Windows 서버, 어떻게 복구해야 할까?

1. 윈도우 서버 복구는 왜 특별한가?

Windows 서버는 기업 내 가장 널리 쓰이는 인프라 중 하나다.
파일 서버, Active Directory, 웹 서버(IIS), 프린터 공유, 인증 서버 등
다양한 서비스가 얽혀 있어 복구 시 고려할 요소도 많다.

특히 GUI 기반 환경은 리눅스처럼 명령어만으로 모든 것을 재설정하기 어렵다.
그래서 복구는 더더욱 ‘계획적’이고 ‘문서화된’ 형태여야 한다.
단순한 파일 복원이 아닌, 시스템 전체를 원래 상태로 되돌릴 수 있어야 한다.

 

2. Windows 서버 복원 전략 구성 요소

1) 이미지 백업 vs 파일 백업

• 이미지 백업: 운영 체제, 드라이버, 프로그램, 레지스트리까지 포함
  → 전체 복원이 빠르지만, 백업 용량 크고 개별 복원이 어려움
• 파일 백업: 사용자 디렉터리, 문서, 설정 파일만 백업
  → 유연하나 OS 손상 시 복구가 불가능

→ 실무에서는 주간 이미지 백업 + 일간 파일 백업 혼합 전략이 주로 사용됨

 

2) AD 및 도메인 서비스 포함 여부

• AD(Active Directory)는 도메인 환경 전체의 인증 체계를 담당
• AD 서버 손상 시, 사용자 로그인/정책 적용이 불가능
• AD 복원 시 Authoritative/Non-authoritative 복원 방식 구분 필수
  → 시점 선택 실수 시 다른 도메인 컨트롤러와 충돌 위험
  
  

3) 드라이버/정책/라이선스 문제

• 이미지 복원 후 네트워크 드라이버 미인식 사례 다수
• 보안 정책(GPO)이 적용되지 않아 서비스 지연
• 일부 소프트웨어는 라이선스 인증 재요청됨
  → 복구 후 초기 설정 체크리스트 필요
  
  

3. 실무 복원 시나리오 3가지

시나리오 A: 전체 시스템 손상 (장비 교체)

1. 동일/호환 하드웨어 확보
2. USB 부팅 → 백업 이미지 선택
3. 시스템 전체 복구
4. 네트워크 설정, 드라이버 재확인
5. AD 또는 로컬 계정 정상 작동 여부 점검

→ 가장 이상적인 상황은 하드웨어 사전 매핑과 복구 테스트가 이뤄져 있어야 함

시나리오 B: 파일 서버 일부 폴더 복구

1. NAS 또는 백업 디스크에서 특정 경로 탐색
2. .bak, .zip, .vhd 파일 마운트 또는 복사
3. 접근권한 재설정 (권한 상속 문제 발생 주의)
4. 백업 시점과 운영 데이터 비교 및 병합
   
   

시나리오 C: AD 서비스 복원

1. ntdsutil 명령 또는 Windows Server Backup 활용
2. 복원 모드로 부팅 후, AD 복구
3. Authoritative 복원 여부 선택
4. 복구 후 동기화 상태 확인 및 SYSVOL 체크

→ AD 복원은 RPO보다 '정합성'이 중요하며, 복원 후 반드시 테스트 계정으로 로그인 확인 필요

 

4. 복구 테스트 시 주의사항

• 이미지 백업은 하드웨어 종속성이 높다 → 드라이버 준비 필수
• AD는 복수 컨트롤러 환경에서 복구 시 충돌 가능성
• 복원 후 방화벽 설정, 서비스 자동 실행 여부 반드시 확인
• 항상 “복구 후 무엇을 테스트할 것인가” 리스트를 준비해야 한다
  
  

결론

Windows 서버 복원은 단순히 백업 파일을 꺼내 쓰는 문제가 아니다.
OS, 서비스, 인증 체계, 권한, 정책이 복합적으로 엮인
‘환경’ 전체를 되살리는 작업이다.

복구 전략은 문서와 테스트를 통한 시뮬레이션이 병행될 때 비로소 완성된다.

오늘 백업된 Windows 서버,
당신이 없을 때도 복원할 수 있도록 준비되어 있는가?