블로그 이미지
System Neophyte

calendar

      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    

Notice

Windows 2012 Server AD 구성 이후, 신규 설치가 아닌 기존 AD에서

업그레이드 하는 방향을 한번 가정 해봤다.

부제:Windows 2003 AD환경에서—>Windows 2012 AD환경으로..

기본적으로 MS는 하위 2단계 버전 까지만 업그레이드 가능하다.

1. Windows Server 2008, Windows Server 2008R2 Install CD안에

Support/adprep 경로 안에 친절하게도, 32/64 비트용이 다 들어있었다.

image

2. 그렇다면, 2012는? 없다. 지원하지 않는다 되겠다.

image

Windows Server 2012부터는 ADPREP이 64Bit OS만 지원한다.

만약에.. Windows Server 2003 32비트에 AD를 오래 전에 구성한 서버를

Windows Server 2012 AD 서버로 upgrade를 한다면.. 가장 좋은 방법은 무엇일까?

In-place upgrade가 되면, 가장 좋겠지만, 불가능 하다. 64bit라서 안된다 라는 메세지만 보게 된다.

계정 정보만 빼서 옮기는 것이라면, 별문제가 되지 않지만, OU나 기타 여러 가지가 있다면,

AD 업데이트 가능한 방법을 예상해서 시작해보니..

1. Windows 2003AD(X32)-Windows 2003AD(X64)—>Windows Server2012 (실행 해보니 안됨.)

64비트 지원한다며~!..2003은 하위 3단계 버젼 이라 안되는 것 같다.

image

2. Windows 2003(X64)-WIndows 2008 or Windows 2008R2에서

그래서 Windows 2008R2 DVD를 삽입하고..

adprep /foreset prep 후에 C Enter

image

image

image

 

3. adprep /domainprep을 실행했다. 안된다.

예전에 Windows 2003-Windows 2008 일 때는 되었는데!

읽어보니 그룹정책 관련 부분에 업데이트가 있나 보군.

image

Adprep /domainprep /gpprep

image

adprep /rodc

4. Windows 2008R2의 추가 DC구성.

시작-실행-DCpromo

4.1. Existing foreset

image

4.2 Domain 명 설정 및 자격증명

image

4.2 Domain 선택

image

4.3 Site 선택

image

4.4 DNS-GC 설치

image

4.5 AD DB, log, SYSVOL

image

4.6 설치 중

image

4.7 리부팅 하고 난뒤에 끝이 아니라 이제 또 다른 시작.

5. 이제 해야하는 일은 2003 DC를 제거 해야 한다.

2008R2를 설치한 서버에서 2012 DVD를 넣고 Adprep을 하게 되면, 니 도메인 수준이 낮아서 안 된다고 나온다.

단순히, WIndows 2008 ADUC에서 Forest, Domain 수준을 올릴라고 하면 FIX가 되어 있어서 수정 할 수 가 없다. 따라서 다음과 같은 순서로 작업을 진행한다.

5.1 netdom query fsmo fsmo롤을 누가 가지고 있는지 확인 한 후, 롤을 이전한다.

-Role을 이전 하는 방법은 이 blog에 검색하면 나와서 생략

5.2 WIndows 2008R2 DNS 설정이 잘 되었는지 확인 한다.

-시작-실행-Ncpa.cpl을 실행해서 나 자신이 DNS인지 확인 할것.

-시작-실행-Dnsmgmt.msc을 실행해서 AD DNS영역이 있는지 확인 할것.

5.3 2003의 DC들을 삭제 한다.

-Blog 검색 하면 나온다.

6 정상적으로 삭제 하고 나면, 메뉴가 활성화 된다. 2008R2로 선택

image

7. 이제 남은 건 Windows Server 2012 ADprep..

2번에서 했던 adprep 다시 시작. 스키마 버젼 확인.

adprep /foreset

image

7.1 adprep /domainprep

image

7.2 adprep /domainprep /gpprep

image

RODC는 존재 하지 않았으므로, 하지 않았다.

이제 남은 건 Windows Server 2012 추가 도메인 되겠다.

8. 2012 추가 도메인.

image

image

8.1 추가 DC구성 선택, 도메인 선택, AD Administrastor

image

8.2 DNS, GC 추가

image

8.3 추가 DC의 복제

image

8.4 Review.

image

8.5 반갑다 2012 AD야 하지만.. 아직까지 껍데기만.
Active Directory Domain and Trusts  Forest fuctional Level

2008R2 Level확인

image

9. 5.1의 내용을 반복해야 한다. FSMO이동, DNS확인..

10. 이제 WIndows 2008R2 제거..뒤에 만난 이제 끝.

image

긴 삽질 끝.

