http://blogs.technet.com/b/askds/archive/2011/03/11/getting-the-effective-audit-policy-in-windows-7-and-2008-r2.aspx Audit과 Advanced Audit 관련 내용입니다. 만약 4719 이벤트가 발생하며 Audit이 적용되지 않는 경우 \\domaincontroller\c$\WINDOWS\SYSVOL\domain\Policies\{policyID}\Machine\Microsoft\Windows NT\Audit 해당 Audit 폴더를 삭제 한 후 Client에서 Gpupdate를 하면 됩니다.
Active Directory 성능 Counter Counter Description DRA Inbound Bytes Compressed (Between Sites, After Compression)/sec The compressed size (in bytes) of compressed replication data inbound from directory system agents (DSAs) in other sites (per second). DRA Inbound Bytes Compressed (Between Sites, Before Compression)/sec The uncompressed size (in bytes) of compressed replication data inbound from D..
VPN 연결을 통한 SSTP 원격 Access에 대한 설정 Test입니다. 호스트명 IP 역할 DC1 192.168.10.1 Active Directory Domain Service DNS Service VPN 192.168.10.100(Private) 192.168.0.99(Public) Active Directory Certificate Service Remote Access IIS Web Service Client(Windows 7) 192.168.0.100(Public) Windows 7 Client Client(Windows XP) 192.168.0.101(Public) Windows XP Client (참고 사이트 : http://technet.microsoft.com/en-us/library..
Secu Channel이 깨진 경우 다음과 같은 현상이 발생합니다. 1. Replication Error Replication을 수동으로 진행 시 다음과 같은 이슈가 발생할 수 있습니다. The Target Principal Name is incorrect - or - Access is denied 관련된 eventLog는 다음과 같습니다. Netlogon 3210, 5722 NTDS KCC 1925 Event Source: Netlogon Event Category: None Event ID: 3210 User: N/A Event Description: Failed to authenticate with \\DOMAINDC, a Windows NT domain controller for domain DO..
Secure Channel이 깨진 경우 1. Rejoin 2. Netdom reset %ComputerName% /Domain:도메인명 /Server:DC의 FQDN /USERO:Domain\User /PasswordO:Password
오늘은 Active Directory의 Child Domain 생성 방법에 대해 알아보도록 하겠습니다. IP 구조는 다음과 같습니다. 종류 호스트명 도메인 아이피 부모 ADDS1 kwon.com 192.168.10.1 부모 ADDS2 kwon.com 192.168.10.2 자식 ADDS3 child.kwon.com 192.168.10.3 1. 자식 도메인인 ADDS3에 Active Directory Domain Service 역할을 설치합니다. 2. 시작 -> 실행 -> dcpromo를 수행합니다. 3. 고급 모드 사용을 선택합니다. 4. 해당 내용을 참고합니다. 5. 기존 포리스트(kwon.com이 생성된 포리스트)에 새로운 도메인(child.kwon.com)을 생성합니다. 6. 부모 Domain의 이..
Windows 2008의 AD 기능중에 Snapshot이 있습니다. 가상화의 Snapshot과 같은 기능입니다. Snapshot 시점에서 현재 해당 AD의 Data를 보관하기 때문에 큰 변화가 있기 전 Snapshot을 만들어 두면 향후 해당 Data를 비교하여 원복하는데 큰 도움이 될 수 있습니다. (Backup, Restore 절차를 하지 않아도 Data를 복구 할 수 있는 장점이 있습니다.) 1. Snapshot Create - Ntdsutil 수행 - ntds Activate - Snapshot Create 해당 명령어를 통해 Snapshot을 Create할 수 있습니다. 2. Snapshot Mount - Ntdsutil 수행 - Ntds Activate - Snapshot List 확인 - M..
IP 변경 및 Hostname 변경 1) 각 DC의 IP를 변경합니다. (기존 DC의 IP는 임시 IP변경 신규 DC의 IP는 기존 DC IP로 변경) 2) 각 DC의 Hostname을 변경합니다. (기존 DC의 Hostname은 임시 Hostname으로 변경 신규 DC의 Hostname은 기존 DC Hostname으로 변경) 3) 변경 방법은 아래와 같습니다. § 변경할 이름을 추가 변경 후 해당 정보가 DNS에 정상적으로 추가되었는지 확인 § 변경할 이름을 주 Hostname으로 설정 § Rebooting § Hostname이 정상적으로 변경되었는지 확인 사용자 및 Computer에 이름이 정상적으로 변경되었는지 확인 § 기존 이름을 삭제 § 사용자 및 Computer와 DNS에 정상적으로 정보가 U..
Replication 오류 http://technet.microsoft.com/ko-kr/library/cc755349(v=ws.10).aspx#BKMK_4
Active Directory에서 Time Server 지정에 대해 알아보겠습니다. Active Directory에서 Time Service의 원본은 PDC 작업 마스터를 가진 Domain Controller가 됩니다. (NTP : UDP 123 Port 사용) 그러므로, 설정은 PDC서버는 외부의 NTP 서버를 가르켜야합니다. PDC가 아닌 서버와 Client의 경우에는 해당 PDC를 바라보도록 설정해야합니다. * PDC 서버 w32tm /config /manualpeerlist:"timeserverlist1 timeserverlist2,0x1" /reliable:yes /update 해당 명령어 수행 후 registry 값을 확인합니다. HKLM\SYSTEM\CurrentControlSet\servi..
