2008. 11. 16. 17:48
'전체 글 보기'에 해당되는 글 581건
- 2008.11.16 Fiddler2 (Web Debugger)
- 2008.11.16 NMAP 4.62
- 2008.11.16 MSDTC.LOG 파일을 축소하는 방법
- 2008.11.16 SQL Server의 성능 확인과 트러블 슈팅을 위한 툴
- 2008.11.16 SQL Server 버전 및 서비스팩 확인
- 2008.11.16 MOM 2005의 Management Pack을 SCOM 2007 Management Pack으로 Converting 방법
- 2008.11.16 SCOM 2007 Active Directory Integration
- 2008.11.16 SCCM 2007의 System Management Container 생성 및 권한 설정 (SCP)
- 2008.11.16 Configuration Manager 2007 AD 스키마 확장 시 추가되는 속성 및 클래스
- 2008.11.15 SCCM 2007의 Active Directoy 스키마 확장에 따른 이점
invalid-file
nmap-4.62.zip2008. 11. 16. 17:38
MSDTC.LOG 파일을 축소하는 방법 Database2008. 11. 16. 17:38
다음과 같은 방법을 통해 축소할 수 있으나 특별히 디스크 공간 이슈나 로그 파일이 손상이 아니라면 그냥 사용할 것을 권장
1. MSDTC 서비스 중지
Net Stop MSDTC
2. C:\WINDOWS\system32\MSDTC 폴더의 MSDTC.LOG 파일의 이름을 변경 (예: MSDTC.BAK)
3. MSDTC.LOG라는 빈 파일을 생성한다.
4. 다음 명령을 이용해 MSDTC Log Reset
MSDTC -RESETLOG
5. MSDTC 서비스 시작
Net Start MSDTC
참고: 서비스 시작 시 '서비스 특유의 오류가 발생했습니다. 3221229584' 오류가 발생한다면 MSDTC.LOG 파일이 손상되었거나 Log Reset을 하지 않은 것이다.
2008. 11. 16. 17:30
SQL Server의 성능 확인과 트러블 슈팅을 위한 툴 Database2008. 11. 16. 17:30
1. MPSReport - 구성 정보 수집
2. PSSDiag / SQLDiag
1) PSSDiag - SQL 2000에서 사용, 별도로 설치
PSSDIAG Data Collection Utility
2) SQLDiag - SQL 2005에서 사용, SQL 2005와 함께 설치됨 (Binn 폴더에 위치)
3) 수집하는 정보
- Windows Performance Logs
- Windows Event Logs
- SQL Server Profiler Traces
- SQL Server Blocking Information
- SQL Server Configuration Information
SQLDIAG.XML 파일 수정을 통해 수집할 정보 수정
3. ReadTrace
RML Utilities for SQL Server (x86)
RML Utilities for SQL Server (x64)
수집된 Profiler Trace 분석 Tool (*실제 서비스 환경에 실행 금지* )
- Rollup by Duration
- Rollup bu CPU
- Rollup by Read/Write
2008. 11. 16. 17:21
SQL Server 버전 및 서비스팩 확인 Database2008. 11. 16. 17:21
SQL Server 버전, 서비스팩 및 업데이트 빌드 번호 확인
SQL 서버 Version Build Number 에디션 Service Pack SP 서비스팩
확인 쿼리
Select @@version
SQL Server 2008 R2
SQL Server 2008
SQL Server 2005
SQL 서버 Version Build Number 에디션 Service Pack SP 서비스팩
확인 쿼리
Select @@version
SQL Server 2008 R2
RTM 10.50.1600.1
서비스 팩 1 10.50.2500.0
RTM 10.00.1600.22
서비스 팩 1 10.00.2531.00
서비스 팩 2 10.00.4000.00
서비스 팩 3 10.00.5500.00
서비스 팩 2 10.00.4000.00
서비스 팩 3 10.00.5500.00
SQL Server 2005
RTM 9.00.1399
서비스 팩 1 9.00.2047
서비스 팩 2 9.00.3042
서비스 팩 3 9.00.4035
서비스 팩 4 9.00.5000.00
How to determine the version and edition of SQL Server and its components
http://support.microsoft.com/kb/321185/en-us
서비스 팩 4 9.00.5000.00
How to determine the version and edition of SQL Server and its components
http://support.microsoft.com/kb/321185/en-us
2008. 11. 16. 12:18
MOM 2005의 Management Pack을 SCOM 2007 Management Pack으로 Converting 방법 SystemCenter2008. 11. 16. 12:18
l 작업을 위해서는 MOM 2005 Management Server가 필요하다.
l 기본적으로 MOM 2005 MP의 확장자는 akm 이다. (Binary)
l 이 Binary 파일인 akm 파일을 먼저 xml 형식으로 변환한 후 SCOM 2007 용 xml로 변환하게 된다.
