달력

1

« 2025/1 »

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
2008. 12. 5. 14:18

SCCM 2007을 이용한 응용프로그램의 배포 및 업그레이드 SystemCenter2008. 12. 5. 14:18

1. 대상 버전이 설치된 시스템에 대한 쿼리 작성
- CM 콘솔에서 쿼리로 이동
(여기서는 Product Name과 Version을 이용하나 수집된 파일의 Version 정보를 통한 쿼리 작성도 가능하겠다.)
- 새 쿼리 생성 > Name 입력 > Object Type은 System Rource > Edit Query Statement 클릭
- General 탭에서 'Omit duplicate rows' 체크
- Result > 추가 > Attribute > Select > Attribute class : System Reource, Attribute : Name

응용프로그램의 이름에 대한 Creteria
- Creteria 탭에서 추가 > Creteria Type : Simple values > Select > Attribute class : Software Products, Attribute : Product Name
- Operator : is equal to, Value : <Product Name>

응용프로그램의 버젼에 대한 Creteria
- 추가 > Creteria Type : Simple values > Select > Attribute class : Software Products, Attribute : Product Version
- Operator : is equal to, Value : <Product Version>
- Query 생성 완료 후 CM 콘솔에서 해당 Query에 리스트가 되는지 확인

2. 설치는 되어 있으나 위 쿼리에서 리스트되지 않은 시스템에 대한 쿼리 작성
- 새 쿼리 생성 > Name 입력 > Object Type은 System Rource > Edit Query Statement
- General 탭에서 'Omit duplicate rows' 체크
- Result > 추가 > Attribute > Select > Attribute class : System Reource, Attribute : Name
- Creteria 탭에서 추가 > Creteria Type : Simple values > Select > Attribute class : Software Products, Attribute : Product Name
- Operator : is equal to, Value : <Product Name>
- 추가 > Creteria Type : SubSelected values > Select > Attribute class : System, Attribute : Name
- Operator : is not in > Browse 클릭 > 과정 1에서 생성한 쿼리 선택

3. 과정 2에서 작성한 쿼리를 이용해 Collection 생성
- 쿼리의 설정에 따라 대상 버전이 시스템에 설치되면 자동으로 Collection에서 제거된다.

4. 배포할 응용프로그램의 패키지 생성
- 소스 폴더 위치, 배포 지점, 실행 형태 등 설정
- exe 파일의 경우 해당 설치 파일의 파라미터를 확인해 설치
- msi 파일의 경우 다음과 같은 파라미터를 이용해 설치
msiexec.exe /i <Install.MSI> REINSTALLMODE=vomus REINSTALL=ALL REBOOT=ReallySuppress  /q

REINSTALLMODE Property
REINSTALL Property
REBOOT Property

5. 강제 설치를 하기 위한 설정
Assign Program 페이지에서 'Yes, assign the program' 선택


참고: 설치된(수집된) 응용프로그램의 정보 확인
쿼리 작성 시 Creteria 값을 주기 위한 Attribute를 확인하기 위한 SQL 쿼리

SSMS를 열어 Configuration Manager 데이터베이스에 대해 다음 쿼리 실행
SELECT ProductId, CompanyName, ProductName, ProductVersion, ProductLanguage FROM SoftwareProduct WHERE (ProductName LIKE '%<Application>%')

:
Posted by 커널64
2008. 12. 3. 14:11

MultiMail 2.0 Collaboration2008. 12. 3. 14:11

메일 시뮬레이션 툴

사용자 삽입 이미지


invalid-file
:
Posted by 커널64
2008. 12. 3. 13:32

윈도우 서버의 메모리 (32bit/64bit) Performance2008. 12. 3. 13:32

 

 아키텍처 구성 요소  64비트 윈도우  32비트 윈도우
 가상 메모리  16테라바이트  4GB
 페이징 파일 크기  512테라바이트  16테라바이트
 하이퍼스페이스  8GB  4MB
 페이징 풀  128GB  470MB
 비페이징 풀  128GB  256MB
 시스템 캐시  1테라바이트  1GB
 시스템 PTE  128GB  660MB


