NetworkPark.com

FSMO 역할 전송

달룡이네집 — Tue, 03 Apr 2012 16:21:44 +0900

FSMO 역할 전송

Ntdsutil 유틸리티를 사용하여 FSMO 역할을 전송하려면 다음과 같이 하십시오.

FSMO 역할이 전송되는 포리스트에 있는 Windows 2000 Server 또는 Windows Server 2003 기반 구성원 컴퓨터나 도메인 컨트롤러에 로그온합니다. FSMO 역할을 할당하려는 도메인 컨트롤러에 로그온하는 것이 좋습니다. 로그온 사용자는 스키마 마스터 역할 또는 도메인 명명 마스터 역할을 전송할 경우 Enterprise Administrators 그룹의 구성원이어야 하고 PDC 에뮬레이터, RID 마스터 및 인프라 마스터 역할을 전송할 경우 해당 역할이 있는 도메인의 Domain Administrators 그룹 구성원이어야 합니다.
시작, 실행을 차례로 누르고 열기 입력란에 ntdsutil을 입력한 다음 확인을 누릅니다.
roles를 입력한 다음 Enter 키를 누릅니다.

참고 Ntdsutil 유틸리티의 프롬프트에서 사용 가능한 명령 목록을 보려면 ?를 입력하고 Enter 키를 누르십시오.
connections를 입력한 다음 Enter 키를 누릅니다.
connect to server servername을 입력한 다음 Enter 키를 누릅니다. 여기서 servername은 FSMO 역할을 할당할 도메인 컨트롤러의 이름입니다.
server connections 프롬프트에서 q를 입력한 다음 Enter 키를 누릅니다.
transfer role을 입력합니다. 여기서 role은 전송할 역할입니다. 전송할 수 있는 역할의 목록을 보려면 fsmo maintenance 프롬프트에서 ?를 입력하고 Enter 키를 누르거나 이 문서의 처음 부분에 있는 역할 목록을 참조합니다. 예를 들어, RID 마스터 역할을 전송하려면 transfer rid master를 입력합니다. 예외적으로 PDC 에뮬레이터 역할의 경우 구문을 transfer pdc emulator가 아니라 transfer pdc로 입력해야 합니다.
fsmo maintenance 프롬프트에서 q를 입력한 다음 Enter 키를 눌러 ntdsutil 프롬프트에 액세스합니다. q를 입력한 다음 Enter 키를 눌러 Ntdsutil 유틸리티를 종료합니다.

잘못 제거된 DC 제거하기

달룡이네집 — Tue, 03 Apr 2012 16:15:21 +0900

Windows Server 2003 SP1에 해당

시작을 누르고 프로그램, 보조프로그램을 차례로 가리킨 다음 명령 프롬프트를 누릅니다.
명령 프롬프트에서 ntdsutil을 입력한 다음 Enter 키를 누릅니다.
metadata cleanup을 입력한 다음 Enter 키를 누릅니다. 관리자는 제공된 옵션에 따라 제거를 수행할 수 있지만 제거하기 전에 구성 매개 변수를 추가로 지정해야 합니다.
connections를 입력한 다음 Enter 키를 누릅니다. 이 메뉴는 변경이 발생한 특정 서버에 연결하는 데 사용됩니다. 현재 로그온한 사용자에게 관리 권한이 없을 경우 연결하기 전에 사용할 자격 증명을 지정하여 다른 자격 증명을 제공할 수 있습니다. 사용할 자격 증명을 지정하려면 set creds DomainNameUserNamePassword를 입력한 다음 Enter 키를 누릅니다. Null 암호의 경우에는 암호 매개 변수로 null을 입력합니다.
connect to server servername을 입력한 다음 Enter 키를 누릅니다. 연결되었다는 확인 메시지가 나타납니다. 오류가 발생하면 연결에서 사용 중인 도메인 컨트롤러가 사용 가능한지 그리고 제공한 자격 증명에 서버에 대한 관리 권한이 있는지 확인합니다.

참고 삭제할 서버와 같은 서버에 연결하려고 하는 경우에 15단계에서 참조하는 서버를 삭제하려고 하면 다음과 같은 오류 메시지가 나타날 수 있습니다.

