Windows Server 2008 R2에서 로컬 보안 정책(Secpol.msc)을 실행하면 아래와 같은 오류가 발생하는 경우가 있습니다.

 

구문 분석하는 동안 오류가 발생했습니다.
displayName 특성에서 참조하는 ‘$(string.SiteDiscoveryEnableWMI)’ 리소스를 찾을 수 없습니다.
C:\Windows\PolicyDefinitions\inetres.admx 파일, 34296 줄, 235 열

 

 

위 문제는 Internet Explorer 11 (IE 11) 설치로 인해 나타나는 문제로, 주로 Windows 업데이트를 진행할 때 IE11이 설치되면서 발생합니다.
해결책은 아래 Microsoft KB에 나와 있습니다.
https://www.microsoft.com/en-us/download/details.aspx?id=40905

 

Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1, and Windows Server 2008 SP2:
1. Click the Download button on this page to start the download.
2. Save the ZIP to a directory on your computer.
3. From an elevated command prompt, use the following command to update the inetres.admx file:
copy /y %WINDIR%\KB2841134\inetres.admx %SYSTEMROOT%\PolicyDefinitions\inetres.admx

4. From an elevated command prompt, use the following command to update the inetres.adml file for the targeted languages:

copy /y %WINDIR%\KB2841134\<LanguageCode>\inetres.adml %SYSTEMROOT%\Windows\PolicyDefinitions\<LanguageCode>\inetres.adml

In the previous command, replace <LanguageCode> with one of the supported languages, using the xx-XX value.
   cs-CZ: Czech - Czech Republic
   da-DK: Danish - Denmark
   de-DE: German - Germany
   el-GR: Greek - Greece
   en-US: English - United States
   es-ES: Spanish - Spain
   fi-FI: Finnish - Finland
   fr-FR: French - France
   hu-HU: Hungarian - Hungary
   it-IT: Italian - Italy
   ja-JP: Japanese - Japan
   ko-KR: Korean - Korea
   nb-NO: Norwegian (Bokmål) - Norway
   nb-NO: Norwegian (Bokmål) - Norway
   nl-NL: Dutch - The Netherlands
   pl-PL: Polish - Poland
   pt-BR: Portuguese - Brazil
   pt-PT: Portuguese - Portugal
   ru-RU: Russian - Russia
   sv-SE: Swedish - Sweden
   tr-TR: Turkish - Turkey
   zh-CN: Chinese - China
   zh-HK: Chinese - Hong Kong SAR
   zh-TW: Chinese – Taiwan

 

 

위 절차대로 잘 진행되는 경우도 있지만 그렇지 않은 경우도 있습니다.

 

아래와 같이 copy 명령을 사용하여 파일을 복사할 때 ‘액세스 거부’ 문제가 발생합니다.
copy /y d:\KB2841134\inetres.admx %SYSTEMROOT%\PolicyDefinitions\inetres.admx

 

이 문제의 원인은, 시스템에 로그온한 계정 (예제에서는 Administrator 계정)이 %SYSTEMROOT%\PolicyDefinitions 폴더에 대해 충분한 권한을 갖고 있지 않기 때문입니다.
PolicyDefinitions 폴더의 권한을 확인해보면, 소유자는 TrustedInstaller 계정이고, AdministratorS 그룹은 아무 권한이 없는 것을 확인할 수 있습니다.

 

 

 

해결 방법은 PolicyDefinitions 폴더의 소유자를 시스템에 로그온한 계정(예제에서는 Administrator)으로 변경하고, 해당 계정에 모든 권한(Full control)을 부여한 후에 작업하는 것입니다.

 

절차는 아래와 같습니다.

 

아래 명령을 실행하여 PolicyDefinitions 폴더의 소유자를 로그온한 소유자로 변경합니다.

takeown /F %SYSTEMROOT%\PolicyDefinitions /D y /R

 

 

 

위 명령을 실행한 후 PolicyDefinitions 폴더의 소유자를 확인해보면 아래와 같이 현재 로그온한 계정으로 변경된 것을 확인할 수 있습니다.

