회원여러분들에게 자격증 취득방법을 얻고 나서는 시험 유형에 대한 정보를 얻고자 할 것입니다. 아래 정보는 실제로 아래와 같은 유형으로 출제가 된다고 보시면 됩니다.
이 자료는 MCSE 트랙 운영자이신 변승구님이 작성해 주신 문서입니다. 필수과목에 대해서는 계속 해서 제공 하도록 하겠습니다.
아래 문제 유형 말고도 회원 여러분께서 알고 계시는 유형이 있다면 간단하게 한줄낙서(댓글)에 적어 주시길 바랍니다.
Windows 2000 Server 문제 유형 분석
70-215 Troytec 123문제
- Installing W2K Server 9.8%
- Installing, Configuring, and Troubleshooting Access to Resources 9.8%
- Managing, Monitoring, and Optimizing System Performance, Reliability, and Availability 23.6%
- Managing, Configuring, and Troubleshooting Storage Use 14.6%
- Configuring and Troubleshooting W2K Network Connections 21.9%
- Implementing, Monitoring, and Troubleshooting Security 20.3%
지난번 Professional에 이어 두 번째 노가다 했습니다.^^
샘플은 역시 MS 규정 때문에 Troytec 문제로 했습니다. 잘 아시다시피 실제 문제랑 거의(약 98% 정도) 같은 수준의 문제이므로 약간의 오차가 있겠지만 미미하다고 볼 수 있습니다. 이번에는 비율 맞추려고 신중을 기했습니다.^^
그럼 시작해볼까요?
- Installing W2K Server
마찬가지입니다. CD based 설치는 거의 묻지 않습니다. 하지만 Professional과는 약간 다른 것이 이전 버전 도메인의 마이그레이션에 대한 질문이 자주 출제되는 편입니다. NT 4.0 도메인 컨트롤러의 업그레이드 요령과 문제 해결의 숙지가 반드시 필요합니다. 그리고 역시 무인 설치나 SYSPREP에 대한 문제도 꾸준히 보이는 추세입니다.
예제>
Your network consists of a single Windows NT 4.0 domain. You want to install Windows 2000 Server on a new computer. What should you do to make the computer act as a domain controller in the existing domain?
A: On the new computer, install Windows NT Server 4.0 and designate the computer as a BDC in the existing domain.
Promote the computer to the PDC of the domain.
Upgrade the computer to Windows 2000 Server.
이전 버전의 디렉토리 서버를 W2K의 새로운 디렉토리 서비스인 AD로의 업그레이드를 묻는 문제입니다. 간편하도록 이전 버전의 DC를 설치만으로 AD가 설치되어있는 서버로 구성할 수 있습니다. 하지만 서비스의 중단을 야기하지않도록 하려면 약간의 준비가 필요합니다. 그러한 프로세스를 인지하고 있는가를 묻는 문제라고 볼 수 있습니다. MS는 디렉토리 정보의 손실은 없다고 하지만 만일의 사태를 대비해서 모든 정보를 백업해두는 것도 하나의 작은 지혜라고 볼 수 있겠죠.^^
You are installing Windows 2000 Server on a new computer that is connected to a network that contains Windows 98 computers, and Windows 2000 Server computers. You want to install Windows 2000 Server from source files located on a server on the network. What should you do?
A: Start the new computer by using a Windows 98 network boot disk.
Connect to the network server.
Run WINNT.EXE.
