본문 바로가기

운영체제/Windows

(35)
WinRM - HTTPS Listener 구성 1.Listener 확인 및 삭제 > winrm enumerate winrm/config/listener > winrm delete winrm/config/Listener?Address=*+Transport=HTTPS 2.인증서 생성 > New-SelfSignedCertificate -CertstoreLocation Cert:\LocalMachine\My -DnsName $env:COMPUTERNAME thumbprint 확인 3.HTTPS Listener 생성 > winrm create winrm/config/Listener?Address=*+Transport=HTTPS '@{Hostname=“"; CertificateThumbprint=“"}' 4.방화벽 정책 추가 및 Windows Remote Ma..
PowerShell을 이용하여 자동로그인 및 명령어 실행 아래는 login.txt 파일에서 사용자 정보를 읽은후 doit.ps1 스크리트에서 각 서버에 접속하여 hostname 및 volume 정보를 가져오는 예이다 1. login.txt 192.168.0.100 Administrator adminPassword 192.168.0.101 Administrator adminP@ssw0rd 2. 실행스크립트 doit.ps1 $LINECOUNT = (gc .\login.txt).count $IP = Get-Content .\login.txt | %{ $_.split(" ")[0];} $USER = Get-Content .\login.txt | %{ $_.split(" ")[1];} $PW = Get-Content .\login.txt | %{ $_.split(" "..
윈도우 가상 메모리 계산 1. systeminfo 로 확인한 윈도우 가상 메모리 2. pagefile 크기( C:\pagefile.sys ) 3. 작업관리자 4. 가상메모리 Total Phisical Memory: 전체 물리 메모리 크기 Available Phisical Memory: 여유 물리 메모리 크기(작업 관리자의 Available) Virtual Memory: Max Size : Total Phisical Memory + pagefiles.sys 크기 Virtual Memory: Available: (Virtual Memory: Max Size) - (Virtual Memory: In Use) Virtual Memory: In Use: phiscal memory 사용량(작업관리자 In Use) + pagefile 사용량..
윈도우 초기 설치후 핸들(handle) 수 1. Windows Server 2012 R2 2. Windows 10 (22H2)
DFSR 이벤트 ID 4012 조치 개요 구성환경 Windows Server 2016 Domain Controller 증상 이벤트 ID 4012 The DFS Replication service stopped replication on the folder with the following local path: C:\Windows\SYSVOL\domain. This server has been disconnected from other partners for 232 days, which is longer than the time allowed by the MaxOfflineTimeInDays parameter (60). DFS Replication considers the data in this folder to be stale, and t..
netsh trace 를 이용한 패킷 캡쳐 - 2부. Microsoft Network Monitor 툴 활용 개요 1부에 이어 2부에서는 netsh trace를 이용하여 캡쳐한 네트워크 트래픽을 Microsoft Network Monitor 툴을 이용하여 트래픽을 분석해 보도록 한다. 1. Microsoft Network Monitor 툴 설치 https://www.microsoft.com/en-us/download/details.aspx?id=4865 에서 아키텍쳐별로 다운로드 가능하다. 2. 설치 설치는 특이사항이 없으므로 생략하도록 하겠다. 3. Microsoft Network Monitor 툴 사용방법 3.1 Open Capture 클릭후 netsh trace에서 캡쳐한 파일 선택 3.2 Parser Profile 선택(우측 상단 Parser Profile > NetworkMonitor Pasers > ..
netsh trace 를 이용한 패킷 캡쳐 - 1부. netsh trace 명령어 개요 netsh trace 명령어는 윈도우에서 tcpdump, wireshark 와 같은 네트워크 트래픽을 캡쳐할수 있는 유틸리티이다. 1부에서는 netsh trace 명령어에 대해 알아보고 2부에서는 netsh trace 명령어로 캡쳐한 파일을 Microsoft Network Monitor 툴을 이용하여 트래픽을 분석 하는 방법에 대해 알아본다. 1. netsh trace start 옵션 * dos(powershell) 실행시 관리자 모드로 실행 예1) 패킷 캡쳐(필터링 없이 모든 패킷 캡쳐) netsh trace start capture=yes 예2) 파일을 C:\trace.etl 에 저장(미 지정시 %LOCALAPPDATA%\Temp\NetTraces\NetTrace.etl” 저장됨) netsh t..
Windows iSCSI 스토리지 요청에 사용될 네트워크 주소 바인딩 개요 기본적으로 iSCSI 서비스는 모든 IP주소에 대해 활성화 된다. 이는 보안상 또는 의도치 않은 결과를 초래할수 있다. 여기서는 특정 IP 에 대해서만 iSCSI 서비스를 활성화 하는 방법에 대해서 알아본다. 구성환경 Windows 2016 구성 절차 1. 현재 iSCSI 서비스를 하는 IP 확인(Get-IscsiTargetServerSetting) - IP 앞에 +(더하기) 부호가 붙은 것이 iSCSI 서비스를 하는 IP, -(마이너스) 부호는 iSCSI 서비스가 비활성화 상태플 표시함 2. Servcer Manager > File and Storage Service > Servers 3. iSCSI를 서비스할 IP 선택