Compute Engine에서 Microsoft SharePoint Server 배포

이 가이드에서는 Compute Engine에서 Microsoft SharePoint Server를 배포하는 방법을 설명합니다. 이 가이드는 Microsoft SharePoint Server 2016 및 Microsoft SharePoint Server 2019에 적용됩니다.

SharePoint 배포에는 두 영역 간의 6개 서버가 사용됩니다. 이 설정은 중간 고가용성(검색 최적화) MinRole 팜 토폴로지에 해당합니다.

다음 다이어그램은 이 배포를 보여줍니다.

Microsoft Exchange 배포

이 문서에서는 사용자가 이미 Google Cloud에서 Active Directory 및 SQL Server를 배포했고 SharePoint 서버, Active Directory, Compute Engine에 대해 기본 지식을 갖고 있다고 가정합니다.

목표

SharePoint 서버 배포를 위한 프로젝트 준비
6개 서버를 사용하는 MinRole SharePoint 팜 배포
- 분산 캐시가 있는 서버가 포함된 프런트엔드 2개
- 애플리케이션 서버 2개
- 검색 서버 2개
부하 분산 및 방화벽 규칙 구성

비용

이 튜토리얼에서는 비용이 청구될 수 있는 다음과 같은 Google Cloud 구성요소를 사용합니다.

가격 계산기를 사용하면 예상 사용량을 토대로 예상 비용을 산출할 수 있습니다.

시작하기 전에

이 가이드를 완료하려면 다음이 필요합니다.

도메인 컨트롤러가 하나 이상 있는 기존 Active Directory 도메인 Microsoft Active Directory를 위한 관리형 서비스 또는 자체 관리형 Active Directory 도메인을 사용할 수 있습니다.
컴퓨터 조인, 사용자 계정 만들기, DNS 레코드 추가 권한이 있는 관리용 Active Directory
Active Directory 도메인 컨트롤러에 연결된 Google Cloud 프로젝트 및 VPC
Active Directory 도메인에 조인되어 있으며 SharePoint에 사용할 수 있는 SQL Server 인스턴스. Google Cloud에서 가용성이 높은 SQL Server 배포를 설정하는 방법에 대한 자세한 내용은 멀티 서브넷 SQL Server Always-On 가용성 그룹을 참조하세요.
SharePoint VM 인스턴스용 서브넷. 서브넷은 두 영역 이상에 걸쳐 있어야 합니다.

배포를 시작하기 전에 SharePoint Server 2016 및 2019 시스템 요구사항을 참조하세요.

Google Cloud Console의 프로젝트 선택기 페이지에서 Google Cloud 프로젝트를 선택하거나 만듭니다.

참고: 이 절차에서 생성한 리소스를 유지하지 않으려면 기존 프로젝트를 선택하지 말고 프로젝트를 새로 만드세요. 작업이 끝나면 프로젝트를 삭제하여 프로젝트와 관련된 모든 리소스를 삭제할 수 있습니다.

프로젝트 선택기로 이동

Google Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다.

이 문서에 설명된 태스크를 완료했으면 만든 리소스를 삭제하여 청구가 계속되는 것을 방지할 수 있습니다. 자세한 내용은 삭제를 참조하세요.

프로젝트 및 네트워크 준비

SharePoint Server 배포를 위해 Google Cloud 프로젝트와 VPC를 준비하려면 다음 안내를 따르세요.

Google Cloud Console에서 프로젝트로 전환하고 Cloud Shell을 엽니다.

Cloud Shell 열기
다음 변수를 초기화합니다.
```
VPC_NAME=VPC_NAME
SUBNET_NAME=SUBNET_NAME
SUBNET_REGION=SUBNET_REGION
SUBNET_ZONE_1=$SUBNET_REGION-a
SUBNET_ZONE_2=$SUBNET_REGION-b
```
각 항목의 의미는 다음과 같습니다.
- VPC_NAME은 VPC의 이름입니다.
- SUBNET_NAME은 서브넷의 이름입니다.
- SUBNET_REGION은 서브넷의 리전입니다.
기본 프로젝트 ID를 설정합니다.
```
gcloud config set project PROJECT_ID
```
PROJECT_ID를 Google Cloud 프로젝트의 ID로 바꿉니다.

방화벽 규칙 만들기

SharePoint 팜의 서버 간 통신을 사용 설정하려면 몇 가지 방화벽 규칙을 만들어야 합니다. 이러한 방화벽 규칙 생성을 간소화하려면 네트워크 태그를 사용합니다.

