2008년 9월 29일 월요일

IIS 7, URL Rewrite Module (URL 재작성 모듈)

URL Rewrite 모듈은,. 이미 인터넷 상에 매우 많은 종류가 배포되어 사용되고 있습니다. IIS 7 에서는 모듈형태로 URL Rewrite Module 이 제공이 되고 있는데요,. 별도로 다운로드 해서 설치를 해줘야 합니다.



Request Filtering 과 URL Rewrite Module 는, Http 요청이 오면 BeginRequest 이벤트에 의해서 작동이 됩니다.


다운로드:
x86: http://www.iis.net/downloads/default.aspx?tabid=34&g=6&i=1691
x64: http://www.iis.net/downloads/default.aspx?tabid=34&g=6&i=1692



IIS7 의 URL Rewrite Module 은 쉽게 URL Rewrite Rule 설정이 가능하도록 UI 를 제공하고 있습니다.

Blank rule 은 직접 모든 항목을 설정하는 것이며,

User friendly URL 은 웹브라우져의 주소창의 URL 을 토대로 몇개의 재작성된 URL 주소 형식 기준의 패턴을 보여 줍니다.

Rule with rewrite map 은 일종의 고정된 템플릿 패턴을 저장후 룰 설정이 호출해서 이용할수 있으며,

Request blocking 은 특정 패턴의 요청을 401, 403, 404, Abort Request 으로 응답을 해줍니다. 일종의 방화벽 역할과 비슷하죠..^^

물론, 기능중에는 Apache 의 mod_rewrite 룰도 가져와서 적용할수 있습니다.




설정된 정보중 전역설정값은 applicationhost.config 에 저장되며, 사이트 단위 설정은 web.config 에 저장됩니다.

<rewrite>
    <globalRules>
 <rule name="Rewrite rule1 for StaticTest">
     <match url=".*" />
     <conditions>
  <add input="{StaticTest:{REQUEST_URI}}" pattern="(.+)" />
     </conditions>
     <action type="Rewrite" url="{C:1}" appendQueryString="false" />
 </rule>
    </globalRules>
    <rewriteMaps>
 <rewriteMap name="StaticTest">
     <add key="/article1" value="/article.aspx?id=1&amp;title=some-tile" />
 </rewriteMap>
    </rewriteMaps>
</rewrite>


위처럼 직접 config 을 수정해서 적용이 가능하지만,. UI 에서의 설정이 훨씬더 편할것 같습니다. URL Rewrite Module 에 대한 상세한 설명은 다음 페이지를 참고해 보시기 바랍니다.

http://learn.iis.net/page.aspx/460/using-url-rewrite-module/

스샷등 매우 상세하게 설명되어 있습니다.^^


29-iis7-request-filtering.png
29-IIS7-URL-Rewrite-Module-1.png
29-IIS7-URL-Rewrite-Module-2.png

2008년 9월 27일 토요일

IIS 7.0 실패한 요청 추적 규칙 로깅 사용

추적 규칙을 모두 설정해 놓았는데,.. %SystemDrive%\inetpub\logs\FailedReqLogFiles 에 추적 xml 파일이 생성되지 않는 경우라면,.. "사용" 체크가 되어 있지 않기 때문 입니다.

기본값으로, 추척 규칙을 등록하더로 비활성화 되어 있죠...
요것 땜에 약간 헤맸음.... -_-;;




사이트 추적 편집 에서 사용 체크를 해주어야 로깅이 시작 된다는... -_-;;



요청 추적은,. 웹서버측에 요청되는 매 건마다 지정된 오류 코드에 대해서 Tracing 을 하므로 매우 요청이 많은 서버에서는 부하가 있을수 있으므로 잘 판단해서 사용해야 겠지요.^^


26-IIS7-Request-Error-Trace-2.png
26-IIS7-Request-Error-Trace-3.png

IIS 7.0 Trace Viewer, 실패한 요청 추적 로그 뷰어

IIS 7 에서 새롭게 지원하는 모듈중에 하나인 웹요청 실패를 상세하게 추적할수 있는 "실패한 요청 추적 규칙" 을 통해서 생성된 로그를 각 웹사이트 인스턴스 별로 목록을 보여주는 유틸 모듈 입니다.


