Windows 10에서 gpedit 실행 시 뜨는 경고창

 'Microsoft.Policies.Sensors.WindowsLocationProvider' 네임스페이스가 저장소의 다른 파일에 대한 대상 네임스페이스로 이미 정의되어 있습니다.

C:\Windows\PolicyDefinitions\Microsoft-Windows-Geolocation-WLPAdm.admx 파일, 5줄, 110열

 

원인과 해결책

https://support.microsoft.com/en-us/help/3077013/microsoft-policies-sensors-windowslocationprovider-is-already-defined

This issue occurs because the LocationProviderADM.admx file was renamed as Microsoft-Windows-Geolocation-WLPAdm.admx in Windows 10 RTM.

Click OK to ignore the error message. The error message is informational, and the Group Policy setting works as expected.

(그냥 무시해도 됨. 실제 그룹 정책 적용에는 문제 없음)

메시지를 뜨지 않게 하려면 아래와 같은 작업을 Windows 10에서 진행하면 됩니다.

1. 아래 파일들 백업 (복사해서 다른 위치에 붙여넣기)
C:\Windows\PolicyDefinitions\LocationProviderADM.admx
C:\Windows\PolicyDefinitions\ko-KR\LocationProviderADM.adml
C:\Windows\PolicyDefinitions\Microsoft-Windows-Geolocation-WLPAdm.admx
C:\Windows\PolicyDefinitions\ko-KR\Microsoft-Windows-Geolocation-WLPAdm.adml

2. NTFS 권한 부여
cmd를 관리자 권한으로 실행 후 아래 명령들 실행
takeown /F "C:\Windows\PolicyDefinitions\LocationProviderADM.admx" /A
takeown /F "C:\Windows\PolicyDefinitions\ko-KR\LocationProviderADM.adml" /A
takeown /F "C:\Windows\PolicyDefinitions\Microsoft-Windows-Geolocation-WLPAdm.admx" /A
takeown /F "C:\Windows\PolicyDefinitions\ko-KR\Microsoft-Windows-Geolocation-WLPAdm.adml" /A

3. 위 파일들 -속성 - 보안탭 - 편집에서 Administrators 그룹에 모든 권한 부여

4. 아래 파일들 삭제
C:\Windows\PolicyDefinitions\LocationProviderADM.admx
C:\Windows\PolicyDefinitions\ko-KR\LocationProviderADM.adml

5. 아래 파일들 이름 변경(Rename)
C:\Windows\PolicyDefinitions\Microsoft-Windows-Geolocation-WLPAdm.admx -> LocationProviderADM.admx
C:\Windows\PolicyDefinitions\ko-KR\Microsoft-Windows-Geolocation-WLPAdm.adml -> LocationProviderADM.adml

-끝-

 

 

 

 

 

 

 

 

2017-07-01 현재

표준 디스크 (HDD)

최소 크기 : 1 GB
최대 크기 : 4095 GB

IOPS 제한 : 500
처리량 제한 : 60 MB/s

*표준 디스크는 크기에 상관없이 동일한 IOPS와 처리량 제한을 가진다.

 

프리미엄 디스크 (SSD)

P4
크기 : 1 GB ~ 32 GB
IOPS 제한 : 120
처리량 제한 : 25 MB/s

P6
크기 : 33 GB ~ 64 GB
IOPS 제한 : 240
처리량 제한 : 50 MB/s

P10
크기 : 65 GB ~ 128 GB
IOPS 제한 : 500
처리량 제한 : 100 MB/s

P20
크기 : 129 GB ~ 512 GB
IOPS 제한 : 2300
처리량 제한 : 150 MB/s

P30
크기 : 513 GB ~ 1024 GB
IOPS 제한 : 5000
처리량 제한 : 200 MB/s

P40
크기 : 1025 GB ~ 2048 GB
IOPS 제한 : 7500
처리량 제한 : 250 MB/s

P50
크기 : 2049 GB ~ 4095 GB
IOPS 제한 : 7500
처리량 제한 : 250 MB/s

 

도메인 컨트롤러가 Windows Server 2008 이상이고 클라이언트 컴퓨터가 Windows 7 이상인 경우, 아래와 같은 포트를 사용합니다.

