2015년 3월 10일 화요일

bootmgr 손상 복구

.

bcdedit

 


부팅 관련 오류 복구 - Windows 2003/2008

# Windows 2008 / R2

-> 컴퓨터 복구 - 시스템 복구 옵션

- bootrec /scanos    (설치된 Windows  스캔)
- bootrec /rebuildbcd    (부팅 구성 데이터 재구성)
- bootrec /fixmbr    (MBR 정정)
- bootrec /fixboot   (Boot Sector 정정)

                 (특별한 경우에 추가 실행 - bootsect /nt60 SYS  or  bootsect /nt60 ALL)

 

# Windows 2003

-> 복구 콘솔 진입 - Winnt32.exe /cmdcons 로컬 복구 콘솔

- fixmbr (MBR 정정)
- fixboot (Boot Sector 정정)
- bootcfg /scan (설치된 Windows 검사)  (boot.ini)
- bootcfg /rebuild  (설치된 Windows 검사 및 추가)  (boot.ini)

 

 


2015년 3월 5일 목요일

MsiInstaller ID :1035

로그 이름:         Application
원본:            MsiInstaller
이벤트 ID:        1035
컴퓨터:           HyperV
Windows Installer에서 제품을 다시 구성했습니다. 제품 이름: Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219. 제품 버전: 10.0.40219. 제품 언어: 0. 제조 업체: Microsoft Corporation. 다시 구성 성공 또는 오류 상태: 0.

 

환경 : System Center Virtual Machine Agent 가 설치된 서버
이와 같은, 이벤트로그가 매 30분 마다 지속적으로 로깅 됨. (갯수는 설치된 제품 갯수 만큼...)

이런 이벤트가 기록되는 이유는, SCVMM 에서 매 30분마다 가상화 호스트 서버에 대해서 리소스 확인을 하기 때문이며, 이때 WMI 를 이용하는데 Win32_Product 개체를 이용하면 MSI 를 통해서 제품 정보를 확인하기에 MSI 에서 이벤트로그에 로깅을 하는 것으로..?.....

SCVMM Server 나 Agent  에서 Win32_Product 이용하는 설정값이 있으면 되는데, 변경 가능한 설정값이 있는지는 아직까지 확인하지 못함.... (아시는 분 코멘트 부탁드립니다)

불필요한 쓰레기 데이터 양산중.......

 

 


Event ID 8013 - DNS Client Events

로그 이름:         System
원본:            Microsoft-Windows-DNS-Client
이벤트 ID:        8013

시스템이 다음 설정으로 네트워크 어댑터의 포인터(PTR) 리소스 레코드(RR)를 등록하지
못했습니다.

           어댑터 이름 : {761A4CFF-2D51-4FC3-8E6F-3DD820F5623E}
           호스트 이름 : BACKUP-4
           어댑터 특정 도메인 접미사 : wareway.net
           DNS 서버 목록 :
              xxx.xxx.xxx.100
           다음 서버로 업데이트를 보냄 : <?>
           IP 주소 :
             xxx.xxx.xxx.200

보안 관련 문제로 인해 시스템이 이러한 RR을 등록할 수 없습니다. 이유는 (a) 이 어댑터에 설정된 특정 DNS 도메인 이름을 등록하고 업데이트할 권한이 사용자 컴퓨터에 없거나 (b) 업데이트 요청 처리 중 DNS 서버와 유효한 자격 증명을 협상할 때 문제가 발생했기 때문일 수 있습니다.

명령 프롬프트에 'ipconfig /registerdns'를 입력하여 네트워크 어댑터의 DNS 등록 및 해상 설정을 수동으로 다시 시도할 수 있습니다. 계속 문제가 발생하면 DNS 서버 또는 네트워크 시스템 관리자에게 문의하십시오.

 

=>
DNS 서버의 역방향 조회 영역에, 해당 대역에 대한 영역이 없어서 그럴수도 있음

 

 


MS SQL DB 주의대상 표시

주로 예기치 않은 시스템 셧다운이 발생할때,  로그에 일관성 오류가 있으면 자동 롤포워드가 되지 않아서 DB 상태가 "주의 대상" 으로 표시되어 엑세스 불가 상태가 됨. msdb에 문제가 있는 경우에는 SQL Agent 서비스도 작동하지 않게 됨.