다운로드: http://www.iis.net/downloads/default.aspx?tabid=34&g=6&i=1653

위 Trace Viewer 는 닷넷으로 만들어져 있으며, 다운로드후 설치를 실행하면 C:\Windows\assembly 에 공용 어셈블리로 등록됨과 동시에 administration.config 에도 등록 됩니다.

어셈블리의 실제 위치는 C:\Windows\assembly\GAC_MSIL 이고, administration.config 에는 다음과 같이 moduleProviders 노드에 리스로 추가 됩니다.

<add name="TraceViewer" type="TraceViewer.TraceViewerModuleProvider,
TraceViewer,Version=1.0.0.0,Culture=neutral,PublicKeyToken=604ca8476429e166" />


IIS 7의 전체적인 아키텍쳐가 이렇게 쉽게 모듈을 추가할수가 있게 되어 있습니다. 기존의 IIS 6 까지는 ISAPI 모듈 같은걸 만들어야 됬죠....^^



이름을 잘못 지은건지 모르겠지만,. 뷰어인데 이게 로깅이 되어 있는 xml 뷰어가 아니라 각 사이트 인스턴스 별로 지정된 C:\inetpub\logs\FailedReqLogFiles 폴더의 인스턴스 별 파일 목록을 보여주는 정도 입니다.

로그는 기존의 xml style sheet 인 freb.xsl 가 너무 깔끔하게 보여주기 때문에 익스플로러로 보여주며, 따로 디자인 하는건 낭비라는 생각도 듭니다.^^


26-IIS7-TraceViewer-1.png
26-IIS7-TraceViewer-3.png

2008년 9월 25일 목요일

IIS 7 에서 FastCGI 를 이용한 PHP 구성

Windows Server 2008 IIS 7 에서는 FastCgi 모듈이 내장 되어 있으며, 설정 또한 applicationHost.config 에서 설정하도록 되어 있으며 사이트 단위로도 설정이 가능합니다.

<fastCgi>
   <application fullPath="C:\inetpub\php-5.2.6-nts-Win32\php-cgi.exe" />
</fastCgi>

<handlers accessPolicy="Read, Script">
   <add name="PHPFastCgi" path="*.php" verb="*" modules="FastCgiModule" scriptProcessor="C:\inetpub\php-5.2.6-nts-Win32\php-cgi.exe" resourceType="Unspecified" />
</handlers>

Vista 의 경우에는 Windows Server 2008 이 나오기전의 IIS 7 버젼이라서 FastCgi 모듈을 별도로 설치해 줘야 하는데, Service Pack 1를 설치하는 경우에는 내장되어 있습니다.


CGI 가속 기능을 지원하는 FastCgi 를 이용할려면 다음 처럼, CGI 구성요소가 설치가 되어야 합니다.





IIS 의 CGI 모듈 설치가 완료가 되면, 그 다음으로 PHP 를 다운 받아서 설치를 합니다.

PHP 의 버젼은 Installer 버젼 보다는 zip 패키지 설치를 권장하고 있으며,.... 또한 쓸때없는 체크를 하지 않도록 Non-thread-safe 버젼을 설치하는 것이 좋습니다.

그외, php.ini 의 기본적인 설정은 보통의 php 구성과 같으며,. 다만 기존의 FastCgi 를 이용하지 않고 ISAPI 모드나 CGI 모드에처럼 dll 파일이나 ini 파일을 복사하는등의 과정은 필요 없습니다.



PHP를 호스팅하기 위해서는 처리기 매핑 - 모듈 매핑 추가 에서 위와 같은 형식으로 추가를 해줍니다.  요청 제한 옵션중에는 동사부분에서 GET,POST,HAED,DEBUG 등 기본 동사만 허용하도록 해주는 것이 좋습니다.

그 다음으로, php 가 정상적으로 작동하는지 확인하기 위해서 웹사이트 폴더에 <?php phpinfo(); ?> 와 같은 내용이 들어간 .php 파일을 호출해서 다음과 같이 나오면 PHP가 FastCgi 를 이용하여 정상적으로 작동이 되는 것입니다.



