2008.08.08 11:31

Hyper-V 차이점 보관용 디스크 만들기

 

부모 디스크를 생성하여 OS를 설치하고 셋팅을 완료한 뒤 차이점 보관용 디스크를 사용하여 다시 OS를 설치할 필요 없이 Newsid나 Sysprep등을 SID만 새로 생성하여 사용하는 방법에 대해서 알아보도록 하겠습니다.

 

미리 만들어 놓은 부모 디스크를 읽기 전용으로 지정합니다.

 

Hyper-V 관리자 à 작업 à 새로 만들기 à 하드 디스크를 선택합니다.

 

차이점 보관용을 선택합니다.

 

새로 만들 차이점 보관용 하드 디스크의 이름과 위치를 지정합니다.

 

미리 만들어서 읽기 전용으로 지정한 부모로 사용할 가상 하드 디스크를 지정합니다.

 

설정 내용을 확인하고 마침을 누릅니다.

 

새 차이점 보관용 가상 하드 디스크가 만들어 졌습니다.

 

Hyper-V 관리자 à 작업 à 새로 만들기 à 가상 컴퓨터를 선택합니다.

 

새 가상 컴퓨터의 이름과 위치를 지정합니다.

 

새 가상 컴퓨터에 할당할 메모리 용량을 지정합니다.

 

새 가상 컴퓨터에 사용할 네트워크 어댑터를 구성합니다.

 

새 가상 컴퓨터에 사용할 가상 하드 디스크를 연결합니다. '기존 가상 하드 디스크' 사용을 선택합니다.

 

'찾아보기' 버튼을 눌러 미리 만들어 놓은 차이점 보관용 하드 디스크를 선택합니다.

 

설정 내용을 확인하고 마침을 눌러 새 가상 컴퓨터를 생성합니다.

 

새 가상 컴퓨터를 실행합니다.

 

NewSID를 사용하여 새로운 SID를 생성하고 필요에 따리 컴퓨터 이름을 변경합니다.

 

Random SID를 선택하면 임의의 SID를 생성합니다.

 

컴퓨터 이름을 변경하려고 할 경우 'Rename the computer to' 의 체크 박스를 선택하고 원하는 이름을 입력합니다.

 

설정 내용을 확인하고 'Next'를 누르면 새로운 SID를 생성하는 과정이 실행된 후 Windows를 재시작합니다..

 

컴퓨터의 이름도 변경되었습니다.

신고
Trackback 0 Comment 0
2008.08.05 16:43

Hyper-V를 이용하여 가상 컴퓨터 만들기

 

Hyper-V를 이용하여 가상 컴퓨터를 만들어 보도록 하겠습니다.

 

 

새 가상 하드 디스크 만들기

 

Hper-V 관리자 à 작업 à 새로만들기 à 하드 디스크를 선택합니다.

 

새 가상 하드 디스크 마법사가 실행됩니다. 여기서는 동적 확장을 선택하도록 하겠습니다.

 

디스크 유형

설명

동적 확장

데이터를 디스크에 저장하면 마법사에서 지정한 크기까지 .vdh 파일이 커집니다.

고정 크기

가상 하드 디스크에 저장된 데이터 양에 관계없이 .vhd 파일은 지정한 크기의 디스크 공간을 사용합니다.

차이점 보관용

이 유형의 디스크는 원래대로 유지할 다른 디스크와 부모-자식 관계로 연결됩니다. 부모 디스크에 영향을 주지 않으면서 데이터나 운영 체제를 변경할 수 있으므로 변경 내용을 쉽게 되돌릴 수 있습니다.

 

동적 확장 디스크는 필요에 따라 디스크 공간이 커지므로 디스크 용량을 절약할 수 있습니다. 부모 디스크를 생성하여 OS를 설치하고 셋팅을 완료한 뒤 차이점 보관용 디스크를 사용하면 다시 OS를 설치할 필요 없이 Newsid나 Sysprep등을 SID만 새로 생성하여 사용할 수 있습니다.

