Windows Server20 원격 접속 오류 RDP 접속 오류 위 이미지와 같이Local PC 의 Windows Update 이후 RDP 접속이 이루어지지 않을 수 있다. "Encryption Oracle Remediation" 옵션의 기본 값이 "취약 > 강제적용" 으로 수정되어 그렇다. 서버에서도 해당 Hotfix를 설치하여 보안 수준을 맞춰야 하지만 서버에서는 Downtime으로 인하여 바로 적용키가 어려우니 아래와 같이 Local PC의 정책을 변경하여 임시적으로 사용 ※ 로컬 그룹 정책 편집기를 통해 적용 정책 경로 : 컴퓨터 구성 -> 관리 템플릿 -> 시스템 -> 자격 증명 위임설정 이름 : Encryption Oracle Remediation (or '암호화 Oracle 수정') 상태 변경 : '구성되지 않음' -> '사용' (Opt.. 2018. 9. 28. Windows Server 강제 Memory Dump 생성 [Windows Server 강제 Memory Dump 생성] Hang VM 발생 시 MS Memory Dump Log 추출- Hang VM에서 CTRL + Scroll Lock 바로가기 키를 사용하여 크래시 덤프 파일 생성 작업이 제대로 작동 하지 않을 때 사용. I. 덤프유형 및 덤프생성 경로 지정 1. 해당 OS 시스템 및 속성 -> 시작 및 복구 선택 2. 시스템오류 -> 덤프유형 및 파일 생성 경로 지정 (Default 값 : 커널 메모리 덤프) 3. 변경이 필요하면 변경사항 적용을 위해 VM 리부팅 필요 II. NMICrashDump 추출 위해 Registry 수정1. 레지스트리 편집기 실행 -> HKLM\SYSTEM\CurrentControlSet\Control\CrashControl -> .. 2017. 11. 30. DNS(도메인네임서비스) [DNS(도메인네임서비스)]: Domain Name Service: 계층 구조로 구성된 컴퓨터 및 네트워크 서비스의 데이터베이스- DNS는 인터넷 이름 스키마를 토대로 생성- DNS는 영문자 및 숫자를 이용한 이름으로 자원에 대한 접근 허용- InterNIC는 도메인 네임 스페이스 관리를 책임 [NETBIOS]: 네트워크 상에서 구별되는 단일 컴퓨터 [도메인네임스페이스] [DNS 자원 레코드 종류] [DNS Query]DNS 서버에 이름확인 요청 방법- 쿼리는 recursive or iterative 로 구분- DNS 클라이언트와 서버는 서로 쿼리를 교환- 네임 스페이스를 위한 권한이 있는 DNS 서버와 권한이 없는 DNS 서버로 구분- 네임 스페이스를 위한 권한이 있는 DNS 서버: 요청된 IP 주소를.. 2017. 11. 29. MSCS(Microsoft Cluster Service) [MSCS (Microsoft Cluster Service)]Microsoft Cluster Service는 흔히 Failover 또는 Failback 를 사용하는 HA 구성이다 총 3대의 서버가 필요(AD + Active Server + Standby Server) 아래 내용은 위 3대의 서버가 구성 후 진행됨을 참고 서버관리자 - 역할 기반 또는 기능 기반 설치 기능 - 장애조치 클러스터링 기능 확인 후 설치 Active - Standby 선택 유효성 검사 테스트 진행 모든 테스트 진행 테스트 결과 확인 보고서 형식으로 확인 클러스터 이름 지정 클러스터 정보 확인 디스크 관리에서 디스크 확인(아래 디스크 관련 내용은 다음장에서...) 디스크 추가 등록 디스크 선택 후 추가 디스크 활성화 확인 2016. 4. 15. SID 확인 및 변경 [내용]vCenter를 통해 템플릿 배포 후 도메인 가입이 되지 않음 [원인]템플릿을 만들고 Sysprep 없이 VM 생성하여 NAME, IP, SID 값이 똑같았음 [해결]우선 해당 VM의 SID 값을 확인SID 값을 쉽게 확인하는 Tool도 있지만 이번엔 레지스트리 편집기를 통해 확인(Tool Download URL은 하단에 있습니다) 레지스트리 편집기를 통해서 SID 값 확인(만약 도메인에 가입되어 있는 상황이라면 WORKGROUP으로 변경 후 진행) 실행 - regedit확인경로: HKEY_LOCALMACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList서로 SID 값이 동일한지 확인 실행 - sysprep 입력 sysprep.exe 실행.. 2014. 12. 11. Active Directory 이중화 Active Directory 이중화 이중화란?같은 네트워크 대역대에서 만들어진 복제서버, 또는 논리적인 복제서버분산처리가 가능하고 내결함성을 제거하여 고가용성을 가집니다. [환경] 사전에 운영되고 있었던 서버에 추가 도메인 컨트롤러 서버 설치DC1: 기존 도메인 컨트롤러 DC2: 추가 도메인 컨트롤러 OS: Windows Server 2008R2 도메인 컨트롤러를 추가할 서버에서 진행합니다실행-dcpromo 입력 설치마법사가 실행되면 다음 클릭 기존 포리스트 체크 - 기존 도메인에 도메인 컨트롤러 추가 체크 후 다음 기존에 구성되어 있던 도메인 입력 후 설정 클릭 도메인에 대한 자격증명 후 확인 자격증명이 완료되면 다음 기존에 구성되어 있던 도메인 선택 후 다음 해당 Default 사이트 선택 후 다음.. 2014. 11. 29. 이전 1 2 3 4 다음