FastCgi 옵션에 따라서 다르지만,. 작업 관리자에 보면 php-cgi.exe가 설정값에 따라서 몇개가 실행중이고 어느정도 작동후 종료후 새로운 php-cgi.exe가 생성되는 재생도 작동 됩니다.


그외,. 재생 설정은 다음과 같이 appcmd 를 이용하여 설정이 가능합니다.

C:\>%windir%\system32\inetsrv\appcmd set config -section:system.webServer/fastCgi /[fullPath='c:\{php_folder}\php-cgi.exe'].instanceMaxRequests:10000

C:\>%windir%\system32\inetsrv\appcmd set config -section:system.webServer/fastCgi /+[fullPath='c:\{php_folder}\php-cgi.exe'].environmentVariables.[name='PHP_FCGI_MAX_REQUESTS', value='10000']


물론 applicationHost.config 파일을 열어서 직접 추가/수정을 해줘도 상관은 없습니다. FastCgi 노드에서의 그외 속성값은 iis 6에서 설치된 fcgiext.ini 을 참고해 보시면 좋을것 같습니다.



또는 위와 같이, Administration Pack for IIS 7.0 을 설치하면 FastCGI Settings 를 통해서도 GUI 상에서 설정이 가능합니다.

<fastCgi>
    <application
             fullPath="C:\inetpub\php-5.2.6-nts-Win32\php-cgi.exe"
             maxInstances="4"
             instanceMaxRequests="10000">
 <environmentVariables>
     <environmentVariable name="PHP_FCGI_MAX_REQUESTS" value="10000" />
 </environmentVariables>
    </application>
</fastCgi>


속성이름이 대부분 명시적이어서 무슨 의미인지 이해하는데 어렵지는 않을것 입니다.

ps,.

FastCgi 에서 호출되는 CGI 는 기본값으로는 Network Service 계정에서 호출을 합니다.

실행 CGI 가 있는 폴더는 Windows 기본값에서는 Users 그룹에 권한이 되어 있으므로 호출에는 문제가 없으나, 보안 강화를 위해서 Administrators 외 제외를 하였다면,. 적절한 권한 설정이 필요합니다.


24-fastcgi-config-2.png


2008년 9월 24일 수요일

Windows Server 2008의 2노드 파일 서버 장애 조치 클러스터 구성을 위한 단계별 가이드

Product: Windows Server 2008 Enterprise
Download: http://download.microsoft.com/download/b/b/5/bb50037f-e4ae-40d1-a898-7cdfcf0ee9d8/WS08_STEP_BY_STEP_GUIDE/Step-by-StepGuideForConfiguringATwo-NodeFileServerFailoverClusterInWindowsServer2008.doc
Language: Korean

본 가이드의 내용 - 5

2노드 파일 서버 클러스터 개요 - 6
   장애 조치 클러스터의 공유 폴더 - 7

2노드 장애 조치 클러스터 요구 사항 - 8
   2노드 장애 조치 클러스터의 하드웨어 요구 사항 - 8
   2노드 장애 조치 클러스터 소프트웨어 요구 사항 - 11
   2노드 장애 조치 클러스터의 네트워크 인프라 및 도메인 계정 요구 사항 - 11

2노드 파일 서버 클러스터 설치 단계 - 12
   1단계: 클러스터 서버를 네트워크 및 저장소에 연결 - 12
   2단계: 장애 조치 클러스터 기능 설치 - 14
   3단계: 클러스터 구성 유효성 검사 - 15
   4단계: 클러스터 만들기 - 17

2노드 파일 서버 클러스터 구성 단계 - 18

추가 참조 - 21

SQL Server 2005 성능 문제 해결

Product: SQL Server 2005
Download: http://download.microsoft.com/download/6/8/f/68f15f44-e957-4a1a-97b8-b7444e4d0379/Troubleshooting_Performance_Problems_in_SQL_Server.pdf
Language: Korean

목차

SQL Server 2005 성능 문제 해결........... 1
소개 ................. 2
목적 ................. 2
방법론 ............. 3