 

새 가상 하드 디스크의 이름과 위치를 지정합니다.

 

디스크 구성을 선택합니다.

 

요약 내용이 표시됩니다. 설정이 맞는지 확인한 후 마침을 누르면 새 가상 하드 디스크가 생성됩니다.

 

 

새 가상 컴퓨터 만들기

 

미리 만들어 놓은 가상 하드 디스크를 사용하여 가상 컴퓨터를 생성하도록 하겠습니다.

 

Hper-V 관리자 à 작업 à 새로만들기 à 하드 디스크를 선택합니다.

 

 

새 가상 컴퓨터 마법사가 실행됩니다.

 

새 가상 컴퓨터의 이름과 위치를 지정합니다.

 

메모리를 할당합니다. 8MB에서 8190MB까지 지정할 수 있습니다.

 

네트워킹 구성을 합니다. 각각의 새 가상 컴퓨터에는 네트워크 어댑터가 포함되어 있습니다. 미리만들어 놓은 가상 네트워크가 있다면 선택 가능합니다. 실제 host PC의 네트워크 어댑터도 선택이 가능합니다. 가상 컴퓨터를 생성한 후에도 설정을 통하여 변경할 수 있습니다.

 

가상 하드 디스크를 연결합니다. 여기서 바로 가상 하드디스크를 생성할 수 있습니다. 기존 가상 하드 디스크 사용를 선택한 후 '찾아보기'를 클릭하여 미리 만들어 놓은 가상 하드 디스크를 선택합니다.

 

요약 내용이 표시됩니다. 내용이 맞는지 확인한 후 '가상 컴퓨터를 만든 후 시작'을 선택하고 마침을 누르면 새 가상 컴퓨터가 만들어 지고 시작됩니다.

 

신고
Trackback 0 Comment 0
2008.07.23 14:55

Exchange 일반 정보

 

'Exchange 일반 정보' 탭에 대해서 알아보도록 하겠습니다.

 

 

저장 용량 제한

 

2가지의 유용한 옵션이 들어있습니다. 저장 용량 제한과 삭제된 항목 보존 설정입니다.

이 설정은 '사서함 저장소 기본값 사용'으로 되어 있습니다. 사서함 저장소에 설정한 값을 따르지 않고, 직접 이 사용자에 대해서 별도의 크기 제한을 두고 싶을 때 사용할 수 있습니다.

 

다음 크기(KB)일 때 경고 보내기 : 사용자 사서함의 전체 용량이 지정된 KB를 넘으면, 미리 설정된 일정한 시간마다 경고 메시지가 사용자에게 보내집니다. 메시지를 보내는 시간은 해당 '사서함 저장소 속성'의 '제한' 탭에 '경고 메시지 간격'에서 확인할 수 있습니다. 기본값은 '매일 자정에 실행'입니다.

경고 메시지가 보내져도 메일을 주고 받는 것에는 지장이 없습니다.

다음 크기(KB)일 때 보내기 금지 : 사용자 사서함의 전체 용량이 지정된 KB를 넘으면, 더 이상 메일을 보내지 못하게 됩니다. 메일을 수신하는 것에는 지장이 없습니다. 메일을 보내려면, 사서함의 용량을 지정된 KB 이하로 낮추어야만 가능합니다.

 

다음 크기(KB)일 때 보내기 및 받기 금지 : 사용자 사서함의 전체 용량이 지정된 (KB)를 넘으면, 메일을 보내지 못할 뿐 아니라, 더 이상 메일을 수신하지 못하게 됩니다.

 

 

사용자가 스스로 메일박스 용량을 확인하는 방법

 

아웃룩을 실행합니다. (단, 아웃룩은 MAPI로 연결되어 있어야 합니다.)

 

왼편의 창에서 '사서함 – 사용자 이름' 노드를 선택합니다.

 

오른쪽 마우스를 클릭하여 '"사서함-사용자 이름" 속성'을 선택합니다.

 

대화창이 나타나면, '일반' 탭에서 '폴더 크기'를 선택합니다.