프런트엔드 서버는 sharepoint-frontend 태그로 주석 처리됩니다.
애플리케이션 서버는 sharepoint-application 태그로 주석 처리됩니다.
검색 서버는 sharepoint-search 태그로 주석 처리됩니다.
또한 모든 서버가 sharepoint 태그로 주석 처리됩니다.

이러한 네트워크 태그를 사용하고 SharePoint에 필요한 포트를 통한 통신을 허용하는 방화벽 규칙을 만듭니다.

기존 Cloud Shell 세션으로 돌아갑니다.

SharePoint 서버에 대한 방화벽 규칙을 만듭니다.

gcloud compute firewall-rules create allow-http-between-sharepoint-servers \
  --direction=INGRESS \
  --action=allow \
  --rules=tcp:80,tcp:443,tcp:32843,tcp:32844 \
  --enable-logging \
  --source-tags=sharepoint \
  --target-tags=sharepoint \
  --network=$VPC_NAME \
  --priority=10000

gcloud compute firewall-rules create allow-search-between-sharepoint-servers \
  --direction=INGRESS \
  --action=allow \
  --rules=tcp:16500-16519 \
  --enable-logging \
  --source-tags=sharepoint \
  --target-tags=sharepoint \
  --network=$VPC_NAME \
  --priority=10000

gcloud compute firewall-rules create allow-rpc-between-sharepoint-servers \
  --direction=INGRESS \
  --action=allow \
  --rules=tcp:135,tcp:49152-65535 \
  --enable-logging \
  --source-tags=sharepoint \
  --target-tags=sharepoint \
  --network=$VPC_NAME \
  --priority=10000

gcloud compute firewall-rules create allow-wcf-between-sharepoint-servers \
  --direction=INGRESS \
  --action=allow \
  --rules=tcp:808 \
  --enable-logging \
  --source-tags=sharepoint \
  --target-tags=sharepoint \
  --network=$VPC_NAME \
  --priority=10000

gcloud compute firewall-rules create allow-appfabric-from-sharepoint-servers \
  --direction=INGRESS \
  --action=allow \
  --rules=tcp:22233-22236 \
  --enable-logging \
  --source-tags=sharepoint \
  --target-tags=sharepoint-frontend \
  --network=$VPC_NAME \
  --priority=10000

모든 서버가 SQL Server 인스턴스에 연결하도록 허용하는 방화벽 규칙을 만듭니다. SQL Server 인스턴스에 네트워크 태그 sql-server가 사용되는 경우 다음 명령어를 사용하여 방화벽 규칙을 만들 수 있습니다.
```
gcloud compute firewall-rules create allow-sql-from-sharepoint-servers \
  --direction=INGRESS \
  --action=allow \
  --rules=tcp:1433 \
  --enable-logging \
  --source-tags=sharepoint \
  --target-tags=sql-server \
  --network=$VPC_NAME \
  --priority=10000
```
SQL Server 인스턴스에 네트워크 태그가 사용되지 않는 경우 방화벽 규칙을 만드는 다른 방법은 방화벽 규칙 만들기를 참조하세요.

이제 프로젝트와 VPC가 SharePoint 배포를 위해 준비되었습니다.

설치 디스크 만들기

다음 단계는 SharePoint Server 설치 미디어가 포함된 디스크를 만드는 것입니다. 여러 VM 인스턴스에 연결할 수 있는 디스크를 만들면 각 VM 인스턴스에 개별적으로 설치 미디어를 다운로드할 필요가 없습니다.

ISO 파일에서 이미지 만들기의 안내를 따릅니다. 다음 URL을 다운로드 URL로 사용합니다.

SharePoint Server 2016

https://download.microsoft.com/download/0/0/4/004EE264-7043-45BF-99E3-3F74ECAE13E5/officeserver.img

SharePoint Server 2019

https://download.microsoft.com/download/C/B/A/CBA01793-1C8A-4671-BE0D-38C9E5BBD0E9/officeserver.img

새 이미지를 사용하여 첫 번째 영역에 디스크를 만듭니다.
```
gcloud compute disks create sharepoint-media-1 \
  --zone=$SUBNET_ZONE_1 \
  --image-project=$GOOGLE_CLOUD_PROJECT \
  --image=IMAGE
```
IMAGE를 이전 단계에서 만든 이미지의 이름으로 바꿉니다.

두 번째 영역에 디스크를 만듭니다.

gcloud compute disks create sharepoint-media-2 \
  --zone=$SUBNET_ZONE_2 \
  --image-project=$GOOGLE_CLOUD_PROJECT \
  --image=IMAGE

IMAGE를 첫 번째 단계에서 만든 이미지의 이름으로 바꿉니다.

