일반적으로 GC(Global Catalog)에 접속하여, 인증을 받지 못하는 경우에는 도메인에 접속하지 못합니다. GC에는 전제 도메인에 대한 로그온 인증 기능을 하기 때문입니다.
네이티브 모드로 도메인에 로그온할때, GC는 유니버설그룹 멤버십을 체크합니다.
만일, 네트웍 환경이나, GC서버자체 문제등 여러가지 원인으로 인해서 GC에 접속할수 없을경우 도메인에 로그인은 실패하게 됩니다.
GC에 접속하지 못한 경우에도 도메인에 로그온을 허용하고 싶다면,
다음과 같은 순서로 레지스트리값을 변경합니다.
1. 각 DC의 레지스트리값 중,
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters를
찾은후,
2. IgnoreGCFailures 라는 서브키를 새로 만듭니다.
3. 저장후, DC를 restart 합니다.
*주의 :
만일, GC를 통하지 않고 도메인에 로그온을 허용할경우 보안상 크게 취약점이 발생합니다.
예로, 특정 네트웍 리소스에 접근이 가능해집니다. 만일, GC에 access 하지 못할경우 SID 토큰을 얻을수 없습니다. 이런경우 특정 리소스 제한설정이 적용되지 않기 때문입니다.
2003/12/30
2003/12/25
SFC(System File Checker)가 hotfix등 최신파일을 덥어쓰는 경우
sfc(System File checker)는 최근에 설치된 핫픽스나 파일위치에 상관없이 설치미디어, 서비스팩으로 설치된 파일에(dll등..)에 문제가 있을경우 원본파일로 교체를 해버립니다.
핫픽스나, sp업데이트 작업을 해서 완료된 시스템도 구버젼의 파일로 교체하는 오류가 있습니다.
MS에서는 이오류를 Windows 2K SP4에서 수정을 했으며, 가장 최근에 설치된 패치나 업데이트 파일을 교체하기전에 확인옵션이 추가되어 교체를 원하는 파일만 교체할수 있습니다.
sfc수행후 리붓하다음, 꼭!! Windows Update를 통해서 다시 최신 파일로 업데이트를 하시는게 좋습니다.
핫픽스나, sp업데이트 작업을 해서 완료된 시스템도 구버젼의 파일로 교체하는 오류가 있습니다.
MS에서는 이오류를 Windows 2K SP4에서 수정을 했으며, 가장 최근에 설치된 패치나 업데이트 파일을 교체하기전에 확인옵션이 추가되어 교체를 원하는 파일만 교체할수 있습니다.
sfc수행후 리붓하다음, 꼭!! Windows Update를 통해서 다시 최신 파일로 업데이트를 하시는게 좋습니다.
ntfs.sys 파일이 손상된 경우 복구방법
ntfs.sys missing or corrupt 라는 에러는, 업그레이드 과정이나, 부팅중 또는 종료중에 예기치 않은 시스템 종료가 된 경우에 주로 발생합니다.
에러메시지의 전체적인 내용은 다음과 같습니다.
"Windows could not start because the following file is missing or corrupt: System32\Drivers\Ntfs.sys"
다음과 같은 방법으로 ntfs.sys파일을 교체합니다.
1. CDROM부팅을 합니다.
2. 복구콘솔 모드로.
3. 콘솔모드에서 \windows\system32\drivers 로 이동합니다.
*Windows 2000 의 경우는 WINNT 밑입니다..
4. 기존 ntfs.sys를 파일명을 변경 한후, CDROM에서 ntfs.sys를 복사해 옵니다.
ren ntfs.sys ntfs.sys.bad
cpoy 드라이브명:\i386\ntfs.sys
5. 리붓후, 시스템에 이상이 없는지 점검....
24-TechNetB_masthead_ltr.gif
에러메시지의 전체적인 내용은 다음과 같습니다.
"Windows could not start because the following file is missing or corrupt: System32\Drivers\Ntfs.sys"
다음과 같은 방법으로 ntfs.sys파일을 교체합니다.