 

사서함의 크기를 확인할 수 있습니다. 여기에 나타나는 크기는 서버에서 살펴보는 크기와 약간의 차이가 있을 수 있습니다.

 

 

메일박스 용량 제한의 3가지 주의점

 

사서함 저장소 용량 제한에는 3가지 주의점이 있습니다.

 

1. 이 설정은 바로 사용자에게 반영되지 않습니다. 보통 1시간 정도를 기나리거나, Microsoft Exchange Information Store 서비스가 재시작되거나, 아웃룩(MAPI 구성0 클라이언트를 종료하고 다시 실행하면 이 옵션이 방영되기 시작합니다.

 

2. 이 옵션은 사서함 저장소의 크기를 제한하는 옵션입니다. 최대로 보낼 수 있는 메시지 크기 제한이라고 잘 못 생각하는 일이 없도록 해야겠습니다.

 

3. '사서함 저장소'의 용량을 제한하는 것이지, '받는 편지함'의 용량을 제한하는 것이 아닙니다. 사서함 저장소는 아웃룩 클라이언트에서 '사서함 – 사용자 이름'으로 나타나며, 그 아래에 '받는 편지함, 보낸 편지함, 지운 편지함, 일정, 연락처, 작업 메모, 임시 보관함, 작업 일지'등의 하위 폴더를 가지고 있습니다. 이들 폴더의 전체 합이 설정된 크기 이상을 넘었을 때 옵션에 적용됩니다.

신고
Trackback 0 Comment 0
2008.07.18 16:25

바이러스의 종류와 형태


일반적으로 컴퓨터 바이러스는 컴퓨터 간에 전파되는 프로그램이나 파일에 스스로를 연결시키는 컴퓨터 프로그램의 일부로, 파일 전송이나 복사 등을 통해 감염을 일으키며 소프트웨어와 하드웨어 및 파일 등의 데이터에도 손상을 줄 수 있습니다. 마치 인체 바이러스가 상대적으로 쉽게 증상을 이겨낼 수 있는 감기에서부터 치명적인 전염병으로 이어질 수 있는 에볼라 바이러스 같은 심각한 것이 있는 것처럼, 컴퓨터 바이러스도 영향이 심각하지 않은 것에서부터 시스템의 데이터를 복구하지 못할 정도로 파괴하는 것까지 종류가 다양합니다.



형태


형태

특징

독립적으로 자기복제를 실행해 번식하는 등 전파력이 빠른 컴퓨터 프로그램

바이러스

컴퓨터 프로그램이나 메모리에 자신 또는 사진의 변형을 복사해 넣는 악의적인 명령어들로 조합하여, 불특정 다수에게 피해를 주기 위한 목적으로 제작된 모든 컴퓨터 프로그램

애드웨어

사용자의 동의 없이 팝업 창을 띄우거나 인터넷 탐색기의 초기화면을 특정 사이트로 고정시키는 프로그램

스파이웨어

사용자의 동의 없이 웹브라우저의 홈페이지 설정이나 검색 설정을 변경하여 정상 프로그램의 운영을 방해하거나 중지 또는 삭제하며, 컴퓨터 키보드 입력 내용과 화면 표시 내용을 수집, 전송하는 등의 행위를 하는 프로그램

악성 봇

운영체제 취약점, 패스워드의 취약성, 웜 바이러스의 백도어 등을 이용하여 전파된다. 해킹명령 전달 사이트와의 백도어 연결 등을 통하여 스팸메일 전송이나 DDos 공격에 악용할 수 있는 프로그램 또는 실행 가능한 코드

피싱 공격

위장 사이트를 개설한 후 인터넷 이용자들의 금융정보 등을 빼내는 신종 사기 수법


종류


종류

특징

대표적인 바이러스

부트 바이러스

부트 섹터에 감염, 정상적으로 부팅되지 않음

브레인, 미켈란젤로, LBC, 핑퐁 바이러스

파일 바이러스

실행파일에 감염, 실행 속도가 느려지거나 파일이 손상

CIH, 예루살렘, 다크어벤저

부트/파일 바이러스

부트섹터와 파일에 감염

침략자 바이러스

매크로 바이러스

엑설이나 워드 문서에 감연된다.

