Category: MS Tips

2020-12-17

MS Office 정품 사용자지만, 가끔 “사용 허가되지 않은 제품” 이라는 문제가 발생했을 때, (인증키를 교체해도 문제 해결되지 않을 때)

최근 MS Office 정품 사용자가 많이 늘어나긴 했다. MS에서 여려 경로로 후려치는 것도 있고, 최근 기업에서 O365 Ex 상품을 구매하거나, M365 제품을 구매하면서, 재직자에 대해서 많은 혜택을 주는 영향도 있다. 하지만 가끔 정품 인증 라이선스를 입력하고 일정 시간이 지나면 갑자기 아래와 같이 “사용 허가되지 않은 제품” 이라는 메시지와 함꼐 프로그램 타이틀 바에 문구가 따라 다니는 경우가 있다. KMS (Key Management...

Categories MS Tips Comments: 0

2020-06-18

그림 한장으로 설명하는 Active Directory 소개

AD (Active Directory)은 두껍고 어려운 책부터 가볍고 쉽게 설명된 책이 다양하게 존재하는 분야 입니다. 장애 없이 운영되면 정말 관리하기 편리하고, 해야할 일도 거의 없는 시스템 이지만, 장애가 발생하면, 복잡한 구조 덕분에 정애 해결에 많은 노력과 시간이 필요한 시스템 이기도 합니다. 아래 그림은 어느정도 AD (Active Directory)에 대해 알고 있지만, 역활이나 설명을 잊어버리거나, Remind 차원에서 필요한 자료이며, 아래 그림만으로 AD (Active...

Categories MS Tips Comments: 0

2019-11-28

Active Directory 암호 사용 만료에 따라 암호 변경이 필요할 때 이전 암호를 동일하게 사용하고 싶을 때, (이전 암호 사용을 몇개 이상 기억하는 GPO 정책이 있을 때)

사내 IT를 지원하다보면 다양한 요청을 받게 됩니다. 그중에 가장 자주 또는 빈번하게 받게되는게 암호 변경과 관련된 요청 입니다. 어느정도 규모가 있는 기업에서는 주기적으로 (90일 단위 / 180일 단위 / 360일 단위 등등) 보안을 위해 암호를 변경하도록 권장 or 강제 or 정책 or 시스템으로 강제하고 있습니다. 하지만 새로운 암호에 대한 기억에 대한 수고가 싫어 보통은 익숙한 암호를 사용하기를 희망하고 계속 사용하기를...

Categories MS Tips Comments: 0

2019-10-23

How to read the result of repadmin /replsummary

How to read the result of repadmin /replsummary   Repadmin helps administrators diagnose Active Directory replication problems between domain controllers running Microsoft Windows operation systems. You can use Repadmin to view the replication topology, as seen from the perspective of each domain controller. In addition, you can use Repadmin to manually create the replication topology, to force replication events between domain controllers. You can...

Categories MS Tips Comments: 0

2019-08-29

좋은 습관 만들기, 나쁜 습관 버리기

좋은 습관 만들기 첫번째: 분명하게 만들어라 습관 점수표를 활용하라. 현재 습관을 써보고 그것들을 인식해라 실행 의도를 이용하라. “나는 [언제] [어디서] [어떤 행동]을 할 것이다” 습관 쌓기를 이용하라. “[현재의 습관]을 하고 나서 [새로운 습관]을 할 것이다” 환경을 디자인하라. 좋은 습관의 신호를 분명하게, 눈에 보이게 만들어라 두번째: 매력적으로 만들어라 유혹 묶기를 이용하라 “하고 싶은행동”을 “해야 하는 행동”과 짝지어라 당신이 원하는 행동이 일반적인잡단에...

Categories MS Tips Comments: 0

2019-07-11

고아 AD 서버 정보를 Meta Database에서 제거 하기

왜 제거해야 하나요? AD 복제는 사라진(고아) AD 서버라고 하더라도 Meta Database에 존재하는 모든 AD 서버와 복제를 시도 함. 고아 AD 서버와 복제를 시도하고 이를 계속 지속할 경우 전체 복제 트래픽 증가로 인한 복제 속도 하락을 가져 옴. 특정 인증 장비 & 서비스가 고아 AD를 바라보고 있을 경우 인증 실패 / 지연 / 신뢰성 없는 인증 서비스로 문제 발생 조건 H/W...

Categories MS Tips Comments: 0

2019-05-24

마지막 사용자 암호 잘못 입력(badPasswordTime) 시간 계산 방법

AD (Active Directory) 환경에서 GUI 보다는 Powershell을 이용한 CLI 방법이 더 쉽고 보다 자세한 정보를 확인 할 수 있습니다. 하지만 몇몇 정보는 비인식 데이터로 표기 되기 때문에 GUI를 선호하는 경우도 있습니다. 대표적인게 아래와 같이 특정 계정에 대한 마지막 잘못된 암호 인증 시도 정보를 Powershell CLI로 확인 해보면 비인식 데이터로 표기되어 이를 다시 확인하는 방법을 몰라 다시 GUI로 확인하는 분들도 많은걸로...

Categories MS Tips Comments: 0

2019-05-21

Domain Client GPO 정책을 정상적으로 받아오지 못할 때 (Secure Channel 문제 발생)

AD (Active Directory)의 GPO를 통해 정상적인 정책을 받아오지 못할 경우 대부분 네트워크 문제 이거나 Secure Channel 문제로 예상하면 됩니다. (물론 다른 부분도 문제 가능성이 있지만 제가 접해본 장애들의 대부분은 이에 해당 되었습니다.) AD (Active Directory) 서버의 그룹 정책에 문제가 생기면 아래와 같은 상태로 변경 됩니다.   클라이언트 쪽에서는 아래와 같은 메세지가 나타납니다.     위와 같이 상태가 변경되더라도 무조건 Secure...

Categories MS Tips Comments: 0

2019-05-14

AD(Active Directory) 복제(Replication)문제 확인을 위해 repadmin CLI 사용하기

AD (Active Directory)의 장애 발생 횟수가 많은 기능 중에 하나가 복제 (Replication) 문제 입니다. 이 문제를 발생 시키는 원인(네트워크 문제, 방화벽 문제, 서비넷 문제, 기타)은 너무 다양해서 이것을 모두 설명하기에는 벅찹니다. 그래서 이 문제를 일으키는 원인을 쉽게 확인 할 수 있도록 CLI 형태의 점검 방법을 공유 합니다. Note: 해당 명령어를 사용하기 위해서는 RSAT (Remote Server Adminisrator Tools)가 설치 되어 있어야...

Categories MS Tips Comments: 0

2019-01-25

Exchange Online (Office 365) 환경에 적용된 Password reset Global 정책의 예외를 적용하는 방법

Exchange Online에서 주기적인 사용자 암호 변경을 유도하기 위해 제공하는 옵선이 현재는 Global 정책 한가지 밖에 없습니다. 그래서 전체 계정에 적용 되거나 안되거나의 결정만 할 수 있는 상태 입니다. (2019.01 버전) 하지만 일부 시스템에 사용을 목적으로 생성한 계정 같은 경우, 90일 단위 암호 변경은 업무 수행에 많은 불편함과 더 나아가 시스템의 장애로 이어 질수 있어 이를 예외 처리할 수 있는 방법을...

Categories MS Tips/Office 365/Powershell Comments: 0