Client Port(s)

Server Port

Service

49152 -65535/UDP

123/UDP

W32Time

49152 -65535/TCP

135/TCP

RPC Endpoint Mapper

49152 -65535/TCP

464/TCP/UDP

Kerberos password change

49152 -65535/TCP

49152-65535/TCP

RPC for LSA, SAM, Netlogon (*)

49152 -65535/TCP/UDP

389/TCP/UDP

LDAP

49152 -65535/TCP

636/TCP

LDAP SSL

49152 -65535/TCP

3268/TCP

LDAP GC

49152 -65535/TCP

3269/TCP

LDAP GC SSL

53, 49152 -65535/TCP/UDP

53/TCP/UDP

DNS

49152 -65535/TCP

49152 -65535/TCP

FRS RPC (*)

49152 -65535/TCP/UDP

88/TCP/UDP

Kerberos

49152 -65535/TCP/UDP

445/TCP

SMB (**)

49152 -65535/TCP

49152-65535/TCP

DFSR RPC (*)

 

자세한 내용은 아래에서 확인할 수 있습니다.
How to configure a firewall for domains and trusts
https://support.microsoft.com/en-us/help/179442/how-to-configure-a-firewall-for-domains-and-trusts

 

아래의 사이트에서는 Windows Server 2003 이상의 도메인 컨트롤러 간에 사용하는 포트 정보들을 확인할 수 있습니다.
Active Directory and Active Directory Domain Services Port Requirements
https://technet.microsoft.com/en-us/library/dd772723(WS.10).aspx

 

아래의 사이트에서는 Windows 서비스에서 사용하는 포트에 대한 상세 정보를 확인할 수 있습니다.
Windows 서버 시스템의 서비스 개요 및 네트워크 포트 요구 사항
https://support.microsoft.com/ko-kr/help/832017/service-overview-and-network-port-requirements-for-windows

 

 

 

 

 

Active Directory는 Pull 복제 방식을 사용합니다.

자세한 내용은 아래의 링크에 나와 있습니다.

Pull Replication : https://technet.microsoft.com/en-us/library/cc961794.aspx

What is the Active Directory Replication Model ? : https://technet.microsoft.com/en-us/library/cc737314(v=ws.10).aspx

 

Pull 방식을 사용하는 가장 큰 이유는 복제 트래픽 때문입니다.
Push 방식을 사용할 경우, 원본 도메인 컨트롤러는 대상 도메인 컨트롤러에서 필요로하는 정보가 무엇인지 알 수 없기 때문에, 대상 도메인 컨트롤러가 필요치 않는 정보까지 보내 대상 도메인 컨트롤러를 업데이트합니다. 또한 대상 도메인 컨트롤러는 또다른 원본 도메인 컨트롤러로 부터 동일한 정보를 수신할 수도 있습니다.
Pull 방식을 사용할 경우, 대상 도메인 컨트롤러는 자신이 필요한 정보만 원본 도메인 컨트롤러로부터 받아올 수 있기 때문에, Push 방식에 비해서 복제 트래픽이 줄어듭니다.

Windows Server 2003 Active Directory 환경에서 Windows Server 2008 R2 도메인 컨트롤러를 추가하기 위해서는 스키마를 확장해야 합니다. 스키마 확장 후 결과를 확인하는 방법을 아래 링크에서 확인할 수 있습니다.

 

Windows Server 2008 R2: Appendix of Changes to Adprep.exe to Support AD DS
https://technet.microsoft.com/en-us/library/dd378876(v=ws.10).aspx

 

Windows Server 2008 R2: Forest-Wide Updates (https://technet.microsoft.com/en-us/library/dd378805(v=ws.10).aspx)

To determine if adprep /forestprep completed successfully, you can use ADSIEdit to verify the value of the Revision attribute of the ActiveDirectoryUpdate container. If all the operations that are performed by the adprep /forestprep command in Windows Server 2008 R2 (79, 80, 81, 82, and 83) complete successfully, the Revision attribute for the CN=ActiveDirectoryUpdate,CN=ForestUpdates,CN=Configuration,DC=ForestRootDomain object is set to 5:

 

Windows Server 2008 R2: Domain-Wide Updates (https://technet.microsoft.com/en-us/library/dd378973(v=ws.10).aspx)

 If the operation that is performed by the domainprep command in Windows Server 2008 R2 (operations 75, 76, and 77) complete successfully, the revision attribute for the CN=ActiveDirectoryUpdate,CN=DomainUpdates,CN=System,DC=ForestRootDomain object is set to 5:

 

 

 

 

Hyper-V VM에서 자신이 동작하고 있는 Hyper-V Host를 확인하는 방법은 아래와 같습니다.