여기서는 Windows Media Services MP를 Converting하는 것을 예로 한다.
<사전 준비 사항>
1. MOM 2005 Management Server에 로그온 한다.
2. 다음 경로에서 MOM 2005 Resource Kit을 다운받아 설치한다.
MOM 2005 Resource Kit
3. 아래의 링크를 통해 MOM 2005용 WMS MP를 다운 받아 설치한다.
Windows Media Services Management Pack for MOM
<Converting Process>
1. MOM 2005 Management Server에 로그온 한다.
2. Command 창을 열고 다음 위치로 이동한다.
Drive:\Program Files\Microsoft Operations Manager Resource Kit\Tools\Convert Management Packs to XML>
3. MP2XML.exe 명령을 이용해 위에서 설치(압축을 푼)한 WMS의 MP를 xml 파일로 변환한다.
명령어 사용법 : MP2XML [원본 akm 파일] [대상 xml 파일]
4. 정상적으로 Converting이 완료되면 다음과 같은 메시지와 함께 xml 파일이 생성된다.
5. 이제 생성된 xml 파일을 SCOM 2007이 설치된 Server에 복사한다.
6. SCOM 2007 설치 미디어에서 MPConvert.exe 파일을 복사하거나 Command 창에서 설치 미디어의 SupportTools 디렉터리로 이동한다.
7. Command 창에서 다음과 같이 MPConvert.exe 명령을 이용해 MOM 2005 용 xml 파일을 SCOM 2007 용으로 변환한다.
MPConvert [MOM 2005 용 xml 파일] [SCOM 2007 용 xml 파일]
[참고]
- 결과 파일의 이름(SCOM 2007 용 xml 파일)은 공백을 포함할 수 없다.
- 변환이 완료되면 기본적으로 MP의 버전은 1.0.0.1이 된다. (/version 값을 주지 않는 경우)
- 변환된 xml 파일을 SCOM 2007에서 Import 하면 이름 뒤에 ‘(Converted)’라고 표시된다.
2008. 11. 16. 12:11
SCOM 2007 Active Directory Integration SystemCenter2008. 11. 16. 12:11
AD 통합
Operations Manager 2007의 새로운 기능으로 Agent의 구성 정보를 AD에 게시하는 것이다.
OpsMgr Agent는 시작 시 DC에 LDAP 쿼리를 수행함으로서 Agent가 속하는 Management Group 정보와 통신하게 될 Management Server를 정보를 가져오게 된다. AD 통합이 실제로 Agent를 배포하는 것은 아니다.
참고: Operations Manager 2007의 AD 통합을 이용하기 위한 도메인 기능 수준은 Windows 2000 또는 Windows 2003 Native Mode여야 한다.
*조직이 매우 크지 않은 이상 AD 통합을 권장하지는 않는다.
Operations Manager 2007 AD 통합의 전체적인 순서는 다음과 같다.
1. AD 개체 생성
2. Operations Console 설정
3. 관리 서버의 레지스트리 키 설정
AD 개체 생성
1. Domain Admins 그룹의 계정으로 로그인
2. Operations Manager 2007 설치 미디어의 SupportTools 폴더의 MomADAdmin.exe 명령줄 도구를 이용해 AD에 개체 생성
MomADAdmin.exe <management group name> <OpsMgr Admins Security Group> <RMS name> <AD Domain>
3. 위 명령은 다음과 같은 일을 수행한다.
Operations Manager > (Management Group name) > HealthServiceSCP 컨테이너 생성
(Management Group name)에 HealthServiceSCP 컨테이너에 대한 읽기 권한이 있는 보안 그룹이 위치
RMS 컴퓨터 계정을 이 보안 그룹에 추가
참고: Agent Managed Machine이 SCP를 사용하고 있는지 확인하는 방법
관리 대상 머신의 다음 레지스트리 값이 1인 경우
HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\management groups\<Management Group name>\IsSourcedFromAD
이벤트 로그에 원본이 OpsMgr Connector인 20062, 20013 이벤트 확인
Operations Console 설정
1. AD 통합 마법사 실행 (Administration -> Device Management -> Management Servers)
2. LDAP 쿼리를 설정해 자동 할당을 적용 받을 컴퓨터를 지정한다.
3. 장애 복구 수행 방법 지정
Automatically manage failover - Agent는 자동으로 다른 관리 서버와 통신한다.
Manually configure failover — 장애 복구를 수행할 관리 서버를 수동으로 지정한다.