가상 메모리
컴퓨터에서 사용할 수 있는 실제 메모리를 늘리는 방법입니다. 가상 메모리 시스템에서는 운영 체제에서 페이지 파일이나 스왑 파일을 만들어 메모리를 페이지라고 하는 단위로 나눕니다. 최근에 참조된 페이지는 실제 메모리나 RAM에 있습니다. 메모리 페이지가 잠시 참조되지 않을 경우 페이지 파일에 기록되는데, 이것을 메모리 "스와핑"이나 메모리 "페이징 아웃"이라고 합니다. 이 메모리 부분이 나중에 프로그램에 의해 참조될 때 운영 체제가 페이지 파일에서 실제 메모리로 메모리 페이지를 다시 읽어 들이는데, 이것도 메모리 "스와핑"이나 메모리 "페이징 인"이라고 합니다. 프로그램에 사용할 수 있는 총 메모리 양은 컴퓨터의 실제 메모리 양과 페이지 파일의 크기를 더한 것입니다. 단기적으로 중요한 고려 사항은 Windows x64 Edition에서 32비트 응용 프로그램을 실행할 경우 32비트 응용 프로그램도 늘어난 가상 메모리 주소 공간으로 인해 성능이 향상된다는 것입니다. 32비트 Windows에서 /3GB 스위치를 사용해야 하는 경우처럼 /LARGEADDRESSAWARE 옵션을 사용하여 컴파일된 응용 프로그램은 부팅 시간 스위치를 사용하거나 x64 Windows로 변경하지 않고도 자동으로 4GB의 가상 메모리를 주소 지정할 수 있습니다. 물론 운영 체제에서는 이 4GB의 공간을 공유하지 않아도 되기 때문에 메모리 제한을 전혀 받지 않습니다.

페이징 파일
컴퓨터에서 가상 메모리의 실제 저장소 양을 늘리기 위해 사용하는 디스크 파일입니다.

하이퍼스페이스
몇 가지 작업을 위해 프로세스 작업 집합 목록을 매핑하고 다른 실제 페이지를 임시로 매핑하는 데 사용되는 특수 영역입니다. 해당하는 작업에는 0으로 채워진 목록이 비어 있고 0으로 채워진 페이지가 필요한 경우 사용 가능한 목록에 있는 페이지를 비우는 작업, 대기 목록에서 페이지를 제거하는 경우와 같이 다른 페이지 테이블에 있는 페이지 테이블 항목을 무효화하는 작업 및 프로세스 생성과 관련하여 새 프로세스의 주소 공간을 설정하는 작업 등이 있습니다.

페이징 풀
시스템 공간에서 시스템 프로세스의 작업 집합을 페이징 인 및 페이징 아웃할 수 있는 가상 메모리 영역입니다. 페이징 풀은 시스템을 초기화하는 동안 만들어지고 커널 모드 구성 요소에서 시스템 메모리를 할당하는 데 사용됩니다. 단일 프로세서 시스템에는 두 개의 페이징 풀이 있고 다중 프로세서 시스템에는 네 개의 페이징 풀이 있습니다. 페이징 풀이 두 개 이상 있으면 시스템 코드에서 풀 루틴의 동시 호출을 차단하는 횟수가 줄어듭니다.

비페이징 풀
시스템 가상 주소의 범위로 구성된 메모리 풀로, 실제 메모리 내에 상주하고 있기 때문에 페이징 I/O(입/출력)를 발생시키지 않고도 원하는 주소 공간에서 액세스할 수 있습니다. 비페이징 풀은 시스템을 초기화하는 동안 만들어지고 커널 모드 구성 요소에서 시스템 메모리를 할당하는 데 사용됩니다.

시스템 캐시
시스템 캐시에 열려 있는 페이지를 매핑하는 데 사용되는 페이지입니다.

시스템 PTE
I/O 공간, 커널 스택 및 메모리 설명자 목록 같은 시스템 페이지를 매핑하는 데 사용되는 시스템 PTE(페이지 테이블 항목)의 풀입니다. 64비트 프로그램은 16테라바이트 튜닝 모델(8테라바이트 사용자와 8테라바이트 커널)을 사용하지만 32비트 프로그램은 계속 4GB 튜닝 모델(2GB 사용자와 2GB 커널)을 사용합니다. 즉, 64비트 버전의 Windows에서 실행되는 32비트 프로세스가 4GB 튜닝 모델(2GB 사용자와 2GB 커널)에서 실행됩니다. 64비트 버전의 Windows에서는 부팅 옵션에서 /3GB 스위치를 사용할 수 없습니다. 일반적으로 64비트 포인터는 16엑서바이트까지 주소 지정할 수 있습니다. 64비트 버전의 Windows에서는 현재 주소 공간이 16테라바이트까지 구현되었습니다.