1. 레지스트리 키 확인
HKLM\SOFTWARE\Microsoft\Virtual Machine\Guest\Parameters\PhysicalHostName

2. Powershell 에서 확인
(get-item "HKLM:\SOFTWARE\Microsoft\Virtual Machine\Guest\Parameters").GetValue("PhysicalHostName")


 

 

 

Azure 구독 및 서비스 제한, 할당량 및 제약 조건
(https://docs.microsoft.com/ko-kr/azure/azure-subscription-service-limits)

 

Ex. 구독당 코어 제한 : 20개

구독당 코어 제한 20개 때문에, 코어 수가 많은 가상 머신을 생성하지 못 할 수도 있습니다.

 

참고로, Core 할당량을 늘리려면,
Azure 포털 > 도움말 + 지원 > 새 지원 요청에서 요청을 만들어서 제출해야 합니다.

Increasing CORE quota limits in Azure (https://blogs.msdn.microsoft.com/girishp/2015/09/20/increasing-core-quota-limits-in-azure/)

 

참고 : NIC Teaming in Windows Server 2012 – Do I Need to Configure My Switch? (https://blogs.technet.microsoft.com/keithmayer/2012/10/16/nic-teaming-in-windows-server-2012-do-i-need-to-configure-my-switch/)

Windows Server 2012 R2 NIC Teaming

NIC Teaming (LBFO, Load Balancing/Failover)는 아래와 같은 것들을 위해 여러 네트워크 어댑터들을 하나의 팀으로 묶는 것을 의미합니다.
- 대역폭 집계 (bandwidth aggregation)
- 네트워크 구성 요소 장애 발생 시 Failover

NIC Teaming 은 NIC 제조사에서 제공하는 프로그램으로 설정할 수 있으며, Windows Server 2012 R2 부터는 서버 관리자(servermanager.exe)에서 NIC Teaming을 구성할 수 있습니다. (Windows Server 2012 까지는 OS에서 제공되지 않던 기능)

서버 관리자 - 로컬 서버 - NIC 팀

 

팀 구성 모드

- 정적 팀 구성 (Static Teaming)
스위치와 호스트(서버) 모두에서  팀을 구성하는 링크를 식별하도록 구성해야 한다.

- 독립 전환 (Switch Independent)
스위치가 네트워크 어댑터가 호스트의 팀에 속해 있다는 것을 모르기 때문에, 스위치에서 별도로 작업할 필요 없다.
NIC Teaming을 Load Balancing 보다 Failover 용으로 사용하는 경우에는 독립 전환으로 구성하는 것을 권장한다. (팀의 두 번째 NIC를 "대기 어댑터"로 설정)

- LACP (Link Aggregation Control Protocol)
스위치가 링크 집계 제어 프로토콜(802.1ax)을 지원하는 경우에만 구성해야 한다.

 

부하 분산 모드

- 주소 해시 (Address Hash)
아웃바운드 트래픽 Load Balancing : 모든 활성 NIC 사용.
인바운드 트래픽 Load Balancing : 팀의 NIC 중 하나만 사용.
서버에 인바운드 트래픽이 거의 없고 아웃바운드 트래픽이 많은 경우 권장. (Ex. 웹, FTP 서버)

- Hyper-V 포트 (Hyper-V Port)
각 VM의 인바운드/아웃바운드 트래픽은 특정 활성 NIC에 의해서 처리됨. (각 VM은 팀의 특정 NIC에 할당됨) 따라서 어떤 VM 이든 하나의 NIC이 제공하는 것 보다 많은 대역폭을 사용할 수는 없음.

- 동적 (Dynamic)
동적 모드는 "주소 해시"와 "Hyper-V 포트"의 장점을 합친 것.
아웃바운드 트래픽은 TCP 포트 및 IP 주소의 해시 기반으로 분산됨.
인바운드 트래픽은 "Hyper-V 포트" 모드인 것 처럼 분산됨.

 

 

 

 

 

Azure 저장소 계정에는 두 종류가 있습니다.

 

표준 저장소 계정

표준 저장소 계정에는 표준 디스크(HDD) 들이 저장됩니다.
최대 20,000 IOPS 이라는 제한이 있습니다.
각 표준 디스크는 500 IOPS 이라는 제약이 있습니다. 이를 바탕으로 계산해보면 표준 저장소 계정에는 최대 40개의 표준 디스크가 저장될 수 있습니다.

