Windows2013. 7. 5. 12:18

ISMS 인증 서버 보안 설정 샘플

 

 

[version]
signature="$CHICAGO$"
revision=1
DriverVer=07/01/2001,5.1.2600.0

[System Access]
;----------------------------------------------------------------
;Account Policies - Password Policy
;----------------------------------------------------------------
MinimumPasswordAge = 2
MaximumPasswordAge = 42
MinimumPasswordLength = 8
PasswordComplexity = 1
PasswordHistorySize = 24
ClearTextPassword = 0
LSAAnonymousNameLookup = 0
EnableGuestAccount = 0

;----------------------------------------------------------------
;Account Policies - Lockout Policy
;----------------------------------------------------------------
LockoutBadCount = 5
ResetLockoutCount = 30
LockoutDuration = -1

;----------------------------------------------------------------
;Local Policies - Security Options
;----------------------------------------------------------------
;DC Only
;ForceLogoffWhenHourExpire = 1

;NewAdministatorName =
;NewGuestName =
;SecureSystemPartition

;----------------------------------------------------------------
;Event Log - Log Settings
;----------------------------------------------------------------
;Audit Log Retention Period:
;0 = Overwrite Events As Needed
;1 = Overwrite Events As Specified by Retention Days Entry
;2 = Never Overwrite Events (Clear Log Manually)

[System Log]
RestrictGuestAccess = 1

[Security Log]
MaximumLogSize = 10240
AuditLogRetentionPeriod = 0
RestrictGuestAccess = 1

[Application Log]
RestrictGuestAccess = 1

;----------------------------------------------------------------------
; Local Policies\Audit Policy
;----------------------------------------------------------------------
[Event Audit]
AuditSystemEvents = 3
AuditObjectAccess = 3
AuditPrivilegeUse = 3
AuditPolicyChange = 3
AuditAccountManage = 3
AuditProcessTracking = 0
;AuditDSAccess=0
AuditAccountLogon=3
AuditLogonEvents = 3

;----------------------------------------------------------------
;Registry Values
;----------------------------------------------------------------
[Registry Values]
; Registry value name in full path = Type, Value
; REG_SZ ( 1 )
; REG_EXPAND_SZ ( 2 ) // with environment variables to expand
; REG_BINARY ( 3 )
; REG_DWORD ( 4 )
; REG_MULTI_SZ ( 7 )

MACHINE\System\CurrentControlSet\Control\Lsa\AuditBaseObjects=4,0
MACHINE\System\CurrentControlSet\Control\Lsa\CrashOnAuditFail=4,0
MACHINE\System\CurrentControlSet\Control\Lsa\DisableDomainCreds=4,1
MACHINE\System\CurrentControlSet\Control\Lsa\EveryoneIncludesAnonymous=4,0
;Leave model alone
;MACHINE\System\CurrentControlSet\Control\Lsa\ForceGuest=4,0
MACHINE\System\CurrentControlSet\Control\Lsa\FullPrivilegeAuditing=3,0
MACHINE\System\CurrentControlSet\Control\Lsa\LimitBlankPasswordUse=4,1
MACHINE\System\CurrentControlSet\Control\Lsa\LmCompatibilityLevel=4,5
MACHINE\System\CurrentControlSet\Control\Lsa\MSV1_0\NTLMMinClientSec=4,0
MACHINE\System\CurrentControlSet\Control\Lsa\MSV1_0\NTLMMinServerSec=4,0
MACHINE\System\CurrentControlSet\Control\Lsa\NoLMHash=4,1
MACHINE\System\CurrentControlSet\Control\Lsa\RestrictAnonymous=4,1
MACHINE\System\CurrentControlSet\Control\Lsa\RestrictAnonymousSAM=4,1
;Domain Controllers Only
;MACHINE\System\CurrentControlSet\Control\Lsa\SubmitControl=4,0
MACHINE\System\CurrentControlSet\Control\Print\Providers\LanMan Print Services\Servers\AddPrinterDrivers=4,1

MACHINE\System\CurrentControlSet\Control\Session Manager\Kernel\ObCaseInsensitive=4,1
MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\ClearPageFileAtShutdown=4,1
MACHINE\System\CurrentControlSet\Control\Session Manager\ProtectionMode=4,1

MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\EnableSecuritySignature=4,1
MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature=4,1
MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\EnableForcedLogOff=4,1
MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\AutoDisconnect=4,15

MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\EnableSecuritySignature=4,1
MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\RequireSecuritySignature=4,0
MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\EnablePlainTextPassword=4,0

MACHINE\System\CurrentControlSet\Services\LDAP\LDAPClientIntegrity=4,1

MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\DisablePasswordChange=4,0
MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\MaximumPasswordAge=4,30
MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\SignSecureChannel=4,1
MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\SealSecureChannel=4,1
MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\RequireSignOrSeal=4,1
MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\RequireStrongKey=4,1

MACHINE\Software\Microsoft\Driver Signing\Policy=3,2

MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCAD=4,0
MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DontDisplayLastUserName=4,1
MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\LegalNoticeCaption=1,""
MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\LegalNoticeText=7,""
;Requiring logon to shutdown makes sense only if machine is physically secured.
;MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\ShutdownWithoutLogon=4,0
MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UndockWithoutLogon=4,0

MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\SecurityLevel=4,0
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\SetCommand=4,0

MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\AllocateCDRoms=1,0
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\AllocateDASD=1,0
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\AllocateFloppies=1,0
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CachedLogonsCount=1,0
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ForceUnlockLogon=4,1
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\PasswordExpiryWarning=4,14
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ScRemoveOption=1,1

[Group Membership]
;Default Power User ACLs are insecure. Make sure nobody is a Power User.
%SceInfPowerUsers%__Memberof =
%SceInfPowerUsers%__Members =
;Make sure only Admins are Admins
%SceInfAdmins%__Memberof =
%SceInfAdmins%__Members = %SceInfDomainAdmins%, %SceInfAdministrator%

Posted by 배움나눔
Windows2013. 6. 24. 17:30

 

출처 : http://smileyoon.kr/50140380416

 

sc 명령어를 service control manager and services를 조작할 수 있다.

 

활용법1) 현재 서버에서 실행되고 있는 모든 service의 status 확인

 

c:\>sc query --모든 서비스 리스트 확인 가능하며 status도 확인 가능

c:\>sc queryex --위 명령어보다 더 자세히 service status를 확인 가능 <특히 PID 확인>

=>어떤 서버에서 tasklist /svc 통해서 PID 확인하고 싶었는데 안되었다..... 이제부터는 한가지 방법 추가^^;;;

 

활용법2) 서비스 중지 및 시작 가능  

 

!!!!)해당 서비스가 종속성이 걸려 있다면 중지 및 시작이 안되요~~~~

자 여기서 mssqlserver 서비스를 중지 시켜 볼까요????

허거거거거걱.... 왜 안되지.....? 당연하죠 해당 서비스는 sqlserveragent가 의존하고 있기 때문이죠...

그래서 해당 서비스를 중지 시킬려면 sqlserveragent를 중지시킨 후 해야 합니다.

 

짜잔^^ net stop <서비스명> net start <서비스명> 명령어로도 서비스를 제어할 수 있지만 sc명령어도 할 수 있어요

 

활용법3) 이것 때문에 제가 SC 명령어에 관심이 가지게 되었습니다.

 

svchost.exe를 이용하는 서비스 중 한개가 문제를 일으키고 있었습니다..... 특정 서비스를 강제 kill시키고 싶은데

그런데 아시다파시 svchost.exe 같은 경우 여러 프로세스가 공유해서 사용하고 있습니다..

이럴 때 어떻게 할까요??? 공유해서 사용하고 있는 걸 격리 시켜서 한개의 svchost.exe에 서비스 시킬 수 있습니다.

자 가볼까요???? (-.- 왜이렇게 말이 주저리 주저리 길고 깔끔하지가 못할까요 ㅠㅠ)

bits 서비스를 따로 서비스 되도록 격리 시키도록 하겠습니다. (bits 서비스를 왜 선택했냐면... 종속적이지 않기 때문에^^)

 

!!!!여기서 주목 sc config <서비스명> type= own 명령을 통해 서비스 구성을 변경했습니다.