오류 2094. DSA 개체를 삭제할 수 없습니다. 0x2094
quit를 입력한 다음 Enter 키를 누릅니다. Metadata Cleanup 메뉴가 나타납니다.
select operation target을 입력한 다음 Enter 키를 누릅니다.
list domains를 입력한 다음 Enter 키를 누릅니다. 포리스트의 도메인 목록이 관련 번호와 함께 표시됩니다.
select domain number를 입력한 다음 Enter 키를 누릅니다. 여기서 number는 제거할 서버가 구성원인 도메인과 관련된 번호입니다. 선택한 도메인은 제거할 서버가 해당 도메인의 마지막 도메인 컨트롤러인지 여부를 확인하는 데 사용됩니다.
list sites를 입력한 다음 Enter 키를 누릅니다. 사이트 목록이 관련 번호와 함께 표시됩니다.
select site number를 입력한 다음 Enter 키를 누릅니다. 여기서 number는 제거할 서버가 구성원인 사이트와 관련된 번호입니다. 선택한 사이트와 도메인이 나열된 확인 메시지가 나타납니다.
list servers in site를 입력한 다음 Enter 키를 누릅니다. 사이트의 서버 목록이 관련 번호와 함께 표시됩니다.
select server number를 입력합니다. 여기서 number는 제거할 서버와 관련된 번호입니다. 선택한 서버, DNS(도메인 이름 시스템) 호스트 이름, 제거할 서버의 컴퓨터 계정 위치가 나열된 확인 메시지가 나타납니다.
quit를 입력한 다음 Enter 키를 누릅니다. Metadata Cleanup 메뉴가 나타납니다.
remove selected server를 입력한 다음 Enter 키를 누릅니다. 제거되었다는 확인 메시지가 나타납니다. 다음과 같은 오류 메시지가 나타나는 경우 다른 관리자가 NTDS 설정 개체를 제거하였기 때문에 Active Directory에서 NTDS 설정 개체가 이미 제거되었거나, DCPROMO 유틸리티 실행 후 개체가 성공적으로 제거되었기 때문입니다.

오류 8419 (0x20E3)
DSA 개체를 찾을 수 없습니다.

참고 제거할 도메인 컨트롤러에 바인딩하려고 할 때도 이 오류가 나타날 수 있습니다. Ntdsutil은 메타데이터 정리를 사용하여 제거할 도메인 컨트롤러와 다른 도메인 컨트롤러에 바인딩해야 합니다.
각 메뉴에 quit를 입력한 다음 Enter 키를 눌러 Ntdsutil 유틸리티를 종료합니다. 연결이 해제되었다는 확인 메시지가 나타납니다.
DNS의 _msdcs.root domain of forest 영역에 있는 cname 레코드를 제거합니다. DC를 다시 설치하고 수준을 다시 올리면 DNS의 새로운 GUID와 해당 cname 레코드를 사용하여 새 NTDS 설정 개체가 만들어집니다. 존재하는 DC가 이전 cname 레코드를 사용하지 않게 할 수 있습니다.

호스트 이름과 기타 DNS 레코드는 삭제하지 않는 것이 좋습니다. 오프라인 서버에 할당된 DHCP(동적 호스트 구성 프로토콜) 주소에 남아 있는 임대 기간을 초과하면 다른 클라이언트가 문제 DC의 IP 주소를 얻을 수 있습니다.
DNS 콘솔에서 DNS MMC를 사용하여 DNS에서 A 레코드를 삭제합니다. A 레코드는 호스트 레코드라고도 합니다. A 레코드를 삭제하려면 A 레코드를 마우스 오른쪽 단추로 누른 다음 삭제를 누릅니다. 또한 _msdcs 컨테이너에서 cname 레코드도 삭제합니다. cname 레코드를 삭제하려면 _msdcs 컨테이너를 확장하고 cname을 마우스 오른쪽 단추로 누른 다음 삭제를 누르십시오.

중요 DNS 서버인 경우에는 이름 서버 탭에서 이 DC에 대한 참조를 제거하십시오. 이 DC에 대한 참조를 제거하려면 DNS 콘솔의 정방향 조회 영역에서 해당 도메인 이름을 누른 다음 이름 서버 탭에서 이 서버를 제거하십시오.

