2008년 4월 30일 수요일

LSM / ID: 1048

터미널 서비스를 시작하지 못했습니다. 관련 상태 코드는 서비스가 올바르게 작동하는 데 필요한 권한이 서비스 계정 구성에 없습니다.
Services.msc MMC(Microsoft Management Console) 스냅인과 Secpol.msc MMC 스냅인을 사용하여 서비스 구성과 계정 구성을 볼 수 있습니다.

DistributedCOM / ID: 10005

{F9A874B6-F8A8-4D73-B5A8-AB610816828B} 서버를 실행하기 위해 "" 인수를 사용하여 TermService 서비스를 시작하는 동안 DCOM에 "1297" 오류가 발생했습니다.

2008년 4월 28일 월요일

Software Licensing Service / ID: 1008

보안 프로세스 인증서를 획득하지 못했습니다. 상태 코드=hr=0x8004FE33

Software Licensing Service / ID: 8198

라이선스 활성화(SLUI.exe)가 실패했습니다. 오류 코드: 0x80004005

기존에 설치된 .NET Framework 를 복구하는 방법

http://support.microsoft.com/kb/306160/ko


1. 이전의 설치 원본을 구합니다.

2. 시작, 실행을 차례로 누르고 다음 명령을 입력한 후 확인을 누릅니다.

N:\dotnetframework\dotnetfx.exe /t:c:\temp /c:"msiexec.exe /i c:\temp\netfx.msi REINSTALL=ALL ReinstallMODE=vomus"

복구 옵션 :
v - 원본에서 실행하여 로컬 패키지에 연결
o - 파일이 없거나 이전 버전이 설치되어 있는 경우(기본값)
m - 필요한 모든 컴퓨터 특정 레지스트리 항목(기본값)
u - 필요한 모든 사용자 특정 레지스트리 항목(기본값)
s - 기존의 모든 바로 가기(기본값)

참고 이 명령 구문에서 N:\은 원래 설치 경로로 바꾸십시오.
중요 컴퓨터에 C:\temp 폴더가 없으면 이 명령을 실행하기 전에 만드십시오.


Service Control Manager / ID: 7000

다음 오류 때문에 네트워크 로드 균형 조정 서비스를 시작하지 못했습니다: 서비스를 사용할 수 없거나 서비스와 연관되어 사용 가능한 장치가 없기 때문에 서비스를 시작할 수 없습니다. 네트워크 로드 균형 조정을 시스템에 설치하지 않았습니다.

NTDS Replication / ID: 1988

로컬 도메인 컨트롤러가 다음 원본 도메인 컨트롤러로부터 다음 개체를 복제하려고 시도했습니다. 개체가 삭제되었거나 이미 가비지 수집되었을 수 있기 때문에 로컬 도메인 컨트롤러에 이 개체가 없습니다.

원본 도메인 컨트롤러:
GUID-based_domain_controller_FQDN
개체:
object_distinguished_name
개체 GUID:
object_GUID

LDAP ADSI 공급자를 사용하여 암호 만료 날짜를 확인하는 Vbscript

http://support.microsoft.com/kb/323750/ko

'========================================
' First, get the domain policy.
'========================================

Dim oDomain
Dim oUser
Dim maxPwdAge
Dim numDays

strDomainDN = "YOURDOMAIN"
strUserDN = strDomainDN & "/CN=John Doe,CN=Users,DC=YOURDOMAIN,DC=COM"

Set oDomain = GetObject("LDAP://" & strDomainDN)
Set maxPwdAge = oDomain.Get("maxPwdAge")

'========================================
' Calculate the number of days that are
' held in this value.
'========================================

numDays = CCur((maxPwdAge.HighPart * 2 ^ 32) + _
                maxPwdAge.LowPart) / CCur(-864000000000)
WScript.Echo "Maximum Password Age: " & numDays

'========================================
' Determine the last time that the user
' changed his or her password.
'========================================

Set oUser = GetObject("LDAP://" & strUserDN)

'========================================
' Add the number of days to the last time
' the password was set.
'========================================

whenPasswordExpires = DateAdd("d", numDays, oUser.PasswordLastChanged)

WScript.Echo "Password Last Changed: " & oUser.PasswordLastChanged
WScript.Echo "Password Expires On: " & whenPasswordExpires

'========================================
' Clean up.
'========================================

Set oUser = Nothing
Set maxPwdAge = Nothing
Set oDomain = Nothing

WScript.Echo "Done"


Everyone 그룹에 익명 보안 식별자가 포함되지 않는다

http://support.microsoft.com/kb/278259/ko

Microsoft Windows XP와 Microsoft Windows Server 2003에서 Everyone 그룹에는 "익명" SID(보안 식별자)가 포함되지 않습니다.

따라서 개체에 대한 ACL(액세스 제어 목록)에 Everyone 그룹이 포함된 경우 개체에 익명으로 액세스하려는 사용자나 서비스에는 액세스 권한이 부여되지 않습니다. 익명 액세스 권한은 ACL에 익명 SID가 명시적으로 포함된 개체에만 부여됩니다.



레지스트리 직접 수정을 하는 경우

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"everyoneincludesanonymous"=dword:00000001


하지만, 보안상 권장되는 옵션은 아님...;;

2008년 4월 27일 일요일

RDP 클라이언트에서 터미널 서버 라이선스 제거

http://support.microsoft.com/kb/187614/ko

허가되지 않은 클라이언트가 터미널 서버에 처음 연결하는 경우 터미널 서버는 클라이언트에 임시 터미널 서버 CAL(클라이언트 액세스 라이선스) 토큰을 발급합니다.

사용자가 세션에 로그인하면 터미널 서버는 발급된 임시 터미널 서버 CAL 토큰을 유효한 것으로 표시하도록 라이선스 서버에 지시합니다.

다음에 클라이언트가 연결하면 유효한 임시 터미널 서버 CAL 토큰을 완전한 터미널 서버 CAL 토큰으로 업그레이드하려는 시도가 이루어집니다.

라이선스 토큰을 구할 수 없는 경우에는 임시 터미널 서버 CAL 토큰을 90일 동안 사용할 수 있습니다. 라이선스는 클라이언트의 레지스트리에 저장됩니다.


32비트 RDP 클라이언트는 HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing 키 아래에 라이선스를 저장합니다.

클라이언트의 라이선스 캐시를 정리하려면 이 키와 해당 하위 키를 삭제하면 됩니다.


다음에 클라이언트가 서버에 연결하면 다른 라이선스를 얻게 됩니다.

Browser / ID: 8021

브라우저가 네트워크 \Device\NetBT_Tcpip_{D995825F-F226-49D6-8221-503BE0A9BBAD}에 있는 브라우저 마스터 \\SERVER44(으)로부터 서버 목록을 검색하지 못했습니다. 데이터는 오류 코드입니다.

Browser / ID: 8032

브라우저 서비스가 여러 번 전송 \Device\NetBT_Tcpip_{D995825F-F226-49D6-8221-503BE0A9BBAD}에서 백업 목록을 검색하지 못했습니다. 백업 브라우저를 중지하고 있습니다.

2008년 4월 26일 토요일

Security-Licensing-SLC / ID: 1017

구입 증명을 설치하지 못했습니다. hr=0xC004F050
부분적 Pkey=xxx-x
ACID=?
자세한 오류[]

IIS-IISManager / ID: 13

IISMANAGER_CRASH

IIS 관리자가 예기치 않게 종료되었습니다.

예외:System.Runtime.Remoting.RemotingException: 프록시에서 연결 끊기를 호출할 수 없습니다.
위치: System.Runtime.Remoting.RemotingServices.Disconnect(MarshalByRefObject obj, Boolean bResetURI)
위치: System.Web.Hosting.ApplicationManager.HostingEnvironmentShutdownComplete(String appId, IApplicationHost appHost)
위치: System.Web.Hosting.ApplicationManager.HostingEnvironmentShutdownComplete(String appId, IApplicationHost appHost)
위치: System.Web.Hosting.HostingEnvironment.OnAppDomainUnload(Object unusedObject, EventArgs unusedEventArgs)

프로세스:InetMgr

Perflib / ID: 1005

"C:\Windows\System32\ipsecsvc.dll" DLL에서 "PolicyAgent" 서비스에 대한 "OpenIPSecPerformanceData" Open 프로시저를 찾을 수 없습니다. 이 서비스에 대한 성능 데이터를 사용할 수 없게 됩니다. 데이터 영역의 처음 4바이트(DWORD)는 오류 코드입니다.

Perflib / ID: 1017

"PolicyAgent" 서비스의 성능 카운터 라이브러리에서 하나 이상의 오류가 발생하여 이 서비스의 성능 카운터 데이터 컬렉션을 사용할 수 없습니다. 해당 오류는 응용 프로그램 이벤트 로그에 기록되어 있습니다. 서비스의 성능 카운터를 사용하기 전에 오류를 수정하십시오.

DistributedCOM / ID: 10009

DCOM에서 구성된 프로토콜을 사용하여 WSSPLEX.WORKGROUP 컴퓨터와 통신하지 못했습니다.

CoreConfigurator -Windows Server 2008 Core GUI 설정 툴



다운로드 및 자세한 정보는,,...

http://blogs.microsoft.co.il/blogs/guyt/archive/2008/03/22/windows-
server-core-coreconfigurator-to-the-rescue.aspx


msiexec /i CoreConfigurator.msi
기본설치 경로: C:\Program Files\CoreConfigurator\CoreConfigurator.exe

기존 폴더로 가기가 귀찮은 경우에는,. Symbolic Link 생성
c:\mklink CoreConfigurator C:\Program Files\CoreConfigurator /d



시스템 메모리가 페이지 파일의 크기보다 크면 커널 메모리 덤프 파일이 생성되지 않을 수 있다




Windows Server 2008 기반 또는 Windows Vista 서비스 팩 1(SP1) 기반 컴퓨터에서 커널 메모리 덤프 파일이 생성되지 않을 수 있습니다.

이 동작은 페이지 파일에 대해 설정된 최대 크기보다 큰 시스템 메모리(RAM)가 설치되어 있는 경우 발생합니다.

http://support.microsoft.com/default.aspx?scid=kb;ko;949052

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl]
"IgnorePagefileSize"=dword:00000001



HttpEvent / ID: 15016

원본: Microsoft-Windows-HttpEvent

서버 쪽 인증을 위한 보안 패키지 Kerberos을(를) 초기화할 수 없습니다. 오류 번호는 데이터 필드에 들어 있습니다.
이벤트 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-HttpEvent" Guid="{7b6bc78c-898b-4170-bbf8-1a469ea43fc5}" EventSourceName="HTTP" />
<EventID Qualifiers="49152">15016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2008-04-14T02:27:56.359Z" />
<EventRecordID>350</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="68" />
<Channel>System</Channel>
<Computer>WIN-IL8V71NRQ5F</Computer>
<Security />
</System>
<EventData>
<Data Name="DeviceObject">\Device\Http\ReqQueue</Data>
<Data Name="SecurityPackage">Kerberos</Data>
<Binary>000004000200300000000000A83A00C00000000000000000000000000000000
000000000000000000E030980</Binary>
</EventData>
</Event>

2008년 4월 25일 금요일

해킹 비율이 Windows 보다 Linux 가 높은 듯? (zone-h)




해커들이 해킹후에, 실력을 알리고자 공개한다는 사이트로 잘 알려진 http://zone-h.org/ 입니다.