신고
posted by System Neophyte

AD Migration을..하다 보니 Server가 모자라서 기존의  AD를 내리기로 했다.

2012는 삭제도 안 해봤으니까.

Dcpromo에 길들어진 터라 역시나 안되지만 dcpromo 안된다.

image

일전에는 설치하는 방법도, 제거하는 방법도 다양하게 제공한 것 같은데, 이제는 Server Manager에서 Role 추가/제거 방식으로  해야 된다.

기존에는 Role 추가/제거를 클릭하면 추가도 하고, 체크 해지로 삭제도 되고 그래서, ADD role Features에는 말 그대로 Role 추가 밖에 없더라..

image

비 활성화 되어있어서 체크 해지가 불가능 하다.

이 길밖에 없으니, 이 길로만 가시오.  이길 밖에 없으니 가야지.

2가지 방법이 있다. Powershell로 진행 하는 방법과 Server Manager에서 제거하는방법

1. Server Manger로 삭제 하는 방법.

1.1  Server Manager에 오른쪽 상단 manage를 클릭한다.

image

2. Remove Role and Feature를 선택한다.

image

3.Wizard 시작.

image

4. ADD role에서 비 활성화 되었던, 체크 박스 항목 활성화 된다.

image

5. 설치 되었던 AD Role확인 한 후

image

6. 삭제 할라고 하면, 삭제가 안되니, 다른 기능 제거할래 개소리를 한다.
무시하고 Demote this domain controller..

image

7. 다른 Wizard가 나온다. 어차피 Single이었으니 Last Domain controller in the domain

image

8. 경고 무시하고 삭제, DNS, GC삭제.

image

9. 3개다 다 체크 삭제.

image

10. Local Administrator Password 재설정

image

*회사에서  2008R2 DC 상황을 운영하여 쓰고 있는데,
Local Account Administrator를 보안상의 이유로 이름을 변경하여 쓰고 있다.
멤버서버들도 전부다, Local Account가 Administrator가 아니다.
재미있는 시나리오 하나, 2008R2DC의 멤버서버들을 도메인에서 탈퇴 되었을 때,
가령 멤버 서버의 로컬계정인 “Administrator”를-USadmin으로 변경 해놨다고 가정 했을 때,
도메인 탈퇴 하고 재 부팅이 되고, Local 계정으로 Log-in을 할 때, USadmin이 아니라,
administrator로 로그인 해야 되더라는.. 로컬 계정이 Administrator로 원복 되어 있더라 라는..
2012에서도 그럴 런지는 궁금?

11. Review를 하고.. Demotion을 진행.

image

12. 성공적으로 삭제 되었다고 하면서 알아서 재 부팅 됨.

image

13 삭제하고 나서, 로그인을 하여 보니,

구질 구질 하게 남아있다. AD를 다시 설치 해주세요. 이런 느낌.

image

14. 적어도 사용자가 삭제 했으면, 무슨 이유가 있어서겠지..

image

15. 다시 manager에서 확인해보니 AD가 잔재가 남아있었다. 다시 삭제.

image

16. 이제는 없다.

image

뭐랄까 2003-2008에 구질구질 해진 느낌이다.

신고
posted by System Neophyte

1. 기존 Dcpromo 실행, 다음과 같은 Error 만남.

2. Server Manager Dash board에서 add role

3. Before You begin Next

4. 2012 부터 변경된 Installation Type Role Based .. next

5. Select server from the server pool (선택된 서버 자원에 선택하겠다.)

6. Server Role에서 Active Directory Domain Service, DNS Server선택 next


7. Role에 따른 feature 선택 Group Policy Management,
RSAT(Remote Server Administration TOOLS)

8. Active Directory Domain Services Next

9. DNS Server Next

10. Installation 내역 확인 및 설치

11. 설치 된줄 알고 보는데 Domain 세부 설정이 나오지 않는다.
Promote this server to domain click.

12 기존  AD 설치 하는 화면과 비슷한 화면이 보인다.

13. Forest function level, Domain function level 2012 확인
DNS GC확인. 패스워드 설정

14. DNS Option 설정. 최초 DNS설치라서 Pass

15. NetBios Name 재설정 Skip

16 AD database, log, Sysvol 경로확인. 보통 D:\NTDS 이런 폴더 만들어서 하지만
이 테스트 Server C밖에 없는 관계로…

17. Review Option. View Script 만 따로 저장해놓자 추후를 위해.

 

18 선결 조건 Check 밑에 !보다 Prequisties Check 밑에 결과를 확인한다.