참고 역방향 조회 영역이 있으면 이들 영역에서도 해당 서버를 제거하십시오.
삭제한 컴퓨터가 자식 도메인의 마지막 도메인 컨트롤러이고 자식 도메인도 삭제되었으면 ADSIEdit를 사용하여 해당 자식에 대한 trustDomain 개체를 삭제합니다. 이렇게 하려면 다음과 같이 하십시오.
1. 시작, 실행을 차례로 누르고 adsiedit.msc를 입력한 다음 확인을 누릅니다.
2. Domain NC 컨테이너를 확장합니다.
3. DC=Domain, DC=COM, PRI, LOCAL, NET을 확장합니다.
4. CN=System을 확장합니다.
5. Trust Domain 개체를 마우스 오른쪽 단추로 누른 다음 삭제를 누릅니다.
Active Directory 사이트 및 서비스를 사용하여 해당 도메인 컨트롤러를 제거합니다. 이렇게 하려면 다음과 같이 하십시오.
1. Active Directory 사이트 및 서비스를 시작합니다.
2. Sites를 확장합니다.
3. 해당 서버의 사이트를 확장합니다. 기본 사이트는 Default-First-Site-Name입니다.
4. Server를 확장합니다.
5. 해당 도메인 컨트롤러를 마우스 오른쪽 단추로 누른 다음 삭제를 누릅니다.

Ubuntu에서 Logwatch 설정하기

달룡이네집 — Mon, 02 Apr 2012 08:34:05 +0900

설치 및 설정 방법입니다.

sudo apt-get install logwatch

설정 파일 수정
sudo vi /usr/share/logwatch/default.conf/logwatch.conf

Output = mail
Format = html
MailTo = root@mail.com
Detail = High

sudo cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/

예약작업 - 파일을 열어서 메일주소로 수정
sudo vi /etc/cron.daily/00logwatch
/usr/sbin/logwatch --root@mail.com

http Logwatch 템플릿 파일 복사
sudo cp /usr/share/logwatch/default.conf/logfiles/http.conf /etc/logwatch/conf/logfiles/

tmp dir 생성
sudo mkdir /var/cache/logwatch

IISCNFG 를 이용하여 IIS 6.0 의 IIS 구성 타 서버로 마이그레이션하기

달룡이네집 — Tue, 19 Jul 2011 20:32:21 +0900

마이그레이션을 위하여 현재 서버의 구성을 백업합니다. 백업 작업은 간단한 스크립트로 백업이 됩니다.

실제 운영되고 있는 IIS 서버에서 iiscnfg 명령을 이용하여 구성을 XML 파일로 내보내기.
- \> iiscnfg /export /f c:\iis\iisbackup.xml /sp / /children

백업된 구성 정보를 이동할 서버의 정보로 변경합니다. Ctrl +H 로 일괄 변경합니다.

디렉토리 경로 : Path="
IIS 관리자 설정 : WAMUserName="
IIS 익명연결 계정 : AnonymousUserName="
로그파일 저장위치 : LogFileDirectory="

이외에 필요한 디렉터리 정보나 IP 정보등을 변경해 줍니다.

응용프로그램 구성, 사이트, FTP, SMTP 등의 구성이 백업됩니다. 이 백업된 XML 을 수정해서 이동하고자 하는 서버에서 import 명령을 수행하여 복원해주면 됩니다.

변경시 중요한 정보는 서버에서 기본 IIS 6.0 의 구동을 위해서 생성이되는 IUSR_ 와 IWAM_ 계정은 반드시 해당 서버의 계정 명으로 바꾸어 주어야 합니다.

변경된 정보를 새로운 서버에 구성하기

운영 서버에 설치되어 있는 IIS 관련 Applilication(동일 버전 및 경로)을 모두 설치합니다.
- FTP, SMTP, .net framework 정보, 사이트 구성 정보, 홈디렉터리 등 모두 동일하게 구성합니다.
IIS 서비스 중지.
Iiscnfg 명령을 통해 복원
- iiscnfg /import /f c:\iis\backup.xml /sp / /dp / /children
복원완료 된 것을 확인 후 IIS 서비스를 시작해 줍니다. 서비스 시작후 이벤트 표시기 및 사이트의 로딩 상태를 체크 합니다.

SQL2005 Tempdb 가 특정 작업 후 증가하였을 경우 다시 축소하는 방법

달룡이네집 — Fri, 15 Jul 2011 11:19:23 +0900

Tempdb 가 특정 작업 후 증가하였을 경우 다시 축소하는 방법

Tempdb의 용량이 증가하여 파일들을 열어보니 NDF 파일이 용량이 증가하여서 NDF파일을 삭제하거나 용량을 줄이려 할 때의 방법입니다.

우선 ndf 파일을 삭제 시도를 했는데 삭제가 되지 않는 경우에는 해당 ndf에 table이 존재하기 때문이며, 간단한 몇 가지 작업 후ndf 파일을 삭제할 수 있습니다.

