본문 바로가기

전체 글

Microsoft Active Directory Topology Diagrammer 도메인 조인 된 Windows 7머신이나 서버에 Micrsoft Visio를 설치 한 후 아래 툴을 설치하면 해당 도메인에 대한 구조를 Diagram으로 확인할 수 있다. Microsoft Active Directory Topology Diagrammer http://www.microsoft.com/en-us/download/details.aspx?id=13380 With the Active Directory Topology Diagrammer tool, you can read your Active Directory structure through LDAP. The Active Directory Topology Diagrammer tool automates Microft Office Visio to dr.. 더보기
FailoverClustering Event ID 1207 / 클러스터 이벤트 1207 [환 경] MSSQL Server 2008 on Windows Server 2008 x86 ENT + SP2 [증상] 15분 주기로 FailoverClustering Event ID 1207 발생 로그 이름: System 원본: Microsoft-Windows-FailoverClustering 날짜: 2012-03-06 오후 4:58:45 이벤트 ID: 1207 작업 범주: 네트워크 이름 리소스 수준: 오류 키워드: 사용자: SYSTEM 컴퓨터: w2k8-node1.ryuchan.kr 설명: 클러스터 네트워크 이름 리소스 '%1'을(를) 온라인 상태로 만들 수 없습니다. 다음과 같은 이유로 '%2' 도메인에서 리소스와 연결된 컴퓨터 개체를 업데이트하지 못했습니다. %3. 관련 오류 코드는 %4입니다. 클.. 더보기
Kerberos 인증 문제 해결을 위한 네트워크 패킷 수집을 위한 사전작업 Kerberos 인증 문제가 발생하여 클라이언트와 서버에서 인증 관련 패킷을 수집 해야 한다면 아래와 같이 사전 작업을 미리 한 후 넷몬으로 패킷을 수집하면 좋겠네요^^ 1.Make sure that there are no Internet Explorer windows open, and in general close down as many applications as possible so that your network traces are as clean as possible. 2.Start the network capture utility. 3.Clear all name resolution cache as well as all cached Kerberos tickets. To clear DNS name.. 더보기
Windows Server 2008 R2 최신 보안 업데이트 적용 후 원격 데스크탑 연결이 실패 되는 현상 Windows Server 2008 R2 최신 보안 업데이트 적용 후 원격 데스크탑 연결이 실패 되는 현상이 종종 발생 하고 있습니다. 이러한 현상은 지난 3월에 한 차례 경험을 하였고 4월과 5월 그리고 6월에도 똑같은 현상이 발생하여 내용을 정리 해 봅니다. 참고 하시기 바랍니다. [환 경] Windows Server 2008 R2 [증 상] Windows update 실행 후 원격 데스크탑을 연결을 할 경우 로그온 화면에서 사용자 계정 정보 입력 후 연결이 실패 되는 현상 - 원격 데스크탑 연결 시 TermService를 실행하는 svchost.exe에 크래시가 발생 함 [원인 분석 및 조치 방법] 지난 4월에 발표 된 원격 데스크톱의 취약점으로 인한 원격 코드 실행 문제점 핫 픽스(KB262144.. 더보기
Active Directory Recyle Bin Active Directory Recyle Bin Active Directory 휴지통은 Active Directory 데이터를 백업에서 복원하거나 AD DS(Active Directory 도메인 서비스)를 다시 시작하거나 도메인 컨트롤러를 다시 부팅하지 않고도 실수로 삭제한 Active Directory 개체를 저장 및 복원할 수 있는 기능을 개선하여 디렉터리 서비스 중단 시간을 최소화합니다. Active Directory 휴지통을 사용할 경우 삭제된 Active Directory 개체의 모든 연결된 값 특성과 연결되지 않은 값 특성이 유지되고, 개체는 삭제 바로 전과 동일하게 일관된 논리적인 상태로 복원됩니다. 예를 들어 복원된 사용자 계정은 삭제 바로 전에 도메인에서 갖고 있었던 모든 그룹 구성원 .. 더보기
IIS7.5 백업 & 복원 IIS7/7.5 백업 및 복원 IIS7 Configuration 파일 위치 \windows\system32\inetsrv\config iis7 백업 & 복원 방법 1. Windows backup tool을 이용한 \windows\system32\inetsrv\config 폴더 백업 및 복원 http://ryuchan.kr/315 2. appcmd를 이용한 백업 복원 백업 %windir%\system32\inetsrv\appcmd.exe add backup "My Backup Name" 복원 %windir%\system32\inetsrv\appcmd.exe restore backup "My Backup Name" 삭제 %windir%\system32\inetsrv\appcmd.exe delete backu.. 더보기
엑티브 디렉토리 복제 Active directory 포리스트 내 시간 동기화 구성원 서버들과 워크스테이션 서버들은 그들이 로그인 한 DC로 부터 동기화 도메인의 DC 들은 PDC 에뮬레이터 작업 마스터로 지정된 DC로 부터 동기화한다 포리스트에 하나 이상의 도메인이 있다면 각 도메인 마다 한대의 PDC 에뮬레이터가 존재, 포리스트의 첫 번째 도메인의 PDC 에뮬레이터가 원본 서버가 된다. AD의 복제는 다중 마스터 복제 방식 즉 두개의 루프 복제는 항상 끌어오기(Pull)로 이루어진다. 로컬 복제는 매 5분 간격으로.. 복제 파트너가 될 DC는 KCC(Knowledge Consistency Chekcer)에 의해 정해지며 KCC는 Lsass.exe의 일부로 작동을 한다. 경우에 따라서는 Loop가 아니라 Mesh 방식으로 복.. 더보기
Some Programs Cannot Access Network Locations When UAC Is Enabled [환 경] Windows Server 2008 R2 [현 상] administrator 그룹에 포함 된 사용자 계정으로 로그온 후 명령 프롬프트를 일반 권한으로 실행 한 후 네트워크 드라이브를 연결 할 경우 해당 네트워크 드라이브가 관리자 권한으로 명령 프롬프트를 실행 할 경우 접근이 되지 않음 일반 권한으로 명령 프롬프트 실행 후 네트워크 드라이브 연결 후 K 드라이브에 접근 명령 프롬프트를 관리자 권한으로 실행 한 후 동일 네트워크 드라이브에 접근 할 경우 "시스템이 지정된 드라이브를 찾을 수 없습니다."라는 메시지와 함께 접근이 실패 됨 [원 인] UAC기능이 enable 되어 있을 경우 administrator에 포함 된 관리자 계정으로 로그온을 할 경우 해당 그룹에 포함 된 사용자를 standa.. 더보기