 

프리미엄 저장소 계정

프리미엄 저장소 계정에는 프리미엄 디스크(SSD) 들이 저장됩니다.
총 처리량이 최대 50 Gbps라는 제한이 있습니다.
프리미엄 디스크 들은 크기에 따라 아래와 같이 처리량이 달라지며, 모든 디스크들의 총 처리량이 50 Gbps를 초과할 수 없습니다.
(참고 : 1 Gbps = 125 MB/s, 따라서 50 Gbps = 6250 MB/s )

 디스크 크기

 최대 IOPS

 최대 처리량 (MB/s)

 128 GB 이하

 500

 100

 129 GB ~ 512 GB

 2,300

 150

 513 GB ~ 1023 GB

 5,000

 200

 

보다 상세한 내용은 아래에서 확인할 수 있습니다.

Azure 저장소 확장성 및 성능 목표 (https://docs.microsoft.com/ko-kr/azure/storage/storage-scalability-targets)

Azure 구독 및 서비스 제한, 할당량 및 제약 조건 (https://docs.microsoft.com/ko-kr/azure/azure-subscription-service-limits)

 

 

Windows Server 2012 R2 Hyper-V 서버에서 가상 머신을 운영하는 환경에서,

각 가상 머신에 할당한 메모리는 Hyper-V 서버(물리 서버)의 가상 머신 저장 경로에 .bin 파일의 형태로 생성됩니다.

예를 들어, 가상 머신에 2GB의 메모리를 할당한 상태에서
1. 가상 머신이 실행 중이라면, 2GB의 .bin 파일이 보입니다.

2. 가상 머신이 종료되면 .bin 파일이 사라집니다.

즉, 가상 머신의 가상 하드디스크 파일 외에도, 가상 머신에 할당한 메모리 만큼 Hyper-V 서버의 디스크 공간이 필요합니다.

 

Windows Server 2012 R2 Hyper-V 가상 머신의 폴더 구조와 파일에 대해 살펴보면,

가상 머신을 생성하면 기본적으로 아래와 같이 3개의 폴더가 생성됩니다.
Snapshots, Virtual Hard Disks, Virtual Machines

 

[Virtual Machines]

Virtual Machines 폴더 하위에는 가상 머신의 GUID로 된 폴더와 GUID.xml 파일이 보입니다.

GUID.xml 파일은 가상 시스템의 구성 세부 정보가 들어 있습니다. (CPU, Memory, Network Adapter, Mac Address 등)

 

GUID 폴더에는 맨 처음에 얘기한 가상 머신의 메모리 파일(GUID.bin)과 GUID.vsv 파일이 존재합니다.
GUID.vsv 파일은 가상 머신과 연결된 장치의 저장된 상태를 담고 있습니다.
이 두 파일은 가상 머신이 종료되면 사라집니다.

 

[Virtual Hard Disks]

Virtual Hard Disk 폴더에는 가상 하드 디스크(.vhdx, .avhdx) 파일들이 저장됩니다.
.avhdx 파일은 가상 머신 스냅샷(검사점)에 사용되는 차이점 보관용 디스크(differencing disk) 입니다. 즉, 스냅샷(검사점)을 찍으면 생성되는 파일입니다.

 

[Snapshots]

Snapshots 폴더 하위에도 Virtual Machines 폴더 처럼 GUID로 된 폴더와 GUID.xml 파일이 보입니다.
(가상 머신에서 스냅샷(검사점)을 생성한 경우에만 이 폴더와 파일이 생성됩니다. 스냅샷(검사점)이 없다면 해당 폴더는 비어있습니다.)

GUID.xml 파일에는 스냅샷(검사점) 생성 당시의 가상 머신의  구성 세부 정보가 들어있습니다.
GUID 폴더에는 스냅샷(검사점) 생성 당시의 메모리 파일(GUID.bin)과 GUID.vsv 파일이 존재합니다.
GUID.vsv 파일은 스냅샷(검사점) 생성 당시의 가상 머신과 연결된 장치의 저장된 상태를 담고 있습니다.
이 두 파일은 가상 머신이 종료된다고 해도 사라지지 않습니다. 스냅샷(검사점)을 삭제해야만 사라집니다. 

 

 

 

  1. Danzy 2017.04.28 11:45 신고

    안녕하세요 메가페인님~
    저랑 동일한 스킨으로 바꾸셨길래 깜놀했네요 항상 구경오고 있습니다~
    번창하세요!!!

    • megapain 2017.04.28 18:52 신고

      이전 스킨이 너무 old한 느낌이라 바꿔봤습니다. ㅎㅎ

+ Recent posts

티스토리 툴바