SharePoint 이미지 만들기

모든 서버에 SharePoint 구성요소를 개별적으로 설치하는 반복적인 태스크를 방지하기 위해 이제 커스텀 VM 이미지를 만듭니다. 나중에 이 VM 이미지를 가상 머신 템플릿으로 사용해서 SharePoint 서버를 배포합니다.

기존 Cloud Shell 세션으로 돌아갑니다.

VM 인스턴스의 특수 스크립트를 만듭니다. 이 스크립트는 VM 초기화 중에 실행되며 SharePoint 기본 요건을 설치합니다.

cat << "EOF" > specialize.ps1
$ErrorActionPreference = "stop"

# Allow HTTP/HTTPS redirects so that the prerequisite installer can run
Set-ItemProperty -Path "HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet Settings" -Name WarnonZoneCrossing -Value 0 -Type DWord

# Install prerequisites
& d:\prerequisiteinstaller.exe /unattended | Out-Default

# Install logging agent
(New-Object Net.WebClient).DownloadFile(
    "https://dl.google.com/cloudagents/windows/StackdriverLogging-v1-10.exe",
    "$env:Temp\StackdriverLogging-v1-10.exe")
& $env:Temp\StackdriverLogging-v1-10.exe /S | Out-Default

# Disable Windows firewall (because VPC firewall rules are used instead)
& netsh advfirewall set allprofiles state off | Out-Default
EOF

VM 인스턴스를 만들고 특수 스크립트 값에 specialize.ps1을 할당합니다. SharePoint 설치 디스크에서 SharePoint 설치 프로그램을 시작할 수 있도록 이 디스크를 읽기 전용 모드로 연결합니다.

gcloud compute instances create sp-template \
  --image-family=windows-2019 \
  --image-project=windows-cloud \
  --machine-type=n1-standard-2 \
  --boot-disk-type=pd-ssd \
  --subnet=$SUBNET_NAME \
  --zone=$SUBNET_ZONE_1 \
  --tags=sharepoint \
  --disk=name=sharepoint-media-1,auto-delete=no,mode=ro \
  --metadata-from-file=sysprep-specialize-script-ps1=specialize.ps1

직렬 포트 출력을 확인하여 VM의 초기화 프로세스를 모니터링합니다.
```
gcloud compute instances tail-serial-port-output sp-template --zone=$SUBNET_ZONE_1
```
Instance setup finished 출력이 표시될 때까지 10분 정도 기다린 후 Ctrl+C를 누릅니다. 이제 기본 요건 설치가 완료되었고 VM 인스턴스를 사용할 수 있습니다.
VM 인스턴스에 대해 사용자 이름과 비밀번호를 만듭니다.
원격 데스크톱을 사용하여 VM에 연결하고 이전 단계에서 만든 사용자 이름과 비밀번호를 사용하여 로그인합니다.
Start(시작) 버튼을 마우스 오른쪽 버튼으로 클릭하고(또는 Win+X 누름) Windows PowerShell(관리자)을 클릭합니다.
Yes(예)를 클릭하여 권한 승격 프롬프트를 확인합니다.
SharePoint 설치 프로그램을 시작합니다.
```
& d:\setup.exe
```
마법사의 안내를 따릅니다. 제품 키를 묻는 메시지가 표시되면 Sharepoint 다운로드 페이지의 Install Instructions(설치 안내)에 표시된 엔터프라이즈 평가판 제품 키를 사용하거나 기존에 갖고 있는 키를 사용합니다.
- SharePoint Server 2016 다운로드 페이지
- SharePoint Server 2019 다운로드 페이지
설치가 완료되면 Close(닫기)를 클릭합니다.

참고: 아직은 SharePoint 제품 구성 마법사를 실행하지 않고 서버를 재부팅하지 마세요.

PowerShell에서 Chrome을 다운로드하고 설치합니다.

Start-BitsTransfer `
    -Source 'https://dl.google.com/chrome/install/latest/chrome_installer.exe' `
    -Destination "$env:Temp\chrome_installer.exe"
& $env:Temp\chrome_installer.exe

Chrome에서 다음 업데이트를 다운로드하고 설치합니다.
SharePoint Server 2016
1. Microsoft SharePoint Enterprise Server 2016 보안 업데이트(KB4011127)
2. Microsoft SharePoint Enterprise Server 2016 업데이트(KB4011053)
3. 필요에 따라 추가 업데이트를 확인하고 설치합니다.
SharePoint Server 2019
1. 필요에 따라 업데이트를 확인하고 설치합니다.
PowerShell 콘솔로 돌아와서 이미지를 일반화합니다.
```
& gcesysprep
```
이 명령어는 VM을 자동으로 종료합니다. 이 프로세스가 완료될 때까지 5분 정도 기다립니다.

