태는 사용 안 함으로 구성됩니다. 이 서비스를 중지하면 클립북 뷰어가 원격 컴퓨터와 정보를 공유할 수 없습니다. Clipbrd.exe를 사용하여 로컬 클립보드를 계속 볼 수는 있습니다. 로컬 클립보드는 사용자가 텍스트를 강조 표시하여 편집 메뉴에서 복사를 클릭하거나 키보드에서 Ctrl+C를 눌러 데이터를 저장하는 위치입니다.
클러스터 서비스
클러스터 서비스는 서버 클러스터 작업을 제어하고 클러스터 데이터베이스를 관리합니다. 클러스터는 공동 작업을 통해 로드 균형 조정 및 장애 조치 지원을 제공하는 독립적인 컴퓨터 집합입니다. Microsoft Exchange Server 및 Microsoft SQL Server와 같은 클러스터 인식 응용 프로그램에서는 클러스터를 사용하여 사용자에게 단일 가상 컴퓨터를 표시합니다. 클러스터 소프트웨어는 클러스터의 노드에 데이터 및 계산 작업을 전달합니다. 한 노드에서 작업이 실패하면 이전에는 해당 노드에서 제공하던 서비스 및 데이터를 다른 노드에서 제공합니다. 노드가 추가 또는 복구되면 클러스터 소프트웨어는 일부 데이터와 계산 작업을 해당 노드로 마이그레이션합니다.
Windows 플랫폼에는 서로 다른 응용 프로그램 스타일을 지원하는 두 가지 유형의 Windows 플랫폼용 클러스터 솔루션인 서버 클러스터 및 NLB(네트워크 로드 균형 조정) 클러스터가 있습니다. 서버 클러스터에서는 장기간 안정적으로 실행되어야 하는 데이터베이스 또는 파일 서버 같은 응용 프로그램을 위해 가용성이 높은 환경을 제공하며, 장애 조치 지원과 긴밀하게 통합된 클러스터 관리 기능도 함께 제공합니다. NLB 클러스터는 프런트 엔드 웹 서버 같은 기타 유형의 응용 프로그램을 위해 가용성 및 확장성이 높은 환경을 제공하며 동일한 서버 집합 간에 클라이언트 요청 로드 균형 조정 작업을 수행합니다.
클러스터 서비스는 서버 클러스터를 지원합니다. 이 서비스는 클러스터 작업의 모든 측면을 제어하며 클러스터 데이터베이스를 관리하는 필수적인 소프트웨어 구성 요소입니다. 클러스터의 각 노드는 클러스터 서비스의 인스턴스를 각각 하나씩 실행합니다.
Windows Server 2003에서는 Windows의 Enterprise Server 및 Datacenter Server Edition에서 모두 서버 클러스터의 노드를 최대 8개까지 지원합니다. 그러나 클러스터에 포함된 노드에서는 위의 두 가지 Windows 버전 중 하나를 실행해야 합니다. 다른 버전은 단일 클러스터 내에서 실행할 수 없습니다.
서버 클러스터에는 다음 세 가지 구성 중 하나를 적용할 수 있습니다.
• |
단일 노드: 이러한 서버 클러스터는 외부 클러스터 저장 장치를 포함하거나 포함하지 않도록 구성할 수 있습니다. 외부 클러스터 저장 장치가 없는 단일 노드 클러스터의 경우 로컬 디스크가 클러스터 저장 장치로 구성됩니다. 단일 노드 구성을 사용하여 클러스터 인식 응용 프로그램을 개발하거나 프로덕션에서 단일 노드 구성을 사용하여 로컬 상태 모니터링 및 다시 시작 기능을 응용 프로그램에 제공합니다. |
• |
단일 쿼럼 장치: 이러한 서버 클러스터는 둘 이상의 노드를 가지며 모든 노드가 하나 이상의 클러스터 저장 장치에 연결되도록 구성됩니다. 클러스터 구성 데이터는 쿼럼 디스크라는 단일 클러스터 저장 장치에 저장됩니다. |
• |
주 노드 집합: 이러한 서버 클러스터는 둘 이상의 노드를 가지며 노드는 하나 이상의 클러스터 저장 장치에 연결되거나 연결되지 않을 수 있습니다. 클러스터 구성 데이터는 클러스터에서 여러 디스크에 저장되며 클러스터 서비스를 통해 여러 디스크에서 이 데이터의 일관성이 유지되도록 할 수 있습니다. |
클러스터 서비스는 기본적으로 설치 또는 사용되지 않습니다. 클러스터 서비스를 설치한 후에 중지하면 클러스터를 사용할 수 없습니다. Windows 클러스터의 보안을 구성하는 방법에 대한 자세한 내용을 보려면 이 장 끝부분의 "추가 정보" 섹션에서 관련 링크를 검토하십시오.
COM+ 이벤트 시스템
COM+ 이벤트 시스템 서비스는 특정 이벤트에 가입된 COM 구성 요소에 대해 이벤트를 자동으로 배포합니다. COM+ 이벤트는 COM+ 프로그래밍 모델을 확장하여 게시자 또는 구독자와 이벤트 시스템 사이에서 런타임에 바인딩된 이벤트 또는 메서드 호출을 지원합니다. 이벤트 시스템은 정보를 사용할 수 있게 되면 이벤트 사용자에게 알리며 서버를 반복적으로 폴링하지 않습니다.
COM+ 이벤트 시스템 서비스는 게시자 및 구독자에 대한 대부분의 이벤트 기능을 처리합니다. 게시자는 이벤트 유형을 게시하며 구독자는 특정 게시자의 이벤트 유형을 요청합니다. 구독은 게시자 및 구독자의 범위 외부에서 유지 관리되며 필요할 때 검색되므로 게시자 및 구독자 모두에게 있어 프로그래밍 모델이 단순화됩니다. 구독자에게 구독 작성을 위한 논리가 없어도 되므로 COM 구성 요소처럼 간편하게 구독자를 작성할 수 있습니다. 구독의 수명 주기는 게시자 또는 구독자의 수명 주기와는 별개입니다. 즉, 구독자 또는 게시자를 활성 상태로 만들기 전에 구독을 작성할 수 있습니다.
이 서비스는 기본적으로 설치되지만 응용 프로그램이 해당 서비스를 요청해야 시작됩니다. COM+ 이벤트 시스템을 중지하면 시스템 이벤트 알림 서비스가 종료되어 로그온 및 로그오프 알림을 제공할 수 없습니다. Windows 백업 API를 사용하는 Windows 백업 및 백업 응용 프로그램에 필요한 볼륨 섀도 복사본 서비스의 경우 이 서비스가 필요합니다.
COM+ 시스템 응용 프로그램
COM+ 시스템 응용 프로그램 서비스는 COM+ 기반 구성 요소의 구성 및 추적을 관리합니다. 이 서비스를 중지하면 대부분의 COM+ 기반 구성 요소가 제대로 작동하지 않습니다. Windows 백업 API를 사용하는 Windows 백업 및 백업 응용 프로그램에 필요한 볼륨 섀도 복사본 서비스의 경우 이 서비스가 필요합니다. 이 서비스는 기본적으로 설치 또는 사용됩니다.
컴퓨터 브라우저
컴퓨터 브라우저서비스는 사용자 네트워크의 최신 컴퓨터 목록을 유지 관리하고 요청하는 프로그램에 해당 목록을 제공합니다. 컴퓨터 브라우저 서비스는 네트워크 도메인과 리소스를 확인해야 하는 Windows 기반 컴퓨터에서 사용됩니다. 브라우저로 지정된 컴퓨터는 네트워크에서 사용되는 모든 공유 리소스를 포함하는 찾아보기 목록을 유지 관리합니다. 네트워크 환경, NET VIEW 명령, Windows NT Explorer 등 이전 버전의 Windows 응용 프로그램에는 모두 검색 기능이 필요합니다. 예를 들어 Windows 95 기반 컴퓨터에서 네트워크 환경을 열면 브라우저로 지정된 컴퓨터가 표시되는 도메인 및 컴퓨터 목록을 생성합니다.
컴퓨터는 검색 환경에서 서로 다른 여러 역할을 수행합니다. 특정 브라우저 역할로 지정된 컴퓨터에 오류가 발생하거나 컴퓨터가 종료되는 등의 상황에서 브라우저 또는 브라우저로 지정될 수 있는 컴퓨터는 다른 작업 역할을 수행하도록 변경될 수 있습니다.
컴퓨터 브라우저 서비스는 기본적으로 사용 및 시작됩니다. 이 서비스를 중지하면 브라우저 목록이 업데이트 또는 유지 관리되지 않습니다.
암호화 서비스
암호화 서비스는 컴퓨터에 대한 키 관리 서비스를 제공합니다. 암호화 서비스는 실제로 다음 세 가지 관리 서비스로 구성됩니다.
• |
카탈로그 데이터베이스 서비스: 운영 체제의 모든 파일에 서명을 하는 데 사용되는 카탈로그 파일을 추가, 제거 및 조회합니다. WFP(Windows 파일 보호), 드라이버 서명 및 설치에서는 이 서비스를 사용하여 서명된 파일의 유효성을 검사합니다. 설치 중에는 이 서비스를 중지할 수 없습니다. 설치 후에 이 서비스를 중지하면 요청 시에 시작됩니다. |
• |
보호된 루트 서비스: 신뢰할 수 있는 루트 인증 기간 인증서를 추가 및 제거합니다. 이 서비스는 인증서 이름 및 지문이 포함된 서비스 메시지 상자를 표시합니다. 확인을 클릭하면 인증서가 신뢰할 수 있는 루트 인증 기간의 현재 목록에 추가되거나 목록에서 제거됩니다. 이 목록에 대한 쓰기 권한은 Local System 계정에만 있습니다. 이 서비스를 중지하면 현재 사용자는 신뢰할 수 있는 루트 인증 기관 인증서를 추가 또는 제거할 수 없습니다. |
• |
키 서비스: 관리자가 로컬 컴퓨터 계정을 대신하여 인증서를 등록할 수 있게 합니다. 이 서비스는 등록에 필요한 여러 기능인 사용 가능한 인증 기관 열거, 사용 가능한 컴퓨터 템플릿 열거, 로컬 컴퓨터 컨텍스트에서 인증서 요청을 작성 및 제출하는 기능 등을 제공합니다. 관리자만이 로컬 컴퓨터 계정을 대신하여 등록할 수 있습니다. 또한 키 서비스를 사용하여 관리자는 PFX(개인 정보 교환) 파일을 컴퓨터에 원격으로 설치할 수 있습니다. 이 서비스를 중지하면 자동 등록을 통해 기본 컴퓨터 인증서 집합을 자동으로 얻을 수 없습니다. |
암호화 서비스는 기본적으로 사용 및 시작되도록 자동으로 설정됩니다. 이 서비스를 중지하면 앞 단락에서 설명한 관리 서비스가 제대로 작동하지 않습니다.
DCOM Server Process Launcher
이전 버전의 Windows에서 RPCSS(RPC(원격 프로시저 호출) 서비스)는 로컬 시스템으로 실행되었습니다. Windows에서 공격을 받을 수 있는 범위를 줄이고 보다 심도 있는 보호를 제공하기 위해, Windows XP 서비스 팩 2 및 Windows Server 2003 서비스 팩 1에서 RPC 서비스 기능은 두 가지 서비스로 분할되었습니다.
RPCSS 서비스는 로컬 시스템 권한이 필요하지 않은 원래 기능의 모든 특성을 그대로 유지하며 이제는 Network Service 계정에서 실행됩니다. DCOM Server Process Launcher(DCOMLaunch) 서비스는 Local System 권한이 필요했던 이전의 RPC 서비스 기능이 통합되어 있는 기능이며 Local System 계정에서 실행됩니다. 이 서비스는 기본적으로 사용 및 시작됩니다.
DCOM Server Process Launcher 서비스를 중지하면 로컬 컴퓨터의 원격 프로시저 호출 및 DCOM 요청이 제대로 작동하지 않습니다. 특히 이 서비스를 중지하면 Windows 방화벽 서비스가 실패합니다.
DHCP 클라이언트
DHCP 클라이언트 서비스는 네트워크 구성을 관리합니다. 이 서비스는 컴퓨터의 IP 주소 및 DNS 이름을 등록 및 업데이트합니다. 네트워크의 여러 위치에서 연결되는 랩톱 같은 클라이언트 컴퓨터에 대해 수동으로 IP 설정을 변경하지 않아도 됩니다. 서브넷에서 DHCP 서버에 액세스할 수 있으면 클라이언트는 다시 연결되는 서브넷에 관계없이 자동으로 새 IP 주소를 받습니다. 그러므로 DNS나 WINS용 설정을 수동으로 구성할 필요가 없습니다. 해당 정보를 발급하도록 구성되어 있는 DHCP 서버는 이러한 설정을 클라이언트에 제공할 수 있습니다. 클라이언트에서 이 옵션을 사용할 수 있도록 하려면 자동으로 DNS 서버 주소 받기 옵션을 클릭하면 됩니다. IP 주소가 중복되어도 충돌이 발생하지 않습니다.
DHCP 클라이언트 서비스를 중지하면 사용자 컴퓨터에서 동적 IP 주소를 수신하지 않으며 자동 동적 DNS 업데이트가 DNS 서버에 등록되지 않습니다.
DHCP 서버
DHCP 서버 서비스는 IP 주소를 할당하고 DNS 서버 및 WINS 서버 등의 고급 네트워크 설정 구성을 DHCP 클라이언트에서 자동으로 사용합니다. DHCP는 클라이언트/서버 모델을 사용합니다. 네트워크 관리자는 TCP/IP 구성 정보를 유지 관리하는 DHCP 서버를 하나 이상 설정하여 해당 정보를 클라이언트 컴퓨터에 제공합니다. 서버 데이터베이스는 다음을 포함합니다.
• |
네트워크의 모든 클라이언트 컴퓨터에 대해 유효한 구성 매개 변수 |
• |
클라이언트 컴퓨터에 할당하기 위해 풀에서 유지 관리되는 유효한 IP 주소와 수동 할당을 위해 예약된 주소 |
• |
서버에서 제공하는 임대 기간. 이 임대 기간은 할당된 IP 주소가 유효한 상태로 유지되는 기간을 정의합니다. |
DHCP는 주소 구성 관리 작업의 복잡성을 줄이기 위한 IP 표준입니다. DHCP는 서버 컴퓨터를 통해 IP 주소 및 네트워크의 기타 관련 구성 세부 사항을 중앙 위치에서 관리합니다. Windows Server 2003 제품군은 최신 DHCP 임시 표준인 IETF(Internet Engineering Task Force) RFC(Request for Comments) 2131에서 설명하는 것과 같이 서버 컴퓨터가 DHCP 서버의 역할을 수행하고 네트워크에서 DHCP 가능 클라이언트 컴퓨터를 구성할 수 있도록 하는 DHCP 서비스를 제공합니다.
DHCP에는 멀티캐스트 주소 할당을 수행하는 데 사용되는 MADCAP(Multicast Address Dynamic Client Assignment Protocol)이 포함됩니다. 등록된 클라이언트 컴퓨터에 MADCAP를 통해 IP 주소가 동적으로 할당되면 이러한 컴퓨터는 실시간 비디오 또는 오디오 네트워크 전송과 같은 데이터 스트림 프로세스에 효율적으로 참가할 수 있습니다.
사용자의 네트워크에 DHCP 서버를 설치 및 구성하면 DHCP 가능 클라이언트 컴퓨터는 시작되어 네트워크에 가입할 때마다 해당 IP 주소와 관련 구성 매개 변수를 동적으로 받을 수 있습니다. DHCP 서버는 이 구성을 주소 대여 형식으로 클라이언트 컴퓨터에 제공합니다.
DHCP 서버 서비스를 중지하면 서버에서 더 이상 IP 주소 또는 기타 구성 매개 변수를 자동으로 발급하지 않습니다. 이 서비스는 Windows Server 2003 컴퓨터를 DHCP 서버로 구성하는 경우에만 설치 및 활성화됩니다.
분산 파일 시스템
분산 파일 시스템 서비스는 WAN에 분산된 논리 볼륨을 관리하며 Active Directory SYSVOL 공유에 필요합니다. DFS(분산 파일 시스템)는 서로 다른 파일 공유를 단일 논리 네임스페이스로 통합하는 분산 서비스입니다.
이러한 네임스페이스는 네트워크의 사용자에게 제공되는 네트워크 저장소 리소스에 대한 논리적 표현입니다. 분산 파일 시스템 서비스를 중지하면 논리 네임스페이스를 통해 파일 공유 또는 네트워크 데이터에 액세스할 수 없습니다. 이 서비스가 중지된 상태에서 데이터에 액세스하려면 네임스페이스에 있는 모든 서버와 공유 이름을 알아야 하며 이러한 각 대상에 개별적으로 액세스해야 합니다 이 서비스는 Windows Server 2003 컴퓨터에서 기본적으로 설치 및 실행됩니다.
분산 링크 추적 클라이언트
분산 링크 추적 클라이언트 서비스는 사용자의 컴퓨터에 있거나 네트워크 도메인의 여러 컴퓨터에 있는 NTFS(NTFS 파일 시스템) 파일 간의 링크를 유지 관리합니다. 이 서비스를 사용하면 대상 파일의 이름을 바꾸거나 파일을 이동한 후에도 바로 가기 및 OLE(Object Linking and Embedding) 링크가 계속 작동합니다.
NTFS 볼륨의 파일에 대한 바로 가기를 만들면 분산 링크 추적은 링크 원본이라고 하는 대상 파일에 고유한 개체 ID를 표시합니다. 대상 파일을 참조하는 링크 클라이언트라고 하는 파일은 또한 개체 ID에 대한 정보를 내부적으로 저장합니다. 분산 링크 추적은 다음과 같은 시나리오에서 이 개체 ID를 사용하여 링크 원본 파일을 찾을 수 있습니다.
• |
링크 원본 파일의 이름이 변경된 경우 |
• |
링크 원본 파일이 같은 볼륨 내의 다른 폴더로 이동되거나 같은 컴퓨터 내의 다른 볼륨으로 이동된 경우 |
• |
링크 원본 파일이 네트워크의 다른 컴퓨터로 이동된 경우 참고: 컴퓨터가 분산 링크 추적 서버 서비스를 사용할 수 있는 도메인에 있지 않으면 이 형태의 링크 추적은 시간이 지남에 따라 안정성이 저하됩니다. |
• |
링크 원본 파일을 포함하는 공유 네트워크 폴더의 이름이 변경된 경우 |
분산 링크 추적 서버 서비스를 사용할 수 있는 Windows 2000 또는 Windows Server 2003 도메인에서는 다음과 같은 추가 시나리오에서도 링크 원본 파일을 확인할 수 있습니다.
• |
링크 원본 파일을 포함하는 컴퓨터의 이름이 변경된 경우 |
• |
링크 원본 파일을 포함하는 볼륨이 같은 도메인 내의 다른 컴퓨터로 이동된 경우 |
분산 링크 추적 서버 서비스를 사용하는 시나리오의 경우 클라이언트 컴퓨터, 즉 분산 링크 추적 클라이언트 서비스를 실행 중인 컴퓨터에서 DLT_AllowDomainMode 시스템 정책이 Windows XP SP1 또는 SP2를 실행하는 클라이언트에 대해 구성되어 있어야 합니다. 앞에서 설명한 모든 시나리오의 경우 링크 원본 파일은 Windows 2000, Windows XP 또는 Windows Server 2003 제품군을 실행하는 NTFS 볼륨에 있어야 합니다. NTFS 볼륨은 이동식 미디어에 있어서는 안 됩니다.
참고: 분산 링크 추적 클라이언트 서비스는 NTFS 볼륨에서 작업을 모니터링하고 각 볼륨의 루트에 있는 시스템 볼륨 정보라는 숨겨진 폴더에 들어 있는 Tracking.log라는 파일에 유지 관리 정보를 저장합니다. 이 폴더는 해당 컴퓨터만 액세스할 수 있도록 허용하는 권한에 의해 보호됩니다. 인덱싱 서비스 등 다른 Windows 서비스에도 이 폴더가 사용됩니다.
분산 링크 추적 클라이언트 서비스를 중지하면 해당 컴퓨터의 콘텐츠에 대한 링크가 유지 관리 또는 추적되지 않습니다.
분산 링크 추적 서버
분산 링크 추적 서버 서비스는 도메인의 각 볼륨에 대해 볼륨 간에 이동된 파일을 추적할 수 있도록 하는 정보를 저장합니다. 분산 링크 추적 서버 서비스는 사용하도록 설정하는 경우 도메인의 각 도메인 컨트롤러에서 실행됩니다. 이 서비스를 사용하면 분산 링크 추적 클라이언트 서비스가 같은 도메인의 다른 NTFS 볼륨에 있는 위치로 이동된 연결 문서를 추적할 수 있습니다.
분산 링크 추적 서버 서비스는 기본적으로 사용되지 않습니다. 이 서비스를 사용하는 경우에는 도메인의 모든 도메인 컨트롤러에 대해서도 서비스를 사용하도록 설정해야 합니다. 최신 버전의 Windows Server로 업그레이드되는 도메인 컨트롤러에서 분산 링크 추적 서버 서비스를 사용하는 경우 서비스를 수동으로 다시 활성화해야 합니다.
분산 링크 추적 서버 서비스를 사용하는 경우 DLT_AllowDomainMode 시스템 정책을 활성화하여 Windows XP 클라이언트 컴퓨터에서 사용할 수 있도록 해야 합니다. 분산 링크 추적 서버 서비스를 사용하도록 설정했다가 나중에 사용하지 않으려는 경우 Active Directory에서 해당 항목을 제거합니다. 자세한 내용은 http://support.microsoft.com/kb/312403/의 "Windows 기반 도메인 컨트롤러의 분산 링크 추적"을 참조하십시오.
분산 링크 추적 서버 서비스를 중지하거나 사용하지 않으면 분산 링크 추적 클라이언트 서비스에 의해 유지 관리되는 링크의 안정성이 떨어집니다.
Windows Server 2003에서 분산 링크 추적 서버 서비스는 기본적으로 설치는 되지만 사용되지는 않습니다.
Distributed Transaction Coordinator
Distributed Transaction Coordinator 서비스는 데이터베이스, 메시지 대기열, 파일 시스템 및 기타 트랜잭션 기반 리소스 관리자 등 여러 컴퓨터 및/또는 리소스 관리자 간에 분산된 트랜잭션을 조정합니다. COM+를 통해 트랜잭션 구성 요소를 구성하려는 경우 이 서비스가 필요합니다. 또한 이 서비스는 MSMQ(메시지 큐)의 트랜잭션 큐와 여러 컴퓨터 범위에서 수행되는 SQL Server 작업에도 필요합니다.
Distributed Transaction Coordinator 서비스는 기본적으로 설치 및 활성화됩니다. 이 서비스를 중지하면 서비스를 사용하는 트랜잭션이 실행되지 않습니다. 또한 이 서비스를 중지하는 경우 Microsoft Exchange, SQL Server 또는 트랜잭션 서비스를 사용하는 기타 응용 프로그램의 클러스터 방식 설치에 영향을 줄 수 있습니다.
DNS 클라이언트
DNS 클라이언트 서비스는 컴퓨터의 DNS 이름을 확인 및 캐시합니다. DNS 클라이언트 서비스는 DNS 이름 확인을 수행하는 모든 컴퓨터에서 실행되어야 합니다. DNS 이름 확인은 Active Directory 도메인에서 도메인 컨트롤러를 찾는 데 필요합니다. DNS 이름 확인을 통해 식별한 장치의 위치를 확인할 때도 DNS 클라이언트 서비스가 필요합니다.
Windows Server 2003에서 실행 중인 DNS 클라이언트 서비스는 다음 기능을 구현합니다.
