카테고리 없음2014. 11. 28. 17:43

Azure AD 방법 사용

출처 : http://azure.microsoft.com/ko-kr/documentation/articles/install-configure-powershell/

 

  1. 방법: Azure PowerShell 설치의 지침에 따라 Azure PowerShell 콘솔을 엽니다.

  2. 다음 명령을 입력합니다.

    Add-AzureAccount

  3. 창에서 계정과 연결된 전자 메일 주소 및 암호를 입력합니다.

  4. Azure가 자격 증명 정보를 인증 및 저장한 후 창을 닫습니다.

  5. 0.8.6부터는 조직 계정이 있는 경우 다음 명령을 입력하여 팝업 창을 무시할 수 있습니다. 조직 계정 사용자 이름 및 암호를 입력하기 위한 표준 Windows PowerShell 자격 증명 창이 팝업 창으로 나타납니다.

  1. $cred = Get-Credential
Add-AzureAccount -Credential $cred
    1. 자동 스크립트에서 사용하고 있으며 팝업 창을 피하고 싶은 경우에는 다음 코드 조각을 사용합니다.
    2. $userName = "<your organizational account user name>"
$securePassword = ConvertTo-SecureString -String "<your organizational account password>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential($userName, $securePassword)
Add-AzureAccount -Credential $cred
    1. Microsoft Azure의 조직 계정에 대한 자세한 내용은 조직으로 Microsoft Azure에 등록(영문)을 참조하십시오.

    2. 인증서 방법 사용

    Azure 모듈에는 인증서를 다운로드하고 가져오는 데 도움이 되는 cmdlet이 포함되어 있습니다.

    • Get-AzurePublishSettingsFile cmdlet은 구독 정보를 다운로드할 수 있는 Azure 관리 포털의 웹 페이지를 엽니다. 정보는 .publishsettings 파일에 포함되어 있습니다.

    • Import-AzurePublishSettingsFile은 모듈에서 사용하기 위해 .publishsettings 파일을 가져옵니다. 이 파일에는 보안 자격 증명이 있는 관리 인증서가 포함되어 있습니다.

    참고

    AzureResourceManager 모듈의 cmdlet은 Azure AD 메서드(Add-AzureAccount)를 필요로 합니다. 이 cmdlet은 설정 파일 게시를 지원하지 않습니다. AzureResourceManager 모듈의 cmdlet에 대한 자세한 내용은 Azure 리소스 관리자 Cmdlet(영문)을 참조하십시오.

    중요

    이러한 설정을 가져온 후 Get-AzurePublishSettingsFile을 사용하여 다운로드한 게시 프로필을 삭제하는 것이 좋습니다. 관리 인증서에는 보안 자격 증명이 포함되어 있으므로 권한 없는 사용자가 액세스하면 안 됩니다. 구독에 대한 정보가 필요한 경우 Azure 관리 포털 또는 Microsoft Online Services 고객 포털에서 가져올 수 있습니다.

    1. Azure 계정에 대한 자격 증명을 사용하여 Azure 관리 포털에 로그인합니다.

    2. 방법: Azure PowerShell 설치의 지침에 따라 Azure PowerShell 콘솔을 엽니다.

    3. 다음 명령을 입력합니다.

      Get-AzurePublishSettingsFile

    4. 메시지가 표시되면 게시 프로필을 다운로드하여 저장하고 .publishsettings 파일의 경로와 이름을 확인합니다. 이 정보는 Import-AzurePublishSettingsFile cmdlet을 실행하여 설정을 가져올 때 필요합니다. 기본 위치 및 파일 이름 형식은 다음과 같습니다.

      C:\UsersC:\\Users\<UserProfile>\\Download\\[*MySubscription*-...]-*downloadDate*-credentials.publishsettingslt;UserProfile>\Download\[*MySubscription*-...]-*downloadDate*-credentials.publishsettings

    5. 자리 표시자를 Windows 계정 이름과 경로 및 파일 이름으로 대체하여 다음과 유사한 명령을 입력합니다.

      Import-AzurePublishSettingsFile C:\UsersImport-AzurePublishSettingsFile C:\Users\<UserProfile>\Downloads\<SubscriptionName>-credentials.publishsettingslt;UserProfile>\DownloadsImport-AzurePublishSettingsFile C:\Users\<UserProfile>\Downloads\<SubscriptionName>-credentials.publishsettingslt;SubscriptionName>-credentials.publishsettings

    NOTE:

    게시 설정을 가져온 후 공동 관리자로 다른 구독에 추가된 경우 이 프로세스를 반복하여 새 .publishsettings 파일을 다운로드한 다음 해당 설정을 가져와야 합니다. 구독 서비스 관리에 도움이 되도록 공동 관리자를 추가하는 방법에 대한 자세한 내용은 Azure 구독에 대한 공동 관리자 추가 및 제거를 참조하십시오.