Cloud Shell에서 VM 부팅 디스크로부터 VM 이미지를 만듭니다.

gcloud compute images create sharepoint \
  --source-disk=sp-template \
  --source-disk-zone=$SUBNET_ZONE_1

VM 인스턴스를 삭제합니다.

gcloud compute instances delete sp-template --zone=$SUBNET_ZONE_1

VM 만들기 및 Active Directory에 조인

다음 단계에 따라 SharePoint 팜에 대한 VM 인스턴스를 만들고 이를 기존 Active Directory 도메인에 조인합니다.

기존 Cloud Shell 세션으로 돌아갑니다.

프런트엔드 서버에 대해 VM 인스턴스 2개를 만듭니다.

gcloud compute instances create sp-frontend-1 \
  --zone=$SUBNET_ZONE_1 \
  --machine-type=n1-standard-8 \
  --boot-disk-size=200 \
  --boot-disk-type=pd-ssd \
  --subnet=$SUBNET_NAME \
  --tags=sharepoint,sharepoint-frontend \
  --image=sharepoint \
  --image-project=$GOOGLE_CLOUD_PROJECT

gcloud compute instances create sp-frontend-2 \
  --zone=$SUBNET_ZONE_2 \
  --machine-type=n1-standard-8 \
  --boot-disk-size=200 \
  --boot-disk-type=pd-ssd \
  --subnet=$SUBNET_NAME \
  --tags=sharepoint,sharepoint-frontend \
  --image=sharepoint \
  --image-project=$GOOGLE_CLOUD_PROJECT

애플리케이션 서버에 대해 VM 인스턴스 2개를 만듭니다.

gcloud compute instances create sp-app-1 \
  --zone=$SUBNET_ZONE_1 \
  --machine-type=n1-standard-8 \
  --boot-disk-size=200 \
  --boot-disk-type=pd-ssd \
  --subnet=$SUBNET_NAME \
  --tags=sharepoint,sharepoint-application \
  --image=sharepoint \
  --image-project=$GOOGLE_CLOUD_PROJECT \
  "--metadata=sysprep-specialize-script-ps1=Add-WindowsFeature RSAT-AD-PowerShell;Add-WindowsFeature RSAT-DNS-Server"

gcloud compute instances create sp-app-2 \
  --zone=$SUBNET_ZONE_2 \
  --machine-type=n1-standard-8 \
  --boot-disk-size=200 \
  --boot-disk-type=pd-ssd \
  --subnet=$SUBNET_NAME \
  --tags=sharepoint,sharepoint-application \
  --image=sharepoint \
  --image-project=$GOOGLE_CLOUD_PROJECT \
  "--metadata=sysprep-specialize-script-ps1=Add-WindowsFeature RSAT-AD-PowerShell;Add-WindowsFeature RSAT-DNS-Server"

검색 서버에 대해 VM 인스턴스 2개를 만듭니다.

gcloud compute instances create sp-search-1 \
  --zone=$SUBNET_ZONE_1 \
  --machine-type=n1-standard-8 \
  --boot-disk-size=200 \
  --boot-disk-type=pd-ssd \
  --subnet=$SUBNET_NAME \
  --tags=sharepoint,sharepoint-search \
  --image=sharepoint \
  --image-project=$GOOGLE_CLOUD_PROJECT

gcloud compute instances create sp-search-2 \
  --zone=$SUBNET_ZONE_2 \
  --machine-type=n1-standard-8 \
  --boot-disk-size=200 \
  --boot-disk-type=pd-ssd \
  --subnet=$SUBNET_NAME \
  --tags=sharepoint,sharepoint-search \
  --image=sharepoint \
  --image-project=$GOOGLE_CLOUD_PROJECT