:
Posted by 커널64
2008. 12. 3. 11:42

명령줄을 이용한 윈도우 구성요소 추가/제거 Etc.2008. 12. 3. 11:42

sysocmgr /i:%windir%\inf\sysoc.inf /u:c:\Unattend.txt /q /r

/u:c:\Unattend.txt 응답파일 위치
/q 화면 표시 안함(Quite Install)
/r 리붓 안함(Suppresse Reboot)


응답 파일 형식

[Components]
구성요소이름 = On | Off  [On은 설치, Off는 제거]

-----------------------------------------------------------------------------------------

구성요소목록

AccessOpt
appsrv_console
aspnet
BitsServerExtensionsISAPI
BitsServerExtensionsManager
Calc
certsrv
certsrv_client
certsrv_server
charmap
chat
clipbook
cluster
complusnetwork
deskpaper
dialer
dtcnetwork
fax
fp_extensions
fp_vdir_deploy
freecell
hearts
hypertrm
IEAccess
IEHardenAdmin
IEHardenUser
iis_asp
iis_common
iis_ftp
iis_inetmgr
iis_internetdataconnector
iis_nntp
iis_serversideincludes
iis_smtp
iis_webdav
iis_www
indexsrv_system
inetprint
licenseserver
media_clips
media_utopia
minesweeper
mousepoint
msmq_ADIntegrated
msmq_Core
msmq_HTTPSupport
msmq_LocalStorage
msmq_MQDSService
msmq_RoutingSupport
msmq_TriggersService
msnexplr
mswordpad
netcis
netoc
objectpkg
OEAccess
paint
pinball
Pop3Admin
Pop3Service
Pop3Srv
rec
reminst
rootautoupdate
rstorage
sakit_web
scw
solitaire
spider
templates
TerminalServer
TSWebClient
UDDIAdmin
UDDIDatabase
UDDIWeb
vol
WbemMSI
WMAccess
WMPOCM
wms
wms_admin_asp
wms_admin_mmc
wms_isapi
wms_server
zonegames

:
Posted by 커널64
2008. 12. 1. 13:37

Event ID 20 VSS Error / ntbackup Fail Etc.2008. 12. 1. 13:37

증상
아래와 같은 이벤트 로그가 기록되고 vssadmin list writers 명령 실행 시 아무것도 표시되지 않는다.

이벤트 형식:      오류
이벤트 원본:      VSS
이벤트 ID:         20
설명:
볼륨 섀도 복사본 서비스 오류: 볼륨 섀도 복사본 서비스에 필요한 주요 구성 요소가 등록되어 있지 않습니다.  Windows 또는 볼륨 섀도 복사본 공급자를 설치하는 동안 오류가 발생했을 경우 이 문제가 발생할 수 있습니다.  클래스(CLSID: {faf53cc4-bd73-4e36-83f1-2b23f46e513e}, 이름: VSSEvent)에 있는 CoCreateInstance에서 반환한 오류는 [0x80040154]입니다.

이벤트 형식:      오류
이벤트 원본:      ESENT
이벤트 ID:         215
설명:
certsrv.exe (1180) 클라이언트에 의해 중단되었거나 클라이언트와의 연결이 끊겨서 백업을 중지했습니다.


해결 방법
명령어 창에서 다음 명령을 차례대로 수행하고 다시 재부팅 후 다시 vssadmin list writers 명령으로 Class 들이 표시되는지 확인한다.
Cd windows\system32
Net stop vss
Net stop swprv
regsvr32 ole32.dll
regsvr32 vss_ps.dll
Vssvc /Register
regsvr32 /i swprv.dll
regsvr32 /i eventcls.dll
regsvr32 es.dll
regsvr32 stdprov.dll
regsvr32 vssui.dll
regsvr32 msxml.dll
regsvr32 msxml3.dll
regsvr32 msxml4.dll

위 명령 실행 후에도 동일하다면 레지스트리 편집기에서 아래 값을 삭제하고 재부팅 후 다시 확인해 본다.
(삭제하기 전 만약을 위해 해당 레지스트리 키를 백업해 둔다.)
HKLM\Software\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\Subscriptions

:
Posted by 커널64
2008. 12. 1. 13:34

MMC 실행 시 오류 Etc.2008. 12. 1. 13:34

MMC에서 '*****************.msc' 파일을 열 수 없습니다.