• |
시스템 전체 캐싱: 응용 프로그램이 DNS 서버를 쿼리할 때 쿼리 응답의 RR(리소스 레코드)이 클라이언트 캐시에 추가됩니다. 그런 후에 이 정보는 특정 TTL(Time to Live) 동안 캐시되므로 후속 쿼리에 응답하는 데 다시 사용할 수 있습니다. | ||||||
• |
RFC 규격 부정적 캐싱 지원: 응답한 회신에 리소스 레코드 정보를 포함하는 DNS 서버의 긍정적 쿼리 응답을 캐시하는 것 외에 DNS 클라이언트 서비스는 부정적 쿼리 응답도 캐시합니다. 부정적 응답은 쿼리한 이름에 대해 RR이 없으면 발생합니다. 부정적 캐싱은 존재하지 않는 이름에 대한 추가 쿼리가 반복되어 클라이언트 컴퓨터 성능이 저하되는 현상을 방지합니다. 부정적으로 캐시된 모든 쿼리 정보는 긍정적 쿼리 정보에 비해 짧은 시간(기본값은 5분 이하) 동안 보존됩니다. 이러한 구성을 통해 나중에 레코드를 사용할 수 있게 되는 경우 오래된 부정적 쿼리 정보가 계속 캐시되지 않도록 할 수 있습니다. | ||||||
• |
응답하지 않는 DNS 서버 방지: DNS 클라이언트 서비스는 기본 설정에 따라 순서가 지정된 서버 검색 목록을 사용합니다. 이 목록에는 컴퓨터의 각 활성 네트워크 연결에 대해 구성된 모든 기본 설정 및 대체 DNS 서버가 포함됩니다. Windows Server 2003에서는 다음 기준에 따라 이러한 목록을 다시 정렬합니다.
|
DNS 클라이언트 서비스를 중지하면 컴퓨터는 DNS 이름을 확인하거나 Active Directory 도메인 컨트롤러를 찾을 수 없으며 사용자는 컴퓨터에 로그온할 수 없습니다.
DNS 서버
DNS 서버 서비스는 DNS 이름 확인을 수행할 수 있도록 합니다. 이 서비스는 DNS 이름에 대한 쿼리 및 업데이트 요청에 응답합니다. DNS 서버는 DNS 이름으로 식별된 장치를 찾고 Active Directory의 도메인 컨트롤러를 찾는 데 필요합니다.
DNS 서버 서비스를 중지하거나 사용하지 않으면 DNS 업데이트가 수행되지 않습니다. DNS 서버 서비스를 모든 컴퓨터에서 실행할 필요는 없습니다. 그러나 DNS 네임스페이스의 특정 부분에 권한 있는 DNS 서버가 없으면 네임스페이스의 해당 부분에서 DNS 이름을 사용하는 장치를 찾을 수 없습니다. Active Directory 도메인 이름을 지정하는 데 사용되는 DNS 네임스페이스에 대한 권한 있는 DNS 서버가 없으면 해당 도메인에서 도메인 컨트롤러를 찾을 수 없습니다.
DNS 서버 서비스는 Windows Server 2003 컴퓨터를 DNS 서버로 구성하는 경우에만 설치 및 활성화됩니다.
오류 보고 서비스
오류 보고 서비스는 예기치 않은 응용 프로그램 오류를 수집 및 저장하여 Microsoft로 보고합니다. 또한 비표준 환경에서 실행되는 서비스 및 응용 프로그램의 오류 보고를 인증합니다. 이 서비스는 드라이버 및 응용 프로그램 결함을 디버깅하는 데 효율적인 정보를 Microsoft 제품 그룹에 제공합니다.
Microsoft 관련 오류 정보를 전송하고 운영 체제 오류, Windows 구성 요소 오류 또는 프로그램 오류에 대한 보고서를 생성하도록 오류 보고 기능을 구성할 수 있습니다. 운영 체제 오류가 발생하면 컴퓨터에 오류 코드와 함께 중지 화면이 표시됩니다. 프로그램 또는 구성 요소 오류가 발생하면 해당 프로그램이나 구성 요소의 작동이 중지됩니다.
인터넷에 연결되어 있는 경우 이러한 오류를 Microsoft에 직접 보고할 수 있습니다. 다음과 같은 두 가지 방법 중 하나로 프로그램 오류에 응답하도록 오류 보고 기능을 구성할 수 있습니다. 첫 번째 방법은 오류가 발생하는 즉시 오류 보고 대화 상자가 표시되어 오류를 Microsoft에 보낼 것인지를 사용자에게 묻는 방법이고 두 번째 방법은 다음 번에 관리자가 로그온할 때 오류 보고 대화 상자가 표시되어 오류 보고서를 Microsoft에 보낼 것인지 묻는 방법입니다.
Windows에서는 운영 체제에 오류가 발생하거나 운영 체제가 예상치 않게 종료되는 경우 프로그램 오류와는 다른 방법으로 처리합니다. 운영 체제에 오류가 발생하거나 운영 체제가 예상치 않게 종료되면 오류 정보가 로그 파일에 기록됩니다. 다음 번에 관리자가 로그온하면 오류 보고 대화 상자가 표시되어 관리자에게 오류를 보고할 것인지를 묻습니다. 인터넷을 통해 Microsoft에 오류 보고서를 보낼 때 제공하는 기술 정보는 Microsoft에서 해당 제품의 향후 버전을 향상시키는 데 사용됩니다. 이 데이터는 품질 관리 목적으로만 사용되며 마케팅 용도로 개별 사용자나 설치를 추적하는 데는 사용되지 않습니다. 문제를 해결하는 데 도움이 되는 정보가 있으면 해당 정보에 대한 링크를 제공하는 추가 오류 보고 대화 상자가 표시됩니다.
조직에 그룹 정책이 구성되어 있는 경우에는 IT 부서의 관리자가 회사 오류 보고 기능을 사용하여 중요하다고 판단되는 오류만 수집 및 보고할 수 있습니다. 관리자는 오류 보고 정책 설정을 활성화하고 회사 오류 보고 도구가 설치되는 로컬 파일 서버에 대한 회사 업로드 파일 경로를 구성하여 회사 오류 보고를 사용하도록 워크스테이션과 서버를 구성합니다. 오류가 발생하면 정보가 이 파일 서버로 자동으로 리디렉션됩니다. 그런 다음 관리자는 오류 정보를 검토하고 중요한 데이터를 확인한 후 회사 오류 보고 도구를 사용하여 해당 데이터를 Microsoft에 제출할 수 있습니다. 회사 오류 보고 도구는 Office XP Resource Kit (영문) 웹 사이트(www.microsoft.com/office/ork/xp/default.htm)에서 다운로드할 수 있습니다.
오류 보고 서비스를 중지하면 오류 보고가 수행되지 않습니다. 오류 보고 대화 상자에서 오류 알림 표시 설정이 활성화되어 있으면 사용자는 문제가 발생했음을 나타내는 메시지는 볼 수 있지만 이 정보를 Microsoft 또는 로컬 네트워크 공유로 보고할 수는 없습니다. 이 서비스는 기본적으로 설치 및 사용됩니다.
이벤트 로그
이벤트 로그 서비스는 Windows 기반 프로그램 및 구성 요소에서 발급한 이벤트 로그 메시지를 이벤트 뷰어에서 볼 수 있도록 합니다. 이러한 이벤트 로그 메시지에는 응용 프로그램, 서비스 및 운영 체제의 문제를 진단할 수 있는 정보가 포함되어 있습니다. 로그는 이벤트 로그 API 또는 MMC 이벤트 뷰어 스냅인을 통해 볼 수 있습니다.
기본적으로 Windows Server 2003 제품군 운영 체제를 실행하는 컴퓨터에서는 다음 세 가지 종류의 로그에 이벤트가 기록됩니다.
• |
응용 프로그램 로그: 응용 프로그램 이벤트가 기록됩니다. 예를 들어 데이터베이스 프로그램은 파일 오류를 응용 프로그램 로그에 기록할 수 있습니다. 프로그램 개발자가 기록할 이벤트를 결정합니다. |
• |
보안 로그: 유효한/유효하지 않은 로그인 시도 같은 이벤트를 비롯하여 파일 또는 기타 개체를 작성하거나 열거나 삭제한 시기와 같은 리소스 관련 이벤트가 기록됩니다. 예를 들어 로그온 감사를 사용하는 경우 컴퓨터에 로그온하려는 시도가 보안 로그에 기록됩니다. |
• |
시스템 로그: Windows 구성 요소 관련 이벤트가 기록됩니다. 예를 들어 컴퓨터를 시작할 때 드라이버나 기타 구성 요소를 로드하지 못하면 시스템 로그에 해당 오류가 기록됩니다. Windows 구성 요소에 의해 기록되는 이벤트 유형은 서버에서 미리 결정합니다 |
도메인 컨트롤러로 구성된 Windows Server 2003 기반 컴퓨터에서는 다음과 같은 두 가지 추가 로그에도 이벤트가 기록됩니다.
• |
디렉터리 서비스 로그: Active Directory 관련 이벤트가 기록됩니다. 예를 들어 서버와 글로벌 카탈로그 사이의 연결 문제가 디렉터리 서비스 로그에 기록됩니다. |
• |
파일 복제 서비스 로그: Windows 파일 복제 서비스 이벤트가 기록됩니다. 예를 들어 파일 복제 실패 및 시스템 볼륨 변경 내용에 대한 정보로 도메인 컨트롤러를 업데이트하는 동안 발생하는 이벤트가 파일 복제 로그에 기록됩니다. |
Windows를 실행하며 DNS 서버로 구성된 컴퓨터에서는 다음 추가 로그에 이벤트가 기록됩니다.
• |
DNS 서버 로그: Windows DNS 서비스에서 기록한 이벤트가 포함됩니다. |
이벤트 로그 서비스는 중지할 수 없습니다. 이 서비스를 사용하지 않으면 이벤트를 추적할 수 없으므로 컴퓨터 문제를 진단하는 기능의 성능이 크게 떨어집니다. 또한 보안 이벤트를 감사하지 않기 때문에 MMC 이벤트 뷰어 스냅인을 통해 이전 이벤트 로그를 확인할 수 없습니다.
Fast User Switching Compatibility
Fast User Switching Compatibility 서비스는 다중 사용자 환경에서 지원이 필요한 응용 프로그램을 관리합니다. Windows XP의 Fast User Switching 기능을 사용하면 동시에 컴퓨터에 로그온한 여러 사용자가 세션 간에 쉽게 전환할 수 있습니다. 즉, 응용 프로그램을 종료하고 로그오프할 필요가 없습니다.
대부분의 프로그램은 다중 사용자 환경에서 실행할 수 없으며, 여러 사용자가 컴퓨터에 로그인하면 이러한 프로그램에 문제가 발생할 수 있습니다. Fast User Switching Compatibility 서비스는 문제가 있는 특정 프로그램을 사용 중이며 Fast user Switching이 활성화된 경우 네 가지 동작 중 하나를 수행합니다.
• |
Type1 프로그램에 이 서비스를 사용하면 프로그램의 두 번째 인스턴스를 실행할 때 사용자가 첫 번째 인스턴스를 종료할 수 있습니다. 이 작업은 수행하기에 가장 부담이 적지만 사용자에게 관리 권한이 있어야 합니다. |
• |
Type 2 프로그램의 경우 이 서비스는 "사용자 전환" 동작에 의해 또는 화면 보호기를 해제하여 컴퓨터의 시작 화면으로 돌아올 때 등과 같이 세션 연결이 끊어지면 프로그램을 종료합니다. |
• |
Type 3 프로그램의 경우 이 서비스는 세션 연결이 끊어진 후에 사용자가 세션에 다시 연결하여 세션이 다시 시작되면 프로그램이 종료됩니다. 이 옵션은 COM 포트 등 여러 세션에 걸쳐 쉽게 공유할 수 없는 리소스를 사용하는 프로그램의 경우 유용합니다. |
• |
Type 4 프로그램의 경우 이 서비스는 다른 사용자가 로그온하면 프로그램을 종료합니다. 이 옵션은 컴퓨터에 좋지 않은 영향을 줄 수 있지만 시작 화면으로 돌아왔을 때 종료할 필요는 없는 프로그램 관련 문제를 해결합니다. 사용자가 연결을 끊어도 프로그램은 계속 실행되며 다른 사용자가 로그온할 때만 프로그램이 종료되기 때문입니다. |
Fast User Switching Capability 서비스를 사용하지 않으면 Fast user Switching 기능을 사용하는 컴퓨터에서 일부 응용 프로그램이 제대로 작동하지 않을 수 있습니다.
팩스 서비스
TAPI(Telephony Application Programming Interface) 규격 서비스인 팩스 서비스는 사용자 컴퓨터에 팩스 기능을 제공합니다. 팩스 서비스를 사용하면 사용자가 로컬 팩스 장치나 공유 네트워크 팩스 장치를 사용하여 데스크톱 응용 프로그램에서 팩스를 보내고 받을 수 있습니다. 이 서비스는 다음 기능을 제공합니다.
• |
팩스 송수신 |
• |
팩스 작업 추적 및 모니터링 |
• |
인바운드 팩스 라우팅 |
• |
서버 및 장치 구성 관리 |
• |
보낸 팩스 보관 |
인쇄 스풀러 또는 전화 통신 서비스를 사용하지 않으면 팩스 서비스를 시작할 수 없습니다. 이 서비스를 중지하면 사용자가 팩스를 보내거나 받을 수 없습니다. 팩스 서비스는 팩스 작업이 없으면 중지되고 필요한 경우 다시 시작됩니다.
파일 복제
파일 복제 서비스를 사용하면 파일이 자동으로 복사되고 여러 서버에서 동시에 유지 관리됩니다. FRS(파일 복제 서비스)는 Windows 2000 및 Windows Server 2003 제품군의 자동 파일 복제 서비스로 도메인에 있는 모든 도메인 컨트롤러 간의 SYSVOL(시스템 볼륨) 내용을 복제합니다. 또한 결함 허용 DFS에 연결된 대체 대상 간에 파일을 복제하도록 FRS를 구성할 수도 있습니다.
파일 복제 서비스를 중지하면 파일 복제가 수행되지 않으며 서버 데이터가 동기화되지 않습니다. 또한 이 서비스를 중지하면 도메인 컨트롤러 기능에 심각한 영향을 줄 수 있습니다. 파일 복제 서비스는 Windows Server 2003에 자동으로 설치되지만 시작 상태는 수동으로 구성됩니다.
Macintosh용 파일 서버
Macintosh용 파일 서버 서비스를 사용하면 Macintosh 컴퓨터 사용자는 Windows Server 2003을 실행하는 컴퓨터에서 파일을 저장하고 액세스할 수 있습니다. 이 서비스를 해제할 경우 Macintosh 클라이언트 컴퓨터가 Windows Server 2003 기반 컴퓨터에서 파일에 액세스하거나 파일을 저장할 수 없습니다. 이 서비스는 기본적으로 설치 또는 사용되지 않습니다.
FTP 게시 서비스
FTP 게시 서비스는 Microsoft IIS(Internet Information Server) 스냅인을 통해 FTP 연결 및 관리를 제공합니다. 이 서비스의 기능에는 대역폭, 보안 계정 및 확장 로깅 스로틀이 포함됩니다. 사용자가 FTP 사이트에서 자신의 파일에만 액세스할 수 있게 하는 새로운 FTP 사용자 격리 기능도 있습니다. 또한 향상된 국가별 지원도 제공됩니다.
FTP 게시 서비스를 중지하면 서버가 FTP 서버로 작동할 수 없습니다. 이 서비스는 기본적으로 설치되지 않습니다.
도움말 및 지원
도움말 및 지원 서비스를 사용하면 사용자 컴퓨터에서 도움말 및 지원 센터 응용 프로그램을 실행할 수 있고, 해당 응용 프로그램을 지원할 수 있으며, 클라이언트 응용 프로그램 및 도움말 데이터 간의 통신이 가능해집니다. 이 서비스에서는 도움말 항목에 대한 메타데이터 및 정보를 포함하는 분류 데이터베이스와 같은 저장소와 서비스에 대한 액세스 권한, 등록된 지원 공급자에 대해 데이터 수집을 가능하게 하는 지원 자동화 프레임워크, 사용자 기록 및 기본 설정 정보, 검색 엔진 관리자 등의 기능을 제공합니다. 이 서비스를 검색, 인덱스 또는 목차와 같은 도움말 및 지원 센터 기능과 함께 사용하면 이러한 모든 기능에 대해 데이터 트랜잭션이 지원됩니다.
도움말 및 지원 서비스를 수동으로 구성하면 사용자가 데스크톱에서 도움말 및 지원 센터에 액세스하는 경우 서비스가 시작됩니다. 이 서비스를 사용하지 않거나 중지하면 도움말 및 지원 센터 응용 프로그램을 사용할 수 없게 되며 사용자에게 다음 메시지가 표시됩니다.
시스템 서비스가 실행 중이 아니기 때문에 Windows가 [도움말 및 지원]을 열 수 없습니다.
사용자는 로컬 컴퓨터에서 캐시될 수 있는 일부 상위 수준 항목에는 액세스할 수 있지만, 도움말 및 지원 서비스를 사용하지 않으면 원격 지원을 비롯하여 대부분의 도움말 및 지원 센터 응용 프로그램 기능이 작동하지 않습니다. 그러나 사용자는 Windows\Help 폴더에 있는 *.HLP 및 *.CHM 파일은 계속 볼 수 있습니다. 도움말 및 지원 서비스는 기본적으로 Windows XP 및 Windows Server 2003에서 모두 자동으로 설치 및 시작됩니다.
HTTP SSL
HTTP SSL 서비스를 사용하면 IIS가 SSL(Secure Sockets Layer) 기능을 수행할 수 있습니다. SSL은 신용 카드 번호 등 중요한 정보의 도난을 방지하기 위해 보안 통신 채널을 설정하는 데 사용되는 개방형 표준입니다. 이 기능은 다른 인터넷 서비스에 대해서도 사용할 수 있지만 주로 World Wide Web의 전자 금융 트랜잭션을 안전하게 보호합니다.
HTTP SSL 서비스를 중지하면 IIS가 SSL 기능을 수행할 수 없습니다. 이 서비스는 IIS가 설치될 때 함께 설치되며 다른 방식으로는 설치 또는 활성화되지 않습니다.
Human Interface Device Access
Human Interface Device Access 서비스를 사용하면 키보드 및 마우스 같은 USB(범용 직렬 버스) 장치의 일반 입력 액세스를 사용할 수 있습니다. 이 서비스는 키보드, 리모컨 및 기타 멀티미디어 장치의 미리 정의된 핫키 단추를 활성화 및 유지 관리합니다. 이 서비스는 Windows XP 및 Windows Server 2003 컴퓨터에서 기본적으로 설치 및 시작됩니다.
Human Interface Device Access 서비스를 중지하면 이 서비스가 제어하는 핫키 단추가 더 이상 작동하지 않습니다. 예를 들어 USB 키보드에서 뒤로, 앞으로, 볼륨, 이전 트랙 등에 해당하는 핫키 단추 및 USB 스피커의 볼륨 단추가 작동하지 않습니다.
IAS Jet 데이터베이스 액세스
IAS Jet 데이터베이스 액세스 서비스는 RADIUS(Remote Authentication Dial-in User Service) 프로토콜을 사용하여 인증, 권한 부여 및 계정 서비스를 제공합니다. 이 서비스는 64비트 버전의 Windows에서만 사용할 수 있습니다. IAS(인터넷 인증 서비스)를 사용하여 인증, 권한 부여 및 계정 작업을 중앙에서 관리할 수 있습니다. 또한 IAS를 사용하여 Windows NT 4.0, Windows 2000 또는 Windows Server 2003 운영 체제를 실행하는 도메인 컨트롤러에 대해 사용자를 인증할 수 있습니다. IAS는 유형이 같은 네트워크와 유형이 다른 네트워크에서 동일하게 작동합니다.
IAS를 RADIUS 프록시로 사용하여 RADIUS 클라이언트(액세스 서버)와 연결 시도에 대한 사용자 인증, 권한 부여 및 계정 작업을 수행하는 RADIUS 서버 간에 RADIUS 메시지를 라우팅할 수 있습니다. RADIUS 프록시로 사용되는 경우 IAS는 RADIUS 액세스 및 계정 메시지가 이동하는 중앙 전환 또는 라우팅 지점 역할을 합니다. IAS는 전달되는 메시지에 대한 정보를 계정 로그에 기록합니다.
RADIUS 인증, 권한 부여 및 계정 인프라는 다음과 같은 구성 요소로 이루어집니다.
두 개의 IAS Jet 데이터베이스가 있으며 그 중 하나인 Ias.mdb는 IAS를 구성하는 데 사용되고 다른 하나인 Dnary.mdb는 IAS가 사용하는 사전을 검증하여 RADIUS 호환 네트워크 액세스 서버의 공급업체별 특성을 추적하는 데 사용됩니다. Jet 데이터베이스는 수정하지 마십시오.
IAS Jet 데이터베이스 액세스 서비스를 중지하면 사용자 인증이 필요한 원격 네트워크 액세스를 사용할 수 없습니다. 예를 들어 원격 액세스 전화 접속, VPN, 무선 LAN(802.1x) 및 이더넷 802.1x LAN 액세스가 작동하지 않습니다. 이 서비스를 사용하지 않으면 RRAS(라우팅 및 원격 액세스 서비스) 및 IAS 서비스가 시작되지 않으며 RRAS 또는 IAS를 로컬이나 원격으로 관리할 수 없습니다. 이 서비스는 모든 Windows 버전에서 기본적으로 설치되지 않습니다. Windows Server 2003 제품군의 Itanium 기반 버전에서만 이 서비스를 사용할 수 있습니다.
IIS 관리 서비스
IIS 관리 서비스를 사용하면 FTP, 응용 프로그램 풀, 웹 사이트, 웹 서비스 확장 등의 IIS 구성 요소와 NNTP(Network News Transfer Protocol) 및 SMTP(Simple Mail Transfer Protocol) 가상 서버를 모두 관리할 수 있습니다. 이 서비스를 중지하거나 사용하지 않으면 웹, FTP, NNTP 또는 SMTP 사이트를 실행할 수 없습니다.
Windows 2000에서 IIS 관리 서비스 및 관련 서비스는 기본적으로 설치됩니다. Windows Server 2003 제품군에서는 Windows 구성 요소 추가/제거 또는 서버 구성을 사용하여 IIS 구성 요소를 설치해야 합니다.
IMAPI CD-burning COM Service
IMAPI CD-burning COM Service는 IMAPI(Image Mastering Applications Programming Interface) COM 인터페이스를 통한 CD 만들기 기능을 관리하고, Windows 탐색기, WMP(Windows Media Player) 또는 이 API를 사용하는 타사 응용 프로그램을 통해 사용자가 요청하는 경우 CD-R(CD-Recordable) 쓰기를 수행합니다. IMAPI를 통해 응용 프로그램은 CD-R 및 CD-RW(CD Rewritable) 장치에서 간단한 오디오 또는 데이터 이미지를 준비하고 구울 수 있습니다. API는 Joliet 및 ISO 9660을 모두 포함하는 레드북 오디오 및 데이터 디스크 형식을 지원합니다. 이 아키텍처에서는 지원되는 형식 집합을 이후에 확장할 수 있습니다.
IMAPI CD-Burning COM Service를 중지하거나 사용하지 않으면 컴퓨터에서 Windows XP 및 Windows Server 2003의 기본 제공 기능을 사용하여 CD를 기록할 수 없습니다. 이 서비스를 해제하고 타사 CD-RW 응용 프로그램을 사용하는 경우 해당 타사 소프트웨어가 이 서비스를 사용하지 않으면 CD 기록 기능에는 아무런 영향이 없습니다. 이 서비스를 로그온 후에 시작하는 경우에는 컴퓨터에서 로그오프한 다음 다시 로그온해야 Windows 탐색기를 통해 CD-R 장치로 CD-R 미디어에 데이터를 쓸 수 있습니다. 이 서비스는 Windows XP에서 기본적으로 설치되지만 사용자가 Windows 탐색기를 통한 CD-R 쓰기를 쓸 때까지는 시작되지 않습니다. Windows Server 2003의 경우 이 서비스는 설치되지만 기본적으로 사용되지 않습니다.