리소스 병목 ............ 3
리소스 병목 해결을 위한 도구 ............. 4
CPU 병목 ................... 4
과도한 컴파일과 재컴파일(Recompile) ....... 5
비효율적인 쿼리 계획 ............ 10

쿼리 병렬 처리 ............. 11
서투른 커서 사용 ............ 15

메모리 병목 .................. 16
배경 .................. 16
메모리 부족 발견 ............ 19
메모리 오류에 대한 일반적인 문제 해결 단계 ..30
메모리 오류 ............. 31

I/O 병목  ................. 33
문제 해결 ................. 36

Tempdb .................. 38
tempdb 디스크 공간 모니터링 ............... 39
디스크 공간 문제 해결 ........... 40
과도한 DDL 및 할당 작업 .............. 45

느린 쿼리 .............. 46
차단 .................. 47
인덱스 사용량 모니터링 ................ 55

결론 .................. 58
부록 A: DBCC MEMORYSTATUS 설명 ...... 58
부록 B: 차단 스크립트(Blocking Scripts) ... 58
인덱스 사용 정보 분석 ........... 59
Wait states ................ 71

SQL Server 2005 고가용성 구축 및 운영 가이드

Product: SQL Server 2005
Download: http://download.microsoft.com/download/C/1/6/C168DEF7-D671-471A-8007-581219F78D37/SQL2005_High_Availibility_guide.PDF
Language: Korean

1. SQL Server 2005 Enterprise Edition 고가용 솔루션 소개

2. 데이터베이스 미러링

3. 피어 투 피어 복제

4. 고가용성을 위한 SQL Server 2005 추가 기능

Windows 대화형 로그온 (Interactive Logon) 작동 과정

Windows 에 로그온하는 형식은 여러가지가 있습니다. 그중에 일반적으로 CTRL+ALT+DEL 로그온하는 방식을 대화형 로그온 이라고 하는데요.

로그온 유형: http://www.wssplex.net/TipnTech.aspx?Seq=328


TechNet 문서중에 로컬 로그온과 도메인 로그온 형식에 대해서 잘 설명해 놓은 문서가 있네요.^^

How Interactive Logon Works
http://technet.microsoft.com/en-us/library/cc780332.aspx


<로컬 로그온>




<도메인 로그온>




23-Interactive-Logon-Works-Local.gif
23-Interactive-Logon-Works-Domain.gif

2008년 9월 23일 화요일

ADO.NET, SQL 2005 미러링 Failover Partner SqlConnection

닷넷 2.0 프레임워크 기반에서는, 미러링된 데이터베이스의 장애조치에 의해서 보조 서버로 연결이 전환되는 기능을 지원하는 SQL Native Client 프로바이더 기능을 System.Data.SqlClient 네임스페이스에서 알아서 해줍니다.

SqlConnection Con = new SqlConnection("server=db1;Failover Partner=db2;database=wssplex.net;user id=wssplex;password=xxxxx");
SqlCommand Cmd = new SqlCommand();
Cmd.Connection = Con;

그런데,. 종종 아래와 같이 역할 전환이 된 상태에서 보조서버로의 연결이 잘안되는 경우가 있습니다. 최근의 닷넷 프레임워크 업데이트라면 패치가 된 상태이지만,. 버그 입니다.

처리되지 않은 예외: System.Data.SqlClient.SqlException: 로그인에서 요청한 데이터베이스 "wssplex.net"을(를) 열
수 없습니다. 로그인이 실패했습니다.
사용자 'wssplex'이(가) 로그인하지 못했습니다.
  위치: System.Data.SqlClient.SqlInternalConnection.OnError(SqlException exception, Boolean breakConnection)
  위치: System.Data.SqlClient.TdsParser.ThrowExceptionAndWarning(TdsParserStateObject stateObj) ............................

http://support.microsoft.com/kb/912151

윈도우 업데이트를 통해서 닷넷 프레임워크 관련 모든 업데이트를 완료하였다면 위와 같은 문제는 발생하지 않습니다...  이미 버그픽스가 완료된 상태라....^^


