Active Directory 도메인 서비스 : 현재 FSMO 홀더에 연락할 수 없습니다.​

​​작업 마스터 역할 전송 시 "다음 이유 때문에 작업 마스터 역할을 전송할 수 없습니다. 요청한 FSMO 작업이 실패했습니다. 현재 FSMO 홀더에 연락할 수 없습니다." 의 에러 메세지가 발생하는 경우, Microsoft 기술자료 216498, 255504 를 참고 하시기 바랍니다.

 

 

도메인 컨트롤러의 수준 내리기 실패 후 Acitve Directory 에서 데이더를 제거하는 방법

http://support.microsoft.com/kb/216498/ko

 

Ntdsutil.exe를 사용하여 FSMO 역할을 점유하거나 도메인 컨트롤러에 전송

http://support.microsoft.com/kb/255504/ko

도메인 참가 시 에러 메세지가 발생하나 도메인 참가는 정상적으로 되는 경우


 

 

목차

​1. 참고 사이트

2. 증상

3. 해결

1. 참고 사이트

​Windows 7 or Windows Server 2008 R2 domain join displays error "Changing the Primary Domain DNS name of this computer to "" failed...."

http://support.microsoft.com/kb/2018583

2. 증상

 

▶ Windows7 과 Windows Server 2008 R2 클라이언트에서 도메인 참가 시 에러 메세지가 발생하나 도메인 참가는 정상적으로 되는 경우, 해당 이슈를 조치하는 방법에 대해 알아보겠습니다.

 

1. 한글

이 컴퓨터의 주 도메인 DNS 이름 "domainname"을(를) ""(으)로 바꾸지 못했습니다. 오류: 지정된 서버가 요청된 작업을 수행할 수 없습니다.

 

2. English

Changing the Primary Domain DNS name of this computer to "" failed. The name will remain "domainname". The error was: The specified server cannot perform the requested operation.

 

 

3. 해결

1. NetBIOS over TCP/IP 사용


a. 로컬 영역 연결 속성 창에서, Internet Protocol Version 4 (TCP/IPv4) 클릭 후 속성 을 클릭 합니다.


b. Internet Protocol Version 4 (TCP/IPv4) 속성 창에서, 고급 을 클릭 합니다.


c. 고급 TCP/IP 설정 창에서, WIN 탭으로 이동 후 NetBIOS 설정 에 NetBIOS over TCP/IP 사용 에 체크 합니다.


2. DC와 클라이언트 간의 UDP 137 Port 오픈 여부 확인 합니다.

 

cf) 포트 오픈 여부는 다음 포스팅을 참고 바랍니다.

http://hope.pe.kr/220060032245


3. 로컬 영역 연결 속성 창에서, IPv6 만 사용하는지 확인 합니다.

도메인 가입 후에도 WORKGROUP 에서 사용하던 Userprofile 을 그대로 사용하는 방법

​WORKGROUP 에서 PC 를 사용하다가 도메인 가입 하고 나면 기존 Profie 이 변경 되서 불편할 때가 있습니다. 이때 도메인 가입 후에도 기존 Profile 을 그대로 사용할 수 있는 방법에 대해 알아 보겠습니다.

 

 

 

 

▶ 원리는 도메인 가입 이후 사용자 계정의 Profile 경로를 WORKGROUP 에서 사용하던 Profile 경로로 바꿔주는 것 입니다.

 

 

1. 도메인 가입 전에 Cmd 창에서 echo %userprofile% 명령을 이용하여 프로파일 경로를 기록해 둡니다.

(echo %userprofile% > 파일명.txt 이렇게 입력하시면 결과가 현재 경로의 파일명.txt 파일로 저장 되게 됩니다.)

 

2. 도메인에 가입 합니다.

 

3. 도메인 가입 이후 재부팅 전에 로컬의 Administrators 그룹에 도메인 계정을 추가합니다.

(도메인 가입 이후에는 도메인 계정을 확인할 수 있습니다.)

 

4. 도메인 가입 이후에 Cmd 창에서 echo %userprofile% 명령을 이용하여 도메인사용자의 프로파일 경로를 기록해 둡니다.

 

5. 레지스트리 편집기를 이용하셔서 레지스트리의 아래 경로로 이동합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\

 

6. SID값으로 나타난 사용자 프로파일 정보가 여러개 있을겁니다.

그중에 ProfileImagePath에 3번에서 확인한 프로파일 경로를 가진 SID 키가 있을텐데,

이 경로를 1번에서 확인한 사용자 프로파일 경로로 바꿔줍니다.