인덱싱 서비스
인덱싱 서비스는 로컬 및 원격 컴퓨터에 있는 파일의 내용과 속성을 인덱싱하여 다양한 쿼리 언어를 통해 파일에 빠르게 액세스할 수 있도록 합니다. 또한 인덱싱 서비스는 로컬 및 원격 컴퓨터에 있는 문서를 빠르게 검색하고 웹에서 공유되는 콘텐츠에 대한 검색 인덱스를 사용할 수 있도록 합니다. 이 서비스는 파일과 문서에 있는 모든 텍스트 정보의 인덱스를 작성합니다. 초기 인덱스 작성이 완료되고 나면 인덱싱 서비스는 파일이 작성, 수정 또는 삭제될 때마다 해당 인덱스를 유지 관리합니다.
초기 인덱싱에는 리소스가 많이 필요할 수 있습니다. 기본적으로 인덱싱 서비스는 수동으로 시작되도록 설정됩니다. 활성 상태인 경우 이 서비스는 컴퓨터가 유휴 상태일 때만 인덱싱 작업을 수행합니다. 그러나 MMC 인덱스 스냅인을 사용하면 유휴 시간이 아닐 때도 이 서비스가 작동하도록 구성할 수 있습니다. 또한 MMC를 사용하여 쿼리 또는 인덱싱 사용 패턴에 맞게 서비스의 리소스 할당 구성을 최적화할 수 있습니다.
인덱싱 서비스를 중지하면 텍스트 기반 검색 작업의 속도가 느려집니다.
Infrared Monitor
Infrared Monitor 서비스는 사용자가 적외선 연결을 통해 파일 및 이미지를 공유할 수 있도록 합니다. 이 서비스는 운영 체제를 설치하는 동안에 적외선 장치가 검색되는 경우에만 Windows XP에 기본적으로 설치됩니다. Windows Server 2003 Web, Enterprise 또는 Datacenter Server Edition에서는 이 서비스를 사용할 수 없습니다.
Infrared Monitor 서비스를 중지하면 적외선 연결을 통해 파일 및 이미지를 공유할 수 없습니다.
인터넷 인증 서비스
IAS(인터넷 인증 서비스)는 VPN 장비, RAS(Remote Access Equipment) 또는 802.1x 무선 및 이더넷/스위치 액세스 지점을 사용하여 LAN 또는 원격 네트워크에 연결하는 사용자에 대한 인증, 권한 부여, 감사 및 계정 작업을 중앙 위치에서 수행합니다.
IAS는 유형이 다른 네트워크 액세스 장비를 사용할 수 있게 하는 IETF 표준 RADIUS 프로토콜을 구현합니다. IAS를 중지하거나 사용하지 않으면 백업 IAS 서버(사용 가능한 경우)에 대한 인증 요청 과정에서 장애 조치가 발생합니다. 사용할 수 있는 백업 IAS 서버가 없으면 사용자는 네트워크에 연결할 수 없습니다. 이 서비스는 수동으로 설치해야 하며 Windows Server 2003 제품군에 속한 제품에서만 사용할 수 있습니다.
사이트 간 메시징
사이트 간 메시징 서비스는 Windows Server 사이트를 실행하는 컴퓨터 간에 메시지를 교환할 수 있도록 합니다. 이 서비스는 사이트 간의 메일 기반 복제에 사용됩니다. Active Directory에는 SMTP over IP 전송을 사용하여 사이트 간 복제를 지원하는 기능이 포함되어 있습니다. IIS의 구성 요소인 SMTP 서비스가 SMTP 지원을 제공합니다.
사이트 간의 통신에 사용되는 전송 집합은 확장할 수 있어야 합니다. 그러므로 각 전송은 별도의 추가 기능 DLL(동적 연결 라이브러리) 파일에서 정의됩니다. 이러한 추가 기능 DLL 파일은 사이트 간 통신을 수행할 수 있는 모든 도메인 컨트롤러에서 실행되는 사이트 간 메시징 서비스로 로드됩니다. 사이트 간 메시징 서비스는 적절한 전송 추가 기능 DLL 파일에 보내기 및 받기 메시지 요청을 보냅니다. 그러면 이 DLL 파일이 메시지를 대상 컴퓨터의 사이트 간 메시징 서비스로 라우팅합니다.
사이트 간 메시징 서비스를 중지하면 메시지가 교환되지 않고 사이트 간 메시징 복제가 작동하지 않을 뿐만 아니라 다른 서비스에 대해 사이트 라우팅 정보가 계산되지 않습니다. 이 서비스는 Windows Server 2003 컴퓨터에 기본적으로 설치되지만 서버 수준을 도메인 컨트롤러 역할로 올릴 때까지는 사용되지 않습니다.
IP Version 6 Helper Service
IP Version 6 Helper Service는 IPv4(인터넷 프로토콜 버전 4) 네트워크를 통한 IPv6(인터넷 프로토콜 버전 6) 연결 기능을 제공합니다. IPv6은 인터넷 네트워크 계층에 대한 새로운 표준 프로토콜 집합입니다. IPv6은 주소 사용, 보안, 자동 구성 및 확장성과 관련한 대부분의 IPv4 문제를 해결합니다. 흔히 "6to4"라고 하는 이 서비스는 IPv6를 사용하는 사이트 및 호스트에서 IPv6 over an IPv4 인프라(예: 인터넷)를 사용하여 통신할 수 있도록 합니다. IPv6 사이트 및 호스트는 해당 6to4 주소 접두사 및 인터넷을 사용하여 통신할 수 있습니다. 이러한 사이트와 호스트는 ISP(인터넷 서비스 공급자)로부터 IPv6 전체 주소 접두사를 받아 6bone(IPv6 사용 인터넷 부분)에 연결하지 않아도 됩니다.
6to4는 RFC 3056에 설명되어 있는 터널링 기술입니다. 6to4 호스트는 수동 구성을 필요로 하지 않으며 표준 자동 구성을 사용하여 6to4 주소를 만듭니다. 6to4는 전체 주소 접두사 2002:WWXX:YYZZ::/48을 사용하는데, 여기서 WWXX:YYZZ는 사이트나 호스트에 할당되는 공용 IPv4 주소(w.x.y.z)를 콜론으로 구분하여 16진수로 표현한 것입니다. 이 주소 부분을 6to4 주소의 NLA(Next Level Aggregator) 부분이라고도 합니다.
IPv6 Helper Service는 또한 IPv4 멀티캐스트 터널링이라고도 하는 6over4를 지원합니다. RFC 2529에 설명되어 있는 기술인 6over4는 IPv6 및 IPv4 노드가 Ipv6 over an Ipv4 인프라를 통해 통신할 수 있도록 합니다. 6over4는 IPv4 인프라를 멀티캐스트 가능 링크로 사용합니다. 6over4가 제대로 작동하려면 IPv4 인프라에서 IPv4 멀티캐스트를 사용할 수 있어야 합니다.
IP Version 6 Helper Service를 중지하면 원시 IPv6 네트워크에 연결되는 컴퓨터는 IPv6에만 연결됩니다. 이 서비스는 기본적으로 설치 또는 활성화되지 않습니다.
IPSEC 정책 에이전트(IPSec 서비스)
IPSec 정책 에이전트(IPSec 서비스) 서비스는 TCP/IP 네트워크에서 클라이언트와 서버 간에 종단 간 보안을 제공하고 IPSec 정책을 관리하며 IKE(인터넷 키 교환)를 시작하고 IP 보안 드라이버를 사용하여 IPSec 정책 설정을 조정합니다. 이 서비스는 NET START 또는 NET STOP 명령을 사용하여 제어합니다.
IPSec는 IP 계층에서 작동하며 다른 운영 체제 서비스 및 응용 프로그램에 영향을 주지 않습니다. 이 서비스는 패킷 필터링을 제공하며 IP 네트워크의 컴퓨터 간에 보안을 협상할 수 있습니다. 다음을 제공하도록 IPSec을 구성할 수 있습니다.
• |
보안을 허용, 차단 또는 협상하는 작업을 수행하는 패킷 필터링 |
• |
협상된 트러스트 및 보안 IP 통신 IKE 프로토콜은 정책 설정을 기반으로 하여 IP 데이터 패킷의 발신자와 수신자를 상호 인증합니다. 인증에는 Kerberos 인증 프로토콜, 디지털 인증서 또는 공유 비밀 키(암호)를 사용할 수 있습니다. IKE는 암호화 키 및 IPSec 보안 연결을 자동으로 생성합니다. |
• |
암호화 무결성, 인증 및 IP 패킷 암호화(옵션)을 제공하는 IPsec 보안 형식을 사용하여 IP 패킷 보호 |
• |
IPSec 전송 모드를 통한 종단 간 연결 보안 |
• |
IPSec 터널 모드를 통한 IP 터널 보안 |
또한 IPSec는 L2TP(계층 2 터널링 프로토콜) VPN 연결을 위한 보안을 제공합니다.
IPSec 정책 에이전트(IPSec 서비스) 서비스를 중지하면 네트워크의 클라이언트 및 서버 간 TCP/IP 보안이 손상됩니다. 이 서비스는 Windows Server 2003 및 Windows XP 컴퓨터에서 기본적으로 설치 및 활성화됩니다.
Kerberos 키 배포 센터
Kerberos 키 배포 센터 서비스는 사용자가 Kerberos v5 인증 프로토콜을 사용하여 네트워크에 로그온해 인증을 받을 수 있도록 합니다.
다른 Kerberos 프로토콜 구현에서처럼 Kerberos KDC(Key Distribution Center)는 다음과 같은 두 가지 서비스를 제공하는 단일 프로세스입니다.
• |
인증 서비스: 이 서비스는 자체 도메인이나 트러스트된 도메인의 티켓 허가 서비스에 연결하기 위한 TGT(Ticket-Granting Ticket)를 발급합니다. 클라이언트는 해당 계정 도메인의 인증 서비스로부터 TGT를 먼저 요청해야 다른 컴퓨터에 대한 티켓을 요청할 수 있습니다. 인증 서비스는 대상 컴퓨터의 도메인에 있는 티켓 허가 서비스에 대한 TGT를 반환합니다. TGT는 만료될 때까지 다시 사용할 수 있지만 도메인의 Ticket-Granting Service에 첫 번째로 액세스할 때는 클라이언트 컴퓨터가 항상 해당 계정 도메인에 있는 인증 서비스에 연결해야 합니다. |
• |
TGS(Ticket-Granting Service): 이 서비스는 자체 도메인의 컴퓨터에 연결하기 위한 티켓을 발급합니다. 클라이언트 컴퓨터는 다른 컴퓨터에 액세스하려는 경우 TGT를 요청하고 해당 컴퓨터에 대한 티켓을 받아야 합니다. 이렇게 받은 티켓은 만료될 때까지 다시 사용할 수 있지만 컴퓨터에 첫 번째로 액세스할 때는 항상 대상 컴퓨터의 계정 도메인에 있는 Ticket-Granting Service에 연결해야 합니다. |
Kerberos 키 배포 센터 서비스를 중지하면 사용자가 네트워크에 로그온하여 리소스에 액세스할 수 없습니다. 이 서비스는 모든 Windows Server 2003 컴퓨터에 설치되지만 도메인 컨트롤러에서만 실행됩니다. 이 서비스를 사용하지 않으면 사용자가 도메인에 로그온할 수 없습니다.
라이센스 로깅 서비스
라이센스 로깅 서비스는 클라이언트 액세스 라이센스 정보를 모니터링 및 기록합니다. 이 서비스는 IIS, 터미널 서비스, 파일 및 인쇄 공유 등의 운영 체제 부분과 SQL Server 또는 Microsoft Exchange Server 같이 운영 체제 부분이 아닌 제품에서 모두 작동합니다.
라이센스 로깅 서비스를 중지하거나 사용하지 않으면 라이센스가 적용되기는 하지만 모니터링되지는 않습니다. 이 서비스는 Windows Server 2003 컴퓨터에서 기본적으로 사용되지 않습니다.
논리 디스크 관리자
논리 디스크 관리자 서비스는 새 하드 디스크 드라이브를 검색 및 모니터링하고 구성을 위해 디스크 볼륨 정보를 논리 디스크 관리자 관리 서비스로 보냅니다. 이 서비스는 플러그 앤 플레이 이벤트를 모니터링하여 새 드라이브를 검색하고 관리자 서비스 및 감시 서비스를 사용합니다. 컴퓨터에 동적 디스크가 있는 경우 이 서비스를 사용 안 함으로 설정하지 마십시오.
논리 디스크 관리자 서비스는 Windows Server 2003 및 Windows XP 컴퓨터에서 기본적으로 실행됩니다. 이 서비스를 중지하면 동적 디스크 상태 및 구성 정보가 최신 상태로 유지되지 않을 수 있습니다. 예를 들어 하드 디스크 드라이브가 검색되지 않습니다. 관리자 서비스 및 watchdog 서비스는 실제로 하나의 구성 요소입니다. 관리 서비스는 사용자가 드라이브 또는 파티션을 구성하거나 새 드라이브가 검색될 때만 시작됩니다.
논리 디스크 관리자 관리 서비스
논리 디스크 관리자 관리 서비스는 디스크 관리 요청에 대한 관리 서비스를 수행하고 하드 디스크 드라이브 및 볼륨을 구성합니다. 이 서비스는 사용자가 드라이브 또는 파티션을 구성하거나 새 드라이브가 검색될 때만 시작됩니다. 이 서비스는 기본적으로 시작되지는 않지만 동적 디스크 구성이 변경될 때마다 또는 MMC 디스크 관리 스냅인이나 Diskpart.exe 도구를 열 때 활성화됩니다. 기본 디스크를 동적 디스크로 변환하거나 결함 허용 볼륨을 복구하거나 볼륨을 포맷하거나 페이지 파일을 변경하는 경우 이 서비스가 활성화됩니다.
논리 디스크 관리자 관리 서비스는 구성 프로세스에 대해서만 실행되며 그 후에는 중지됩니다. 이 서비스를 사용하지 않으면 MMC 디스크 관리 스냅인을 사용하여 디스크를 구성하려 할 때 다음 오류 메시지가 표시됩니다.
논리 디스크 관리자 서비스에 연결할 수 없습니다.
Machine Debug Manager
Machine Debug Manager 서비스는 Microsoft Script Editor, 다양한 Office 응용 프로그램 제품군 버전, Microsoft Visual Studio 등 여러 응용 프로그램의 로컬 및 원격 디버깅을 관리합니다.
Machine Debug Manager 서비스를 사용하지 않으면 스크립트 또는 프로세스 디버그 작업이 실패하고 다음 오류 메시지가 표시됩니다.
디버깅을 시작할 수 없습니다. Machine Debug Manager 서비스를 사용할 수 없습니다.
또한 사용자가 웹 페이지의 스크립트 오류를 디버그할 수 없습니다.
메시지 큐
메시지 큐 서비스는 Windows용 분산 메시징 응용 프로그램을 만드는 데 사용할 수 있는 메시징 인프라 및 개발 도구입니다. 이러한 응용 프로그램은 유형이 다른 네트워크 간에도 통신할 수 있으며 일시적으로 서로 연결할 수 없는 컴퓨터 간에 메시지를 보낼 수 있습니다. 이 서비스는 메시지 전달을 보장하며 효율적인 라우팅, 보안 및 우선 순위 기반 메시징 작업을 수행합니다. 또한 이 서비스는 트랜잭션 내에서 메시지를 보내는 기능을 지원하며 관리 작업을 비롯하여 모든 프로그래밍 방식 기능에 대해 Microsoft Win32 및 COM API를 모두 제공합니다.
Windows XP 버전의 메시지 큐 서비스에서 원격 읽기 기능을 구현하면 권한이 없는 사용자도 큐에 연결할 수 있습니다. 그러므로 악의적인 사용자가 큐를 제거하고 서비스 거부 상황을 야기할 수 있습니다. 또한 메시지 큐 원격 읽기 데이터는 일반 텍스트 형식으로 네트워크를 통해 전송되므로 네트워크 데이터를 캡처할 수 있는 악의적인 사용자가 읽을 가능성이 있습니다.
그러므로 인터넷 같은 신뢰할 수 없는 네트워크에 노출되어 있는 Windows XP 컴퓨터에는 메시지 큐 서비스를 설치하지 않는 것이 좋습니다. 이 서비스는 Windows XP에서는 기본적으로 설치되지 않으므로 대부분의 조직에서는 이러한 보안 문제를 겪을 가능성이 없습니다.
메시지 큐 서비스를 중지하면 분산된 메시지를 사용할 수 없습니다. 이 서비스를 사용하지 않으면 이 서비스에 명시적으로 종속된 다른 서비스를 시작할 수 없습니다. 또한 COM+ QC(대기 중인 구성 요소) 기능, WMI(Windows Management Instrumentation)의 일부 기능 및 메시지 큐 트리거 서비스가 영향을 받습니다. 이 서비스는 Windows Server 2003 컴퓨터에는 기본적으로 설치되지 않습니다.
Message Queuing Down Level Clients
Message Queuing Down Level Clients 서비스는 도메인 컨트롤러에서 메시지 큐 서비스를 사용하는 Windows NT 4.0, Windows 9x 및 Windows 2000 클라이언트에 대해 Active Directory 액세스를 제공합니다. 메시지 큐 서비스는 대상 공개 키와 같은 보안 관련 개체에 대한 라우팅 정보를 얻고 공개 큐 관련 사항을 확인하기 위해 필요한 경우 Active Directory에 게시된 정보를 사용합니다. 작업 그룹 모드에서 메시지 큐를 설치하면 Active Directory에는 액세스하지 않습니다. 이 서비스는 메시지 큐 서비스를 실행하는 Windows Server 2003 도메인 컨트롤러에만 필요합니다.
Message Queuing Down Level Clients 서비스를 도메인 컨트롤러에서 중지하면 버전 3.0 이전의 Microsoft Message Queuing 클라이언트는 지정된 도메인 컨트롤러에서 공개 큐 검색, 메시지 라우팅 및 사이트 인식을 위해 Active Directory 서비스를 사용할 수 없습니다. 이 서비스는 Windows Server 2003 컴퓨터에는 기본적으로 설치되지 않습니다.
메시지 큐 트리거
메시지 큐 트리거 서비스는 메시지 큐 서비스 큐에 도착하는 메시지를 모니터링하기 위한 규칙 기반 시스템을 제공하고 규칙 조건을 만족할 경우 COM 구성 요소 또는 독립 실행형 프로그램을 호출하여 메시지를 처리합니다.
메시지 큐 트리거 서비스는 선택적 Windows 구성 요소로서 Windows XP Home Edition을 제외한 모든 Windows 버전에서 사용할 수 있는 메시지 큐 서비스의 필수 요소로 설치됩니다.
메시지 큐 트리거 서비스를 중지하면 역할 기반 모니터링을 적용할 수 없을 뿐만 아니라 프로그램을 호출하여 메시지를 자동으로 처리할 수 없습니다. 이 서비스는 Windows Server 2003 컴퓨터에는 기본적으로 설치되지 않습니다.
메신저
메신저 서비스는 사용자, 컴퓨터, 관리자, 경고 서비스 등에 메시지를 보내거나 해당 항목으로부터 메시지를 받습니다. 이 서비스는 MSN을 통해 무료로 제공되는 인스턴트 메시징 서비스인 Windows Messenger와는 관련이 없습니다.
메신저 서비스를 사용하지 않으면 컴퓨터나 현재 로그온되어 있는 사용자가 보내는 알림을 받거나 해당 컴퓨터 또는 사용자에게 알림을 보낼 수 없습니다. 또한 NET SEND 및 NET NAME 셸 명령이 더 이상 작동하지 않습니다. 이 서비스는 Windows Server 2003 및 Windows XP 컴퓨터에 설치되지만 기본적으로 사용되지 않습니다.
Microsoft POP3 서비스
Microsoft POP3 서비스는 전자 메일 전송 및 검색 서비스를 제공합니다. 관리자는 이 서비스를 사용하여 메일 서버에서 전자 메일 계정을 저장 및 관리할 수 있습니다. 메일 서버에 Microsoft POP3 서비스를 설치하면 사용자는 해당 메일 서버에 연결하여 Microsoft Outlook 등 POP3 프로토콜을 지원하는 전자 메일 클라이언트 프로그램을 통해 전자 메일 메시지를 검색할 수 있습니다. Microsoft POP3 서비스는 사용자가 전자 메일을 보낼 수 있도록 하는 SMTP 서비스와 함께 사용할 수 있습니다.
Microsoft POP3 서비스는 사용자가 메일 서버에서 전자 메일 메시지를 검색할 수 있도록 하는 메커니즘입니다. 보내는 사람과 받는 사람의 컴퓨터는 개별 ISP(인터넷 서비스 공급자)를 통해 인터넷에 연결됩니다. 보내는 사람이 전자 메일 클라이언트를 사용하여 메시지를 보내면 SMTP 서비스는 해당 메시지를 보내는 사람의 ISP로 전송합니다. 그러면 이 메시지는 인터넷으로 라우팅되어 다양한 중간 서버를 통해 릴레이됩니다. 받는 사람의 ISP에 도달하면 메시지는 받는 사람의 사서함에 보관됩니다. 받는 사람의 컴퓨터가 ISP에 연결되면 ISP에서는 해당 메시지를 POP3 프로토콜 표준에 따라 로컬 컴퓨터에 있는 받는 사람의 전자 메일 클라이언트로 전송합니다.
Microsoft POP3 서비스를 중지하면 전자 메일 전송 및 검색 서비스가 더 이상 작동하지 않습니다. 이 서비스는 Windows Server 2003 컴퓨터에 수동으로 설치해야 합니다.
Microsoft Software Shadow Copy Provider
Microsoft Software Shadow Copy Provider 서비스는 볼륨 섀도 복사본 서비스가 가져온 소프트웨어 기반 섀도 복사본을 관리합니다. 섀도 복사본은 해당 볼륨에 대한 일관성 있는 읽기 전용 지점을 나타내는 디스크 볼륨의 스냅샷 복사본입니다. 이 특정 시점 스냅샷은 동일한 상태로 유지되므로 백업 소프트웨어 등의 응용 프로그램에서 섀도 복사본의 데이터를 테이프로 복사할 수 있습니다.
섀도 복사본에는 다음과 같은 두 가지 일반 클래스가 있습니다.
• |
하드웨어: 하드웨어 섀도 복사본은 별개의 볼륨으로 분할되는 둘 이상의 디스크 미러입니다. 두 볼륨 중 하나는 작업 집합으로 보관되며 다른 하나는 별도로 탑재할 수 있습니다. |
• |
소프트웨어: 소프트웨어 섀도 복사본은 COW(기록 중 복사) 방식을 사용하여 시간이 지남에 따라 변경되는 볼륨의 모든 섹터를 디스크의 다른 영역으로 복사합니다. 섀도 복사본이 탑재되면 변경되지 않은 모든 섹터를 원래 볼륨에서 읽고 변경된 모든 섹터를 다른 영역에서 읽습니다. |
섀도 복사본은 다음과 같은 세 가지 일반적인 데이터 백업 문제를 해결할 수 있습니다.
• |
단독으로 액세스하기 위해 연 파일을 백업해야 하는 필요성. 열려 있는 파일은 변경 중인 상태이므로 백업하기가 어렵습니다. 섀도 복사본이 없거나 응용 프로그램을 일시 중단할 수 없으면 백업한 데이터는 손상되기 쉽습니다. |
• |
섀도 복사 작업 중에 컴퓨터 가용성을 유지 관리해야 하는 필요성 |
• |
응용 프로그램 및 백업 도구 간에 정보를 원활하게 전송하기 위해 스냅샷과 동일한 통신 채널 사용 |
섀도 복사본을 위한 플랫폼은 다음과 같이 구성됩니다.
• |
응용 프로그램 동기화를 처리하는 섀도 복사본 API 집합. 여기서 동기화되는 응용 프로그램의 데이터가 유효한 상태이므로 이 동기화 작업을 통해 섀도 복사본이 정상적인 상태임을 확인할 수 있습니다. 이러한 API는 플러그 인 섀도 복사본 공급자 및 다중 볼륨 섀도 복사본 조정에 필요한 기능을 제공합니다. |
• |
오래된 섹터를 처음으로 바꿀 때 "다른 파일"로 복사하여 로컬로 탑재된 모든 볼륨에 대해 볼륨 섀도 복사본을 제공하는 섀도 복사본 장치 드라이버. "다른 파일"은 현재 볼륨에 배치되어 섀도 복사본 볼륨을 합성합니다. |
• |
동기화 및 공급자 API에 대한 소프트웨어 개발 커뮤니티의 지원 |
Microsoft Software Shadow Copy Provider 서비스를 중지하면 소프트웨어 기반 볼륨 섀도 복사본을 관리할 수 없으므로 Windows 백업이 실패합니다. 이 서비스는 Windows Server 2003에 설치되지만 요청 시에만 실행됩니다.
