Category: MS Tips

2019-01-25

Windows 2012 서버에서 Transport Layer Security (TLS) Handshake Failing, Schannel error 36888 에러 발생 시 조치 사항

최근 구성한 Windows 2012 OS 환경에 ADDC를 구성하고 외부 서비스에서 LDAPs 포트 636 and 3269 를 통해 인증 서비스를 테스트 하는 과정에서 많이는 아니지만, 자주 아래 에러를 발생하면서 인증이 안되는 문제가 확인되어 문제 확인 결과 아래와 같이 같이 Register key 변경을 통해 문제 해결이 가능함을 확인 했습니다.   아래 원문 기준으로 Windows 2008R2, 2012R2 버전에서 무조건 발생하는 문제로 보여 집니다....

Categories MS Tips Comments: 0

2019-01-22

NTDSUTIL Command 이용하여 FSMO 이동하기

NTDSUTIL을 이용하여 Active Directory FSMO role 변경을 해보겠습니다. FSMO(Flexible Single Master Operation)라고 하며 DC 서버를 구성하면 기본적으로 부여되는 기능 입니다. FSMO 작업 마스터 각 Role에 대한 설명은 아래를 참고 하시면 됩니다.   [스키마 마스터] – Forest 당 하나인 마스터 역할 홀더(Holder). 스키마 마스터 FSMO 역할 홀더(Holder)는 Directory Schema의 업데이트 작업을 담당하는 Domain Controller 입니다. [도메인 명명 마스터] – Forest 당 하나인 마스터...

Categories MS Tips Comments: 0

2019-01-18

Windows OS 환경에서 Command를 이용해서 설치 메모리 상세 정보를 확인하는 방법 (서버 / 클라이언트 공통 적용 가능)

Windows OS 환경에서 (서버 or 클라이언트) 설치되어 있는 메모리 정보를 확인 할려면 보통 아래의 방법으로 확인 합니다. 컴퓨터 속성에서 메모리 정보 확인 시작 -> 실행 -> msinfo32 툴을 이용한 확인 Command 에서 systeminfo 명령어로 확인하는 방법 별도 3rd 프로그램을 설치하고 확인하는 방법 하지만 3rd 프로그램을 제외하고 여기서 얻을 수 있는 정보는 설치되어 있는 전체 메모리 크기만 알수 있어 보다 상세한...

Categories MS Tips Comments: 0

2019-01-17

GUI 환경에서 FSMO 이전하기

Active Directory 환경에서 중요한 작업 마스터 FSMO(Flexible Single Master Operation)을 GUI 환경에서 변경하는 방법을 소개 합니다. AD 환경에서 FSMO가 많이 중요한 사항이긴 하지만, AD 사이에 이를 이동 시키는 작업은 조금만 아래 내용을 숙지한다면 큰 부담 없이 이전 작업을 마무리 할 수 있습니다. Environment Windows Server 2008R2 SE / DC 2대 (영문 1대 / 한글 1대) Task CustomAD01 ==> CustomAD02 서버로...

Categories MS Tips Comments: 0

2018-10-08

Q: [Active Directory] AD 환경에서 개인 사용자가 Self Ad Join을 몇회까지 할수 있을까?

결론부터 말씀 드리면 10회 입니다. 개인 사용자가 AD Join을 진행하다보면, 아래와 같은 에러 메세지를 접하게 됩니다. 도메인 ” xxxx.co.kr” 에 가입하는 동안 다음 오류가 발생했습니다. 사용자 컴퓨터를 도메인에 가입시킬 수 없습니다. 도메인에서 만들 수있는 최대의 컴퓨터 개수를 초과했습니다.컴퓨터 제한을 다시 설정하거나 늘리려면 시스템 관리자에게 문의하십시오. 또한 일반 유저는 Workstation과 Server 또한 AD Join 시킬수 없으며, 최소 Domain Admins 권한을 소유하고...

Categories MS Tips Comments: 0

2018-09-11

[GPO] Loopback GPO의 활성화 방법은?

Active Directory (이하 AD)를 도입해서 사용하다보면, 일반적으로 AD에서 제공하는 GPO 기반으로 처리가 가능한 여러 정책들과 함께, 기존 GPO 기반으로 처리가 힘들 정책 적용이 필요한 항목들이 종종 나오게 됩니다. 그중에서 특정 컴퓨터에 접근하는 사용자에게 특정 컴퓨터에 부여된 Computer GPO를 적용하게 할수 없을까라는 의문이 들게된다. 보통 공용 PC or Server 또는 공용 개발 Server등이 여기에 해당되는데 이럴때는 기본적인 GPO를 통해서 통제가 상당히...

Categories MS Tips Comments: 0

2018-09-04

Mac address in Windows 10 from cmd (command Prompt)

If you simple want to mac address information, you can use getmac /v CLI command. Please check refer to below picture information. Command prompt cmd and getmac /v Click on Start button and choose “All apps” Find app search, type command cmd. Then click on **Command Prompt (you can also press winked + R and enter command cmd) Then type...

Categories MS Tips Comments: 0

2018-08-21

Unable to Access Event Viewer on a Remote Computer?

If you are unable to access Event Viewer on a remote computer then you may receive the following error: Computer cannot be connected. Verify that the network path is correct, the computer is available on the network, and the appropriate Windows Firewall rules are enabled on the target computer. As the message above suggests, in order to access Event Log...

Categories MS Tips Comments: 0

2018-06-21

SysPrep 사용하기

SysPrep 들어가면서 가끔 SysPrep 작업이 만능처럼 이야기 되는 경우가 있습니다. SysPrep이 IT 운영 및 테스트 환경 구축에 절대적인 도움이 되는 도구이긴 하지만, 아래와 같은 제약도 분명히 존재하기 때문에 SysPrep 에러 발생 시 아래 사항에 해당 되는지 확인이 필요 합니다. 업그레이드 업그레이드된 설치 이미지를 만드는 데 Sysprep를 사용할 수 없습니다. 예를 들어, Microsoft Windows 2000, Microsoft Windows 98 또는 Microsoft Windows...

Categories MS Tips Comments: 0

2018-06-20

Hyper-v 사용 환경 구축하기 : AVMA (Automatic Virtual Machine Activation) 사용하여 정품 인증하기

Hyper-v 환경에 대해서. Hyper-v 솔루션은 MS에서 제공하는 가상 환경 지원 플래폼 입니다. 전세계적으로 가상화의 열풍속에 MS도 발빠르게 Hyper-v 환경을 이용한 가상화 플랫폼 구성에 열을 올리고 있는 상태 입니다. Hyper-v 환경을 운영하면서, 부딪칠수 있는 다양한 문제들 중, 일반적으로 접근이 쉬운 간단한 Tip 부터 차례대로 연재를 진행할 예정이며, 궁극적으로 SCVMM을 통한 VM 자동 배포 및 운영 그리고 SCCM을 통한 자동 구성 항목까지...

Categories MS Tips Comments: 0