​7. 로컬계정 프로파일의 최상위 폴더의 속성에서 소유권을 도메인 계정 프로파일 로 바꿉니다.

NTFS 권한역시 도메인 계정을 추가하여 모든권한을 부여합니다.

가급적 Administrators와 System, 그리고 도메인 계정을 제외한 모든 권한을 삭제합니다.

 

8. 재부팅합니다.

정상적으로 작업하셨다면 이전과 동일한 바탕화면을 보실 수 있을 겁니다.

 

cf) 레지스트리 작업 전에는 반드시 백업을 하길 권장 합니다.

Windows Server 2008 R2 자식도메인 설치

Windows Server 2008 R2 에서 자식도메인을 설치하는 방법에 대해 알아보겠습니다.

​1. 자식도메인을 설치할 서버는 부모 도메인에 참가하지 않은 상태에서 설치를 진행 합니다.

cf) 참가하고 설치해도 무방 합니다.

 

2. 실행 창에서, dcpromo 를 입력 후 확인 을 클릭 합니다.

 

3. Active Directory 도메인 서비스 설치 마법사 창에서, 다음 을 클릭 합니다.

 

4. 운영 체제 호환성 화면에서, 다음 을 클릭 합니다.

 

5. 배포 구성 선택 화면에서, 기존 포리스트에 새 도메인 만들기 선택 후 다음 을 클릭 합니다.

 

6. 네트워크 자격 증명 화면에서, 부모 도메인의 이름 입력 후 설정 을 클릭 합니다.

 

7. Windows 보안 창에서, 부모도메인의 관리자 계정 정보 입력 후 확인 을 클릭 합니다.

 

8. 네트워크 자격 증명 화면에서, 대체 자격 증명에 부모 도메인의 관리자 계정 정보가 정상 입력 됨을 확인 후 다음 을 클릭 합니다.

 

9. 새 도메인 이름 지정 화면에서, 찾아보기 를 클릭 합니다.

 

10. 도메인 찾아보기 창에서, 부모 도메인 클릭 후 확인 을 클릭 합니다.

 

11. 부모 도메인 FQDN 확인 후 자식 도메인의 단일 레이블 DNS 이름 지정 후 다음 을 클릭 합니다.

​12. 도메인 기능 수준 설정 화면에서, 다음 을 클릭 합니다.

 

13. 사이트 선택 화면에서, 다음 을 클릭 합니다.

 

14. 추가 도메인 컨트롤러 옵션 화면에서, 다음 을 클릭 합니다.

 

15. 데이터베이스, 로그 파일 및 SYSVOL 위치 화면에서, Active Directory 도메인 컨트롤러 데이터베이스, 로그 파일 및 SYSVOL이 포함될 폴더 지정 후 다음 을 클릭 합니다.

 

16. 디렉터리 서비스 복원 모드 관리자 암호 화면에서, 디렉터리 서비스 복원 모드 관리자 암호 입력 후 다음 을 클릭 합니다.

 

17. 요약 화면에서, 다음 을 클릭 합니다.

 

18. 마침 을 클릭 합니다.

Windows Server 2003 AD 를 Windows Server 2008 R2 AD 로 마이그레이션

 

 

 

 

 

 

 

목차

 

1. 참고사이트

 

2. Windows Server 2003 서버에서 스키마 업데이트

 

3. Windows Server 2008 R2 서버에 AD 설치

 

4. 작업마스터 Windows Server 2008 R2 AD 로 이동

 

5. 기존 Windows Server 2003 AD 삭제

 

 

 

 

1. 참고 사이트

 

AD DS 및 DNS 서버 마이그레이션: AD DS 및 DNS 서버 역할 마이그레이션

http://technet.microsoft.com/ko-KR/library/dd379526.aspx

 

 

2. Windows Server 2003 서버에서 스키마 업데이트

 

cf) 스키마 업데이트 없이 바로 AD 설치 과정을 진행하면 다음 에러가 발생 합니다.

1. Windows Server 2003 DC 에 2008 CD 삽입 후 명령 프롬프트 창을 실행 합니다. 하기 디렉토리로 이동 후adprep32.exe /forestprep 를 입력 합니다.

 

cf) 스키마 마스터에서 복제 주기를 완료 하지 않았을 경우 다음 에러가 발생 합니다. Active Directory 사이트 및 서비스 스냅인 에서 복제를 완료 하시기 바랍니다.