MSSQL$UDDI
MSSQL$UDDI 서비스는 Windows Server 2003 제품군의 UDDI(Universal Description, Discovery, and Integration) 기능을 설치할 때 설치됩니다. 이 기능은 조직 내에 UDDI 기능을 제공합니다. 이 서비스를 설치할 때 SQL Server 데이터베이스 인스턴스도 설치됩니다. 이 인스턴스는 서비스에서 사용하는 데이터베이스를 구성하는 모든 파일을 관리하며 SQL Server 클라이언트 응용 프로그램에서 보낸 모든 Transact-SQL 문을 처리합니다. MSSQL$UDDI 서비스는 여러 동시 사용자 간에 컴퓨터 리소스를 효과적으로 할당합니다. 또한 이 서비스는 저장 프로시저 및 트리거에 정의되어 있는 비즈니스 규칙을 적용하고 데이터를 일관된 상태로 유지하며 두 명의 사용자가 같은 데이터를 동시에 업데이트하는 경우 등의 논리적 문제가 발생하지 않도록 합니다.
UDDI는 웹 서비스의 설명 및 검색을 위한 업계 사양입니다. UDDI 사양은 W3C(World Wide Web Consortium) 및 IETF에서 개발한 SOAP(Simple Object Access Protocol), XML(Extensible Markup Language) 및 HTTP/S 프로토콜 표준을 기반으로 하여 작성된 것입니다. UDDI 서비스는 개발자가 개발 도구를 통해 웹 서비스를 효율적으로 게시, 검색, 공유 및 재사용할 수 있도록 하는 표준 기반 XML 웹 서비스입니다. Microsoft .NET Framework를 기반으로 하여 작성된 UDDI 서비스는 효율적인 Microsoft SQL Server 기술 및 도구를 사용하여 확장 가능한 저장소 메커니즘을 제공합니다. IT 관리자는 UDDI 서비스에서 지원하는 표준 분류 스키마와 Active Directory 인증을 사용하여 기업 환경 내에서 쉽게 통합 작업을 수행할 수 있습니다.
MSSQL$UDDI 서비스는 Windows Server 2003 컴퓨터에 수동으로 설치해야 하며 설치 후에 시작 유형은 수동으로 구성됩니다. 이 서비스를 중지하면 UDDI SQL Server 데이터베이스를 더 이상 사용할 수 없으며 클라이언트가 해당 데이터베이스 내의 데이터를 더 이상 쿼리 또는 액세스할 수 없습니다.
MSSQLServerADHelper
MSSQLServerADHelper 서비스는 Local System 계정이 Microsoft SQL Server 및 Microsoft SQL Server Analysis Services를 호출하지 않은 경우 이들 서비스가 Active Directory에 정보를 게시할 수 있도록 합니다. 각 컴퓨터에서는 MSSQLServerADHelper 서비스 인스턴스를 하나만 실행할 수 있습니다. Microsoft SQL Server 및 Microsoft SQL Server Analysis Services의 모든 인스턴스는 필요한 경우에 이 서비스를 사용합니다.
MSSQLServerADHelper는 서버 서비스가 아니며 클라이언트의 요청을 처리하지 않습니다. 또한 이 서비스는 UDP 또는 TCP 포트를 사용하지 않습니다.
MSSQLServerADHelper 서비스는 중지할 수 없습니다. 이 서비스는 필요한 경우 SQL Server 또는 분석 관리자 인스턴스에 의해 동적으로 시작됩니다. 이 서비스는 작업이 완료되는 즉시 중지됩니다. 이 서비스는 항상 Local System 계정에서 실행해야 하며 콘솔에서 수동으로 시작해서는 안 됩니다. 이 서비스를 사용하지 않으면 SQL Server 관련 Active Directory 개체를 추가, 업데이트 또는 삭제하는 기능에 영향을 줄 수 있습니다. 이 서비스는 Windows Server 2003 컴퓨터에 수동으로 설치해야 합니다. 설치 후에 시작 유형은 수동으로 구성됩니다.
.NET Framework Support Service
.NET Framework Support Service는 지정된 프로세스에서 Client Runtime Service를 초기화하면 구독자 클라이언트에 이를 알립니다. .NET Framework Support Service는 CLR(공용 언어 런타임)이라는 런타임 환경을 제공합니다. 이 런타임 환경에서는 코드 실행을 관리하고 개발 과정을 쉽게 수행할 수 있도록 하는 서비스를 제공합니다. 컴파일러와 도구는 런타임의 기능을 제공하며 관리되는 실행 환경의 이점을 활용하는 코드를 작성할 수 있도록 합니다. CLR을 사용하면 구성 요소 및 응용 프로그램의 개체가 여러 언어에 걸쳐 상호 작용하도록 디자인할 수 있습니다. 즉, 다른 언어로 작성된 개체가 서로 통신할 수 있으며 해당 동작을 긴밀하게 통합할 수 있습니다. 이 서비스는 보통 Visual Studio .NET 개발 환경의 일부로 설치되며 수동으로 설치해야 사용 또는 활성화할 수 있습니다.
.NET Framework Support Service를 중지하거나 사용하지 않으면 .NET 응용 프로그램이 CLR을 시작할 때 사용자가 알림을 받지 못합니다.
Net Logon
Net Logon 서비스는 사용자 컴퓨터와 사용자 및 서비스를 인증하는 데 사용하는 도메인 컨트롤러 간에 보안 채널을 유지 관리합니다. 이 서비스는 보안 채널을 통해 사용자 자격 증명을 도메인 컨트롤러로 전달하며 도메인 보안 식별자 및 사용자의 권한을 반환합니다. 이 과정을 보통 전달 인증이라고 합니다. 이 서비스는 모든 Windows Server 2003 및 Windows XP 컴퓨터에 설치되며 시작 유형은 수동으로 설정됩니다. 컴퓨터가 도메인에 가입하면 이 서비스가 자동으로 시작됩니다.
Windows 2000 Server 제품군 및 Windows Server 2003 제품군에서 Net Logon 서비스는 DNS에서 서비스 리소스 레코드를 게시하고 DNS를 사용하여 이름을 도메인 컨트롤러의 IP 주소로 확인합니다. 또한 이 서비스는 Windows NT 4.0 PDC(주 도메인 컨트롤러) 및 BDC(백업 도메인 컨트롤러)를 동기화하기 위해 RPC(원격 프로시저 호출)를 기반으로 하는 복제 프로토콜을 구현합니다.
Net Logon 서비스를 중지하면 컴퓨터에서 사용자 및 서비스를 인증할 수 없으며 도메인 컨트롤러에서 DNS 레코드를 등록할 수 없습니다. 특히 NTLM 인증 요청이 거부될 수 있으며 도메인 컨트롤러를 클라이언트 컴퓨터에서 검색할 수 없게 됩니다.
NetMeeting 원격 데스크톱 공유
NetMeeting 원격 데스크톱 공유 서비스를 사용하면 권한이 있는 사용자가 인트라넷을 통해 다른 PC에서 Microsoft NetMeeting 응용 프로그램을 사용하여 사용자의 Windows 데스크톱에 원격 액세스할 수 있습니다. 이 서비스는 기본적으로 설치되지만 사용되지는 않습니다. 이 서비스는 NetMeeting에서 명시적으로 활성화해야 하며 NetMeeting에서 해제하거나 Windows 트레이 아이콘을 통해 종료할 수 있습니다.
NetMeeting 원격 데스크톱 공유 서비스를 중지하거나 사용하지 않으면 NetMeeting 표시 드라이버가 로드되지 않으며 컴퓨터에서 해당 데스크톱에 대한 원격 액세스를 제공할 수 없습니다.
네트워크 연결
네트워크 연결 서비스는 Windows Server 2003 및 Windows XP 컴퓨터에 기본적으로 설치됩니다. 이 서비스는 네트워크 연결 폴더의 개체를 관리합니다. 이 폴더에서 네트워크 및 원격 연결을 모두 확인할 수 있습니다. 이 서비스는 클라이언트 네트워크 구성 작업을 수행하며 작업 표시줄의 알림 영역에 연결 상태를 표시합니다. 이 서비스를 통해 네트워크 인터페이스 설정도 확인 및 구성할 수 있습니다.
네트워크 연결 서비스는 시작 유형이 수동인 상태에서 네트워크 연결 인터페이스를 호출하면 자동으로 시작됩니다. 이 서비스를 중지하면 클라이언트 쪽 LAN, 전화 접속 및 VPN 연결 구성을 사용할 수 없습니다. 이 서비스를 사용하지 않으면 다음과 같은 현상이 발생할 수 있습니다.
• |
네트워크 연결 폴더에 연결이 표시되지 않으므로 전화 걸기 액세스 및 LAN 설정 구성을 수행할 수 없습니다. |
• |
네트워크 연결을 사용하여 네트워크 위치 인식 그룹 정책을 검사하는 다른 서비스가 제대로 작동하지 않습니다. |
• |
미디어 연결 및 연결 끊김과 관련된 이벤트가 수신되지 않습니다. |
• |
인터넷 연결 공유가 올바르게 작동하지 않습니다. |
• |
들어오는 연결, 무선 설정 또는 홈 네트워크를 구성하는 기능을 사용할 수 없습니다. |
• |
새 연결이 설정되지 않습니다. |
• |
이 서비스에 명시적으로 종속된 다른 서비스를 시작할 수 없습니다. |
Network DDE
Network DDE 서비스는 동일한 컴퓨터나 서로 다른 컴퓨터에서 실행되는 프로그램에 대해 네트워크 전송 및 DDE(동적 데이터 교환) 보안을 제공합니다. Network DDE "공유"를 프로그래밍 방식으로 또는 컴퓨터에서 Ddeshare.exe를 사용하여 작성할 수 있으며 다른 응용 프로그램과 컴퓨터에서도 이 공유를 볼 수 있게 만들 수 있습니다. 일반적으로 이 공유를 만드는 사용자는 동일한 컴퓨터에서 또는 원격으로 실행되는 클라이언트 프로세스 및/또는 응용 프로그램의 인바운드 요청을 처리하기 위해 서버 프로세스를 만들어 실행합니다. 연결 후에 이러한 프로세스는 보안 네트워크 전송을 통해 모든 종류의 데이터를 교환할 수 있습니다.
이 서비스는 기본적으로 설치되지만 사용되지는 않습니다. 네트워크 DDE 기능을 사용하려면 서비스 시작 유형을 수동으로 설치해야 합니다. 그러면 Clipbrd.exe 또는 Ddeshare.exe 같이 Network DDE를 사용하는 응용 프로그램이 호출하는 경우에만 서비스가 시작됩니다.
Network DDE 서비스를 중지하면 DDE 전송 및 보안을 사용할 수 없습니다. 이 서비스를 사용하지 않으면 해당 서비스에 종속된 응용 프로그램이 시작될 때 시간이 초과됩니다. 원격 컴퓨터의 응용 프로그램이 다른 컴퓨터에서 Network DDE 서비스를 시작하려고 하면 원격 컴퓨터가 네트워크에 표시되지 않습니다.
Network DDE DSDM
Network DDE DSDM 서비스는 DDE 네트워크 공유를 관리합니다. 이 서비스는 Network DDE 서비스에서 공유 DDE 대화를 관리하는 데만 사용됩니다. Ddeshare.exe를 사용하여 원격 컴퓨터와 응용 프로그램이 데이터를 연결 및 공유할 수 있게 함으로써 DDE 공유를 만들고 트러스트할 수 있습니다. Network DDE DSDM 서비스는 트러스트된 공유의 정보를 포함하는 DDE 공유의 데이터베이스를 유지 관리합니다. 응용 프로그램이 보내거나 받는 각 연결 요청에 대해 이 서비스는 데이터베이스를 쿼리하고 보안 설정을 확인하여 요청을 허가해야 하는지 여부를 결정합니다.
Network DDE DSDM 서비스는 기본적으로 설치되지만 사용되지는 않습니다. 네트워크 DDE 기능을 사용하려면 서비스 시작 유형을 수동으로 설치해야 합니다. 그러면 Network DDE를 사용하는 응용 프로그램이 호출하는 경우에만 서비스가 시작됩니다. Network DDE DSDM 서비스를 중지하면 DDE 네트워크 공유를 사용할 수 없습니다. 이 서비스를 사용하지 않으면 해당 서비스에 종속된 응용 프로그램이 시작될 때 시간이 초과됩니다.
NLA(Network Location Awareness)
NLA(Network Location Awareness) 서비스는 IP 주소 및 도메인 이름 변경 같은 네트워크 구성 정보와 위치 변경 정보를 수집 및 저장합니다. 이 서비스는 해당 정보가 변경되면 호환 응용 프로그램에 이를 알립니다. 그러면 해당 응용 프로그램은 현재 네트워크 연결을 사용하도록 다시 구성됩니다.
NLA(Network Location Awareness) 서비스는 Windows XP의 기본 서비스입니다. 이 서비스는 시작 유형을 수동으로 설정하는 경우에도 보통 종속 서비스에 의해 시작됩니다. 이 서비스를 중지하면 네트워크 위치 인식 기능을 사용할 수 없습니다.
Network Provisioning Service
Network Provisioning Service는 인터넷 서비스 공급자 및 개인 네트워크의 자동 네트워크 구축 기능을 제공하는 Microsoft WPS(Wireless Provisioning Services) 등의 네트워크 구축 서비스에서 XML 구성 파일을 다운로드하고 관리할 수 있는 기능을 제공합니다. 이 서비스는 Wireless Zero Configuration 서비스와 함께 작동하여 최신 무선 보안 표준 지원을 제공합니다.
Network Provisioning Service를 중지하거나 사용하지 않으면 네트워크 환경에서 WPS 또는 해당 항목을 사용하지 않는 경우에도 무선 네트워크 인터페이스 구성 및 작업을 수행하지 못할 수 있습니다.
NNTP(Network News Transfer Protocol)
NNTP(Network News Transfer Protocol) 서비스를 사용하여 Windows Server 2003을 실행하는 컴퓨터를 뉴스 서버로 사용할 수 있습니다. 클라이언트 컴퓨터는 Microsoft Outlook Express 메시징 클라이언트 등의 뉴스 클라이언트 응용 프로그램을 사용하여 서버에서 뉴스 그룹을 검색하고 각 뉴스 그룹에 있는 기사의 머리글이나 본문을 읽을 수 있습니다. 그런 다음 클라이언트 컴퓨터는 해당 내용을 서버에 다시 게시할 수 있습니다.
NNTP는 인터넷 표준입니다. Windows Server 2003에 포함된 NNTP 서비스는 피드를 제공하지 않으므로 두 뉴스 서버가 서로 해당 콘텐츠를 복제합니다. 그러나 Exchange 2000에 포함된 버전에는 이 기능이 포함되어 있습니다. 이 서비스는 기본적으로 설치 또는 사용되지 않으며 IIS와 함께 설치해야 합니다.
NNTP(Network News Transfer Protocol) 서비스를 중지하면 클라이언트 컴퓨터에서 연결을 설정하여 게시물을 읽거나 검색할 수 없습니다.
NTLM Security Support Provider
NTLM Security Support Provider 서비스는 명명된 파이프 외의 전송을 사용하는 RPC 프로그램에 대한 보안을 제공합니다. 또한 이 서비스는 사용자가 네트워크에 로그온하여 NTLM 인증 프로토콜을 통해 인증을 받을 수 있도록 합니다. 이 인증 프로토콜은 Kerberos 버전 5 인증 프로토콜을 사용하지 않는 클라이언트를 인증합니다.
Windows NT 운영 체제 버전을 실행하는 시스템을 포함하는 네트워크와 독립 실행형 시스템에서는 Windows NT Challenge/Response NTLM 인증 프로토콜이 사용됩니다. NTLM은 Windows NT LAN Manager를 나타내며, 이전의 취약했던 이전의 LM(LAN Manager)에 비해 향상된 고급 Challenge/Response 기반 프로토콜임을 나타내기 위해 이름이 변경되었습니다.
Windows 2000에서는 NTLM에 비해 컴퓨터 네트워크에 대해 보다 뛰어난 보안을 제공하는 Kerberos 버전 5 인증 프로토콜을 사용합니다. Windows 2000 및 Windows Server 2003 네트워크에서는 인증 프로토콜로 Kerberos를 사용하지만 Windows NT, Windows 98 또는 Windows Millennium Edition 버전을 실행하는 컴퓨터가 네트워크에 포함되어 있는 경우에는 NTLM이 계속 지원되며 네트워크 인증에 NTLM을 사용해야 합니다. 독립 실행형 컴퓨터의 로그온 인증에도 NTLM이 필요합니다.
NTLM 자격 증명은 대화형 로그온 프로세스 중에 얻은 데이터를 기반으로 하며 도메인 이름, 사용자 이름 및 사용자 암호의 단방향 해시로 구성됩니다. NTLM은 암호화된 Challenge/Response 프로토콜을 사용하여 사용자를 인증하지만 사용자의 암호를 네트워크를 통해 전달하지 않습니다. 대신에 인증을 요청하는 컴퓨터에서는 보안된 NTLM 자격 증명에 대한 액세스 권한임을 증명하는 계산을 수행해야 합니다.
네트워크를 통한 대화형 NTLM 인증은 일반적으로 사용자가 인증을 요청하는 클라이언트 컴퓨터와 사용자 암호 관련 정보가 저장되는 도메인 컨트롤러의 두 컴퓨터 간에 수행됩니다. 이미 로그온한 사용자가 서버 응용 프로그램과 같은 리소스에 액세스하는 것을 허용하는 작업 등에 필요할 수 있는 비대화형 인증은 일반적으로 클라이언트와 서버, 그리고 서버를 대신하여 인증 계산을 수행하는 도메인 컨트롤러의 세 컴퓨터 간에 수행됩니다.
NTLM Security Support Provider 서비스는 모든 Windows XP 및 Windows Server 2003 컴퓨터에서 기본적으로 설치 및 실행됩니다. 이 서비스를 중지하거나 사용하지 않으면 NTLM 인증 프로토콜을 사용하는 클라이언트가 네트워크 리소스에 로그온 또는 액세스할 수 없게 됩니다. MOM(Microsoft Operations Manager)은 이 서비스를 사용합니다.
성능 로그 및 경고
성능 로그 및 경고 서비스는 미리 구성된 일정 매개 변수를 기반으로 하여 로컬 또는 원격 컴퓨터에서 성능 데이터를 수집한 다음 해당 데이터를 로그에 쓰거나 경고를 트리거합니다. 이 서비스는 명명된 로그 수집 설정에 포함된 정보를 기반으로 명명된 각 성능 데이터 수집을 시작하거나 중지합니다. 이 서비스는 최소한 하나의 수집 일정이 예약되는 경우에만 실행되지만 Windows XP 및 Windows Server 2003에 기본적으로 설치됩니다.
성능 로그 및 경고 서비스를 중지하거나 사용하지 않으면 성능 정보가 수집되지 않습니다. 또한 현재 실행 중인 데이터 수집 작업이 종료되며 이후의 예약된 수집 작업도 수행되지 않습니다.
플러그 앤 플레이
플러그 앤 플레이 서비스는 사용자 입력 없이도 컴퓨터에서 하드웨어 변경 내용을 인식 및 적용할 수 있도록 합니다. 이 서비스를 사용하면 컴퓨터 하드웨어에 대한 자세한 지식이 없어도 장치를 추가 또는 제거할 수 있으며 하드웨어나 운영 체제를 수동으로 구성하지 않아도 됩니다. 예를 들여 USB 키보드를 연결하면 플러그 앤 플레이 서비스가 새 장치를 검색한 후 이에 맞는 드라이버를 찾아 설치합니다. 또는 휴대용 컴퓨터를 도킹한 후 구성 설정을 변경할 필요 없이 도킹 스테이션의 이더넷 카드를 사용하여 네트워크에 연결할 수 있습니다. 그런 다음 해당 컴퓨터의 도킹을 해제하고 모뎀을 사용하여 네트워크에 연결할 수 있으며 이 경우에도 수동으로 구성을 변경할 필요가 없습니다.
플러그 앤 플레이 서비스는 Windows Server 2003 및 Windows XP에 설치되며 자동으로 실행되도록 구성됩니다. 이 서비스는 MCC Services 스냅인을 통해 중지하거나 사용할 수 없도록 설정할 수 없습니다. 이렇게 하면 운영 체제 안정성에 영향을 줄 수 있습니다. MSCONFIG 문제 해결 도구를 사용할 때 이 서비스가 중지되면 장치 관리자 인터페이스가 빈 상태로 나타나며 하드웨어 장치가 표시되지 않습니다.
Portable Media Serial Number
Portable Media Serial Number 서비스는 컴퓨터에 연결된 휴대용 음악 플레이어의 일련 번호를 검색합니다. 이 서비스를 통해 WMDM(Windows Media Device Manager)은 휴대용 음악 장치로부터 일련 번호를 가져와서 이러한 장치로 미디어 콘텐츠를 안전하게 복사할 수 있습니다. 일련 번호가 없으면 콘텐츠를 특정 장치에 연결할 수 없으므로 보호된 콘텐츠를 장치로 전송하지 못할 수 있습니다.
휴대용 미디어를 고유하게 식별하게 위해 대부분의 저장소 미디어 제조업체는 저장소 장치의 비휘발성 영역에 저장되는 고유한 일련 번호를 구현합니다. 예를 들어 CFA(CompactFlash Association) CompactFlash 사양 수정 버전 1.3에 따르면 CompactFlash 카드에는 고유한 일련 번호가 있어야 합니다. 또한 일부 이동식 저장소 미디어에도 고유한 일련 번호가 있어야 합니다.
휴대용 미디어 판독기 또는 어댑터가 Windows Media와 호환되도록 하려면 응용 프로그램에서 미디어 일련 번호를 검색하도록 허용해야 합니다.
Portable Media Serial Number 서비스는 Windows XP 및 Windows Server 2003에 기본적으로 설치되며 해당 시작 유형은 수동으로 구성되고 WMDM의 요청 시 실행됩니다. 이 서비스를 중지하거나 사용하지 않으면 보호된 콘텐츠를 장치로 전송할 수 없으며 일련 번호를 휴대용 미디어 장치에서 검색하지 못할 수 있습니다.
Macintosh용 인쇄 서버
Macintosh용 인쇄 서버 서비스는 Apple Macintosh 클라이언트가 인쇄 작업을 Windows Server 2003을 실행하는 컴퓨터에 있는 인쇄 스풀러로 라우팅하도록 하며, Windows Server 2003 Enterprise Edition이 AppleTalk 프로토콜을 사용하는 인쇄 장치와 통신할 수 있도록 합니다. 이 서비스는 기본적으로 설치되지 않습니다.
Macintosh용 인쇄 서버 서비스를 중지하면 Macintosh AppleTalk 클라이언트가 인쇄 작업을 Windows Server 2003 기반 인쇄 스풀러로 라우팅할 수 없습니다.
인쇄 스풀러
인쇄 스풀러 서비스는 모든 로컬 및 네트워크 인쇄 대기열을 관리하고 모든 인쇄 작업을 제어합니다. 인쇄 스풀러는 인쇄 드라이버 및 USB 포트나 TCP/IP 프로토콜 제품군 같은 I/O(입력/출력) 구성 요소와 통신하는 Windows 인쇄 하위 시스템의 중심 구성 요소입니다. 이 서비스는 Windows XP 및 Windows Server 2003 컴퓨터에 기본적으로 설치되며 활성화됩니다.
