'Windows2000' 카테고리의 글 목록

windows 2000을 포맷하지 않고 초기화는 방법

Windows2000 2008. 11. 25. 15:28

윈2000 재설치하지 않고 초기화시키는 방법!!!

재설치를 하지 않고 윈2000의 셋팅을 초기화시키는 방법은 winnt - system32 - config 폴더안의 파일을 winnt - repair 폴더안의 파일들로 대치를 시키는것입니다

물론 윈2000부팅 된 상태에서는 접근이 안됩니다.. 즉,,도스부팅디스켓으로 또는 윈98로 부팅후 winnt - repair 폴더안의 파일들을 winnt - system32 - config 폴더안으로 복사 해넣으시면 되지요 .
이 파일들은 숨김.시스템속성이 있으므로 당연히 속성을 확인하셔야 겠지요..

멀티부팅 해서 쓰시는 분은 다른 OS로 부팅하셔서 작업하시면 편하실겁니다..

그런후에 재부팅하 시면 윈2000이 초기화 즉,,첨 설치시의 환경으로 돌아갑니다. 이 경우레지스트리 시스템 장치 보안정보등이 초기화가 되지요..

물론 응용프로그램도 설치가 안된 상태로 됩니다..

윈2000을 재설치 안하고 파일들을 복사해 넣음으로 초기상태로 돌아가서 사용하게 됩니다.

보조프로그램의 백업 응급복구디스켓을 시스템이 가장 안정화 되어있을때 만드시면 winnt - repair - regback 라는 폴더가 생기고 그 아래에 파일들이 생깁 니다.. 윈2000에 이상이 있을 시에 위에서 처럼 winnt - repair 안의 파일들 대신 winnt - repair - regback

파일들을 이용해서 작업하시면 됩니다

Posted by 시스템매니아

,

윈도우2000에서 137기가 바이트 이상의 고용량 하드 사용하기

Windows2000 2008. 11. 25. 15:26

1.윈도가 반드시 137기가 보다 적은 파티션에 먼저 설치되어야 합니다.
2.메인보드 바이오스에서 48-bit LBA 모드를 지원해야 합니다.
3.당연하지만 137기가 이상의 하드 디스크가 있어야 합니다.
4.레지스트리에서 다음 값을 설정하여야 합니다.
-시작-실행-regedit 엔터
-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Atapi\Parameters
를 찾아갑니다.
-Parameters 에서 마우스 오른쪽 클릭하여 `새로만들기-DWORD`로
`EnableBigLba` 를 만들고 값은 십진수로 `1`을 설정하고
윈도우를 재부팅합니다.
5.48-bit LBA 모드는 서비스 팩 2 이상에서 지원되며,
서비스 팩 3 혹은 그 이후버전의 서비스팩을 설치하였다 하더라도
여전이 위의 레지스트리 값을 수정해 주어야 합니다.

-주의사항-
1.만약 137기가 이상이 정상적으로 지원되는 상태에서 위의 레지스트리
값이 삭제되면 하드 디스크의 데이터가 깨어질 수 있습니다.
2.137기가 이상을 지원하는 시스템에서 미리 포맷되어 데이터가
저장된 하드디스크를 새로운 시스템에서 정상 사용하기 위해서도
위의 레지스트리 수정이 필요합니다.

Posted by 시스템매니아

,

부팅시 ntdetect.com 에러가 발생해서 부팅이 멈추는 현상

Windows2000 2008. 11. 25. 15:25

에러 메시지 :
NTDETECT가 하드웨어를 잘 점검하지 못했습니다.
ntdetect.com는 운영체제를 선택 후 바로 나타나거나 다음 화면으로 넘어 갈 때 이러한 에러 메시지를 나타내는 경우가 많으며, 주로 파일 손상으로 발생을 하게 된다
복원 방법은 복구 콘솔을 작업을 통해서 가능 하며 ntdetect.com의 경우 원본 파일을 윈도우 2000 CD에서 복사해 주면 복원이 가능하며 결국 처음 설치 작업 시에 해 주었던 것과 동일한 방법처럼 말이다. 실제 윈도우 2000 CD에서도 ntdetect.com와 동일한 원본 파일이 존재 할 것이다.

부팅 도중 NTDETECT 에러 메시지 화면

복원 방법은 단순히 ntdetect.com 파일을 시스템에 복사해 주면 된다. 윈도우를 처음 설치할 때도 이런 방법을 사용한다.

복구 콘솔에서 ntdetect.com을 C 디렉터리에 복사 하는 화면

Posted by 시스템매니아

,

MBR 에러와 부트섹터 에러의 해결 방법

Windows2000 2008. 11. 25. 15:25

MBR이나 부트 섹터에서 에러가 발생하게 되면 부팅 작업이 수행되지 않는다. 또한 MBR이나 부트 섹터 역시 바이러스가 감염될 수 있다.(대표적인 예가 CIH 바이러스이다.)
보통 이러한 문제가 발생한 경우, 정확히 무엇이 그 원인이 되는지 알아내기가 쉽지 않다. MBR이나 부트섹터에 관한 문제는 FIXMBR, FIXBOOT 명령어를 사용하여 복구할 수 있다.

