블로그 이미지
System Neophyte

calendar

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

Notice

2010.07.30 05:10 Trouble Shooting

컴퓨터를 처음 설치하고 나서 업데이트를 받기전에 MSN 먼저 업데이트를 하고 나면 일어나는지는 모르겠으나?

MSN이 로그인은 시도는 오래 하지만 로그인이 되지 않는다. 상대방에게는 로그인했다가 상대가 튕기는것처럼 보인다.

재설치를 해도 안되고 Document&setting에 있는 MSN 관련 자료를 날려도 되지 않다가

컴퓨터를 두번 포맷을 하고 난 후에도 증세는 동일했다. 로그인 시도 할때 나오는 에러코드는

도움이 되지를 않았다. 구글링을 통해 검색을 하다보니

HKEY_CLASSES_ROOT\AppID\380689D0-AFAA-47E6-B80E-A33436FE314B 이키 값을 삭제하고나니

MSN이 정상적으로 로그인이 되었다. 웹에서 새로운 해결 방안을 진행할때 마다 에러코드가 수시로 바뀌어서 조금 당황스러웠다.

신고
posted by System Neophyte
2010.03.16 13:49 Trouble Shooting
Tistory 태그:

Ad 환경을 사용하다 보면, 간혹 로그인이 지연 되는 경우가 있다, 이런 경우 여러가지 문제가 있을수 있지만, 그 원인중에 하나인 Secure channel이 깨져서 원인이 되는 경우가 있다.

Secure Channel을 복원하는 방법에는 여러 가지가 있지만, 도메인 탈퇴 했다가 재가입을 하는 경우

도메인을 재가입 같은 경우는 리부팅을 최소 2번은 해야된다. 탈퇴때 한번, 다시 재조인때 한번

아래의 Netdom으로 한번 Secure channel을 재부팅 없이 복원 해보자

netdom reset %computername% /Domain:(해당 도메인명) /Server:(DC의 FQDN) /UserO:(도메인\User) /PasswordO:(패스워드)

 

image

위와 같이 입력하고

image .

다 끝났으면 시작-실행-gpupdate /force, 또는 Group정책이 잘 내려왔는지 Rsop.msc를 입력하여

체크한다.

신고
posted by System Neophyte
2009.12.13 11:31 Trouble Shooting

ClusSvc N/A  xxxx FTP App Group

ClusSvc N/A XXXX FTP

  EventLog N/A xxxxx Microsoft (R) Windows (R) 5.02. 3790 Service Pack 1 Multiprocessor Free.

EventLog N/A xxxx 이벤트 로그 서비스가 시작되었습니다.

NETLOGON N/A xxxxx 다음과 같은 이유로 인해 xxxx 도메인에 있는 도메인 컨트롤러로 이 컴퓨터의 보안 세션을 설정할 수 없습니다. %%1311 이로 인해 인증 문제가 발생할 수 있습니다. 이 컴퓨터가 네트워크에 연결되어 있는지 확인하십시오. 문제가 계속되면 도메인 관리자에게 문의해 보십시오. 추가 정보 이 컴퓨터가 지정한 도메인의 도메인 컨트롤러이면, 이 컴퓨터는 지정한 도메인 내에서 주 도메인 컨트롤러 에뮬레이터에 보안 세션을 설정합니다. 그렇지 않으면, 이 컴퓨터는 지정한 도메인에 있는 임의의 도메인 컨트롤러에 보안 세션을 설정합니다.

FTP의 Resource를 cluster로 구성하고 쓸 때 위와 같은 에러가 다음과 같은 사항을

Command prompt에서 "dcomcnfg"를 입력한다.

image

다음 구성요소 서비스 –컴퓨터- 내컴퓨터 우클릭

image

기본값 편집

image

image

한뒤 로컬엑세스와 원격 엑세스에 허용에 체크

확인을 한 뒤 적용 할려면, 리부팅을 진행한다.

administrator의 계정이 있다고 하면, DCOM Server의 ACLs를 Reset 해주어야 하기 때문에

administrator 삭제후 위의 작업을 다시 진행 하면 됨.