 

이벤트 형식: 오류
이벤트 원본: MSSQLSERVER
이벤트 ID: 9003
데이터베이스 'msdb'의 로그 검색으로 전달된 로그 검색 번호 (10793:16:225)이(가) 잘못되었습니다. 데이터가 손상되었거나 로그 파일(.ldf)과 데이터 파일(.mdf)이 일치하지 않음을 나타냅니다. 복제하는 동안 이 오류가 발생한 경우 게시를 다시 만드십시오. 그 외의 경우 이 문제로 인해 시작하는 동안 오류가 발생하면 백업을 사용하여 복원하십시오.

이벤트 ID: 3414
복구하는 동안 오류가 발생하여 데이터베이스 'msdb'(데이터베이스 ID 4)을(를) 다시 시작하지 못했습니다. 복구 오류를 진단하여 수정하거나 양호한 백업에서 복원하십시오. 오류를 수정할 수 없거나 예상할 수 없는 경우 기술 지원 서비스에 문의하십시오.

 

Management Studio 에서, msdb 에 접근이 불가하므로 use msdb; 쿼리를 사용하는 방식의 복구는 불가 할때, 로그파일을 재생성하는 방식 또는 백업본에서 복구, 또는 파일 백업본에서 복구등을 진행해 볼수 있음.

1.  SQL Service 서비스 중지
2. MSDBLog.ldf 이름 변경
3. SQL Service 실행 (ldf 가 없으므로 싱글 모드 표시 상태)
4. ldf 재생성
   ALTER DATABASE msdb REBUILD LOG ON  (NAME=MSDBLog, FILENAME='D:\SQL\MSDBLog.ldf')
5. ALTER DATABASE msdb SET MULTI_USER
6. EXEC sp_helpdb msdb 및 DBCC CHECKDB

 

DBCC CHECKDB  에서 해당 DB 개체의 오류가 확인되면,. 아래과 같이 fix 처리

ALTER DATABASE msdb SET SINGLE_USER WITH ROLLBACK IMMEDIATE
DBCC CHECKDB('msdb', REPAIR_ALLOW_DATA_LOSS)
ALTER DATABASE msdb SET MULTI_USER

 

 

 


2015년 3월 4일 수요일

MSDPM 976 TriggerJob 오류

DPM 엔진에 연결하지 못해 DPM 작업에 실패했습니다.

Problem Details:
<JobTriggerFailed><__System><ID>9</ID><Seq>0</Seq>
<TimeCreated>2015-03-04 오전 7:30:00</TimeCreated> <Source>TriggerJob.cs</Source>
<Line>76</Line> <HasError>True</HasError></__System>
<Tags><JobSchedule /></Tags></JobTriggerFailed>

 =>
여러가지 문제가 있을수 있지만,. DPM 과 DB 연결에 문제가 없는 경우
Job 관리 도중에 문제가 발생했을수 있으므로, 일관성 체크가 필요할수 있음

\DPM\DPM\bin> .\DpmSync.exe -Sync

 

 


2015년 3월 3일 화요일

DPM, 에이젼트 설치 0x80004005 오류

vm.wareway.com에 보호 에이전트 설치 실패:
오류 313: vm.wareway.com에서 설치 프로그램을 실행하는 중 오류가 발생하여 에이전트 작업에 실패했습니다.
오류 세부 정보 : 지정되지 않은 오류입니다 (0x80004005)
권장 조치: vm.wareway.com: [windir]\temp\msdpm*.log의 로그 파일을 확인하고 적절한 조치를 수행한 후 작업을 다시 시도하십시오. 오류가 계속되면 컴퓨터를 다시 시작한 다음 작업을 다시 시도하십시오.