뭐 최근에 옥션이다 뭐다 해서 시끄럽긴 하지만,..
요기 웹사이트에는 국내의 잘알려진 웹사이트도 꾀 자주 올라 온다고 합니다.

뭐 그건 그렇고,...



사이트 왼쪽 상단에, 최근 공격 통계를 보여주고 있는 부분인데요,.

(* 이통계의 정확한 의미를 잘 모르겠네요. 애매모호.. 공격건수를 의미하는건지 아니면 수많은 공격중에, 공격으로 인해서 실제 장악이 완료되었다는 얘기인지... 설명으로는 침해건수 인데...)

제가 지금까지 잘못알고 있었나요?...
Windows 기반보다 Linux가 훨씬 많군요..;;

국내의 경우, Windows 기반에서 웹사이트만 운영하는 잘 알려진 기업 사이트가 언론에 자주 오르내려서 그런건지도 모르겠고요..

IDC 에서 운영되는 서버중에 해킹건이 발생하는 비율도 Windows 가 더 높은것 같기도 합니다 만,. 실제 비공개된 건수 까지 포함 된다면 통계를 예측하기 힘들겠지요..

물론 그건 서버자체 보안보다는 Sql Injection 같은 웹해킹에 의한 것이 최근에는 거의 대부분 으로,. 프로그래머의 실수? 에 의한 부분이라고 해야 하지만 말이지요..;;

아무튼,. 의외의 흥미로운 통계이군요.!


NTDS General / ID: 1168

이벤트 형식: 오류
이벤트 원본: NTDS General
이벤트 범주: 내부 처리
이벤트 ID: 1168
날짜: 2008-04-23
시간: 오전 9:06:52
사용자: NT AUTHORITY\ANONYMOUS LOGON
컴퓨터: INNOBIZ
설명:
내부 오류: Active Directory 오류가 발생했습니다.

추가 데이터
오류 값(10진수):
1053
오류 값(16진수):
41d
내부 ID:
3000502

자세한 정보는 http://go.microsoft.com/fwlink/events.asp에 있는 도움말 및 지원 센터를 참조하십시오.

Service Control Manager / ID: 7023

이벤트 형식: 오류
이벤트 원본: Service Control Manager
이벤트 범주: 없음
이벤트 ID: 7023
날짜: 2008-04-23
시간: 오전 9:33:44
사용자: N/A
컴퓨터: INNOBIZ
설명:
System Event Notification 서비스가 다음 오류 때문에 종료되었습니다:
지정된 모듈을 찾을 수 없습니다.

자세한 정보는 http://go.microsoft.com/fwlink/events.asp에 있는 도움말 및 지원 센터를 참조하십시오.

smtpsvc / ID: 2013

이벤트 형식: 오류
이벤트 원본: smtpsvc
이벤트 범주: 없음
이벤트 ID: 2013
날짜: 2008-04-25
시간: 오전 9:47:05
사용자: N/A
컴퓨터: WEB1
설명:
SMTP에서 모든 DNS 서버에 연결할 수 없습니다. 서버가 전혀 구성되어 있지 않거나 모두 종료되었습니다.

자세한 정보는 http://go.microsoft.com/fwlink/events.asp에 있는 도움말 및 지원 센터를 참조하십시오.
데이터:
0000: 7c 26 00 00 |&..

MPSampleSubmission / ID: 5000

이벤트 형식: 오류
이벤트 원본: MPSampleSubmission
이벤트 범주: 없음
이벤트 ID: 5000
날짜: 2008-04-09
시간: 오전 2:22:24
사용자: N/A
컴퓨터: WEB1
설명:
이벤트 ID( 5000 )(원본 ( MPSampleSubmission )에 있음)에 대한 설명을 찾을 수 없습니다. 로컬 컴퓨터에 원격 컴퓨터에서 보낸 메시지를 표시하기 위해 필요한 레지스트리 정보 또는 메시지 DLL 파일이 없을 수 있습니다. 이 설명을 검색하는 데 /AUXSOURCE= 플래그를 사용할 수 있습니다. 자세한 정보는 도움말 및 지원을 참조하십시오. 다음 정보는 이벤트의 일부입니다. mptelemetry, 80072ee2, endsearch, search, 1.1.1593.0, mpsigdwn.dll, 1.1.1593.0, windows defender, NIL, NIL, NIL.
데이터:
0000: 6d 00 70 00 74 00 65 00 m.p.t.e.
0008: 6c 00 65 00 6d 00 65 00 l.e.m.e.
0010: 74 00 72 00 79 00 2c 00 t.r.y.,.
0018: 20 00 38 00 30 00 30 00 .8.0.0.
0020: 37 00 32 00 65 00 65 00 7.2.e.e.
0028: 32 00 2c 00 20 00 65 00 2.,. .e.
0030: 6e 00 64 00 73 00 65 00 n.d.s.e.
0038: 61 00 72 00 63 00 68 00 a.r.c.h.
0040: 2c 00 20 00 73 00 65 00 ,. .s.e.
0048: 61 00 72 00 63 00 68 00 a.r.c.h.
0050: 2c 00 20 00 31 00 2e 00 ,. .1...
0058: 31 00 2e 00 31 00 35 00 1...1.5.
0060: 39 00 33 00 2e 00 30 00 9.3...0.
0068: 2c 00 20 00 6d 00 70 00 ,. .m.p.
0070: 73 00 69 00 67 00 64 00 s.i.g.d.
0078: 77 00 6e 00 2e 00 64 00 w.n...d.
0080: 6c 00 6c 00 2c 00 20 00 l.l.,. .
0088: 31 00 2e 00 31 00 2e 00 1...1...
0090: 31 00 35 00 39 00 33 00 1.5.9.3.
0098: 2e 00 30 00 2c 00 20 00 ..0.,. .
00a0: 77 00 69 00 6e 00 64 00 w.i.n.d.
00a8: 6f 00 77 00 73 00 20 00 o.w.s. .
00b0: 64 00 65 00 66 00 65 00 d.e.f.e.
00b8: 6e 00 64 00 65 00 72 00 n.d.e.r.
00c0: 2c 00 20 00 4e 00 49 00 ,. .N.I.
00c8: 4c 00 2c 00 20 00 4e 00 L.,. .N.
00d0: 49 00 4c 00 20 00 4e 00 I.L. .N.
00d8: 49 00 4c 00 0d 00 0a 00 I.L.....

2008년 4월 19일 토요일

IIS7 미디어 팩(Media Pack) Bit Rate Throttling Module

IIS7 Media Pack Bit Rate Throttling Module 은, 웹서버에서 미디어 파일 다운로드시 대역폭을 조절하는 모듈 입니다.

다운로드: http://www.iis.net/downloads/default.aspx?tabid=34&g=6&i=1640



설치를 하게되면, 위와 같이 Media Service 라는 새로운 섹션이 추가되어 있습니다.



기본값 으로는,  asf, avi, flv, m4v, mov, mp3, mp4, rm, rmvb, wma, wmv 미디어 파일 타입을 지원하고 Fast Start 는 최초 요청시 지정된 시간 동안은 대역폭 제한을 두지 않습니다.

그 다음에,. Throttle Rate 는 해당 미디어 파일의 인코딩 비율의 100% 패킷크기 만큼 대역폭을 제한을 두겠다는 것입니다.

미디어 파일은 대부분 Media Player 에서 바로 플레이가 되므로 인코딩 비율보다 약 110% 로 10% 정도 더 허용을 해놓는게 버퍼링을 방지할수 있습니다.




이와 같은것은,. 클라이언트 요청에 대한 파일 확장자를 가로채야 하므로 당연히 모듈에 등록되어 있는데요.. 이와 같은것은 사용자가 개발하여 얼마든지 추가가 가능합니다.




파일 타입은, 미디어 파일과 일반 파일 두가지를 제공하므로 제한이 없다고 봐야 할텐데요.

Data 는 이를 테면 *.zip 같은 파일을 다운로드에 걸어 놓은 경우,  Fast Start 로 최초 몇 KBytes 까지는 제한없이 다운로드를 하고 그 크기 이상의 패킷이 흐른후에 Throttle rate 에 지정된 kbps 대역폭으로 제한을 둔다는 의미입니다.

제아무리 빠른 네트워크 회선을 가진 클라이언트라도 서버의 대역폭을 마구잡이로 쓸수는 없겠지요.^^;


18-IIS7-MediaPack-Bit-Rate-Throttling-Module-1.gif
18-IIS7-MediaPack-Bit-Rate-Throttling-Module-2.gif
18-IIS7-MediaPack-Bit-Rate-Throttling-Module-3.gif
18-IIS7-MediaPack-Bit-Rate-Throttling-Module-4.gif

2008년 4월 17일 목요일

Windows Media 인코더 9 시리즈 다운로드




다운로드:

http://www.microsoft.com/downloads/details.aspx?FamilyID=5691ba02-
e496-465a-bba9-b2f1182cdf24&DisplayLang=ko



스트리밍(동영상) 서버를 운영하거나 제작자 에게는 꼭 필요한 도구중에 하나이죠..^^;; 미디어 시리즈 9 기술은 현재 Windows Media Player 11 까지 지원하는 기술 입니다.



16-Windows-Media-Encoder-9.gif

2008년 4월 16일 수요일

Vmware 에서 Windows Server 2008 Core 에 VMware Tools 설치 방법

Windows Server 2008 의 Hyper-V 나 그전에 Virtural Server & PC 가 있지만 역시 현재 까지는 가상화 툴의 단연 VMware 이죠.. 그리고 여러가지 목적에서 많이 사용되고 있고..^^

VMware 에서 OS 설치시 가장 먼저 해주는게 VM 메뉴의 Install VMware Tools.. 입니다. 왜 이 툴을 설치하는지에 대해서는 설명하지 않겠습니다.

하지만,. Windows Server 2008 의 Core 버젼은 GUI 버젼 처럼 사용이 쉽지 않습니다. 뭐 대부분 명령행을 이용해야 하니깐요.




VMware Tools 는 C:\Program Files\VMware\VMware Workstation 경로의 windows.iso 이미지 파일에 필요한 파일들이 들어가 있습니다.


설치는, VMware 의 이미지 마운트 기능을 이용해서 위 이미지를 마운트 하면 접근이 가능한데요.. 먼저 CD롬 드라이브를 알아야 겠지요.