인쇄 스풀러 서비스를 중지하면 로컬 컴퓨터에서 팩스를 인쇄 또는 전송할 수 없습니다. 인쇄 스풀러 서비스가 터미널 서비스를 실행하는 서버에서 중지되면 레지스트리의 System 하이브가 시스템 볼륨을 채울 때까지 속도가 느려지며 이로 인해 서버가 중지될 수 있습니다. 새 클라이언트가 터미널 서비스를 통해 서버에 로그온하면 시스템에서는 해당 클라이언트의 로컬 프린터를 서버의 프린터 포트로 자동 매핑하려 시도하며 해당 매핑 작업을 레지스트리에 기록하기 때문에 이러한 문제가 발생합니다. 그러나 인쇄 스풀러 서비스는 사용자가 세션을 끝내면 각 레코드를 삭제하며 서비스를 실행 중이 아닌 경우 사용되지 않는 레코드는 삭제되지 않습니다.
또한 Active Directory의 Printer Pruner 기능도 인쇄 스풀러 서비스를 사용합니다. Printer Pruner 기능이 조직 전체에서 작동하고 연결이 끊어진 대기열이 자동으로 청소되도록 하려면 조직의 모든 사이트에는 인쇄 스풀러 서비스를 실행하는 도메인 컨트롤러가 최소한 하나 이상 있어야 합니다. 이 서비스를 사용 안 함 또는 수동으로 구성하면 인쇄 작업을 전송할 때 서비스가 자동으로 시작되지 않습니다.
개인 데이터 보호
개인 데이터 보호 서비스는 개인 키와 같은 중요한 정보가 저장되는 저장소를 보호하고 허가되지 않은 서비스, 프로세스 또는 사용자가 해당 정보에 액세스하지 못하도록 합니다. 이 서비스는 저장소 자체의 구현 및 세부 정보를 숨겨서 응용 프로그램이 개인 저장소 위치에서 보안 및 기타 정보를 검색할 수 있도록 하는 소프트웨어 라이브러리 집합입니다.
이 서비스에 의해 제공되는 저장소 위치는 안전하며 수정할 수 없도록 보호됩니다. 개인 데이터 보호 서비스는 HMAC(Hash-Based Message Authentication Code) 및 SHA1(Secure Hash Algorithm 1) 암호화 해시 함수를 사용하여 사용자의 마스터 키를 암호화합니다. 이 구성 요소는 별도로 구성할 필요가 없습니다.
개인 데이터 보호 서비스는 Windows 2000에 처음으로 도입된 서비스입니다. Windows XP 및 Windows Server 2003에서 이 서비스는 DPAPI(Data Protection API)로 대체되었으며, DPAPI가 현재 보호 저장소의 기본 설정 서비스입니다. DPAPI와 달리 개인 데이터 보호 서비스의 인터페이스는 공개적으로 제공되지 않습니다.
개인 데이터 보호 서비스를 중지하면 개인 키에 액세스할 수 없고 Windows 인증서 서비스 및 S/MIME(Secure Multipurpose Internet Mail Extensions)와 SSL이 작동하지 않으며 스마트 카드로 로그온할 수 없습니다.
QoS RSVP 서비스
QoS(Quality of Service)는 네트워크 리소스를 보다 효율적으로 사용하기 위해 개발된 업계 표준입니다. 이를 통해 클라이언트와 서버는 서로 다른 데이터 유형을 구분하고 종단 간 네트워크 트래픽의 우선 순위를 지정할 수 있습니다. IETF(Internet Engineering Task Force)는 QoS 표준이 모든 네트워크 장치로 하여금 종단 간 QoS 사용 연결에 참가하도록 하는 데 중요한 역할을 담당해 왔습니다. QoS는 응용 프로그램 또는 네트워크 관리자가 사용 가능한 대역폭 및 대기 시간 같은 네트워크 리소스를 예측하고 네트워크를 통해 로컬 컴퓨터 및 장치에서 모두 이러한 리소스를 관리할 수 있도록 합니다.
QoS RSVP 서비스는 Windows의 QoS 지원을 구현합니다. 이 서비스는 Windows XP에는 기본적으로 설치되지만 Windows Server 2003 컴퓨터에는 설치되지 않습니다. 설치 후에 시작 유형은 수동으로 구성됩니다. 이 서비스를 사용하지 않거나 제거하면 컴퓨터에서 QoS 연결에 참가하거나 QoS 제어 대역폭에 대한 리소스 예약 요청을 수행할 수 없습니다.
원격 액세스 자동 연결 관리자
원격 액세스 자동 연결 관리자 서비스는 원격 네트워크 또는 컴퓨터에 대한 연결 시도가 실패한 경우 이를 감지하고 대체 연결 방법을 제공합니다. 프로그램이 원격 DNS 또는 NetBIOS 이름이나 주소를 참조하지 못하는 경우 또는 네트워크에 액세스할 수 없는 경우 이 서비스는 원격 컴퓨터에 대한 전화 접속 또는 VPN 연결을 사용할 수 있도록 하는 대화 상자를 표시합니다.
또한 원격 액세스 자동 연결 관리자 서비스는 사용자를 돕기 위해 이전에 명명된 컴퓨터 또는 공유에 연결하는 데 사용했던 로컬 데이터베이스 연결을 유지 관리합니다. 원격 컴퓨터 또는 공유에 대한 연결 시도 실패가 감지되면 이 서비스는 해당 원격 장치에 연결하기 위해 마지막으로 사용했던 전화 접속 연결을 설정합니다. 이 서비스는 Windows XP 및 Windows Server 2003 컴퓨터에 기본적으로 설치되지만 시작 상태는 수동으로 구성되며 필요한 경우 자동으로 시작됩니다. 원격 액세스 자동 연결 관리자 서비스를 사용하지 않으면 원격 컴퓨터에 액세스해야 하는 경우 연결을 수동으로 설정해야 합니다.
원격 액세스 연결 관리자
원격 액세스 연결 관리자 시스템 서비스는 컴퓨터에서 인터넷 또는 다른 원격 네트워크로 연결되는 전화 접속 및 VPN 연결을 관리합니다. 네트워크 연결 폴더에서 연결을 두 번 클릭한 다음 연결 단추를 클릭하면 원격 액세스 연결 관리자 서비스는 전화 접속 연결을 설정하거나 VPN 연결 요청을 보내고 원격 액세스 서버와의 후속 협상을 처리하여 연결을 설정합니다.
원격 액세스 연결 관리자 서비스는 대기 중인 요청이 없으면 자체적으로 언로드됩니다. 네트워크 연결 폴더는 이 서비스를 호출하여 연결 집합을 열거하고 각 연결의 상태를 표시합니다. 이 서비스의 기본 시작 상태는 수동으로 구성되지만 네트워크 연결 폴더에 하나 이상의 VPN 또는 전화 접속 연결이 있으면 서비스가 시작됩니다.
원격 액세스 연결 관리자 서비스를 중지하거나 사용하지 않으면 컴퓨터에서 원격 네트워크에 대한 전화 접속 또는 VPN 연결을 설정할 수 없으며 인바운드 연결 요청을 수락할 수 없습니다. 또한 네트워크 연결 폴더에 VPN 또는 전화 접속 연결이 표시되지 않으며 사용자가 인터넷 옵션 제어판을 통해 전화 접속 또는 VPN 연결과 관련된 옵션을 구성할 수 없습니다.
원격 관리 서비스
원격 관리 서비스 는 서버를 다시 시작할 때 다음 원격 관리 작업을 실행합니다.
• |
서버 부팅 횟수 증가 |
• |
자체 서명된 인증서 생성 |
• |
서버에서 날짜 및 시간이 설정되지 않은 경우 경고 |
• |
알림 전자 메일 기능이 구성되지 않은 경우 경고 |
원격 관리 서비스는 COM 인터페이스를 통해 원격 서버 관리자에 의한 실행이 요청된 경우 적절한 작업 실행을 시작합니다. 이 서비스는 Local System 계정으로 실행되고 COM 인터페이스에 대한 요청은 Administrator 또는 Local System 계정을 사용하는 클라이언트에서만 허용됩니다.
원격 관리 서비스가 수동으로 구성되어 있는 경우 원격 서버 관리자 서비스가 호출하는 경우에 시작됩니다. 그런 후에 서비스를 중지해도 서버 기능에는 아무런 영향을 주지 않습니다. 이 서비스는 Windows Server 2003 컴퓨터에 기본적으로 설치되며 자동으로 시작되도록 구성됩니다.
원격 관리 서비스를 중지하면 원격 관리용 웹 인터페이스와 같은 일부 원격 관리 도구 기능이 제대로 작동하지 않을 수 있습니다.
원격 데스크톱 도움말 세션 관리자
원격 데스크톱 도움말 세션 관리자 서비스는 도움말 및 지원 센터 응용 프로그램(helpctr.exe)의 원격 지원 기능을 관리 및 제어합니다. 이 서비스는 Windows XP 및 Windows Server 2003에 기본적으로 설치되지만 원격 지원이 요청되거나 원격 지원 요청을 받는 경우에만 시작됩니다.
원격 데스크톱 도움말 세션 관리자 서비스를 중지하면 원격 지원 및 원격 지원을 통한 도움말 요청 기능을 사용할 수 없습니다.
원격 설치
원격 설치 서비스를 사용하여 PXE(Pre Execution Environment) 원격 부팅 가능 클라이언트 컴퓨터에 Windows 2000, Windows XP 및 Windows Server 2003을 설치할 수 있습니다. RIS(원격 설치 서비스)의 주 구성 요소인 BINL(Boot Information Negotiation Layer) 서비스는 PXE 클라이언트에 응답하고 Active Directory에서 클라이언트 유효성을 확인하며 서버와 클라이언트 정보를 교환합니다. BINL 서비스는 Windows 구성 요소 추가/제거에서 RIS 구성 요소를 추가하거나 처음 운영 체제를 설치하면서 해당 구성 요소를 선택하면 설치됩니다.
RIS는 Windows Server 2003 제품군에 포함된 Windows 배포 기능입니다. RIS를 사용하면 RIS 서버에서 클라이언트 컴퓨터로의 네트워크 연결을 통해 필요에 따른 이미지 기반 또는 스크립트 기반 운영 체제 설치를 지원할 수 있습니다. RIS는 운영 체제 및 응용 프로그램의 배포를 단순화하고 오류 복구 가능성을 향상시켜 줍니다.
다음을 비롯한 다양한 방법으로 RIS를 사용할 수 있습니다.
• |
필요할 때 운영 체제를 사용자에게 제공합니다. RIS를 사용하여 Windows Server 2003 제품군 운영 체제, Windows XP 및 Windows 2000의 자동화된 설치 이미지를 만들 수 있습니다. 사용자가 클라이언트 컴퓨터를 시작하면 해당 컴퓨터에 운영 체제가 없더라도 RIS 서버가 네트워크를 통해 운영 체제를 설치하여 응답할 수 있으며 CD가 필요하지 않습니다. 이 기능을 지원하려면 클라이언트 컴퓨터에서는 네트워크 어댑터를 통해 PXE를 사용해야 합니다. |
• |
조직의 데스크톱 표준을 따르는 이미지 등 특정 설정 및 응용 프로그램을 포함하는 운영 체제 이미지를 제공합니다. 특정 사용자 그룹에 대해 이러한 이미지를 지정하여 제공할 수 있습니다. |
원격 설치 서비스는 기본적으로 설치되지 않습니다. 이 서비스를 설치한 후에 중지하면 PXE 사용 클라이언트 컴퓨터에서 Windows를 원격으로 설치하거나 컴퓨터에 있는 기타 RIS 기반 도구를 사용할 수 없습니다.
RPC(원격 프로시저 호출)
Microsoft RPC(원격 프로시저 호출) 서비스는 서로 다른 프로세스에 있는 데이터를 교환하고 기능을 호출할 수 있도록 하는 안전한 IPC(프로세스간 통신) 메커니즘입니다. 서로 다른 프로세스는 동일한 컴퓨터에 있을 수도 있고 LAN이나 인터넷에 있을 수도 있습니다. RPC(원격 프로시저 호출) 서비스는 RPC 끝점 매퍼 및 COM SCM(서비스 제어 관리자) 역할을 합니다. 50개 이상의 서비스가 RPC 서비스가 있어야 제대로 시작됩니다.
RPC(원격 프로시저 호출) 서비스는 중지하거나 사용할 수 없도록 설정할 수 없습니다. 이 서비스를 사용할 수 없는 경우 운영 체제가 로드되지 않습니다.
RPC(원격 프로시저 호출) 로케이터
RPC(원격 프로시저 호출) 로케이터 서비스는 RpcNs* 제품군 API를 사용하는 RPC 클라이언트가 RPC 서버를 찾을 수 있도록 합니다. 또한 RPC 이름 서비스 데이터베이스도 관리합니다. 이 서비스는 기본적으로 해제되며 Windows 95 버전 이후에 출시된 대부분의 응용 프로그램에서 사용되지 않았습니다.
RpcNs 제품군 API에 대한 자세한 내용은 웹 리소스 (영문) 페이지(www.microsoft.com/windows/reskits/webresources)에 있는 MSDN Library 링크에서 SDK 정보를 참조하십시오.
RPC(원격 프로시저 호출) 로케이터 서비스를 중지하거나 사용하지 않으면 다른 컴퓨터에서 RPC 서비스를 찾아야 하는 RPC 클라이언트가 서버를 찾을 수 없거나 클라이언트를 시작하지 못할 수 있습니다. 또한 같은 컴퓨터의 RpcNs* API를 사용하는 RPC 클라이언트가 해당 인터페이스를 지원하는 RPC 서버를 찾지 못할 수 있습니다. 도메인 컨트롤러에서 이 서비스를 중지하거나 사용하지 않으면 RpcNs* API를 사용하는 RPC 클라이언트 및 도메인 컨트롤러에서 클라이언트를 찾을 때 서비스가 중지될 수 있습니다. RpcNs* API는 Windows에서 내부적으로 사용되지 않으며 타사 응용 프로그램에 이 서비스가 필요한 경우에만 이 서비스를 시작해야 합니다.
원격 레지스트리 서비스
원격 레지스트리 서비스를 사용하면 필요한 권한이 있는 원격 사용자가 도메인 컨트롤러에서 레지스트리 설정을 변경할 수 있습니다. 이 서비스는 Windows XP 및 Windows Server 2003 컴퓨터에 기본적으로 설치되며 자동으로 실행됩니다. 그러나 이 서비스의 기본 구성을 선택하는 경우 관리자 및 백업 운영자만이 레지스트리에 원격으로 액세스할 수 있습니다. 이 서비스는 MBSA(Microsoft Baseline Security Analyzer) 유틸리티에 필요합니다. MBSA는 조직 내 각 서버에 설치된 패치를 확인할 수 있는 도구입니다.
원격 레지스트리 서비스를 중지하면 로컬 컴퓨터의 레지스트리만을 수정할 수 있습니다. 이 서비스를 사용하지 않으면 이 서비스에 명시적으로 종속된 모든 서비스가 시작되지만 로컬 컴퓨터에서 수행하는 레지스트리 작업에는 영향이 없습니다. 그러나 다른 컴퓨터나 장치 역시 더 이상 사용자의 로컬 컴퓨터 레지스트리에 연결되지 않습니다.
원격 서버 관리자
원격 서버 관리자 서비스는 다음 기능을 제공합니다.
• |
원격 관리 경고 정보를 보관합니다. |
• |
원격 관리 경고를 시작, 정리 및 열거하기 위한 인터페이스를 제공합니다. |
• |
원격 관리 작업을 실행하기 위한 인터페이스를 제공합니다. |
원격 서버 관리자 서비스는 Windows Server 2003을 실행하는 컴퓨터에 기본적으로 설치되며 자동으로 시작되도록 설정됩니다. 이 서비스는 원격 관리 경고 개체에 대한 WMI 인스턴스 공급자 역할 및 원격 관리 작업에 대한 WMI 메서드 공급자 역할을 수행합니다. 이 서비스는 Local System 계정으로 실행되고 COM 인터페이스에 대한 요청은 관리자 또는 Local System 계정에서 실행되는 클라이언트에서만 허용됩니다.
원격 서버 관리자 서비스를 수동으로 설정하면 원격 관리 작업 또는 원격 관리 경고에 대한 다음 요청을 수신할 때 이 서비스가 시작됩니다. 이 서비스를 중지하면 원격 관리를 위한 웹 인터페이스에 액세스할 때 서비스가 다시 시작됩니다. 이 서비스를 사용하지 않으면 이 서비스에 명시적으로 종속된 다른 서비스를 시작할 수 없으며 현재 원격 관리 경고에 대한 정보가 모두 손실됩니다.
원격 서버 모니터
원격 서버 모니터 서비스는 중요한 컴퓨터 리소스를 모니터링하고 원격으로 관리되는 서버의 선택적 Watchdog 타이머 하드웨어를 관리합니다.
원격 서버 모니터 서비스를 중지하면 더 이상 중요한 컴퓨터 리소스가 모니터링되지 않으며 하드웨어 감시 타이머가 중지됩니다.
원격 저장소 알림
Remote Storage Notification 서비스는 사용자 프로그램이 보조 저장소 미디어에서만 사용할 수 있는 파일을 읽거나 쓰면 사용자에게 이를 알립니다. 테이프로 옮긴 파일에 액세스하려면 시간이 더 오래 걸리기 때문에, 마이그레이션한 파일을 읽으려고 하면 원격 저장소에서 사용자에게 알림을 보냅니다. 또한 이 서비스를 사용하면 사용자가 요청을 대기하는 대신 취소할 수 있습니다.
Remote Storage Notification 서비스는 Windows XP 또는 Windows Server 2003에 기본적으로 설치되지 않습니다. 이 서비스를 중지하면 오프라인 파일을 열 때 추가 알림을 받을 수 없으며 오프라인 파일과 관련된 작업을 취소할 수도 없습니다.
원격 저장소 서버
원격 저장소 서버 서비스는 자주 사용되지 않는 파일을 보조 저장소 미디어에 저장합니다. 이 서비스를 사용하면 오프라인 파일에 액세스할 때 Windows의 원격 저장소 하위 시스템에서 사용자에게 알릴 수 있습니다.
원격 저장소는 상위 수준 저장소에서 하위 수준 저장소로 데이터를 이동하는 계층적 저장소 관리 응용 프로그램입니다. 상위 수준 저장소는 보통 로컬 저장소라고 하며 자주 액세스하는 데이터가 로컬의 고성능 디스크에 저장됩니다. 하위 수준 저장소는 보통 원격 저장소라고 하며 자주 액세스하지 않는 데이터가 다시 필요할 때까지 저렴한 미디어에 저장됩니다. 계층적 저장소 관리를 통해 많은 양의 데이터를 저장하기 위한 비용을 줄일 수 있으며 동시에 데이터에 계속 액세스할 수 있습니다.
원격 저장소 서버 서비스는 원격 저장소 Windows 구성 요소의 일부로 설치됩니다. 이 구성 요소는 수동으로 설치해야 합니다. 이 서비스는 설치 후에 자동으로 실행되도록 구성됩니다. 이 서비스를 중지하면 파일을 보조 저장소 미디어로 이동하거나 해당 미디어에서 검색할 수 없습니다.
이동식 저장소
이동식 저장소 서비스는 이동식 미디어를 관리하고 카탈로그를 작성하며 자동화된 이동식 미디어 장치를 작동시킵니다. 또한 이 서비스는 테이프 및 CD를 포함하여 컴퓨터에서 사용하는 이동식 미디어에 대한 식별 정보가 포함된 카탈로그를 유지 관리합니다. 또한 테이프 자동 로더나 CD 주크박스와 같은 이동식 미디어를 유지 관리하기 위한 자동화된 장치가 컴퓨터에 있을 경우 이동식 저장소 서비스는 미디어 탑재, 분리 및 꺼내기 기능을 자동화합니다. 백업 및 원격 저장소와 같은 응용 프로그램은 이동식 저장소를 사용하여 미디어 카탈로그 작성 및 자동화를 처리합니다. 즉, 이 서비스는 미디어에 대한 레이블 지정 및 추적 작업을 수행하고 라이브러리 드라이브, 슬롯 및 문을 제어하며 드라이브 정리 작업도 수행합니다.
이동식 저장소 서비스는 Windows Server 2003 및 Windows XP에 기본적으로 설치됩니다. 기본 구성은 로컬 컴퓨터의 프로그램이 이동식 저장소 액세스를 요청하는 경우에만 실행되는 것입니다. 이 서비스를 중지하면 백업 및 원격 저장소 등 해당 서비스에 종속된 응용 프로그램의 작업 속도가 느려집니다. 처리할 작업이 없으면 이동식 저장소 서비스는 비활성화됩니다. 컴퓨터에 자동화된 장치가 연결되어 있지 않으면 응용 프로그램이 사용하는 경우에만 서비스가 실행됩니다. 그러므로 서비스를 중지할 필요가 없습니다. 이러한 상황에서 시작될 경우 이동식 저장소 관리자는 보통 연결된 자동 로더 및 주크박스의 전체 콘텐츠 인벤토리를 작성해야 하는데, 이 작업을 수행하려면 각 미디어 항목을 드라이브에 장착해야 합니다.
Resultant Set of Policy Provider
Resultant Set of Policy Provider 서비스를 사용하면 Windows Server 2003 도메인 컨트롤러에 연결할 수 있고 해당 컴퓨터의 WIMI 데이터베이스에 액세스할 수 있으며 그룹 정책 설정에 대해 RSoP(정책 결과 집합)를 시뮬레이션할 수 있습니다. 정책 설정은 Active Directory에 있는 사용자나 컴퓨터에 대해 결정됩니다. 일반적으로 이러한 시뮬레이션을 계획 모드라고 합니다.
Resultant Set of Policy Provider 서비스는 Windows Server 2003 컴퓨터에 기본적으로 설치되지만 시작 유형은 수동으로 구성됩니다. 이 서비스를 도메인 컨트롤러에서 중지하면 RSoP 계획 모드 시뮬레이션을 해당 도메인 컨트롤러에서 사용할 수 없습니다. RSoP는 도메인 컨트롤러에서만 실행하면 됩니다. 구성원 서버 및 워크스테이션에서는 이 기능을 사용하기 위해 서비스를 실행할 필요가 없습니다.
라우팅 및 원격 액세스
라우팅 및 원격 액세스 서비스는 멀티프로토콜 LAN-to-LAN, LAN-to-WAN, VPN 및 NAT 라우팅 서비스를 제공합니다. 또한 이 서비스는 전화 접속 및 VPN 원격 액세스 서비스도 제공합니다.
라우팅 및 원격 액세스 서비스는 Windows NT 4.0의 RRAS(라우팅 및 원격 액세스 서비스) 및 RAS(원격 액세스 서비스)를 대체하는 서비스입니다. 라우팅 및 원격 액세스 서비스는 통합된 단일 서비스로서 전화 접속 또는 VPN 클라이언트의 연결을 종료하고 IP, IPX 및 Macintosh용 서비스 라우팅을 제공합니다. 서버는 이 서비스를 사용하여 원격 액세스 서버, VPN 서버, 게이트웨이 또는 지점 라우터의 기능을 수행할 수 있습니다.
라우팅 측면에서 볼 때 라우팅 및 원격 액세스 서비스는 OSPF(Open Shortest Path First) 및 RIP(Routing Information Protocol) 라우팅 프로토콜을 지원하며 TCP/IP 스택 전달 엔진을 위한 라우팅 테이블을 제어합니다.
라우팅 및 원격 액세스 서비스는 Windows Server 2003 컴퓨터에 기본적으로 설치되며 기본적으로 사용할 수 없도록 설정됩니다. 이 서비스를 중지하면 들어오는 RAS, VPN 또는 필요 시 전화 접속 연결을 사용자의 컴퓨터에서 수락할 수 없으며 라우팅 프로토콜이 수신 또는 전송되지 않습니다.
SAP 에이전트
SAP 에이전트 서비스는 IPX SAP(서비스 알림 프로토콜)를 통해 IPX 네트워크의 네트워크 서비스를 알려 줍니다. 또한 이 서비스는 멀티홈 호스트에 대한 알림을 전달합니다. Microsoft의 File and Print Services for NetWare와 같은 일부 기능은 이 서비스를 사용합니다.