해당 직렬 포트 출력을 확인하여 마지막 VM의 초기화 프로세스를 모니터링합니다.
```
gcloud compute instances tail-serial-port-output sp-search-2 --zone=$SUBNET_ZONE_2
```
Instance setup finished 출력이 표시될 때까지 2분 정도 기다린 후 Ctrl+C를 누릅니다. 이제 VM 인스턴스를 사용할 수 있습니다.
각 6개 VM 인스턴스에 대해 다음 단계를 수행합니다.
1. VM 인스턴스의 사용자 이름과 비밀번호를 만듭니다.
2. 원격 데스크톱을 사용하여 VM에 연결하고 이전 단계에서 만든 사용자 이름과 비밀번호를 사용하여 로그인합니다.
3. Start(시작) 버튼을 마우스 오른쪽 버튼으로 클릭하고(또는 Win+X 누름) Windows PowerShell(관리자)을 클릭합니다.
4. Yes(예)를 클릭하여 권한 승격 프롬프트를 확인합니다.
5. 컴퓨터를 Active Directory 도메인에 연결합니다.
```
Add-Computer -Domain DOMAIN
```
  DOMAIN을 Active Directory 도메인의 DNS 이름으로 바꿉니다.
6. 컴퓨터를 다시 시작합니다.
```
Restart-Computer
```
  다시 시작이 완료될 때까지 1분 정도 기다립니다.

SharePoint 서버 만들기

이제 커스텀 이미지를 사용하여 SharePoint 팜에 대한 VM 인스턴스를 만듭니다.

VM 인스턴스에는 n1-standard-8 머신 유형이 사용됩니다. SharePoint 팜 계획 방법에 따라 더 큰 머신 유형을 사용해야 할 수 있습니다. 사용자 니즈 및 시스템 요구사항에 대한 보다 세부적인 분석을 위해 하드웨어 요구사항을 확인합니다.

부하 분산 설정

단일 가상 IP 주소를 사용하여 클라이언트가 SharePoint에 액세스하도록 하려면 내부 부하 분산기를 사용합니다. 부하 분산기는 2개의 프런트엔드 서버 sp-frontend-1과 sp-frontend-2 사이에 요청을 분산합니다.

2개의 프런트엔드 서버를 부하 분산기와 연결하려면 먼저 인스턴스 그룹을 2개 만든 후 이 인스턴스 그룹을 부하 분산기에 할당합니다.

기존 Cloud Shell 세션으로 돌아갑니다.

영역당 하나의 비관리형 인스턴스 그룹을 만듭니다.

gcloud compute instance-groups unmanaged create sp-frontend-1 --zone=$SUBNET_ZONE_1

gcloud compute instance-groups unmanaged create sp-frontend-2 --zone=$SUBNET_ZONE_2

프런트엔드 서버를 실행하는 VM 인스턴스를 인스턴스 그룹에 추가합니다.

gcloud compute instance-groups unmanaged add-instances sp-frontend-1 \
  --instances sp-frontend-1 \
  --zone=$SUBNET_ZONE_1

gcloud compute instance-groups unmanaged add-instances sp-frontend-2 \
  --instances sp-frontend-2 \
  --zone=$SUBNET_ZONE_2

Sharepoint의 HTTP 경로를 프로브하는 상태 확인을 만듭니다.
```
gcloud compute health-checks create tcp sp-health-check --port 80
```

부하 분산기 백엔드를 만들고 인스턴스 그룹 2개를 추가합니다.

gcloud compute backend-services create sp-backend \
  --load-balancing-scheme internal \
  --region=$SUBNET_REGION \
  --health-checks sp-health-check \
  --protocol=tcp

gcloud compute backend-services add-backend sp-backend \
  --instance-group=sp-frontend-1 \
  --instance-group-zone=$SUBNET_ZONE_1 \
  --region=$SUBNET_REGION

gcloud compute backend-services add-backend sp-backend \
  --instance-group=sp-frontend-2 \
  --instance-group-zone=$SUBNET_ZONE_2 \
  --region=$SUBNET_REGION

부하 분산기에 대해 고정 IP 주소를 예약합니다.

gcloud compute addresses create sp-frontend \
  --region=$SUBNET_REGION \
  --subnet=$SUBNET_NAME

부하 분산기에 대한 전달 규칙을 만듭니다.

gcloud compute forwarding-rules create sp-frontend \
  --load-balancing-scheme=internal \
  --ports=80 \
  --network=$VPC_NAME \
  --subnet=$SUBNET_NAME \
  --region=$SUBNET_REGION \
  --address=sp-frontend \
  --backend-service=sp-backend

부하 분산기에서 백엔드 서비스로 트래픽을 허용하는 방화벽 규칙을 만듭니다.
```
gcloud compute firewall-rules create allow-http-health-checks \
  --network=$VPC_NAME --allow tcp:80 \
  --source-ranges=130.211.0.0/22,35.191.0.0/16 \
  --target-tags="sharepoint-frontend"
```
소스 범위는 내부 부하 분산기의 IP 범위입니다. 자세한 내용은 내부 부하 분산을 허용하도록 방화벽 규칙 구성을 참조하세요.
부하 분산기의 IP 주소를 확인합니다.
```
gcloud compute addresses describe sp-frontend \
  --region=$SUBNET_REGION \
  --format=value$address$
```
이 IP 주소는 나중에 SharePoint 팜을 배포한 후 필요합니다.