DISKPART> list volume 

  볼륨 ###  Ltr  레이블      Fs    형식       크기     상태          정보
  --------  ---  ----------  ----- ---------- -------  -------       --------
  볼륨 0     D   KRMSWOHVOL_  UDF    CD-ROM      1901 MB  정상
  볼륨 1     C                NTFS   파티션           16 GB  정상         시스템


그런 다음에,. D 드라이브에 접근하면 다음과 같은 파일 목록이 나옵니다. 정확치는 않지만 아마 버젼별로 조금씩 다를수도 있을것 같고요...;;

D:\>dir
 D 드라이브의 볼륨: VMware Tools
 볼륨 일련 번호: D1A4-A1BD 

 D:\ 디렉터리

2008-03-06  오전 07:36             4,632 0x0409.ini
2008-03-06  오전 07:36             5,014 0x0411.ini
2008-03-06  오전 07:36            12,800 1033.mst
2008-03-06  오전 07:36            56,320 1041.mst
2008-03-06  오전 07:36             1,227 Setup.ini
2008-03-06  오전 07:36    <DIR>          System32
2008-03-06  오전 07:36         3,004,928 VMware Tools.msi
2008-03-06  오전 07:36            25,214 autorun.ico
2008-03-06  오전 07:36                47 autorun.inf
2008-03-06  오전 07:36         1,708,856 instmsia.exe
2008-03-06  오전 07:36         1,822,520 instmsiw.exe
2008-03-06  오전 07:36    <DIR>          msi
2008-03-06  오전 07:36    <DIR>          program files
2008-03-06  오전 07:36           275,456 setup.bmp
2008-03-06  오전 07:36           225,280 setup.exe

위 에서, VMware Tools.msi 를 설치하면 됩니다.


Core 버젼에서는, msi 파일 설치에도 실제 인스톨러를 지정해 줘야 합니다.

msiexec "VMware Tools.msi"

그 다음부터는 기존과 동일하게 GUI 설치 프로세스창이 나옵니다.^^;;



15-Vmware-Windows-Server-2008-Core-VmTools.gif

2008년 4월 15일 화요일

Windows Server 2008용 Windows Media 서비스 2008


Windows Server 2008 은 Windows Media 서비스를 별도로 다운로드 해야 하는 독립 실행형 패키지(MSU) 파일로  설치를 해야 합니다.

다운로드:

http://www.microsoft.com/downloads/details.aspx?FamilyID=9ccf6312-
723b-4577-be58-7caab2e1c5b7&DisplayLang=ko




15-windows-media-logo.png

Windows Server 2008 Core 버젼 설치후 기본 설정 사항

Windows Server 2008 기본 GUI 버젼은 뭐 기존과 다름 없이 세팅을 진행하면 되지만, Core 버젼은 대부분 명령행 기반으로 설정 작업을 진행해야 합니다..;;



최초 설치후에는, 위와 같은 기본적인 설정 작업이 필요합니다. 물론 네트워크 연결없이 독립적으로 작동이 될수는 있겠지만 서버란게 그런건 아니겠지요.^^

Windows Server 2008 부터는, 기본 로케일등 몇몇 항목을 제외하고는 모두 기본 설치가 완료된후 설정을 하게 되어 있습니다.



설치후, Administrator 의 패스워드를 변경을 해야 하는데요,. GUI 버젼에서는 Administrator 라는 계정명이 나오지만 Core 버젼에서는 입력창 외에는 나오질 않습니다..;; 알아서 넣어야...



패스워드 변경은 물론 기존의 net user 명령을 이용해서 변경해도 되지만,Ctrl+Alt+Del 을 이용하면 기존과 같은 기본적인 작업은 가능하므로 이용을 해도 좋을것 같고요.

다음으로는, 컴퓨터의 이름을 변경하는 일입니다. 앞서 얘기한 바와 같이 기본적으로 설치과정에서 입력과정이 생략되어 있으므로 알기쉬운 이름으로 변경해 주는게 좋겠지요. 



컴퓨터 이름 변경

컴퓨터 이름 변경은 Active Directory 관리에 주로 사용되는 netdom 명령행을 이용하면 됩니다.

C:\>netdom renamecomputer %computername% /newname:wssplex
이 작업은 컴퓨터 이름을 WIN-IL8V71NRQ5F에서 wssplex(으)로
바꿉니다.

인증 기관과 같은 특정 서비스는 고정 시스템 이름을
사용합니다. 이러한 유형의 서비스가 WIN-IL8V71NRQ5F에서 실행 중이면
컴퓨터 이름 변경으로 인해 문제가 발생할 수 있습니다.

계속하시겠습니까(Y 또는 N)?
y
작업을 완료하려면 컴퓨터를 다시 시작해야 합니다.

명령을 완료했습니다.

물론 컴퓨터 이름을 변경 했으므로 리붓팅이 필요합니다. renamecomputer 에서 /reboot 인자값을 주면 리붓팅이 되나 뭐 나중에 해도 상관 없겠지요.

참고해 볼만한 kb:

HOWTO: Netdom.exe 유틸리티를 사용하여 Windows Server 2003의 컴퓨터 이름 변경
http://support.microsoft.com/kb/325354/ko



IP 세팅

다음 으로는 컴퓨터의 네트워크 연결을 위해서 IP 를 세팅 해보죠. IP 세팅 역시 기존 부터 제공되던 명령행인 netsh 를 이용하면 됩니다.

netsh interface>show interface

관리 상태      상태           종류             인터페이스 이름
-------------------------------------------------------------------------
사용             연결됨            전용               로컬 영역 연결

netsh interface ipv4>set

이 컨텍스트에 있는 명령:
set address    - 인터페이스에 IP 주소 또는 게이트웨이를 설정합니다.
set dnsserver  - DNS 서버 모드 및 주소를 설정합니다.
set interface  - IP의 인터페이스 구성 매개 변수를 수정합니다.
set route      - 경로 매개 변수를 수정합니다.

netsh interface ipv4>set address name="로컬 영역 연결" source=dhcp
netsh interface ipv4>set address "로컬 영역 연결" static 10.0.0.55 255.255.255.0 10.0.0.1 1

netsh interface ipv4>set dnsserver name="로컬 영역 연결" source=dhcp
netsh interface ipv4>set dnsserver "로컬 영역 연결" static 164.124.102.2 primary --> AD
netsh interface ipv4>set dnsserver "로컬 영역 연결" static 164.124.102.2 none -->워크그룹

먼저 이더넷 인터페이스가 뭐뭐가 있는지 확인을 해야 겠죠. 그런다음에 네트워크에 연결할 인터페이스에 IP를 위와 같은 명령행을 이용해서 세팅하면 됩니다.

(그전에 이더넷이 Windows Server 2008 에서 기본으로 제공하는 드라이버로 잡히지 않는 하드웨어 라면 드라이버 설치 과정부터 해야겠지요..^^)

그러면 잘되어 있는지 확인 사살을...;;

이더넷 어댑터 로컬 영역 연결: 

  연결별 DNS 접미사. . . . :
  설명. . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
  물리적 주소 . . . . . . . . : 00-0C-29-CE-AC-B3
  DHCP 사용 . . . . . . . . . : 아니요
  자동 구성 사용. . . . . . . : 예
  링크-로컬 IPv6 주소 . . . . : fe80::fd5d:4ae1:af43:5932%10(기본 설정)
  IPv4 주소 . . . . . . . . . : 10.0.0.55(기본 설정)
  서브넷 마스크 . . . . . . . : 255.255.255.0
  기본 게이트웨이 . . . . . . : 10.0.0.1
  DNS 서버. . . . . . . . . . : 164.124.102.2
  Tcpip를 통한 NetBIOS. . . . : 사용




터미널 서비스 연결을 위해서 원격 데스크톱 활성화

Core 버젼도 터미널 서비스를 지원합니다.; 뭐 로그인해서 직접 하는것 외에 원격지 MMC에서 대부분 RPC 연결을 통해서 가능 합니다만 터미널 서비스도 되면 관리가 더 쉽겠지요.

터미널 서비스 및 기타 몇몇 설정을 위해서는 SCRegEdit.wsf 스크립트를 제공합니다.

자동업데이트 : /AU 4-사용, 1-안함
터미널서비스 접속허용 : /AR 0=사용, 1안함
터미널서비스 이전버전 허용: /CS 0-사용, 1=CredSSP 필요
IPSEC 원격관리 허용: /IM 0:허용안함, 1=원격관리허용
DNS SRV 우선순위 변경: /DP "값"
DNS SRV 가중치: /DW "값"

cscript SCRegEdit.wsf /ar 0
cscript SCRegEdit.wsf /cs 0




방화벽에서 원격 데스크톱 접속 허용

앞선 과정에서 원격 데스크톱을 활성화 했으므로, 방화벽에서 원격 데스크톱이 가능하도록 허용을 해주는 설정이 필요합니다. 이 과정 역시 netsh 를 이용합니다.

netsh advfirewall>show allprofiles

도메인 프로필 설정:
----------------------------------------------------------------------
상태                                  ON
방화벽 정책                           BlockInbound,AllowOutbound
LocalFirewallRules                    해당 없음(GPO 저장소 전용)
LocalConSecRules                      해당 없음(GPO 저장소 전용)
InboundUserNotification               Disable
RemoteManagement                      Disable
UnicastResponseToMulticast            Enable

기본값으로는 위처럼, 인바운드는 block 이고 Outbound 는 허용상태 이네요..;;

룰셋에는 이미 기본값으로 몇개의 그룹이 등록되어 있고 기능 추가시에는 자동으로 그 서비스에 해당하는 룰셋이 추가되므로 사용 여부만 결정해 주면 될것 같습니다.

netsh advfirewall firewall>set rule group="원격 데스크톱" new enable=yes

GUI 버젼에서는 관리도구에서 룰 리스트를 볼수 있지만, Core 는 다음과 같이 등록된 기본 룰을 확인할수 있습니다.

netsh advfirewall firewall>show rule name=all  (profile=지정 type=static/dynamic)

또는  다음과 같이 터미널 서비스가 사용하는 포트를 직접 열어줘도 상관 없겠지요.

netsh advfirewall firewall add rule name="rdp3389" protocol=TCP dir=in localport=3389 action=allow



정품인증 활성화

정품은 인증은 slmgr.vbs 라는 스크립트를 통해서 가능합니다. 물론 현재의 라이센스 정보등 몇몇 추가 옵션이 제공 됩니다.

C:\>slmgr.vbs -dlv
Microsoft (R) Windows Script Host 버전 5.7
Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.

소프트웨어 라이선스 서비스 버전: 6.0.6001.18000
이름: Windows Server(R), ServerEnterpriseV edition
설명: Windows Operating System - Windows Server(R), VOLUME_KMSCLIENT channel
정품 인증 ID: 8198490a-add0-47b2-b3ba-316b12d647b4
응용 프로그램 ID: 55c92734-d682-4d71-983e-d6ec3f16059f
확장 PID: 92571-00152-082-250022-03-1042-6001.0000-1052008
설치 ID: 017072474253269185850613666842155046693043286051796040
부분 제품 키: G3FPG
라이선스 상태: 초기 유예 기간
남은 시간: 86280분(59일)

키 관리 서비스 클라이언트 정보
    클라이언트 컴퓨터 ID(CMID): b76c8121-0cda-4504-b937-306e367a24d5
    DNS 자동 검색: KMS 이름을 사용할 수 없습니다.
    KMS 컴퓨터 확장 PID:
    정품 인증 간격: 120분
    갱신 간격: 10080분

C:\>slmgr.vbs -ipk "xxx-xxx"  제품키 변경
C:\>slmgr.vbs -ato  정품인증



리부팅



서버 리부팅은 shutdown /r 명령행을 이용하면 됩니다. 이 역시 기존 Windows 2003 에서 제공되었던 명령행입니다. 