쉬운 문제입니다. 네트워크 설치를 묻는 문제입니다. 네트워크 상에 설치 소스를 가진 서버를 가진 상황이라면 단순히 네트워크를 가능하게 하는 부트 디스크를 9x 컴퓨터에서 생성 후 net use 명령으로 설치 소스에 접근하여 설치를 시작할 수 있습니다. 설치 소스(i386)에는 winnt.exe와 winnt32.exe 두 개의 설치 시작 프로그램이 있는데 둘의 용도를 아는지 묻고 있습니다. 분명 보기에는 같아보이는 것이 두 개가 있을 텐데 winnt.exe냐 winnt32.exe냐를 고르라는 것이 되죠. 다른 자료를 이미 보신 경험이 있으신 분들은 둘의 차이를 금방 아실 겁니다. Winnt.exe는 도스 프롬프트 즉 16bit 모드에서 시작하도록 만들어진 설치 시작 프로그램이고, winnt32.exe는 GUI 모드인 32bit모드에서 시작하도록 만들어진 프로그램입니다. 간단한 실험을 해보시죠... W2K가 설치된 여러분의 PC에서 winnt.exe를 시작하거나 반대로 도스에서 winnt32.exe를 실행해 보는 겁니다.^^
- Installing, Configuring, and Troubleshooting Access to Resources
리소스 부분은 광범위한 영역에서 질문을 합니다. 상호 운영성(타사 시스템과 통합과 같은...)과 프린터, 파일과 폴더, Dfs, Web Service로 접근 가능한 리소스, Web Sites 컨트롤 등... 질리시죠? NT 시스템의 주요 목적 아니 서버라는 시스템의 가장 큰 임무는 바로 파일과 폴더라는 기본적인 리소스의 효율적인 공유입니다. 인쇄 역시 마찬가지이죠. 서류화 되지 않은 문서는 아직도 그 역할을 100% 수행할 수 가 없죠. 앞으로는 바뀌겠지만 말입니다. 그전까지는 인쇄는 사라지지 않는 돈 많이 먹는 괴물로 남을 것 입니다.^^ 어쨌든 출제 비중이 낮으니까 대충 봐야지 하시는 분들이 있을까 봐서 드리는 말씀 이번 시리즈(?)에서는 기타를 없애려고 중복되는 문제는 리소스보다 다른 곳으로 카운트했다는 것만 알려드립니다.-_-;;; 즉 실제 비율은 이것보다 약간 높아진다는 말씀...
예제>
You configure a new Windows 2000 Server as an Intranet server. You configure a Sales Web site, and a Finance virtual directory in the Departments Web site. Users report that they can only see .htm, and .asp files. For security, you need to disable the users ability to view the files of all Web sites in the form of a list. What should you do?
A: Clear the Directory Browsing checkbox for the server properties. Apply the settings to the child web sites.
IIS의 기능 중에 하나인 가상 디렉토리를 FTP처럼 파일 디렉토리를 뿌려주도록 할 수 도 있는 기능이 있습니다. 보안 상이라고 하지만 별 큰 보안 상황은 아닐 수 도 있습니다. 이것보다 더 큰 구멍이 많아서 ^^ 어쨌든 네트워크 서비스, 리소스, 보안 등이 골고루 짬뽕된 문제입니다. 결론은 리소스지요, ‘직원들에게 확장자가 HTM, ASP인 문서만 주겠다’라는 방침일 때 어떤 식으로 그것을 확인할 수 있는가 하는 문제입니다. 각각의 가상 디렉토리들은 모두 각각의 속성을 갖지만 마스터 속성을 변경해서 일괄적으로 적용이 가능하기도 합니다. 하지만 이 경우에서는 두 개의 사이트가 지정되어 있고 나머지가 있는지 없는지 알 수 없으니까 가장 적합한 것은 해당 가상 디렉토리 속성만 체크하면 되겠네요. 확인 지점은 ‘해당 사이트의 등록 정보>홈디렉토리>디렉토리 검색’ 체크 박스입니다.
Permissions for a shared folder on your NTFS partition are as follows:
Users are connected to this folder. You have an immediate need to prevent ten of the files in this folder from being modified. What two actions have the smallest possible effect on users who are using other files on the server? (Choose two)
A: Modify the NTFS permission for the ten files.
Disconnect the users from the Data folder.
복합적인 문제입니다. 권한을 잘 이해한다면 아주 쉬운 문제이기도 하고요. 권한에는 두 가지 종류가 있습니다. 공유 권한과 NTFS 권한이 그것이죠. 각각의 예외 사항과 또한 둘 간의 예외 사항들을 잘 알아 두셔야 문제 해결과 적절한 권한 부여 작업이 가능합니다. 필수적인 기능 작업이라고 할 수 있죠. 그리고 한가지 권한은 ACL에 의해 처리되고 활성화된 연결은 연결 당시의 권한을 부여 받았으므로 권한 조정 시 연결을 재활성화 하기 전까지는 바뀐 권한이 적용되지 않습니다.