신고
posted by System Neophyte
2009.12.11 11:08 Trouble Shooting

 

booting disk를 생성하여 Boot.ini를 복사 한뒤 booting이 됨

1. 동일 File System상에서 disk를 format한다.

2. NTLDR, NTDETECT.COM, BOOT.INI 파일을 Floppy에 복사한다.

3. SCSI/RAID device를 사용하고 있다면, 해당 driver를 Floppy에 복사한 다음, 이름을 bootdd.sys로 변경한다.

 

Reference

318728 How to troubleshoot the "NTLDR Is Missing" error message in Windows 2000

http://support.microsoft.com/kb/318728

318752 How To Install and Use the Recovery Console in Windows 2000

http://support.microsoft.com/kb/318752

"Windows NT Could Not Start...Ntoskrnl.exe" error message

http://support.microsoft.com/kb/124550

이와 같은 경우는 관리자의 실수, Virus, Hardware failure등의 대표적인 이유이다.

다만 갑자기 Physical disk 전체가 아닌, 일부 system file만 사라진 경우는 Virus에 의한 영향일 확률이 크다.

신고
posted by System Neophyte
2009.12.02 17:39 Trouble Shooting

gpupdate /force를 실행했을때 Event Log 5719와 다음 메세지 반환

정책을 새로 고치는중

User Policy Refresh has not completed in the expected time. Exiting...

User Policy Refresh has completed.

Computer Policy Refresh has not completed in the expected time. Exiting...

Computer Policy Refresh has completed.

접근방법

일단 클라이언트에서 Rsop.msc를 실행한다.

다음 정책 값을 찾아간다. 해당값이 Enable로 되어 있는것을 확인하고 구성하지 않음으로 변경한다.

image 

Group Policy는 다음과 같은 상황에서 적용된다

Scenario 1: Reboot: Computer configuration이 적용됨.

Scenario 2: Logon: User Configuration이 적용됨.

Scenario 3: Background refresh interval 시간에 도달: DC에게는 5분, Member에게는 90 ~ 120분이며, 모든 GPO가 DC에서 Client로 적용되게 된다. 그러나, 몇 가지 정책의 경우는 반드시 rebooting이 되어야 하는 정책도 있다.

Turn off background refresh of group policy 설정은 computer가 사용중 일때 정책을 적용하지 못하게 합니다. 그리고, 이 정책은 해당 머신(DC 또는 member포함)이 반드시 rebooting되어야만 적용되는 항목 가운데 하나입니다

기본 그룹 정책 새로 고침 간격 수정

http://support.microsoft.com/?id=203607

참고 사항의 레지스트리는 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableBkGndGroupPolicy

신고
posted by System Neophyte
2009.12.01 17:19 Trouble Shooting

가끔 가다 보면 DTC(Distributed Transaction Coordinator)의 Perf object가 성능 카운터에

안 나타나는 경우가 있다.

이럴 때는 이런 부분을 찾아봤으면 한다.

레지 스트리 키값에 Perflib\0009\Counter  이분이 없는경우 이러한데,

정상적인 머신에서 Performance regkey import 한뒤 해당 성능 카운터를 다시 적용 한다.

신고
posted by System Neophyte
2009.10.08 04:54 Trouble Shooting

Microsoft Windows Server 2003 서비스 팩 1(SP1) 기반 터미널 서버의 터미널 서비스 세션에서 로그오프할 때 다음과 같은 오류 메시지가 나타날 수 있습니다.

Stop 0x000000ab

이 문제는 사용자가 로그오프할 때 드라이버가 세션 풀 메모리 할당을 해제하지 않을 경우 발생합니다. 버그 확인 0xAB 오류는 세션을 언로드하기 전에 풀 할당을 해제하지 않는 세션 드라이버 때문에 발생합니다. 이것은 Win32k.sys 파일, Stmfd.dll 파일, Rdpdd.dll 파일 또는 비디오 드라이버에 버그가 있음을 나타냅니다.
버그 확인 0xAB 오류에 대해 자세한 내용은 "추가 정보" 절을 참조하십시오.