1. CDROM부팅을 합니다.
2. 복구콘솔 모드로.
3. 콘솔모드에서 \windows\system32\drivers 로 이동합니다.
*Windows 2000 의 경우는 WINNT 밑입니다..
4. 기존 ntfs.sys를 파일명을 변경 한후, CDROM에서 ntfs.sys를 복사해 옵니다.
ren ntfs.sys ntfs.sys.bad
cpoy 드라이브명:\i386\ntfs.sys
5. 리붓후, 시스템에 이상이 없는지 점검....
24-TechNetB_masthead_ltr.gif
윈도우 코어파일을 삭제했을 경우?
윈도우 코어 파일의 경우 인위적인 삭제가 쉽지 않습니다..
윈도우 탐색기에서 핵심파일을 삭제할려고 할때, 삭제할수 없다는 메시지를 간혹 보여주기도 합니다. 이유는 해당 프로세스가 로드된 상태이거나, 다른 프로세스에 의해서 점유된 상태이기 때문입니다.
그러나, 인위적이던, 특정 프로그램 설치로 인해서든, 아니면 HDD에 배드가 발생해서든간,
코어파일이 삭제되었을 경우 복구해야 할 경우가 있습니다.
뭐 복구방법은 여러가지가 있을수 있으나, 다음과 같은 방법이 있습니다.
1. 먼저 레지스트리값에서 윈도우 설치 원본위치를 수정하는 것입니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion 의 SourcePath의 위치를 Windows 원본 파일이 있는 위치로 수정합니다. 원본CD를 넣은 CDROM 드라이브를 지정하면 됩니다.
2. 레지스트리 저장하고, command line에서 sfc /scannow 를 하시면
시스템에 삭제 또는 변경된 시스템파일을 검색하여, 원본파일로 교체를 할수 있습니다.
그리고, 리붓을 하면 완료됩니다.
*참고로 sfc(Microsoft Windows File Checker)는 관리자권한으로 로컬콘솔에서 실행해야 합니다... 터미널에선 안됨..-_-;
윈도우 탐색기에서 핵심파일을 삭제할려고 할때, 삭제할수 없다는 메시지를 간혹 보여주기도 합니다. 이유는 해당 프로세스가 로드된 상태이거나, 다른 프로세스에 의해서 점유된 상태이기 때문입니다.
그러나, 인위적이던, 특정 프로그램 설치로 인해서든, 아니면 HDD에 배드가 발생해서든간,
코어파일이 삭제되었을 경우 복구해야 할 경우가 있습니다.
뭐 복구방법은 여러가지가 있을수 있으나, 다음과 같은 방법이 있습니다.
1. 먼저 레지스트리값에서 윈도우 설치 원본위치를 수정하는 것입니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion 의 SourcePath의 위치를 Windows 원본 파일이 있는 위치로 수정합니다. 원본CD를 넣은 CDROM 드라이브를 지정하면 됩니다.
2. 레지스트리 저장하고, command line에서 sfc /scannow 를 하시면
시스템에 삭제 또는 변경된 시스템파일을 검색하여, 원본파일로 교체를 할수 있습니다.
그리고, 리붓을 하면 완료됩니다.
*참고로 sfc(Microsoft Windows File Checker)는 관리자권한으로 로컬콘솔에서 실행해야 합니다... 터미널에선 안됨..-_-;
2003/12/24
VSS가 포함된 디스크조각모음시 VSS스냅샷이 사라지는 현상
VSS스냅샷(Shadow Copy)은 저장시 시스템 클러스터 사이즈인 block당 16KB로 할당됩니다. VSS서비스는 시스템클러스터 사이즈에 종속되는 서비스 이기 때문입니다.
만일 시스템 클러스터 크기가 16KB보다 작은 시스템일경우, VSS생성과정중에 디스크 조각 I/O와 일반적인 기록 I/O간 차이로 인해서 VSS가 진행되지 않는 원인 될수도 있습니다.