그런데 웃긴점 발견 type=own 붙여서 쓰면 안되요!!!! 거짓말 같으신가요 해보세요 ㅋㅋ 꼭 한칸을 띄고 own을 타이핑해야 합니다.

그리고 나서 바로 tasklist /svc로 확인해 보겠습니다.

 

헐..... 왜 격리가 안되지??? ㅋㅋㅋ 서비스를 재시작해줘야 합니다.

자 위에서 배운 sc stop bits -> sc start bits 실행 한 후 다시 확인해 보겠습니다.



우하하 격리 성공 PID 4492이네요

작업 관리자가 가서 PID가 4492 프로세스를 강제로 kill 시킬 수 있었습니다.

 

유용한 명령어가 참 많은것 같습니다.^^

지속적으로 제가 습득한 명령어를 정리하여 포스팅하도록 하겠습니다.

 

장문의 글을 읽어 주셔서 감사합니다.

아차차차 그리고 제발 읽고만 가지 말아주세요.... 보신 후 뭔가 이상하다 싶은게 있으면 바로 알려주세요

확인 후 수정토록 하겠습니다. 단방향보다 양방향을 좋아합니다.^^

이상!!! 

Posted by 배움나눔
Windows2013. 6. 13. 12:27

출처 : http://genes1s.egloos.com/2827377

 

보안 설정을 포함하여 Active Directory에 저장되어 있는 로컬 그룹 정책 설정과 그룹 정책 설정을 새로 고칩니다. 이 명령은 더 이상 사용되지 않는 secedit 명령의 /refreshpolicy 옵션을 대체합니다.

* 구문
gpupdate [/target:{computer | user}] [/force] [/wait:Value] [/logoff] [/boot]

* 매개 변수
/target:{computer|user}
Computer 설정 또는 현재 User 설정만 처리합니다. 기본적으로 컴퓨터 설정과 사용자 설정이 모두 처리됩니다.
/force
모든 처리 최적화를 무시하고 모든 설정을 다시 적용합니다.
/wait:Value
정책 처리가 끝나기를 기다리는 시간(초)입니다. 기본값은 600초입니다. 0은 기다리지 않음을 나타내고 -1은 무기한 대기를 나타냅니다.
/logoff
새로 고침이 끝난 다음 로그오프합니다. 이 명령은 백그라운드 새로 고침 주기에서는 처리하지 않고 사용자 그룹 정책 소프트웨어 설치 및 폴더 리디렉션과 같이 사용자가 로그온한 경우에만 처리하는 그룹 정책 클라이언트 확장에 필요합니다. 이 옵션은 사용자가 로그오프하도록 요청하는 확장이 없는 경우에는 효과가 없습니다.
/boot
새로 고침이 끝난 후 컴퓨터를 다시 시작합니다. 이 명령은 백그라운드 새로 고침 주기에서는 처리하지 않고 컴퓨터 그룹 정책 소프트웨어 설치 및 폴더 리디렉션과 같이 컴퓨터를 시작한 경우에만 처리하는 그룹 정책 클라이언트 확장에 필요합니다. 이 옵션은 컴퓨터를 다시 시작하도록 요청하는 확장이 없는 경우에는 효과가 없습니다.
/?
명령 프롬프트에서 도움말을 표시합니다.

* gpupdate 명령의 사용 방법
gpupdate
gpupdate /target:computer
gpupdate /force /wait:100
gpupdate /boot
Posted by 배움나눔
Windows2013. 6. 13. 12:26

출처 : http://genes1s.egloos.com/2827347

 

로컬 보안정책을 설정하고나서 정리가 안되면 나중에는 무엇을 설정했는지 알수가 없어 난감하고, 초기화를 할 필요성이 있을때가 있다.
그럴땐 아래의 명령어를 커맨드창에서 입력해주면 된다.
(초기화 전에 먼저 기존 정책을 백업받을 필요성이 있는데, http://genes1s.egloos.com/2827374 참고)

--------------------------------------------------------------------------------------
Windows XP & 2003
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
*윈도우 xp에서는 %windir%\repair\secsetup.inf 에 보안템플릿설정이 저장되어있다.  

