Trouble Shooting (56) 썸네일형 리스트형 Windows Server 2003 하루에 5개 정도씩 Account Lockout이 발생함 Account Lockout Threshold값이 5로 설정되어 있었으며, lockout이 발생 현재 설정되어 있는 Account Lockout Threshold 값을 최소 10 이상으로 늘려주어, Account Lockout에 대한 부분을 완화 Account Lockout에 대한 감사 정책 설정으로 모니터링을 지속적으로 한다. 1. Default domain Policy MMC를 open한다. (Domain Controller에서 설정할 경우, Default Domain Controller Policy MMC에서 설정한다.) 2. 컴퓨터 구성 | Windows 설정 | 보안 설정 | 로컬 정책 | 감사 정책 으로 이동한다. 3. 우측 창에서 "계정 로그온 이벤트 감사"와 "계정 관리 감사" 항목을 각각.. Event ID 4283 IPSEC (Bad SPI event) 1. 본 Event ID 4283 (Bad SPI event)가 발생하는 경우는 key lifetime value가 매우 낮게 설정되어 있거나, 이 SA (Security Associations)가 만료됨에도 불구하고, 데이터를 전송하였을 경우입니다. 2. SPI는 inbound packet을 matching할 때 사용되게 됩니다. SPI가 적절하지 않다는 것은 Inboudn SPI가 만료되어, old SPI를 사용하는 packet이 도착되었음을 의미할 수 있습니다. 3. 따라서, bad SPI 로 인해, IP Security가 반드시 실패한다는 것을 의미하지는 않습니다. 이는 대부분의 경우, busy한 상황에서의 일시적인 현상이며, 결국 자동으로 제거되는 Event입니다. 4. 보내주신 data를 기반.. WSUS ..관련 Client Update가 되지 않을때.. AD로 WSUS와 연동하여 Windows update정책을 수립하고 난 다음 운영을 하다보면 물론 Group Policy를 잘받고 업데이트도 잘 되는 컴퓨터들이 있는가 하면 Group Policy를 잘 적용 했는데도 불구하고 설치 프로세스를 보게 되면 다운로드는 다 받았는데 '설치가 실패 하였습니다.' 라는 문구를 만나게 되서 이게 뭐가 문제야 라는 생각이 들때가 있습니다 Windows Update관련해서 간단한 조치 방법들 몇개를 알려 드릴까 합니다. 1.SofteWare Distribution 2.WindowsupdateAgent 3.BITS 제가 주관적으로 본 Windows update가 되지 않을 때는 위의 3가지 경우가 가장 많은 것 같습니다. 그외의 상황도 많겠지만 백신이 업데이트를 막는 경우.. 전화 접속 로그인 스크립트가 적용되지 않을때.. 그냥 이래 저래 재미 있는 기술지원건이 있어서 올려봅니다. AD를 쓰다보면 사용자들에 대한 VPN관련 설정을 일괄 적으로 처리 해야 할때가 있습니다. 스크립트로 일괄 처리 하다보면 o.O 이런경우가 발생하더군요 OS는 Windows 2003 R2 SP2입니다. 확인 하시다 보면 아시겠지만, 홍길동에 대한 등록정보를 열어서 확인 할때 원격 엑세스 권한 설정 부분이 허용으로 되어 있습니다. 그런데 ADSIEDIT.msc로 확인을 해서 보면 MsNPAllowDialin이라는 항목의 값이 액세스 허용 또는 거부 또는 Not set으로 설정 할수 있는것을 볼수 있습니다. True는 허용이고 False가 거부입니다. 물론 Not set은 원격 엑세스 정책을 통해 엑세스 제어라는 항목이 되겠지요. 자 그런데 뭐가 문.. Cluster 사용되는 포트 시스템 서비스 이름: ClusSvc 응용 프로그램 프로토콜 프로토콜 포트 클러스터 서비스 UDP 3343 RPC TCP 135 클러스터 관리자 UDP137 임의로 할당된 상위 TCP 포트 TCP 1024 - 65534 사이의 임의 포트 번호 Active Directory(로컬 보안기관 ) LASS 응용 프로그램 프로토콜 프로토콜 포트 글로벌 카탈로그 서버 TCP 3269 글로벌 카탈로그 서버 TCP 3268 LDAP 서버 TCP 389 LDAP 서버 UDP 389 LDAP SSL TCP 636 LDAP SSL UDP 636 IPsec ISAKMP UDP 500 NAT-T UDP 4500 RPC TCP 135 RPC 임의 할당 상위 TCP 포트 TCP 1024 - 65536 Fortqryui에서 찾아주기는 하지만 알아야 할 포트.. Userenv.log AD를 쓰다보면 사용자들이 알수 없는 이유로? 로그인을 할 수 없을때.. 로그인 할때 어떠한 동작이 일어나는지 로그 남기는 방법입니다. Ad 조인에 문제가 있거나 할때 도움이 되는 유용한 방법입니다만.. 로그가 많이 남아서 눈이 빠질경우도 있습니다.^^ 클라이언트쪽 또는 해당하는 서버 Regedit.msc를 실행합니다. 실행한다음 아래와 같은 경로로 찾아갑니다. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 새값을 만듭니다. Dword값에 UserEnvDebugLeve로 설정하고 값을 다음과 같은 값을 넣어줍니다. 값은 다음과 같이 다양하게 넣을수 있으나 NONE 0x00000000 NORMAL 0x00000001 VERBOSE 0x0000000.. DNSLint를 사용하여 Active Directory 복제 문제를 해결하는 방법 이 문서에서는 DNSLint 유틸리티를 사용하여 Active Directory 복제 문제를 해결하는 방법을 설명합니다. Active Directory는 분산 데이터베이스로, 네트워크의 개체에 대한 정보를 저장하고 사용자가 이러한 정보에 액세스하도록 하는 데 사용됩니다. Active Directory 복제는 Active Directory 포리스트에 있는 도메인 컨트롤러 간에 파티션 복제를 동기화하는 데 사용됩니다. 이 복제 프로세스를 통해 사용자는 네트워크 어디에서나 정보에 액세스할 수 있습니다. 이 복제 프로세스가 정상적으로 작동하지 않으면 Active Directory의 정보를 사용하는 서비스(예: 도메인 로그온 및 파일과 프린터 같은 네트워크 리소스에 대한 액세스)가 중단될 수 있습니다. Active.. 이전 1 2 3 4 5 ··· 7 다음