    Posted by 배움나눔
    카테고리 없음2014. 11. 28. 17:41

    Azure PowerShell 설치

    출처 : http://azure.microsoft.com/ko-kr/documentation/articles/install-configure-powershell/

    Microsoft 웹 플랫폼 설치 관리자 <-- 를 실행하여 Azure PowerShell 모듈을 다운로드하고 설치할 수 있습니다

     

     

     

     

    시작 화면에서Azure PowerShell 를 입력합니다

     

     

     

    Posted by 배움나눔
    Windows2014. 11. 20. 08:26

    Active Directory Time Service 설정

    출처 : http://rockball.tistory.com/entry/Active-Directory-Time-Service

     

     

    Active Directory에서 Time Server 지정에 대해 알아보겠습니다.

    Active Directory에서 Time Service의 원본은 PDC 작업 마스터를 가진 Domain Controller가 됩니다.

    (NTP : UDP 123 Port 사용)

     

    그러므로, 설정은 PDC서버는 외부의 NTP 서버를 가르켜야합니다.

    PDC가 아닌 서버와 Client의 경우에는 해당 PDC를 바라보도록 설정해야합니다.

    * PDC 서버

    w32tm /config /manualpeerlist:"timeserverlist1 timeserverlist2,0x1" /reliable:yes /update

    해당 명령어 수행 후 registry 값을 확인합니다.

    HKLM\SYSTEM\CurrentControlSet\services\W32Time\Parameters

    - NtpServer (문자열값) : Ntp Server

    - Type (문자열값) : NTP

    * PDC 아닌 DC, Member Server

    w32tm /config /syncfromflags:domhier /update

    net stop w32time

    net start w32time

    해당 명령어 수행 후 registry 값을 확인합니다.

    HKLM\SYSTEM\CurrentControlSet\services\W32Time\Parameters

    - Type (문자열값) : NT5DS

     

     현재 Computer의 Time Zone을 확인합니다.

     

     해당 computer와 현재 computer와의 시간차이를 측정합니다.

     

    해당 computer와 PDC 작업 마스터를 가진 Domain controller의 시간 차가 5분 이상인 경우 인증이 되지 않을 수 있습니다.

    Domain Controller의 경우에는 Replication 오류가 발생합니다.

     

    체크해야할 사항은 DC끼리 Time 동기화가 잘되고 있는지 확인을 1차로 해야하며

    그 뒤에 Member Server가 정상적으로 Time 동기화가 되는지 확인해야합니다.

    왜냐하면, Member Server가 로그온 한 DC에 Time 동기화를 수행하므로 DC간에 동기화가 잘되고 있어야합니다.

     

    마지막으로 현재 Time 설정에 대해 확인하는 방법입니다.

    위와 같이 현재 동기화 하고 있는 Time 설정을 확인 할 수 있습니다.

     

    만일 시간 서버와 재동기화가 필요한 경우 다음 명령어를 수행합니다.

     

     Peer 상태 확인

    시간 동기화 관련 설정 확인

    - w32tm /query /configuration

    Windows Time serivice 등록 / 해제

    - w32tm /register        (서비스 등록)

    - w32tm /unregister    (서비스 해제)

     

    동기화할 타임 서버 설정

    - 0x01 : SpecialInterval

    - 0x02 : UserAs FallbackOnly

    - 0x04 SymmatricActive

    - 0x08 Client

     

    다음은 Time Service 관련 Registry Key 값입니다.

    * 시간 서비스 대상 정하기HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config

    - 값이름 : AnnounceFlags

    - 데이터 형식 : DWORD

    - 데이터 : A(내부 H/W Clock 기준), 5(외부 시간 원본 사용)

     

    위 값 변경 후 NTP 서비스 재기동

    PDC마스터가 자기 자신과 동기화 되면 오류가 발생하므로 PDC 마스터에서는 해당 값을 변경하면 안됩니다.

    * NTP 동기화 시도 시간 설정

    HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient

    - 값이름 : SpecialPollInterval

    - 데이터형식 : DWORD

    - 데이터 : 900(15분)

    'Windows' 카테고리의 다른 글

    구 DNS Zone 신규 DNS 이전  (0) 2015.01.16
    SQL 설치 오류 (Windows Server 2012 R2 Std + SQL SERVER 2012 Express  (0) 2014.12.24
    Windows time 서비스 시작 중 오류 1079 로 인하여 서비스 시작 이 불가능할때  (0) 2014.11.20
    시스템 병목현상 체크 (성능모니터링)  (1) 2014.08.20
    Windows Server Failover Clustering/SQL Server Firewall Access Rule  (0) 2014.05.08
    Posted by 배움나눔

    티스토리툴바