19. Install이 진행된다. 이후 설치 완료, Rebooting 후 Server Manger에서.
AD 내역확인.

신고
posted by System Neophyte
2010.06.08 22:36 Windows Server

지금 미국에서는 TechEd2010 이 열리고 있죠..

속속들이 새로운 소식들이 전해오고 있습니다.

현재 Exchange Server 2010 SP1 Beta 버전이 웹에 공개되었습니다.

아래 URL 에서 다운로드 받으실 수 있습니다.

http://www.microsoft.com/downloads/details.aspx?FamilyID=a0965fc9-2723-4947-ae6b-74bc3808e72a&displaylang=en

아카이빙, 디스커버리향상 빨라진 OWA, 모바일 기능 업그레이드 및 향상된 관리 UI 를 포함하고 있다고 합니다.

그리고 조만간에 Exchagne Server 2007 SP3 도 발표할 예정이구요.

또 7월 말이면, Windows Server 2008 R2 및 Windows 7 의 서비스팩 1 Beta 가 공개된다고 합니다.

신고
posted by System Neophyte
2010.04.19 11:16 Windows Server

사용자 계정에 인증서를 매핑하려면 

Active Directory 사용자 및 컴퓨터를 열려면 시작, 제어판을 차례로 클릭하고 관리 도구를 두 번 클릭한 다음 Active Directory 사용자 및 컴퓨터를 두 번 클릭합니다.

보기 메뉴에서 고급 기능을 선택합니다.

콘솔 트리에서 사용자를 클릭합니다.

선택 위치

Active Directory 사용자 및 컴퓨터/도메인 노드/사용자

또는 사용자 계정이 포함된 폴더를 클릭합니다.

세부 정보 창에서 인증서를 매핑할 사용자를 마우스 오른쪽 단추로 클릭한 다음 이름 매핑을 클릭합니다.

보안 식별자 매핑 대화 상자의 X.509 인증서 탭에서 추가를 클릭합니다.

이 사용자 계정에 매핑할 인증서가 포함된 .cer 파일의 이름 및 경로를 입력한 다음 열기를 클릭합니다.

다음 중 하나를 수행합니다.

하나의 계정에 인증서를 매핑하려면(일대일 매핑) 대체 보안 ID에 발급자 사용 확인란과 대체 보안 ID에 주체 사용 확인란을 모두 선택합니다.

인증서의 발급자에 관계없이 주체가 같은 인증서를 모두 사용자 계정에 매핑하려면(다대일 매핑) 대체 보안 ID에 발급자 사용 확인란의 선택을 취소하고 대체 보안 ID에 주체 사용 확인란을 선택합니다.

인증서의 주체에 관계없이 발급자가 같은 인증서를 사용자 계정에 매핑하려면(다대일 매핑) 대체 보안 ID에 주체 사용 확인란의 선택을 취소하고 대체 보안 ID에 발급자 사용 확인란을 선택합니다.

신고
posted by System Neophyte
2010.03.30 13:45 Windows Server

Windows 7 RC(Release Candidate)를 아직도 실행하는 경우 Windows 7 RC는 2010년 6월 1일 만료 예정이며 2010년 3월 1일부터는 PC가 2시간마다 반복적으로 종료되기 시작할 것입니다. 작업이 중단되지 않도록 Windows 이전 버전 또는 Windows 7의 최종 RTM(Released To Manufacturing) 버전을 다시 설치해야 합니다. 자세한 내용은 Windows 팀 블로그를 참조하십시오.

 

종료가 얼마 남지 않았군..VM들 정리나 해볼까..

신고
posted by System Neophyte
2010.03.30 13:36 Windows Server

2008년 공지한 바와 같이 Windows XP 서비스 팩 2(SP2) 지원은 2010년 7월 13일부로 중단됩니다. Windows 2000 지원도 같은 날짜에 중단됩니다. Windows Vista RTM 지원은 2010년 4월 13일부로 중단됩니다.

참고: 64비트 버전의 Windows XP용 서비스 팩 3이 없습니다. 64비트 버전의 Windows XP 서비스 팩 2를 실행 중인 경우 최신 서비스 팩을 사용하는 것이며 2014년 4월 8일까지 계속해서 지원 및 업데이트를 받을 수 있습니다.

64비트 버전의 Windows XP를 실행하고 있는지 확인하려면 내 컴퓨터를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다. "64비트"가 목록에 표시되지 않으면 32비트 버전을 실행하고 있는 것이며 서비스 팩 3을 설치해야 합니다. 시스템아래 목록에 "64비트"가 표시되면 64비트 버전을 실행하고 있는 것입니다.

