원격지에서 MMC를 이용하여 디스크 관리를 하고자 할때 스냅인을 실행하여 추가한다.
core서버에서 설정을 하지 않으면 다음과 같은 오류를 만나게 됩니다.
가상 디스크 서비스를 실행시켜야 하는데요..
우선 해주셔야 할 부분은 “원격 볼륨 관리”그룹을 사용가능하게 해 주셔야 합니다.
자 그럼 이제 가상 디스크 서비스를 실행시킵니다.
서비스가 잘 실행 되었다면 확인을 해 보겠습니다.
RPC서버를 사용할 수 없다고 나오네요 ㅡ,.ㅡ
확인결과 core에서 로컬쪽으로 ping이 안나가네요
로컬에서 방화벽을 해제 시켜 줍니다.
디스크가 보이네요
이올린에 북마크하기
Core install서버에서 아래와 같이 실행한다.
netsh advfirewall firewall set rule group=”remote administration” new enable=yes
하지만.. 2008서버가 한글판이라면…오류가 발생할 것이다.
한글판의 경우 group명들이 한글로 되어 있으므로 한글판에 기입된 이름으로 기입하여 주면 됩니다.
netsh advfirewall firewall set rule group=”원격 관리” new enable=yes
| MMC 스냅인 | 규칙 그룹 |
| 이벤트 뷰어 | 원격 이벤트 로그 관리 |
| 서비스 | 원격 서비스 관리 |
| 공유 폴더 | 파일 및 프린터 공유 |
| 작업 스케줄러 | 원격 예약된 작업 관리 |
| 안정성 및 성능 | 성능 로그 및 경고 파일 및 프린터 공유 |
| 디스크 관리 | 원격 볼륨 관리 |
| 고급 보안이 포함된 Windows 방화벽 | Windwos 방화벽 원격 관리 |
고급 보안이 포함된 Windows 방화벽을 원격지에서 MMC 콘솔로 연결해 보면 아래와 같이 원격지에서
설정이 가능하게 됩니다.
Core버젼에서 서버 역할을 검색하기 위해서 oclist 를 사용한다.
ocsetup을 이용하여 서버 역할을 선택적으로 추가/제거 할 수 있습니다.
(주의 : ocsetup 구문은 대/소문자 구별하오니 정확히 기입하여 주시기 바랍니다.)
예를 들어 DNS 서버 역할을 설치할 경우
start /w ocsetup DNS-Server-Core_Role
(/w를 사용하면 설치가 완료될 때까지 명령 프롬프트가 반환되지 않는다
/w를 사용하지 않을면 설치가 완료되었다는 메시지가 나타나지 않습니다.)
[참고] 역할을 제거 할 경우
start /w ocsetup DNS-Server-Core_Role /uninstall 과 같이 뒷부분에 추가하여 주시면 됩니다.
설치 확인은 oclist를 이용한다
다음과 같이 DNS-Server-Core-Role이 설치된 것을 확인할 수 있습니다.
서버 설정 후 사용하지 않는 NIC에 대해서 사용안함으로 변경하고자 할때 사용해 보자
netsh interface ipv4 show config 를 통하여 현재 사용할 수 있는 NIC를 확인한다
virtual PC에서는 NIC가 하나밖에 없으므로 하나 있는것을 변경해 보도록 하자
netsh interface ipv4 set interface “로컬 영역 연결” disabled
자 사라졌습니다.
다시 사용하기 위해서는 enabled ^^ 하심 됩니다.
netsh interface ipv4 set interface “로컬 영역 연결” enabled
끝~~
notepad를 이용하여 DC를 설치하기 위한 환경을 설정한 후 저장하여 줍니다.
환경파일을 이용하여 무인설치를 하시면 됩니다.
dcpromo /unattend:c:\users\administrator\dcinstall.txt
설치가 다 되면..자동으로 Rebooting이 진행됩니다.
짜잔..DDONG도메인이 생성되었습니다. ^^
Remote Desktop기능을 Enable시킵니다.
cscript %windir%\system32\scregedit.wsf /ar 0
Remote Desktop의 레지스트리 값을 확인합니다.
cscript %windir%\system32\scregedit.wsf /ar /v
Remote Desktop기능을 disable시킵니다.
cscript %windir%\system32\scregedit.wsf /ar 1
우선 현재 설정되어 있는 IP주소를 확인해 봅니다.
netsh interface ipv4 show config
netsh interface ipv4 show intrerface
자 이제 우리가 변경해야 할 값이 로컬 영역 연결이므로 색인이 2번입니다.
변경을 해 보겠습니다.
IP Address변경
netsh interface ipv4 set address name=(색인번호) source=static 192.168.0.3 255.255.255.0 192.168.0.1
DNS 추가
netsh interface ipv4 add dnsserver name=(색인번호) address=192.168.0.254
자 변경된 내용을 확인해 보겠습니다.
<DHCP를 사용하실 경우 아래의 2가지 command를 사용하실 수 있습니다.>
netsh interface ipv4 set address name=2 source=dhcp
ipconfig /renew
Windows Server 2008 Core버젼을 설치하시고 로그인을 하시면...
달랑 Command창만 나오고 끝이시지요?
이제 뭘 해야 하나 하는 생각이 듭니다.
자..이제 하나하나..해보도록 하겠습니다.
우선 컴퓨터 이름 변경에 대해 알아보도록 하겠습니다.
hostname 을 이용하여 default 값을 확인하실 수 있습니다.
변경방법은
netdom renamecomputer %computername% /newname:(변경할 hostname)
이 작업은 컴퓨터 이름을 (기존hostname)에서 (변경할hostname)<으>로 바꿉니다.