라룩스, 멜리사 바이러스



트로이목마 :

겉으로 보기에는 전혀 해를 끼치지 않을 것처럼 보이지만 실제로는 바이러스 등의 위험인자를 포함하고 있는 프로그램입니다. 대개 프로그램 안에 악성 코드가 들어있어 프로그램을 실행시키면 악성 코드가 실행이 되는 방식이다. 겉으로 보이기엔 정상적인 프로그램인 듯 하지만 실제로는 사용자가 알지 못하는 부작용이 있습니다. 화면에 이상한 문자를 출력하거나 심하면 파일을 지우고 하드디스크에 있는 자료를 없애는 증상을 나타내기도 하지만 주로 트로이 목마를 통해 백도어 프로그램(back door)이 설치되어 해커가 언제든지 해당 컴퓨터에 침입할 수 있게 된다. 또 사용자가 키보드로 입력하는 자판정보를 외부에 알려주기 때문에 신용카드번호나 비밀번호 등이 유출될 수 있습니다.

자기 복사능력이 없다는 것이 컴퓨터 바이러스와의 차이점입니다. 따라서 해당 그 프로그램만 지워버리면 문제가 간단히 해결됩니다.

대개 e-메일이나 인터넷을 통해 다운받은 소프트웨어에서 발견됩니다. 98년 8월부터 유포되어 전세계적으로 문제를 일으키고 있는 백오리피스(back orifice)도 트로이목마의 일종입니다.


:

웜은 네트워크를 통해 자신을 복제하고 전파할 수 있는 악성 프로그램을 말한다. 웜은 다른 프로그램에는 영향을 주지 않지만 특정 컴퓨터에 숨어 있다가 네트워크를 통해 연결된 다른 컴퓨터에 침투해 감염시킵니다. 웜은 단순히 자기 복사 기능만 가진 프로그램으로 결과적으로 막대한 시스템 과부하를 일으킨다는 점에서 바이러스를 능가하는 피해를 야기합니다. 웜은 확산 속도가 바이러스에 비해 빨라 단시간 내에 네트워크에 치명타를 입힐 수 있습니다.

웜이 처음 알려진 것은 1988년 11월 발생한 '모리스 웜(morris worm)'사건으로, 유닉스 시스템을 통해 전파되는 프로그램이 퍼지면서 수천대의 서버 시스템이 정하는 등 혼란이 일어났습니다.

`브라이드 웜'은 e메일 프로그램을 통해, 그리고 `님다 웜'은 클라이언트와 서버의 취약한 경로를 통해 전파됩니다. 최근에는 메신저를 통해서도 웜이 급속히 번지고 있습니다. 웜은 바이러스처럼 기존의 프로그램에 침입하는 것이 아니라 독립된 프로그램으로 동작하는 것이 특징입니다. 그런데 파일형태로 저장돼 감염되는 일반적인 웜과는 달리 메모리에 상주하는 형식으로 전파되는 신종 웜이 발생했습니다.


스파이웨어 :

사용자나 pc의 정보를 외부에서 인터넷을 통해 확인할 수 있도록 해주는 소프트웨어로 대개 공개 소프트웨어의 광고효과를 알기 위해 컴퓨터 사용자 이름이나 ip 주소, 방문한 웹사이트 목록, 클릭한 배너 광고 등의 정보를 미리 설정된 특정 서버로 보내는 역할을 합니다.

스파이웨어는 제품의 무료배포 재원을 마련하기 위해 소프트웨어 업체가 마케팅정보 조사회사와 계약을 맺고 설치하는 경우가 대부분. 특히 겟라이트 큐트ftp freeirc 등 국내에서 인기를 끌고있는 셰어웨어 상당수가 스파이웨어인 것으로 알려져 있다. 지금까지는 거의가 외국산이었으나 일부 국산 소프트웨어도 사용자 정보 전송기능을 갖추고 있습니다.

