이런 애저

DirectAccess를 사용하는 경우, DirectAccess 서버에 장애가 발생하는 경우 클라이언트 컴퓨터가 정상 동작하지 않는 문제가 발생합니다. (DNS 쿼리 실패, DC 연결 실패 등등) 이러한 경우 클라이언트 컴퓨터에서 DirectAccess 관련 레지스트리를 지우면 임시로 문제를 해결할 수 있습니다. 자세한 내용은 아래 블로그에 나와 있습니다. http://virot.eu/manually-remove-direct-access-from-a-client/ ◾Make sure you have administrative rights ◾Remove all keys below HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DnsClient\Dns..

그룹 정책으로 소프트웨어를 배포(게시)하는 것에 대한 설명은 제 블로그에서 이미 소개한 적 있습니다. http://mpain.tistory.com/61 위 글에서는 .exe 파일은 배포할 수 없다고 했었는데요. .exe 파일도 배포할 수 있는 방법이 있어 소개하고자 합니다. 방법은 아래와 같습니다. .exe 파일을 배포할 때, 그에 대응하는 .zap 파일을 만들어서 배포하는 것입니다. .zap(Zero Administration Package) 파일은 사용자에게 응용 프로그램을 게시할 수 있게 해주는 텍스트 파일이며, Active Directory 환경에서 그룹정책을 통해 설치됩니다. 실제 예제를 보시면 쉽게 이해하실 수 있을겁니다. 예제에서는 picpick 이라는 화면 캡처 툴을 배포합니다. 참고로, ..

그룹 정책 개체(GPO)의 구조 그룹 정책 개체는 그룹 정책 컨테이너(GPC)와 그룹 정책 템플릿(GPT)으로 구성되어 있습니다. GPC GPC는 Active Directory에 저장되어 있고(ADUC - System - Policies) 그룹 정책의 사용자와 컴퓨터 노드와 관련된 특정 정보(그룹 정책 이름, GPT 위치, 그룹 정책을 처리하기 위한 CSE 목록 등)를 담고 있습니다. GPT GPT는 SYSVOL 공유 폴더 하위에 저장되어 있으며 실제로 적용될 정책 내용을 담고 있습니다. SYSVOL 폴더의 실제 경로는 %windir%\SYSVOL\sysvol 이며, 하위 폴더에 도메인명\Policies 폴더에 GUID의 형태로저장되어 있습니다. 각 GUID 폴더는 하나의 정책과 연결되며, Machine..

제 블로그에 Active Directory나 그룹 정책에 대한 글들이 많은데, 정작 Active Directory가 무엇인지 설명하는 글은 없었네요. 가능한 쉽게 설명해보려 하는데, 제 생각대로 될지 모르겠습니다. Active Directory란 무엇인가? Active Directory는 회사 직원들의 계정 정보(ID, Password)와 컴퓨터에 대한 정보, 그리고 회사에서 강제하고자 하는 정책들(예를 들어 패스워드를 최소 8자리에 30일 마다 변경한다 든지, 컴퓨터를 5분이상 사용하지 않으면 화면 보호기가 실행된다 든지 등)에 대한 정보를 저장하고 있는 일종의 데이터베이스라고 생각하시면 됩니다. 데이터베이스라고 하면 대부분 MSSQL이나 MySQL과 같은 것을 생각하십니다. Active Directo..

Active Directory에서 그룹 정책을 그룹(group)에 적용하는 방법은 아래와 같습니다. *참고 - Active Directory에서 그룹은 보안(Security) 그룹과 배포(Distribution) 그룹으로 나뉠수 있는데, 그룹 정책은 보안 그룹에만 적용할 수 있습니다. 1. 그룹 정책 관리 콘솔(gpmc.msc)에서 그룹 정책을 생성하거나 기존 그룹 정책을 선택하고, 범위 탭의 보안 필터링 영역에서 추가 버튼을 클릭해서 원하는 그룹을 선택합니다. 2. 위임 탭에서 고급 버튼을 클릭합니다. 3. Authenticated Users 그룹을 선택하고, 사용 권한 영역에서 그룹 정책 적용에 체크를 해제합니다. 4. 적절한 OU에 적용합니다. 이때, OU에는 그룹만 들어 있어서는 안되고 사용자 계..