옵션중에  /i : 옵션은 GUI 종료창 형식으로 리붓팅을 진행할수 있으므로 참고해 볼만도 합니다.^^;;


14-Install-Process-Default-Configuration.gif
14-Windows-Server-2008-Core-install-1.gif
14-Windows-Server-2008-Core-install-2.gif
14-Windows-Server-2008-Core-Shutdown.gif

2008년 4월 14일 월요일

EXCDO / ID: 8255

백그라운드 일정 에이전트에서 MDB에 로그온하거나 2e4b8c28-7fd9-466e-98bb-b12f4ee37854 MDB에 세션 개체를 만들지 못했습니다. 오류 코드는 0x80040111입니다. GUID가 1c077204-966e-40cb-a461-7195a2795e25인 xxx@wssplex.net 사서함에 대한 분량이 많은 일정을 웹 클라이언트 또는 Microsoft Internet Explorer로 렌더링할 경우 작업이 느려집니다.

데이터:
0000: 48 72 4c 6f 67 6f 6e 54 HrLogonT
0008: 6f 4d 62 78 3a 3a 4d 44 oMbx::MD
0010: 42 45 49 46 3a 3a 45 63 BEIF::Ec
0018: 44 6f 50 72 69 76 61 74 DoPrivat
0020: 65 4c 6f 67 6f 6e 20 66 eLogon f
0028: 61 69 6c 65 64 ailed

2008년 4월 13일 일요일

시작, 종료, 로그온 및 로그오프에 대한 자세한 상태 메시지 설정

http://support.microsoft.com/kb/325376/ko

이 문서에서는 시작, 종료, 로그온 및 로그오프에 대한 자세한 상태 메시지를 받도록 Windows를 구성하는 방법을 설명합니다. 자세한 상태 메시지는 느린 시작, 종료, 로그온 또는 로그오프 동작 문제를 해결할 때 유용할 수 있습니다.





시스템에게 매우 자세한 상태 메시지를 표시하도록 지시합니다.
이 설정을 사용하면 시스템이 시작, 종료, 시스템 로그온이나 로그오프 과정에서 각 단계를 반영하는 상태 메시지를 표시합니다. 이 설정은 이 정보를 요구하는 고급 사용자를 위해 고안되었습니다.



다만,. 시작, 종료, 로그온 및 로그오프 과정에서 자세한 메시지 확인이 가능할 정도로 딜레이가 발생해야 메시지 확인이 가능하고 보통은 빠른 전환 때문에 확인이 어려움...;;


12-kb-325376-Policies-System-StatusMessages-0.gif
12-verbosestatus-3.jpg

Microsoft 제품별 팀 블로그 (Product Team Blog)



Microsoft 는 구글과 다르게, 적극적으로 블로깅을 권장하고 있지요.^^;;  개발되는 제품별로 각각 팀블로그 형식으로 운영이 되는데요.

팀블로그가 Microsoft 를 공식적으로 대변하는 것은 아니지만, 대부분의 IT 관련 언론기사 및 뉴스가 이 팀블로그를 참고로 하여 또는 출처로 하여 보도하고 있다는 사실...

그리고, 해당 제품의 개발이나 업데이트, 변경등에 대해서 가장 빨리 그리고 정확하게 알수 있는 비공식? 라인 이라는 것...^^ 그리고 모두 영어라는 사실... -_-;;

링크모음출처 : http://blogs.technet.com/beatrice/archive/2008/04/10/microsoft-product-
team-blog-directory.aspx



Security

Microsoft Security Response Center (MSRC): http://blogs.technet.com/msrc

Forefront Client Security: http://blogs.technet.com/clientsecurity

Microsoft Update: http://blogs.technet.com/mu

Windows Server Update Services: http://blogs.technet.com/wsus

Anti-Malware Engineering: http://blogs.technet.com/antimalware

Windows Genuine Advantage: http://blogs.msdn.com/wga

BitBlocker Drive Encryption: http://blogs.technet.com/bitlocker

Windows Vista Security: http://blogs.msdn.com/windowsvistasecurity

 

Systems Management Products

Systems Centre: http://blogs.technet.com/systemcenter

Systems Centre Manageability: http://blogs.technet.com/smsandmom

Systems Centre Operations Manager: http://blogs.technet.com/momteam

Systems Centre Data Protection Manager: http://blogs.technet.com/dpm

 

Server/ Infrastructure Products

Microsoft Assessment and Planning: http://blogs.technet.com/mapblog

Enterprise Networking / Network Access Protection: http://blogs.technet.com/nap

Platforms Performance: http://blogs.technet.com/askperf

Windows Server Division: http://blogs.technet.com/windowsserver

Windows Core Networking: http://blogs.msdn.com/wndp

Microsoft Exchange: http://msexchangeteam.com

ISA Server: http://blogs.technet.com/isablog

Terminal Services: http://blogs.msdn.com/ts

Windows Virtualization: http://blogs.technet.com/virtualization

SoftGrid: http://blogs.technet.com/softgrid

Windows Powershell: http://blogs.msdn.com/powershell

Storage: http://blogs.technet.com/filecab

Small Business Server: http://blogs.technet.com/sbs

Windows Home Server: http://blogs.technet.com/homeserver

Clustering and High Availability: http://blogs.msdn.com/clustering

 

SQL Server

SQL Server User Education: http://blogs.msdn.com/sqlserverue

SQL Server Development Customer Advisory: http://blogs.msdn.com/sqlcat

SQL Server Engine: http://blogs.msdn.com/sqltips

SQL Server Manageability: http://blogs.msdn.com/sqlrem

SQL Performance Engineering: http://blogs.msdn.com/sqlperf

SQL Programmability and API: http://blogs.msdn.com/sqlprogrammability

SQL Server Protocols: http://blogs.msdn.com/sql_protocols

SQL Server Query Processing: http://blogs.msdn.com/sqlqueryprocessing

SQL Server Security: http://blogs.msdn.com/sqlsecurity

SQL Server Compact: http://blogs.msdn.com/sqlservercompact

SQL Server Express: http://blogs.msdn.com/sqlexpress



12-microsoft-logo.jpg

2008년 4월 12일 토요일

EasyBCD - GUI 기반 손쉬운 부팅 정보 편집기



EasyBCD 는 Windows Vista 부터 변경된 부트 정보 수정을 보다 쉽게 하기 위한 GUI 기반 편집기 입니다. 물론 Windows Server 2008 에서도 가능 하겠고요..^^;

다운로드: http://neosmart.net/blog/2008/easybcd-172-released/  (프리웨어)



EasyBCD 에서 제공하는 몇가지 주요 기능중에는 다음과 같습니다.

Change Settings - 컴퓨터 등록정보의 시스템 속성에 있는 부트 정보 수정
Add/Remove Entris - 새로운 부트 엔트리 추가
Advanced Options - 부트 옵션에 대한 상세 조정
Manage Bootloader - MBR 쓰기 및 부트파일 백업/복구


물론 위와 같은 GUI 툴이 없더라도, Windows 자체에서 제공하는 명령중인 bcdedit 를 이용해서 거의 대부분 가능하긴 합니다. 다만 조금더 노력이 필요할 뿐..;

BCDEDIT - 부팅 구성 데이터 저장소 편집기

Bcdedit.exe 명령줄 도구는 부팅 구성 데이터 저장소를 수정합니다.
부팅 구성 데이터 저장소는 부팅 구성 매개변수를 포함하며
운영 체제를 부팅하는 방법을 제어합니다. 이 매개 변수는 이전에
Boot.ini 파일(BIOS 기반 운영 체제 내부) 또는 비휘발성 RAM 항목
(EFI(Extensible Firmware Interface) 기반 운영 체제 내부)에 있었습니다.
Bcdedit.exe를 사용하여 부팅 구성 데이터 저장소의 항목을
추가, 삭제, 편집 및 첨부할 수 있습니다.


C:\>bcdedit

Windows 부팅 관리자
--------------------
identifier              {bootmgr}
device                  partition=C:
description             Windows Boot Manager
locale                  en-US
inherit                 {globalsettings}
default                 {current}
displayorder            {current}
toolsdisplayorder       {memdiag}
timeout                 30

Windows 부팅 로더
-------------------
identifier              {current}
device                  partition=C:
path                    \Windows\system32\winload.exe
description             Microsoft Windows Server 2008
locale                  en-US
inherit                 {bootloadersettings}
osdevice                partition=C:
systemroot              \Windows
resumeobject            {5f7ec22d-e96b-11dc-9aae-c356ae89bb2c}
nx                      OptOut



12-EasyBCD.gif
12-EasyBCD-1.gif

Windows Vista SP1 및 Windows Server 2008용 AIK(자동 설치 키트)

Windows AIK(Windows 자동 설치 키트)는 기업 IT 전문가가 Windows Vista 및 Windows Server 2008 운영 체제 제품군을 손쉽게 사용자 지정 및 배포할 수 있도록 지원할 목적으로 개발되었습니다.




Windows AIK를 사용하면 Windows를 자동으로 설치하고 ImageX로 Windows 이미지를 캡처하고 Windows PE 이미지를 만들 수 있습니다.



다운로드:

http://www.microsoft.com/downloads/details.aspx?displaylang=ko&
FamilyID=94bb6e34-d890-4932-81a5-5b50c657de08




설치 자동화를 하기 위해서, 이미지 선택할수 있고 Vista 및 Windows Server 2008 만 가능합니다.



기존의 무인설치 편집기 보다 훨씬 더 다양하고 세부적인 무인 설치용 xml 파일 편집기 입니다. 하지만 다양한 하드웨어 설치 또는 하드웨어에 따라서 설치 문제가 발생할수 도 있습니다.

물론, 이러한 툴은 한꺼번에 많은 컴퓨터에 Windows 설치를 완료하기 위한 도구로 대기업 처럼 한꺼번에 여러대의 컴퓨터 셋업이 필요한 경우 아니면 쓸일이 별로 없을것 같기도 하네요..^^;;


12-AIK-9.gif
12-AIK-1.jpg
12-AIK-4.gif
12-AIK-6.gif

Windows Vista SP1 출시 및 XP 공급 중단

Windows Vista SP1 출시 관련 주요 일정(한국시간)

    - RTM(release-to-manufacturing): 4월 10일
    - Windows Update, 마이크로소프트 다운로드 센터, MSDN/TechNet을 통한 다운로드: 4월 16일
    - VL고객 들을 위한 MVLC를 통한 다운로드: 4월 중순 이후(현재 미정)
    - Windows Update를 통한 자동업데이트 배포: 5월 중
    - 소매용 패키지 제품 판매: 6월 1일


Windows Vista SP1의 주요 개선 사항


    - 성능개선: 
       ? 파일 복사 시간이 개선됨 ? 최대 50% 빠름
       ? 더욱 빨라진 대기모드 및 복원 모드
       ? 노트북 컴퓨터에서 배터리 사용시간 대폭 개선
       ? XPS-기반 프린팅을 비롯한 새로운 프린트 드라이버 기술로 성능상 문제를 해결

    - 개선된 신뢰성
       ? 가장 흔하게 발생하는 몇몇 신뢰성 문제에 집중하여 향상시킴
       ? 모바일 기기 연결로 인한 종료 지연 현상을 해결
       ? 피어-투-피어(peer-to-peer) 연결을 향상시킴
       ? 시동(Startup) 복구 툴의 향상으로 OS 파일 분실로 부팅이 가능하지 않았던 PC 복구가 가능함

    - 새로운 하드웨어 표준 지원
       ? 플래시 메모리에 대한 새 ExFAT 표준
       ? 802.11n 무선 네트워킹에 대한 최신 IEEE 초안
       ? Direct3D 10.1과 새로운 3D 애플리케이션 지원을 위한 API 확장
       ? 이제 윈도우 방화벽 및 IPSec은 Suite B를 준수하는 알고리즘을 이용해 정부 및 기타
       제3자가 정한 보안 요건을 준수함



2008년 4월 10일 목요일

2008년 4월 Microsoft 보안공지 -DNS,GDI,ActiveX,Kernel,Vbscript 등

마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 8개의 보안 공지를 발표합니다.