유출되는 정보는 pc이용자의 이름과 인터넷 주소, pc에 설치된 소프트웨어 종류, 방문한 인터넷 사이트, 내려받은 파일 정보 등입니다. 스파이웨어의 개인정보 수집은 프로그램을 설치할 때 사용자의 동의를 얻기 때문에 법적으론 하자가 없습니다. 바이러스나 백도어처럼 사용자에게 직접적 피해를 입히지도 않습니다. 그러나 문제는 자기도 모르는 사이에 사생활이 노출될 수 있고 해커나 악의적인 업체에 의해 피해를 입을 수 있다는 점입니다. 해킹이나 바이러스와 달리 스파이웨어는 원 프로그램을 삭제해도 백업파일 형태로 계속 남아있어 사용자도 모르는 사이에 정보가 유출됩니다.


바이러스 감염 증상


 - 부팅이 되지 않거나 부팅 속도가 느려집니다.

 - 디스크가 포맷됩니다.

 - 프로그램 실행 속도가 느려집니다.

 - 파일의 크기가 커지거나, 날짜가 변경됩니다.

 - 메모리의 크기가 줄어듭니다.

 - 화면에 이상한 메시지가 출력됩니다.

 - COMS의 설정된 값이 변경됩니다.

 - CMOS RAM의 내용이 지워집니

 - 부트 섹터의 내용이 파괴됩니

 - 파일이 비정상적으로 작동합니

 - 실행  파일의 문자 깨집니

 - 파일을 제대로 읽지 못합니

 - 실행 파일이나 데이터 파일이 지워집니다.

    

바이러스 예방법

 - 외부에서 파일을 복사해 오거나 통신망에서 다운받은 파일은 사용하기 전에 미리 바이

    러스를 체크합니다.

 - 정기적으로 중요한 파일을 백업합니다.

 - 램에 상주하는 바이러스 예방 프로그램을 설치합니다.

 - 정기적으로 백신 프로그램을 실행하여 바이러스를 체크합니

 - 중요한 파일은 읽기 전용 속성을 설정합니

 - 백신 프로그램은 항상 최신의 것을 사용합니

신고
Trackback 0 Comment 0
2008.07.16 18:20

RPC(원격 프로시저 호출) 오류

 

RPC 오류와 RPC 오류를 식별하는데 사용할 수 있는 방법, 특정한 문제에 대한 해결 방법에 대해 설명하겠습니다.

 

RPC의 정의

RPC는 클라이언트와 서버가 통신하는 데 사용되는 IPC(프로세스 간 통신) 기술입니다. 즉 클라이언트 컴퓨터에 설치된 프로그램이 서버 컴퓨터에 설치된 프로그램을 실행하기 위해 사용하는 기술입니다. 대표적으로 Outlook은 RPC를 통해서 Exchange Server와 통신합니다. 클라이언트는 특정 인수를 사용하여 서버에 메시지를 보내고 서버는 실행된 프로그램에 대한 결과를 메시지로 응답합니다.

 

끝점이란 서버가 클라이언트 요청에 대해 모니터링하는 대상 컴퓨터의 포트 또는 포트 그룹을 의미합니다. 끝점은 RPC에 사용되는 서버 프로세스의 네트워크 주소입니다.

 

RPC 하위 시스템의 일부인 끝점 매퍼는 클라이언트 요청에 응답하여 동적 끝점을 확인하는 기능을 수행합니다. 끝점 매퍼가 서버에 끝점을 동적으로 할당하는 기능을 수행하는 경우도 있습니다.

 

인증서 서비스, DCOM, FRS, MSMQ, MAPI, Active Directory 복제 서비스 등 대부분의 Windows 기본 제공 서비스는 RPC를 통해 서로 통신합니다. 네트워크에서 RPC 서비스가 정상적으로 작동하지 않는 경우 수많은 통신 문제가 발생할 수 있습니다.