 

버그 확인 0xAB: SESSION_HAS_VALID_POOL_ON_EXIT
SESSION_HAS_VALID_POOL_ON_EXIT 버그 확인의 값은 0x000000AB입니다. 이것은 세션 드라이버가 메모리를 아직 해제하지 않았을 때 세션 언로드가 발생했음을 나타냅니다.
블루 스크린에 다음과 같은 매개 변수가 나타납니다.

표 축소표 확대

매개 변수
설명

1
세션 ID

2
누수가 발생한 페이징 풀의 바이트 수

3
누수가 발생한 비페이징 풀의 바이트 수

4
누수가 발생한 총 페이징 및 비페이징 할당 수
참고 비페이징 할당 수는 이 단어의 위쪽에 있고 페이징 할당 수는 이 단어의 아래쪽에 있습니다.

결론은 http://support.microsoft.com/kb/910362

여기에서 핫픽스로 고쳐진다..-_-;

신고
posted by System Neophyte
2009.10.07 11:53 Trouble Shooting

난감한 에러다.

일단 Non-paged/Paged Pool Leak 의 원인을 찾기 위해 다음과 같은 작업을 해본다.

Poolsnap Utility 받아서 압축을 해제한다.

2. 압축 해제된 파일 중 gflags.exe를 실행하신 후 "Enable Pool Tagging" 옵션을 체크하고, [Apply]를 누르고 [OK]를 누릅니다.

3. 시스템을 재부팅 합니다. (반드시)

4. 도스창을 실행하신 후 압축 해제된 디렉토리로 이동하신 후 아래 명령을 실행합니다. 아래 명령은 PoolSnapSvc 서비스를 설치 후 poolsnap 로그를 C:\ 에 생성합니다.

poolsnapsvc -install

위 명령을 수행하면 아래와 같은 메시지가 나타나야 합니다.

Pool Snap Service installed.

그리고, Pool Tagging이 enable되어 있지 않을 경우에는 아래와 같은 메세지가 나타날 수 있습니다.

Pool Tagging not enabled, Reset GlobalFlag to 0x400 and please reboot your machne to take effect now

5. 시스템을 재부팅합니다.

6. 서비스에서 "Pool Snap Service" 서비스를 시작합니다.

7. System Hang 문제가 발생한 이후 가능한 수분 가량(30분이상) PoolSnapSvc 서비스가 동작하도록 기다립니다.

NOTE: 만약 바로 서비스를 해야 한다면 적어도 10여분 간이라도 기다려야 합니다. 왜냐하면, 문제가 발생하는 시점에서 PoolSnapSvc 가 관련된 로그를 되도록 많이 수집하여야 하기 때문입니다.

8. Kernel dump 강제 수집 방법에서 설정한 키를 이용(오른쪽 Ctrl + Scroll Lock 키 두번)하여 Memory dump 를 생성합니다. 이 때 시스템이 강제로 재 부팅 됩니다.

9. 시스템이 재 시작되면 생성된 c:\poolsnap.log 파일과 %systemroot%\Memory.dmp 파일을 압축하여 보내주십시오.

문제는 덤프 분석인데, 못하니 ms 기술지원을 받을수 밖에

참고할만 KB는

Event 2020 is logged and your Windows Server 2003-based file server stops responding

http://support.microsoft.com/kb/886670

Server is unable to allocate memory from the system paged pool

http://support.microsoft.com/kb/312362

How to Find Pool Tags That Are Used By Third-Party Drivers WGID:322

http://support.microsoft.com/kb/298102

272568 Event ID 2019 or 2020 or "Insufficient System Resources" Error Returned

http://support.microsoft.com/kb/272568

294346 An Event ID 2019 May Be Logged and the Server May Either Stop Responding

http://support.microsoft.com/kb/294346

294346 An Event ID 2019 May Be Logged and the Server May Either Stop Responding

http://support.microsoft.com/kb/294346

Server is unable to allocate memory from the system paged pool

http://support.microsoft.com/kb/312362

Event ID 2019 or 2020 or "Insufficient System Resources" error returned when logging on

http://support.microsoft.com/kb/272568

신고
posted by System Neophyte
2009.10.03 16:52 Trouble Shooting

Account Lockout Threshold값이 5로 설정되어 있었으며, lockout이 발생

현재 설정되어 있는 Account Lockout Threshold 값을 최소 10 이상으로 늘려주어, Account Lockout에 대한 부분을 완화

Account Lockout에 대한 감사 정책 설정으로 모니터링을 지속적으로 한다.

