랩퍼우

윈도우 재부팅(restart) : shutdown.exe -r -f -t 00    (영영)

윈도우 종료(stop) : shutdown.exe -s -f -t 00      (영영)

윈도우 서버 운영시 원격 데스크탑 접속 비밀번호를 보안유지상 주기적으로 변경하는 것이 일반적이다. 

하지만 사용자 계정에서 단순히 administrator계정의 비밀번호만 바꾸면 기존의 계정을 사용하고 있는 서비스들이 갱신이되지 않아 오류가 발생하는 경우가 있다. 

특히 iis 서버 사용시에 윈도우계정을 변경하면 

해당 웹 페이지에 접속시 500 내부오류가 발생하는 경우가 있다. 

따라서 윈도우 서버의 사용자 계정 변경시에 변경해야할 것들을 꼭 숙지하도록 해야겠다.

1. 일단 윈도우 사용자 계정 비밀번호를 변경한다. 

변경하는 방법은 제어판 -> 사용자계정 -> 계정암호 변경

pc 계정 변경,추가하듯이 쉽게 할 수 있다. 

2. 계정비밀번호 변경 후에 작업스케줄러 (예약된 작업) 에저 장된 작업들의 계정을 갱신해줘야한다. 

방법은 제어판 -> 작업스케줄러 -> 작업 라이브러리-> 해당 작업 우클릭 후 속성-> 사용자 또는 그룹 변경 클릭해줘서 administrator 계정을 갱신해준다. 

3. 웹서버 운영시 apache서버가 아니라 iis를 이용하는 경우 가상디렉토리의 계정을 갱신해줘야한다. 

방법은 iis 관리자 접속 -> 서버 노드 선택 -> 가상디렉토리 우클릭 -> 가상디렉토리 고급설정 -> administrator 계정 갱신

* 가상머신 파일 : D:\VM\DC 폴더에 일종의 파일로 존재 (현재 설치상태)

1. 인터넷 연결 순서

   1) 가상머신(게스트) 192.168.x.3 : 고정으로 IP주소 설정

   2) VMWare의 기본 게이트웨이(Gate Way) 192.168.x.2

       - NAT

   3) 호스트 Windows XP (유동IP주소)

   4) Windows XP GateWay 를 통해 인터넷 연결됨

2. 대기업인 경우라면 도메인제어기와 DNS서버를 별도로 운영하는 것이 일반적이다.

   별도 운영하는 경우라면 DNS서버가 굳이 MS Windows Server일 필요는 없으나,

   다이내믹 업데이트가 반드시 지원되어야 하며, 액티브디렉토리를 설치하기

   이전에 DNS서버가 완벽히 구성되어 있어야 한다.  (필수조건임)

3. Domain Controller 서버에 DNS 서버까지  설치함 (100명정도의 중소기업대상 으로 간주)

   - DC Server의 IP 주소를 192.186.x.3 으로 설정하고, DNS주소를 192.168.x.3 으로 변경

     (DC Server를 DNS 서버로 사용하기 위함)

   - 로컬폴더의 DNS 위치 :  C:\WINDOWS\system32\drivers\etc\hosts  파일을 NOTEPAD.EXE로 확인하면 나옴

      내용은 찾아갈 IP 주소 , 매핑될 이름   222.122.195.6        www.naver.com  오 같이 등록

4. Active Directory 의 장점 : Where(주소)를 몰라도 찾을수있다 (What)

5. 컴퓨터가 특정 호스트를 찾는 과정

   1) 어플리케이션을 웹 브라우져 사용했다면 : 주소->호스트.도메인이름 (www.naver.com)

   2) 이름 풀이 서비스 hosts 파일의 내용을 탐색 하고 없다면

       기본 설정 DNS 서버에게 IP주소를 질의한다. (TCP/IP 설정에서 등록한 DNS 서버 주소)

       (질의 : 반드시 결과를 받는다.)

   3) 목적지의 IP주소를 획득한다.

