달력

2

« 2025/2 »

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
2011. 11. 1. 16:10

PowerShell을 이용한 AD 계정 생성 셈플 Etc.2011. 11. 1. 16:10

PowerShell을 이용한 AD 계정 생성 셈플
PowerShell Script Create Active Directory User

먼저, 모듈 가져온 후,
Import-Module activedirectory

스크립트 실행
$SAMAccountName = "Hong"
$DomainSuffix = "msft.local"
$InitialPassword = "P@ssw0rd"
$Surname = "홍"
$GivenName = "길동"
$Description = "총무팀 관리자"
$Path = "OU=users,OU=msft corporation,DC=msft,DC=local"

Try
{
New-ADUser -SamAccountName $SAMAccountName -UserPrincipalName $SAMAccountName"@"$DomainSuffix -AccountPassword (ConvertTo-SecureString -AsPlainText $InitialPassword -Force) -Enabled $True -PasswordNeverExpires $True -Path $Path -Surname $Surname -GivenName $GivenName -Name ($Surname + " " + $GivenName) -DisplayName ($Surname + " " + $GivenName) -Description $Description
}
Catch
{
Write-Host "AD User Creation Failed."
}

:
Posted by 커널64
2011. 10. 31. 09:42

Windows Server 2008 의 IPv6 해제 Etc.2011. 10. 31. 09:42

명령 프롬프트에서 
reg add hklm\system\currentcontrolset\services\tcpip6\parameters /v DisabledComponents /t REG_DWORD /d 4294967295 /f



:
Posted by 커널64
2011. 10. 26. 15:40

SCDPM 구성 시 하드웨어 VSS 프로바이더를 설치하지 않은 경우 SystemCenter2011. 10. 26. 15:40

SCDPM 구성 시 하드웨어 VSS 프로바이더를 설치하지 않은 경우 다음 이벤트가 기록될 수 있다.
DPM 2010 Hardware VSS Provider Snapshot Data Protection Manager 
원본: Microsoft-Windows-FailoverClustering
작업 범주: 클러스터 공유 볼륨
이벤트 ID: 1584
설명: 백업 응용 프로그램이 스냅숏 볼륨을 올바르게 준비하지 않고 클러스터 공유 볼륨 'Volume1'('CSV01')에서 VSS 스냅숏을 시작했습니다. 이 스냅숏은 올바르지 않을 수 있으며 백업을 복원 작업에 사용하지 못할 수 있습니다. 백업 응용 프로그램 공급업체에 연락하여 클러스터 공유 볼륨에 대한 호환성을 확인하십시오.

이런 경우 Hyper-V에 대한 DPM의 백업 정책을 수정해 주어야 한다. 기술 문서에는 Serialization backup 이라고 한다.

1. (DPM 서버) 레지스트리 수정
HKLM\Software\Microsoft\Microsoft Data Protection Manager\2.0\Configuration\MaxAllowedParallelBackups
DWORD 타입의 Microsoft Hyper-V 값을 1로 변경한다.
이는 Hyper-V 호스트에서 한 번에 한 개의 백업을 수행하도록 변경한다.

2. CSV 클러스터 공유 볼륨 정보 저장
2-1. DPM 서버의 C:\Program Files\Microsoft DPM\DPM\Config 폴더를 DPMConfig 라는 이름으로 공유 설정하고 도메인 계정에 대해 모든 권한을 할당한다.
2-2. 아래 첨부된 파일을 열고 아래 내용을 찾아 DPMSERVERNAME 을 DPM 서버의 FQDN으로 변경한다.
$DPMServerName = "DPMSERVERNAME"
2-3. 변경한 파일을 각각의 Hyper-V 노드의 C:\Scriptps 에 저장한다.
2-4. 하나의 Hyper-V 노드에서 PowerShell 을 실행하고 스크립트 파일을 실행한다.
2-5. DPM 서버의 C:\Program Files\Microsoft DPM\DPM\Config 폴더에 DataSourceGroups.XML 파일이 생성된 것을 확인한다.
2-6. 가상 머신에 대한 백업 정책을 VM 당 하나씩 수행하도록 생성 또는 수정한다.