Windows Vista & 7 & 2008
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
*윈도우 7 이상이세는 %windir%\inf\defltbase.inf 에 보안템플릿설정이 저장되어있다. 
--------------------------------------------------------------------------------------
"작업을 완료했습니다." 메시지와 특정 작업을 완료할 수 없다는 경고 메시지가 표시됩니다. 
이 메시지에 대한 자세한 내용은 %windir%\Security\Logs\Scesrv.log 파일을 참조하십시오.
이 메시지는 무시해도 됩니다.

위와 같이 초기화를 하게 되면 Users 그룹에서 제외가 되는경우가 생긴다.
이럴땐 컴퓨터관리->사용자관리->그룹관리에서 사용자를 추가해주거나,
net localgroup users 사용자계정 /add 명령을 이용하여 추가해주면된다..

* Secedit 매개 변수 설명
  • /configure: Secedit.exe가 시스템 보안 설정을 지정함을 나타냅니다.
  • /DB 파일 이름: 적용할 보안 템플릿이 들어 있는 데이터베이스에 대한 경로를 제공합니다. 이것은 필수 인수입니다. 그러나 /CFG 스위치를 사용하여 보안 템플릿을 지정하는 경우에는 데이터베이스 파일이 없어도 됩니다.
  • /CFG 파일 이름: 이 인수는 /DB 매개 변수와 함께 사용할 때만 유효합니다. 이 인수는 데이터베이스로 가져오고 시스템에 적용할 보안 템플릿 경로입니다. 이 인수를 지정하지 않으면 데이터베이스에 이미 저장된 템플릿이 적용됩니다.
  • /overwrite: 이 인수는 /CFG 인수와 함께 사용할 때만 유용합니다. 이 인수는 /CFG 인수의 보안 템플릿을 이미 저장된 템플릿에 추가하는 대신 데이터베이스에 저장된 템플릿이나 복합 템플릿을 이 보안 템플릿으로 덮어쓸지 여부를 지정합니다. 이 인수를 지정하지 않으면 /CFG 인수의 템플릿이 이미 저장된 템플릿에 추가됩니다.
  • /areas 영역 이름 1영역 이름 2...: 시스템에 적용할 보안 영역을 지정합니다. 기본값은 "모든 영역"입니다. 각 영역은 공백으로 구분해야 합니다.
    SECURITYPOLICY - 계정 정책, 감사 정책 및 기타 정책을 비롯한 시스템에 대한 로컬 정책 및 도메인 정책

    GROUP_MGMT - 보안 템플릿에 지정된 그룹에 대한 제한된 그룹 설정

    USER_RIGHTS - 사용자 로그온 권한과 권한 부여

    REGKEYS - 로컬 레지스트리 키의 보안

    FILESTORE - 로컬 파일 저장소의 보안

    SERVICES - 정의된 모든 서비스에 대한 보안

    참고 각 영역은 보안 템플릿의 유사 이름과 일치합니다.

  • /log 로그 경로: 이 스위치를 사용하여 변경 내용을 추적하는 로그 파일의 위치를 구성할 수 있습니다.
  • /verbose: 보다 자세한 진행 정보를 지정합니다.
  • /quiet: 업데이트하는 동안 화면과 로그 파일에 제공되는 피드백을 줄입니다.
  • 'Windows' 카테고리의 다른 글

    sc.exe 명령어 / svchost.exe 특정 서비스 격리  (0) 2013.06.24
    gpupdate  (0) 2013.06.13
    로컬 보안 정책 백업 및 복구  (0) 2013.06.13
    netlogon 로그 오류 코드  (0) 2013.06.04
    Raid Controller Driver 설치 ( 구 서버 )  (0) 2013.05.08
    Posted by 배움나눔
    Windows2013. 6. 13. 12:25

    출처 : http://genes1s.egloos.com/2827374

    <로컬 보안 정책 백업>

    Secedit /export /cfg localsec.inf

    localsec.inf로 기존 정책 백업.

     
    <로컬 보안 정책 복구>

    secedit /configure /db localsec.sdb /cfg localsec.inf /log localsec.log

    localse.inf의 정책내용을 해당 서버에 복구및 적용.
    위에서 /db부분은 사실 없어도 되는 부분이긴 함.
    매개변수에 대해서는 http://genes1s.egloos.com/2827347 참조.