인증 기관과 같은 특정 서비스는 고정 시스템 이름을 사용합니다. 이러한 유형의 서비스가 (기존hostname)에서 실행중이면 컴퓨터 이름 변경으로 인해 문제가 발생할 수 있습니다.
계속하시겠습니까?<Y 또는 N> Y
작업을 완료하려면 컴퓨터를 다시 시작합니다.
명령을 완료했습니다.
자 hostname이 변경되었습니다. 적용을 위해서는 재부팅이 필요합니다.
shutdown /r /t 0
http://support.microsoft.com/kb/223184/ko
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
항목 목록의 형식은 다음과 같습니다.
값 이름 : 데이터 형식
설명
값
W32Time 서비스 레지스트리 값
•
AvoidTimeSyncOnWan : REG_DWORD(옵션)
컴퓨터가 다른 사이트의 컴퓨터와 동기화되지 않도록 합니다.
0 = 시간 원본의 사이트를 무시합니다[기본값].
1 = 컴퓨터가 다른 사이트의 시간 원본과 동기화되지 않습니다.
•
GetDcBackoffMaxTimes : REG_DWORD(옵션)
도메인 컨트롤러 찾기가 연속적으로 실패했을 때 백오프(Backoff) 간격을 두 배로 늘리는 최대 횟수입니다. 최대 대기 시간 동안 응답이 없을 때마다 이벤트가 기록됩니다.
0 = 연속 시도 간의 대기는 항상 최소이고 이벤트가 기록되지 않습니다.
7 = [기본값]
•
GetDcBackoffMinutes : REG_DWORD(옵션)
마지막 시도가 실패한 경우 도메인 컨트롤러를 찾기 전에 대기하는 초기 시간(분)입니다.
15 = [기본값]
•
LocalNTP : REG_DWORD
SNTP 서버를 시작하는 데 사용됩니다.
0 = 이 컴퓨터가 도메인 컨트롤러가 아니면 SNTP 서버를 시작하지 않습니다[기본값].
1 = SNTP 서버를 항상 시작합니다.
•
NtpServer : REG_SZ(옵션)
NtpServer : REG_SZ(옵션) 시간 원본을 수동으로 구성하는 데 사용됩니다. 동기화할 원본 NTP 서버의 IP 주소 또는 DNS 이름을 이 값으로 설정합니다. net time 명령을 사용하면 명령줄에서 값을 수정할 수 있습니다. 기본적으로 값이 비어 있습니다.
참고 NTP 항목을 여러 개 입력하는 경우에는 각 항목을 공백으로 구분해야 합니다. 예를 들어 고유한 두 NTP 서버에 대해 별도의 IP 주소를 입력하는 경우 공백을 사용하여 항목을 구분해야 합니다. 여러 IP 주소 또는 FQDN(정식 도메인 이름)을 구분할 때 쉼표를 사용하지 마십시오.
•
Period : REG_DWORD 또는 REG_SZ
시간 서비스의 동기화 간격을 제어하는 데 사용됩니다. 문자열 값이 지정된 경우 아래 나열된 값 중 하나여야 합니다. 숫자(예: 65535)를 사용하여 문자열 값을 지정하는 경우 이 값을 REG_DWORD로 만들어야 하고, 단어(예: BiDaily)를 사용하여 문자열 값을 지정하는 경우에는 항목을 REG_SZ로 만들어야 합니다.
0 = 하루에 한 번
65535, "BiDaily" = 이틀에 한 번
65534, "Tridaily" = 3일에 한 번
65533, "Weekly" = 일주일에 한 번
65532, "SpecialSkew" = 동기화가 3번 성공할 때까지 45분에 한 번씩 실행하고 그 이후에는 8시간에 한 번씩 하루 3번[기본값]
65531, "DailySpecialSkew" = 동기화가 한 번 성공할 때까지 45분에 한 번씩 실행하고 그 이후에는 하루에 한 번
freq = 하루 freq번
•
ReliableTimeSource : REG_DWORD(옵션)
해당 컴퓨터의 시간을 신뢰할 수 있는지 여부를 나타내는 데 사용됩니다.
0 = 해당 컴퓨터의 시간을 신뢰할 수 없습니다[기본값].
1 = 해당 컴퓨터의 시간을 신뢰할 수 있습니다(도메인 컨트롤러에서만 유효).
•
Type : REG_SZ
컴퓨터의 동기화 방식을 제어하는 데 사용됩니다.
Nt5DS = 도메인 계층 구조로 동기화합니다[기본값].
NTP = 수동으로 구성된 원본으로 동기화합니다.
NoSync = 시간을 동기화하지 않습니다.
Nt5DS 설정은 수동으로 구성된 원본을 사용할 수 없습니다.
참고 Microsoft Windows Server 2003 기반 컴퓨터를 도메인에 추가하는 경우 날짜 및 시간 속성 대화 상자에서 인터넷 시간 서버와 자동으로 동기화 확인란이 선택되어 있지 않으면 해당 컴퓨터의 시간 설정을 도메인 컨트롤러의 시간 설정과 동기화할 수 없습니다. 또한 인터넷 시간 서버와 자동으로 동기화 확인란이 선택되어 있지 않으면 Windows Server 2003 작업 그룹 컴퓨터의 기본 옵션(NTP)을 사용할 수 없습니다. 이 설정을 포함하는 도메인에 컴퓨터를 추가하면 도메인에 추가되는 컴퓨터의 기본 동기화 유형(Nt5DS)이 설정되지 않고 도메인 계층 구조에서 시간 서비스가 동기화되지 않습니다.
Prev