하드웨어 VSS  프로바이더를 설치하는 경우 반드시 위 과정을 원복하도록 한다.
:
Posted by 커널64
2011. 10. 26. 13:18

VDI 시 Windows 7 기본 이미지에 대한 권장 구성 작업 Virtualization2011. 10. 26. 13:18

VDI 시 Windows 7 기본 이미지에 대한 권장 구성 작업 CLI Command Line
Citrix Windows 7 Optimization Guide for Desktop Virtualization 문서에 기반함
배치 파일로 만들어 쓸 수 있도록 정리

@Echo off
Echo Citrix Windows 7 Optimization Guide for Desktop Virtualization 문서에 기반하여,
Echo 데스크톱 가상화(VDI)를 위한 Windows 7 가상 머신에 대한 권장 구성들을 적용합니다.
Echo ================================================================================ 
Pause

Echo Disable 'Background Intelligent Transfer Service'...
sc config BITS start= disabled
Echo Disable 'Function Discovery Resource Publication'...
sc config FDResPub start= disabled
Echo Disable 'HomeGroup Listener'...
sc config HomeGroupListener start= disabled
Echo Disable 'HomeGroup Provider'...
sc config HomeGroupProvider start= disabled
Echo Disable 'Offline Files'...
sc config CscService start= disabled
Echo Disable 'Security Center'...
sc config wscsvc start= disabled
Echo Disable 'Superfetch'...
sc config SysMain start= disabled
Echo Disable 'Windows Defender'...
sc config WinDefend start= disabled
Echo Disable 'Windows Media Player Network Sharing Service'...
sc config WMPNetworkSvc start= disabled
Echo Disable 'Windows Media Player Network Sharing Service'...
sc config WMPNetworkSvc start= disabled

Echo Disable 'Last Access Timestamp'...
reg add "HKLM\SYSTEM\CurrentControlSet\Control\FileSystem" /v NtfsDisableLastAccessUpdate /t REG_DWORD /d 1 /f
Echo Disable 'Large Send Offload'...
reg add "HKLM\SYSTEM\CurrentControlSet\Services\BNNS\Parameters" /v EnableOffload /t REG_DWORD /d 0 /f
Echo Disable 'TCP/IP Offload'...
reg add "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v DisableTaskOffload /t REG_DWORD /d 1 /f
Echo Increase 'Service Startup Timeout'...
reg add "HKLM\SYSTEM\CurrentControlSet\Control" /v ServicesPipeTimeout /t REG_DWORD /d 180000 /f
Echo Hide 'Hard Error Messages'...
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Windows" /v ErrorMode /t REG_DWORD /d 2 /f
Echo Disable 'CIFS Change Notifications'...
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoRemoteRecursiveEvents /t REG_DWORD /d 1 /f
Echo 'Disable Logon Screensaver'...
reg add "HKU\.DEFAULT\Control Panel\Desktop" /v ScreenSaveActive /t REG_SZ /d 0 /f
Echo Disable 'Error Reporting'...
reg add "HKLM\SOFTWARE\Microsoft\PCHealth\ErrorReporting" /v DoReport /t REG_DWORD /d 0 /f
Echo Disable 'System Restore'...
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore" /v DisableConfig /t REG_DWORD /d 1 /f

Echo Disable 'Boot Animation'...
bcdedit /set bootux disabled
Echo ================================================================================
Echo 데스크톱 가상화를 위한 Windows 7 가상 머신에 대한 구성 작업이 완료되었습니다.
:
Posted by 커널64
2011. 10. 25. 16:25