- Managing, Monitoring, and Optimizing System Performance, Reliability, and Availability
성능, 안정성, 가용성 이야말로 서버가 반드시 갖추어야 할 기능임에 틀림이 없습니다. 각종 성능 개선용 툴의 사용과 최적화, 문제 해결, 불의의 사고에 대비할 수 있는 준비된(?) SE가 되라는 뜻의 심오한(?) 문제들입니다. 그렇다고 맥가이버가 될 필요는 없습니다.^^ 출제 비중이 가장 높은 것은 추가된 기능들 자랑이 한 몫 합니다. 어쨌든 모르면 안 되는 기능이기도 합니다. 반드시 숙지해두어야 합니다. 서버 문제 해결 세미나가 큰 도움이 될 것입니다.-_-;;; (팔은 안으로 굽는다...히유~ -_-;;;)
예제>
What columns would you choose to find out whether the response times of a new application would improve by the addition of one or more processors on your Windows 2000 Server? (Choose two)
A: USER Objects and I/O Reads.
성능 최적화를 위해서 주로 사용되는 것이 성능 모니터입니다. ‘시작>실행>perfmon’을 입력 후 확인 버튼을 눌러서 실행하는 방법도 있고 관리도구에 준비된 MSC 파일을 써도 됩니다. 가는 길은 아주 많죠. 제어판, MMC 도 있습니다.^^ 어디로 가는지 알기만 하면 됩니다. 문제는 성능 모니터에서 모니터링 할 수 있는 성능 개체와 카운터가 넘 많다는 것이죠.-_-;;; 모든 것을 알면 더욱 좋지만 다 아실 필요까지는 없습니다. 성능 모니터를 쓰는 SE가 과연 몇 명이나 되는지... 하지만 중요한 성능 개체와 카운터는 알고 계셔야 합니다. 강좌가 아니므로 휘리릭 건너 뜁니다. 아쉬운 김에 하나만. 서버의 역할에 따라 중요한 개체와 카운터가 달라지지만 파일 서버라면 디스크 액세스가 무지 중요하겠죠? 개체 중에 PhysicalDisk라는 개체가 있습니다. 카운터로는 Disk Read/Write time or Bytes/sec 같은 것들이 왠쥐 느낌이 팍 오지 않으십니까? 그렇죠. 시스템 성능의 발목을 잡는 것 중에 디스크가 종종 한 역할합니다. 이러한 성능들을 모니터링해서 이른바 병목을 제거해야 하는 것이 SE의 역할이기도 합니다. 의외로 해결책은 쉽습니다. 돈 바르면 됩니다. 6^^; 문제 세 줄에 설명은 공룡같네요...-_-;;;
After adding a new partition to your disk, you receive a Windows 2000 could not start because the following file is missing or corrupt:system32Ntoskrnl.exe. Please re-install a copy of the above file? What should you do?
A: Start the computer by using the Recovery Console.
Modify the Partition parameter in the operating system path in C:Boot.ini.
베껴 봤습니다.^^ 자료 출처 http://www.ntfaq.co.kr/ntfaq_view.asp?faq_no=1611 위에 문제에서 넘 힘 뺐나 봅니다.^^?
Q . 부팅시에 "NTOSKRNL.EXE missing or corrupt" 란 메시지를 만났어요.
A . 이것은 보통 boot.ini file이 오류이다. boot.ini file을 열어 항목을 꼼꼼히 살펴본다. 예로 IDE disk 항목은 아래와 같이 기술된다.
multi(0)disk(0)rdisk(0)partition(2)winnt="Windows NT workstation”
disk 와 partition 정보가 맞는지 확인한다. 만약 당신이 최근 디스크나 파티션 변경과 관련된 작업을 했을 경우 disk() 와 partition() 항목을 체크 한다. 모든 항목이 이상이 없음을 확인 한 경우 파일의 손상이 있었을 수 있기 때문에 설치 CD 내의 NTOSKRNL.EXE 파일을 %systemroot%/system32 directory로 copy한다.