 - MS08-018 (긴급) Project (Project 2000, 2002, 2003)
 - MS08-019 (중요) Visio (Visio 2002, 2003, 2007)
 - MS08-024 (긴급) Internet Explorer (Windows 2000, XP, Server 2003, Vista, Server 2008)
 - MS08-022 (긴급) VBScript/JScript (Windows 2000, XP, Server 2003)

 - MS08-020 (중요) DNS Client (Windows 2000, XP, Server 2003, Vista)
   --> 얼마전에도 취약점이 있었는데..

 - MS08-021 (긴급) GDI (Windows 2000, XP, Server 2003, Vista, Server 2008)
   --> 요건 정말 자주 취약점이 발견되넹...;;

 - MS08-023 (긴급) ActiveX Killbits (Windows 2000, XP, Server 2003, Vista, Server 2008)
   --> ActiveX 자체가 권한 제한이 거의 없다 시피해서..

 - MS08-025 (중요) Kernel (Windows 2000, XP, Server 2003, Vista, Server 2008)

   --> 역시, GDI 와 관련이 있군요..


Windows Server 2008 이 공식 릴리즈 된지 얼마 되었다고 패치가 나오는지 참...-_-;;

위 신규 공지에 대한 요약은 다음 웹 페이지에 있습니다.

http://www.microsoft.com/korea/technet/security/bulletin/MS08-Apr.mspx

2008년 4월 7일 월요일

4월 8일자로, Microsoft SQL Server 2000 기술 지원 중단

이미 지난해에 사전 공지된 내용인데요.^^;;



Microsoft 에서는, 제품 지원 사이클에 따라서 Windows 2000 에 이어 SQL Server 2000 도 공식적인 일반 기술 지원이 종료됩니다.

일반 기술 지원을 종료 한다는 것은, Microsoft 에서 SQL Server 2000 제품에 대하여 아래 설명된 일반 기술 지원을 종료 한다는 의미 입니다.

    * 문제 해결 (troubleshooting)
    * 제품 결함에 따른 오류 수정 (bug fix)
    * 제품 디자인 변경 또는 새 기능에 대한 요청 접수



일반 기술 지원이 종료 되더라도 다음과 같은 기술지원은 제공 됩니다.

    * 유료 기술지원을 통한 문제 파악 및 제품 수정을 필요로 하지 않은 기술 지원
    * 온라인 기술 자료(Knowledge Base), 온라인 제품 정보, 온라인 지원 웹 캐스트와 같은
       온라인 정보에 대한 무료 엑세스
    * 신규 보안 결함이 발견될 경우 보안 업데이트(패치) 무료 제공



SQL Server 2000 제품 지원 기간: http://go.microsoft.com/?linkid=8622282
Microsoft 제품 지원 기간 정책: http://go.microsoft.com/?linkid=8622283

제품 기술지원 정책에 관련된 보다 자세한 사항은 한국마이크로소프트 고객지원센터 (전화:1577-9700, 선택 3번) 으로 문의해 주시기 바랍니다.

IIS7 - Administration Pack, 관리용 추가 기능 팩

Windows Server 2008 IIS 7 관리를 위한 몇가지 기능 팩입니다. 물론 현재 CTP 단계 이나 웹서버 운영에 영향을 주는 요소가 아닌 관리 툴이므로 사용해도 크게 무리는 없을것 같습니다.^^;;

- IIS 7 이 모듈화 되면서, 이러한 추가 기능이 꾀 많이 나오고 있는것 같습니다. -


다운로드:
http://iis.net/downloads/default.aspx?tabid=34&i=1646&g=6

Administration Pack 에는 다음과 같은 모듈이 포함되어 있으며, 설치후에는 IIS 의 관리도구에 각 분류에 맞게 추가 됩니다.



IIS Reports : IIS 로그를 Log Parser 를 이용해서 쉽게 볼수 있도록 리포팅 해주는 도구

Database Manager: ASP.NET 의 Connection Strings DB 연결문 관리 도구

UI Extensions: 다음과 같은 UI 항목 추가
- FastCGI settings
- ASP.NET modules
- HTTP Request Filtering


좀더 자세한 내용이나 사용법은, http://www.iis.net/ 및 다음 포스트를 참고해 보세요.^^;;

http://blogs.iis.net/rakkimk/archive/2008/03/20/iis7-administration-pack-
technical-preview-released.aspx



06-iis7-adminpack.gif

Bug Check Codes - 메모리 덤프, 블루 스크린 오류 코드

다음은, 일명 공포의 블루 스크린이나 메모리 덤프시에 기록 되는 버그 체크 코드 목록 입니다. 주로 몇 십개 정도만 자주 발생하는데요. 오류 코드가 꾀나 많습니다.

각 코드의 상세 내용은, 다음 MSDN 링크를 참고해 보면 될듯 싶습니다. 그렇다고 해결책이 나와 있는 것은 아니고 코드에 대한 파라미터가 의미하는 내용은 알수 있을것 같습니다.

오류에 대한 보다 상세한 추적은,
역시 Windbg 같은 커널 디버거를 이용하는게 좋겠지요.^^;;

