Category: MS Tips

Active Directory 암호 사용 만료에 따라 암호 변경이 필요할 때 이전 암호를 동일하게 사용하고 싶을 때, (이전 암호 사용을 몇개 이상 기억하는 GPO 정책이 있을 때)

사내 IT를 지원하다보면 다양한 요청을 받게 됩니다. 그중에 가장 자주 또는 빈번하게 받게되는게 암호 변경과 관련된 요청 입니다. 어느정도 규모가 있는 기업에서는 주기적으로 (90일 단위 / 180일 단위 / 360일 단위 등등) 보안을 위해 암호를 변경하도록 권장 or 강제 or 정책 or 시스템으로 강제하고 있습니다. 하지만 새로운 암호에 대한 기억에 대한 수고가 싫어 보통은 익숙한 암호를 사용하기를 희망하고 계속 사용하기를...

How to read the result of repadmin /replsummary

How to read the result of repadmin /replsummary   Repadmin helps administrators diagnose Active Directory replication problems between domain controllers running Microsoft Windows operation systems. You can use Repadmin to view the replication topology, as seen from the perspective of each domain controller. In addition, you can use Repadmin to manually create the replication topology, to force replication events between domain controllers. You can...

좋은 습관 만들기, 나쁜 습관 버리기

좋은 습관 만들기 첫번째: 분명하게 만들어라 습관 점수표를 활용하라. 현재 습관을 써보고 그것들을 인식해라 실행 의도를 이용하라. “나는 [언제] [어디서] [어떤 행동]을 할 것이다” 습관 쌓기를 이용하라. “[현재의 습관]을 하고 나서 [새로운 습관]을 할 것이다” 환경을 디자인하라. 좋은 습관의 신호를 분명하게, 눈에 보이게 만들어라 두번째: 매력적으로 만들어라 유혹 묶기를 이용하라 “하고 싶은행동”을 “해야 하는 행동”과 짝지어라 당신이 원하는 행동이 일반적인잡단에...

고아 AD 서버 정보를 Meta Database에서 제거 하기

왜 제거해야 하나요? AD 복제는 사라진(고아) AD 서버라고 하더라도 Meta Database에 존재하는 모든 AD 서버와 복제를 시도 함. 고아 AD 서버와 복제를 시도하고 이를 계속 지속할 경우 전체 복제 트래픽 증가로 인한 복제 속도 하락을 가져 옴. 특정 인증 장비 & 서비스가 고아 AD를 바라보고 있을 경우 인증 실패 / 지연 / 신뢰성 없는 인증 서비스로 문제 발생 조건 H/W...

마지막 사용자 암호 잘못 입력(badPasswordTime) 시간 계산 방법

AD (Active Directory) 환경에서 GUI 보다는 Powershell을 이용한 CLI 방법이 더 쉽고 보다 자세한 정보를 확인 할 수 있습니다. 하지만 몇몇 정보는 비인식 데이터로 표기 되기 때문에 GUI를 선호하는 경우도 있습니다. 대표적인게 아래와 같이 특정 계정에 대한 마지막 잘못된 암호 인증 시도 정보를 Powershell CLI로 확인 해보면 비인식 데이터로 표기되어 이를 다시 확인하는 방법을 몰라 다시 GUI로 확인하는 분들도 많은걸로...

Domain Client GPO 정책을 정상적으로 받아오지 못할 때 (Secure Channel 문제 발생)

AD (Active Directory)의 GPO를 통해 정상적인 정책을 받아오지 못할 경우 대부분 네트워크 문제 이거나 Secure Channel 문제로 예상하면 됩니다. (물론 다른 부분도 문제 가능성이 있지만 제가 접해본 장애들의 대부분은 이에 해당 되었습니다.) AD (Active Directory) 서버의 그룹 정책에 문제가 생기면 아래와 같은 상태로 변경 됩니다.   클라이언트 쪽에서는 아래와 같은 메세지가 나타납니다.     위와 같이 상태가 변경되더라도 무조건 Secure...

AD(Active Directory) 복제(Replication)문제 확인을 위해 repadmin CLI 사용하기

AD (Active Directory)의 장애 발생 횟수가 많은 기능 중에 하나가 복제 (Replication) 문제 입니다. 이 문제를 발생 시키는 원인(네트워크 문제, 방화벽 문제, 서비넷 문제, 기타)은 너무 다양해서 이것을 모두 설명하기에는 벅찹니다. 그래서 이 문제를 일으키는 원인을 쉽게 확인 할 수 있도록 CLI 형태의 점검 방법을 공유 합니다. Note: 해당 명령어를 사용하기 위해서는 RSAT (Remote Server Adminisrator Tools)가 설치 되어 있어야...

Exchange Online (Office 365) 환경에 적용된 Password reset Global 정책의 예외를 적용하는 방법

Exchange Online에서 주기적인 사용자 암호 변경을 유도하기 위해 제공하는 옵선이 현재는 Global 정책 한가지 밖에 없습니다. 그래서 전체 계정에 적용 되거나 안되거나의 결정만 할 수 있는 상태 입니다. (2019.01 버전) 하지만 일부 시스템에 사용을 목적으로 생성한 계정 같은 경우, 90일 단위 암호 변경은 업무 수행에 많은 불편함과 더 나아가 시스템의 장애로 이어 질수 있어 이를 예외 처리할 수 있는 방법을...

Windows 2012 서버에서 Transport Layer Security (TLS) Handshake Failing, Schannel error 36888 에러 발생 시 조치 사항

최근 구성한 Windows 2012 OS 환경에 ADDC를 구성하고 외부 서비스에서 LDAPs 포트 636 and 3269 를 통해 인증 서비스를 테스트 하는 과정에서 많이는 아니지만, 자주 아래 에러를 발생하면서 인증이 안되는 문제가 확인되어 문제 확인 결과 아래와 같이 같이 Register key 변경을 통해 문제 해결이 가능함을 확인 했습니다.   아래 원문 기준으로 Windows 2008R2, 2012R2 버전에서 무조건 발생하는 문제로 보여 집니다....

NTDSUTIL Command 이용하여 FSMO 이동하기

NTDSUTIL을 이용하여 Active Directory FSMO role 변경을 해보겠습니다. FSMO(Flexible Single Master Operation)라고 하며 DC 서버를 구성하면 기본적으로 부여되는 기능 입니다. FSMO 작업 마스터 각 Role에 대한 설명은 아래를 참고 하시면 됩니다.   [스키마 마스터] – Forest 당 하나인 마스터 역할 홀더(Holder). 스키마 마스터 FSMO 역할 홀더(Holder)는 Directory Schema의 업데이트 작업을 담당하는 Domain Controller 입니다. [도메인 명명 마스터] – Forest 당 하나인 마스터...