참고: SharePoint 팜이 배포되고 완전히 구성될 때까지는 부하 분산기가 정상 상태가 되지 않습니다.

DNS에서 부하 분산기 등록

클라이언트가 사람이 읽을 수 있는 URL을 사용하여 SharePoint에 액세스하도록 허용하려면 DNS에서 부하 분산기의 이름을 등록합니다.

원격 데스크톱을 사용하여 sp-app-1에 연결하고 DnsAdmins 그룹의 구성원인 사용자로 로그인합니다.
Start(시작) 버튼을 마우스 오른쪽 버튼으로 클릭하고(또는 Win+X 누름) Windows PowerShell을 클릭합니다.
sharepoint 이름을 부하 분산기의 IP 주소에 매핑하는 레코드를 만듭니다.
```
Add-DnsServerResourceRecordA `
  -ComputerName (Get-ADDomainController).Hostname `
  -Name "sharepoint" `
  -ZoneName "DOMAIN" `
  -IPv4Address LOADBALANCER-IP
```
각 항목의 의미는 다음과 같습니다.
- LOADBALANCER-IP는 부하 분산기의 IP 주소입니다.
- DOMAIN은 Active Directory 도메인의 DNS 도메인입니다.

SharePoint 팜 만들기

6개 서버에 필요한 모든 소프트웨어 패키지가 설치되었지만 아직은 SharePoint 팜의 일부가 아닙니다. 이제 팜을 만들고 역할을 할당하여 서버를 팜에 추가합니다.

팜 서비스 계정 만들기

SharePoint 팜을 만들려면 팜 서비스 계정을 만들어야 합니다. 팜 서비스 계정은 SharePoint 서비스를 실행하고 SQL Server에 액세스하기 위해 사용되는 Active Directory 사용자 계정입니다.

팜 서비스 계정에 대한 자세한 내용은 SharePoint 서버의 계정 권한 및 보안 설정을 참조하세요.

Active Directory에서 팜 서비스 계정을 만들려면 다음을 수행하세요.

sp-app-1의 PowerShell 프롬프트로 돌아갑니다.

팜 서비스 계정에 대한 비밀번호를 정의합니다.

$FarmServicePassword = Read-Host -Prompt "Enter password for Farm service account" -AsSecureString

Active Directory에서 팜 서비스 계정을 만듭니다.

New-ADUser `
  -Name "SharePoint Service" `
  -SamAccountName sp-farm  `
  -UserPrincipalName "sp-farm@$((Get-ADDomain).DNSRoot)" `
  -AccountPassword $FarmServicePassword `
  -PassThru | Enable-ADAccount

sp-farm에 대한 로그인을 만들어서 팜 서비스 계정에 SQL Server 액세스 권한을 부여합니다. 새 비밀번호를 할당할 필요가 없도록 Windows 인증을 사용하도록 로그인을 구성합니다.

첫 번째 서버 구성

이제 첫 번째 서버를 구성하여 SharePoint 팜을 만듭니다. 첫 번째 서버는 중앙 관리 웹사이트를 호스팅하므로 특별한 서버입니다. 나중에 이 사이트를 사용해서 팜을 구성합니다.

sp-app-1의 RDP 세션으로 돌아갑니다.
Start(시작) > Microsoft SharePoint Products(Microsoft SharePoint 제품) > SharePoint Products Configuration Wizard(SharePoint 제품 구성 마법사)를 클릭합니다.
팜 만들기 및 구성의 단계를 따르세요:
1. Specify Configuration Database Settings(구성 데이터베이스 설정 지정) 페이지에서 앞에서 만든 sp-farm 사용자의 이름과 비밀번호를 지정합니다.
2. Specify Server Role(서버 역할 지정) 페이지에서 Application(애플리케이션)을 선택합니다.
3. Configure SharePoint Central Administration Web Application(SharePoint 중앙 관리 웹 애플리케이션) 페이지에서 8000 포트를 지정합니다.
4. 구성이 완료되면 브라우저 창이 열립니다. 창을 닫고 남은 단계를 건너뜁니다.
Start(시작) > Microsoft SharePoint Products(Microsoft SharePoint 제품) > SharePoint Management Shell(SharePoint 관리 셸)을 클릭합니다.

보류 중인 SharePoint 업데이트를 적용합니다.