http://msdn2.microsoft.com/en-gb/library/ms789516.aspx



Bug Check 0x1: APC_INDEX_MISMATCH
Bug Check 0x2: DEVICE_QUEUE_NOT_BUSY
Bug Check 0x3: INVALID_AFFINITY_SET
Bug Check 0x4: INVALID_DATA_ACCESS_TRAP
Bug Check 0x5: INVALID_PROCESS_ATTACH_ATTEMPT
Bug Check 0x6: INVALID_PROCESS_DETACH_ATTEMPT
Bug Check 0x7: INVALID_SOFTWARE_INTERRUPT
Bug Check 0x8: IRQL_NOT_DISPATCH_LEVEL
Bug Check 0x9: IRQL_NOT_GREATER_OR_EQUAL
Bug Check 0xA: IRQL_NOT_LESS_OR_EQUAL
Bug Check 0xB: NO_EXCEPTION_HANDLING_SUPPORT
Bug Check 0xC: MAXIMUM_WAIT_OBJECTS_EXCEEDED
Bug Check 0xD: MUTEX_LEVEL_NUMBER_VIOLATION
Bug Check 0xE: NO_USER_MODE_CONTEXT
Bug Check 0xF: SPIN_LOCK_ALREADY_OWNED
Bug Check 0x10: SPIN_LOCK_NOT_OWNED
Bug Check 0x11: THREAD_NOT_MUTEX_OWNER
Bug Check 0x12: TRAP_CAUSE_UNKNOWN
Bug Check 0x13: EMPTY_THREAD_REAPER_LIST
Bug Check 0x14: CREATE_DELETE_LOCK_NOT_LOCKED
Bug Check 0x15: LAST_CHANCE_CALLED_FROM_KMODE
Bug Check 0x16: CID_HANDLE_CREATION
Bug Check 0x17: CID_HANDLE_DELETION
Bug Check 0x18: REFERENCE_BY_POINTER
Bug Check 0x19: BAD_POOL_HEADER
Bug Check 0x1A: MEMORY_MANAGEMENT
Bug Check 0x1B: PFN_SHARE_COUNT
Bug Check 0x1C: PFN_REFERENCE_COUNT
Bug Check 0x1D: NO_SPIN_LOCK_AVAILABLE
Bug Check 0x1E: KMODE_EXCEPTION_NOT_HANDLED
Bug Check 0x1F: SHARED_RESOURCE_CONV_ERROR
Bug Check 0x20: KERNEL_APC_PENDING_DURING_EXIT
Bug Check 0x21: QUOTA_UNDERFLOW
Bug Check 0x22: FILE_SYSTEM
Bug Check 0x23: FAT_FILE_SYSTEM
Bug Check 0x24: NTFS_FILE_SYSTEM
Bug Check 0x25: NPFS_FILE_SYSTEM
Bug Check 0x26: CDFS_FILE_SYSTEM
Bug Check 0x27: RDR_FILE_SYSTEM
Bug Check 0x28: CORRUPT_ACCESS_TOKEN
Bug Check 0x29: SECURITY_SYSTEM
Bug Check 0x2A: INCONSISTENT_IRP
Bug Check 0x2B: PANIC_STACK_SWITCH
Bug Check 0x2C: PORT_DRIVER_INTERNAL
Bug Check 0x2D: SCSI_DISK_DRIVER_INTERNAL
Bug Check 0x2E: DATA_BUS_ERROR
Bug Check 0x2F: INSTRUCTION_BUS_ERROR
Bug Check 0x30: SET_OF_INVALID_CONTEXT
Bug Check 0x31: PHASE0_INITIALIZATION_FAILED
Bug Check 0x32: PHASE1_INITIALIZATION_FAILED
Bug Check 0x33: UNEXPECTED_INITIALIZATION_CALL
Bug Check 0x34: CACHE_MANAGER
Bug Check 0x35: NO_MORE_IRP_STACK_LOCATIONS
Bug Check 0x36: DEVICE_REFERENCE_COUNT_NOT_ZERO
Bug Check 0x37: FLOPPY_INTERNAL_ERROR
Bug Check 0x38: SERIAL_DRIVER_INTERNAL
Bug Check 0x39: SYSTEM_EXIT_OWNED_MUTEX
Bug Check 0x3A: SYSTEM_UNWIND_PREVIOUS_USER
Bug Check 0x3B: SYSTEM_SERVICE_EXCEPTION
Bug Check 0x3C: INTERRUPT_UNWIND_ATTEMPTED
Bug Check 0x3D: INTERRUPT_EXCEPTION_NOT_HANDLED
Bug Check 0x3E: MULTIPROCESSOR_CONFIGURATION_NOT_SUPPORTED
Bug Check 0x3F: NO_MORE_SYSTEM_PTES
Bug Check 0x40: TARGET_MDL_TOO_SMALL
Bug Check 0x41: MUST_SUCCEED_POOL_EMPTY
Bug Check 0x42: ATDISK_DRIVER_INTERNAL
Bug Check 0x43: NO_SUCH_PARTITION
Bug Check 0x44: MULTIPLE_IRP_COMPLETE_REQUESTS
Bug Check 0x45: INSUFFICIENT_SYSTEM_MAP_REGS
Bug Check 0x46: DEREF_UNKNOWN_LOGON_SESSION
Bug Check 0x47: REF_UNKNOWN_LOGON_SESSION
Bug Check 0x48: CANCEL_STATE_IN_COMPLETED_IRP
Bug Check 0x49: PAGE_FAULT_WITH_INTERRUPTS_OFF
Bug Check 0x4A: IRQL_GT_ZERO_AT_SYSTEM_SERVICE
Bug Check 0x4B: STREAMS_INTERNAL_ERROR
Bug Check 0x4C: FATAL_UNHANDLED_HARD_ERROR
Bug Check 0x4D: NO_PAGES_AVAILABLE
Bug Check 0x4E: PFN_LIST_CORRUPT
Bug Check 0x4F: NDIS_INTERNAL_ERROR
Bug Check 0x50: PAGE_FAULT_IN_NONPAGED_AREA
Bug Check 0x51: REGISTRY_ERROR
Bug Check 0x52: MAILSLOT_FILE_SYSTEM
Bug Check 0x53: NO_BOOT_DEVICE
Bug Check 0x54: LM_SERVER_INTERNAL_ERROR
Bug Check 0x55: DATA_COHERENCY_EXCEPTION
Bug Check 0x56: INSTRUCTION_COHERENCY_EXCEPTION
Bug Check 0x57: XNS_INTERNAL_ERROR
Bug Check 0x58: FTDISK_INTERNAL_ERROR
Bug Check 0x59: PINBALL_FILE_SYSTEM
Bug Check 0x5A: CRITICAL_SERVICE_FAILED
Bug Check 0x5B: SET_ENV_VAR_FAILED
Bug Check 0x5C: HAL_INITIALIZATION_FAILED
Bug Check 0x5D: UNSUPPORTED_PROCESSOR
Bug Check 0x5E: OBJECT_INITIALIZATION_FAILED
Bug Check 0x5F: SECURITY_INITIALIZATION_FAILED
Bug Check 0x60: PROCESS_INITIALIZATION_FAILED
Bug Check 0x61: HAL1_INITIALIZATION_FAILED
Bug Check 0x62: OBJECT1_INITIALIZATION_FAILED
Bug Check 0x63: SECURITY1_INITIALIZATION_FAILED
Bug Check 0x64: SYMBOLIC_INITIALIZATION_FAILED
Bug Check 0x65: MEMORY1_INITIALIZATION_FAILED
Bug Check 0x66: CACHE_INITIALIZATION_FAILED
Bug Check 0x67: CONFIG_INITIALIZATION_FAILED
Bug Check 0x68: FILE_INITIALIZATION_FAILED
Bug Check 0x69: IO1_INITIALIZATION_FAILED
Bug Check 0x6A: LPC_INITIALIZATION_FAILED
Bug Check 0x6B: PROCESS1_INITIALIZATION_FAILED
Bug Check 0x6C: REFMON_INITIALIZATION_FAILED
Bug Check 0x6D: SESSION1_INITIALIZATION_FAILED
Bug Check 0x6E: SESSION2_INITIALIZATION_FAILED
Bug Check 0x6F: SESSION3_INITIALIZATION_FAILED
Bug Check 0x70: SESSION4_INITIALIZATION_FAILED
Bug Check 0x71: SESSION5_INITIALIZATION_FAILED
Bug Check 0x72: ASSIGN_DRIVE_LETTERS_FAILED
Bug Check 0x73: CONFIG_LIST_FAILED
Bug Check 0x74: BAD_SYSTEM_CONFIG_INFO
Bug Check 0x75: CANNOT_WRITE_CONFIGURATION
Bug Check 0x76: PROCESS_HAS_LOCKED_PAGES
Bug Check 0x77: KERNEL_STACK_INPAGE_ERROR
Bug Check 0x78: PHASE0_EXCEPTION
Bug Check 0x79: MISMATCHED_HAL
Bug Check 0x7A: KERNEL_DATA_INPAGE_ERROR
Bug Check 0x7B: INACCESSIBLE_BOOT_DEVICE
Bug Check 0x7C: BUGCODE_NDIS_DRIVER
Bug Check 0x7D: INSTALL_MORE_MEMORY
Bug Check 0x7E: SYSTEM_THREAD_EXCEPTION_NOT_HANDLED
Bug Check 0x7F: UNEXPECTED_KERNEL_MODE_TRAP
Bug Check 0x80: NMI_HARDWARE_FAILURE
Bug Check 0x81: SPIN_LOCK_INIT_FAILURE
Bug Check 0x82: DFS_FILE_SYSTEM
Bug Check 0x85: SETUP_FAILURE
Bug Check 0x8B: MBR_CHECKSUM_MISMATCH
Bug Check 0x8E: KERNEL_MODE_EXCEPTION_NOT_HANDLED
Bug Check 0x8F: PP0_INITIALIZATION_FAILED
Bug Check 0x90: PP1_INITIALIZATION_FAILED
Bug Check 0x92: UP_DRIVER_ON_MP_SYSTEM
Bug Check 0x93: INVALID_KERNEL_HANDLE
Bug Check 0x94: KERNEL_STACK_LOCKED_AT_EXIT
Bug Check 0x96: INVALID_WORK_QUEUE_ITEM
Bug Check 0x97: BOUND_IMAGE_UNSUPPORTED
Bug Check 0x98: END_OF_NT_EVALUATION_PERIOD
Bug Check 0x99: INVALID_REGION_OR_SEGMENT
Bug Check 0x9A: SYSTEM_LICENSE_VIOLATION
Bug Check 0x9B: UDFS_FILE_SYSTEM
Bug Check 0x9C: MACHINE_CHECK_EXCEPTION
Bug Check 0x9E: USER_MODE_HEALTH_MONITOR
Bug Check 0x9F: DRIVER_POWER_STATE_FAILURE
Bug Check 0xA0: INTERNAL_POWER_ERROR
Bug Check 0xA1: PCI_BUS_DRIVER_INTERNAL
Bug Check 0xA2: MEMORY_IMAGE_CORRUPT
Bug Check 0xA3: ACPI_DRIVER_INTERNAL
Bug Check 0xA4: CNSS_FILE_SYSTEM_FILTER
Bug Check 0xA5: ACPI_BIOS_ERROR
Bug Check 0xA7: BAD_EXHANDLE
Bug Check 0xAB: SESSION_HAS_VALID_POOL_ON_EXIT
Bug Check 0xAC: HAL_MEMORY_ALLOCATION
Bug Check 0xAD: VIDEO_DRIVER_DEBUG_REPORT_REQUEST
Bug Check 0xB4: VIDEO_DRIVER_INIT_FAILURE
Bug Check 0xB8: ATTEMPTED_SWITCH_FROM_DPC
Bug Check 0xB9: CHIPSET_DETECTED_ERROR
Bug Check 0xBA: SESSION_HAS_VALID_VIEWS_ON_EXIT
Bug Check 0xBB: NETWORK_BOOT_INITIALIZATION_FAILED
Bug Check 0xBC: NETWORK_BOOT_DUPLICATE_ADDRESS
Bug Check 0xBE: ATTEMPTED_WRITE_TO_READONLY_MEMORY
Bug Check 0xBF: MUTEX_ALREADY_OWNED
Bug Check 0xC1: SPECIAL_POOL_DETECTED_MEMORY_CORRUPTION
Bug Check 0xC2: BAD_POOL_CALLER
Bug Check 0xC4: DRIVER_VERIFIER_DETECTED_VIOLATION
Bug Check 0xC5: DRIVER_CORRUPTED_EXPOOL
Bug Check 0xC6: DRIVER_CAUGHT_MODIFYING_FREED_POOL
Bug Check 0xC7: TIMER_OR_DPC_INVALID
Bug Check 0xC8: IRQL_UNEXPECTED_VALUE
Bug Check 0xC9: DRIVER_VERIFIER_IOMANAGER_VIOLATION
Bug Check 0xCA: PNP_DETECTED_FATAL_ERROR
Bug Check 0xCB: DRIVER_LEFT_LOCKED_PAGES_IN_PROCESS
Bug Check 0xCC: PAGE_FAULT_IN_FREED_SPECIAL_POOL
Bug Check 0xCD: PAGE_FAULT_BEYOND_END_OF_ALLOCATION
Bug Check 0xCE: DRIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS
Bug Check 0xCF: TERMINAL_SERVER_DRIVER_MADE_INCORRECT_MEMORY_REFERENCE
Bug Check 0xD0: DRIVER_CORRUPTED_MMPOOL
Bug Check 0xD1: DRIVER_IRQL_NOT_LESS_OR_EQUAL
Bug Check 0xD2: BUGCODE_ID_DRIVER
Bug Check 0xD3: DRIVER_PORTION_MUST_BE_NONPAGED
Bug Check 0xD4: SYSTEM_SCAN_AT_RAISED_IRQL_CAUGHT_IMPROPER_DRIVER_UNLOAD
Bug Check 0xD5: DRIVER_PAGE_FAULT_IN_FREED_SPECIAL_POOL
Bug Check 0xD6: DRIVER_PAGE_FAULT_BEYOND_END_OF_ALLOCATION
Bug Check 0xD7: DRIVER_UNMAPPING_INVALID_VIEW
Bug Check 0xD8: DRIVER_USED_EXCESSIVE_PTES
Bug Check 0xD9: LOCKED_PAGES_TRACKER_CORRUPTION
Bug Check 0xDA: SYSTEM_PTE_MISUSE
Bug Check 0xDB: DRIVER_CORRUPTED_SYSPTES
Bug Check 0xDC: DRIVER_INVALID_STACK_ACCESS
Bug Check 0xDE: POOL_CORRUPTION_IN_FILE_AREA
Bug Check 0xDF: IMPERSONATING_WORKER_THREAD
Bug Check 0xE0: ACPI_BIOS_FATAL_ERROR
Bug Check 0xE1: WORKER_THREAD_RETURNED_AT_BAD_IRQL
Bug Check 0xE2: MANUALLY_INITIATED_CRASH
Bug Check 0xE3: RESOURCE_NOT_OWNED
Bug Check 0xE4: WORKER_INVALID
Bug Check 0xE6: DRIVER_VERIFIER_DMA_VIOLATION
Bug Check 0xE7: INVALID_FLOATING_POINT_STATE
Bug Check 0xE8: INVALID_CANCEL_OF_FILE_OPEN
Bug Check 0xE9: ACTIVE_EX_WORKER_THREAD_TERMINATION
Bug Check 0xEA: THREAD_STUCK_IN_DEVICE_DRIVER
Bug Check 0xEB: DIRTY_MAPPED_PAGES_CONGESTION
Bug Check 0xEC: SESSION_HAS_VALID_SPECIAL_POOL_ON_EXIT
Bug Check 0xED: UNMOUNTABLE_BOOT_VOLUME
Bug Check 0xEF: CRITICAL_PROCESS_DIED
Bug Check 0xF1: SCSI_VERIFIER_DETECTED_VIOLATION
Bug Check 0xF3: DISORDERLY_SHUTDOWN
Bug Check 0xF4: CRITICAL_OBJECT_TERMINATION
Bug Check 0xF5: FLTMGR_FILE_SYSTEM
Bug Check 0xF6: PCI_VERIFIER_DETECTED_VIOLATION
Bug Check 0xF7: DRIVER_OVERRAN_STACK_BUFFER
Bug Check 0xF8: RAMDISK_BOOT_INITIALIZATION_FAILED
Bug Check 0xF9: DRIVER_RETURNED_STATUS_REPARSE_FOR_VOLUME_OPEN
Bug Check 0xFA: HTTP_DRIVER_CORRUPTED
Bug Check 0xFC: ATTEMPTED_EXECUTE_OF_NOEXECUTE_MEMORY
Bug Check 0xFD: DIRTY_NOWRITE_PAGES_CONGESTION
Bug Check 0xFE: BUGCODE_USB_DRIVER
Bug Check 0xFF: RESERVE_QUEUE_OVERFLOW
Bug Check 0x100: LOADER_BLOCK_MISMATCH
Bug Check 0x101: CLOCK_WATCHDOG_TIMEOUT
Bug Check 0x104: AGP_INVALID_ACCESS
Bug Check 0x105: AGP_GART_CORRUPTION
Bug Check 0x106: AGP_ILLEGALLY_REPROGRAMMED
Bug Check 0x108: THIRD_PARTY_FILE_SYSTEM_FAILURE
Bug Check 0x109: CRITICAL_STRUCTURE_CORRUPTION
Bug Check 0x10A: APP_TAGGING_INITIALIZATION_FAILED
Bug Check 0x10C: FSRTL_EXTRA_CREATE_PARAMETER_VIOLATION
Bug Check 0x10D: WDF_VIOLATION
Bug Check 0x10E: VIDEO_MEMORY_MANAGEMENT_INTERNAL
Bug Check 0x10F: RESOURCE_MANAGER_EXCEPTION_NOT_HANDLED
Bug Check 0x111: RECURSIVE_NMI
Bug Check 0x112: MSRPC_STATE_VIOLATION
Bug Check 0x113: VIDEO_DXGKRNL_FATAL_ERROR
Bug Check 0x114: VIDEO_SHADOW_DRIVER_FATAL_ERROR
Bug Check 0x115: AGP_INTERNAL
Bug Check 0x116: VIDEO_TDR_ERROR
Bug Check 0x117: VIDEO_TDR_TIMEOUT_DETECTED
Bug Check 0x119: VIDEO_SCHEDULER_INTERNAL_ERROR
Bug Check 0x11A: EM_INITIALIZATION_FAILURE
Bug Check 0x11B: DRIVER_RETURNED_HOLDING_CANCEL_LOCK
Bug Check 0x11C: ATTEMPTED_WRITE_TO_CM_PROTECTED_STORAGE
Bug Check 0x11D: EVENT_TRACING_FATAL_ERROR
Bug Check 0x121: DRIVER_VIOLATION
Bug Check 0x122: WHEA_INTERNAL_ERROR
Bug Check 0x124: WHEA_UNCORRECTABLE_ERROR
Bug Check 0x127: PAGE_NOT_ZERO
Bug Check 0x12B: FAULTY_HARDWARE_CORRUPTED_PAGE
Bug Check 0x12C: EXFAT_FILE_SYSTEM
Bug Check 0x1000007E: SYSTEM_THREAD_EXCEPTION_NOT_HANDLED_M
Bug Check 0x1000007F: UNEXPECTED_KERNEL_MODE_TRAP_M
Bug Check 0x1000008E: KERNEL_MODE_EXCEPTION_NOT_HANDLED_M
Bug Check 0x100000EA: THREAD_STUCK_IN_DEVICE_DRIVER_M
Bug Check 0xC0000218: STATUS_CANNOT_LOAD_REGISTRY_FILE
Bug Check 0xC000021A: STATUS_SYSTEM_PROCESS_TERMINATED
Bug Check 0xC0000221: STATUS_IMAGE_CHECKSUM_MISMATCH
Bug Check 0xDEADDEAD: MANUALLY_INITIATED_CRASH1


