이올린에 북마크하기
요약
추가 정보
| • | Microsoft Windows 2000 Advanced Server |
| • | Microsoft Windows 2000 Datacenter Server |
| • | Microsoft Windows Server 2003 Enterprise Edition |
| • | Microsoft Windows Server 2003 Datacenter Edition |
참고 Windows Server 2003에서는 서버가 핫 추가 메모리 장치를 사용하는 경우에만 PAE가 자동으로 설정됩니다. 이 경우 핫 추가 메모리 장치를 사용하도록 구성된 시스템에서는 /PAE 스위치를 사용할 필요가 없습니다. 다른 모든 경우에 4GB 이상의 메모리를 이용하려면 Boot.ini 파일에서 /PAE 스위치를 사용해야 합니다.
일반적으로 Windows 2000이나 Windows Server 2003에서 실행되는 프로세스는 /3GB 스위치를 사용하지 않는다고 가정할 때 최대 2GB의 메모리 주소 공간에 액세스할 수 있으며 이 메모리 중 일부는 실제 메모리이고 일부는 가상 메모리입니다. 프로그램과 프로세스를 더 많이 실행하면 최대 2GB의 주소 공간까지 메모리를 더 많이 커밋하게 됩니다.
이런 상황이 발생하면 페이징 프로세스가 크게 증가하여 성능에 나쁜 영향을 미칠 수 있습니다. Windows 2000 및 Windows Server 2003 메모리 관리자는 PAE를 사용하여 프로그램에 더 많은 실제 메모리를 제공합니다. 이렇게 하면 페이지 파일의 메모리를 스왑할 필요성이 줄어들어 성능이 향상됩니다. 프로그램 자체는 실제 메모리 크기를 인식하지 못합니다. 모든 메모리 관리와 PAE 메모리의 할당은 실행되는 프로그램에 관계없이 메모리 관리자에 의해 처리됩니다.
앞의 정보는 /3GB 스위치를 사용하여 실행하는 프로그램에 해당됩니다. 3GB 메모리를 요청하는 프로그램은 페이징 아웃하는 대신 실제 메모리에 더 많은 메모리가 남아 있도록 할 수 있습니다. 이렇게 하면 /3GB 스위치를 사용할 수 있는 프로그램의 성능이 좋아집니다. 예외는 /3GB 스위치를 /PAE 스위치와 함께 사용할 때 발생합니다. 이 경우 운영 체제는 16GB를 초과하는 메모리를 사용하지 못합니다. 이 문제는 커널 가상 메모리 공간의 고려 사항으로 인해 발생합니다. 이렇게 Boot.ini 파일에서 /3GB 항목을 사용하여 시스템을 다시 시작하고 시스템의 실제 메모리가 16GB보다 큰 경우 운영 체제는 추가 실제 RAM을 사용하지 않습니다. /3GB 스위치를 사용하지 않고 컴퓨터를 다시 시작하면 실제 메모리를 모두 사용할 수 있습니다.
AWE는 메모리 관리자 기능에 대한 API(응용 프로그래밍 인터페이스) 집합으로 프로그램이 표준 32비트 주소 지정을 통해 4GB보다 큰 사용 가능한 메모리를 주소 지정할 수 있게 해 줍니다. AWE를 사용하면 프로그램은 실제 메모리를 비페이징 메모리로 예약한 다음 비페이징 메모리 일부를 프로그램의 메모리 작업 집합에 동적으로 매핑할 수 있습니다. 이 프로세스를 사용하면 대형 데이터베이스 시스템처럼 메모리를 많이 사용하는 프로그램이 페이지 파일을 사용하기 위해 페이징 인/아웃할 필요 없이 많은 실제 메모리를 데이터용으로 예약할 수 있습니다. 대신 데이터는 작업 집합에서 스와핑되며 예약된 메모리는 4GB 범위를 초과합니다. 또한 4GB를 초과하는 메모리 범위는 PAE에 의해 AWE 기능 및 메모리 관리자에 노출됩니다. PAE 없이는 AWE가 4GB를 초과한 메모리를 예약할 수 없습니다.