 

 

소유권을 변경한 후에는 권한을 부여합니다. 아래 명령을 실행해서 로그온한 계정에 모든 권한(Full control)을 부여합니다.
cacls %SYSTEMROOT%\PolicyDefinitions /E /T /C /G "Administrator":F

 

 

 

위 명령 실행 후 PolicyDefinitions 폴더의 권한을 확인해보면 아래와 같이 해당 계정(Administrator)에 모든 권한이 부여된 것을 확인할 수 있습니다.

 

 

위의 절차대로 PolicyDefinitions 폴더의 소유권과 권한을 변경한 후에는 아래와 같이 파일 복사 작업이 정상적으로 진행됩니다.

copy /y d:\KB2841134\inetres.admx %SYSTEMROOT%\PolicyDefinitions\inetres.admx

 

copy /y d:\KB2841134\ko-KR\inetres.adml %SYSTEMROOT%\PolicyDefinitions\ko-KR\inetres.adml

 

 

 

위 절차가 완료된 후에는 로컬 보안 정책 콘솔을 실행해도 더 이상 문제가 발생하지 않습니다.

 

 

 

 

 

 

 

by megapain

essay333@naver.com

2015.07.01

 

 

Windows Server 2008 R2에서 서버 관리자 콘솔(servermanager.msc) 실행 시 아래와 같은 오류가 발생하면서 실행되지 않는다면,

"MMC가 파일을 열 수 없습니다. C:\Windows\system32\ServerManager.msc" 

 

아래 경로의 MMC 폴더를 지우거나 rename 후 다시 실행해 보십시오.

C:\Users\%username%\AppData\Roaming\Microsoft\MMC

 

-끝-

 

 

 

 

 

 

 

by megapain

essay333@naver.com

2015.06.04

 

 

인터넷이 차단된 환경에서는 Windows 업데이트를 진행하기 어렵습니다.
이 가이드에서는 MBSA(Microsoft Baseline Security Analyzer를 사용하여 각각의 Windows 컴퓨터에서 필요로 하는 보안 업데이트를 확인한 후 수동으로 설치하는 방법을 설명합니다.

 

 

1. 필요한 파일 다운로드

(1) MBSA 다운로드
아래의 사이트에서 MBSA를 다운로드 합니다.
Microsoft Baseline Security Analyzer - https://technet.microsoft.com/en-us/security/cc184924.aspx 

 

(2) Offline Catalog 다운로드
Offline Catalog는 Windows 업데이트에 대한 정보를 담고 있는 파일입니다. MBSA에서 업데이트를 확인할 때 Offline Catalog에 있는 정보를 사용합니다. Offline Catalog는 아래에서 다운로드 받을 수 있습니다.
Offline catalog (Wsusscn2.cab) - http://download.windowsupdate.com/microsoftupdate/v6/wsusscan/wsusscn2.cab

 

다운로드 받은 파일들을 대상 컴퓨터로 붙여 넣습니다. 이 가이드에서는 설명의 편의를 위해 C:\MBSA라는 폴더에 붙여 넣습니다. 

 

 

2. MBSA 설치
(1) MBSA 설치 파일을 더블 클릭해서 설치합니다. 

 

(2) 설치 시작 – Next  

 

(3) 사용권 동의 – Next 

 

(4) 설치 경로 – 기본 값 사용 – Next 

 

(5) 설치 – Install

 

(6) 설치 완료 – OK 

 

 

3. MBSACli 실행 및 결과 저장


(1) CMD를 관리자 권한으로 실행하고 MBSA가 설치된 경로로 옮겨 갑니다. 

 

(2) 아래와 같은 명령을 실행하여 MBSA 실행 결과를 파일로 저장합니다.
mbsacli.exe /catalog c:\mbsa\wsusscn2.cab /nd /nvc > c:\mbsa\mbsaresult.txt 

 

(3) 서버 성능과 검색되는 업데이트 수에 따라 명령이 완료되는 시간이 다릅니다. 짧게는 몇 분에서 길게는 몇 십분 까지 소요될 수 있습니다. 

