본문 바로가기

Windows Server 2003

(20)
SoftGrid Application V 사용하게 되면 좋은 장점 사용하게 되면 좋은점들은 가상화된 Windows Services 가상화된 사용자 프로필 –사용자 어플리케이션 프로필 일정하게 유지 메모리 잠금 캐쉬-예기치 않은 종료에 application보존 스트리밍-매우 빠름 설치에 필요한 최소한의 스트링만 받기 때문에 기존보다 빠르게 동작합니다. 최소의 권한으로 실행만 가능 local에 Administrators 그룹의 권한이 필요하지 않습니다. 설치가 아니라 실행만 되기 때문에 어플리케이션 충돌 방지 터미널 서비스의 Silo숫자 감소 터미널 서비스에 excel 2000과 2003을 설치 한다고 했을때 20003과 2000은 공존할수 없기 때문에 아래 그림과 같은 Without Softgrid 모습이 보이지만 Soft Grid 가 있게 되면 한서버에서 다 사용 가능..
IE 7.0 그룹정책 신뢰된 사이트 추가 하기2 어제에 이어서 되지 않다가. 관련 Search를 찾다보니까 ESC구성을 하지 말라고 하는 글들이 보여서 해당 구성을 빼보았습니다. ESC 구성이라는게 뭔가 하면 IE 보안 강화 구성입니다. server를 설치하게 되면 기본적으로 설치가 되는 IE 구성요소입니다. 해당 구성요소를 체크한 상태에서는 이 문구가 나오게 되고 제거를 한다음에 하게 되면 나오는 문구가 틀립니다. 아하~ 그러면? XP클라이언트들은 보안구성이 되어 있지 않으므로 보안 강화 구성을 한 상태로 정책을 내려서 보안 구성이 된 애들만(2003서버들만) 되고 그렇지 않은 클라이언트들은 정책을 받지 못하는 구나 생각이 들어서 test~go go test~go go ESC를 빼고 클라이언트에 적용시 현재 보안 영역 및 개인 정보 설정 가져오기를 ..
IE 7.0 그룹정책 신뢰된 사이트 추가 하기 실실 IE7.0이 업데이트가 되면서 신뢰된 사이트에 추가 해야 하는 일들이 많습니다. 사용자가 일일이 등록 하는것이 귀찮고 사내에서 써야 하는 사이트임 에도 불구 하고 IE7.0에 신뢰된 사이트에 등록이 되지 않아서 안되는 경우가 많습니다. 그 많은 사용자를 일일이 하기에는 참 번거로운 일입니다. AD에 Group Policy에는 다음과 같은 기능이 있습니다. 신뢰된 사이트에 추가 시키기.. 해당 그룹 정책 설정은 다음과 같습니다. 해당 Time.com에는 test OU밑에 다음과 같은 사용자들이 있습니다. 이 사용자들에게는 IE 7.0이 설치가 되어 있습니다. 해당 그룹정책을 내려보죠 GPMC를 실행하여 Group policy Object에서 새 GPO OBJECT를 만듭니다. 만든 정책 EDIT를 눌..
dsquery 명령어 관련.. AD를 사용하다 보면 사용자 계정 관리가 가장 어려운것 같습니다. 특히 사용자 계정을 가끔 가다가 일시적으로 사용안함으로 해놨다가 깜박잊고 있다가 어느계정이 잠겨있는지 모를때 해당 ou에 들어가서 일일히 검색하는것도 일입니다. 이럴때 사용안함으로설정된 계정을 찾아주는 명령어 입니다. dsquery user domainroot -disabled라고 입력 하시게 되면 어디 ou에 들어가 있는 계정인지 확인 할수 있습니다. 실제로 dsa.msc로 실행해서 확인을 해보면 해당 사용자는 사용안함인것을 확인 할수있습니다. 암호 변경 정책이 제대로 적용되었나 확인 하는 하나의 방법인데 dsquery user -stalepwd 42 이렇게 입력하게 되면 42일동안 암호를 한번도 변경하지 않은 계정이 주욱나오겠지요 뒤에..