다음은 PAE 스위치가 추가된 Boot.ini 파일의 예입니다.
timeout=30
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows Server 2003, Enterprise" /fastdetect /PAE
경고 Boot.ini 파일의 내용은 구성에 따라 다를 수 있습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
AWE는 프로그램이 많은 메모리를 예약할 수 있게 해 주는 API 집합입니다. 예약된 메모리는 페이징할 수 없으며 해당 프로그램만 액세스할 수 있습니다. AWE 및 PAE에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dngenlib/html/awewindata.asp (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dngenlib/html/awewindata.asp)(영문)
예를 들어, 4GB의 RAM이 설치된 시스템에 4GB의 RAM을 추가하면 Windows에서 실제 메모리 중 4GB만 인식하거나 전체 용량인 8GB 대신 6GB만 인식할 수 있습니다. 중복 메모리 기능 또는 메모리 미러링 기능이 자동으로 새 메모리 뱅크에 설정될 수 있습니다. 이러한 현상은 Boot.ini 파일에 /PAE 스위치를 추가하지 않을 경우 발생하는 현상과 유사합니다.
출처 : http://support.microsoft.com/kb/283037
[WebCast] Active Directory 시리즈 2차 : Active Directory 데이터베이스 유지관리
1. Active Directory 에서의 복제 방식
2. Active Directory 데이터베이스 유지관리
3. Active Directory 백업 / Active Directory 복원 (주(Primary) 복원, 비정식(Non- Authoritative) 복원, 정식(Authoritative) 복원)
4. Active Directory 데이터베이스 이동
https://msevents.microsoft.com/cui/r.aspx?t=3&c=ko-kr&r=1298229031
액티브 디렉터리(Active Directoty)가 있을 때와 없을 때
1. 액티브 디렉터리에 대한 간단한 정의 및 배경
2. IT 환경에서 자주 발생하는 액티브 디렉터리의 유무에 따른 기업 내 인프라 변화 소개 및 데모
- 사용자 Identity 단일화
- 각종 클라이언트 관리
- 보안 관리
- 인프라의 확장
ARP 프로토콜은 IP 주소를 네트워크 카드 주소(Mac Address)로 대응시켜 주는 프로토콜이다.
우리가 실제로 IP 주소를 통해 네트워크 연결을 시도하면 TCP/IP에서는 해당 IP에 해당하는 네트워크 카드 주소를 찾아 연결하게 된다. 이러한 IP 주소와 네트워크 카드 주소의 대응 테이블은 스위치나 기타 네트워크 장비 및 사용자 컴퓨터에서 arp cache 테이블이라는 곳에 위치하게 된다.
해커가 이 테이블 상의 정보를 위조하게 되면 공격 대상 컴퓨터와 서버 사이의 트래픽을 해커 자신의 컴퓨터로 우회시킬 수 있다. 우회된 트래픽으로부터 해커는 패스워드 정보 등 유용한 정보를 마음껏 획득할 수 있다.
TASKKILL [/S 시스템 [/U 사용자 이름 [/P [암호]]]]
{ [/FI 필터] [/PID 프로세스 id | /IM 이미지 이름] } [/F] [/T]
설명:
이 명령줄 도구는 하나 이상의 프로세스를 종료하기 위해 사용할 수 있습
프로세스 id 또는 이미지 이름으로 프로세스를 종료할 수 있습니다.
매개 변수 목록:
/S 시스템 연결할 원격 시스템을 지정합니다.
/U [domain\]user 명령을 실행해야 하는 사용자
컨텍스트를 지정합니다.
/P [암호] 해당 사용자 컨텍스트의 암호를 지정합니다.
생략한 경우에는 물어봅니다.
/F 프로세스를 강제로 종료하도록
지정합니다.
/FI 필터 필터에서 지정한 조건과 일치하는
작업 집합을 표시합니다.
/PID 프로세스 id 종료해야 하는 프로세스의 PID를
지정합니다.
/IM 이미지 이름 종료해야 하는 프로세스의 이미지 이름을
지정합니다. 와일드 카드 문자 '*'를 사용하여
모든 이미지 이름을 지정할 수 있습니다.
/T 트리 종료: 지정된 프로세스와 그 프로세스로부터 시작된
모든 자식 프로세스를 종료합니다.