 

2. adprep32.exe /domainprep 를 입력 합니다.

 

3. adprep32.exe /domainprep /gpprep 를 입력 합니다.

 

4. adprep32.exe /rodcprep 를 입력 합니다.


cf) adprep32.exe /rodcprep 과정을 완료하지 않았을 경우 AD 설치 과정에서 다음 경고가 발생 합니다. 읽기 전용 도메인 컨트롤러를 설치 하지 않을 경우에는 adprep32.exe /rodcprep 과정을 생략해도 무방 합니다.

 

 

3. Windows Server 2008 R2 서버에 AD 설치

 

1. AD 설치 과정은 다음 포스팅을 참고 하시기 바랍니다.

http://hope.pe.kr/10

 

2. AD 설치 완료 후 DC 간 복제가 정상임을 확인 합니다.


 

 

4. 작업마스터 Windws Server 2008 R2 AD 로 이동


1. 명령 프롬프트 창에서, netdom query fsmo 로 작업 마스터 를 확인 합니다.

cf) mail.hope.pe.kr 은 Windows Server 2003 DC 입니다.​

2. ntdsutil - roles - connections - connect to server "Windows Server 2008 hostname" - quit 를 입력 합니다.


a. transfer infrastructure master 를 입력 하면 역할 전송 확인 대화 상자창이 발생 합니다. 예 를 클릭 합니다.

b. transfer naming master 를 입력 하면 역할 전송 확인 대화 상자창이 발생 합니다. 예 를 클릭 합니다.

c. transfer PDC 를 입력 하면 역할 전송 확인 대화 상자창이 발생 합니다. 예 를 클릭 합니다.

d. transfer RID master 를 입력 하면 역할 전송 확인 대화 상자창이 발생 합니다. 예 를 클릭 합니다.

e. transfer schema master​ 를 입력 하면 역할 전송 확인 대화 상자창이 발생 합니다. 예 를 클릭 합니다.

 

3. netdom query fsmo 명령어로 작업 마스터 역할이 Windows Server 2008 R2 DC 로 정상 전송 되였음을 확인 합니다.

​cf) dc2.hope.pe.kr ​은 Windows Server 2008 R2 DC 입니다.

 

 

5. 기존 Windows Server 2003 AD 삭제

 

1. 실행창에서, dcpromo 를 입력 하여 Active Directory 설치 마법사 창을 실행 후 다음 을 클릭 합니다.

 

2. 다음 을 클릭 합니다.

 

3. 마침 을 클릭 합니다.

Group Policy Management Console(GPMC) 다운로드 및 설치

 

 

 

 

 

 

 

목차

 

1. 다운로드 사이트

 

2. 설치

 

 

 

 

1. 다운로드 사이트

 

Group Policy Management Console(GPMC) with Service Pack 다운로드

http://www.microsoft.com/download/en/details.aspx?id=21895

 

 

2. 설치

 

Windows Server 2003 환경에서 GPMC를 설치하는 방법에 대해서 알아 보겠습니다.


1. 다운로드 받은 gpmc.msc 파일에서 우클릭 후 설치 를 클릭 합니다.


2. 파일 열기 - 보안 경고 창에서, 실행 을 클릭 합니다.

 

3. Microsoft Group Policy Management Console with SP1 창에서, 예 를 클릭 합니다.

 

4. Microsoft Group Policy Management Console with SP1 Setup Wizard 창에서, Next 를 클릭 합니다.

 

5. I Agree 선택 후 Next 를 클릭 합니다.

 

6. Finish 를 클릭 합니다.

 

7. 모든 프로그램 - 관리 도구 - Group Policy Management 를 클릭 합니다.

 

8. Group Policy Management 실행 화면 입니다.

 

9. Group Policy Management 설치 후 OU의 등록정보를 확인 하면 그룹 정책 탭이 사라진 걸 확인할 수 있습니다.

cf) Group Policy Management 설치 전 그룹 정책 화면

Microsoft Technet Virtual Labs

 

 

 

 

Microsoft Technet Virtual Labs 에 대해 알아보겠습니다.

 

 

▶ Microsoft Technet Virtual Labs 이란?

 

http://hope.pe.kr/2 포스팅에서 소개한 Microsoft 의 Service 중 하나로서 Microsoft 제품군을 웹페이지 기반에서 무료로 가상 실습을 할 수 있는 공간 입니다.