만약 당신의 시스템에 linux가 설치 되어있다면 boot.ini파일을 수정해야 할 것이다. 설치 중에 DiskDruid (Red Hats disk configuration utility)이 primary partition 을 생성 하며, 확장 NT partition 일지 라도 앞으로 둔다. primary partition은 boot.ini의 partition() parameter 값을 변경시킨다. 예로 그 값을 (1) or (2) 로 변경 함으로써 정상 부팅이 된다.
You are backing up all of the data on a computer on your network using the following strategy.
On Friday at 2:15 PM, you experience a hard drive failure on the computer. What should you do to restore your data?
A: Restore data from Saturday, then Thursday.
백업에 관한 문제이다. 잘 알고 있겠지만 성실한 백업은 불의의 사고에 대비한 최고의 해결책이다. 나머지는 백업본의 복원에 앞서 해결이 되는 상황이라면 ‘이렇게 해봐라’에 지나지 않는다고 봐도 무방하다. (반대로 최후의 수단이 될 수도 있다.-_-;;;) 그만큼 아무리 강조해도 지나치지 않는 것이 백업이다. 하지만 무작정 백업만 해두면 된다는 생각은 오산이다. 백업도 전략이 있고 비용도 효율도 생각해야 하는 아주 골 때릴 수 있는 작업이기 때문이다. Windows 2000의 백업 유형은 5가지가 있고 각기 특징이 있다. 어떠한 유형의 백업을 수행 했는가에 따라 복원 방법도 달라지게 된다. 특징과 전략 등에 대한 사항을 숙지해 두는 것이 유리할 것이다.
- Managing, Configuring, and Troubleshooting Storage Use
저장소는 NTFS의 버전이 업그레이드되고 새로운 디스크 시스템이 등장함으로써 문제가 많이 나오는 편이다. 압축, 암호화, 할당량, 결함 허용 디스크 등등... 아무튼 서버가 데이터 저장을 주목적으로 하고 있다면 가용성 및 보안 등의 문제가 끊이질 않을 것이다. Windows 2000 의 많은 기능은 매력적일 수도 한편으로는 짜증이 날 수도 있는 동전에 양면이라고나 할까? 어쨌든 우리는 알아야 한다! ^^
예제>
Your application writes a large number of temporary files to a single directory on your Windows 2000 Server. You add three new 100-GB SCSI disks to hold the temporary files. You want the application to use all 300 GB of space with a single drive letter, using the fasted performance when writing to the disks. What should you do?
A: Convert all three disks to dynamic disks.
Create a striped volume.
동적 디스크는 Windows 2000 만의 독특한(?) 디스크 분할 방식이다. 기본 디스크와 달라진 점을 반드시 숙지하고 그 특징들도 알아두어야 하겠다. 너무나 독특해서(?) 하위 버전은 인식하지도 못한다.-_-;;; 압축된 파일이나 폴더, 암호화된 파일, 문서는 W2K NTFS v5 에서만 사용되고, 할당량 역시 마찬가지이다. 기본 디스크와 동적 디스크는 물리적으로 같은 디스크에 넣을 수도 없다. 하지만 좋은 기능임은 확실하다.
Your Windows 2000 Server computer has a spanned volume that consists of areas on three disks. The disks support hot swapping. One of the disks fails. You replace the disk with a new, non-partitioned disk. How should you recover the spanned volume and its data as quickly as possible?
A: Rescan the disks.
Remove the spanned volume and create a new spanned volume that includes the new disk.
Format the spanned volume.
Use Windows Backup to restore the data.
