이런 애저

기본적으로 한 사용자 계정으로 도메인에 가입시킬 수 있는 컴퓨터 수는 10개로 제한되어 있습니다. 아래 링크에서 Method 2: Grant the "Create Computer Objects" and "Delete Computer Objects" Access Control Entries (ACEs) to the User 라는 부분의 내용을 적용하시면 특정 계정에 대해서만 제한을 해제하실 수 있습니다. http://support.microsoft.com/kb/251335/en-us 1. From the Active Directory Users and Computers snap-in, click Advanced Features on the View menu so that the Security tab is..

by megapain essay333@naver.com 2016-02-23 WORKGROUP 환경의 컴퓨터에서 Windows Time 서비스의 시작 유형을 '자동'으로 설정하더라도, 서버가 재 시작되면 Windows Time 서비스가 시작되지 않습니다. 원인 Windows Time 서비스의 트리거를 확인해보면, 서비스가 시작되는 조건이 Active Directory 가입 여부로 되어 있기 때문입니다. WORKGROUP 컴퓨터에서 아래의 명령으로 Windows Time 서비스의 트리거를 확인할 수 있습니다. sc qtriggerinfo w32time 조치 방법 Windows Time 서비스의 트리거를 네트워크 연결 상태를 체크하는 것으로 변경합니다. 명령은 아래와 같습니다. sc triggerinfo w3..

by megapain essay333@naver.com 2015.08.05 Active Directory에서 컴퓨터를 도메인 조인하면 기본적으로 Computers 컨테이너에 위치합니다. 이 위치를 변경하고자 한다면 1. 기본 위치로 사용하고자 하는 OU의 distinguishedName 값 확인 dsquery ou -name 2. 기본 위치 변경 redircmp 필요한 경우, 제어 위임을 사용하여 컴퓨터 개체를 생성할 수 있는 권한을 특정 개체에 부여해주어야 합니다. 상세한 내용은 아래 블로그에서 확인할 수 있습니다. Redirecting default computers location in Active Directory - http://kpytko.pl/active-directory-domain-ser..

by megapain essay333@naver.com 2015.06.03 Active Directory 환경에서 일정 기간 동안 비 활성 상태인 컴퓨터를 확인하고 삭제하는 방법은 아래와 같습니다. 1. cmd 를 관리자 권한으로 실행 2. 10주 동안 비 활성 상태인 컴퓨터를 검색한 결과를 inactiveComputers.txt 라는 파일로 저장 dsquery computer -inactive 10 > inactiveComputers.txt 3. 20주 동안 비 활성 상태인 컴퓨터를 검색한 후 삭제하고 결과를 inactiveComputerDelete.txt라는 파일로 저장 dsquery computer -inactive 10 | dsrm -noprompt -subtree > inactiveCompute..

by megapain essay333@naver.com 2015.04.12 Windows Server 2003 Active Directory에서 Windows Server 2008 이상 버전 (Windows Server 2008, 2008 R2, 2012, 2012 R2) 으로 마이그레이션 한 후에는 SYSVOL 복제 방식을 변경하는 것을 권장합니다. 도메인 기능 수준과 포리스트 기능 수준을 최소 Windows Server 2008 이상으로 올린 후, SYSVOL 복제 방식을 기존 File Replication Service에서 DFS-R 로 변경합니다. 작업이 완료되면 SYSVOL 폴더가 SYSVOL_DFSR 폴더로 대체됩니다. 1. 작업 전 확인 1. 현재 공유 중인 SYSVOL 정보 확인 (net ..

by megapain essay333@naver.com 2015.03.18 출처 https://gallery.technet.microsoft.com/scriptcenter/Reset-password-for-all-412fbc72 개요 많은 수의 사용자 계정 패스워드를 리셋해야 할 경우, 아래의 Powershell 스크립트를 사용하면 쉽게 해결할 수 있습니다. 시나리오 TestOU라는 OU에 속한 사용자 계정들의 패스워드를 qwer12#$ 로 변경합니다. 적용 절차 1. 아래의 경로에서 ResetPasword.zip 파일을 다운로드 합니다. https://gallery.technet.microsoft.com/scriptcenter/Reset-password-for-all-412fbc72 2. 다운로드 받은..

[시나리오 환경] 도메인 : Contoso.com 서버 명 OS IP 비고 ContosoDC01 Windows Server 2003 R2 192.168.100.1 모든 작업 마스터 역할 ContosoDC02 Windows Server 2003 R2 192.168.100.2 [기존 도메인 컨트롤러 정보를 유지해야 하는 경우] 기존 도메인 컨트롤러 정보를 유지해야 한다면, 아래의 절차로 진행합니다. 1. 작업 마스터 역할을 갖고 있지 않은 도메인 컨트롤러, 즉 ContosoDC02에서 도메인 컨트롤러 역할을 제거합니다. 역할 제거 완료 후 재 부팅합니다. 2. ContosoDC02 재 부팅 후 도메인에서 탈퇴(WORKGROUP)하고 또 재 부팅합니다. 3. 새로운 서버를 준비하고 Windows Server ..

만약 Windows Server 2003 서버를 도메인 컨트롤러로 사용 중이라면, 상위 버전으로 마이그레이션 하는 것을 권장합니다. Active Directory 마이그레이션 절차는 아래의 조건에 따라 달라집니다. 1. 기존 도메인 컨트롤러 정보 (도메인 컨트롤러 이름, IP 정보)를 유지할 필요 없는 경우 2. 기존 도메인 컨트롤러 정보 (도메인 컨트롤러 이름, IP 정보)를 그대로 유지해야 하는 경우 기존 도메인 컨트롤러 정보를 유지할 필요 없는 경우라면, 작업이 수월합니다. 기존 도메인 컨트롤러 정보를 유지해야 한다면, 작업 절차가 좀 더 까다롭습니다. [시나리오 환경] 도메인 : Contoso.com 서버 명 OS IP 비고 ContosoDC01 Windows Server 2003 R2 192.1..

출처 http://support.microsoft.com/default.aspx?id=925633 You cannot replicate files from a Windows Server 2003-based domain controller and events are logged in the File Replication Service log View products that this article applies to. Article ID : 925633 Last Review : October 26, 2006 Revision : 1.3 On This Page SYMPTOMS Event 1 Event 2 CAUSE WORKAROUND STATUS MORE INFORMATION SYMPTOMS Consider ..

Windows 2003 DC에서 Windows 2008 DC로 FSMO(작업마스터) 넘기기 목차 1. Windows Server 2003 DC에서 FSMO 확인 - Domain Naming 작업 마스터 역할 확인 - 스키마 작업 마스터 역할 확인 - PDC, RID, Infrastructure 작업 마스터 역할 확인 2. Windows Server 2008 DC에서 FSMO 확인 - Domain Naming 작업 마스터 역할 확인 - 스키마 작업 마스터 역할 확인 - PDC, RID, Infrastructure 작업 마스터 역할 확인 3. Windows Server 2003 DC에서 Windows 2008 DC로 FSMO(작업마스터) 넘기기 -----------------------------------..