1. 개요
본 문서는 Windows Server 2022 개인 프로젝트의 파일 서버 및 내부 웹 서비스 설계 내용을 정리한 문서이다. 본 프로젝트에서는 조직별 자료 공유와 내부 정보 제공 환경을 구현하기 위해 파일 서버와 IIS 기반 내부 웹 서비스를 함께 구성한다. 이를 통해 본사와 지사, 레이블별로 필요한 자료를 효율적으로 관리하고, 사내 공지 및 업무 안내를 중앙에서 제공할 수 있도록 한다.
2. 설계 목적
파일 서버는 조직 내 공용 자료와 부서별 자료를 저장·공유하기 위한 환경으로 활용한다. 내부 웹 서비스는 사내 공지사항, 업무 안내, 부서별 링크, 공용 시스템 접근 정보를 제공하는 내부 포털 역할을 수행한다. 본 프로젝트에서는 두 서비스를 통해 자료 접근성과 업무 편의성을 높이고, 동시에 권한 통제와 중앙 관리를 구현하는 것을 목표로 한다.
3. 파일 서버 설계
본 프로젝트의 파일 서버는 본사 서버인 HQ-DC-01에 통합 구성하는 것을 기본으로 한다.
초기 단계에서는 최소 구성 원칙에 따라 별도 파일 서버를 분리하지 않고, 본사 서버에서 공용 자료 공유 기능을 함께 운영한다.
향후 운영 규모 확대 시 HQ-FILE-01과 같은 별도 파일 서버로 분리할 수 있도록 확장 가능성을 고려한다.
3.1 파일 서버 구성 목적
- 조직별 자료 저장 및 공유
- 부서별 접근 권한 분리
- 공용 문서 중앙 관리
- 운영 자료 및 공지 자료 통합 관리
3.2 공유 폴더 구성 예시
| 공유 폴더명 | 용도 | 접근 대상 |
|---|---|---|
\\HQ-DC-01\COMMON | 전사 공용 자료 | 전체 사용자 |
\\HQ-DC-01\BIGHIT | BIGHIT MUSIC 전용 자료 | BIGHIT_MUSIC 소속 사용자 |
\\HQ-DC-01\SOURCE | SOURCE MUSIC 전용 자료 | SOURCE_MUSIC 소속 사용자 |
\\HQ-DC-01\BELIFT | BELIFT LAB 전용 자료 | BELIFT_LAB 소속 사용자 |
\\HQ-DC-01\PLEDIS | PLEDIS 전용 자료 | PLEDIS_ENT 소속 사용자 |
\\HQ-DC-01\KOZ | KOZ 전용 자료 | KOZ_ENT 소속 사용자 |
\\HQ-DC-01\WEVERSE | WEVERSE COMPANY 운영 자료 | WEVERSE_COMPANY 소속 사용자 |
\\HQ-DC-01\HR | 인사 자료 | HR 부서 사용자 |
\\HQ-DC-01\FINANCE | 재무 자료 | FINANCE 부서 사용자 |
3.3 권한 설계 원칙
파일 서버 권한은 최소 권한 원칙에 따라 설정한다. 공유 폴더는 모든 사용자에게 동일하게 개방하지 않고, 조직별 보안 그룹을 기준으로 접근 권한을 부여한다. 특히 인사, 재무, 운영 자료는 민감도가 높으므로 해당 부서 사용자 및 관리자에게만 접근 권한을 부여하도록 설계한다.
권한 설계 원칙은 다음과 같다.
- Everyone 권한 최소화
- 조직별 그룹 단위 권한 부여
- 읽기와 수정 권한 구분
- 민감 자료는 관리자 승인 기반 접근
- 공용 자료와 부서 전용 자료 분리
3.4 파일 서버 운영 예시
- 전체 공지자료는
COMMON폴더에 배치 - 레이블별 업무자료는 각 레이블 전용 폴더에 저장
- 인사 및 재무 자료는 해당 부서 사용자만 접근 가능
- IT 운영 자료는 관리자 및 IT 부서만 접근 가능
4. 내부 웹 서비스 설계
본 프로젝트의 내부 웹 서비스는 IIS를 활용하여 본사 서버에서 운영하는 것을 기본으로 한다. 내부 웹 서비스는 사내 포털 역할을 수행하며, 사용자가 공지사항, 업무 안내, 파일 서버 링크, 부서별 정보에 쉽게 접근할 수 있도록 구성한다. 초기 단계에서는 단순한 HTML 기반 사내 페이지로 구현하고, 필요 시 추후 기능 확장을 고려할 수 있도록 설계한다.