2008년 9월 22일 월요일

myodbc3!LoadByOrdinal, 작업자 프로세스 재생시 COM+ 오류 이벤트

이벤트 형식: 오류
이벤트 원본: COM+
이벤트 범주: 알 수 없음
이벤트 ID: 4689
설명:
런타임 환경이 내부 상태에서 불일치를 감지했습니다. 이것은 프로세스가 잠재적으로 불안정함을 나타내며, COM+ 응용 프로그램에서 실행 중인 구성 요소, 이들 구성 요소에서 사용하는 구성 요소 또는 기타 요소가 그 원인이 될 수 있습니다. d:\nt\com\complus\src\comsvcs\threads\stawork.cpp(156)의 오류, hr = 80010108: Callback failure handled by IAsyncErrorNotify


Windows Server 2003 Standard, Service Pack 1, IIS6

작업자 프로세스(w3wp.exe) 에서의 지속적인 메모리 증가 및 응용프로그램 풀의 메모리 제한값에 도달하여 재생이 되는 과정에서의 오류

'wssplex.net' 응용 프로그램 풀을 처리하는 '5320' 작업 ID인 작업자 프로세스가 메모리 제한에 도달했으므로 재생을 요청했습니다.

응용 프로그램 풀 'wssplex.net'을(를) 지원하는 프로세스를 종료하는 동안 제한 시간이 초과되었습니다. 프로세스 ID는 '5320'입니다.


해당 작업자 프로세스를 디버깅 해보면 가장 메모리 소비가 많은 힙은 myodbc3!LoadByOrdinal 이며, 이 서버의 MySQL ODBC Driver 는 MySQL ODBC 3.51 Driver (3.51.12.0)

mysql.com 커뮤니티를 보면 해당 마이너 버젼에 문제가 있다고 여러건 올라오고 있는것 같으며, 현재 3.x 대의 가장 마지막으로 릴리즈된 버젼은 3.51.26

http://dev.mysql.com/downloads/connector/odbc/3.51.html


2008년 9월 20일 토요일

ClusSvc / ID: 1073

서버 클러스터 내에서 비일관성을 방지하기 위해 클러스터 서비스를 중지했습니다. 오류 코드는 5892입니다.

ClusSvc / ID: 1177

구성원 엔진이 쿼럼 장치를 조정하지 못했기 때문에 클러스터 서비스를 종료하고 있습니다. 현재 쿼럼 소유자와 네트워크로 연결되어 있지 않기 때문일 수 있습니다. 실제 네트워크 구조를 확인하여 이 노드와 서버 클러스터에 있는 다른 노드 사이의 통신이 원래대로 설정되어 있는지 확인하십시오.

2008년 9월 17일 수요일

NTDS KCC / ID: 1925

VMWARE환경 입니다.
DNS를 구성하고(주영역,보조영역) AD를 설치한 후에 나온 에러 입니다.
서로 복제를 못하고 있습니다. ㅜㅜ
어찌 해야 할까요;

내용입니다.
===============================================================================


다음 쓰기 가능한 디렉터리 파티션으로 복제의 연결을 만들려고 시도했으나 실패했습니다.?
?
디렉터리 파티션:?
DC=ace,DC=com?
원본 도메인 컨트롤러:?
CN=NTDS Settings,CN=NS2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ace,DC=com?
원본 도메인 컨트롤러 주소:?
d13accb5-f01a-4711-a13a-9cc3d39d3edf._msdcs.ace.com?
사이트 간 전송(있을 경우):?
?
?
이 문제가 해결되기 전에는 이 도메인 컨트롤러가 해당 원본 도메인 컨트롤러와 복제할 수 없습니다. ?
?
사용자 작업?
원본 도메인 컨트롤러에 액세스할 수 있는지 또는 네트워크 연결을 사용할 수 있는지 확인하십시오.?
?
추가 데이터?
오류 값:?
8524 DNS 조회를 실패했으므로 DSA 작업을 진행할 수 없습니다.

2008년 9월 10일 수요일

2008년 9월 마이크로소프트 보안 공지

GDI+의 취약점으로 인한 원격 코드 실행 문제점 (954593)
http://www.microsoft.com/korea/technet/security/bulletin/MS08-052.mspx

요건 정말 자주 나오는 듯... -_-;;;;;;;;
그외,....