지원이 중단된 Windows 또는 서비스 팩 버전을 실행하는 고객들은 어떤 지원 옵션도 제공받을 수 없게 됩니다. Microsoft 보안 대응 센터에 공지되는 보안 업데이트를 비롯한 업데이트는 지원되는 버전과 서비스 팩에 대해서만 검토 및 제작될 것입니다. 최신 서비스 팩은 Windows Update, Windows Server Update Services/Microsoft System Center 및 Microsoft 다운로드 센터를 통해 기업에 제공되며 쉽게 다운로드할 수 있습니다. Microsoft 제품 지원 기간 정책과 지원 옵션을 자세히 알아보려면 Microsoft 제품 지원 기간 페이지를 참조하십시오.

USMT(Windows User State Migration Tool)를 사용한 Windows 2000에서 Windows 7으로의 마이그레이션 경로는 지원하지 않습니다. Windows XP로 업그레이드한 다음, Windows 자동 설치 키트(AIK)가 포함된 도구인 USMT 4.0을 사용하여 Windows 7으로 마이그레이션해야 합니다. Windows Server 2000과 Windows 2000 Professional의 경우 각각 Windows Server 2008 R2와 Windows 7으로 업그레이드를 권고합니다. Windows 2000 및 Windows 2000 Server 지원 중단에 대한 자세한 내용은 Windows 2000 지원 중단 솔루션 센터를 참조하십시오.

주요 지원 중단일 전에 Windows XP, Windows Vista 및 Windows 2000 PC를 업데이트하면 해당 PC는 계속 지원되고 보안 업데이트를 받을 수 있습니다. 철통같은 보안과 지원을 제공받는 최상의 방법은 바로 Windows 7으로 마이그레이션하는 것입니다!

  • 중소기업은 Windows 7 Professional로 마이그레이션하는 것이 좋습니다. 이 버전은 동작을 원하는 방식으로 지정하여 처리를 효율화하고 작업 환경을 보호할 수 있도록 설계되었습니다.

  • 대기업은 Windows 7 Enterprise로 마이그레이션하는 것이 좋습니다. 이 버전은 어디에서든 다양한 업무 처리가 가능하며 향상된 보안 및 제어 기능을 통해 위험을 관리할 수 있으며 효율적인 PC 관리를 통해 비용을 절감해 줍니다.Windows 7으로의 마이그레이션을 고민 중이시라면 마이그레이션 가이드를 참고하여 주십시오.

  • Microsoft 응용 프로그램 호환성 도구 키트, Windows XP Mode 및 Microsoft Enterprise Desktop Virtualization(MED-V)을 비롯하여 응용 프로그램 호환성 문제를 테스트하고 마이그레이션을 돕는 도구가 있습니다. 이 도구에 대한 자세한 내용은 TechNet의 Springboard Series를 참조하십시오.

  • Internet Explorer 8로 업그레이드하여 온라인상에 현존하는 위협이나 신종 위협에 대해 보호 수준을 강화할 수 있습니다

신고
posted by System Neophyte
2009.10.15 12:55 Windows Server

UPHClean은 User Profile unloading과 관련한 여러가지 문제점을 분석 및 해결하는 service입니다. 만일 logoff의 시간이 매우 오래 걸리거나, Roaming Profile이 target과 일치되지 않거나, Registry size Limit에 도달하거나 하는 문제에 유용합니다.

발생원인:

대부분의 System 또는 service들은 User Account를 대신하여 작업하게 됩니다. 그리고, 그 작업이 종료되었을때, 해당 User account에게 Handle을 반환할 의무를 가집니다. 만약 이 행위가 사용자가 logoff하는 시점에도 이루어지지 못하면, User Profile은 unload되지 못하는 문제가 발생하게 됩니다.

이러한 문제는 Microsoft Software나 3rd-party software (즉, printer drivers, virus scanner service 등) 적절치 못한 coding으로 인해 발생될 수 있습니다.

신고
posted by System Neophyte
2009.03.27 15:27 Windows Server

ISA 는 ISA log 폴더가 Default입니다. log가 손상 되면 안되므로 해당 ISA가 설치된 폴더 전체를 예외 설정을 합니다.

Drive:\Program  Files\Microsoft ISA Server.

참고사항

http://support.microsoft.com/kb/887311

신고
posted by System Neophyte
2009.03.27 15:25 Windows Server

SMS?SCCM


a.) SMS\Inboxes

b.) SMS_CCM\ServiceData

참고 사항

http://support.microsoft.com/kb/327453

MOM/SCOM

1.Drive:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Operations Manager

2.Drive:\Program Files\Microsoft Operations Manager 2005
(where Drive: is the drive letter where profiles are located)

SCOM은 해당 사항이 있는지 확인 되는데로 수정 하겠습니다.

신고
posted by System Neophyte