결함 허용을 하기 위해선 비산 RAID 장비를 갖추거나 따로 NAS 장비를 구입해야 한다. MS가 가난한 영세(?) 업자를 구원(?)하기 위해서 소프트웨어로도 비스무리한 기능을 제공하고 있다. 바로 미러, RAID-5 가 그것인데 어차피 RAID다. RAID는 아주 많은 종류가 있는데 그 중 Windows 2000은 0, 1, 5 를 지원한다. 그것도 소프트웨어로 극복했다. 하지만 싼 게 비지떡이란 옛 선현의 말씀대로 성능은 하드웨어에 많이 뒤진다. 하지만 없는 것 보다는 낫겠죠? 문제는 결함 허용 문제는 아닙니다.-_-;;; 동적 디스크의 볼륨 중 스팬 볼륨이라는 것이 있는데 여러 물리적 디스크를 하나의 드라이브 문자로 매핑해주는 기능입니다. 대신에 하나가 고장나면 위와 같이 복잡한 과정을 거쳐야 한다는 겁(?)을 주는 문제입니다.^^
Your Windows 2000 Server has a RAID-5 controller. The RAID array is configured as two partitions. Drive C is a 2 GB partition that hold the operating system and paging file. Drive D is a 30 GB partition that holds the home folders. Engineering employees use a data capture application that generates files that can be larger than 100 MB. You want to implement disk quotas. Normal users can be allowed to store a maximum of 75 MB. Quotas should not limit engineers. What should you do? (Choose two)
A: Enable quota management on drive D.
Select the Deny disk space to users exceeding quota limit check box.
Set the default quota limit to 75 MB.
Create a new quota entries for the Engineers user accounts.
Select the Do not limit disk usage for this entry.
이 문제는 할당량에 관한 문제인데 할당량 작업과 프로세스를 잘 이해하고 있는가가 초점인 문제입니다. 새로운 기능들은 100% 시험에 나온다고 봐야 합니다. 자세히 알아두는 것이 좋겠죠? 문제는 긴데 설명은 이쯤에서 마칠랍니다. 할당량에 관한 글이 없네요...-_-;;; 할 일이 점점 많아지는 걸 느낀당...ㅠ.ㅠ 따로 문서를 작성해 볼랍니다. 기대해 주세요.
- Configuring and Troubleshooting W2K Network Connections
네트워크 관련 문제는 성능, 안정성과 더불어 210, 215의 빠질 수 없는 부분입니다. 네트워크를 중점으로 설계된 OS 이므로 관련 트러블슈팅은 필수라고 볼 수 있습니다. 공유 리소스의 네트워크 접근이나 VPN, 프로토콜, 원격 액세스 및 터미널 서비스, 네트워크 하드웨어 트러블슈팅 등 여러 방면에 걸친 다양한 문제들이 출제됩니다.
예제>
After installing Terminal Services on a Windows 2000 domain controller, and Terminal Services Client on user’s client computers, user report they are not allowed to logon interactively. You are able to log on to the Terminal server as an administrator. What should you do to allow users to log on to the Terminal server?
A: Grant the users the right to log on locally.
잘 아시겠지만 터미널 서비스를 셋팅하면 기본적으로 Administrator와 SYSTEM 계정만이 접근이 가능하도록 구성된다. 다른 사용자들의 접근을 허용하기 위해 접근 권한을 부여해야 한다. 시작>관리도구>터미널 서비스 구성>연결>RDP-tcp>등록정보>사용권한에서 계정이나 그룹을 추가하고 적절한 권한을 부여하면 된다.
You are implementing a 140-node network. It should be divided into 10 subnets. Each subnet must be able to accommodate up to 14 nodes. How should you configure the IP addressing structure if your company’s IP address is 194.194.194.0?
A: 194.194.194.0/28.
서브넷팅에 관련된 문제이다. 이런 유형의 문제는 216에서도 볼 수 있다. 서버에서는 자주 나오지는 않는 부분이지만 그래도 준비해 둘 필요는 있다고 생각된다. 서브넷팅의 기초에 관련된 글이 사이트에 있으니 살펴보길 바란다. 중급 정도의 서브넷팅은 다음 글에서 계속 언급할 예정이다.
You have Routing and Remote Access on a server that has one modem. The server is configured to use demand-dial routing to connect to the main office. The manager wants users to be able to dial in to the server only between 6:00 p.m. and 8:00 a.m., but wants users to be able to log on at any time when connected directly to the LAN. What should you do to limit only dial-in access to this timeframe?
A: Set the remote access policy to deny connections between 8:00 a.m. and 6:00 p.m.