    적용한후 gpupdate /force 를 실행 해서 그룹 정책을 업데이트하고 확인.
    (gpupdate 에 대해선 http://genes1s.egloos.com/2827377 참조)



    * 백업파일 내용
    아래의 4가지 섹션으로 구성되어 있음.
    [System Access] : 계정정책 & 보안옵션
    [Event Audit] : 감사정책
    [Registry Values] : 보안 옵션
    [Privilege Rights] : 사용자 권한 할당

    위의 내용들중 필요한 것만 골라서 남긴후, 마지막 [Version]부분을 반듯이 넣어준후 저장.
    위의 로컬 보안정책 복구 명령을 이용하여 수정한 정책파일을 적용한다.


    * 배치파일 내용

    @echo off
    echo [System Access] > test.inf
    echo MinimumPasswordAge = 1 >> test.inf
    echo MaximumPasswordAge = 31 >> test.inf
    echo MinimumPasswordLength = 8 >> test.inf
    echo PasswordComplexity = 1 >> test.inf
    echo PasswordHistorySize = 3 >> test.inf
    echo LockoutBadCount = 5 >> test.inf
    echo ResetLockoutCount = 30 >> test.inf
    echo LockoutDuration = 30 >> test.inf
    echo [Version] >> test.inf
    echo signature="$CHICAGO$" >> test.inf
    echo Revision=1 >> test.inf
    secedit /configure /db test.sdb /cfg test.inf
    del test.sdb
    del test.inf
    exit

    위의 내용을 메모장에서 .bat / .cmd로 저장 한 후 실행하면 쉽게 적용 가능.

    Posted by 배움나눔
    Windows2013. 6. 4. 12:07

    출처 : http://blog.naver.com/hacap07/130069109023

     

    표 3 Netlogon 로그 오류 코드

    로그 코드 설명

    0x0

    로그인되었습니다.

    0xC0000064

    지정한 사용자가 없습니다.

    0xC000006A

    현재 암호로 제공한 값이 잘못되었습니다.

    0xC000006C

    암호 정책을 충족하지 않습니다.

    0xC000006D

    시도한 로그온은 사용자 이름이 잘못되어 유효하지 않습니다.

    0xC000006E

    사용자 계정 제한 때문에 로그인하지 못했습니다.

    0xC000006F

    사용자 계정에 시간 제한이 있으며 지금은 로그온할 수 없습니다.

    0xC0000070

    사용자가 제한되었으며 원본 워크스테이션에서 로그온할 수 없습니다.

    0xC0000071

    사용자 계정의 암호가 만료되었습니다.

    0xC0000072

    사용자 계정이 현재 비활성화되어 있습니다.

    0xC000009A

    시스템 리소스가 부족합니다.

    0xC0000193

    사용자의 계정이 만료되었습니다.

    0xC0000224

    처음 로그온하기 전에 사용자가 암호를 변경해야 합니다.

    0xC0000234

    사용자 계정이 자동으로 잠겼습니다. 

    Posted by 배움나눔
    Windows2013. 5. 8. 11:06

    출처 : http://blog.naver.com/webprime12/162348088

    작성자 : 웹프라임㈜ 기술지원부

    회사 : 웹프라임(주) 

    사이트 : www.webprime.co.kr

    작성일 : 2012 7 20


    OS  설치 시에 HDD를 인식시키기 위해  storage controller driver를 설치 해야 하는데 오래된 서버 같은 경우에는 별도의 Management Tool CD를 제공하고 있지 않기 때문에 이를 OS 설치 시 플로피 디스크로 설치해서 HDD를 인식 시켜야 하는 경우가 있습니다. 플로피 디스크 드라이브가 장착되어 있지 않은 장비는 usb 형식의 플로피 디스크 드라이브를 이용하시어 사용하시면 됩니다.