 

RPC 오류의 종류

문제의 원인이 RPC에 있는 것으로 예상하지 못할 수 있는 몇 가지 오류에 대해서 살펴 보겠습니다.

 

FRS(파일 복제 서비스)에서 문제가 발생한 경우 "RPC를 사용할 수 없음" 오류일 수 있습니다. 드라이브를 매핑하는 경우에는 "액세스 거부" 오류가 나타날 수 있습니다. Active Directory 사용자 및 컴퓨터를 사용하는 경우에는 "지정한 도메인이 없거나 연결할 수 없습니다." 와 같은 오류 메시지가 나타날 수 있습니다. 도메인에 로그온 하면 "주 도메인에서 시스템의 컴퓨터 계정을 찾을 수 없거나 해당 계정의 암호가 올바르지 않으므로 이 도메인에 로그온할 수 없습니다."와 같은 오류 메시지가 나타날 수 있습니다.

 

RPC 서비스를 사용할 수 없는 경우에 내 네트워크 환경에서 도메인을 찾을 수 없거나 그룹 정책 스냅인을 열지 못하는 등 추가적인 문제가 발생할 수 있습니다. 원격 프로세스와 관련된 문제가 발생하는 경우 RPC가 원인일 수 있습니다.

 

RPC 문제 진단

문제를 확실하게 파악하는 방법과, 오류를 정확하게 추적하는 방법에 대해서 알아보겠습니다.

RPC 서비스에 문제가 있는 것으로 의심되는 경우 여러 가지 도구를 사용하여 문제를 진단할 수 있습니다.

 

Repadmin - 이 프로그램은 일반적으로 Active Directory 복제 문제를 모니터링하고 해결하는데 사용되지만 RPC 끝점 매퍼의 문제를 해결하는데도 사용할 수 있습니다.

명령 프롬프트에서 'repadmin /bind'를 입력합니다. RPC에 문제가 있으면 "끝점 매퍼에서 사용 가능한 끝점이 더 이상 없습니다"와 같은 메시지가 나타날 수 있습니다. 이 메시지는 RPC와 관련하여 문제가 있음을 나타내는 첫 번째 단서입니다.

 

DCdiag – 도메인 컨트롤러의 문제를 진단하기 위한 명령줄 프로그램을 입니다.

"상태 1772: RPC 서버를 사용할 수 없습니다."와 같은 오류 메시지가 나타나면 RPC 오류가 있으며 도메인 컨트롤러 진단 도구가 이 오류를 발견했음을 알 수 있습니다.

 

Ntdsutil, Gpotool – Active Directory를 관리하고 수많은 유지 관리 작업을 수행하는데 사용하는 명령줄 도구입니다. Ntdsutil을 사용하는 경우 서버에 연결하려고 하면 종종 PRC오류가 발생합니다. 이 경우 대개는 "끝점 매퍼에서 사용 가능한 끝점이 더 이상 없습니다."와 같은 일반적인 오류 메시지 중 하나가 나타날 수 있습니다. 이 역시 RPC 서비스에 문제가 있음을 나타내는 단서가 됩니다. 도메인 컨트롤러의 그룹 정책 개체 간의 일관성을 검사하는 Gpotool 도구 또한 RPC가 문제의 원인인 경우 이와 비슷한 오류 메시지를 표시합니다.

 

Dcpromo – Windows 2000 Server 또는 Windows Server 2003 서버를 도메인 컨트롤러로 승격할 때 생성되는 Dcpromo.log를 통해 RPC 문제를 확인할 수도 있습니다. 예를 들어 승격에 실패하면 이 로그를 한번 살펴봅니다. 이 로그는 %windir%\debug 폴더에 있습니다. 로그에 기록된 오류는 디렉터리 서비스가 파티션 복제에 실패했거나 개체 생성에 실패한 원인에 대한 정보를 제공합니다. 메시지 끝 부분에는 오류 코드가 있습니다. 더 많은 오류 코드를 보려면 msdn2.microsoft.com/ms681386 을 참조하십시오.

신고
Trackback 0 Comment 0


티스토리 툴바