이 프로젝트는 Windows Server 2022 기반의 멀티 도메인 환경을 설계·구축하고, 운영 검증 및 트러블슈팅까지 수행한 인프라 구축 프로젝트였다.
단순 기능 실습을 넘어서, 실제 운영 환경에서 발생할 수 있는 문제를 경험하고 그에 대한 대응 및 운영 방식 개선까지 수행하는 것을 목표로 했다.
주요 성과
- 멀티 도메인 환경(HQ / USA / JP)을 설계하고 실제로 구축 및 검증까지 완료했다.
- AD, DNS, DHCP, GPO, 파일 서버, IIS 등 주요 서비스를 유기적으로 연계 구성했다.
- AGDLP 기반 권한 구조를 적용하여, 실제 기업 환경을 고려한 접근 제어를 구현했다.
- DC 장애 상황에서 단순 복구가 아닌 재구축 전략을 선택하고, 메타데이터 및 DNS 정리를 통해 안정적으로 복구했다.
- Server Core 환경에서의 원격 관리 방식을 재설계하여 운영 안정성을 확보했다.
개선이 필요한 부분
- 초기 원격 관리 방식에서 WMI, DCOM 등 다양한 설정 의존성을 충분히 고려하지 못했다.
- 일부 GPO 적용 과정에서 OU 연결 범위에 대한 이해 부족으로 설정 오류가 발생했다.
- 네트워크 대역 설계는 수행했으나, 실제 환경에서는 단일 대역으로 운영하여 설계와 구현 간의 괴리가 있었다.
- 발표 준비 과정에서 시연 영상의 가독성을 충분히 고려하지 못했다.
향후 발전 방향
- 실제 네트워크 분리 환경(서브넷, 라우팅)을 반영한 구조로 확장할 계획이다.
- 보안 측면에서 KISA 권고 기반 정책을 추가로 강화할 예정이다.
- IIS 및 웹 서비스 구조를 개선하여 실제 서비스 형태에 가깝게 발전시킬 계획이다.
- 모니터링 및 로그 관리 체계를 추가하여 운영 가시성을 확보할 예정이다.
- 파일 서버에 RAID(예: RAID 1 또는 RAID 5)를 적용하여 디스크 장애 발생 시에도 서비스가 지속될 수 있도록 개선할 계획이다.