Windows Media 인코더 9의 취약점으로 인한 원격 코드 실행 문제점 (954156)
http://www.microsoft.com/korea/technet/security/bulletin/MS08-053.mspx

Windows Media Player의 취약점으로 인한 원격 코드 실행 문제점 (954154)
http://www.microsoft.com/korea/technet/security/bulletin/MS08-054.mspx

Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점 (955047)
http://www.microsoft.com/korea/technet/security/bulletin/MS08-055.mspx

2008년 9월 9일 화요일

IIS Config / ID: 51228

메타베이스 파일을 저장하는 동안 오류가 발생했습니다. 이 오류는 다른 프로그램에서 메타베이스 XML 파일을 사용 중이거나 디스크가 꽉 찼을 때 발생할 수 있습니다. 이벤트 로그에서 해당 이벤트를 확인하십시오.
ErrorCode : 0x80070020

2008년 9월 8일 월요일

Schannel / ID: 36869

SSL 서버 자격 증명의 인증서에 올바르게 첨부된 개인 키 정보가 없습니다. 이는 인증서가 올바르게 백업되지 않고 나중에 복원되었을 때 흔히 발생할 수  있습니다. 이 메시지는 또한 인증서 등록 실패를 의미할 수  있습니다.


2008년 9월 4일 목요일

OLE/DB 공급자 'SQLOLEDB'이(가) 분산 트랜잭션을 시작할 수 없음

SQL Server 에서 종종 사용되는,. Linked-Server 를 사용하여 다른 SQL Server 에 접근을 하는 경우 종종 다음과 같은 오류 메시지가 나올수 있습니다.. 물론 웹서버에서도 특정 코드에서 SQL 쿼리시 Transaction 요구가 되도록 되어 있다면 이와 비슷한 오류 메시지가 나옵니다. -_-;;

ASP 페이지에서 데이터 트랜잭션을 처리하는 방법
http://support.microsoft.com/kb/299637/ko

OLE/DB 공급자 'SQLOLEDB'이(가) 분산 트랜잭션을 시작할 수 없으므로 작업을 수행할 수 없습니다.
[OLE/DB provider returned message: 지정한 트랜잭션 코디네이터에 새 트랜잭션을 기록할 수 없습니다. ]
OLE DB 오류 추적 [OLE/DB Provider 'SQLOLEDB' ITransactionJoin::JoinTransaction returned 0x8004d00a].


위 오류는,. Linked-Server 로 구성된 A 서버에서 B 서버로 쿼리시,. A 서버에서는 특정 테이블에 Trigger 가 걸려있고 그 Trigger 코드내에 Linked-Server 에 Insert 를 하게 되어 있습니다. 분산쿼리시 JoinTransaction OLE DB 인터페이스를 사용 합니다.

(읽기(Select) 라면,. 상관없겠지만,..... 데이터가 변경되는 Insert, Update, Delete, alter, create, drop 등등 명시적으로 트랜잭션을 호출하지 않더라도 암시적 트랜잭션이 활성화 됩니다.)

이러한 로컬 트랜잭션이 아닌 분산 Transaction 이 가능하게 해주는 것이 바로 MSDTC(Distributed Transaction Coordinator) 입니다. A 서버와 B서버 사이에의 트랜잭션 처리를 MSDTC가 모두 알아서 해주기 때문에 신경쓸 필요가 없는 것이죠. 위의 오류는 이와 같은 MSDTC 를 활성화 또는 엑세스에 문제가 있을때 발생 합니다.




그래서 MSDTC 활성화가 필요한데,.. MSDTC 활성화에 대한 자세한 설명이 있는 아티클이 있으므로  다음 포스트를 참조하는것이 더 이로울듯 싶습니다.^^

MS-DTC Setting on Windows 2003
http://www.simpleisbest.net/archive/2005/07/04/173.aspx

(*DTC 로그온 계정의 경우 다른 계정으로 설정을 했다가 원래 계정으로 복구를 할려면 굳이 msdtc 를 재설치 할필요까지는 없습니다. NT Authority\NetworkService 계정을 넣어주면 됩니다.  여기에서 설정한 계정은 서비스 관리자의 에서 Distributed Transaction Coordinator 의 실행 계정 입니다.)