6. DC 서버 Active Directory 자동설치 (시작->실행 : dcpromo 엔터)

   * 도메인 컨트롤러는 반드시 2개씩 셋트로 설치 되어야 한다. (하나가 죽을때를 대비)

      * 지역마다 있다면 각 지역마다 2개씩 설치 되어야 한다.

   1)   - 새 도메인의 도메인 컨트롤러 : 처음 설치시

         - 기존 도메인의 추가 도메인 컨트롤러 : 기존 도메인 컨트롤러가 있을때

   2)   - 새 포리스트에 있는 도메인 : 가장 첫번째 만들때.. (예: samsung.com)

         - 기존 도메인 트리에 있는 자식 도메인 : 기존 도메인아래에 하위 도메인(예: kr.samsung.com, us.samsung.com )

         - 기존 포리스트에 있는 도메인 트리 : 도메인 자체가 새로 생성 (예: busan.samsung.co.kr)

   3) 도메인 NetBIOS 이름 : 회사 내에서만 사용할 이름 ( 차이점은 .com, .co.kr이 붙느냐 안붙느냐 )

       - 이전 버전을 위해서 존재함.

   4) 데이터베이스 및 로그 폴더

       - 데이터베이스 폴더 : C:\WINDOWS\NTDS

       - 로그 폴더 : C:\WINDOWS\NTDS

   5) 공유 시스템 볼륨

       - 폴더위치 : C:\WINDOWS\SYSVOL

   6) DNS 등록 진단 : 자동으로 (2번째 선택)

       - 최종 설치 하면서 DNS 서버를 자동으로 설치한다. (반드시 윈도우즈 시디가 들어있어야함)

   - 설치 완료 후 부터 로그인시 로그인 대상을 선택 가능하게됨.. 도메인컨트롤러는 선택못하고 고정됨

   * 도메인 사용자 계정은 Active Directory에 저장됨

     (도메인 계정의 어드민 계정은 모든 도메인 사용자를 관리가능)

   * 멤버 서버의 어드민 계정은 로컬(멤버) 관리자

   - 도메인 컨트롤러 서버에는 컴퓨터관리 에 로컬 사용자 및 그룹이 없음

   - 관리 도구에 로컬보안정책이 없어지고, 도메인 보안 정책, 도메인 컨트롤러 보안 정책 추가됨

7. DC Server

   - 정책에 관한 내용 ( C:\WINDOWS\SYSVOL\sysvol\cs3.com\Policies )

   - C:\WINDOWS\SYSVOL\sysvol\cs3.com\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\MACHINE

      (도메인에 소속된 모든 컴퓨터에 관한 정책)

   - C:\WINDOWS\SYSVOL\sysvol\cs3.com\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\USER

      (도메인에 소속된 모든 사용자에 관한 정책)

   - Active Directory 사용자/컴퓨터 (C:\WINDOWS\NTDS\ntds.dit : Active Directory 임)

      - Users -> Domain Admins : Stand Alone(독립실행형) 컴퓨터를 도메인에 추가시키는 관리자

      - Users -> Enterprise Admins : 전체 관리권자(최고권한)

      - cs3.com -> 우클릭 -> 새로만들기 -> 조직 구성 단위 -> 해당 부서를 먼저 만든다

   4) 획득한 IP주소(10진수)와 서브넷 마스크, 자신의 주소를 2진수로 변환

       목적지 : 11011110.01111010.11000011.00000110  ( 222.122.195.6 )

       서브넷 : 11111111.11111111.11111111.00000000  ( 255.255.255.0 )

       자   신 : 11000000.10101000.00010010.00000011  ( 192.168.18.3 )

   5) 4단계와 같이 넷마스크의 1인 부분이 동일하다면 출발지와 목적지가

       동일한 네트워크에 존재한다는 의미이고, 두 시스템 간의 통신은

        브로드캐스트(샤우트)에 의해 이루어진다.

