Windows 2012 서버의 AD DS 관련

삽질한 내역. windows 2012 AD구성시 올라가는 DNS서비스 관련 내용이며, 하위 폴더중 _msdcs.domain에 대한 폴더는 windows 2008까지는 해당도메인의 하위폴더에 생성되는것이 정상이었으나, windows 2012부터는 분리되어 root폴더에 위치함.(즉 그렇게 설치되어도 정상임) Forest Root Zone for _msdcsIn Active Directory, all client logons and lookups are directed to local domain controllers and Global Catalog servers through references to the SRV records in DNS. These SRV records were stored in a..
Working 2016. 10. 25. 09:53
DC MetaData Cleanup

운영중인 Domain Controller 3대중 DC3 시스템의 노후화로 인해 H/W 문제 발생하였으며, 해당 시스템이 정상적으로 부팅되지 않는 상태일 경우 Metadata cleanup을 통해 DC3번 서버를 제거 해야 합니다. 아래와 같이 간단히 정리하도록 합니다. 참고로, 클라이언트 중, DNS가 DC3번으로 적용되어 있는 시스템이 있다면, 변경해야 합니다. [환경] Windows Server 2008R2 EE Windows Server 2003R2(X86) Domain Controller. DC1 : 192.168.5.10 DC2 : 192.168.5.11 DC3 : 192.168.5.12 [시나리오] 운영중인 DC3 장비의 노후화, H/W 문제로 인해 시스템이 정상적으로 부팅되지 않는 상태입니다..
Working 2016. 7. 1. 08:02
가상화 환경에서의 AD서버 운영시 주의사항

많은 회사들이 가상화를 운영중에 있습니다. 몇몇 회사들은 가상화 환경에서 AD서버를 운영중인 곳도 있습니다. 가상화에서 AD를 운영중이라면, 복원계획에 있어 신중해야 합니다. 가상화에는 스냅샷이라는 기능이 제공됩니다. 이는 일부 변경사항들을 되돌리기 위해 사용을 합니다. 아주 유용한 기능이지만 도메인서버나 인증서버등에서는 아주 신중히 운영을 해야 합니다. 몇일전 저도 실수한 내용을 공유드립니다. 1) 저는 최근에 발생한 장애의 트러블슈팅을 위해 사전 찍어놓은 스냅샷으로 롤백하길 원합니다. 도메인 환경은 두 개 혹은 그 이상의 도메인 컨트롤러를 가지고 있고 단일 도메인 포레스트입니다. 도메인 컨트롤러는 모두 Windows Server 2008 R2에서 동작합니다. 2) 일반적인 시스템 상태 백업 대신에 가..
Working 2015. 11. 28. 10:01
Domain환경에서의 서버시간 설정(NTP)

AD환경에서 시간이 맞지 않는 경우가 가끔 있습니다. 이때는 아래와 같이 수정을 할수가 있습니다. Active Directory에서 Time Service의 원본은 PDC 작업 마스터를 가진 Domain Controller가 됩니다.(NTP : UDP 123 Port 사용) 그러므로, 설정은 PDC서버는 외부의 NTP 서버를 가르켜야합니다.PDC가 아닌 서버와 Client의 경우에는 해당 PDC를 바라보도록 설정해야합니다. * PDC 서버w32tm /config /manualpeerlist:"timeserverlist1 timeserverlist2,0x1" /reliable:yes /update해당 명령어 수행 후 registry 값을 확인합니다.HKLM\SYSTEM\CurrentControlSet\se..
Working 2015. 11. 25. 08:44
VCSA의 Active Directory 인증

간혹 한번씩 헷갈릴때가 있다. AD인증시 아래처럼 입력을 해주면 된다. VCSA는 OVA파일로 쭉쭉 배포를 한다. 당연히 사전에 DNS서버가 정방향 , 역방향 구성이 되어 있어야 한다. 배포를 한후 DB와 SSO를 설정한다. 설정은 Setup wizard로 구성한다. sso와 DB 그리고 AD까지 인증을 해준다.
Working 2015. 8. 31. 19:06
Replmon 완전 정복

네드(Ned)입니다. AD 복제 모니터 유틸리티(Replmon.exe)은 특정한 DC 관리자 작업을 수행하기 위한 GUI 메커니즘으로 수년전 소개된 Windows Server 2000 지원 도구입니다. Window Server 2008에서 Replmon은 포함되지 않았고 추가적인 지원도구를 만드는 것을 중단했습니다. 몇주전에 누가 저에게 물었습니다. “Windows Server 2008의 Replmon을 어디서 다운받을 수 있나요?” 없습니다. 그게 다입니다. 더 이상 만들지 않아요. 끝났어요. 구식이 되었거든요. 만약 원한다면, 오래된 Windows Server 2003 버전에서 실행해야 합니다. 오늘은 대체된 도구인, Repadmin.exe로 옮겨가는 것에 대해 이야기할까 합니다.배경Replmon은 ..
Working 2014. 7. 8. 15:00
dsquery를 이용한 도메인 사용자 조회

특정 ou나 도메인내 사용자의 리스트를 출력할때 아래 명령어 사용. dsquery * ou=koreastarion,dc=starion,dc=co,dc=kr -scope subtree -attr sAMAccountName > c:\list.lst
Working 2014. 1. 2. 13:56
ActiveDirectory Ldap query

LDAP Query in Active Directory - Remote Access Permision UserDC내에서 RemoteAccessPermision 관려 사용자 검색 쿼리입니다. dsquery * "OU=koreastarion,DC=starion,DC=co,DC=kr" -filter msNPAllowDialin=TRUE -attr distinguishedname -limit 0 1. 패스워드가 7일 동안 변경되지 않은 User 찾기dsquery user "OU=Employees, DC=contoso, DC=com" -stalepwd 72. 패스워드가 7일 동안 변경되지 않은 User를 찾아서 패스워드를 변경하도록 옵션 변경dsquery user "OU=Employees, DC=contoso, ..
Working 2014. 1. 2. 13:53
1