SAP 에이전트 서비스를 사용하려면 NWLINK IPX/SPX 호환 전송 프로토콜을 설치해야 합니다. 이 서비스는 기본적으로 설치 또는 활성화되지 않습니다. 이 서비스를 해제하면 앞서 설명한 기능이 제대로 작동하지 않을 수 있습니다.
Secondary Logon
Secondary Logon 서비스는 사용자가 다른 보안 사용자의 컨텍스트에서 프로세스를 만들 수 있도록 합니다. 이 서비스는 보통 제한된 사용자로 로그온하지만 특정 응용 프로그램을 실행하기 위해 관리 권한이 필요한 관리자가 사용합니다. 관리자는 Secondary Logon 서비스를 사용하여 이러한 프로그램을 임시로 실행할 수 있습니다.
Secondary Logon 서비스에는 RunAs.exe라는 구성 요소도 있습니다. 이 구성 요소를 사용하면 Users 그룹 등 다른 그룹 구성원으로 컴퓨터에 로그온한 상태에서 프로그램(*.exe 파일), 저장된 MMC 콘솔(*.msc 파일), 프로그램 및 저장된 MMC 콘솔 바로 가기 및 제어판 항목을 관리자 권한으로 사용할 수 있습니다. Windows 2000에서는 이 서비스의 이름이 RunAs 서비스였습니다.
Secondary Logon 서비스는 Windows XP 및 Windows Server 2003에 기본적으로 설치되며 자동으로 실행됩니다. 이 서비스를 중지하거나 사용하지 않으면 이러한 유형의 로그온 액세스를 사용할 수 없습니다. 또한 CreateProcessWithLogonW API에 대한 모든 호출이 실패합니다. 특히 이 서비스를 중지하거나 사용하지 않으면 다른 사용자의 권한으로 응용 프로그램을 실행하는 MMC 스냅인과 RunAs.exe 도구가 제대로 작동하지 않습니다.
보안 계정 관리자
SAM(보안 계정 관리자) 서비스는 보호되는 하위 시스템으로 사용자 및 그룹 계정 정보를 관리합니다. Windows 2000 및 Windows Server 2003 제품군에서 이 서비스는 워크스테이션 보안 계정을 로컬 컴퓨터 레지스트리에 저장하며 도메인 컨트롤러 보안 계정을 Active Directory에 저장합니다. Windows NT 4.0에서 로컬 및 도메인 보안 계정은 모두 레지스트리에 저장됩니다.
보안 계정 관리자 서비스는 시작될 때 요청을 받을 준비가 되었음을 다른 서비스에 알립니다.
보안 계정 관리자 서비스는 Windows XP 및 Windows Server 2003의 모든 버전에 포함되어 있으며 중지할 수 없습니다. 이 서비스를 사용하지 않으면 컴퓨터의 다른 서비스가 제대로 시작되지 않을 수 있습니다. 따라서 이 서비스를 사용할 수 없도록 설정하지 마십시오.
보안 센터
보안 센터 서비스를 사용하면 Windows XP SP2를 실행하는 컴퓨터가 보안 관련 설정을 중앙 위치에서 관리할 수 있습니다. 이 서비스는 기본적으로 자동 실행되도록 구성됩니다. 이 서비스가 실행될 때 다음 작업이 수행됩니다.
• |
Windows 방화벽 서비스가 실행 중이며 특정 타사 WMI 공급자를 쿼리하여 호환 가능한 소프트웨어 방화벽 응용 프로그램이 설치 및 실행되어 있는지 확인 |
• |
특정 타사 WMI 공급자를 쿼리하여 호환 가능한 바이러스 백신 소프트웨어가 설치되어 있는지, 해당 소프트웨어가 최신 상태인지 및 실시간 검사가 설정되어 있는지 확인 |
• |
자동 업데이트 서비스의 구성 확인. 자동 업데이트 서비스가 해제되어 있거나 권장 설정에 맞게 구성되어 있지 않으면 보안 센터 서비스에서 이를 사용자에게 알립니다. |
보안 센터 서비스에서 보호된 구성 요소가 없거나 잘못 구성되었거나 오래되었음을 확인하면 로그온 경고 메시지 및 작업 표시줄의 알림 영역 아이콘을 통해 사용자에게 이를 알립니다.
보안 센터 서비스를 사용하지 않아도 보호된 구성 요소는 특정 구성 설정에 따라 계속 작동합니다. 그러나 중앙 모니터링 서비스는 제공되지 않습니다.
서버
서버 서비스는 네트워크를 통한 RPC 지원, 파일, 인쇄 및 명명된 파이프 공유를 제공합니다. 이 서비스를 사용하면 디스크나 프린터 같은 로컬 리소스를 공유할 수 있으므로 네트워크의 다른 사용자가 해당 리소스에 액세스할 수 있습니다. 또한 다른 컴퓨터에서 실행되는 응용 프로그램과 사용자 컴퓨터 간에 RPC 지원에 사용되는 명명된 파이프 통신을 수행할 수 있습니다. 명명된 파이프 통신은 특정 프로세스의 출력을 다른 프로세스의 입력으로 사용하기 위해 예약된 메모리입니다. 입력 수락 프로세스는 로컬에서 실행하지 않아도 됩니다. 이 서비스는 Windows XP 및 Windows Server 2003에 기본적으로 설치되며 자동으로 실행됩니다.
서버 서비스를 중지하거나 사용하지 않으면 네트워크의 다른 컴퓨터와 로컬 파일 및 프린터를 공유할 수 없으며 원격 RPC 요청을 수행하지 못하게 됩니다.
Shell Hardware Detection
Shell Hardware Detection 서비스는 자동 실행 하드웨어 이벤트를 모니터링하여 알림을 제공합니다. 자동 실행은 이동식 미디어 및 이동식 장치에서 그림, 음악 또는 비디오 파일 등의 콘텐츠를 검색하는 기능입니다. 이러한 콘텐츠가 검색되면 자동 실행은 해당 콘텐츠를 재생 또는 표시하기 위한 응용 프로그램을 실행합니다. 이로 인해 MP3 플레이어 및 디지털 사진 판독기 같은 특수 주변 장치를 간편하게 사용할 수 있습니다. 또한 이 서비스를 사용하면 여러 가지 콘텐츠 유형에 액세스하는 데 필요한 소프트웨어 응용 프로그램이 무엇인지 사전에 파악할 필요가 없기 때문에 사용자 작업도 간편해집니다.
자동 실행은 다양한 미디어 콘텐츠 유형 및 응용 프로그램을 지원합니다. IHV(하드웨어 공급업체) 및 ISV(소프트웨어 공급업체)는 이 지원 기능을 확장하여 자사의 하드웨어 장치와 응용 프로그램이 포함되도록 할 수 있습니다. 사용자는 그림, 음악 파일 및 비디오 조합에 대해 다른 자동 실행 작업을 구성할 수 있습니다.
자동 실행에서 지원하는 미디어 및 장치 유형은 다음과 같습니다.
• |
이동식 저장소 미디어 | ||||||
• |
플래시 미디어 | ||||||
• |
PC 카드 | ||||||
• |
외부 핫 플러그 USB 또는 1394 고정 드라이브 | ||||||
• |
지원되는 콘텐츠 유형은 다음과 같습니다.
|
Shell Hardware Detection 서비스는 Windows XP 및 Windows Server 2003에 기본적으로 설치되며 자동으로 실행됩니다. 이 서비스를 중지하면 하드웨어 자동 실행 기능이 작동하지 않고 내 컴퓨터 아이콘 및 레이블이 Windows 2000 기능으로 돌아가며 셸 성능도 영향을 받습니다.
SMTP(Simple Mail Transport Protocol)
SMTP(Simple Mail Transport Protocol) 서비스는 전자 메일 전송 및 릴레이 에이전트입니다. 이 서비스는 원격 대상으로 전송할 전자 메일을 받아서 큐에 넣고 지정된 간격으로 다른 컴퓨터에 대한 연결을 설정할 수 있습니다. Windows 도메인 컨트롤러는 사이트 간 전자 메일 기반 복제를 위해 SMTP 서비스를 사용합니다. Windows Server 2003 COM 구성 요소용 CDO(Collaboration Data Objects)는 이 서비스를 사용하여 아웃바운드 전자 메일을 제출하고 큐에 넣을 수 있습니다.
Windows Server 2003, Web Edition의 경우 SMTP 서비스는 기본적으로 설치 및 실행됩니다. Windows XP 및 기타 Windows Server 2003 버전의 경우 이 서비스는 기본적으로 설치되지 않는 선택적 구성 요소입니다.
단순 TCP/IP 서비스
단순 TCP/IP 서비스는 다음 프로토콜 및 포트 지원을 구현합니다.
• |
Echo(포트 7, RFC 862) |
• |
Discard(포트 9, RFC 863) |
• |
Character Generator(포트 19, RFC 864) |
• |
Daytime(포트 13, RFC 867) |
• |
Quote of the Day(포트 17, RFC 865) |
단순 TCP/IP 서비스를 사용하는 경우 모든 어댑터에서 위의 5개 프로토콜이 모두 활성화됩니다. 특정 서비스만 선택해서 사용하거나 어댑터별로 서비스를 사용할 수는 없습니다.
단순 TCP/IP 서비스를 중지하거나 사용하지 않아도 운영 체제의 다른 부분에는 아무런 영향이 없습니다. 이 서비스는 수동으로 설치해야 합니다. 컴퓨터에서 위의 프로토콜을 사용하는 다른 컴퓨터와의 통신을 지원해야 하는 특수한 경우가 아니면 이 서비스를 설치하지 마십시오.
단일 인스턴스 저장소 Groveler
SIS(단일 인스턴스 저장소) Groveler 서비스는 RIS(원격 설치 서비스)의 필수 구성 요소입니다. 이 서비스는 중복 파일의 RIS 볼륨을 검사하여 볼륨에 필요한 전체 저장소 양을 줄입니다. 이 서비스는 중복 파일을 찾으면 원래 파일을 단일 인스턴스 저장소에 복사하고 그 자리에 링크 파일을 넣어 둡니다. 이 링크 파일에는 현재 위치, 크기 및 특성과 같은 원래 파일에 대한 정보가 들어 있습니다. 이미지에 들어 있는 복제 파일은 저장소에 복사됩니다. 그러므로 RIS 서버에 필요한 디스크 공간이 줄어듭니다.
SIS Groveler 서비스에는 다음과 같은 두 가지 제한 사항이 있습니다.
• |
연결 지점을 통해 참조하는 파일에 대해서는 작동하지 않습니다. |
• |
RIS 서버에서 지원하는 유일한 파일 시스템인 NTFS를 제외한 모든 파일 시스템에서 사용할 수 없습니다. |
SIS Groveler 서비스는 원격 설치 서비스 구성 요소를 설치한 경우에만 사용됩니다. 이 구성 요소가 설치되어 있으면 부팅 시 서비스가 자동으로 시작됩니다. SIS Groveler 서비스를 중지하면 더 이상 이 방법을 통해 파일을 자동으로 연결할 수 없지만 기존에 연결된 파일에는 계속 액세스할 수 있습니다. 새 RIS 설치 이미지는 전체 이미지 크기를 사용하며 공간을 거의 남겨 두지 않습니다. 컴퓨터에서 SIS Groveler 서비스가 더 이상 필요하지 않으면 Windows 구성 요소 추가/제거 도구를 사용하여 원격 설치 서비스 구성 요소를 제거하는 방법으로 이 서비스를 사용할 수 없도록 설정하는 것이 좋습니다.
스마트 카드
스마트 카드 서비스는 컴퓨터에 연결되어 있는 스마트 카드 판독기에 삽입한 스마트 카드에 대한 액세스를 관리 및 제어합니다. 스마트 카드 하위 시스템은 PC/SC(Personal Computer/Smart Card) 작업 그룹 컨소시엄 표준을 기반으로 하며 판독기 및 스마트 카드 액세스를 관리하는 리소스 관리자 구성 요소로 구성됩니다. 이러한 리소스를 관리하기 위해 리소스 관리자는 다음과 같은 기능을 수행합니다.
• |
리소스 식별 및 추적 |
• |
여러 응용 프로그램에서 판독기 및 리소스 할당 |
• |
특정 카드에서 사용할 수 있는 서비스에 액세스하기 위한 트랜잭션 기본 사항 지원 |
또한 리소스 관리자는 응용 프로그램에서 카드/판독기 선택 UI(사용자 인터페이스)에 액세스할 수 있도록 Win32 API의 하위 집합을 제공합니다. 이 구성 요소는 간단한 스마트 카드 인식 응용 프로그램에서 최소한의 코딩 작업만으로 카드와 판독기에 액세스할 수 있게 합니다.
스마트 카드 서비스는 Windows XP 및 Windows Server 2003 컴퓨터에 기본적으로 자동 설치됩니다. 시작 상태는 수동으로 구성되며 응용 프로그램에서 스마트 카드 액세스를 요청하면 서비스가 시작됩니다. 이 서비스를 중지하면 컴퓨터에서 스마트 카드를 읽을 수 없습니다.
SNMP 서비스
SNMP 서비스를 사용하면 로컬 컴퓨터에서 인바운드 SNMP(단순 네트워크 관리 프로토콜) 요청을 서비스할 수 있습니다. 이 서비스는 네트워크 장치의 작업을 모니터링하여 네트워크 콘솔 워크스테이션에 보고하는 에이전트를 포함하며, 워크스테이션 또는 서버 컴퓨터, 라우터, 브리지 및 허브 같은 네트워크 호스트를 네트워크 관리 소프트웨어를 실행하는 중앙 위치의 컴퓨터에서 관리할 수 있는 방법을 제공합니다. SNMP는 관리 컴퓨터 및 에이전트의 분산 아키텍처를 통해 관리 서비스를 수행합니다.
SNMP를 사용하여 다음과 같은 작업을 수행할 수 있습니다.
• |
원격 장치 구성: 구성 정보를 관리 컴퓨터에서 각 네트워크 호스트로 보낼 수 있습니다. |
• |
네트워크 성능 모니터링: 처리 속도와 네트워크 처리량을 추적하고 데이터 전송 성공에 대한 정보를 수집할 수 있습니다. |
• |
네트워크 오류 또는 부적절한 액세스 검색: 특정 이벤트가 발생할 때 네트워크 장치에서 경보가 발생하도록 구성할 수 있습니다. 경보가 발생하면 해당 장치는 이벤트 메시지를 관리 컴퓨터로 전달합니다. 일반적인 유형의 경보는 장치를 종료 및 다시 시작하거나 라우터에서 연결 오류가 발견되거나 부적절한 액세스를 수행하는 등의 경우에 발생합니다. |
• |
네트워크 사용 감사: 전반적인 네트워크 사용을 모니터링하여 사용자 또는 그룹 액세스와 네트워크 장치 및 서비스의 사용 유형을 확인할 수 있습니다. |
SNMP 서비스에는 다음과 같은 Windows 운영 체제 버전을 실행하는 컴퓨터에서 중앙 집중식 원격 관리를 수행할 수 있도록 하는 SNMP 에이전트도 포함됩니다.
• |
Windows XP Home Edition |
• |
Windows XP Professional |
• |
Windows 2000 Professional |
• |
Windows 2000 Server |
• |
Windows Server 2003 제품군 |
SNMP 에이전트를 사용하면 다음 서비스도 관리할 수 있습니다.
• |
Windows XP 또는 Window Server 2003 제품군 및 Windows 2000 기반 WINS |
• |
Windows XP 또는 Windows Server 2003 제품군 및 Windows 2000 기반 DHCP |
• |
Windows XP 또는 Windows Server 2003 제품군 및 Windows 2000 기반 인터넷 정보 서비스 |
• |
LAN 관리자 |
SNMP 서비스는 windows 구성 요소 마법사를 통해 선택 항목인 SNMP 구성 요소를 수동으로 설치하는 경우에만 설치됩니다. 이 서비스는 설치하면 자동으로 시작됩니다. SNMP 서비스를 중지하거나 사용하지 않으면 컴퓨터에서 더 이상 SNMP 요청에 응답하지 않습니다. SNMP를 사용하는 네트워크 관리 도구가 컴퓨터를 모니터링하는 중이면 이러한 도구는 더 이상 컴퓨터에서 데이터를 수집하지 못할 뿐만 아니라 서비스를 통해 해당 기능을 제어할 수도 없습니다.
SNMP 트랩 서비스
SNMP 트랩 서비스는 특정 이벤트에 대한 정보를 포함하며 로컬 또는 원격 SNMP 에이전트에 의해 생성되는 트랩 메시지를 수신합니다. 그러면 이 서비스는 사용자 컴퓨터에서 실행되는 SNMP 관리 프로그램으로 해당 메시지를 전달합니다. 에이전트용으로 구성된 SNMP 서비스는 특정 이벤트가 발생하면 트랩 메시지를 생성하며 이 메시지는 트랩 대상으로 전송됩니다. 예를 들어 인식되지 않은 관리 컴퓨터에서 정보 요청을 보내는 경우 인증 트랩을 시작하도록 에이전트를 구성할 수 있습니다. 트랩 대상은 컴퓨터 이름, IP 주소 또는 관리 컴퓨터의 IPX 주소로 구성되며 SNMP 관리 소프트웨어를 실행하는 네트워크 지원 호스트여야 합니다. 트랩 대상은 사용자가 구성할 수 있지만 트랩 메시지를 생성하는 컴퓨터 다시 시작 등의 이벤트는 SNMP 에이전트에 의해 내부적으로 정의됩니다.
SNMP 트랩 서비스는 Windows 구성 요소 마법사를 통해 선택 항목인 SNMP 구성 요소를 수동으로 설치하는 경우에만 설치됩니다. 이 서비스는 설치하면 자동으로 시작됩니다. 이 서비스를 중지하거나 사용하지 않으면 컴퓨터의 SNMP 기반 프로그램이 다른 컴퓨터에서 보내는 SNMP 트랩 메시지를 수신하지 않습니다. 해당 컴퓨터에서 SNMP 트랩을 사용하여 네트워크 장치나 서버 응용 프로그램을 모니터링하는 경우에는 중요한 시스템 이벤트가 손실됩니다.
특수 관리 콘솔 도우미
특수 관리 콘솔 도우미 서비스를 사용하면 Windows Server 2003 버전을 실행하는 컴퓨터의 기능이 중지 오류 메시지로 인해 중단되는 경우 해당 컴퓨터에서 원격 관리 작업을 수행할 수 있습니다. Windows 응급 관리 서비스 구성 요소는 SAC(특수 관리 콘솔) 및 !SAC의 두 가지 대역 외 콘솔 인터페이스를 지원합니다. 이 중 !SAC는 서버가 중단되었을 때 사용하기 위한 SAC 명령 하위 집합을 제공합니다.
SAC 및 !SAC 구성 요소는 모두 대역 외 포트를 통해 입력을 받고 출력을 보냅니다. SAC는 !SAC 및 Windows Server 2003 제품군 명령줄 환경과 다른 별개의 엔터티입니다. 특정 오류 지점에 도달하면 응급 관리 서비스 구성 요소는 SAC에서 !SAC로 전환해야 하는 시기를 결정합니다. SAC가 로드되지 않거나 제대로 작동하지 않을 경우 !SAC는 자동으로 사용할 수 있는 상태가 됩니다. 특수 관리 콘솔 도우미 서비스를 사용하면 명령 프롬프트를 통해 인바운드 통신 채널을 만들 수 있습니다. 이 서비스는 Windows Server 2003 컴퓨터에만 설치되며, Windows Server 2003 설명서에 설명되어 있는 것과 같이 긴급 관리 서비스 기능을 사용하는 경우에만 설치됩니다.
특수 관리 콘솔 도우미 서비스를 중지하면 SAC 서비스를 더 이상 사용할 수 없습니다.
SQLAgent$*(*UDDI 또는 WebDB)
SQLAgent$*(* UDDI 또는 WebDB) 서비스는 작업 스케줄러 및 모니터링 서비스입니다. 또한 이 서비스는 SQL Server 간에 정보를 옮겨 주며 주로 백업 및 복제용으로 사용됩니다. 이 서비스는 기본적으로 설치 또는 활성화되지 않습니다.
SQLAgent$*(* UDDI 또는 WebDB) 서비스를 중지하면 SQL 복제가 수행되지 않습니다. 또한 모든 예약 작업 및 경고/이벤트 모니터링을 수행할 수 없으며 SQL Server 서비스를 자동으로 다시 시작할 수 없게 됩니다.
SSDP Discovery Service
Windows XP에 포함되어 있는 범용 플러그 앤 플레이 호스트 서비스는 네트워크 장치에 대해 피어-투-피어 플러그 앤 플레이 기능을 지원합니다. UPnP 사양은 장치 및 네트워크 서비스 설치와 관리를 간편하게 수행하도록 하기 위한 것입니다. 범용 플러그 앤 플레이 호스트 서비스는 SSDP(Simple Service Discovery Protocol)를 사용하여 UPnP 네트워크 장치를 검색 및 식별합니다.
SSDP Discovery Service는 Windows XP 컴퓨터에 설치되며 수동으로 구성됩니다. 이 서비스는 컴퓨터가 UPnP 장치를 검색 및 구성하려는 경우에만 시작됩니다. 이 서비스를 사용하지 않으면 컴퓨터가 네트워크에서 UPnP 장치를 찾을 수 없으며 범용 플러그 앤 플레이 호스트 서비스에서 UPnP 장치를 찾아 상호 작용할 수 없습니다.
시스템 이벤트 알림
시스템 이벤트 알림(SENS) 서비스는 Windows 로그온 네트워크 및 전원 이벤트 등 컴퓨터 이벤트를 모니터링 및 추적합니다. 또한 이 서비스는 이러한 이벤트에 대해 COM+ 이벤트 시스템 구독자에게 알림을 제공합니다. 이 서비스는 Windows XP 및 Windows Server 2003에 기본적으로 설치되며 자동으로 실행됩니다.
시스템 이벤트 알림 서비스를 중지하면 COM+ 이벤트 시스템 서비스 구독자가 이벤트 알림을 받지 못하며 다음과 같은 문제가 발생합니다.
• |
Win32 API IsNetworkAlive() 및 IsDestinationReachable()이 작동하지 않습니다. 이러한 API는 대개 랩톱에서 모바일 응용 프로그램에 사용됩니다. |
• |
ISens* 인터페이스가 작동하지 않습니다. SENS 로그온/로그오프 알림이 실패합니다. |
• |
SyncMgr(mobsync.exe)이 제대로 작동하지 않습니다. 이 기능은 연결 정보와 SENS의 네트워크 연결/연결 끊기 및 로그온/로그오프 알림을 통해 작동합니다. |
• |
COM+ EventSystem에서 일부 이벤트를 SENS에 알릴 때 오류가 발생합니다. |
• |
볼륨 섀도 복사본 서비스가 제대로 로드되지 않아 Windows 백업 API에 오류가 발생합니다. |
시스템 복원 서비스
시스템 복원 서비스에서는 Windows XP 사용자에게 컴퓨터 구성의 스냅샷을 만들어 복원 지점 집합으로 저장하는 기능을 제공합니다. 이러한 복원 지점은 장치 드라이버나 응용 프로그램을 설치 또는 업그레이드하는 작업이 실패한 후에 유사시 대기 구성으로 사용할 수 있습니다.
시스템 복원 서비스는 기본적으로 사용되며 새 장치 드라이버, 업데이트 및 응용 프로그램 설치 등 컴퓨터에서 중요한 변경 작업을 수행한 후에 자동으로 새 복원 지점을 작성합니다. 또한 자동 복원 지점은 매일 새로 작성됩니다. 이 일정은 사용자가 자세하게 수정할 수 있습니다.
시스템 복원 서비스를 사용하지 않으면 자동 컴퓨터 복원 기능을 더 이상 사용할 수 없으며 복원 지점이 자동 또는 수동으로 작성되지 않습니다.
작업 스케줄러
작업 스케줄러 서비스는 사용자가 컴퓨터에서 자동 작업을 구성 및 예약할 수 있도록 합니다. 이 서비스는 사용자가 선택한 모든 기준을 모니터링하고 해당 기준에 맞으면 작업을 수행합니다.
작업 스케줄러 서비스의 GUI를 사용하여 다음 작업을 수행할 수 있습니다.