PSConfig.exe -cmd upgrade -inplace b2b -force -cmd applicationcontent -install -cmd installfeatures

나머지 서버 구성

이제 남은 서버를 SharePoint 팜에 추가할 수 있습니다.

VM 인스턴스	역할
`sp-app-2`	애플리케이션
`sp-frontend-1`	분산 캐시가 포함된 프런트엔드
`sp-frontend-2`	분산 캐시가 포함된 프런트엔드
`sp-search-1`	검색
`sp-search-2`	검색

각 VM에 대해 다음을 수행합니다.

원격 데스크톱을 사용하여 VM에 연결하고 도메인 관리 사용자로 로그인합니다.
Start(시작) > Microsoft SharePoint Products(Microsoft SharePoint 제품) > SharePoint Products Configuration Wizard(SharePoint 제품 구성 마법사)를 클릭합니다.
SharePoint Products(SharePoint 제품 시작) 페이지에서 Next(다음)를 클릭합니다.
구성 중 일부 서비스를 다시 시작해야 할 수 있다는 알림이 표시된 대화상자가 표시되면 Yes(예)를 클릭합니다.
Connect to a server farm(서버 팜에 연결) 페이지에서 Connect to an existing server farm(기존 서버 팜에 연결)을 선택합니다.
Specify configuration database settings(구성 데이터베이스 설정 지정) 페이지에서 첫 번째 서버에 사용한 것과 동일한 데이터베이스 서버와 데이터베이스 이름을 지정합니다.
다음 페이지에서 이전에 정의한 암호를 입력합니다.
Specify server role(서버 역할 지정) 페이지에서 VM에 해당하는 역할을 선택하고 Next(다음)를 클릭합니다.
Completing the SharePoint products configuration wizard(SharePoint 제품 구성 마법사 완료) 페이지에서 구성을 확인하고 Next(다음)를 클릭합니다.
Configuration Successful(구성 성공) 페이지에서 Finish(마침)를 클릭합니다.

참고: If deploying the 분산 캐시 포함 프런트엔드 배포가 System.InvalidOperationException was thrown. Additional exception information: cacheHostInfo is null 오류로 실패하면 SharePoint 2016 문제해결: 'CacheHostInfo is null'로 구성 마법사 실패에 제공된 PowerShell 스크립트를 실행합니다. 그런 후 구성 마법사를 다시 실행합니다.
브라우저 창을 닫습니다.
Start(시작) > Microsoft SharePoint Products(Microsoft SharePoint 제품) > SharePoint Management Shell(SharePoint 관리 셸)을 클릭합니다.
보류 중인 SharePoint 업데이트를 적용합니다.
```
PSConfig.exe -cmd upgrade -inplace b2b -force -cmd applicationcontent -install -cmd installfeatures
```
참고: 한 번에 한 서버에서만 명령어를 실행하세요.

팜 구성

이제 SharePoint 구성 마법사를 사용하여 팜 구성을 마무리합니다.

원격 데스크톱을 사용하여 sp-app-1에 연결합니다.
Start(시작) > Google Chrome을 클릭하여 Chrome 브라우저를 엽니다.
http://sp-app-1:8000/configurationwizards.aspx로 이동합니다.
도메인 관리 사용자로 로그인합니다.
Launch the Farm Configuration Wizard(팜 구성 마법사 시작)를 선택합니다.
Welcome(시작) 페이지에서 Start the Wizard(마법사 시작)를 선택합니다.
Service Applications and Services(서비스 애플리케이션 및 서비스) 페이지에서 Use existing managed account(기존 관리형 계정 사용)을 클릭하고 sp-farm 사용자를 선택합니다.
요구사항에 따라 선택 항목을 설치하고 맞춤설정할 서비스 목록을 확인합니다.
Next(다음)를 선택하여 구성 프로세스를 시작합니다.

프로세스를 완료되는 데는 약 10~15분이 소요됩니다.
Create Site Collection(사이트 컬렉션 만들기) 페이지에서 제목을 지정하고 템플릿을 선택한 후 OK(확인)를 클릭합니다. 사이트 만들기에 대한 자세한 내용은 중앙 관리를 사용하여 사이트 컬렉션 만들기를 참조하세요.
This completes the Farm Configuration Wizard(팜 구성 마법사 완료) 페이지에서 Finish(마침)를 선택합니다.
Central Administration(중앙 관리) 홈페이지에서 System Settings(시스템 설정) > Manage servers in farm(팜의 서버 관리)을 선택합니다.
모든 서버가 Compliant(규정 준수)로 표시되었고 상태가 No Action Required(필요한 작업 없음)로 표시되었는지 확인합니다.