또는 VSS수행 결과, Shadow Copy 저장공간이 갑자기 커지는 결과가 될수도 있습니다.
다시 설명하면, 시스템에 할당된 클러스터 사이즈의 차이로 인해서, 예상보다 소비되는 클러스터의 갯수가 달라져 전체적으로 디스크의 이용량이 커질수도 있다는 얘기입니다.
VSS수행시, 사용자가 지정된 VSS저장 한계가 설정되어 있을경우, 예전에 Shadow Copy본은 엎어집니다. 당연히, 할당공간에 한계가 있기 때문이 겠죠...
이런 문제를 해결하는 방법은:
디스크 클러스터 사이즈를 16KB 이거나, 또는 큰 사이즈로 다시 디스크를 포맷하는 것.
-운영중인 시스템에 적용하는 것이 무리이므로, 시스템 계획시 사전점검을 하는것 좋을듯 합니다. 그런데, 요즘 시스템은 16KB보다 훨씬크게 포맷하므로 특별히 문제는 없을듯 합니다...
*용어설명 : 클러스터(cluster)
PC의 저장기술 측면에서의 클러스터는 하드디스크 위에 파일을 저장하는 논리적 단위이며, 컴퓨터의 운영체계에 의해 관리된다.
클러스터는 하드디스크 그 자체에 만들어지는 물리적인 단위가 아닌 논리적인 단위이기 때문에, 경우에 따라 클러스터의 크기를 다양하게 설정할 수 있다. 그러나, 클러스터의 크기가 커지면서 지불해야할 대가가 있다면, 그것은 크기가 적은 파일들 (예를 들어 디렉토리와 같은 것들) 조차도 하나의 클러스터를 모두 차지해 버려 낭비적 요소가 있다는 것이다.
그러므로, 만약 클러스터 한개의 크기를 2,048 바이트로 설정한 경우라면, 10 바이트 짜리 파일조차도 2,048 바이트를 소모하게 되는 것이다(실제로 많은 운영체계에서 클러스터의 기본 크기를 4,096 바이트나 8,192 바이트로 설정하고 있다)
만일 시스템 클러스터 크기가 16KB보다 작은 시스템일경우, VSS생성과정중에 디스크 조각 I/O와 일반적인 기록 I/O간 차이로 인해서 VSS가 진행되지 않는 원인 될수도 있습니다.
또는 VSS수행 결과, Shadow Copy 저장공간이 갑자기 커지는 결과가 될수도 있습니다.
다시 설명하면, 시스템에 할당된 클러스터 사이즈의 차이로 인해서, 예상보다 소비되는 클러스터의 갯수가 달라져 전체적으로 디스크의 이용량이 커질수도 있다는 얘기입니다.
VSS수행시, 사용자가 지정된 VSS저장 한계가 설정되어 있을경우, 예전에 Shadow Copy본은 엎어집니다. 당연히, 할당공간에 한계가 있기 때문이 겠죠...
이런 문제를 해결하는 방법은:
디스크 클러스터 사이즈를 16KB 이거나, 또는 큰 사이즈로 다시 디스크를 포맷하는 것.
-운영중인 시스템에 적용하는 것이 무리이므로, 시스템 계획시 사전점검을 하는것 좋을듯 합니다. 그런데, 요즘 시스템은 16KB보다 훨씬크게 포맷하므로 특별히 문제는 없을듯 합니다...
*용어설명 : 클러스터(cluster)
PC의 저장기술 측면에서의 클러스터는 하드디스크 위에 파일을 저장하는 논리적 단위이며, 컴퓨터의 운영체계에 의해 관리된다.
클러스터는 하드디스크 그 자체에 만들어지는 물리적인 단위가 아닌 논리적인 단위이기 때문에, 경우에 따라 클러스터의 크기를 다양하게 설정할 수 있다. 그러나, 클러스터의 크기가 커지면서 지불해야할 대가가 있다면, 그것은 크기가 적은 파일들 (예를 들어 디렉토리와 같은 것들) 조차도 하나의 클러스터를 모두 차지해 버려 낭비적 요소가 있다는 것이다.
