IT기술정보올리는곳

일반적으로 윈도우에서는 다른 계정에 연결된 네트워크 드라이브의 정보를 확인 할 수 없다.하지만 관리자 계정은 가능하다. PowerShell >Get-SmbConnection * NAS 간략 설명 IP기반으로 저장공간을 공유하는 네트워크드라이브. 포트는 TCP 139,445를 사용하며, 일반적으로 볼륨연결을 위한 인증이 필요.

[시나리오] AD01,02 서버 2대를 동기화하여 정책관리를 하고 있다. 이후 필요에 의해서 최신버전의 admx를 AD01 서버에 설치하고 정책을 설정하였다. 그런데 AD02에서는 admx파일을 찾을 수 없다며, 정책설정이 이상하게 보이는 현상이 발견되었다. "일부 설정에 대한 표시 이름을 찾을 수 없습니다. 그룹 정책 관리에 사용되는 .ADM파일을 업데이트하여 이 문제를 해결할 수 있습니다." 이것을 해결하기 위해 두가지 방법을 사용할 수 있다. 1) AD02에도 동일한 admx파일을 정책폴더에 복사 2) SYSVOL 공유볼륨을 구성하여 AD01,02 양쪽에서 이용하도록 설정 이번 포스팅에서는 SYSVOL 공유볼륨을 이용한 정책관리 설정을 해보려한다. [admx파일 SYSVOL 복사] 특별한 설정이 들..

[참고: GPO] 윈도우OS를 사용하는 기업은 필연적으로 AD(Active Directory)를 사용하고, AD를 이용하여 정책관리를 한다. 이게 GPO(Group Policy Object)이다. [시나리오] GPO로 운영중 AD서버가 사용자PC에서 적용되는 최신 정책을 관리하지 못하는 경우가 발생. GPO정책을 최신 버전으로 업데이트하여 사용자PC의 정책 관리를 하고자 함. 예시로 "저장관리센스"라는 정책을 배포하려함. 최종목표는 아래 그림과 같음 [admx 다운로드 및 설치(풀어놓기)] MS에서도 해당 내용에 대해 자세하게 설명은 되어있긴하다. https://learn.microsoft.com/ko-KR/troubleshoot/windows-client/group-policy/create-and-ma..

윈도우 환경에서 dos가 아닌 unix 계통의 명령어를 사용할 수 있도록 제공해주는 툴이 있다. MS에서 공식 제공하는 툴이고, 리눅스 커널을 이용하기 때문에 윈도우를 사용하면서 마치 VM에 설치한 것처럼 리눅스도 사용해볼 수 있다. WSL을 사용하여 Windows에 Linux를 설치하는 방법 (MS Learn 페이지) https://learn.microsoft.com/ko-kr/windows/wsl/install WSL 설치 wsl --install 명령을 사용하여 Linux용 Windows 하위 시스템을 설치합니다. Ubuntu, Debian, SUSE, Kali, Fedora, Pengwin, Alpine 등 원하는 Linux 배포판에서 실행되는 Windows 머신에서 Bash 터미널을 사용할 수 ..

간단한 웹 서비스를 한다면 VM보단 쿠버네티스를 사용하는게 안정성,비용 측면에서 더 좋겠지만 그거는 나중에 다뤄보기로 하고 우선 VM을 이용한 웹서비스 환경 구성을 해본다. [시나리오] 간단한 웹페이지를 띄울 VM 생성하고, 외부에서 해당 웹페이지에 접근하는게 목표. 그러나 도메인을 등록하고 외부에서 도메인으로 접근하려면 호스팅 비용이 발생하기 때문에 이것만 생략한다. [Azure VM 생성] Azure Portal에서 "가상 머신" 검색하고 만들기 선택 - 생성할 때 설정할거 윈도우 GUI환경을 위한 Windows Datacenter 선택 인바운드포트는 미리 80,443 오픈 테스트이기 때문에 사양이나 옵션은 최소로 네트워킹에서 공용IP 설정으로 외부 접근 가능한 환경 구성 특이사항 없다면 바로 VM ..