SharePoint 팜 관리에 대한 자세한 내용은 SharePoint Server 2016 및 2019에서 MinRole 서버 팜 관리를 참조하세요.

대체 액세스 매핑 구성

사용자가 부하 분산기의 DNS 이름을 사용하여 SharePoint 사이트에 액세스하도록 허용하기 위해 이제 대체 프로세스 매핑을 구성합니다.

Central Administration(중앙 관리) 홈페이지에서 System Settings(시스템 설정) > Configure alternate access mappings(대체 액세스 매핑 구성)를 선택합니다.
Alternate Access Mapping Collection(대체 액세스 매핑 컬렉션) 옆에서 Show All(모두 표시) > Change alternate access mapping collection(대체 액세스 매핑 컬렉션 변경)을 선택합니다.
Select alternate access mapping collection(대체 액세스 매핑 컬렉션 선택) 대화상자에서 SharePoint - 80을 선택합니다.
Edit public URLs(공개 URL 수정)를 선택합니다.
다음 매핑을 구성합니다.
1. 기본값:
```
http://sharepoint.DOMAIN
```
  여기에서 DOMAIN은 Active Directory 도메인의 DNS 도메인입니다.
2. 다른 모든 필드를 지웁니다.
Save(저장)를 클릭합니다.
Start(시작) 버튼을 마우스 오른쪽 버튼으로 클릭하고(또는 Win+X 누름) Windows PowerShell(관리자)을 클릭합니다.

대체 액세스 매핑을 적용하려면 모든 서버에서 IIS를 다시 시작합니다.

"sp-app-1", "sp-app-2", "sp-frontend-1", "sp-frontend-2", "sp-search-1", "sp-search-2" | %  { & iisreset $_ }

이제 SharePoint 팜을 사용할 수 있습니다.

SharePoint 사이트 테스트

부하 분산기의 DNS 이름을 사용하여 SharePoint 사이트에 액세스할 수 있는지 확인하려면 다음 단계를 수행하세요.

Chrome에서 다음 주소로 이동합니다.
```
http://sharepoint.DOMAIN
```
DOMAIN을 Active Directory 도메인의 DNS 도메인으로 바꿉니다.
관리용 도메인 사용자로 로그인합니다.

사이트를 처음 열기 때문에 사이트가 초기화되는 데 몇 분 정도 걸립니다.
SharePoint 사이트 홈페이지가 표시되는지 확인합니다.
Documents(문서)에서 Upload(업로드)를 선택합니다.
사이트에 업로드할 테스트 문서를 선택합니다. 테스트에 사용할 수 있는 문서가 없으면 빈 서식 있는 텍스트 문서(.rtf)를 사용할 수 있습니다.
OK(확인)를 클릭하여 문서를 업로드합니다.

SharePoint는 문서를 주기적으로 크롤링하여 검색 색인을 업데이트합니다. 크롤링이 수행될 때까지 기다리지 않으려면 크롤링을 수동으로 시작합니다.

sp-app-1에서 Start(시작) > Microsoft SharePoint Products(Microsoft SharePoint 제품) > SharePoint Management Shell(SharePoint 관리 셸)을 클릭합니다.

전체 크롤링을 시작합니다.

$Crawler = (Get-SPEnterpriseSearchServiceApplication |Get-SPEnterpriseSearchCrawlContentSource)
$Crawler.StartFullCrawl()

백그라운드에서 크롤링 프로세스가 완료될 때까지 5분 정도 기다립니다.

이제 이전에 업로드한 문서를 검색하여 SharePoint 검색이 작동하는지 확인할 수 있습니다.

Chrome 및 SharePoint 사이트로 돌아갑니다.
검색창을 사용하여 업로드한 파일의 파일 이름을 검색합니다.
검색 결과에 파일이 표시되는지 확인합니다.

정리

이 가이드를 완료한 후에 추가 비용이 발생하지 않도록 하려면 만든 항목을 삭제하세요.

Google Cloud 프로젝트 삭제

Google Cloud 콘솔에서 리소스 관리 페이지로 이동합니다.
리소스 관리로 이동
프로젝트 목록에서 삭제할 프로젝트를 선택하고 삭제를 클릭합니다.
대화상자에서 프로젝트 ID를 입력한 후 종료를 클릭하여 프로젝트를 삭제합니다.

다음 단계

Google Cloud에 대한 참조 아키텍처, 다이어그램, 권장사항 살펴보기 Cloud 아키텍처 센터 살펴보기