06-msdn_logo.gif

Windows Server 2008 Remote Server Administration Tools (RSAT)

Vista SP1 에서, Windows Server 2008 을 원격으로 관리하기 위한 도구 모음

다운로드:

http://www.microsoft.com/downloads/details.aspx?FamilyId=
9FF6E897-23CE-4A36-B7FC-D52065DE9960




Role Administration Tools: 

 - Active Directory Certificate Services (AD CS) Tools
 - Active Directory Domain Services (AD DS) Tools
 - Active Directory Lightweight Directory Services (AD LDS) Tools
 - DHCP Server Service Tools
 - DNS Server Service Tools
 - Shared Folders Tools
 - Network Policy and Access Services Tools
 - Terminal Services Tools
 - Uniiversal Description, Discovery, and Integration (UDDI) Services Tools

Feature Administration Tools: 

 - BitLocker Drive Encryption Tools
 - Failover Clustering Tools
 - Group Policy Management Tools
 - Network Load Balancing Tools
 - SMTP Server Tools
 - Storage Manager for SANs Tools
 - Windows System Resource Manager Tools



06-RSAT_thumb.jpg

xcacls.exe - ACL 조회 및 설정 도구

Windows 2000 Resource Kit

파일에 대한 ACL 조회 및 설정 도구:


http://download.microsoft.com/download/win2000platform/
webpacks/1.00.0.1/nt5/en-us/xcacls.exe



XCACLS filename [/T] [/E|/X] [/C] [/G user:perm;spec] [/R user [...]]
               [/P user:perm;spec [...]] [/D user [...]] [/Y]
   filename           Displays ACLs.
   /T                 Changes ACLs of specified files in
                      the current directory and all subdirectories.
   /E                 Edit ACL instead of replacing it.
   /X                 Same as /E except it only affects the ACEs that the
                      specified users already own.
   /C                 Continue on access denied errors.
   /G user:perm;spec  Grant specified user access rights.
                      Perm can be: R  Read
                                   C  Change (write)
                                   F  Full control
                                   P  Change Permissions (Special access)
                                   O  Take Ownership (Special access)
                                   X  EXecute (Special access)
                                   E  REad (Special access)
                                   W  Write (Special access)
                                   D  Delete (Special access)
                                   T  Not Specified (for file inherit,
                                      only for dirs valid)
                                      At least one access right has to follow!
                                      Entries between ';' and T will be ignored!
   /R user            Revoke specified user's access rights.
   /P user:perm;spec  Replace specified user's access rights.
                      for access right specification see /G option
   /D user            Deny specified user access.
   /Y                 Replace user's rights without verify

Xcacls.vbs를 사용하여 NTFS 권한을 수정하는 방법:
http://support.microsoft.com/kb/825751/ko

pulist.exe - 프로세스 리스트 조회

Windows 2000 Resource Kit

로컬 및 원격의 프로세스 리스트 조회 도구:


http://download.microsoft.com/download/win2000platform/pulist/
1.00.0.1/nt5/en-us/pulist_setup.exe



C:\Program Files\Resource Kit>pulist.exe
Process           PID  User
Idle              0
System            4
smss.exe          920  NT AUTHORITY\SYSTEM
csrss.exe         1048 NT AUTHORITY\SYSTEM
winlogon.exe      1120 NT AUTHORITY\SYSTEM
services.exe      1180 NT AUTHORITY\SYSTEM
lsass.exe         1208 NT AUTHORITY\SYSTEM
svchost.exe       1368 NT AUTHORITY\SYSTEM

2008년 4월 6일 일요일

oleview.exe - OLE/COM Object Viewer

Windows 2000 Resource Kit

OLE/COM 브라우징 도구:


http://download.microsoft.com/download/win2000platform/
oleview/1.00.0.1/nt5/en-us/oleview_setup.exe




Inuse.exe: File-In-Use Replace Utility

Windows 2000 Resource Kit

락 걸린 파일을 리붓팅시 지정된 파일로 교체하는 도구:


http://download.microsoft.com/download/win2000platform/inuse/
1.0/nt5/en-us/inuse.exe


C:\>inuse \\WSSPLEX\winnt\test.dll e:\winnt\test.dll

InUse - version 1.4

---------------------------------------------------------------------------
Copyright (c) 1994-1999 Microsoft Corporation. All rights reserved
Windows 2000 detected - WFP is enforced

INUSE is about to replace the following file

        Existing:    e:\winnt\test.dll
        1.4

        Replacement: \\WSSPLEX\winnt\test.dll
        1.4

Do you want to continue?(y/n) y

        \\WSSPLEXwinnt\test.dll is replacing --> e:\winnt\test.dll

Changes will not take affect until you reboot.

hlscan.exe - Hard link display tool

Windows 2000 Resource Kit

파티션내 하드링크 검색 도구:


http://www.microsoft.com/downloads/details.aspx?FamilyID=
289adee4-abb3-4e18-ab07-c77db8654979



C:\Program Files\Resource Kit>Hlscan.exe
Hard Links Report for \\WSSPLEX
Report Time: 04/06/2008 14:39:59
Scanned Areas: C:\


Hard Links Found in C:\ (recursive search):
None

Summary:
        Files scanned: 40675
        Physical files with more than one name: 0
        Hard links: 0

Warning: 24 files or directories could not be scanned.
Check C:\Program Files\Resource Kit\HLScan.err for details

getsid.exe - Get Security ID

Windows 2000 Resource Kit

2개 계정간 SID 비교 도구:


http://download.microsoft.com/download/win2000platform/getsid/
1.0/nt5/en-us/getsid.exe


getsid.exe \\wssplex administrator \\serverinfo administrator

The SID for account WSSPLEX\administrator matches account
SERVERINFO\administrator

The SID for account WSSPLEX\administrator is
S-1-5-21-1669250343-2628481442-3767860538-500

The SID for account SERVERINFO\administrator is
S-1-5-21-1669250343-2628481442-3767860538-500

Windows NT 백업 - Windows Server 2008 복원 유틸리티



위 Windows NT 백업 복원 유틸리티는, 기존의 Windows Server 2003 까지의 NT 백업 아카이브를 Windows Server 2008 및 Vista 에 복원하기 위한 유틸리티 입니다.

서버 이전등 기존의 레거시 시스템에서 Windows Server 2008 로의 데이터 복원이 필요한 경우에는 필요한 툴이긴 하나,. 아예 2008 백업툴에서 하위 호환성으로 지원하면 좋지 않았을까 싶기도 합니다.


다운로드:

http://www.microsoft.com/downloads/details.aspx?displaylang=
ko&FamilyID=7da725e2-8b69-4c65-afa3-2a53107d54a7





위 유틸을 이용하기 위해서는 이동식 저장소 관리자 기능을 설치해야 합니다.^^;;


06-WindowsNT-Backup-2.gif
06-WindowsNT-Backup-1.gif

STRACE & HTTPREPLAY - 소켓 패킷 분석 도구

STRACE 는 scoket/SSL 트래이싱 도구 입니다. 익스플로러의 모든 네트워크 패킷을 트래이싱 해서 로그 파일로 저장할수 있습니다.

STRACE 다운로드:
http://www.microsoft.com/downloads/details.aspx?FamilyID=
F5EC767F-27F2-4FB3-90A5-4BF0D5F4810A&displaylang=en


DETOURED.DLL
EULA.RTF
INJDLL.EXE
README.ICO
README.TXT
RUNELEVATE.EXE
STRACE.CMD - 실행 배치 파일
STRACE.DLL_IE6
STRACE.DLL_IE7
STRACEICON.ico
STRACE_FIREFOX.CMD
WITHDLL.EXE


로그 저장은 배치파일에, set STRACELOG=c:\strace.log 추가.



SSL 패킷의 경우에도, 암호화된 패킷과 복호화된 패킷 로그를 동시에 저장할수 있는데요,. 여기서 저장된 로그는 HTTPREPLAY 를 통해서 별도의 Html 파일로 정리된 리포트를 볼수 있습니다.