/? 이 도움말/사용법을 표시합니다.
필터:
필터 이름 유효한 연산자 유효한 값
----------- --------------- --------------
STATUS eq, ne RUNNING | NOT RESPONDING
IMAGENAME eq, ne 이미지 이름
PID eq, ne, gt, lt, ge, le PID 값
SESSION eq, ne, gt, lt, ge, le 세션 번호.
CPUTIME eq, ne, gt, lt, ge, le CPU 시간 형식
hh:mm:ss
hh - 시간,
mm - 분, ss - 초
MEMUSAGE eq, ne, gt, lt, ge, le 메모리 사용(KB)
USERNAME eq, ne 사용자 이름([domain\]user
형식)
MODULES eq, ne DLL 이름
SERVICES eq, ne 서비스 이름
WINDOWTITLE eq, ne 창 제목
참고: /IM 스위치에 대한 와일드 카드 문자 '*'는 필터에서만 사용할 수 있습
참고: 원격 프로세스의 종료는 /F 옵션 지정 여부와 상관없이
항상 강제적으로 수행됩니다.
예:
TASKKILL /S 시스템 /F /IM notepad.exe /T
TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
TASKKILL /F /IM notepad.exe /IM mspaint.exe
TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe
TASKKILL /S 시스템 /U domain\username /FI "USERNAME ne NT*" /IM *
TASKKILL /S 시스템 /U 사용자 이름 /P 암호 /FI "IMAGENAME eq note*"
net time /querysntp
- 시간서버가 설정되어 있는지 확인하는 명령어
net time /setsntp:동기화할서버(time.windows.com , time.kriss.re.kr )
- 동기화 할 서버 설정
w32tm.exe -once
- 현재시간으로 업데이트 실행
시간동기화는 8시간마다 실행되며
방화벽 설정이 되어 있다면 UDP 123 PORT를 열어준다
DPC 루틴은 ISR이 실행된 후에 장치 인터럽트를 처리하는데 관련된 대부분의 작업을 수행한다.
DPC 루틴은 ISR의 IRQL보다 더 하위의 IRQL에서 실행되며, 다른 인터럽트를 불필요하게 블록킹하는 것을
피하기 위해 장치 수준에서 동작한다. DPC 루틴은 I/O 완료를 초기화하고 장치에서 대기열에 있는 다음 I/O 작업을 시작한다.
장치가 인터럽트 되면
1. 커널의 인터럽트 디스패처가 제어권을 이 루틴에 전달한다.
2. ISR은 저수준 인터럽트를 불필요하게 블록킹하는 것을 막기 위해 가능한 한 적은 작업을 수행한다.
(Windows I/O 모델에서, ISR은 장치 인터럽트 요청 수준[DIRQL, device interupt request level]에서 동작)
3. ISR은 나머지 인터럽트 처리를 실행하기 위해 IRQL(DPC/디스패처 수준) 의 하위에서 동작하는 지연된 프로시저 호출(DPC)을 대기열에 넣는다. (단지 인터럽트 구동 장치를 위한 드라이버만 ISR을 가진다.)
스래싱의 의미
★ 시스템이 의도한 작업을 하지 못하고 페이지를 주기억장치와 보조기억장치로 움직이는데 대부분의 시간을 소모하는 과부하 상태
★ 시스템 내의 부하가 많거나 자원이 부족할 때 생기는 성능저하 현상
★ 자원사용률의 일정 수준(임계치)를 넘는 부하에 대해 평균적인 성능감소보다 급격히 성능 저하가 일어나는 상태
발생 원인
★ 시스템 내의 부하가 일정 수준 이상으로 많아지면 운영체제가 실 작업처리보다 자원관리 및 프로세스관리에 더 많은 시간과 자원을 소모하면서 발생하게 된다.
★ 주로 주기억장치가 부족할 때 많이 발생함
조치방법
★ 프로세스 다중도를 낮추어 부하를 줄인다.
★ 프로세스 서비스 Time Slice를 늘려준다.
★ 성능자료를 지속적으로 모니터링하고 분석하여 임계치를 예상하고 관리한다.
★ 부족한 자원을 증설한다.
Prev
Rss Feed