파일이 없거나, MMC 콘솔 파일이 아니거나, 최신 버전의 MMC에서 파일을 만들었습니다. 또한 파일을 액세스하는 데 필요한 사용 권한이 없기 때문일 수도 있습니다.


위와 같은 오류 발생 시 가능한 원인은
MMC에서 사용되는 다음 .dll 파일 중 하나 이상이 없거나 손상된 경우이거나
• Msxml.dll
• Msxml2.dll
• Msxml3.dll
MMC 2.0에서 작성된 파일이 MMC 3.0에서 일부 작동 안하는 경우가 있다.

해결책
시작 -> 실행
Regsvr32 Msxml.dll
Regsvr32 Msxml2.dll
Regsvr32 Msxml3.dll

재부팅 또는 %APPDATA%\Microsoft\MMC\폴더 삭제

KB914231
:
Posted by 커널64
2008. 12. 1. 13:13

효율적인 AD 복제를 위한 AD Site 디자인 Active Directory2008. 12. 1. 13:13

AD Replication Design best practices
링크 속도와 네트워크 토폴로지의 이점을 가지기 위한 AD 토폴로지의 디자인

1. 느린 링크 속도에는 사이트 링크의 비용을 크게 설정한다.
    목적지로 가는 데에 사이트 링크의 비용에 따라 경로를 정하게 된다.
2. "dead spot"을 피한다. - 결과적으로 모든 사이트는 서로 연결되어야 한다.
    AD 디자인에 있어 격리된 사이트가 있어서는 안 된다.
3. 사이트 링크는 링크 당 두 개의 사이트만 있어야 한다.
   사이트 링크에 세 개 이상의 사이트가 있는 경우 DC failure 발생 시 예기치 않은 문제가 발생 할 수 있다.
4. 전체적인 복제의 흐름에 대해 도식화해야 한다. 도식화하면서 문제가 있는 부분을 알아낼 수도 있다.
5. 특별한 이유가 없는 이상 복제에 대한 일정을 설정하지 않고 문제가 없는지 완벽하게 테스트한다.
   일정을 수정하는 것이 후에 복제를 막는 결과를 낳을 수도 있다. (복제 간격은 복제 일정에 해당하는 경우에만 수행된다.)
6. AD를 Windows 2003 포리스트 기능 수준으로 사용한다.
   이는 모든 DC가 Windows Server 2003이고 모든 도메인이 Windows Server 2003 기능 수준이라는 것을 의미한다.
    이렇게 되면 Windows Server 2003의 장점인 Spanning tree 알고리즘압축 알고리즘을 사용할 수 있게 된다.
    이외에도 복제에 대해 Windows 2000 보다 더 효율적으로 동작한다.
7. Repladmin을 사용해 AD의 복제를 모니터 한다.
Repadmin /replsum /bydest /bysrc /sort:delta


효율적인 복제를 위한 Active Directory Tobology 정의
링크 속도를 기준으로 다음과 같이 Tier를 나눈다.
Site 1(Tier 1) – 가장 빠른 링크
Site 2(Tier 2) – 두 번째로 빠른 링크
Site 3(Tier 3) – 가장 느린 링크
* 한 개의 사이트 링크에 두 개의 사이트만 넣는다 *

사용자 삽입 이미지

:
Posted by 커널64
2008. 12. 1. 12:51

방화벽을 사이에 두고 도메인 참가를 위한 포트 요구 사항 Active Directory2008. 12. 1. 12:51

http://support.microsoft.com/kb/179442/ko
Legacy 장비가 있는 경우 2000/2003 요구 Port 및 NT 요구 Port까지 열어야 한다.