HTTPREPLAY 다운로드:
http://www.microsoft.com/downloads/details.aspx?FamilyID=
D25BA362-C17B-4D80-A677-1FAFF862E629&displaylang=en


BUILDCONTENT.CMD
BUILDCONTENT.VBS
DEMOMS.CMD
EULA.RTF
GETEOF.EXE
HTTPREPLAY.CMD
HTTPREPLAY.DLL
HTTPREPLAYICON.ico
README.ICO
README.TXT
SENDFILE.EXE
SOCKTRC.EXE


이러한 로그파일은, HTTPREPLAY 를 이용해서 다음과 같이 볼수 있습니다.


HTTPREPLAY 에 포함된 SOCKTRC.EXE 는 지정된 Proxy 포트를 만들고 그 포트를 통해서 특정 호스트 연결시에 지나가는 패킷을 실시간으로 캡쳐하여 볼수도 있습니다.

socktrc /s:http /d:http /h:www.serverinfo.pe.kr /os:40  /v
socktrc /s:dns /d:dns /h:mydnsserver /os /od /v /u /r
socktrc /s:82 /d:80 /h:myproxy /os /od /v /r /n:NTLM0x20


이를테면, socktrc /s:81 /d:http /h:www.wssplex.net 의 경우 웹브라우져의 프록시를 81 로 지정하거나 외부에서 81번 포트로 접속하면 www.wssplex.net 의 패킷 트레이싱이 됩니다.

물론,. 네트워크 모니터나, Packet Analyzer 를 이용해도 패킷 캡쳐는 가능합니다.


06-STRACE-1.gif
06-HTTPREPLAY-1.gif

Windows Server 2008, 이벤트로그 보안감사 목록

다음 문서는, Windows Vista 및 Windows Server 2008 의 이벤트 로그의 보안 감사 항목에 기록되는 이벤트 들의 목록 및 형식을 정리한 엑셀 문서 입니다.



다운로드:
http://www.microsoft.com/downloads/details.aspx?familyid=
82E6D48F-E843-40ED-8B10-B3B716F6B51B&displaylang=en


물론, 위의 이벤트 목록 대부분은 테크넷 문서 에서도 찾아 볼수 있지만 단순하게 어떤 종류의 이벤트 들이 있는지와 그에 대한 간단한 설명을 나열하는 수준이라서...

하지만,. 사전에 어떤 이벤트 항목이 있는지 알고 있다면 보안 관리에 도움을 될것 같습니다.;; 이를테면 이벤트 로그에 특정 이벤트 항목에 대해서 사전에 트리거를 걸어 놓는 다던가...^^;;



06-Security-Aduit-Windows-Server-2008.gif

CHK-Mate, CHK 복구 유틸리티



위 유틸리티는, 파일 시스템 오류시에 chkdsk 등에 의해서 일부 복구된 파일이 기존에 MFT 에 등록된 파일명이 아닌 임의의 파일로 복구된 파일을 원래 파일로 복원하는 유틸 입니다.

다운로드: http://www.diydatarecovery.nl/chkmate.htm (프리웨어)

몇가지 아쉬운 점은, 지정된 확장자만 가능하다는 것과, 디렉토리가 손상된 경우에는 복구를 지원하지 않는 다는점 인것 같습니다.



참고로, XP 이상인 경우 위 처럼 데이터 실행 방지로 인해서 설치후 바로 작동이 되지 않을수 있으므로 데이터 실행 방지 옵션을 변경후 해보면 될것 같습니다.

이외에도, 같은 기능을 하는 몇가지 툴이 더 있으나,
상용을 제외한 프리웨어들은 기능이 대부분 빈약 한것 같습니다. -_-;;


06-chk-mate-2.gif
06-chk-mate-1.gif

웹 성능 튜닝 백서 - HOONS의 닷넷 프로필러

닷넷 프로그래밍 분야에서는 잘 알려진 HOONS 블로그에 올려진 웹사이트 성능튜닝 백서 포스트 내용중 꾀 유용한 포스트가 있습니다.

- 누군가에는 의미 없는 포스트 일수도 있지만, 적어도 제가 보기엔 가치 있어 보이네요..^^;; -

다음 포스트들은 IIS 웹서버 자체의 기능에 의한 성능 튜닝 이라기 보다는, 웹사이트 개발의 기본 및 ASP.NET 을 이용하는 것인데요. - HOONS 포스트에도 서두에 밝히고 있음 -

IIS 자체에서 제공하는 개념을 ASP.NET 의 사용자 코드에서 구현을 해서 성능을 높이는 방법 이겠습니다. IIS 에서의 적용은 웹서버 전체에 적용되는 부분도 있어서... - 게임 서비스를 하는 넥슨의 웹사이트를 기준으로 했네요 -

  
넥슨 사이트의 성능튜닝 - #1 성능 분석에 앞서서 : http://blog.hoons.kr/blog_post_11.aspx

넥슨의 사이트를 분석해보기 전에 먼저 기본적으로 알고 있어야 하는 브라우저의 기본 동작에 대해서 살펴보도록 하겠습니다.


넥슨 사이트의 성능튜닝 - #2 캐시의 활용 : http://blog.hoons.kr/blog_post_12.aspx

넥슨 페이지를 방문한 후에 넥슨 페이지에 있던 모든 파일들은 바로 캐시에 저장하게 되는 것입니다. 때문에 사이트를 재방문 해도 그 파일이 변하지 않았다면 캐시에서 파일을 불러와 로드하기 때문에 훨씬 속도를 높일 수 있습니다.


넥슨 사이트의 성능튜닝 - #3 HTTP 요청 줄이기 : http://blog.hoons.kr/blog_post_13.aspx

넥슨 사이트의 경우 HTTP 요청이 150번 이상 일어나고 있는 것을 볼 수 있습니다. 이 요청을 최대한 줄이면 줄인 만큼 성능은 향상 됩니다.


넥슨 사이트의 성능튜닝 - #4 Gzip 압축의 적용 : http://blog.hoons.kr/blog_post_15.aspx

브라우저는 자신이 압축을 해제할 수 있는 압축 포맷을 HTTP 헤더의 Accept-Encoding의 속성을 이용해서 전달합니다. 압축은 네트워크 비용을 줄일 수 있고 또한 사용자에게 보다 빠른 속도로 적용할 수 있는 것은 사실입니다


넥슨 사이트의 성능튜닝 - #5 캐시활용의 효과 : http://blog.hoons.kr/blog_post_18.aspx

요청시간은 0.8초로 반정도 줄어들게 되고 또한 100개 이상의 HTTP 요청이 줄어든 것을 볼 수 있습니다. 다시 말하자면 100개 이상의 HTTP 요청이 줄었기 때문에 시간이 줄어들게 되는 것이죠.


2008년 4월 5일 토요일

[공지] Microsoft MVP 후보자 추천 안내

안녕하세요.!!

본 웹사이트 운영자 입니다. 지난해 2007년 Windows Server 분야 MVP 에 선정된후 이번 2008년 에도 재선정되어 MVP 로 활동하게 되었습니다.



MVP 는 뭐 자리하나 맡는 감투가 아니라, 커뮤니티등등 Microsoft 제품 및 사용자에게 도움을 준것에 대한 일종의 Microsoft 의 감사 표시 정도 입니다. 당연 몇몇 혜택도 있고요..^^;;

참고링크:
http://www.serverinfo.pe.kr/Atlantis/Episode.aspx?Seq=94
http://www.serverinfo.pe.kr/Atlantis/Episode.aspx?Seq=105
http://www.serverinfo.pe.kr/Atlantis/Episode.aspx?Seq=164
http://www.serverinfo.pe.kr/Atlantis/Episode.aspx?Seq=165
http://www.serverinfo.pe.kr/Atlantis/Episode.aspx?Seq=160


아마 웹서핑중, 웹사이트나 블로그중에 위 로고가 붙여진 것을 보신적이 있을것 입니다.
위 로고가 부착된 곳의 운영자는 Microsoft 가 인정하는 가장 가치 있는 전문가라는 뜻이고요.

해서,. 본 www.serverinfo.pe.kr 웹사이트의 커뮤니티 역할을 하는 Q&A 게시판 에서의 활동이 있으신 분들을 상대로 매 분기 심사때 후보 심사 추천을 해드릴 할 생각 입니다.^^


물론,. 질문글이 아닌 답글(코멘트가 아닌 답글이어야 함)을 기준으로 하며 답글이 기술적으로나 성의것 잘 작성하는게 중요합니다. (*중간에 작성자 이름을 변경하면 안되며 하나의 이름으로 계속 작성해야 합니다.)


국내 MVP 리드이신 Microsoft 최재호 차장님은 MVP 가 되기 위한 방법으로 다음 몇가지를 제시해 주고 있습니다.

1.     기술 커뮤니티 사이트에 가입되어 커뮤니티 회원들의 정보 업데이트를 위한 활동
     A.     기술 커뮤니티 사이트 내에서의 회원들과의 Q&A 활동
     B.     TIP, 백서 등 글을 올림(Posting)으로써 자신이 알고 있는 노하우 공개 및 공유 활동
             (글, 웹 캐스트 모두 포함)
2.     커뮤니티 내에서의 우수한 활동으로 인한 수상 경력
3.     수상 경력은 없어도 커뮤니티 내에서 잘 알려진 인물
4.     IT 현상에 대하여 자신의 주장(오피니언)을 글로써 표현한 활동
5.     온/오프 라인 강사 활동
6.     온/오프 라인 세미나, 스터디 주관 등 모임을 주체적으로 진행했던 활동
7.     서적 출간 활동(번역, 공저, 저작 모두 포함, ISBN 번호 기재)
8.     커뮤니티 운영에 도움을 주었거나 주도적으로 진행했던 활동
9.     이 외의 마이크로소프트 제품 및 기술 전파를 위한 모든 활동

그래서 위와 같은 활동을 많이 하시면 좋습니다만 무엇보다 중요한 것 있는 그것은….
꾸준한 활동을 보여 주시는 것이야 말로 MVP 심사에 긍정적인 영향을 줍니다.



MVP 는 전세계 수많은 전문가 들이 활동하고 있는데요. 국내에도 꾀나 많습니다.
별의별 분야가 다 있더군요...;;


MVP 제도나 혜택에 대해서 좀더 자세한 사항은, 공식 웹사이트를 참고하시고요..

https://mvp.support.microsoft.com/

질문이나 궁금한 사항은, 국내 MVP 가 대부분 가입되어 있는 다음까페에 개설된 MVP 커뮤니티에서 도움을 받으실수 있습니다.

http://cafe.daum.net/MSMVP

전세계 MVP 지도: http://mvp.soulclients.com/ 


ps, 요즘 몇몇 업체에서는 인재채용에서 MVP 를 우대하는 기업이 있고 점점 늘고 있는 것 같습니다. MVP 에게는 현재의 혜택 보다는 알게 모르게 자신의 가치를 높일수 있는 길인것 같기도 하고요..^^;;

2019년 12월 MS 취약점 패치 주요 사항

서버 관련 주요 중요 취약점 CVE-2019-1470 | Hyper-V 정보 유출 취약성 https://portal.msrc.microsoft.com/ko-KR/security-guidance/advisory/CVE-2019-1470 CVE...