 

​cf) 테스트 서버가 없을시 신속하게 가상 랩 환경에서 테스트를 위한 용도로도 사용하면 좋을 것 같습니다.

 

1. http://technet.microsoft.com/ko-kr/virtuallabs 사이트에 접속 후 실습을 원하는 Product 를 클릭 합니다.

 

cf) 본 포스팅에서는 Exchange Server 를 선택 하였습니다.​

 

2. 해당 Product 의 세부 항목 중에서 원하는 가상 랩 을 클릭 합니다.

 

cf) 본 포스팅에서는 고가용성 및 저장소 시나리오 를 선택 하였습니다.​

 

3. TechNet Virtual Labs 창에서, Launch Lab 을 클릭 합니다.

 

cf) 로그인 창이 발생하면 Windows Live 계정으로 로그인 을 해야 합니다.  필자의 경우에는 Onedrive 를 사용하기 때문에 자동으로 로그인이 되었습니다.

 

4. Client Selection 창에서, Windows Click-One Client 를 클릭 합니다.

 

5. 다음과 같이 실습창과 실습메뉴얼창이 실행 됩니다.

 

 

6. 실습창 화면 입니다.

기본 서버는 DC01 서버 이며, 우측 메뉴에 ​4대(DC01, EX01, EX02, EX03)의 서버가 등록 되여 있습니다.​

 

7. EX01 서버로 이동하기 위해 우측 메뉴의 SetB-EX01 를 클릭 합니다.

 

8. EX01 서버창에서, Exchange Management Console 를 클릭 합니다.

 

9. Exchange Managemnet Console 창에서, Exchange Server 가 3대로 구성되여 있음을 확인 합니다.

 

10. 실습메뉴얼창 화면 입니다.

11. Step-By-Step 메뉴얼로서 친절하게 설명이 되여 있으므로 천천히 따라하시면 해당 제품에 대해 이해 하시는데 도움이 될 것 같습니다. 좌측 상단에는 인쇄 버튼이 있어 메뉴얼을 출력할 수도 있습니다.

cf) IT 고급 자료는 영문 자료가 많습니다. 메뉴얼 독해는 필수 입니다! ​

12. 실습을 종료 시에는 실습창 우측 상단의 닫기 버튼 을 클릭 합니다.

13. Exit Lab Environment 창에서, Discard Current Session 을 클릭 합니다.

14. feedback 창에서, Skip Evalution 을 클릭 합니다.

15. Client Selection 창에서, 닫기 를 클릭 합니다.

'ETC > Utility' 카테고리의 다른 글

WSUS Offline Update Tool 사용 방법  (2) 2016.08.25
Microsoft Technet Virtual Labs  (0) 2015.11.30
공유기 환경에서 서버 구축 테스트  (0) 2015.11.30
POOLTAG 다운로드 및 사용법  (0) 2015.11.29
Poolmon 사용법  (0) 2015.11.29
Microsoft Services  (0) 2015.11.26

공유기 환경에서 서버 구축 테스트

 

 

 

 

 

 

 

​목차


​1. ​ipTIME N8004R 설정 내역


​2. 서버 정보


3. 테스트

 3-1. 메일 송신 테스트

 3-2. 메일 수신 테스트





1. ​ipTIME N8004R 설정 내역

​1. ipTIME N8004R 시스템 요약 정보 화면 입니다.


 

​2. 인터넷 연결 정보 화면 입니다.


 

​3. 내부 네트워크 설정 화면 입니다.


 

​4. 무선 설정/보안 화면 입니다.


 

​5. 포트포워드 설정 화면 입니다.


 

​2. 서버 정보

 

  서버 역할

  IP

  Hyper-V Server

  192.168.4.2

  AD Server

  192.168.4.3

  Exchange Server 2010

  192.168.4.4

  SQL Server 2008

  192.168.4.9

  Sharepoint Server 2010

  192.168.4.14

  Lync Server 2010

  192.168.4.19

 

 

​3. 테스트


1. 메일 송신 테스트

 

a. Exchange Server 2010 의 배달 보고서 화면 입니다.


 

-> nate 에서 KISA RBL 사이트를 참조하여 메세지를 drop 시켰습니다.

메세지가 drop 된 이유는 메일서버가 ISP 업체에서 일반 고객에게 제공하는 공인 IP 로 구축이 되여 있는대 일반고객에게 배포하는 IP 대역은 KISA RBL 에 Black List 로 분류 되기 때문 입니다.