      

    <<설치방법>>


    OS(windows2003) CD를 넣고 처음에  CD로 부팅하게 되면 CD가 인식 되면서 OS 설치를 준비하는 파란색 화면이 나타납니다. 이때 초기화면에서 아래 항목을 보시면 Press F6 관련 메시지가 나타나는데 이때 F6번을 몇차례 눌러줍니다.


    1. 초기화면에서 아래 메시지가 나타날 때 F6 번을 눌러줍니다.

       
     

    2. 로딩이 모두 끝나면 아래화면이 나타날 때 S버튼을 눌러주십시오.

        


    3. 플로피 디스켓을 넣고 ENTER를 눌러주세요. 플로피에 있는 드라이버가 설치진행됩니다.

        


    4. 정상 설치되면 아래 화면이 나타납니다. 이제 기존 OS 설치 방식대로 설치하시면 됩니다.

        

     

    Posted by 배움나눔
    Windows2013. 3. 28. 12:07

    출처 : http://itknowledgeexchange.techtarget.com/network-administrator/install-windows-components-from-command-line/

    Install Windows Components from Command Line

    Windows XP and Windows Server 2000 / 2003 have a built-in utility called the System stand-alone Optional Component Manager (sysocmgr.exe) to programmatically add or remove Windows components. Running sysocmgr.exe with no parameters will display the usage. The most basic command line is:

    %windir%\system32\sysocmgr.exe /i:%windir%\inf\sysoc.inf This parameter (/i:) is always required and specifies the location of the master inf (%windir%\inf\sysoc.inf). When run it simply displays the Windows Components Wizard. Therefore the above command can be used as a shortcut directly to the Windows Components Wizard.

    The real power of sysocmgr is in unattended mode. Additional parameters control the user interface, handle restarting, and control which components are added or removed by way of a standard Windows unattended answer file. Sysocmgr only looks in the [Components] and [NetOptionalComponents] sections, so the answer file can be specifically for component management or reused from a Windows unattended installation. Some components have their own unattended answer file sections, which are also parsed.

    The following example uses an answer file (/u:) named ocm.txt in the temporary directory (%temp%\ocm.txt), suppresses any necessary restart (/r), and displays no user interface (/q):

    %windir%\system32\sysocmgr.exe /i:%windir%\inf\sysoc.inf /u:%temp%\ocm.txt /r /q

    The following example answer file adds the Simple Network Management Protocol (SNMP) service and configures the agent settings:

    [NetOptionalComponents]
    SNMP = 1

    [SNMP]
    Contact_Name = Michael Khanin
    Location = Canada

    Service = Physical, Applications, End-to-End

    Community_Name = Public
    Traps = server1.thesystemadministrator.com, server2.thesystemadministrator.com

    Send_Authentication = Yes
    Accept_CommunityName = Public:Read_Only
    Any_Host = No
    Limit_Host = server1.thesystemadministrator.com, server2.thesystemadministrator.com

    Tips:

    • Sysocmgr can only be run by users with local administrative rights. It can be combined with runas, e.g.,

    runas /user:admin “%windir%\system32\sysocmgr.exe /i:%windir%\inf\sysoc.inf”

    • Make sure that the target system has the Windows installation source available. The following registry values must point to a source to which the administrative user has access (e.g., if a network path, a local administrator account may not be able to access it):


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup]
    “SourcePath”=”c:\\windows\\i386″
    “Installation Sources”= … (REG_MULTI_SZ value)
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
    “SourcePath”=”c:\\windows\\i386″

    Posted by 배움나눔
    Windows2013. 1. 9. 11:22

    출처 : http://pantarei.tistory.com/918

    1. dir 명령을 사용하면 사용가능한 용량이 나온다.

    > dir | findstr 남음
                   2개 디렉터리   6,948,356,096 바이트 남음


    2. 찾아보니 fsutil 이라는게 있다.

    > fsutil volume diskfree E:
    사용 가능한 공간(KB): 1119924224
    전체 공간(KB): 20971528192
    사용 가능한 빈 공간(KB): 1119924224


    그래도 부족하다.