전화 접속 로그인 사용 가능 하게 하는 스크립트 아래 내용과 관련 하여 스크립트를 올립니다. 사용자 na doha라는 사용자가 있습니다. 이 사용자에 VPN 사용 가능 하게 하는 시나리오입니다. 빨간 box안에 있는것을 Enable 시켜 보자는 것이지요 한명일때는 상관이 없습니다만 다중 사용자를 적용때는 스크립이 더 빠르겠죠. 노트 패드를 실행 시켜 다음 내용을 저장 합니다. Set objUser = GetObject("LDAP://cn=na doha (username),ou=test(해당OU),dc=time(해당DC),dc=com(해당 DC") objUser.Put "msNPAllowDialin", true or False objUser.SetInfo objUser.GetInfo Wscript.echo objUser.Get("msNPAllowDial..
전화 접속 로그인 스크립트가 적용되지 않을때.. 그냥 이래 저래 재미 있는 기술지원건이 있어서 올려봅니다. AD를 쓰다보면 사용자들에 대한 VPN관련 설정을 일괄 적으로 처리 해야 할때가 있습니다. 스크립트로 일괄 처리 하다보면 o.O 이런경우가 발생하더군요 OS는 Windows 2003 R2 SP2입니다. 확인 하시다 보면 아시겠지만, 홍길동에 대한 등록정보를 열어서 확인 할때 원격 엑세스 권한 설정 부분이 허용으로 되어 있습니다. 그런데 ADSIEDIT.msc로 확인을 해서 보면 MsNPAllowDialin이라는 항목의 값이 액세스 허용 또는 거부 또는 Not set으로 설정 할수 있는것을 볼수 있습니다. True는 허용이고 False가 거부입니다. 물론 Not set은 원격 엑세스 정책을 통해 엑세스 제어라는 항목이 되겠지요. 자 그런데 뭐가 문..
2 DC FSMO 충돌 어느쪽에 FSMO이 이동? DC가 두대 있을때, 한쪽 DC를 네트워크에서 잠깐 끊고 fsmo Role을 강제 점유하고 다시 네트워크에 접속하게 되면 어느쪽으로 이동할까? 라는 Test입니다 일단.. DC는 time1.time.com, time2.time.com으로 두대 입니다. FSMO role은 time1.time.com이 다가지고 있습니다. 1. Netdom query fsmo 실행으로 MasterRole이 어디에 있는지 확인 합니다. 2. Time2.time.com에서 네트워크 연결을 끊습니다. 3.Time2.time.com에서 ntdsutil를 실행합니다. ntdsutil:roles을 입력합니다. connections를입력합니다. server connections:connect to server time2.time.com을..
레지스트리키를 이용하여 원격 컴퓨터 (원격 데스크톱 활용하기) 오래전 부터 쓴다 쓴다는 팁이 갑자기 생각나서 올려봅니다. 업체 나가서 작업을 하다보면 서버 구축이나 이런 저런 상황을 겪을수 있습니다. 예를 들면 원격으로 작업하고있는데 다른 컴퓨터에 컴퓨터의 mstsc로 접속 할때 해당 컴퓨터가 설정이 다음과 같다면 원격으로 접속 할수가 없습니다. 해당 서버에 가서 원격 데스크톱을 체크를 해야겠지요. 그럴때 다음과 같은 편법을 쓸수 있습니다. *주의 방화벽이 설정 되어 있으면 대략 난감입니다. 제일 좋은 상황은 도메인 가입된 멤버 서버들일때가 가장 좋습니다. 추가Dc 자식 Dc일때도 상관 없겠지요. 가정한 상황은 이렇습니다. Time1 서버와 Time2 서버는 Dc들입니다. 한데 Time2서버에 문제가 있어서 원격 데스크톱으로 볼려고 하니 저체크 박스를 하지 않았을때..