SCOM 2007 R2 CU5 기준 에이전트 무인 ? 자동 ? 설치 SystemCenter2011. 10. 25. 16:25

SCOM 2007 R2 CU5 기준 에이전트 명령줄 설치 CLI Command Line

[x64 설치]
@Echo off
Echo Installing Microsoft Core XML Services 6.0...
start /w msiexec.exe /qb /i MSXML6.msi
Echo Installing System Center Operations Manager 2007 R2 Agent...
start /w msiexec.exe /qb /i MOMAgent.msi USE_SETTINGS_FROM_AD=0 MANAGEMENT_GROUP=<관리 그룹 이름> MANAGEMENT_SERVER_DNS=<관리 서버 FQDN> ACTIONS_USE_COMPUTER_ACCOUNT=1
Echo Installing Agent Hotfix(KB2495674)...
start /w msiexec.exe /qb /p KB2495674-x64-Agent.msp
Echo Installing Agent Hotfix(KB2495674-KOR)... 
start /w msiexec.exe /qb /p KB2495674-x64-KOR-Agent.msp

[x86 설치]
@Echo off
Echo Installing Microsoft Core XML Services 6.0...
start /w msiexec.exe /qb /i MSXML6.msi
Echo Installing System Center Operations Manager 2007 R2 Agent...
start /w msiexec.exe /qb /i MOMAgent.msi USE_SETTINGS_FROM_AD=0 MANAGEMENT_GROUP=<관리 그룹 이름> MANAGEMENT_SERVER_DNS=<관리 서버 FQDN> ACTIONS_USE_COMPUTER_ACCOUNT=1
Echo Installing Agent Hotfix(KB2495674)...
start /w msiexec.exe /qb /p KB2495674-x86-Agent.msp
Echo Installing Agent Hotfix(KB2495674-KOR)... 
start /w msiexec.exe /qb /p KB2495674-x86-KOR-Agent.msp
:
Posted by 커널64
2011. 10. 18. 09:46

SCOM 2007 R2 기준의 게이트웨이 서버 설치 절차 SystemCenter2011. 10. 18. 09:46

SCOM 2007 R2 기준 게이트웨이 서버 설치 절차
System Center Operations Manager Gateway Server

SCOM의 구성 요소 중 게이트웨이 서버가 있다. 얻을 수 있는 장점 또는 사용할 수 있는 상황으로는
- 느린 구간에 관리 대상이 있을 경우 (게이트웨이 서버와 관리 서버 간의 통신은 약 50% 정도 압축된다.
- 다른 서브넷에 관리 대상이 있는 상황에서 포트 오픈을 최소화 하려는 경우 (게이트웨이와 관리 서버만 통신한다.)
- 게이트웨이 서버는 에이전트의 데이터를 받고 게이트웨이 서버는 다시 관리 서버로 데이터를 보낸다.
- 즉, 게이트웨이 서버를 관리 대상의 도메인에 참가시키고 다른 도메인에 있는 관리 서버로 데이터를 보낼 수 있다.

사전 준비 사항
- 게이트웨이 서버는 Workgroup 또는 관리 대상의 도메인 구성원 상태
- 관리 서버는 인증서를 사용하도록 구성
- 관리 서버와 게이트웨이 간 TCP 5723 포트 오픈 확인
- 관리 서버와 게이트웨이 간 FQDN으로 이름 풀이 확인(Hosts 파일 수정)



절차
1. 게이트웨이 서버에 인증서 및 인증 기관 인증서 설치
- 인증서 용도는 서버 인증, 클라이언트 인증
- 인증 기관 인증서는 신뢰할 수 있는 루트 인증 기관에 설치
- 모든 인증서는 컴퓨터 저장소에 저장

2.  발급 받은 인증서를 개인 키와 함께 내보내기

3. 설치 미디어 Support 폴더의  Microsoft.EnterpriseManagement.GatewayApprovalTool.exe 파일을 관리 서버의 C:\Program Files\System Center Operations Manager 2007 폴더(설치 디렉터리)에 복사

4.  관리 서버에서 명령 프롬프트를 실행해 다음 명령 실행
Microsoft.EnterpriseManagement.GatewayApprovalTool.exe /ManagementServerName=<관리 서버 FQDN> /GatewayName=<게이트웨이 서버 FQDN>

5.  게이트웨이 서버에서 설치 미디어 삽입 후 게이트웨이 서버 설치 진행

6. 과정 2에서 내보낸 인증서 파일을 아래 명령을 통해 설치
MomcertImport.exe <인증서 파일 이름.pfx> /password <내보낸 암호>
:
Posted by 커널64
2011. 10. 13. 09:48