 [MSDPMAgentBootstrap0Curr.errlog]

Failed: Hr: = [0x80004005] RunCommand for application[(null)] and commandLine[netsh advfirewall firewall set rule group="@FirewallAPI.dll,-29502" new enable=yes]
Failed: Hr: = [0x80004005] ConfigureFirewall call failed
Failed: Hr: = [0x80004005] RunCommand for application[(null)] and commandLine[netsh advfirewall firewall set rule group="@FirewallAPI.dll,-34251" new enable=yes]
Failed: Hr: = [0x80004005] DoMachineSpecificDPMConfiguration failed for dpmserver=[xxx.com\BACKUP-4] 

 

=>  다음 2가지 기본 필터가 존재해야 함


@FirewallAPI.dll,-29502 : 원격 서비스 관리(RPC)
@FirewallAPI.dll,-34251:  WMI(Windows Management Instrumentation)

\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules

 

 


SCDPM, ID 4056 Window Firewall 오류

netsh 명령어를 이용해서 방화벽 필터를 등록하는 과정에서 발생하는 오류

advfirewall firewall set rule group="@FirewallAPI.dll,-28502" new enable=yes
  (=> 실제 이런 조건의 규칙이 없음)

* 예외 :  => Windows 방화벽 예외에 DPM을 추가하지 못했습니다.오류 세부 정보를 확인하십시오. 제어판에서 [Windows 방화벽]을 클릭하고 [일반] 탭에서 [예외 허용 안 함] 옵션의 선택이 취소되어 있는지 확인하십시오. 제어판에서 [프로그램 추가/제거]를 사용하여 DPM을 제거한 다음 DPM 설치 프로그램을 다시 실행하십시오. Microsoft.Internal.EnterpriseStorage.Dls.Setup.Exceptions.BackEndErrorException: 'Microsoft.Internal.EnterpriseStorage.Dls.Setup.Exceptions.BackEndErrorException' 형식의 예외가 Throw되었습니다.

CallNetShProcess(String arguments, Boolean ignoreFailure)
*** Mojito error was: WindowsFirewallConfigurationFailed; 1; WindowsAPI

ID: 4056. 세부 정보: 잘못된 기능입니다

 

=>
예외의 조치사항에 대한 설명은, 예전 방화벽 기준 설명으로 AdvFirewall 이 적용된 환경에서는 적용할수 없음

@FirewallAPI.dll,-28502 (File/Print Sharing)
https://msdn.microsoft.com/en-us/library/windows/desktop/ee309553(v=vs.85).aspx

방화벽 룰에서, 그룹중에 "파일 및 프린터 공유" 항목이 1개 이상 있어야 함
(기본 설치후, 최소화 운영의 위해 불필요한 룰을 삭제해 놓은 경우)

 

 


MSDPM 945 SQL 관련 오류

MSDPM 원본에서 이벤트 ID 945에 대한 설명을 찾을 수 없습니다. 이 이벤트를 발생시킨 구성 요소가 로컬 컴퓨터에 설치되어 있지 않거나 설치가 손상되었습니다. 로컬 컴퓨터에서 구성 요소를 설치 또는 복구할 수 있습니다. 이벤트가 다른 컴퓨터에서 시작된 경우 표시 정보를 이벤트와 함께 저장해야 합니다.
다음 정보가 이벤트와 함께 포함되었습니다.
데이터베이스 오류로 인해 DPM 데이터베이스에 연결하지 못했습니다.  SQL Server가 실행 중이고 올바르게 구성되어 있는지 확인하십시오.
SqlException :
System.Data.SqlClient.SqlException (0x80131904): 지정한 '@owner_login_name'이(가) 잘못되었습니다. sp_helplogins [Windows NT 그룹 제외]에서 올바른 값을 반환했습니다.

=>
   계정 포맷 username@domain.com => domain\username  (ex, WAREWAY\Administrator)
   Path: HKLM\software\microsoft\microsoft dpm\setup
   Keys: SchedulerJobOwnerName /  SqlAgentAccountName




2015년 3월 2일 월요일

SCDPM, ID 832 DPM 데이터베이스 권한 오류

 

*** 오류 : SqlException in CreateSqlLoginAndGrantDBAccess
* 예외 :  => System.Data.SqlClient.SqlException (0x80131904): Windows NT 사용자 또는 그룹인 'xxxx\SQLAdmin'을(를) 찾을 수 없습니다. 이름을 다시 확인하십시오.