1. Default domain Policy MMC를 open한다. (Domain Controller에서 설정할 경우, Default Domain Controller Policy MMC에서 설정한다.)

2. 컴퓨터 구성 | Windows 설정 | 보안 설정 | 로컬 정책 | 감사 정책 으로 이동한다.

3. 우측 창에서 "계정 로그온 이벤트 감사"와 "계정 관리 감사" 항목을 각각 더블클릭하여, 성공과 실패에 대하여 check한다.

4. domain member machine 또는 domain controller를 reboot하거나, 시작 | 실행 에서 "gpupdate /force"를 통하여, 정책을 update한다.

일전에 정말 재미 있었던 일을 하나 사족으로 넣는다면

moss를 사내에서 쓰고 있었을때 MOSS 인증을 ad에서 해오게 되는데, moss 로그인할떄

password를 틀리게 3번 시도를 하게 되는데, 자꾸 계정이 잠기는 현상이

일어났었다. 그때 lockoutsatus.exe파일을 받아서 계정을 모니터링 해보니

http://www.microsoft.com/downloads/details.aspx?FamilyID=D1A5ED1D-CD55-4829-A189-99515B0E90F7&;displaylang=en&displaylang=enockous

헐.. 계정 한번 로그인할떄 실패할때 마다 3번 틀린것으로 인지하는게 아닌가-_-

IIS, sql, ad 에 인증 시도를 하니까 3개씩 틀린것으로 나오는게 아닐까 추측만 해봤었다.

계정 잠기는 문제는.. 좀 신경을 많이 써야 되는 부분이기도 하다.

신고
posted by System Neophyte
2009.10.02 16:51 Trouble Shooting

1. 본 Event ID 4283 (Bad SPI event)가 발생하는 경우는 key lifetime value가 매우 낮게 설정되어 있거나, 이 SA (Security Associations)가 만료됨에도 불구하고, 데이터를 전송하였을 경우입니다.

2. SPI는 inbound packet을 matching할 때 사용되게 됩니다. SPI가 적절하지 않다는 것은 Inboudn SPI가 만료되어, old SPI를 사용하는 packet이 도착되었음을 의미할 수 있습니다.

3. 따라서, bad SPI 로 인해, IP Security가 반드시 실패한다는 것을 의미하지는 않습니다. 이는 대부분의 경우, busy한 상황에서의 일시적인 현상이며, 결국 자동으로 제거되는 Event입니다.

4. 보내주신 data를 기반으로 가능한 원인을 아래와 같이 생각해 볼 수 있습니다.

(1) Virtual IP가 다른 node로 이동한 상태에서 client는 old SPI를 사용하려고 했습니다. 아래의 Oakley.log.bak.sav에서 보면, DELETE nofitication을 받는 것을 확인할 수 있습니다. 이는 new node에 존재하지 않는 SPI를 이용하여, IPSec packet을 전달하고 있었음을 알 수 있습니다.

(2) 수집된 data에 의하면, Default key lifetime 3,600 초 또는 100,000kb을 사용하고 있었습니다. 그러나, 특정 application을 위한 default lifetime value가 이보다 낮을 수도 있으며, 이는 빈번하게 IPSec SA에 사용되는 key가 자주 변경되어, 이와 같은 문제가 발생할 수 있습니다.

(3) 그 밖에 Firewall 또는 mismatched IPSec policy로 인해서도 이와 같은 문제가 발생할 수 있습니다.

추가적으로 이미 말씀드린바와 같이, Windows 2000 MSCS 에서 구현되는 IPSec을 지원하지 않습니다. (kb 306677 참조).

그 이유는 IKE SAs 정보가 각 개별 node에 local database형태로 저장되며, cluster환경에 사용하도록 design되지 않았으므로, 이에 대한 기술지원이나, Product Team에서의 Test도 진행된 바 없습니다.

따라서, Microsoft는 Cluster server에서 IPSec을 사용하지 말기를 권장.

IPSec is not designed for failover

신고
posted by System Neophyte