도메인 컨트롤러(DC) 최소 하드웨어 사양(=Sizing) 결정하기

내 도메인에 얼마만큼의 하드웨어 스펙을 결정할지를 결정하는 것이 쉬운 일이 아닙니다, 도메인 컨트롤러(Domain Controller )도 도메인 내의 사용자 정보와 같은 Object 정보나 Global Catalog와 같은 데이터를 운영하는 일종의 데이터베이스라고 할 수 있기 때문에 하드 디스크와 메모리가 성능에 가장 큰 영향을 줍니다. 그래서 하드디스크와 메모리가 중요한데 그렇다고 무작정 빠르고 크다고 해서 높은 Performance를 보장하지 않습니다. 이번…

0

[Tip. 1] 비 정상적으로 AD에서 없어진(Disjoin된) 컴퓨터계정을 자동으로 삭제시키는 방법

AD 환경에서 정상적으로 제거(Disjoin)하지 않은 컴퓨터가 그대로 AD에 남아 있는 경우가 있습니다, 이런 경우 일일이 확인해서 제거하는 것도 번거로운 일인데요. 일정 기간 동안 로그온 하지 않은 컴퓨터 리스트를 Query해서 그 기간 동안 로그온 하지 않은 컴퓨터는 Disjoin된 컴퓨터로 판단하고 제거 하는 방법이 있습니다 그러나 실수로 원하지 않는 계정을 삭제하게 될 수도 있으므로 dsrm 명령은 신중히…

8

AD환경에서 GPO Backup과 Restore 그리고 다른 Domain으로 Migration 하는 방법

Active Directory 관리자의 고민.. [고민] 1. 액티브 디렉토리 그룹정책(AD Group Policy)만을 따로 백업과 복구 할 수 있는 방법은 없을까? 2. 내 도메인의 GPO를 다른 도메인에 동일하게 적용할 수 있는 방법은 없을까? Ex) A.com에 있는 GPO를 그대로 B.com에도 적용 [해결책] GPMC(Group Policy Management Console)가 해결해 드립니다. GPO를 따로 Backup/restore 할 수도 있고 도메인에 상관없이 Import할 수…

0

왜 도메인 컨트롤러에서는 디스크 쓰기 캐쉬(Write Caching)가 Disable 될까?

간단한 질문(?)이라고 할 수도 있는데 궁금해 하시는 분들이 많더군요. 컴퓨터가 Domain controller로 Promote가 되면 자동으로 디스크 Write caching이 그림과 같이 Disable 됩니다. 이 때문에 대용량 파일을 한번에 Copy하는 작업의 경우 Performance가 현저하게 떨어지는 것을 볼 수 있습니다. 기본적으로 Domain contorller의 Active Directory 데이타 베이스(Ntds.dit), 로그파일 그리고 시스템 파일들이 저장된 디스크는 Write Caching이 Disable 되어 있습니다….

0

도메인 환경에서 패스워드 정책이 적용되지 않는 원인 [Bydesign]

일반적으로 도메인 관리자들은 서로 다른 OU를 생성한 뒤 각 OU 별로 서로 다른 패스워드 정책을 설정 하려고 하는 경우가 많이 있습니다, 그런데 이때 정책이 적용되지 않아 의아해 하시는 분들이 많이 있습니다.(경험해보지 못하신 분들께서는 한번 테스트해 보시죠) 원인은 패스워드 정책은 오직 도메인 레벨(Domain Level)에서만 적용될 수 있기 때문입니다. 간단히 말씀드리면 AD 초기에 생성된 ‘기본 도메인 정책(Default domain policy)’에서…

3