운영체제 (85) 썸네일형 리스트형 [Active Directory] SYSVOL 공유 구성환경 Windows 2016 Std 1. 오류 메시지 Active Directory 관리툴을 사용할 경우 아래와 같은 오류 메시지 발생 naming information cannot be located because: The specified domain either does not exist or could not be contacted. contact your system administrator to vrify that your domain is properly configured and is currently online 원인 DC(Domain Controller)의 SYSVOL 폴더의 공유가 누락되었을 경우 발생 조치 SYSVOL 공유 아래의 레지스트리 값을 수정 HKEY_LOCAL_MACH.. IBM Spectrumscale 5.0.0(VirtualBox) 설치 개요 IBM은 일반 사용자에게는 리눅스용 GPFS 패키지를 다운로드 사이트에서 별도 제공하지 않고 업데이트(Fix) 패키지만 제공하기 때문에 GPFS 패키지를 구하기가 어렵다. IBM Spectrum Scale 5.0.0 Trial VM(Virual Box)은 기본적으로 GPFS 패키지가 설치되어서 배포가 되는데 이걸 이용해서 GPFS 구성및 테스트 해보자. 이 제품은 설치후 GPFS의 IP 및 호스트네임 변경이 절차에 따라 해도 바뀌지가 않는다(무엇이 문제인지는 모르겠다). 다른 방법이 있긴 하겠지만 어차피 보존할 데이터가 없기에 그냥 IBM Spectrum Scale 5.0.0 Trial VM(Virual Box)의 gpfs 구성 정보를 제거하고 다시 구성하였다. Spectrum Scale 5.0.0.. [Active Directory] ntdsutil - snapshot 생성 및 스냅샷 도메인 컨트롤러 접속 개요 명령줄 도구 ntdsutil.exe에서 snapshot 하위 명령을 사용하여 DSRM (Directory Services Restore Mode)을 시작하지 않고 도메인 컨트롤러에서 볼 수있는 Active Directory 데이터베이스 및 로그 파일이 포함 된 볼륨의 스냅 샷을 관리할 수 있습니다. 여기서는 ntdsutil 에서 snapshot 하위 명령을 사용하여 스냅샷을 관리하는 방법 및 스냅샷 도메인 컨트롤러에 접속하는 방법에 대해서 다룬다. 구성환경 스냅샷 생성 예) C:\Users\Administrator> ntdsutil ntdsutil: list instance => 이 시스템에 설치된 모든 LDS(lightweight directory service) 나열 인스턴스 이름: NTDS L.. [Active Directory] FSMO 역할 전송, 역할 확보 개요 이 문서에서는 ntdsutil.exe 유틸리티를 사용하여 FSMO(Flexible Single Master Operations) 역할을 획득하거나 전송하는 방법을 설명합니다. 구성환경 Windows Server 2016 FSMO(Flexible Single Master Object) 역할 소유자 확인 CMD> netdom query fsmo 예) 아래 예는 모든 FSMO을 adsvr1.hoya.com 이 가지고 있음 FSMO 역할 전송 예) hoya.com 도메인에 adsvr1, adsvr2 두개의 도메인 컨트롤러가 있고, FSMO의 모든 역할을 adsvr1가 가지고 있다. 이중에서 스키마 마스터 역할을 adsvr2 로 전송한다. 1. FSMO 역할 할당 대상(adsvr2)인 도메인 컨트롤러에 로그.. [Active Directory] AD RecycleBin(휴지통) 활성화 및 활용 개요 Active Directory(이하 AD)에서 지워진 객체를 보관하기 위하여 AD의 휴지통을 활성화 하는 방법과 지워진 객체가 휴지통에서 머물수 있는 기간을 확인한다. 구성환경 Windows Server 2016 휴지통 활성화 단계 1) 서버 관리자 > 도구 > Active Directory 관리센터 단계 2) 도메인(로컬) > 작업 > 휴지통 사용 * 휴지통이 활성화된 후에는 비활성화할수 없습니다. 단계 3) 확인 - 휴지통이 활성화 된 후에는 휴지통 사용 버턴이 비활성화 됨 - 휴지통이 활성화 된후 Deleted Objects 컨테이너가 생성됨을 알수 있다. 이 컨테이너에 지워진 오브젝트들이 위치하게 된다. - 휴지통에서 지워진 객체들을 확인 및 복원할수 있다. 지워진 객체의 휴지통에서의 보존 .. [Active Directory] 도메인 컨트롤러 사이의 복제 상태 모니터링 명령어 For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /node:"%i" /namespace:\\root\microsoftdfs path dfsrreplicatedfolderinfo WHERE replicatedfoldername='SYSVOL share' get replicationgroupname,replicatedfoldername,state 예제) "상태" 값은 다음 중 하나일 수 있습니다. (그림에서 노란색 부분) 0 = 초기화 되지 않은 1 = 초기화 2 = 초기 동기화 3 = 자동 복구 4 = 일반 5 = 오류 만약, 상태값이 4가 아닐 경우 시스템 이벤트(또는 AD DS 이벤트) 로그를 확인하여 점검하여야 한다. 참조 : http.. [Active Directory] DSA(Directory System Agent)란 DSA (디렉토리 시스템 에이전트)는 각 도메인 컨트롤러에서 실행되는 서비스 및 프로세스 모음이며 데이터 저장소에 대한 액세스를 제공합니다. 데이터 저장소는 하드 디스크에있는 디렉토리 데이터의 실제 저장소입니다. Active Directory 도메인 서비스에서 DSA는 로컬 시스템 권한 (LSA) 하위 시스템의 일부입니다. 클라이언트는 DSA에서 지원하는 다음 메커니즘 중 하나를 사용하여 디렉토리에 액세스합니다. LDAP 클라이언트는 LDAP (Lightweight Directory Access Protocol)를 사용하여 DSA에 연결합니다. Active Directory 도메인 서비스는 RFC 3377로 정의 된 LDAP 3.0 및 RFC 1777로 정의 된 LDAP 2.0을 지원합니다. Window.. [Active Directory] 도메인 가입시 오류 증상 도메인에 가입할 경우 아래와 같은 오류 메시지 발생 The follwing error ocuurred atempting to join the domain "": The specified account already exists 도메인 ""에 가입하는 동안 다음 오류가 발생했습니다. 지정한 계정이 이미 있습니다. 원인 도메인에 가입할려는 컴퓨터가 도메인 컨트롤러 이름과 중복된 이름으로 도메인에 가입시 발생한다. 일반적으로 도메인 컨트롤러 서버를 도메인 컨트롤러 수준 내리기를 한 후에는 서버 메타 데이터를 정리해야 되는데 그러하지 않았을 경우 발생한다. 조치 컴퓨터 이름을 변경하여 도메인에 가입하거나, 도메인 컨트롤러의 서버 메타 데이터를 정리한다. 서버 메타 데이터 정리 1. Active Direct.. 이전 1 ··· 3 4 5 6 7 8 9 ··· 11 다음