Windows Server 2000 or 2003

 클라이언트 포트  서버 포트  서비스
 1024-65535/TCP  135/TCP  RPC
 1024-65535/TCP/UDP  389/TCP/UDP  LDAP
 1024-65535/TCP  636/TCP  LDAP SSL
 1024-65535/TCP  3268/TCP  LDAP GC
 1024-65535/TCP  3269/TCP  LDAP GC SSL
 53, 1024-65535/TCP/UDP  53/TCP/UDP  DNS
 1024-65535/TCP/UDP  88/TCP/UDP  Kerberos
 1024-65535/TCP  445/TCP  SMB



Windows NT

 클라이언트 포트  서버 포트  서비스
 1024-65535/TCP  135/TCP  RPC
 137/UDP  137/UDP  NetBIOS 이름
 138/UDP  138/UDP  NetBIOS Netlogon 및 탐색
 1024-65535/TCP  139/TCP  NetBIOS 세션
 1024-65535/TCP  42/TCP  WINS 복제


:
Posted by 커널64
2008. 12. 1. 11:56

RPC 동적 포트 범위를 지정하는 방법 / MSDTC 설정 방법 및 테스트 방법 Etc.2008. 12. 1. 11:56

RPC 동적 포트 범위를 지정하는 방법↓

사용자 삽입 이미지
위 작업을 하게 되면 레지스트리(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\Internet) 키가 생성된다.
적용을 위해서는 재부팅이 필요하다.


MSDTC 설정 및 구성 테스트
필수적인 사항 두 가지
- 두 컴퓨터(웹 서버/DB 서버)가 서로 컴퓨터 이름(NETBIOS Name)만으로 IP 확인이 되어야 한다.
- RPC 통신이 양방향으로 가능해야 한다.

보안 설정(일반적으로 다음와 같이 설정하면 문제가 없다.)↓

사용자 삽입 이미지
분산 트랜잭션을 수행해야 할 두 서버가 모두 동일한 AD에 속해있지 않다면 인증할 방법이 없으므로 RPC 보안 설정을 ‘인증 필요 없음’으로 해야만 한다.
Windows 2003 SP1 이전에는 RPC 보안 설정 옵션이 DTC 보안 구성 대화상자에 존재하지 않는다. "인증 필요 없음" 효과를 내기 위해서는 레지스트리 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC 키에 TurnOffRpcSecurity 값(DWORD)에 1을 설정해야만 한다.

‘XA 트랜잭션 사용’ 옵션
XA 트랜잭션은 UNIX 플랫폼에서 표준적으로 사용되는 분산 트랜잭션 프로토콜인 XA 프로토콜을 사용하는 트랜잭션이다.
SQL-Server를 사용하거나 Oracle을 ODP.NET 혹은 MS의 Oracle Data Provider를 사용한다면 이 옵션은 선택할 필요가 없다.

DTC 로그온 계정은 절대로 변경하지 말 것!! 다시 원위치하려면 MSDTC를 재설치해야만 한다.


DTC Test Tools
DTCPing은 DTC 작업을 Emulate해 자세한 테스트 결과를 보여준다.
Emulation 방식이기 때문에 양 쪽에 DTCPing을 실행해야한다.
사용자 삽입 이미지

DTCTESTER는 실제 분산 트렌젝션을 수행하여 테스트한다.
DTCPING을 이용해 verbose한 테스트를 하고 마지막으로 DTCTESTER로 검증한다.
사용 방법 : dtctester <dsn name><user name><password>

invalid-file
invalid-file

:
Posted by 커널64
2008. 12. 1. 11:45

Kerberos 인증 과정 Active Directory2008. 12. 1. 11:45

  1. 사용자는 User ID와 패스워드를 입력하여 Kerberos Server (Active Directory)에 인증 요청을 시도 한다.
  2. Kerberos Server는 사용자와 Ticket-Granting 서버에 사용자가 입력한 패스워드에 기반하여 만든 Session key를 전달하며 추가적으로 사용자에게는 Ticket-Granting 서버에서 발급받은 발행일자, 시간 등이 적혀 있는 Ticket (아래 그림에서는 Service Ticket)을 전달받게 된다.
  3. 이후 사용자는 접속하려는 Server로 Service 요청을 하게 되며 한번 Ticket을 부여 받았을 경우 설정에 따라 추가 인증 없이 자유롭게 이용할 수 있다. Active Directory 환경에서는 통상적으로 8시간 정도 유효하다.

사용자 삽입 이미지


:
Posted by 커널64

티스토리툴바