WMI를 이용한 Hyper-V 가상 머신 제어 셈플 Virtualization2011. 10. 13. 09:48

WMI를 이용한 Hyper-V 가상 머신 제어 셈플
WMI VBS VBScript Hyper-V Virtual Machine Control root\virtualization

 
stopvm.vbs_
startvm.vbs_
sortvm.vbs_
shutdownvm.vbs_
savestatevm.vbs_
listvm.vbs_
hardresetvm.vbs_
:
Posted by 커널64
2011. 10. 12. 18:04

Windows Server 2008 Core에 하드웨어 관리 툴 설치 Etc.2011. 10. 12. 18:04

SCOM을 통해 하드웨어 모니터링을 위해서는 벤더에서 제공하는 하드웨어 관리 도구를 설치하여야 한다.
예를 들면, IBM Director, HP Server Insight Manager, Dell OpenManage가 되겠다.
그런데, 서버 가상화 환경을 구성하는 경우 보안과 관리적인 부분의 이유로 인해 Server Core로 설치하게 되는데,
이 경우 벤더의 관리 툴이 설치가 잘 될까? Dell, IBM, HP의 자료를 찾아본 결과! IBM만 설치가 안 된단다. 이런..

Installing Dell OpenManage Software On Microsoft Windows Server 2008 Core and Microsoft Hyper-V Server
:
Posted by 커널64
2011. 10. 10. 11:13

SCDPM의 VSS Provider 및 Hyper-V 가상 머신의 동시 백업 수 수정 SystemCenter2011. 10. 10. 11:13

SCDPM의 VSS Provider 및 Hyper-V 가상 머신의 동시 백업 수 수정
SCDPM DPM Syatem Center Data Protection Manager 2010

[설명]
기본적으로 SCDPM으로 Hyper-V 호스트의 SAN 스토리지에 위치하는 가상 머신에 대한 백업을 구성하면 VSS Hardware Provider를 사용하려고 시도한다. 하지만, 여러가지 이유(스냅샷 공간 부족, 라이선스 비활성화 등)로 인해 하드웨어 스냅샷 기능을 사용할 수 없는 경우 백업 오류가 발생할 수 있다.
이런 경우 대상 호스트 서버에 대해 Hardware Provider가 아닌 기본 System Provider를 사용하도록 할 수 있다.

[적용 방법] 대상 호스트 서버의 레지스트리 수정
HKLM\Software\Microsoft\Microsoft Data Protection Manager\Agent 위치에 UseSystemSoftwareProvider 키를 생성한다. 다시 Hardware VSS Provider를 사용하려면 UseSystemSoftwareProvider 키를 삭제한다.





[설명]
System Provider를 사용하여 가상 머신을 백업하는 경우 동시 백업 수를 아래 방법을 통해 한 개로 설정하는 것을 권장한다.

[적용 방법] DPM 서버의 레지스트리 수정
HKLM\Software\Microsoft\Microsoft Data Protection Manager\2.0\Configuration\MaxAllowedParallelBackups 키의 Microsoft Hyper-V 값을 1로 변경한다.
마찬가지로 다시 Hardware VSS Provider를 사용하는 경우 값을 3으로 변경한다.





:
Posted by 커널64
2011. 10. 7. 18:20

RD 웹 액세스 접속 시 RemoteApp 아이콘이 적용되지 않는 경우 Etc.2011. 10. 7. 18:20

RD 웹 액세스 접속 시 RemoteApp 아이콘을 변경해도 바로바로 적용이 되지 않는 경우
원격 데스크톱 웹 액세스 Remote Desktop Web Access Icon RemoteApp
 
이유는 RD 웹 액세스 서버에 아이콘 파일이 캐시되기 때문인데 이를 지우면 새로 받아오기 때문에 정상적으로 보이게 된다.
캐시가 저장되는 위치는 RD 웹 액세스 서버의  C:\Windows\Web\RDWeb\Pages\rdp 이다.
여기에 있는 파일들을 싹~ 지운 후 재시도 해본다.
:
Posted by 커널64

티스토리툴바