MSDTC 는,. 다른 호스트의 MSDTC 엑세스를 위해서 RPC 통신을 하게 됩니다.

Linked-Server 에서 라면,. 쿼리 업데이트를 위한 1433 말고도 MSDTC 를 위한 135 포트가 접근이 가능해야 하는데,. 인증을 하게 되어 있는 경우 컴퓨터 인증이므로 Active Directory 환경이 아니고서는 되지 않습니다.

DCEPRC
     Auth type: NTLMSSP (10)
     Auth level: Packet integrity (5)
     NTLMSSP
          NTLMSSP identifier: NTLMSSP
          NTLM Message Type: NTLMSSP_NEGOTIATE (0x00000001)

컴퓨터 인증이기 때문에,. 워크 그룹 환경에서는 인증을 이용할수 없고 다음과 같은 이벤트가 발생하게 되겠지요.

로그온 시도: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
로그온 계정: WSSPLEX-A2$
워크스테이션: WSSPLEX-A2
오류 코드: 0xC0000064

로그온 실패:
  원인:  알 수 없는 사용자 이름 또는 잘못된 암호
  사용자 이름: WSSPLEX-A2$
  도메인:  WORKGROUP
  로그온 유형: 3
  로그온 프로세스: NtLmSsp
  인증 패키지: NTLM
  워크스테이션 이름: WSSPLEX-A

물론,.  "인증 필요 없음" 이 체크되어 있더라도 Linked-Server 의 옵션에서 RPC 사용이 체크되어 있으면 RPC 로그온을 시도하게 됩니다.



만약,. 한쪽에서만 허용이 되어 있다거나 접속이 가능한 조건이 라면,. 다음과 같은 이벤트가 발생 합니다.

이벤트 형식: 경고
이벤트 원본: MSDTC
MS DTC가 원격 시스템에 있는 MS DTC와 통신할 수 없습니다. 주 시스템에 있는 MS DTC가 보조 시스템에 있는 MS DTC와 RPC 바인딩을 만들었지만 시간을 초과하기 전에 보조 시스템이 주 MS DTC 시스템으로 역방향 RPC 바인딩을 만들지 못했습니다. 두 시스템 간에 네트워크 연결이 되어 있는지 확인하십시오. 오류 설명:d:\nt\com\complus\dtc\dtc\cm\src\iomgrsrv.cpp:1318, Pid: 2680
No Callstack,
CmdLine: C:\WINDOWS\system32\msdtc.exe


MSDTC 구성에 관련해서 위의 참조 링크를 통해서도 해결이 되지 않는다면 다음 링크를 통해서 트러블 슈팅을 해보면 도움이 될것 같습니다.

Troubleshooting Problems with MSDTC
http://msdn.microsoft.com/en-us/library/aa561924.aspx

만약 오류에 의해서 트랜잭션이 실패하거나 중단되는 것은, MSTDC 트랜잭션 통계를 통해서 확인이 가능할텐데요.. 물론 이러한 통계는 msdtc 가 시작된 이후로의 통계 이므로 재시작 되면 없어 집니다.





04-msdtc-net-config.gif
04-msdtc-rpc.gif
04-msdtc-transaction.gif

2008년 9월 3일 수요일

웹방화벽 WebKnight 2.2 릴리즈

IIS 기반의 웹방화벽으로 잘알려진 WebKnight2.2 버젼으로, 9월 2일자 배포가 되고 있습니다. 몇몇 패치와 개선을 했다고 합니다.

(* Microsoft 에서 배포하는 UrlScan도 현재 2.0 베타 상태로 곧 정식 릴리즈가 될것 같습니다.)

개발자 사이트 다운로드: http://www.aqtronix.com/?PageID=99



공개용 웹 방화벽 프로그램을 이용한 홈페이지 보안 - krcert
http://www.wssplex.net/TipnTech.aspx?Seq=312


2019년 12월 MS 취약점 패치 주요 사항

서버 관련 주요 중요 취약점 CVE-2019-1470 | Hyper-V 정보 유출 취약성 https://portal.msrc.microsoft.com/ko-KR/security-guidance/advisory/CVE-2019-1470 CVE...