WIN-02 · 경험

Windows Server와 Active Directory를 구축하고, 정리하고, 운영합니다

저는 다른 모든 것이 의존하는 영역을 다룹니다. 도메인 컨트롤러, Group Policy, DNS, DHCP, 그리고 사람들이 매일 실제로 사용하는 파일 및 인쇄 서비스 말이죠. 저는 이치에 맞는 Active Directory를 설계하고, 그 안에 수년간 쌓인 구성 변동을 정리하며, 서버를 구축부터 폐기까지 전 과정에 걸쳐 관리합니다. 운영 환경의 모든 변경에는 무엇을 손대기 전에 문서화된 계획과 롤백이 먼저 준비됩니다.

연락 시작하기 전체 경험 보기

01 · 제가 하는 일

실제 업무

Active Directory를 설계하고 재구성합니다. OU 구조, 사이트 및 서비스, 복제, 트러스트, 그리고 실제로 견고하게 버텨내는 계층 모델까지.
AD 변동을 정리합니다. 방치된 계정, 고아 객체, 통제 불능으로 늘어난 중첩 그룹, 그리고 아무도 만든 기억이 없는 GPO 충돌까지.
Group Policy를 구축하고 관리합니다. GPO를 작성하고, 테스트하고, 적용 범위를 정하고, 문서화하여 설정이 예상한 곳에만 정확히 적용되고 그 외에는 적용되지 않도록 합니다.
DNS와 DHCP를 구축하고 유지 관리합니다. 영역(zone), 범위(scope), 조건부 전달자, 예약, 그리고 방치되면 조용히 문제를 일으키는 레코드까지 다룹니다.
파일 및 인쇄 서비스를 운영합니다. 공유, NTFS 권한, DFS 네임스페이스, 할당량, 인쇄 대기열을 불투명함 없이 명확하게 관리합니다.
서버 전체 수명 주기를 담당합니다. 구축, 패치, 하드닝, 모니터링, 폐기까지 이어지며, 반복적인 부분은 PowerShell이 처리합니다.
현재 무엇이 있는지 문서화하여 다음 담당자도, 다음 감사도 추측에 의존하지 않게 합니다.

02 · 얻으시는 것

최종적으로 남는 결과물

설명할 수 있는 Active Directory. 명확한 OU와 그룹 구조, 고아 객체 같은 잔재 없이, 모두 문서로 정리됩니다.
정확히 명시한 대로 동작하는 Group Policy. 충돌은 해결되고 적용 범위는 문서화됩니다.
정확하고 최신 상태로 유지되는 DNS와 DHCP. 이름 확인과 주소 할당이 더 이상 추측 게임이 되지 않습니다.
예기치 못한 장애 없이 일정에 맞춰 구축, 하드닝, 또는 폐기되는 서버.
깔끔한 인수인계. 문서, 제가 사용한 스크립트, 그리고 무엇이 왜 바뀌었는지에 대한 기록까지.

03 · 도구와 지식

이 분야에서 다루는 것들

Windows Server
Active Directory Domain Services
Group Policy (GPO)
DNS
DHCP
DFS (파일 및 인쇄 서비스)
PowerShell
RSAT 및 Windows Admin Center

04 · 제 접근 방식

계획하고, 범위를 정하고, 끝까지 책임집니다

운영 환경에 손대기 전에 먼저 30분간의 범위 산정 통화를 진행하고, 같은 날 서면 적합성 평가를 보내드려 우리 둘 다 어떤 상황을 다루는지 명확히 파악합니다. 그다음 롤백을 포함한 문서화된 변경 계획을 작성하며, 그 계획과 롤백에 합의가 이뤄지기 전에는 변경을 진행하지 않습니다. 전환은 정해진 작업 시간 안에서 이뤄지고, 사전에 정한 검증 기준에 따라 확인하며, 기준을 통과하지 못하면 제가 직접 롤백을 책임집니다. AD와 GPO 작업에서는 가정이 아니라 실제로 배포된 현황을 바탕으로 테스트한다는 뜻인데, 도메인은 다른 모든 것이 기대고 있는 토대이기 때문입니다.

자격과 표준저는 공인된 표준에 맞춰 구축하고 하드닝합니다. Windows Server와 Active Directory 기준선에는 DoD STIG와 SCAP, 통제 매핑에는 NIST 800-53을 적용하며, 보안 판단의 뒤에는 CompTIA Security+가 있습니다. AD는 공격자가 권한을 상승시키려 노리는 지점이기 때문에, 보안을 나중에 덧붙이기보다 MITRE ATT&CK 기법을 염두에 두고 처음부터 설계합니다.

05 · 질문

좋은 질문에 대한 솔직한 답변

잘 돌아가는 부분을 망가뜨리지 않고 Active Directory를 정리할 수 있나요?

네. 먼저 현재 상태를 평가한 뒤, 각 단계마다 롤백을 두고 단계적으로 변경합니다. 방치된 객체와 잘못된 그룹 중첩은 위험하게 한 번에 쓸어내지 않고 신중하게 제거하며, 서면 계획 없이는 어떤 것도 운영 환경에 반영하지 않습니다.

하이브리드나 Entra ID 환경도 다루시나요?

제 전문 영역의 중심은 온프레미스 Windows Server와 AD DS입니다. 전체 그림의 일부로 필요한 경우에는 하이브리드 동기화와 Entra ID 연동도 처리합니다. 다만 깊이 있는 클라우드 우선 ID 구축이 필요하시다면, 아닌 척하지 않고 처음부터 솔직하게 말씀드리겠습니다.

도메인 컨트롤러 마이그레이션이나 깔끔한 폐기 작업도 처리하실 수 있나요?

네. 새 DC를 구축하고, 복제와 FSMO 역할을 검증하며, DNS와 DHCP 같은 서비스를 신중하게 이전한 다음, 검증 기준을 두고 정해진 작업 시간 안에서 기존 서버를 강등하고 폐기합니다.

06 · 관련 경험

함께 다루는 인접 분야 업무

이 일을 맡길 곳이 필요하신가요?

무엇을 옮기려 하시는지, 어디서 막혀 있는지 알려주세요. 몇 문장이면 시작하기에 충분하며, 제 받은편지함으로 바로 전달됩니다.

연락 시작하기