Tempdb의 정보를 확인합니다.

use tempdb

exec sp_helpdb tempdb

위의 쿼리로 Name 및 Filename을 확인할 수 있습니다.

이제 DB 내의 데이터를 비웁니다.

dbcc shrinkfile(tempdev_1, emptfle) à 데이터 삭제

alter database tempdb

remove file tempdev_1 àtempdb의 첫번째 ndf 삭제

삭제하지 않고 용량을 줄이는 경우에는 아래의 명령을 참고합니다.

http://support.microsoft.com/kb/272318/ko

SQL Server 2000에서는 이제 로그를 축소하는 작업이 지연되지 않고 즉시 수행됩니다. 그러나, 일부 상황에서는 먼저 추가 작업을 수행해야 로그 파일을 원하는 크기로 축소할 수 있습니다.

추가 정보

DBCC SHRINKFILE을 실행할 때 SQL Server는 먼저 가상 로그 파일을 제거하여 로그 파일을 축소합니다. 대상 파일 크기로 축소되...

DBCC SHRINKFILE을 실행할 때 SQL Server는 먼저 가상 로그 파일을 제거하여 로그 파일을 축소합니다. 대상 파일 크기로 축소되지 않았으면 SQL Server는 가상 로그가 채워질 때까지 마지막 가상 로그 파일에 더미(Dummy) 로그 항목을 넣고 로그의 윗 부분을 파일의 시작 위치로 옮깁니다. 그런 다음 트랜잭션 로그를 축소하는 작업을 완료하기 위해 아래와 같은 작업이 필요합니다.

로그의 활성 부분을 비우기 위해 BACKUP LOG 문을 실행합니다.
로그 파일이 대상 크기로 줄어들 때까지 원하는 대상 크기를 사용하여 DBCC SHRINKFILE을 다시 실행합니다.

아래 예제에서는 pubs 데이터베이스를 사용할 때 이 방법을 사용하여 pubs_log 파일을 2MB로 축소하는 단계를 보여줍니다.

DBCC SHRINKFILE(pubs_log, 2)을 실행합니다.
대상 크기로 축소되지 않고 아래와 같은 메시지가 반환됩니다.
모든 논리 로그 파일이 사용 중이므로 로그 파일 2(Pubs_log)을(를) 축소할 수 없습니다.
DbId FileId CurrentSize MinimumSize UsedPages EstimatedPages
----- ------- ------------ ----------- ------------- ------------------
6 2 3048 128 3048 128 <- 여기 있는 모든 값은 변할 수 있습니다.
(1개 행 적용됨)
DBCC 실행이 완료되었습니다. DBCC에서 오류 메시지를 출력하면 시스템 관리자에게 문의하십시오.
BACKUP LOG pubs WITH TRUNCATE_ONLY를 실행합니다.
DBCC SHRINKFILE(pubs_log,2)을 실행합니다.
이제 트랜잭션 로그가 대상 크기로 줄어듭니다.

자세한 내용은 SQL Server 2000 Books Online에서 "Shrinking the Transaction Log" 항목과 "DBCC SHRINKFILE" 항목을 참조하십시오.

SQL Server 7.0에서 트랜잭션 로그를 축소하는 방법에 대해서는 Microsoft 기술 자료의 다음 문서를 참조하십시오.

256650 (http://support.microsoft.com/kb/256650/KO/ ) INF: SQL Server 7.0 트랜잭션 로그를 줄이는 방법

MS SQL DB 의 로그 사이즈 줄이는 방법

달룡이네집 — Wed, 06 Jul 2011 19:05:18 +0900

로그 사이즈의 용량을 늘리는 것은 Enterprise manager(SQL2000), Management Studio(SQL 2005) 에서 가능합니다. 하지만, 반대로 로그를 최대로 놓은 상태에서 백업을 한번도 하지 않았다면 로그는 방대하게 커지게 됩니다.

기본값이 무한 증가이기 때문에 가끔 DB 서버의 디스크가 작은경우에는 용량이 다 차서 서비스에 문제가 생기곤 합니다. 이런경우는 DB 에대한 관리가 잘 이루어지 않은 경우 흔하게 발생하게 된다. 이런 경우 로그를 줄이는 방법을 알아보면 아래와 같습니다.

BACKUP LOG [디비명] WITH no_log
DBCC SHRINKFILE([디비명]_log], 10) <- 로그 사이즈를 10MB 로 줄입니다.