 

 

4. 결과 확인 및 업데이트 수동 설치


(1) mbsaresult.txt 파일을 열어보면 아래와 같이 해당 컴퓨터에 필요한 보안 업데이트 리스트를 확인할 수 있습니다. 

 

(2) 해당 업데이트 파일들을 인터넷이 되는 환경에서 수동으로 다운로드 후 해당 컴퓨터로 가져와서 설치합니다. 

 

 

5. Tip) 일괄 업데이트 스크립트
업데이트 파일을 하나씩 수동으로 설치하는 경우 시간도 오래 걸리고 일일이 설치 버튼을 눌러주어야 하기 때문에 손이 많이 갑니다. 또 업데이트를 설치할 때 마다 재 부팅할 수도 없으니, 아래와 같은 스크립트를 사용하여 모든 업데이트를 일괄 설치 후 재 부팅하는 것이 좋습니다.


(1) 다운로드 받은 업데이트 파일들을 C:\Updates 폴더에 저장합니다. 

 

(2) 아래와 같은 배치 파일(.bat)을 C:\Updates 폴더에 Updatebatch.bat 라는 이름으로 저장합니다.

@Echo off
For %%# in (*.msu) Do (
    Echo: Installing update: %%#
    Wusa "%%#" /quiet /norestart
)

Echo Windows Update finished.
Pause&Exit

 

(3) CMD를 관리자 권한으로 실행 후 C:\updates 폴더로 이동하고, updatebatch.bat를 실행합니다. 

 

(4) 업데이트 설치가 완료된 후 컴퓨터를 재 시작합니다. 

 

 

- 끝 -

 

  1. 돌막 2016.04.14 16:59 신고

    감사합니다.
    많은 도움이 되었습니다.

  2. 감사감사 2017.07.27 17:18 신고

    ㅠㅠ정말 도움 많이되었어요 감사드려요

Windows2008 R2에 NetBackup Client 6.5 설치 후부터

Windows Server Backup(wbadmin)으로 Windows System State Backup 을 실행하면 실패가 발생합니다.

 

제 경우는 NetBackup Client 버전 문제였습니다.

 

Windows2008 R2를 정식 지원하는 NetBackup Client 버전이 6.5.6인데,

문제 발생한 서버에는 6.5가 설치되어 있었습니다.

 

참고 1.  Windows Server Backup(wbadmin)을 사용한 백업은 실패하지만

NetBackup을 사용한 백업은 정상 동작 합니다.

 

참고 2. Windows2008 R2를 정식 지원하는 NetBackup 버전은 6.5.6이지만

6.5.4를 설치해도 Windows System State Backup 문제는 해결 됩니다. (재부팅 필요 없음)

 

참고 3.

아래는 문제 발생 당시의 화면 캡쳐 및 이벤트 로그입니다.

Windows 2008R2 Active Directory DC 서버에서 Windows Server Backup(wbadmin)으로 Windows System State Backup을 실행하면 아래와 같이 실패가 발생합니다.

위 백업이 실패하면 응용 프로그램 로그에 다음과 같은 로그가 기록됩니다.

로그 이름:         Application

원본:            Microsoft-Windows-Backup

날짜:            2011-10-28 오후 4:51:57

이벤트 ID:        517

작업 범주:         없음

수준:            오류

키워드:          

사용자:           SYSTEM

컴퓨터:           dc02.bigfirm.biz

설명:

'2011-10-28T07:49:23.493875200Z'에 시작된 백업 작업에 오류가 발생했습니다. 오류 코드는 '2155347997'(작업이 완료되기 전에 종료되었습니다.)입니다. 이벤트 세부 정보에서 해결 방법을 확인하고 문제가 해결되면 백업 작업을 다시 실행하십시오.