4. 마법사를 완료한다.
관리 서버의 레지스트리 키 설정
1. 각 관리 서버에서 다음 레지스트리 키를 찾아 수정한다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\ConnectorManager
EnableADIntegration 값을 1로 설정한다.
*도메인 컨트롤러의 경우 관리 그룹이 여러 개이면 기본적으로 도메인 컨트롤러의 시스템 계정은 모든 SCP 폴더에 대해 접근이 가능하기 때문에 모든 관리 그룹에 참가하려고 하게 된다.
Workaround: 도메인 컨트롤러에 대해서는 AD 통합을 사용하지 않는다.
AD 통합 제거
MomADAdmin.exe -d <management group name> <AD Domain>
2008. 11. 16. 09:30
SCCM 2007의 System Management Container 생성 및 권한 설정 (SCP) SystemCenter2008. 11. 16. 09:30
System Management 컨테이너 생성
1. 도메인 관리자 권한으로 로그인
2. Support Tools 설치
3. ADSIEDIT 실행
4. Domain > Domain Name > CN=System
5. CN=System에 우클릭 -> New > Object
6. Class는 Container > Value는 System Management -> 생성
생성한 컨테이너의 권한 할당
1. ADCU 실행
2. 보기 -> 고급 기능
3. Expand -> Domain Name > System
4. System Management 컨테이너 > 속성 -> 보안
5. 사이트 서버의 컴퓨터 계정에 Full 권한 부여 -> 고급 > 현재 및 하위까지 권한 부여
2008. 11. 16. 08:48
Configuration Manager 2007 AD 스키마 확장 시 추가되는 속성 및 클래스 SystemCenter2008. 11. 16. 08:48
Attribute
cn=MS-SMS-Site-Code.
cn=mS-SMS-Assignment-Site-Code
cn=MS-SMS-Site-Boundaries
cn=MS-SMS-Roaming-Boundaries
cn=MS-SMS-Default-MP
cn=mS-SMS-Device-Management-Point
cn=MS-SMS-MP-Name
cn=MS-SMS-MP-Address
cn=mS-SMS-Health-State
cn=mS-SMS-Source-Forest
cn=MS-SMS-Ranged-IP-Low
cn=MS-SMS-Ranged-IP-High
cn=mS-SMS-Version
cn=mS-SMS-Capabilities
Class
cn=MS-SMS-Management-Point
cn=MS-SMS-Server-Locator-Point
cn=MS-SMS-Site
cn=MS-SMS-Roaming-Boundary-Range
총 18개 (속성 14개, 클래스 4개)
cn=MS-SMS-Site-Code.
cn=mS-SMS-Assignment-Site-Code
cn=MS-SMS-Site-Boundaries
cn=MS-SMS-Roaming-Boundaries
cn=MS-SMS-Default-MP
cn=mS-SMS-Device-Management-Point
cn=MS-SMS-MP-Name
cn=MS-SMS-MP-Address
cn=mS-SMS-Health-State
cn=mS-SMS-Source-Forest
cn=MS-SMS-Ranged-IP-Low
cn=MS-SMS-Ranged-IP-High
cn=mS-SMS-Version
cn=mS-SMS-Capabilities
Class
cn=MS-SMS-Management-Point
cn=MS-SMS-Server-Locator-Point
cn=MS-SMS-Site
cn=MS-SMS-Roaming-Boundary-Range
총 18개 (속성 14개, 클래스 4개)
2008. 11. 15. 15:50
SCCM 2007의 Active Directoy 스키마 확장에 따른 이점 SystemCenter2008. 11. 15. 15:50
| 기능 | 스키마 확장 | 요구 사항 상세 |
| 클라이언트 설치와 사이트 할당 | 권장 | Requirement: AD 스키마의 확장이 되지 않으면 Ccmsetup.exe을 이용한 클라이언트 설치 시 AD Domain Service로부터 파라미터 값을 자동으로 받을 수 없다. |
| Workaround: Ccmsetup.exe를 이용한 클라이언트 설치 시 SMSSLP=<Server locator point>를 이용해 Server locator point 값에 대한 파라미터를 준다. | ||
| Workaround: SMS 2003의 스키마 확장으로 AD Server locator point가 AD Domain Service에 게시되어 있다면 동일 도메인 내에 있는 Configiration Manager 2007 클라이언트는 자동으로 할당되어 진다. | ||