그러므로, 만약 클러스터 한개의 크기를 2,048 바이트로 설정한 경우라면, 10 바이트 짜리 파일조차도 2,048 바이트를 소모하게 되는 것이다(실제로 많은 운영체계에서 클러스터의 기본 크기를 4,096 바이트나 8,192 바이트로 설정하고 있다)
2003/12/13
RIS를 이용한 인스톨시, 시리얼 자동입력/파티션 설정
■ RIS를 이용해서 윈도우 설치시, 시리얼키를 넣는 과정을 자동화하고 싶은경우 다음과 같이 설정파일에 직접 시리얼키를 지정해 놓을경우 설치과정에서 시리얼키를 묻지 않습니다.
오피스나, 다른 일부 프로그램의 경우도 설정파일에 시리얼키를 넣어 설치과정을 간소화해놓은 프로그램도 있습니다..
아시는 분은 아시겠지만, 와우CD류가 대부분 그렇게 해놓지요...
1. i386\templates 폴더에 ristndrd.sif를 텍스트 편집기로 엽니다.
2. 파일항목중에... [UserData] 부분에 ProductID 를 추가해 주시면 됩니다.
예,.
[UserData]
FullName = "%USERFIRSTNAME% %USERLASTNAME%"
OrgName = "%ORGNAME%"
ComputerName = %MACHINENAME%
ProductID = "32J4A-P07TY-86RE2-8U3H1-XXXXX"
■ RIS를 이용한 설치시, 파티션을 직접설정 하기.
RIS를 Default 상태의 설정파일을 이용할경우 우리가 일반적으로 말하는 통하드. 즉,
사용가능한 모든 공간을 하나의 파티션으로 만들어 버립니다..
우리가 원하는건 이게 아니죠. C는 10G, D는 20G 머 이런식이죠.
[RemoteInstall]
Repartition = No
UseWholeDisk = No
그럴때, 설치시 직접파티션을 나누고 지정을 하게 할려면 다음을 넣어줍니다.
이외 설치프로그램의 종류도 지정이 가능합니다. 자세한건, RIS 설정파일 설명서를 참조하시기 바랍니다.
오피스나, 다른 일부 프로그램의 경우도 설정파일에 시리얼키를 넣어 설치과정을 간소화해놓은 프로그램도 있습니다..
아시는 분은 아시겠지만, 와우CD류가 대부분 그렇게 해놓지요...
1. i386\templates 폴더에 ristndrd.sif를 텍스트 편집기로 엽니다.
2. 파일항목중에... [UserData] 부분에 ProductID 를 추가해 주시면 됩니다.
예,.
[UserData]
FullName = "%USERFIRSTNAME% %USERLASTNAME%"
OrgName = "%ORGNAME%"
ComputerName = %MACHINENAME%
ProductID = "32J4A-P07TY-86RE2-8U3H1-XXXXX"
■ RIS를 이용한 설치시, 파티션을 직접설정 하기.
RIS를 Default 상태의 설정파일을 이용할경우 우리가 일반적으로 말하는 통하드. 즉,
사용가능한 모든 공간을 하나의 파티션으로 만들어 버립니다..
우리가 원하는건 이게 아니죠. C는 10G, D는 20G 머 이런식이죠.
[RemoteInstall]
Repartition = No
UseWholeDisk = No
그럴때, 설치시 직접파티션을 나누고 지정을 하게 할려면 다음을 넣어줍니다.
이외 설치프로그램의 종류도 지정이 가능합니다. 자세한건, RIS 설정파일 설명서를 참조하시기 바랍니다.
Runas 를 이용한 관리자권한으로 프로그램 시작
일상적인 관리작업에서 보안을 위해서는 관리자계정으로 로그인하지 않는 것이 좋은 방법입니다. 그러나, 관리자 권한이 필요한 프로그램의 경우 Runas를 이용하면 됩니다.