* 예외 :  => xxxx\SQLAdmin 계정에 DPM 데이터베이스에 대한 액세스 권한을 부여할 수 없습니다.SQL Server가 올바르게 설치되어 있고 실행 중인지 확인하십시오.Microsoft.Internal.EnterpriseStorage.Dls.Setup.Exceptions.BackEndErrorException: exception ---> Microsoft.Internal.EnterpriseStorage.Dls.Setup.Exceptions.DatabaseConfigurationException: exception ---> System.Data.SqlClient.SqlException: Windows NT 사용자 또는 그룹인 'xxxx\SQLAdmin'을(를) 찾을 수 없습니다. 이름을 다시 확인하십시오.

 *** 오류 : xxxx\SQLAdmin 계정에 DPM 데이터베이스에 대한 액세스 권한을 부여할 수 없습니다.
SQL Server가 올바르게 설치되어 있고 실행 중인지 확인하십시오.
ID: 832

 

=>   
xxxx\SQLAdmin  계정에서,  설치 계정 입력시 도메인명을  xxx.com 과  같은 형식으로 입력하게 되면 실제 SQL  서버의 허용된 계정에는  xxx.com\SQLAdmin  계정으로 로그인을 시도하기 때문에  SQL 인증 계정명과 동일한 도메인명을 입력

 

 

 

 

 


SCDPM, ID 812 리포팅 서비스 관련 오류

*** 오류 : ReportingConfiguration.RemoveReportingConfigurations COnfiguration file path: D:\Microsoft SQL Server\MSRS11.MSSQLSERVER\Reporting Services\ReportServer\RSReportServer.config

* 예외 :  => System.Reflection.TargetInvocationException: 호출 대상이 예외를 Throw했습니다. ---> System.Net.WebException: 원격 서버에 연결할 수 없습니다. ---> System.Net.Sockets.SocketException: 연결된 구성원으로부터 응답이 없어 연결하지 못했거나, 호스트로부터 응답이 없어 연결이 끊어졌습니다 xxx:443

 

=> 
Report Server 구성이 완료되지 않았을 경우에 주로 발생
  - 웹서비스 URL 구성
  - 데이터베이스 구성
  - 보고서 관리자 URL 구성

 

 


SCDPM, RemoteDbMsi 오류

 
<CheckResult CheckId="RemoteDbMsi" Status="FailedToPerform" ErrorMessage="검사를 수행하지 못했습니다." Resolution="세부 정보는 로그 파일을 참조하고 다시 시도하십시오." Installable="false" InstallableForRemoteSQL="false" />

 

=> SQL Server 에서, RemoteRegistry 서비스가 실행중인지 확인

 

 

 


SCVMM 2012 R2 설치 요건

# ManagerSVR

- Active Directory 환경
- Windows ADK (8.1)  사전 설치
- SQL 관리자 권한 계정
- VMM 서비스 계정 생성 및 지정

그외 나머지 사항은 기본값이나 단순 설정값들

 

-  VMM Agent 는 VM 호스트 등록시 자동으로 설치 됨
   1. VM Agnet 설치 완료 VM 호스트 리붓
   2. 다중경로 I/O  완료 VM 호스트 필요 리붓

 


SCDPM 2012 R2 설치 요건

 
  # 환경
  ServerA- DPM 
  ServerB - SQL
     - ActiveDirectory 환경
 
# SQL
  - Domain 계정 -> DB 로그인 계정에 추가
  - Reporting Service 설치되어 있어야 함
  - Agent 서비스가 도메인 자격 증명
  - SQL 서비스가 도메인 자격 증명
  - Report 서비스가 도메인 자격 증명
  - 필수구성요소 : SISFilter
  - DPM Remote SQL Prep
  - Remote Registry 서비스 활성화
  - ReportServer 구성
  
# DPM 
  - SQL 2012 Management 도구 SP1 설치 
  - DPM 서비스가 도메인 자격 증명
 
 
 
 
 

2019년 12월 MS 취약점 패치 주요 사항

서버 관련 주요 중요 취약점 CVE-2019-1470 | Hyper-V 정보 유출 취약성 https://portal.msrc.microsoft.com/ko-KR/security-guidance/advisory/CVE-2019-1470 CVE...