| Workaround: 클라이언트는 DNS 또는 WINS 서버를 이용해 할당될 수 있다. | ||
| 사이트 모드 설정, 클라이언트 인증서 선택과 CRL 체크와 관련된 설정 | 권장 | Requirement: AD 스키마 확장이 되어 있지 않다면 사이트 모드 정보(Native/Mixed)와 Native Mode에 관련된 클라이언트 설정이 AD Domain Service에 게시될 수 없다. |
| Workaround: CCMSetup.exe 클라이언트 설치 시 파라미터 값을 주거나 Push Installation을 사용한다. | ||
| 클라이언트와 서버 간 통신 포트 설정 | 권장 | Requirement: AD 스키마 확장이 되어 있지 않은 상태에서 클라이언트 설치 이후에 기본 통신 포트가 변경되면 클라이언트는 사이트 시스템과 통신할 수 없다. |
| Workaround: 적용되는 모든 클라이언트를 재설치하거나 스크립트를 배포해 수동으로 클라이언트가 사이트 서버와 통신하는 포트 정보를 변경해야 한다. | ||
| 글로벌 로밍 | 필요 | Requirement: AD 스키마가 확장되어 있지 않다면 로밍 클라이언트는 Resident management point로부터 S/W 업데이트나 배포된 콘텐츠를 요청할 수 없다. 이 경우 클라이언트는 Default management point로 요청을 보내기 때문에 추가적인 네트웍 트레픽이 발생한다. 또한 클라이언트가 Assign된 사이트의 상위 사이트나 계층 구조 상의 동일 계층 사이트로부터 콘텐츠를 받을 수 없다. |
| Workaround: 없음 | ||
| Configuration Manager의 NAP 기능 | 필요 | Requirement: AD 스키마가 확장되지 않는다면 AD Domain Service의 NAP에 Health State 정보(HRA)를 게시할 수 없기 때문에 클라이언트의 Health State를 확인할 수 없다. |
| Workaround: 없음 | ||
| 사이트 간 Secure key exchange | 권장 | Requirement: AD 스키마가 확장되지 않는다면 사이트 간 통신을 하기 위해 보안키 교환을 하도록 설정된 사이트의 자동으로 교환하는 공용키를 사용할 수 없다. |
| (사이트 간 보안키 교환은 기본적으로 활성화된다.) | ||
| Workaround: 하위 사이트를 계층 구조에 추가하기 전에 상/하위 사이트의 공용키를 수동으로 교환해야 한다. | ||
| Hierarchy mainternance Tool 사용 (Preinst.exe) | ||
| 신뢰할 수 있는 Management point 확인 | 권장 | Requirement: AD 스키마가 확장되지 않는다면 클라이언트는 사이트와 트러스트를 맺기 위해 신뢰할 수 있는 루트키를 사용해야 한다. 클라이언트가 신뢰할 수 있는 루트키가 미리 제공되어 있지 않다면 클라이언트는 첫번째로 통신하는 Managemenr point를 신뢰하게 된다. |
| Workaround: 신뢰할 수 있는 루트키를 클라이언트에 미리 제공해야 한다. | ||
| How to Pre-provision the Trusted Root Key on Clients | ||
| Workaround: Native Mode를 사용한다. Native Mode에서 Management point의 인증서는 반드시 신뢰할 수 있는 루트 인증 기관에서 서명되고 PKI에서 발행한 인증서를 사용해야 한다. 클라이언트는 유효한 서버 인증서를 가지고 있고 첫번째로 접속하는 Management point를 신뢰한다. | ||
| Management point를 호스팅하는 중앙 사이트 서버의 장애 복구 | 권장 | Requirement: AD 스키마가 확장되지 않고 만약 클라이언트가 통신하는 중앙 사이트 서버가 Management point로 동작한다면, 클라이언트는 새로운 사이트 서버와 Management point가 복구된 이후에 자동으로 사이트와 트러스트를 맺을 방법이 없다. |
| Workaround: 사이트의 모든 클라이언트에서 신뢰하는 루트키를 제거하고 다시 제공해야 한다. | ||
| Workaround: Management point 역할을 다른 서버로 이동한다. 중앙 사이트에 속한 클라이언트가 Management point를 잃게 되면 클라이언트는 다시 신뢰 관계를 맺을 수 있다. |
기본적으로, Configuration Manager의 Primary site는 하위 사이트의 공용키를 Parent site가 알고 있거나 AD Domain Service에 게시되어 있지 않은 이상 연결을 수락하지 않는다. 그러나, 업그레이드의 경우에는 Configuration Manager의 설치 중에 사이트의 원본 보안키 교환 설정을 변경하지 않는다.
하위 사이트의 연결을 수락하기 위해 스키마 확장을 하지 않는 다른 방법으로는 사이트 간 보안키 교환을 요구하지 않는 것인데 이는 보안 상 매우 위험하다.
