Windows2013. 10. 28. 16:58

출처 : http://windows.microsoft.com/ko-kr/windows7/why-can-t-i-connect-using-remote-desktop-connection

 

컴퓨터가 도메인에 속해 있으면 기본적으로 원격 컴퓨터에 연결할 때 자격 증명을 저장할 수 없지만 이 설정을 변경할 수 있습니다.

이러한 단계를 수행하려면 관리자로 로그온해야 합니다.

1.     시작 단추 를 클릭하고 gpedit.msc를 입력한 다음 Enter 키를 누릅니다. 관리자 암호를 묻거나 확인하는 메시지가 표시되면 암호를 입력하거나 확인을 제공합니다.

2.     컴퓨터 구성에서 관리 템플릿, 시스템, 자격 증명 위임을 차례로 두 번 클릭합니다.

3.     오른쪽 창에서 서버 인증이 NTLM 전용일 경우 저장된 자격 증명 위임 허용을 두 번 클릭합니다.

4.     표시되는 대화 상자에서 사용을 클릭한 다음 표시를 클릭합니다.

5.     내용 표시 대화 상자에서 원격 컴퓨터(서버)의 이름을 TERMSRV\computername 형식으로 입력한 다음 확인을 클릭합니다.

참고

·         TERMSRV는 표시된 대로 대문자로 입력해야 합니다. computername 변수는 특정 원격 컴퓨터의 이름(: TERMSRV/myremotepc)으로 지정하거나 별표(*)를 사용하여 컴퓨터 그룹(: TERMSRV/* 또는 TERMSRV/*.corp.com)을 포함할 수 있으며, 원격 컴퓨터에 연결하기 위해 원격 데스크톱 연결 대화 상자의 컴퓨터 상자에 입력한 이름과 정확하게 일치해야 합니다.

 

Posted by 배움나눔
Windows2012. 6. 1. 14:54

출처 : http://www.sqler.com/457632

 

 

WindowServer 2008R2 서버에 Active directory를 설치 하는 중에 오류가 발생하여 원인 분석을 해달라는 요청을 받았습니다.
첨부로 받은 파일이 app.evtx, setuplog.evetx와 msinfo.nfo 그리고 C:\windows\debugs 폴더의 에러 로그 였습니다.
시스템 이벤트 로그가 없어서 조금 아쉬웠습니다만....

우선 원인 분석을 위해 우선 err 유틸을 통해 C:\windows\debugs 의 dcpromoui.001 파일에서 확인 된 80070BC9오류코드를 확인하였지만 별 내용이 없어서 해당 서버에서 실행 중인 서비스들을 확인하였습니다.


Remote registry 서비스가 disable 되어 있는 것이 눈에 띄더군요.......ㅋㅋ

[환 경]
Windows server 2008 R2 EE

[증 상]
admin 권한이 있는 사용자로 로그온 후 Active direcotry 설치를 위해 dcpromo 명령어 실행 하면 아래와 같은 오류 메시지와 함께 설치가 실패 됨

C:\windows\debugs\폴더 아래 dcpromoui.001 로그 확인결과 아래와 같은 에러가 발생 함

dcpromoui 748.6C4 001F 13:09:32.478 Failed to get install state
dcpromoui 748.6C4 0020 13:09:32.478 HRESULT = 0x80070BC9
dcpromoui 748.6C4 0021 13:09:32.493 HRESULT = 0x80070BC9
dcpromoui 748.304 0022 13:09:32.493 HRESULT = 0x80070BC9
dcpromoui 748.304 0023 13:09:32.493 Enter GetErrorMessage 80070BC9
dcpromoui 748.304 0024 13:09:32.493 MessageBox: Active Directory 도메인 서비스 설치 관리자 : Active Directory 도메인 서비스 파일이 설치되었는지 확인하지 못했습니다. 오류: 요청한 작업이 실패했습니다. 변경 내용을 롤백하려면 시스템을 다시 부팅해야 합니다.
dcpromoui 748.304 0025 13:09:33.258 Exit code is 64

1926E6354ECB897A22221C

[원 인]

Remote Registry 서비스가 Disable 되어있기 때문입니다.

20358B344ECB8A2E1CF812

 

[조치 방법]

Remote Registry 서비스를 자동 시작으로 변경 후 시스템을 다시 시작 합니다.

그런데 왜 Remote Registry가 Disable 되어 있으면 Active Direcotry 가 설치 되지 않는지 궁금하지 않을 수 없습니다. 궁금한 부분을 해결하기 위해서 googling을 하다가 아래 블로그를 통해서 그 이유를 알게 되었습니다.

Dependence of DCPROMO on Remote Registry Service
https://atherbeg.wordpress.com/tag/remote-registry-service/

 

참고로 실제 제 머신(windows server 2008R2)에서 remote registry 서비스를 disable 한 후 dcpromo를 실행하니 위와 동일하게 오류가 발생 하였습니다.

그리고 시스템 이벤트에서 아래의 오류도 확인이 되었구요..ㅋㅋ

Log Name: System
Source: Service Control Manager
Date: 11/22/2011 8:53:35 PM
Event ID: 7001
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: MyLaptopV2
Description:
The DFS Namespace service depends on the Remote Registry service which failed to start because of the following error:
The service cannot be started, either because it is disabled or because it has no enabled devices associated with it.
Event Xml:
< Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<Data Name="param1">DFS Namespace</Data>
<Data Name="param2">Remote Registry</Data>
<Data Name="param3">%%1058</Data>
</EventData>
< /Event>


dcpromo 실행 후 DFS Name space 서비스가 시작 되어야 하는데 Remote registry 서비스에 종속성이 있어서 해당 서비스가 정상적으로 실행되지 않았기 때문인 것 이었네요....^^

14456C494ECBA165071AB3




[참고 자료]
Best Practice Guide for Securing Active Directory Installations and Day-to-Day Operations: Part

http://technet.microsoft.com/en-us/library/bb727065.aspx

Known Issues for Installing and Removing AD DS
http://technet.microsoft.com/en-us/library/cc754463(WS.10).aspx

Failed to install active directory domain services binaries. The error was : The requested operation failed. A system reboot is required to roll back changes made.
http://social.technet.microsoft.com/Forums/en-US/winserverPN/thread/cbc865b8-930a-4e40-8900-4b0904b45a6d/

감사합니다.^^

Posted by 배움나눔