 

​2. 메일 수신 테스트

 

a. DNS 레코드를 다음과 같이 사설 IP로 등록 하면 메일 수신이 불가능 합니다.


 

​b. DNS 레코드를 다음과 같이 공인 IP 로 등록 하면 메일 수신이 가능 합니다.

cf) 포트포워드 설정을 정확하게 해야 합니다.


 

​c. 네이트에서 메일 송신 (2012년 01월 22일 14시 23분 11초)

 

​d. 수신 확인 (2012년 01월 22일 일요일 오후2:23)

'ETC > Utility' 카테고리의 다른 글

WSUS Offline Update Tool 사용 방법  (2) 2016.08.25
Microsoft Technet Virtual Labs  (0) 2015.11.30
공유기 환경에서 서버 구축 테스트  (0) 2015.11.30
POOLTAG 다운로드 및 사용법  (0) 2015.11.29
Poolmon 사용법  (0) 2015.11.29
Microsoft Services  (0) 2015.11.26

간단한 route 명령어

 

 

​간단한 route 명령어에 대해 알아보겠습니다.

 

 

 

​▶ 간단한 route 명령어 (Windows)

 

 

​랜카드가 두개 이상 장착된 컴퓨터나 서버 에서 목적지 주소에 따라 특정 랜카드에 패킷을 전달해야 하는 경우 혹은 인터넷을 사용하기 위한 출구로 사용되는 Gateway 가 다수 존재 할 경우, 랜카드가 하나인 컴퓨터나 서버에서 기본게이트웨이를 설정한 상태에서 특정주소로 가는 패킷에 대해서 다른 Gateway를 지정할 때는 route 명령어를 사용함으로서 이를 해결할 수 있습니다.

 

 

명령 프롬프트 창에서 C:\>route add “Network Address” mask “Netmask” “Gateway Address”  형식으로 입력 하시면 됩니다.

 

​예를 들어 Google(74.125.127.106)로 가는 패킷은 기본 게이트웨이(=방화벽 192.168.100.1)가 아닌 AP (192.168.100.10)를 통해 나가라. 의 명령을 입력하고자 하실 경우는 다음과 같습니다.

 

​C:\rotue add 74.125.127.106 mask 255.255.255.255 192.168.100.10 –p

 

​cf) p 옵션은 시스템을 다시 부팅해도 경로가 보존됩니다.

 

 

​그 외의 명령어 입니다.

 

route print : routing table 확인 명령어

 

​route delete “Network Address” : routing table 삭제 명령어

'ETC > Network' 카테고리의 다른 글

Network Monitor 설치 및 사용 방법  (0) 2016.11.01
간단한 route 명령어  (0) 2015.11.30
Port Query 사용법  (0) 2015.11.29

POOLTAG 다운로드 및 사용법

 

 

 

 

 

 

 

목차



1. 다운로드 사이트


2. pooltag.exe


3. pooltag 사용법

 

 

 

 

1. 다운로드 사이트

 

http://www.osronline.com/article.cfm?article=98

 

 

2. pooltag.exe

 

poolmon 유틸리티와 동일한 기능인 nonpaged, pagedpool 사용량이 많은 tag를 확인할 수 있는 유틸리티 입니다.

 

 

3. pooltag 사용법

 

1. 다운로드 받은 파일을 압축 해제 후 OS 버전에 맞는 파일 에서 우클릭 후 열기 를 클릭 합니다.

 

2 파일 열기 - 보안 경고 창에서, 실행 을 클릭 합니다.


 

3. PoolTag 실행창에서, PAged/NONpaged 와 Bytes Use 을 비교하여 Pool Tag 를 확인 합니다.


 

4. 다음 테크넷 블로그 에서 pool tag List 확인 후 조치 하시면 됩니다.

http://blogs.technet.com/b/yongrhee/archive/2009/06/24/pool-tag-list.aspx

'ETC > Utility' 카테고리의 다른 글

WSUS Offline Update Tool 사용 방법  (2) 2016.08.25
Microsoft Technet Virtual Labs  (0) 2015.11.30
공유기 환경에서 서버 구축 테스트  (0) 2015.11.30
POOLTAG 다운로드 및 사용법  (0) 2015.11.29
Poolmon 사용법  (0) 2015.11.29
Microsoft Services  (0) 2015.11.26

+ Recent posts

티스토리 툴바