예 : DBCC SHRINKFILE(TESTDB_LOG, 10)

정보 변경이 된 것은 sp_helpdb 로 확인하면 됩니다.

Outlook 2007 실행 시 암호 저장을 하였음에도 지속적으로 암호를 물어보는 경우 해결 방법

달룡이네집 — Mon, 30 May 2011 09:13:56 +0900

아웃룩을 실행하여 도구 -> 계정 설정 메뉴로 이동합니다.

Exchange 로 표기되어 있는 계정을 선택하고 변경을 누르거나 더블클릭을 하여 속성창을 엽니다.

보안탭으로 이동합니다. 네트워크 보안 로그온이 현재는 협상인증으로 되어 있는 경우

아래의 창과 같이 암호인증(NTLM)으로 변경합니다.

다시 아웃룩을 실행하고 인증창에서 암호를 저장하면 됩니다.

DSR모드에서 ubuntu Loopback 어댑터 추가

달룡이네집 — Tue, 24 May 2011 11:38:21 +0900

L4 의 DSR 모드는 추가적으로 설명하지 않겠습니다. 아시다 시피 DSR 은 Direct Server Return 으로 L4 로 로드밸런싱을 구성할 때 나가는 패킷에 대하여 L4를 거치지 않고 바로 사용자에게 데이터가 전달이 되는 방식이라 하겠습니다. DSR 구성의 자세한 설정에 대해서는 다른 자료를 참고하시길 바랍니다.

DSR 구성이 장점이 있긴 하지만, 단점은 모든 서버에 Loopbak 어댑터를 추가해야 합니다. 여기서는 Ubuntu 환경에서 추가하는 방법을 설명하겠습니다.

서버에서 ifconfig 명령을 통해서 보면 eth1 과 lo 가 보이게 되는데요, 여기서 lo를 수정하면 약간의 문제가 발생할 수 있습니다.

추가적으로 인터페이스 구성을 권장하며 설정하는 방법은

Sudo ifconfig lo:0 L4-vip netmask 255.255.255.255 로 설정하시면 됩니다.

여기서 반드시 서브넷 마스크는 255.255.255.255 로 해야 잘못된 루프백 주소의 브로드캐스트를 막을 수 있습니다.

[설정 완료 후 화면]

실수로 Exchange 2010 의 SystemMailbox 계정과 메일 박스가 지워졌을 때 복구 방법

달룡이네집 — Fri, 20 May 2011 09:40:37 +0900

Discovery 시스템 메일 박스 생성 예

Enable-Mailbox "SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}" –Arbitration

AD 계정도 삭제된 경우 복구

설치 미디어로 이동 한다

.\setup.com /PrepareAD 를 다시 실행한다

실행이 완료되면 아래와 같이 다시 생성이 된다.

L4 DSR 구성 시 Windows 2008 Loopback 어댑터 설정

달룡이네집 — Tue, 17 May 2011 13:25:12 +0900

L4 DSR 구성 시 Windows 2008 Loopback 어댑터 설정

L4 를 DSR 구성으로 운영시 각 서버에서 Loopback 어댑터를 추가를 해주어 합니다.

Loopback 어댑터 추가 방법

제어판 -> 새하드웨어 추가 -> 네트워크 어댑터 -> Microsoft 에서 선택 가능합니다.

Windows 2008 에서는 아래와 같이 Loopback 어댑터를 추가해도 L4 에서 연결이 되지 않는 경우가 있습니다.

이런 경우 아래와 같이 설정을 추가로 해주어야만 연결이 됩니다. 이부부은 Windows 2008 버전부터 바뀐 사항입니다.

새로운 서버 운영체제에서의 Strong Host Model에 대한 설명은 아래의 링크를 통해 조금 더 자세한 설명을 볼 수 있으니 참조하시기 바랍니다.

http://technet.microsoft.com/en-us/magazine/cc137807.aspx

아래의 " " 안의 Public 과 LoopBack 의 각 서버의 연결정보 이름으로 변경을 해야만 합니다.

netsh interface ipv4 set interface "Public" weakhostreceive=enabled

netsh interface ipv4 set interface "LoopBack" weakhostreceive=enabled

netsh interface ipv4 set interface "LoopBack" weakhostsend=enabled

참고 URL :

http://blog.loadbalancer.org/direct-server-return-on-windows-2008-using-loopback-adpter/

http://forums.kemptechnologies.com/viewtopic.php?f=5&t=8