    3. NTFAQ에 원하는 내용이 있다.
    - df.vbs

    Set oWMIService = GetObject("winmgmts:")
    Set oLogicalDisks = oWMIService.InstancesOf("Win32_LogicalDisk")

    'Wscript.Echo "Filesystem Size Used Available Use%"
    Wscript.Echo "Filesystem    Size          Available"

    For Each oLogicalDisk In oLogicalDisks
        Wscript.Echo oLogicalDisk.DeviceID & "            " & oLogicalDisk.Size & "   " & oLogicalDisk.Freespace
    Next

    Set oLogicalDisks = Nothing
    Set oWMIService = Nothing


    - df.bat

    @echo off
    CScript E:\bin\df.vbs //NoLogo


     

    > df
    Filesystem    Size          Available
    C:            20971528192   1120002048
    D:            20971528192   16167817216
    E:            38072369152   6948356096
    F:


    [todo] \t 로 제대로 정렬되게 할 것

    Posted by 배움나눔
    Windows2013. 1. 2. 13:22

    출처 : 꼬알라의 하얀집 (http://blogs.technet.com/b/koalra/archive/2008/01/21/windowsserver-2008.aspx)

    Windows Server 2008 각 에디션별로 지원 기능 및 하드웨어에 대한 최대 가용치가 조금씩 다릅니다.

    해당 내용에 대해 포스팅해드립니다. 거의 확정적이지만, RTM이 되었을 때, 조금 변경될 수도 있습니다. 일전에 언급해드린 적이 있습니다만, Windows Server 2008은 Hyper-V를 내장한 Windows Server 2008 with Hyper-V 버전과 이를 내장하지 않은 Windows Server 2008 without Hyper-V 버전으로 출시됩니다. With Hyper-V 버전의 경우에는 당연히 x64 버전만 출시되며, Without Hyper-V 버전의 경우에는 x86과 x64, IA64를 출시합니다.

    또한 Windows Server 2008은 Windows Server 플랫폼중 마지막으로 x86(32-bit)를 지원하며, 차후 출시되는 모든 Windows Server 플랫폼은 x64나 IA64만 지원할 예정입니다.

    Technologies

    Windows Web Server 2008

    Windows Server 2008 Standard

    Windows Server 2008 Enterprise

    Windows Server 2008 Datacenter

    Windows Server 2008 for Itanium

    CPU Sockets ? x86

    4

    4

    8

    32

     

    CPU Sockets ? x64

    4

    4

    8

    64

     

    CPU Sockets ? IA64

     

     

     

     

    64

    RAM - 32-bit version

    4 GB

    4 GB

    64 GB

    64 GB

    N/A

    RAM - 64-bit version

    32 GB

    32 GB

    2 TB

    2 TB

    2 TB

    Hot Add Memory

     

     

    X

    X

    X

    Hot Replace Memory and Hot Add/Replace Processor

     

     

     

    X

    X

    Failover Cluster Nodes ? x86

     

     

    8

    8

     

    Failover Cluster Nodes ? x64

     

     

    16

    16

     

    Failover Cluster Nodes ? IA64

     

     

     

     

    8

    Fault Tolerant Memory Synchronization

     

     

    X

    X

    X

    Cross-file Replication (DFS-R)

     

     

    X

    X

    X

    Network Access Service Connections (RRAS)

     

    250

    Unlimited

    Unlimited

    2

    Network access Service Connections (IAS)

     

    50

    Unlimited

    Unlimited

     

    Terminal Services Connections

    2

    250

    65,535

    65,535

    2

    Advanced Identity Management Features

     

     

    X

    X

     

    AD Federation Services

     

     

    X

    X

     

    Advanced Certificate Services

     

     

    X

    X

     

    Certificate Authority Web Proxy

     

     

    X

    X

     

    Network Device Enrollment Service

     

     

    X

    X

     

    Online Responder Service

     

     

    X

    X

     

    Media Server

    Basic

    Basic

    Full

    Full

     

    Hyper-V (virtualization)*

     

    X

    X

    X

     

    Quick Migration

     

     

    X

    X

     

    Host Clustering of Virtual Images

     

     

    X

    X

     

    Virtual Image Use Rights

    1 VM

    Host + 1 VM

    Host + 4 VMs

    Unlimited

    Unlimited

    Notes:
    * Hyper-V is only available on x64 versions of Windows Server 2008.

     

    Posted by 배움나눔