PC를 사용하다보면 메모리가 부족해서 느려지는 경험이 있을 것이다. 이 때 메모리를 정리할 수 있는 MS에서 제공하는 좋은 Tool이 있다. - URL 정보 https://learn.microsoft.com/ko-kr/sysinternals/downloads/rammap RAMMap - Sysinternals 여러 탭에서 다양한 방식으로 사용 정보를 제공하는 고급 실제 메모리 사용량 분석 유틸리티입니다. learn.microsoft.com - 다운로드 위치 - 다운로드 후 실행파일 - 프로그램 실행 - 실제 사용 예시 Empty > Empty Working Sets - 메모리 정리된 화면 이처럼 1분 이내로 메모리가 정리되는걸 볼수 있다. 참고로 너무 옛날 OS는 지원되지 않는다. 그리고 메모리를 실제로..

Azure에서 기본 이미지로 윈도우를 설치하면 SSH-Client가 자동으로 설치되는것을 확인했다. Azure에서도 이런 취약점에 대한 패치를 자동 배포하곤 있지만, SSH자체가 윈도우에서 자주 사용하는 프로토콜이 아니여서 별도 조치는 없던것으로 보인다. 그래서 사용 안 하는 OpenSSH는 제거하는게 가장 깔끔할것 같아서 그냥 제거를 해본다. 관련 내용은 MS site에 친절하게 설명되어있음. https://learn.microsoft.com/ko-kr/windows-server/administration/openssh/openssh_install_firstuse 1. OpenSSH 설치 확인 및 버전 확인 - 설치 확인 Get-WindowsCapability -Online | Where-Object ..

윈도우서버2012 이후부터는 골라서 설치를 할 수 없음. 그래서 어느 의인이 골라서 설치할 수 있는 툴을 만들어줌. wumt (windows update mini tool) 1) Tool 다운로드 다운로드 URL : http://forum.ru-board.com/topic.cgi?forum=5&topic=48142#2 Полезные утилиты для Windows 10 и Windows 11 - [1] :: Программы :: Компьютерный фору Полезные утилиты для Windows 10 и Windows 11 Программы изменения интерфейса и системных функций Windоws 11: • Explorer Patcher for Win..

Azure 클라우드를 이용하면서 azcli 를 사용하게되면 PowerShell 버전을 7까지 업그레이드 해야할 필요가 있음 (참고) 업그레이드 전 PowerShell 버전 확인 업그레이드 후 PowerShell 버전 확인 인터넷이 되는 환경에서 업그레이드 하는 방법 1) 기존 사용하던 PowerShell 커맨드에 아래 명령어 입력 iex "& { $(irm https://aka.ms/install-powershell.ps1) } -UseMSI" 2) 업그레이드 설치 진행 3) 업그레이드 완료 후 PowerShell 7 실행 만약 인터넷이 되지 않는 환경에서 업그레이드 설치할 때 1) 설치파일 직접 다운로드 다운로드 URL : https://learn.microsoft.com/ko-kr/powershell..

--시나리오 특정 PC에 AD GPO 정책을 내리려는데 PC OU가 AD에서 검색이 되지 않음. > Get-AdComputer -identity [PC호스트명] -properties * AD 도메인 가입이 정상적으로 되지 않은거라 판단하고 도메인 탈퇴 후 재가입 시도함. 그런데 중복이 있다는 오류 메시지가 발생함. 문제는 사용자는 반드시 지정한 호스트명을 사용해야 한다고함. (호스트명 다른걸로 사용 불가) --오류 메시지 내용 도메인 "***"에 가입하는 동안 다음 오류가 발생했습니다. 추가/수정을 위해 제공된 SPN 값이 전체 포리스트에서 고유하지 않기 때문에 작업이 실패했습니다. -- 분석 AD 도메인에 가입할 때 PC의 호스트이름으로 CN,SPN,UPN 등 가입됨. (각각 조회 및 트러스트를 위한 ..