• |
작업 항목을 작성합니다. 현재는 작업 유형의 항목만 작성할 수 있습니다. |
• |
특정 시간이나 특정 이벤트 발생 시에 실행되도록 작업을 예약합니다. 예를 들어 컴퓨터가 매주 일요일 오후 7시에 디스크 검사를 실행하게 할 수 있습니다. |
• |
작업의 일정을 변경합니다. |
• |
작업 실행 방법을 사용자 지정합니다. |
• |
예약된 작업을 중지합니다. |
작업 스케줄러 서비스는 컴퓨터 관리 아래의 MMC 서비스 스냅인에서 시작하거나 자동으로 시작하도록 구성할 수 있습니다. 기본적으로 작업 스케줄러 서비스는 Windows XP 및 Windows Server 2003 컴퓨터에 설치됩니다. 작업 스케줄러는 작업 스케줄러 GUI, SDK에 설명되어 있는 작업 스케줄러 API 또는 SchTasks.exe 유틸리티에서 액세스할 수 있습니다.
작업 스케줄러 서비스를 중지하면 예약된 작업이 예약된 시간에 또는 예약 간격으로 실행되지 않습니다. 또한 Windows 백업 API를 사용하는 Windows 백업 및 백업 응용 프로그램에도 이 서비스가 필요합니다. %System Root%\Tasks\ 폴더에 나열된 작업이 없으면 이 서비스를 중지해도 별다른 영향이 없습니다. 그렇지 않을 경우에는 실행해야 하는 작업을 시작할 수 없습니다. 작업 스케줄러 서비스를 사용할 수 없는 경우 Systems Management Server Software Update Services 기능 팩이 제대로 작동하지 않습니다. 또한 작업 스케줄러 서비스를 중지하면 예약된 백업이 실패합니다.
TCP/IP NetBIOS Helper Service
TCP/IP NetBIOS Helper Service는 네트워크의 클라이언트에 대해 NetBT(NetBIOS over TCP/IP) 서비스와 NetBIOS 이름 확인을 지원합니다. 이를 통해 사용자는 네트워크에서 파일을 공유하거나 인쇄하거나 네트워크에 로그온할 수 있습니다. 특히 이 서비스는 DNS 이름 확인 작업을 수행하며 액세스 가능한 IP 주소 목록을 반환하는 IP 주소 집합을 Ping하여 NetBT 서비스를 지원합니다.
TCP/IP NetBIOS Helper Service는 Windows Server 2003 및 Windows XP에 기본적으로 설치되며 자동으로 시작됩니다. 이 서비스를 중지하거나 사용하지 않으면 NetBT, RDR(리디렉터), SRV(서버), Net Logon 및 메신저 서비스 클라이언트에서 파일과 프린터를 공유할 수 없으며 컴퓨터에 로그온할 수 없습니다. 예를 들어 도메인 기반 그룹 정책이 더 이상 작동하지 않습니다.
TCP/IP Print Server
TCP/IP Print Server 서비스를 사용하면 Line Printer Daemon 프로토콜을 사용하여 TCP/IP 기반 인쇄 작업을 수행할 수 있습니다. 서버의 LPDSVC(Line Printer Daemon Service)는 UNIX 컴퓨터에서 실행되는 기본 LPR(Line Printer Remote) 유틸리티로부터 문서를 받습니다.
TCP/IP Print Server 서비스는 선택적 구성 요소로 Windows 구성 요소 마법사에서 별도로 설치해야 합니다. 이 서비스를 중지하면 TCP/IP 기반 인쇄를 수행할 수 없습니다.
전화 통신
전화 통신 서비스는 로컬 컴퓨터에서, 그리고 역시 이 서비스를 실행하는 LAN 서버를 통해 전화 통신 장치 및 IP 기반 음성 연결을 제어하는 프로그램에 대해 TAP) 지원을 제공합니다. 이 서비스를 사용하면 응용 프로그램이 PBX(Private Branch Exchange), 전화 및 모뎀과 같은 전화 통신 장비에 대해 클라이언트 역할을 수행할 수 있습니다. 이 서비스는 전화 통신 장비와 통신하는 여러 유선 프로토콜을 지원할 수 있는 TAPI를 지원합니다. 이러한 프로토콜은 TSP(전화 통신 서비스 공급자)에서 구현됩니다.
전화 통신 서비스는 Windows XP 및 Windows Server 2003에 기본적으로 설치되며 시작 상태는 수동으로 구성됩니다. TAPI 서비스는 서비스를 필요로 하는 응용 프로그램에 의해 시작될 수 있습니다. 전화 통신 서비스를 중지하거나 사용하지 않으면 이 서비스에 명시적으로 종속된 모뎀 지원 등의 서비스가 시작되지 않습니다. RAS 등 다른 종속 서비스가 현재 활성 상태이면 서비스를 중지할 수 없습니다. 활성 상태인 종속 서비스가 없을 때 서비스를 중지하면 응용 프로그램이 TAPI 인터페이스에 대해 시작 호출을 할 때 서비스가 다시 시작됩니다.
텔넷
Windows용 텔넷 서비스는 텔넷 클라이언트에 대해 ASCII 터미널 세션을 제공합니다. 이 서비스는 두 가지 유형의 인증과 네 가지 유형의 터미널, 즉 ANSI(American National Standards Institute), VT-100, VT-52 및 VTNT를 지원합니다.
텔넷 서비스를 사용하면 원격 사용자가 컴퓨터에 로그온하여 명령줄에서 콘솔 프로그램을 실행할 수 있습니다. 텔넷 서비스를 실행하는 컴퓨터는 UNIX 기반 및 Windows 기반 컴퓨터를 포함하여 다양한 TCP/IP 텔넷 클라이언트의 연결을 지원할 수 있습니다. 텔넷 서비스는 Windows XP 및 Windows Server 2003 컴퓨터에 기본적으로 설치되지만 사용할 수 없도록 설정됩니다. 업그레이드 설치의 경우 이전 Windows 버전의 텔넷 서비스 시작 유형이 유지됩니다.
텔넷 서비스를 중지하면 원격 사용자가 텔넷 클라이언트를 통해 프로그램에 액세스할 수 없으며 텔넷 프로토콜을 통해 연결할 수 없습니다. 또한 사용자는 컴퓨터에 연결하거나 콘솔 기반 응용 프로그램을 실행할 수 없습니다.
터미널 서비스
터미널 서비스는 다중 세션 환경을 제공하여 클라이언트 장치가 가상 Windows 데스크톱 세션 및 서버에서 실행되는 Windows 기반 프로그램과 상호 작용할 수 있도록 합니다.
기본적으로 터미널 서비스는 Windows Server 2003 컴퓨터에 원격 관리 모드로 설치됩니다. 터미널 서비스를 응용 프로그램 모드로 설치하려면 서버 구성 또는 Windows 구성 요소 추가/제거를 사용하여 터미널 서비스 모드를 변경합니다. Windows Server 2003 컴퓨터의 경우 원격 데스크톱을 사용하려면 이 서비스가 필요합니다. Windows XP의 경우 빠른 사용자 전환, 원격 데스크톱 및 원격 지원을 사용하려면 이 서비스가 필요합니다. 위 두 버전의 Windows에서 모두 이 서비스는 기본적으로 설치되며 시작 유형은 수동으로 설정됩니다.
터미널 서비스 시스템 서비스를 중지하거나 사용하지 않으면 컴퓨터의 안정성이 떨어지며 원격 지원을 더 이상 사용할 수 없게 됩니다. 컴퓨터를 원격으로 사용할 수 없게 하려면 시스템 속성 속성 시트의 원격 탭에 있는 원격 지원 허용 및 원격 데스크톱 허용 확인란의 선택을 취소합니다.
터미널 서비스 라이센스
터미널 서비스 라이센스 서비스는 라이센스 서버를 설치하고 터미널 서버에 연결할 때 등록된 클라이언트 라이센스를 제공합니다. 터미널 서비스 라이센스 서비스는 터미널 서버에 대해 발급된 클라이언트 라이센스를 저장한 다음 클라이언트 컴퓨터나 터미널에 대해 발급된 라이센스를 추적하는 영향이 적은 서비스입니다. 이 서비스는 터미널 서비스가 응용 프로그램 모드로 설치된 서버에서만 사용할 수 있으며 필요합니다.
터미널 서비스 라이센스 서비스를 해제할 경우 서버는 요청된 터미널 서버 라이센스를 클라이언트에 대해 발급할 수 없습니다. 포리스트의 도메인 컨트롤러에서 다른 라이센스 서버를 검색할 수 있는 경우 요청하는 터미널 서버에서는 해당 라이센스 서버를 사용합니다.
터미널 서비스 세션 디렉터리
터미널 서비스 세션 디렉터리 서비스는 다중 세션 환경을 제공하여 클라이언트 장치가 Windows Server 2003에서 실행되는 가상 Windows 데스크톱 세션과 Windows 기반 프로그램에 액세스할 수 있도록 합니다.
터미널 서비스 세션 디렉터리 서비스는 로드 균형 조정된 터미널 서버의 클러스터가 사용자의 연결 요청을 해당 사용자가 이미 세션을 실행하고 있는 서버로 적절하게 라우팅할 수 있도록 합니다. Windows 네트워크 로드 균형 조정 서비스는 TCP/IP 네트워킹 프로토콜을 사용하는 여러 서버의 처리 중인 리소스를 풀링합니다. 터미널 서버 클러스터에 대해 Windows 네트워크 부하 분산 서비스를 사용하여 사용자에게 단일 터미널 서버 액세스 지점을 제공하는 동시에 여러 서버에 세션을 배포할 수 있습니다.
터미널 서비스 세션 디렉터리 서비스는 클러스터에서 연결이 끊어진 세션을 추적하고 사용자를 해당 세션에 다시 연결합니다. 이 서비스는 터미널 서비스 구성 요소가 설치된 Windows Server 2003 컴퓨터에 설치되지만 기본적으로 사용할 수 없도록 설정됩니다. 터미널 서비스 세션 디렉터리 서비스는 터미널 서버가 아닌 서버에 설치하는 것이 좋습니다.
터미널 서비스 세션 디렉터리를 중지하면 클러스터의 다른 부분에 실행 중인 세션이 있는지 여부에 관계없이 연결 요청이 사용 가능한 첫 번째 서버로 라우팅됩니다.
테마
테마 서비스는 사용자 작업 관련 테마 관리 서비스를 제공합니다. 테마 서비스는 새 Windows XP GUI에 대한 렌더링 지원을 제공합니다. 바탕 화면 테마는 컴퓨터 바탕 화면을 일관성 있고 고유한 방식으로 표시하는 미리 정의된 아이콘, 글꼴, 색, 소리 및 기타 요소 집합입니다. 테마를 전환하거나 테마를 변경한 다음 새 이름으로 저장하여 고유한 테마를 만들거나 일반 Windows 고전 모양을 복원하여 테마로 사용할 수 있습니다. Windows XP 컴퓨터의 경우 테마 서비스는 자동으로 시작되도록 설정됩니다. Windows Server 2003 컴퓨터의 경우에는 서비스가 사용되지 않습니다.
테마 서비스를 중지하거나 사용하지 않으면 창, 단추, 스크롤 막대, 기타 컨트롤 등의 새로운 Windows XP 표시 스타일이 Windows 고전 표시 스타일로 돌아갑니다.
Trivial FTP Daemon
사용자 이름이나 암호를 필요로 하지 않는 TFTP(Trivial FTP) Daemon 서비스는 Windows Server 2003의 RIS(원격 설치 서비스)에 있어 필수적인 부분입니다. 이 서비스는 다음 RFC에서 정의하는 TFTP 프로토콜 지원을 구현합니다.
• |
RFC 1350 – TFTP |
• |
RFC 2347 -; 옵션 확장 |
• |
RFC 2348 - 블록 크기 옵션 |
• |
RFC 2349 - 제한 시간 간격 및 전송 크기 옵션 |
원격 설치 서버는 원격 설치 프로세스를 시작하는 데 필요한 초기 파일을 다운로드하기 위해 Trivial FTP Daemon을 사용합니다. 이 서비스를 사용하여 클라이언트로 다운로드하는 가장 일반적인 파일은 클라이언트 컴퓨터의 부트스트랩을 담당하는 Startrom.com입니다. 해당 메시지가 표시될 때 사용자가 F12 키를 누르면 클라이언트 설치 마법사가 다운로드되어 원격 설치 프로세스를 시작합니다.
Trivial FTP Daemon은 기본적으로 설치되지 않습니다. 이 서비스를 중지하거나 사용하지 않으면 이 서버의 RIS를 요청하는 클라이언트 컴퓨터가 설치되지 않습니다. 이 서비스는 RIS를 제거하는 방법을 통해 사용할 수 없도록 설정하는 것이 좋습니다.
무정전 전원 공급 장치
무정전 전원 공급 장치 서비스는 직렬 포트로 컴퓨터에 연결되어 있는 UPS(무정전 전원 공급 장치)를 관리합니다. 이 서비스는 Windows XP 및 Windows Server 2003에 기본적으로 설치되지만 시작 상태는 수동으로 구성됩니다.
무정전 전원 공급 장치 서비스를 중지하거나 사용하지 않으면 UPS와의 통신이 끊어집니다. 전원이 공급되지 않으면 UPS가 컴퓨터를 안전하게 종료할 수 없으므로 데이터가 손실될 수 있습니다.
Universal Plug and Play Device Host
Universal Plug and Play Device Host 서비스는 네트워크 장치에 대해 피어-투-피어 UPnP(범용 플러그 앤 플레이) 기능을 지원합니다. UPnP 사양은 장치 및 네트워크 서비스 설치와 관리를 간편하게 수행하도록 하기 위한 것입니다. UPnP는 드라이버가 없는 표준 기반 프로토콜 메커니즘을 통해 장치 및 서비스 검색과 제어 작업을 수행합니다.
UPnP 장치는 네트워크 주소를 자동으로 구성하고 네트워크 서브넷에 주소가 있음을 알리며 장치 및 서비스 설명을 교환할 수 있도록 합니다. Universal Plug and Play Device Host 서비스를 설치하면 Windows XP 컴퓨터는 웹 또는 응용 프로그램 인터페이스를 통해 장치를 검색 및 제어하기 위한 UPnP 제어 지점 역할을 할 수 있습니다. 이 서비스는 Windows XP 컴퓨터에 기본적으로 설치되며 수동으로 구성됩니다.
업로드 관리자
업로드 관리자 서비스는 네트워크에 있는 클라이언트 컴퓨터와 서버 사이의 동기 및 비동기 파일 전송을 관리합니다. 드라이버 데이터는 고객 컴퓨터에서 익명으로 Microsoft에 업로드되며 사용자가 자신의 컴퓨터에 필요한 드라이버를 찾는 데 사용됩니다. Microsoft Driver Feedback Server는 컴퓨터의 하드웨어 프로필을 업로드할 수 있는 클라이언트의 권한을 요청한 다음 적절한 드라이버를 받는 방법이나 Microsoft 또는 타사의 지원을 받을 수 있는 방법에 대한 정보를 인터넷에서 검색합니다.
드라이버 정보를 찾기 위해 사용자의 컴퓨터에서 업로드되는 정보에는 장치의 하드웨어 ID 번호, Windows 하드웨어 마법사가 완료된 시간 및 컴퓨터의 Windows 운영 체제 ID가 포함됩니다. 업로드한 컴퓨터 정보는 사용자, 컴퓨터, 조직, IP 주소 또는 다른 원본 정보를 추적하는 데 사용할 수 없습니다.
수집된 데이터는 쉽게 구할 수 없는 드라이버가 없는 장치를 추적하는 데 사용됩니다. 장치 드라이버에 대한 추가 정보가 있으면 장치 ID 번호가 업로드된 후 해당 정보를 사용할 수 있습니다. 장치 드라이버에 대한 추가 정보가 없으면 Microsoft에서는 장치의 ID 번호를 기록하고 하드웨어 공급업체와의 공동 작업을 통해 Windows용 장치 드라이버의 가용성을 향상시키거나 사용 가능한 드라이버 및 장치 지원에 관한 정보를 제공합니다.
업로드 관리자 서비스는 Windows Server 2003 컴퓨터에 기본적으로 설치되며 수동으로 구성됩니다. 이 서비스를 중지하면 네트워크에 있는 클라이언트와 서버 사이의 동기 및 비동기 파일 전송이 수행되지 않습니다.
가상 디스크 서비스
VDS(가상 디스크 서비스)는 운영 체제 소프트웨어, RAID(Redundant Array of Independent Disks) 저장소 하드웨어 하위 시스템 또는 기타 가상화 엔진에서 수행되는 블록 저장소 가상화를 관리하기 위한 단일 인터페이스를 제공합니다.
또한 가상 디스크 서비스는 논리 볼륨(소프트웨어) 및 논리 단위(하드웨어) 관리를 위한 공급업체 및 기술 중립적인 인터페이스를 제공합니다. 이 인터페이스를 사용하여 바인딩 작업, 성능 모니터링, 토폴로지 검색 및 추적, 볼륨 상태, 오류 추적 등을 관리할 수 있습니다.
가상 디스크를 스냅샷과 혼동하지 않도록 주의해야 합니다. 볼륨 섀도 복사본 서비스와 달리 가상 디스크 서비스는 응용 프로그램이나 파일 시스템에 맞게 조정되지 않으며 볼륨에 포함된 데이터는 볼륨 또는 디스크 구성 작업이 수행될 때까지 동기화되지 않습니다. 가상 디스크 서비스를 사용하여 미러 플렉스를 구성할 수는 있지만 플렉스를 제거하고 스냅샷을 나타낼 때 조정 작업을 수행하려면 스냅샷 공급자가 필요합니다. 이러한 사용 방식은 다음 두 가지 경우를 제외하고 이 설명서의 범위를 벗어납니다.
• |
볼륨을 확장하거나 축소하기 전에 가상 디스크 서비스가 파일 시스템에 맞게 조정되는 경우 |
• |
전체 복사본 스냅샷이 가상 디스크 서비스에 대한 플렉스로 나타나는 경우 |
가상 디스크 서비스는 Windows Server 2003 컴퓨터에 설치되며 수동으로 구성됩니다. 이 서비스는 응용 프로그램이 VDS 서비스를 사용하려 할 때만 시작됩니다. 이 서비스를 중지하면 VDS 서비스를 더 이상 사용할 수 없습니다.
볼륨 섀도 복사본
볼륨 섀도 복사본 서비스는 백업 및 기타 목적에 사용되는 볼륨 섀도 복사본을 관리하고 구현합니다. 이 서비스는 볼륨 스냅샷을 관리합니다. 백업 응용 프로그램은 새 스냅샷 인프라를 사용하여 백업을 수행할 때 서비스에서 현재 활성 상태인 작성자 수를 확인한 다음 각 작성자를 쿼리하여 필요한 메타데이터를 수집합니다. 이를 통해 백업 응용 프로그램은 백업 세션을 성공적으로 수행하기 위해 섀도 복사본을 필요로 하는 볼륨을 수집할 수 있습니다. 이러한 볼륨은 섀도 복사본 코디네이터에 제공되며, 그러면 섀도 복사본이 만들어집니다. 섀도 복사본은 섀도 복사본 작성 시점의 원래 볼륨과 일치하는 볼륨을 만듭니다.
볼륨 섀도 복사본 서비스는 Windows XP 및 Windows Server 2003 컴퓨터에 설치되며 시작 유형은 수동으로 구성됩니다. 이 서비스를 중지하면 섀도 복사본을 백업에 사용할 수 없으며 백업 프로세스가 제대로 수행되지 않을 수 있습니다. 특히 볼륨 섀도 복사본 서비스는 Windows 백업 API를 사용하는 Windows 백업 및 백업 응용 프로그램에 필요합니다.
WebClient
WebClient 서비스는 Win32 응용 프로그램에서 인터넷에 있는 문서에 액세스할 수 있도록 합니다. 이 서비스는 windows의 네트워크 기능을 확장합니다. 즉, 표준 Win32 응용 프로그램이 XML에 설명되어 있으며 HTTP를 사용하여 통신하는 파일 액세스 프로토콜인 WebDAV를 통해 인터넷 파일 서버에서 파일을 만들거나 읽거나 쓸 수 있도록 합니다. WebDAV는 표준 HTTP를 사용하므로 방화벽 및 라우터 같은 기존 인터넷 인프라에서 실행됩니다.
WebClient 서비스는 Windows XP 및 Windows Server 2003에 모두 설치됩니다. Windows XP의 경우에는 서비스가 자동으로 시작됩니다. Windows Server 2003의 경우 이 서비스는 사용되지 않습니다. WebClient 서비스를 중지하면 컴퓨터의 사용자는 웹 게시 마법사를 사용하여 WebDAV 프로토콜을 사용하는 인터넷 위치에 데이터를 게시할 수 없습니다.
웹 요소 관리자
웹 요소 관리자 서비스는 Windows Server 2003 Web Edition에만 설치됩니다. 이 서비스는 포트 8098에서 관리 웹 사이트에 대해 다음과 같은 정보를 결정하는 웹 사용자 인터페이스 요소를 제공합니다.
• |
원격 웹 사이트에 표시될 탭 |
• |
관리자가 수행할 수 있는 원격 관리 작업 |
• |
목차 |
• |
도움말 항목 |
• |
표시할 수 있는 원격 관리 경고 |
관리자는 https://<servername>:8098에서 서버에 연결하여 서버를 원격으로 관리할 수 있습니다. 이 웹 사이트에서 연결을 수신하면 기본 ASP(Active Server Pages) 코드는 위와 같은 각 유형의 정보에 대해 웹 요소 관리자 서비스를 쿼리합니다. 모든 정보가 수집되고 나면 적절한 웹 페이지가 관리자에게 표시됩니다.
웹 요소 관리자 서비스는 시작 시에 모든 정보를 로드하며 클라이언트(위 예제의 경우 ASP 코드)는 COM 인터페이스를 통해 웹 사용자 인터페이스 요소를 요청합니다. 서비스는 Local System 계정으로 실행되고 COM 인터페이스에 대한 요청은 관리자 또는 Local System 계정에서 실행되는 클라이언트에서만 허용됩니다. 이 서비스를 중지하거나 수동으로 설정하면 웹 사용자 인터페이스 요소에 대한 다음 요청을 수신할 때 서비스가 시작됩니다.
원격 관리를 위한 웹 인터페이스에 액세스하면 웹 요소 관리자 서비스가 자동으로 다시 시작됩니다. 이 서비스를 사용하지 않으면 서비스에 명시적으로 종속된 다른 서비스를 시작할 수 없으며 서버 관리를 위한 원격 관리 도구 웹 사용자 인터페이스가 제대로 작동하지 않습니다.
Windows Audio
Windows Audio 서비스는 소리 및 관련 Windows Audio 이벤트 기능을 지원합니다. 이 서비스는 Windows 오디오 응용 프로그램 인터페이스용 사운드 카드, GFX(Global Audio Effects) 등의 오디오 장치에 대한 플러그 앤 플레이 호환 이벤트를 관리합니다. GFX에는 EQ(이퀄라이제이션), 중저음 강화, 스피커 보정 등이 있습니다. 이 서비스는 세션별로 GFX를 로드 및 언로드하고 GFX 상태를 저장/복원합니다.
멀티미디어 제어판에서 사용자는 다음 작업을 수행할 수 있습니다.
• |
GFX를 사용하거나 사용할 수 없도록 설정합니다. |
• |
해당하는 오디오 하드웨어용으로 디자인된 GFX를 여러 개 사용할 수 있는 경우 여러 GFX 필터 중에서 선택합니다. GFX 드라이버의 INF 파일은 GFX의 대상 하드웨어를 지정합니다. |
Windows Audio 서비스는 Windows Server 2003 및 Windows XP 컴퓨터에 설치되며 Windows XP 및 Windows Server 2003 Standard Edition을 실행하는 컴퓨터에서 자동으로 시작되도록 구성됩니다. 다른 Windows Server 2003 버전의 경우 이 서비스는 사용되지 않습니다.
Windows Audio 서비스는 시작한 후에는 중지할 수 있습니다. 이 서비스를 사용하지 않으면 소리를 들을 수 없거나 GFX를 처리할 수 없는 등 오디오 기능이 영향을 받을 수 있습니다.