   6) 만약 다르다면 해당 패킷을 게이트웨이에게 전달한 이후 모든 작업에서 손을 땐다.

       - 나머지는 라우터(Router)가 알아서할일...

5. Member서버 설정

   - 네트워크속성 : IP주소 192.168.x.4, Gateway : 192.168.x.2    , DNS : 192.168.x.3 (DC 서버의 주소)

 인사부에 대한 암호 정책 설정시 ( 인사부 -> 우클릭 -> 속성 -> 그룹정책 -> 새로만들기 ->  password -> 편집<그룹정책 개체 편집>

- 관리도구 -> DNS

- Member Server 설정 (Active Directory Domain 가입)

아주 오래전에 질문 주셨던 분이 계셨는데 그당시엔 저도 레지스트리 어디에 남아있는지 몰라서 방법을 알려드리지 못했습니다. 아직도 그 분이 제 블로그에 꾸준히 방문하시는지 모르겠지만 해결하지 못하셨다면 도움이 되었으면 좋겠네요. ^^ 

탬색기 주소창에 경로를 직접 입력하면 위 그림과 같이 흔적이 남게 됩니다. 혹시 민망한 경로가 남아있다면 흔적을 지우시는게 좋겠지요.

위 흔적은 레지스트리

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TypedPaths]

키에 기록됩니다.

따라서 저 키를 삭제해주시면 되겠습니다. 아래 파일 받아서 더블클릭 하시면 됩니다.

http://snoopybox.co.kr/attachment/cfile23.uf@133F60264BE86C80106189.reg

깨끗하게 정리된 모습

사용하시다 민망한 경로가 남게 되면 수시로 첨부파일 실행해서 청소해주세요. ^^

(추가)

네로 님께서 더 편리한 방법을 알려주셨습니다. 괜히 삽질했군요 ㅠㅠ

▼ 주소표시줄을 우클릭 - "열어 본 페이지 목록 삭제"

끝입니다. 너무 간단하죠? ^^ 위와 같이 메뉴를 선택하면 주소 표시줄의 저장된 목록들이 삭제됩니다.

최근 검색 항목 표시되지 않게 하기

▼ 실행창(윈도우키 + R) - "gpedit.msc" 입력 - 로컬 그룹 정책 편집기를 실행합니다.

▼ [사용자 구성 - 관리 템플릿 - Windows 구성 요소 - Windows 탐색기]로 이동 - "Windows 탐색기 검색 상자에 최근 검색 항목 표시 안 함" 을 더블클릭합니다.

▼ [사용] 항목을 체크 - [확인] 버튼을 클릭합니다.

위와 같이 설정을 완료하셨다면 탐색기에서 확인해보세요. 검색 상자에서 최근 검색 항목들이 표시되지 않을 겁니다. 특히, 컴퓨터를 혼자서 사용하는 분이 아니라면 유용한 설정 팁이 될 듯 하네요 ^^

윈도우XP 에서는 이러한 것이 없었는데, 윈도우7 에서는 흔적이 남아 사람을 곤란하게 만들때가 있습니다.

그래서!

그러한 목록을 띄우는 기능을 없애는 방법을 알려드리도록 하겠습니다.

위와 같이 진행하면 손쉽게 처리할 수가 있으며, 아래 캡쳐 화면을 참고하시기 바랍니다.


1. 시작 - 속성

2. 작업 표시줄 및 시작메뉴 속성 - 시작메뉴 탭

3. 개인정보 - 최근에 사용한 프로그램을 저장하고 시작 메뉴에 표시, 최근에 사용한 항목을 저장하고 시작 메뉴 및 작업 표시줄에 표시

이렇게 체크 해제하고 적용/확인 누르시면 시작메뉴의 로그 히스토리는 삭제되게 됩니다.

그리고 다시 체크를 하시고 적용/확인 누르시게 되면 지금까지의 히스토리는 모두 초기화 된 상태에서 다시 히스토리 및 목록 로그를 저장하게 됩니다.