1. DirectAccess란? DirectAccess는 Windows Server 2008 R2 부터 추가된 기능으로, 클라이언트 컴퓨터에 별도의 VPN 프로그램 설치 없이, 회사 외부 네트워크(집, 카페, 고객사 등)에서 회사 내부 네트워크로 연결시켜 주는 기능입니다. 예를 들어, 회사 영업부 직원이 사무실에서 사용하던 노트북을 가지고 외근을 나갔는데, 어쩌다 보니 회사 파일 서버에 접속을 해야 할 상황이라면, 일반적인 환경이라면 VPN 클라이언트 프로그램을 실행하고 ID와 PW를 입력해서 VPN으로 파일 서버에 연결합니다. DirectAccess를 사용하는 환경이라면 그런 부수적인 작업(VPN 클라이언트 프로그램 실행 등)들이 필요 없습니다. 그냥 노트북을 켜고 인터넷(보통 Wi-Fi)에 연결만하면..

참고 URL : https://blogs.technet.microsoft.com/canitpro/2015/04/22/step-by-step-prepare-usb-media-to-install-windows-10/ 1. 설치 USB 준비 (*중요 : 파일 시스템을 fat32로 만들어야 함) diskpart list disk select disk 1 clean create partition primary active format fs=fat32 quick Assign exit 2. Windows 10 설치 파일 복사 Windows 10 설치 ISO 마운트 (Ex: E:) Windows 10 설치용 USB 드라이브 연결 (Ex: D:) Windows 10 마운트된 파일을 USB 드라이브로 복사 3. Boot ..

컴퓨터의 SID를 확인하는 명령은 아래와 같습니다. wmic UserAccount Where LocalAccount=True Get SID 위 명령을 실행하면 로컬 사용자 계정들의 SID 값들이 표시됩니다. 예를 들어 아래와 같이 표시되는데, 맨 마지막 대시 ( '-' ) 앞 부분까지 동일한 부분이 컴퓨터의 SID 입니다.

Sysprep 하지 않은 이미지를 사용하여 OS를 설치한 경우, 컴퓨터의 CMID (Client Machine ID) 중복으로 인해 KMS 서버에서 클라이언트 인증 수량이 증가하지 않습니다. KMS에서 클라이언트 OS를 인증하기 위해서는 최소 25 이상의 컴퓨터가 연결되어야 하는데, CMID가 동일한 컴퓨터들은 1대의 컴퓨터로 취급하기 때문에, 인증 수량 부족으로 인해 인증 되지 않는 문제가 발생할 수 있습니다. 관련 내용은 아래 블로그에 나와 있습니다. KMS Host Client Count not Increasing Due to Duplicate CMID’S - https://blogs.technet.microsoft.com/askcore/2009/10/16/kms-host-client-count-n..

SCVMM 2012 관리 콘솔 실행 시 아래와 같은 오류 메시지가 뜨면서 관리 콘솔이 실행되지 않았습니다. 서비스를 확인해보니 System Center Virtual Machine Manager 서비스가 중지되어 있었으며, 서비스를 시작시키면 오류와 함께 중지되었습니다. (오류 메시지는 갭처하지 못했습니다.) 제 경우에는 서비스 계정으로 등록된 도메인 계정의 패스워드가 변경되면서 문제가 발생했었습니다. 아래 링크에는 동일한 에러 메시지에 대한 다른 원인 및 해결 방법이 나와 있습니다. Error ID 1602 occurs, and the Microsoft System Center 2012 Virtual Machine Manager Console does not start - https://support...