Windows 방화벽/인터넷 연결 공유
Windows 방화벽/ICS(인터넷 연결 공유) 서비스는 전화 접속 또는 광대역 연결을 사용하는 홈 네트워크 또는 소규모 네트워크의 모든 컴퓨터에 대해 NAT(네트워크 주소 변환), 주소 및 이름 확인 및/또는 침입 방지 서비스를 제공합니다.
이 서비스를 사용하면 컴퓨터가 네트워크에서 "인터넷 게이트웨이"가 됩니다. 이를 통해 다른 클라이언트 컴퓨터가 인터넷에 대한 단일 연결과 파일을 공유하고 같은 프린터를 사용할 수 있습니다. 이 서비스에는 위치를 인식하는 그룹 정책이 적용되어 있습니다.
Windows 2000 및 Windows XP 서비스 팩 1에서 이 서비스의 이름은 인터넷 연결 공유였으며, Windows Server 2003의 원래 버전에는 포함되어 있지 않았습니다.
Windows 방화벽/인터넷 연결 공유 서비스는 Windows XP 컴퓨터에서 자동으로 설치 및 시작되는 기본 서비스입니다. 이 서비스는 Windows Server 2003 컴퓨터에도 기본적으로 설치되지만 사용 안 함으로 구성됩니다.
Windows 방화벽/인터넷 연결 공유 서비스를 중지하면 인터넷 공유, 이름 확인, 주소 확인 및/또는 침입 방지 등의 네트워크 서비스를 사용할 수 없습니다. 또한 네트워크의 클라이언트가 인터넷을 액세스할 수 없게 되어 해당 IP 주소가 만료되면 일부 클라이언트는 피어-투-피어 네트워크 연결을 위해 APIPA(Automatic Private IP Addressing)를 사용하게 됩니다.
WIA(Windows 이미지 인식)
WIA(Windows 이미지 인식) 서비스는 스캐너 및 카메라를 위한 이미지 인식 서비스를 제공합니다.
Windows Server 2003은 WDM(Windows Driver Model) 아키텍처를 사용하는 이 서비스를 통해 정지 이미지 장치를 지원합니다. 이 서비스는 응용 프로그램과 이미지 캡처 장치 간의 강력한 통신 기능을 제공하여 사용자가 이미지를 효율적으로 캡처하고 편집 및 사용을 위해 컴퓨터로 전송할 수 있게 합니다. 이 서비스는 이미징 장치에 의해 생성된 이벤트를 캡처하는 데 필요합니다.
WIA(Windows 이미지 인식) 서비스는 SCSI(Small Computer System Interface), IEEE 1394, USB 및 직렬 디지털 정지 이미지 장치를 지원합니다. 적외선, 병렬 및 직렬 정지 이미지 장치 지원은 기존 적외선, 병렬 및 직렬 인터페이스에서 제공됩니다. 정지 이미지 장치의 예로는 이미지 스캐너와 디지털 카메라가 있습니다. 이 서비스는 또한 비디오 프레임을 캡처하기 위한 Microsoft DirectShow 기반 웹캠 및 DV(디지털 비디오) 캠코더를 지원합니다.
WIA(Windows 이미지 인식) 서비스는 Windows XP에서는 설치되고 수동으로 구성되며 Windows Server 2003 컴퓨터에는 기본적으로 설치되며 사용되지 않습니다. 이 서비스를 중지하면 이미징 장치의 이벤트가 캡처 및 처리되지 않습니다. WIA 장치가 설치된 경우 이 서비스는 시작 시에 자동으로 다시 시작됩니다. 또한 WIA 지원 응용 프로그램이 시작될 때마다 이 서비스는 다시 시작됩니다.
Windows Installer
Windows Installer 서비스는 응용 프로그램 설치 및 제거를 관리합니다. 이 서비스는 설치 프로세스 중에 응용 프로그램의 설치 및 구성 방법을 지정하는 중앙에서 정의된 설치 규칙 집합을 적용합니다. 이 서비스를 사용하여 기존 응용 프로그램을 수정, 복구 또는 제거할 수도 있습니다. Windows Installer 기술은 Windows 운영 체제용 Windows Installer 서비스와 응용 프로그램 설치 관련 정보를 보관하는 데 사용되는 패키지(.msi) 파일로 구성됩니다.
Windows Installer 서비스는 설치 프로그램이자 확장 가능한 소프트웨어 관리 시스템입니다. 즉, Windows Installer는 소프트웨어 구성 요소의 설치, 추가 및 삭제를 관리하고 파일 복구를 모니터링하며 롤백을 사용하여 기본 재해 복구를 유지 관리합니다. 또한 Windows Installer는 여러 원본을 통한 소프트웨어 설치 및 작동을 지원하며 사용자 정의 응용 프로그램 설치를 원하는 개발자는 Windows Installer를 사용자 지정할 수도 있습니다.
기본적으로 Windows Installer 서비스는 Windows XP 및 Windows Server 2003 컴퓨터에 모두 설치되며 수동으로 구성됩니다. Windows Installer를 사용하는 응용 프로그램에 의해 서비스가 시작됩니다. 이 서비스를 중지하면 서비스를 사용하는 응용 프로그램을 설치, 제거, 복구 또는 수정할 수 없습니다. 또한 실행 중에 이 서비스를 사용하는 다수의 응용 프로그램이 실행되지 않을 수 있습니다.
WINS(Windows Internet Name Service)
WINS(Windows Internet Name Service)를 사용하여 NetBIOS 이름을 확인할 수 있습니다. WINS 서버는 NetBIOS 이름으로 식별되는 네트워크 리소스를 찾는 데 중요한 요소입니다. 모든 도메인이 Active Directory로 업그레이드되지 않았으며 네트워크의 모든 컴퓨터에서 Windows 2000 Server 이상 버전의 Windows 운영 체제를 실행하고 있지 않으면 WINS 서버가 필요합니다.
이 서비스를 중지하면 기능이 다음과 같이 변경될 수 있습니다.
• |
Windows NT 4.0 도메인 및 도메인 컨트롤러를 찾을 수 없습니다. |
• |
Windows 2000 또는 Windows Server 2003 Active Directory 도메인 및 도메인 컨트롤러를 Windows NT 4.0 클라이언트에서 찾을 수 없습니다. |
• |
이름을 확인해야 하는 장치가 이름 확인을 시도하는 장치와 같은 서브넷에 없을 경우 NetBIOS 이름 확인에 실패합니다. 이러한 장치의 경우에는 브로드캐스트를 사용하여 NetBIOS 이름 확인을 시도하도록 구성해야 합니다. |
WINS 서비스는 WINS 서버 역할을 하도록 구성된 Windows Server 2003 컴퓨터에서만 사용할 수 있습니다.
Windows Management Instrumentation
WMI(Windows Management Instrumentation) 서비스는 운영 체제, 장치, 응용 프로그램 및 서비스에 대한 관리 정보에 액세스하기 위한 공용 인터페이스 및 개체 모델을 제공합니다. WMI는 관리 응용 프로그램 및 장치를 구축하기 위한 인프라로서 현재 Microsoft 운영 체제와 함께 제공되고 있습니다.
WMI 인프라는 관리되는 개체에 대한 정보를 이동 및 저장하는 Microsoft Windows 운영 체제 구성 요소입니다. 이 인프라는 Windows Management Instrumentation 서비스 및 WMI 리포지토리의 두 구성 요소로 이루어집니다. 이 서비스는 공급자, 관리 응용 프로그램 및 WMI 리포지토리 간의 매개체 역할을 수행하며 공급자의 정보를 WMI 리포지토리에 보관합니다. 또한 이 서비스는 관리 응용 프로그램의 쿼리 및 명령에 응답하여 WMI 리포지토리에 액세스합니다. 마지막으로 이 서비스는 공급자와 관리 응용 프로그램 간에 정보를 직접 전달할 수 있습니다. 이와 달리 WMI 리포지토리는 다양한 공급자에 의해 전달되는 정보를 저장하는 저장소 영역 역할을 수행합니다.
Windows Management Instrumentation 서비스는 COM API, 스크립트 및 명령줄 인터페이스 등 다양한 인터페이스를 통해 관리 데이터에 액세스할 수 있도록 합니다. WMI는 SNMP(Simple Network Management Protocol)와 같은 이전 관리 인터페이스 및 프로토콜과 호환됩니다. 이 서비스는 Windows XP 및 Windows Server 2003 컴퓨터에 자동으로 설치 및 실행됩니다. 이 서비스를 중지하면 대부분의 Windows 기반 소프트웨어가 제대로 작동하지 않습니다.
Windows Management Instrumentation Driver Extensions
Windows Management Instrumentation Driver Extensions 서비스는 WMI나 이벤트 추적 정보를 게시하도록 구성된 모든 드라이버와 이벤트 추적 제공자를 모니터링합니다. 이 서비스는 Windows XP 및 Windows Server 2003에 기본적으로 설치되며 수동으로 구성됩니다.
Windows 미디어 서비스
Windows 미디어 서비스는 IP 기반 네트워크를 통해 스트리밍 미디어 서비스를 제공합니다. 이 서비스는 Windows 미디어 서비스 버전 4.0과 4.1을 구성하는 다음과 같은 네 개의 개별 서비스를 대체합니다.
• |
Windows Media Monitor 서비스 |
• |
Windows Media Program 서비스 |
• |
Windows Media Station 서비스 |
• |
Windows Media Unicast 서비스 |
Windows 미디어 서비스는 이제 Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition 및 Windows Server 2003 Web Edition에서 실행되는 단일 서비스입니다. 이 서비스의 핵심 구성 요소는 COM을 사용하여 개발되었으므로 특정 응용 프로그램에 맞게 쉽게 사용자 지정할 수 있는 유연성 있는 아키텍처가 제공됩니다. 이 서비스는 RTSP(Real Time Streaming Protocol), MMS(Microsoft Media Server) 프로토콜, HTTP 등을 포함하여 훨씬 다양한 제어 프로토콜을 지원합니다.
Windows 미디어 서비스 플랫폼은 다음 업계 표준과 호환됩니다.
• |
서버 이벤트 알림 및 메시징을 위한 WMI |
• |
네트워킹 구성 요소를 위한 SNMP |
• |
재생 목록 구현을 위한 XML, SMIL(Synchronized Multimedia Integration Language) 2.0 및 DOM(Document Object Model) |
• |
오디오 및 비디오 형식을 위한 MPEG(Moving Picture Experts Group) 1 및 2 |
대부분의 스트리밍 미디어 시나리오는 Windows Media 서비스와 함께 설치되는 핵심 구성 요소를 사용하여 처리할 수 있습니다. 그러나 고급 시나리오의 경우에는 몇 가지 사용자 지정 프로그래밍 및 통합 작업을 함께 수행해야 할 수 있습니다. 개발자 및 시스템 통합자를 위해 Windows 미디어 서비스 SDK는 쉽게 사용자 지정할 수 있도록 디자인된 플러그 인, 완전하게 문서화된 개체 모델, 풍부한 외부 이벤트 알림 집합 등을 통해 서버의 모든 요소에 액세스할 수 있도록 합니다.
Windows Media 서비스는 Windows Server 2003 컴퓨터에 별도로 설치해야 하는 선택적 서비스입니다. 이 서비스를 중지하거나 사용하지 않으면 스트리밍 미디어 서비스를 사용할 수 없습니다.
Windows 시스템 리소스 관리자
WSRM(Windows 시스템 리소스 관리자) 서비스는 고객이 원하는 경우 응용 프로그램을 통합 시나리오에 배포할 수 있도록 하는 도구입니다. 이 서비스는 단일 운영 체제 인스턴스에서 실행되는 프로세스의 CPU 및 메모리 소모량을 정책에 기초하여 관리하는 기능을 제공합니다. 계획된 시나리오에는 유형이 다른 여러 서버 응용 프로그램, 여러 터미널 서비스 사용자, 여러 SQL Server 인스턴스, 여러 IIS V6 응용 프로그램 풀, 같은 시스템에 함께 설치된 Exchange 및 IIS V6 등이 있습니다.
CPU 관리를 위한 기본 옵션은 시스템 CPU 사용량의 백분율로 표시되는 대역폭 목표입니다. 이 목표를 유지 관리하기 위해 프로세스 우선 순위가 동적으로 모니터링 및 조정됩니다. 또한 WSRM 서비스를 사용하면 높은 수준의 선호도를 위해 프로세스별 API를 통해 제공되는 선호도 관리 기능도 사용할 수 있습니다.
메모리 관리 옵션에는 프로세스별로 적용되는 작업 집합 제한과 최대 커밋 메모리가 있습니다. 작업 집합 제한은 정책에서 설정되며 커널 API를 통해 WSRM에 의해 적용됩니다. 그러면 커널 메모리 관리자는 필요에 따라 프로세스를 페이징하여 작업 집합 크기에 대한 제한을 적용 및 유지 관리합니다. 커밋된 메모리는 최고 한도와 비교하여 모니터링됩니다. 최고 한도를 초과하면 사용자는 프로세스를 종료하거나 이벤트를 기록하도록 선택할 수 있습니다.
추가 기능으로는 원하는 정책을 예약하기 위한 모든 기능이 포함된 달력 기능, 런타임에 프로세스를 식별하기 위한 정교한 패턴 일치, WSRM 관련 카운터, 기본 작업 어카운팅 시스템 등이 있습니다.
WSRM 서비스는 선택 항목으로 구현되며 Windows 2000 서비스 팩 3 이후에 출시된 Windows 운영 체제 버전에서 실행됩니다. 서버 구성 요소는 Windows Server 2003 Datacenter Edition 및 Windows Server 2003 Enterprise Edition과 이러한 버전의 x64 버전에 설치할 수 있습니다. 각 관리 컴퓨터에 WSRM 클라이언트를 설치해야 합니다. 서비스 관리의 경우 MMC 스냅인 및 명령줄 프로그램이 제공됩니다. 이러한 클라이언트 프로그램은 모든 Windows 2000, Windows XP Professional 또는 Windows .NET 시스템에서 설치하여 실행할 수 있습니다. 이 서비스는 .NET Datacenter 및 .NET Enterprise에서만 설치하여 실행할 수 있습니다. 이러한 SKU는 설치 시와 런타임에 적용됩니다.
Windows 시간
Windows 시간 서비스는 Microsoft Windows 네트워크에 있는 모든 컴퓨터의 날짜 및 시간 동기화를 유지 관리합니다. 이 서비스는 네트워크 유효성 검사 및 리소스 액세스 요청에 정확한 시간 값, 즉 타임스탬프가 할당될 수 있도록 NTP(Network Time Protocol)를 사용하여 컴퓨터 시간을 동기화합니다. Windows 시간은 NTP를 구현하고 시간 공급자를 통합함으로써 관리자에게 안정적이고 조정 가능한 시간 서비스를 제공합니다. 도메인에 가입되어 있지 않은 컴퓨터의 경우 Windows 시간 서비스를 구성하여 시간과 외부 시간 원본을 동기화할 수 있습니다. 이 서비스가 해제되어 있으면 로컬 컴퓨터에 대한 시간 설정은 Windows 도메인의 시간 서비스 또는 외부 시간 서비스와 동기화되지 않습니다.
Windows 시간 서비스를 중지하거나 사용하지 않으면 포리스트 또는 외부 NTP 서버에서 날짜 및 시간을 동기화할 수 없습니다. 다음과 같은 두 가지 시나리오의 상황이 발생할 수 있습니다.
• |
워크스테이션에서 Windows 시간 서비스를 중지하면 워크스테이션이 해당 시간을 다른 원본과 동기화할 수 없지만 다른 외부 서버에는 영향이 없습니다. |
• |
도메인 컨트롤러에서 Windows 시간 서비스를 중지하면 위 시나리오와 동일한 상황이 발생하지만 도메인 구성원도 시간을 동기화할 수 없습니다. 이와 같이 시간을 동기화할 수 없으면 조직의 시간 동기화 작업에 영향을 줄 수 있습니다. |
기본적으로 Windows 시간 서비스는 Windows XP 및 Windows Server 2003 컴퓨터에서 설치 및 시작됩니다.
참고: Windows Server 2003의 Windows 시간 서비스에 대한 자세한 내용은 www.microsoft.com/technet/prodtechnol/windowsserver2003/library/
TechRef/71e76587-28f4-4272-a3d7-7f44ca50c018.mspx의 "How Windows Time Service Works (영문)"(Windows 시간 서비스의 작동 방식) 및 www.microsoft.com/technet/prodtechnol/windowsserver2003/library/TechRef/
b43a025f-cce2-4c82-b3ea-3b95d482db3a.mspx의 "Windows Time Service Tools and Settings (영문)"(Windows 시간 서비스 도구 및 설정)를 참조하십시오.
WinHTTP 웹 프록시 자동 검색 서비스
WinHTTP 웹 프록시 자동 검색 서비스는 WinHTTP(Windows HTTP 서비스)용 WPAD(웹 프록시 자동 검색) 프로토콜을 구현합니다. WPAD는 HTTP 클라이언트가 프록시 구성을 자동으로 검색할 수 있도록 하는 프로토콜입니다.
WinHTTP 웹 프록시 자동 검색 서비스를 중지하거나 사용하지 않으면 WPAD 프로토콜이 외부 서비스 프로세스 대신 HTTP 클라이언트의 프로세스 내에서 실행되므로 해당 기능은 계속 사용할 수 있습니다. 이 서비스는 Windows Server 2003 컴퓨터에 기본적으로 설치되며 시작 상태는 수동으로 구성됩니다.
무선 구성
무선 구성 서비스는 무선 통신을 위한 IEEE 802.11 무선 어댑터를 자동으로 구성할 수 있도록 합니다. Microsoft에서는 802.11 NIC(네트워크 인터페이스 카드) 공급업체와의 협력을 통해 NIC 구성 프로세스를 자동화했습니다. 이를 통해 NIC가 사용 가능한 네트워크와 연결되므로 Windows의 무선 로밍 작업이 향상됩니다.
참고: Windows XP에서는 무선 구성 서비스는 Wireless Zero Configuration 서비스라고 합니다.
무선 NIC 및 해당 NDIS(Network Driver Interface Specification) 드라이버는 장치 및 드라이버 동작을 쿼리 및 설정하는 데 사용되는 새로운 몇 가지 NDIS OID(개체 식별자)를 지원해야 합니다. NIC는 사용 가능한 네트워크를 검색하여 이 정보를 Windows로 전달합니다. 무선 구성 서비스는 사용 가능한 네트워크에 대해 NIC를 구성합니다. 동일한 영역을 포함하는 두 개의 네트워크가 있으면 사용자는 기본 설정 네트워크 순서를 구성할 수 있습니다. 그러면 컴퓨터에서는 활성 네트워크를 찾을 때까지 각 네트워크를 순서대로 확인합니다. 또한 구성되어 있는 기본 설정 네트워크에만 연결하도록 제한할 수 있습니다.
무선 구성 서비스는 Windows Server 2003 및 Windows XP 컴퓨터에 설치되며 자동으로 시작됩니다. 단, Windows Server 2003 Web Edition의 경우에는 시작 상태가 수동으로 구성됩니다. 이 서비스를 중지하면 자동 무선 구성을 수행할 수 없습니다.
WMI 성능 어댑터
WMI 성능 어댑터 서비스는 WMI 고성능 공급자의 성능 라이브러리 정보를 제공합니다. 현재 성능 카운터를 제공해야 하는 응용 프로그램 및 서비스는 WMI 고성능 공급자를 작성하거나 성능 라이브러리를 작성하는 두 가지 방법 중 하나로 카운터를 제공하고 있습니다. 고성능 데이터 사용자도 WMI를 통해 또는 PDH(성능 데이터 도우미) API를 통해 성능 데이터를 요청할 수 있습니다. 이러한 두 모델이 서로 상호 작용할 수 있는 메커니즘이 있기 때문에 클라이언트는 특정 모델을 통해 카운터에 액세스할 때도 다른 모델이 제공하는 카운터를 계속 볼 수 있습니다. 이러한 메커니즘 중 하나가 역방향 어댑터입니다.
WMI 성능 어댑터 서비스는 WMI 고성능 공급자에서 제공한 성능 카운터를 역방향 어댑터 성능 라이브러리를 통해 PDH가 사용할 수 있는 카운터로 변환합니다. 이러한 방식을 사용하면 Sysmon 같은 PDH 클라이언트가 컴퓨터에 있는 모든 WMI 고성능 공급자가 제공하는 성능 카운터를 사용할 수 있습니다.
WMI 성능 어댑터 서비스는 Windows XP 및 Windows Server 2003에 기본적으로 설치되지만 기본적으로 실행되지 않는 수동 서비스입니다. 이 서비스는 Sysmon 같은 성능 클라이언트가 PDH를 사용하여 성능 데이터를 쿼리할 때 필요한 경우 실행됩니다. 클라이언트 연결이 끊기면 서비스는 중지됩니다.
WMI 성능 어댑터 서비스를 중지하면 WMI 성능 카운터를 사용할 수 없습니다.
워크스테이션
워크스테이션 서비스는 Windows XP 및 Windows Server 2003에 설치되며 자동으로 실행됩니다. 이 서비스는 클라이언트 네트워크 연결 및 통신을 만들고 유지 관리합니다. 워크스테이션 서비스는 Microsoft Networks 리디렉터의 사용자 모드 래퍼입니다. 이 서비스는 리디렉터에 대한 구성 기능을 로드 및 수행하고 원격 서버에 대한 네트워크 연결 및 WNet API를 지원하며 리디렉터 통계를 제공합니다.
워크스테이션 서비스를 중지하면 클라이언트가 원격 서버에 연결할 수 없으며 명명된 파이프를 통해 파일에 액세스할 수 없습니다. 클라이언트 및 프로그램은 다른 원격 컴퓨터에 있는 파일 및 프린터에 액세스할 수 없지만 TCP/HTTP 연결에는 아무런 영향이 없습니다. 그러므로 인터넷 탐색과 웹 클라이언트 액세스 작업은 계속 수행할 수 있습니다.
World Wide Web 게시 서비스
World Wide Web 게시 서비스를 사용하면 웹에 연결할 수 있으며 MMC IIS 스냅인을 통해 웹 사이트를 관리할 수 있습니다. 이 서비스는 Windows 플랫폼의 응용 프로그램에 대해 HTTP 서비스를 제공하며 프로세스 관리자와 구성 관리자를 포함합니다. 프로세스 관리자는 사용자 지정 응용 프로그램과 간단한 웹 사이트가 있는 프로세스를 제어합니다. 구성 관리자는 저장된 시스템 구성을 읽고 Windows가 HTTP 요청을 해당 응용 프로그램 풀이나 운영 체제 프로세스로 라우팅하도록 구성되었는지 확인합니다.
이 서비스는 사용자 지정 응용 프로그램을 보유하고 이러한 응용 프로그램을 위한 재생 서비스를 제공하는 프로세스를 모니터링할 수 있습니다. 재생은 응용 프로그램 풀의 구성 특성으로서 메모리 제한, 요청 제한, 처리 시간, 시간 등을 기반으로 수행될 수 있습니다. 사용자 지정 응용 프로그램이 응답하지 않을 경우 이 서비스는 HTTP 요청을 대기시키고 사용자 지정 응용 프로그램을 다시 시작합니다.
이 서비스는 원하는 경우 IIS 패키지의 일부로 Windows Server 2003 또는 Windows XP에 설치할 수 있는 구성 요소입니다. World Wide Web 게시 서비스를 중지하면 Windows Server 2003 운영 체제가 어떠한 형태의 웹 요청도 서비스할 수 없습니다.
'Windows > 기술과 팁' 카테고리의 다른 글
Windows 2000의 기본 프로세스 (0) | 2008.04.04 |
---|---|
svchost.exe 에 대한 설명 (0) | 2008.04.04 |
Windows 2000 복구 콘솔의 사용 (0) | 2008.04.04 |
[팁] 볼륨에 오류(더티 비트)가 있는지 체크하는 방법 (0) | 2008.04.03 |
Windows 시스템의 각종 로그 파일의 위치 (1) | 2008.04.03 |