원격 액세스 정책에 관한 문제로서 정책 세부 사항을 이해하고 있는가에 대한 문제이다. 여러 가지 정책 사항들이 있는데 각각의 사항을 점검해볼 필요가 있다. 대개 시간, 그룹, 연결 미디어에 대한 질문이 자주 보여진다. 직접 구성해보고 될 수 있으면 실습도 겸하는 것이 좋을 것 같다.- Implementing, Monitoring, and Troubleshooting Security
전에도 말했듯이 보안이라고 해서 요원한 것 만은 아니다. 서버 역시 프로페셔널과 비슷한 부분에서 문제가 출제된다. EFS, 그룹의 사용, 정책 등에 관한 문제들이다. 확실한 이해와 많은 공부가 필요한 부분이기도 하다. 더구나 GPO에 관련된 부분과 상당수 있기 때문에 전에 언급했듯이 코어 과목을 모두 공부한 뒤 시험에 임하는 것이 필수이다.
예제>
Your manager uses computers in many different locations. Many of the files he works with are confidential. What should you do to allow the manager to maximize security yet still allow him to access the confidential folder from any location?
A: Configure the manager’s account to have a roaming user profile, and instruct him to use folder properties to set the encryption attribute for his folder.
사용자 프로파일의 개념이 있는지 EFS에 관한 이해가 있는지에 관한 문제이다. 어디서든지 같은 작업 환경을 주려면 이동 사용자 프로파일을 써야 할 것이고 보안 된 문서를 사용하려면 EFS 의 사용을 고려할 것은 당연하다.
A temporary employee has left your company. This employee used encryption to secure files in a shared folder. The files must now be made available to a new employee. What should you do? (Choose two)
A: Log on as an administrator and remove the encryption attribute from the files. Configure the new employee’s account to be an Encrypted Data Recovery Agent.
복구 에이전트에 관한 문제로서 기본적으로 로컬 시스템에서는 로컬 어드민이 도메인에서는 도메인 어드민이 그 역할을 맡는다. 하지만 필요에 따라서 다른 계정이나 그룹을 복구 에이전트로 지정이 가능하다. EFS는 PKI를 기반으로 하고 있다. 그러므로 관련 지식을 더 들추어 보는 것이 훨씬 유리할 것이다. 단지 패스가 목적이 아니라면 말이다.
You configure the Local Security Options for the Default Domain Policy object in your domain. You also enable a local security option to display a logon message when a user logs onto the domain. You want a different logon message for the New York OU without changing the other Local Security Options. What should you do?
A: Create a new GPO in the New York OU with the appropriate logon message.
Enable policy inheritance for the new GPO.
GPO에는 수많은 정책들이 담겨 있다. 어느 상황에서 어떤 정책을 사용할 것인지는 관리자의 몫이다. 모든 것을 다 알 수는 없다 하더라도 기본적인 GPO 프로세스와 정책 사항들에 대한 이해와 적용 방법은 확실히 해두어야 한다. 217에 가면 GPO 도배가 시작된다.
- Managing, Configuring, and Troubleshooting Storage Use
정리>
항상 그렇듯이 모든 것을 다 볼 수 없는 것이 참 아쉽고도 다행이다. 다하려면 그건 정말이지 진정 노가다로 전락하고 만다. 이 시리즈에서 제시하고자 하는 것은 공부의 효율성이다. 어느 부분에서 어떤 것들을 중점적으로 공부할 것인가 하는 약간의 길을 제시했다면 그것으로 만족한다. OS 특히 Windows 2000 은 전반적인 틀을 이해하고 있어야 한다는 것이 내 생각이다. 다음 번에는 216을 준비할 것을 약속하면서 짧게 마치렵니다. ^^
'MCSE 강좌 > 자격증정보' 카테고리의 다른 글
| [MCSE 2003] 2008년 3월 MCSE 폐지예정 과목 (0) | 2007/07/31 |
|---|---|
| MCSE BOARD 게시판 70-215 질문과 답변 정리 (1) | 2002/04/30 |
| [70-215]Win2k Server 문제 유형 분석 (0) | 2002/04/11 |
| [70-210]Win2k Pro 문제 유형 분석 (0) | 2002/03/12 |
| MCP 자격증 과목명 리스트 (0) | 2002/03/08 |
| 국내 VUE 와 Sylvan Prometric 시험 테스트 센터 정리 (0) | 2002/02/20 |
댓글을 달아 주세요