이벤트 Xml:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

  <System>

    <Provider Name="Microsoft-Windows-Backup" Guid="{1DB28F2E-8F80-4027-8C5A-A11F7F10F62D}" />

    <EventID>517</EventID>

    <Version>0</Version>

    <Level>2</Level>

    <Task>0</Task>

    <Opcode>0</Opcode>

    <Keywords>0x8000000000000000</Keywords>

    <TimeCreated SystemTime="2011-10-28T07:51:57.777875200Z" />

    <EventRecordID>32038</EventRecordID>

    <Correlation />

    <Execution ProcessID="8156" ThreadID="344" />

    <Channel>Application</Channel>

    <Computer>dc02.bigfirm.biz</Computer>

    <Security UserID="S-1-5-18" />

  </System>

  <EventData>

    <Data Name="BackupTime">2011-10-28T07:49:23.493875200Z</Data>

    <Data Name="ErrorCode">2155347997</Data>

    <Data Name="ErrorMessage">%%2155347997</Data>

  </EventData>

</Event>

 

 

끝.

Windows2008, 2008R2 에서 SQL 실행 시 18456 오류 발생하는 경우 관리자 권한으로 실행.

 

Windows2008 혹은 2008R2에서 MSSQL 실행 시 아래와 같은 에러 메시지가 뜨면서 연결이 안될때가 있다.

 

<SQL 서버 명>에 연결할 수 없습니다.

추가 정보 : 사용자 '<사용자 계정 명>'이(가) 로그인하지 못했습니다. (Microsoft SQL Server, 오류: 18456)

 

 

 

이 경우 UAC 때문일 수도 있으니,

SQL을 관리자 권한을 사용하여 실행해 보면 정상적으로 실행 될 수도 있다.

 

끝.

Windows 2008 Network 에서 IPv6 구성 요소를 사용하지 않도록 설정하는 방법

 

문제 상황

- Windows2008 네트워크 설정에서 IPv6 항목이 체크 해제되어 있는데도 ICMPv6 Multicast 발생.

- DNS에 해당 서버의 IPv4 주소뿐만 아니라 IPv6 주소도 등록 됨.

 

 

해결책

KB 적용

http://support.microsoft.com/kb/929852/ko

http://support.microsoft.com/kb/929852/en-us

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\DisabledComponents 수정

(DisabledComponents 항목이 없으면 만들어야 함)

 KB 적용 후 DNS를 '다시 로드'해 보면 해당 서버의 IPv6 IP가 사라진 것을 확인할 수 있다. 

 

참고 사항 (KB 적용 전과 KB 적용 후 비교)

 

- KB 적용 전

 

레지스트리 변경 전

 

 

Ipconfig /all

 

 

'Netsh interface ipv6 show interface' 실행 결과

 

 

- KB 적용 후

 

레지스트리 변경 (재부팅 필요)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\DisabledComponents 수정

(DisabledComponents 항목이 없으면 만들어야 함)

 

 

Ipconfig /all

 

 

'Netsh interface ipv6 show interface' 실행 결과

 

 


1. Edition별 최대 지원 CPU(소켓,코어)
 Edition 최대 지원
소켓
최대 지원
코어
 Windows Server 2008 R2 Web  4  16
 Windows Server 2008 R2 Standard  4  16
 Windows Server 2008 R2 Enterprise  8  32
 Windows Server 2008 R2 Datacenter  64  256
 Windows Server 2008 R2 Itanium  64  256
 Windows Server 2008 R2 Foundation  1  4
 Windows Server 2008 R2 HPC  4  16



2. Edition별 최대 지원 Memory
 Edition  64bit 최대 메모리
 Windows Server 2008 R2 Datacenter  2 TB
 Windows Server 2008 R2 Enterprise  2 TB
 Windows Server 2008 R2 for Itanium Based  2 TB
 Windows Server 2008 R2 Foundation  8 GB
 Windows Server 2008 R2 Standard  32 GB
 Windows Server 2008 R2 HPC  128 GB
 Windows Server 2008 R2 Web  32 GB

*참고 - Windows2008 R2 부터는 32bit 버전이 나오지 않는다.
즉 Windows2008이 32bit를 지원하는 마지막 서버 OS이다.