4.1 내부 웹 서비스 구성 목적
- 사내 공지사항 제공
- 부서 및 레이블별 링크 제공
- 업무 안내 정보 제공
- 공용 시스템 접근 경로 통합
- 내부 사용자 편의성 향상
4.2 IIS 서비스 구성 예시
| 사이트명 | 주소 예시 | 용도 |
|---|---|---|
| Intranet | http://intranet.hq.hybe.local | 사내 포털 메인 페이지 |
| Notice | http://notice.hq.hybe.local | 공지사항 제공 |
| Files | http://files.hq.hybe.local | 파일 서버 안내 및 바로가기 |
| IT Help | http://ithelp.hq.hybe.local | IT 지원 및 업무 안내 |
4.3 내부 웹 페이지 구성 예시
사내 포털은 다음과 같은 메뉴로 구성할 수 있다.
- 회사 공지사항
- 부서별 링크
- 레이블별 자료실 안내
- 파일 서버 접속 방법
- 비밀번호 변경 안내
- 프린터 연결 방법
- IT 지원 연락처
- 시스템 점검 공지
4.4 운영 방침
내부 웹 서비스는 외부 공개용이 아니라 사내망 또는 도메인 환경 내부 사용을 전제로 구성한다. 페이지 구성은 단순하고 직관적인 형태로 유지하며, 운영 목적상 필요한 정보만 제공하도록 한다. 또한 공지사항과 업무 안내는 관리자가 주기적으로 갱신할 수 있도록 설계한다.
5. 파일 서버와 웹 서비스의 연계 구조
본 프로젝트에서는 파일 서버와 내부 웹 서비스를 별도로 운영하되, 사용자 입장에서는 하나의 업무 환경처럼 이용할 수 있도록 구성한다. 예를 들어 내부 포털에서 공지사항을 확인하고, 부서별 자료 폴더 링크를 통해 파일 서버에 접근하는 방식으로 연계할 수 있다. 이를 통해 사용자는 서비스 위치를 일일이 기억하지 않고도 사내 포털을 통해 필요한 자료와 정보에 접근할 수 있다.
5.1 연계 예시
- 사용자 로그인 → 사내 포털 접속 → 공지 확인
- 사용자 로그인 → 부서 링크 선택 → 파일 서버 폴더 접근
- 사용자 로그인 → IT Help 페이지 접속 → 업무 안내 확인
- 사용자 로그인 → Files 메뉴 선택 → 공용 자료 위치 확인
6. 검증 계획
파일 서버와 내부 웹 서비스는 실제 사용 흐름 기준으로 검증하는 것이 중요하다. 본 프로젝트에서는 사용자 계정, 그룹 권한, 공유 폴더 접근, 내부 웹 페이지 접속 여부를 중심으로 검증을 수행할 예정이다.
6.1 파일 서버 검증 항목
- 공유 폴더 정상 생성 여부 확인
- 사용자 그룹별 접근 권한 차등 적용 여부 확인
- 허용되지 않은 사용자 접근 차단 여부 확인
- 공용 폴더 및 부서 폴더 접근 정상 여부 확인
6.2 IIS 검증 항목
- 사내 포털 접속 여부 확인
- 내부 DNS 이름 해석 여부 확인
- 공지사항 및 링크 정상 표시 여부 확인
- 파일 서버 안내 링크 정상 동작 여부 확인
6.3 검증 명령어 및 확인 도구 예시
pingnslookupgpresultGet-SmbShareGet-SmbShareAccess
7. 기대 효과
파일 서버를 통해 조직별 자료를 중앙에서 관리하고, 접근 권한을 분리함으로써 자료 관리 효율성과 보안성을 함께 확보할 수 있다. 또한 IIS 기반 내부 웹 서비스를 통해 공지사항과 업무 안내를 통합 제공함으로써 사용자 편의성을 높일 수 있다. 이 두 서비스를 연계하면 실제 기업 환경과 유사한 업무 흐름을 구현할 수 있으며, Windows Server 기반 인프라가 조직 운영에 어떻게 기여하는지 설명하기에 적합하다.
8. 향후 작성 예정 항목
- 운영 점검 매뉴얼
- 트러블슈팅 정리
- 시연 시나리오 구성
- 발표자료 핵심 요약
- 최종 시방서 통합본