Runas는 일반계정으로 로그인후, Runas를 이용해서 권한상승을 해서 관리자 작업을 할수있게 해주는 Command Line 명령어 입니다.
리눅스에서 su 명령어와 똑같은 기능을 한다고 보시면 됩니다.
물론, GUI상태에서도 팝업메뉴를 통해서 "다음 계정으로 실행...." 을 이용해도
동일한 효과입니다.
사용법은 간단합니다. 예로는...
1. 관리자권한으로 Cmd 명령창을 이용할경우.
C:\>runas /user:administrator cmd
administrator의 암호 입력:
cmd을(를) 사용자 "SERVERINFO\administrator"(으)로 시작하려고 합니다...
2.도메인환경의 경우...
/user:도메인명\Administrator 과 같이 해주면 됩니다.
3.IIS관리자를 열경우..(mmc프로그램 실행시...)
runas /user:Administrator "mmc %systemroot%\system32\inetsrv\iis.msc"
4.노트패드로 특정파일을 열경우.
runas /user:Administrator "notepad my_file.txt"
5.컴퓨터관리 MMC를 열경우.
runas /user:Administrator "mmc %windir%\system32\compmgmt.msc"
6.AD 사용자 및 컴퓨터 MMC를 열경우.
runas /user:Administrator "mmc %windir%\system32\dsa.msc"
* 만약 Runas 명령어가 안될경우. 시스템의 서비스중 "Secondary Logon" 가
실행중인 상태이어야만 합니다.
12-runas.PNG
Runas는 일반계정으로 로그인후, Runas를 이용해서 권한상승을 해서 관리자 작업을 할수있게 해주는 Command Line 명령어 입니다.
리눅스에서 su 명령어와 똑같은 기능을 한다고 보시면 됩니다.
물론, GUI상태에서도 팝업메뉴를 통해서 "다음 계정으로 실행...." 을 이용해도
동일한 효과입니다.
사용법은 간단합니다. 예로는...
1. 관리자권한으로 Cmd 명령창을 이용할경우.
C:\>runas /user:administrator cmd
administrator의 암호 입력:
cmd을(를) 사용자 "SERVERINFO\administrator"(으)로 시작하려고 합니다...
2.도메인환경의 경우...
/user:도메인명\Administrator 과 같이 해주면 됩니다.
3.IIS관리자를 열경우..(mmc프로그램 실행시...)
runas /user:Administrator "mmc %systemroot%\system32\inetsrv\iis.msc"
4.노트패드로 특정파일을 열경우.
runas /user:Administrator "notepad my_file.txt"
5.컴퓨터관리 MMC를 열경우.
runas /user:Administrator "mmc %windir%\system32\compmgmt.msc"
6.AD 사용자 및 컴퓨터 MMC를 열경우.
runas /user:Administrator "mmc %windir%\system32\dsa.msc"
* 만약 Runas 명령어가 안될경우. 시스템의 서비스중 "Secondary Logon" 가
실행중인 상태이어야만 합니다.
12-runas.PNG
가장 많이 본 글
-
Microsoft iSCSI Software Target 서비스가 네트워크 주소 10.0.1.152, 포트 3260에 바인딩하지 못했습니다. 작업에 실패했습니다. 오류 코드: 10049. 이 포트를 사용하고 있는 다른 응용 프로그램 없는지 확인하십시오.
-
Windows 라이센스가 시스템 오류에 의해 복구되었습니다. 사용자의 Windows에 대한 정품 인증을 다시 받아야 합니다.
-
일상적인 관리작업에서 보안을 위해서는 관리자계정으로 로그인하지 않는 것이 좋은 방법입니다. 그러나, 관리자 권한이 필요한 프로그램의 경우 Runas를 이용하면 됩니다. Runas는 일반계정으로 로그인후, Runas를 이용해서 권한상승을 해서 관리자...