Windows 2008R2 RRAS 설치 및 설정 - 무선 랜 사용

2009년 12월 17일 목요일

오후 7:18

 

Windows2008 R2 Ent에서 무선 랜을 사용하여 라우팅 및 원격 액세스(RRAS)를 설치/설정해 보았습니다.

(제 방 사정상 무선 랜만 사용 가능한 환경입니다.)

참고로, Hyper-V 가상 네트워크 관리자에서 외부 통신용 랜카드를 선택할 때 유선 랜카드만 선택 가능합니다. 무선 랜카드는 선택되지 않습니다.

Hyper-V의 가상 머신들이 인터넷에 접속하게끔 하고 싶었습니다.

그러다 보니 이 가이드가 나오게 되었네요.

Host OS(Windows2008 R2 Ent)에 RRAS 설치하고, 외부 인터페이스로 무선랜을 사용한다... 뭐 이런 내용입니다.

 

테스트 환경

Host

OS : Windows 2008 R2 Enterprise

유선 NIC 1개 - Unplugged

무선 NIC 1 개

Hyper-V 역할 설치 됨.

Hyper-V 가상 네트워크 관리자에서 내부 네트워크용 가상 네트워크 추가(InternalNIC)

 

참고 - 내 네트워크 환경

 

Guest OS : Windows 7

 

전체 순서

- RRAS 설치

- RRAS 구성(설정)

- 내부 NIC IP 설정

 

1. 서버 관리자 실행 - 역할 추가

 

2. 역할 추가 마법사 시작 - 다음

 

3. 네트워크 정책 및 액세스 서비스 선택 - 다음

 

4. 서비스 소개 및 추가 정보 - 다음

 

5. 라우팅 및 원격 액세스 서비스 선택 - 다음

 

6. 설치 선택 확인 - 설치

 

7. 설치 결과 - 닫기

 

8. 시작 - 관리 도구 - 라우팅 및 원격 액세스

 

9. 라우팅 및 원격 액세스 구성 및 사용 - 설치 마법사 시작

 

10. 구성 페이지 - NAT 선택 - 다음

 

11. NAT 인터넷 연결 - '이 공용 인터페이스를 사용하여 인터넷에 연결' - 외부 네트워크용 NIC 선택 - 다음 (여기서는 무선 네트워크를 사용)

 

12. 네트워크 선택 - 내부 네트워크용 NIC 선택 - 다음

 

13. 라우팅 및 원격 액세스 서버 설치 마법사 완료 - 마침

 

14. 구성 완료

 

15. 네트워크 어댑터 - Hyper-V 관리자에서 추가한 내부 네트워크용 어댑터 선택 - 속성

 

16. TCP/IPv4 - 속성

 

17. 내부 네트워크에서 사용할 사설 IP 입력 (Gateway, DNS 입력 안 함)
(여기서 입력한 IP가 가상 머신들의 네트워크 속성에서 Gateway로 사용 됨)

 

18. 가상 머신(Windows7) 실행 - 네트워크 어댑터 - 속성
(현재 상태 - 식별되지 않은 네트워크)

  

19. TCP/IPv4 - 속성

 

20. IP 주소 입력 - 가상 머신이 사용할 사설 IP를 입력하고, 위의 17단계에서 입력한 IP를 Gateway 란에 입력한다. DNS 란에는 사내 DNS IP 주소나 외부 DNS 주소를 입력한다. 

 

21. 네트워크 상태가 바뀌었음을 확인

 

22. 인터넷에 연결되는 것을 확인.

   

 

끝..... 

   

  


Windows 2008을 Windows 2003 기반 Active Directory 도메인의 보조 DC로 올리는 과정을
캡쳐했다.

이 가이드를 가지고 바로 설치에 들어가서는 안된다.
왜냐하면 이 가이드는 처음부터 끝까지 문제없이 한번에 설치하는 과정을 담은것이 아니라
설치 중 오류 및 경고가 발생하는 상황까지 담겨있기 때문이다.
물론 문제 상황을 해결하는 방법도 담겨있다.

이 가이드를 한번 쭉 훑어본 후 설치하는 것을 권한다.
사용자 삽입 이미지

+ Recent posts

티스토리 툴바