복구 콘솔의 FIXMBR 실행 화면

복구 콘솔의 FIXBOOT 실행 화면

Posted by 시스템매니아

,

부팅시 ntoskrnl.exe 에러 메시지가 발생을 했을 때 해결 방안

Windows2000 2008. 11. 25. 15:23

에러 메시지 내용 :
다음 파일이 없거나 손상되어 윈도우 2000을 시작 할 수 없습니다. :
%systemroot%\system32\ntoskrnl.exe.
위 파일의 복사본을 다시 설치 하십시오

부팅 시 제공되는 Ntoskrnl.exe 에러 메시지 화면

이런 에러 메시지는 실제로 ntoskrnl.exe이 없거나 손상되어서 발생 할 수도 있고 또는 이 파일과 관련된 hal.dll 파일이 없거나 손상되어서 발생 할 수 있다.
아래 그림을 통해서 보면 ntoskrnl.exe은 HAL과 연결되어 있고 또한 그 역으로도 연결이 되어 있다는
것을 볼 수 있다.

Depends.exe을 통해서 Ntoskrnl의 종속성을 본 화면

해결 방법:
복구 콘솔에서 위와 같이 복사를 통해 해결 할 수 있으며, 실제 자체 파일 손상이 아니라, HAL.DLL 파일의 손상 때문에 문제가 발생할 수도 있다. 아래 그림은 복구 콘솔에서 복원을 하는 작업 방법을 그림으로 제공한 것이다. 또한 복원 후 문제가 발을 하게 될 경우는 HAL에 대해서도 같은 작업을 진행 하기를 바란다.

복구 콘솔의 expand을 통해서 ntoskrnl.ex_을 확장 하는 방법

주의 할 것은 무조건 HAL.DLL 복구 시 현재의 시스템에 새로운 하드웨어 정보로 구성 된다는 것이다. 현재의 구성 된 네트워크 및 VGA..등등 말이다. 이와 같이 HAL.DLL은 주의 해서 사용 하기를 바란다. 그래서 결국 새로운 하드웨어 프로필이 생성이 될 것이다. 꼭 필요 시에만 적용 하기를 바란다.

Posted by 시스템매니아

,

IIS재설치후 백업된 메타데이터로 복원시 IUSR 계정 패스워드가 변경되어 발생하는 에러 해결방안

Windows2000 2008. 7. 30. 13:18

Windows2000의 IIS5.0에서 TEST되었음.

브라우저의 오류 메시지:
HTTP 500 - 내부 서버 오류
또는
Server Application Error
The server has encountered an error while loading an application during the processing of your request. Please refer to the event log for more detail information. Please contact the server administrator for assistance.

시스템 이벤트 로그의 오류 메시지:
원본: DCOM
오류: DCOM에 "로그온 실패: 알 수 없는 사용자 이름이거나 암호가 틀립니다." 오류가 발생했으며 서버를 실행하기 위해 .\IWAM_SERVERNAME에 로그온하지 못했습니다.
및
원본: W3SVC
오류: 서버가 '/LM/W3SVC/1/Root/op' 응용 프로그램을 로드하지 못했습니다. 오류는 '구성된 식별자가 올바르지 않아 서버 프로세스를 시작하지 못했습니다. 사용자 이름과 암호를 점검하십시오.'입니다.
또는
원본: W3SVC 오류: "서버가 '/LM/W3SVC/4/Root/' 응용 프로그램을 로드하지 못했습니다. 오류는 'c000003b'입니다."
및
원본: W3SVC 오류: "COM 응용 프로그램 '{3D14228D-FBE1-11d0-995D-00C04FD919C1}'('/LM/W3SVC/4/Root')이(가) Out of Process를 활성화하지 못했습니다."

1. C:\Inetpub\AdminScripts\Adsutil.vbs파일을 Notepad로 엽니다.
2. 편집 메뉴에서 찾기를 누르고 IsSecureProperty = True를 입력한 후 다음 찾기를 누릅니다.
3. "IsSecureProperty = True"를 "IsSecureProperty = False"로 변경합니다. 저장후 닫음
4. 도스창에서 IUSR 계정 암호 알아내기 cscript.exe adsutil.vbs get w3svc/anonymoususerpass
5. 도스창에서 IWAM 계정 암호 알아내기 cscript.exe adsutil.vbs get w3svc/wamuserpass
6. 내컴퓨터-관리-시스템도구-로컬사용자 및 그룹 - 사용자로 이동
7. IUSR계정과 IWAM계정의 패스워드를 위에서 확인한 패스워드로 수정하여줍니다.
8. 서비스에서 IIS Admin Service 재시작합니다

Posted by 시스템매니아

,

네트워크 연결에 로컬영역 연결이 안 보일때

Windows2000 2008. 4. 29. 15:20

1. 제어판->관리도구->서비스에서 아래 서비스들의 시작유형을 "자동"으로 변경하고, 시작되지 않았다면 "시작"으로 변경후 확인해 주시기 바랍니다.

1-1. Remote Procedure Call (RPC)

1-2. Network Connections (this service depends on RPC service)
- 로그온 탭을 누릅니다.
- 다음 계정으로 로그온에서 로컬 시스템 계정을 선택했는지 확인합니다.
- 서비스와 데스크톱 상호 작용 허용 옵션을 설정했는지 확인합니다.

1-3. Plug and Play

1-4. COM+ Event System (this service depends on RPC service)
- 로그온 탭을 누릅니다.
- 다음 계정으로 로그온에서 로컬 시스템 계정을 선택했는지 확인합니다.
- Remote Access Connection Manager (this service depends on Telephony service)
- Telephony (this service depends on RPC and PnP service)

2. 다음과 같이 네트워킹 서비스 설정을 확인합니다.
- 제어판에서 프로그램 추가/제거를 두 번 누릅니다.
- Windows 구성 요소 추가/제거를 누릅니다.
- 네트워킹 서비스를 누르고 자세히를 누릅니다. 단순 TCP/IP 서비스를 설정했는지 확인합니다.

3. 시작 - 실행 - dcomcnfg - 기본 등록 정보탭에서 기본 가장 수준이 `익명`으로 설정되어 있다면 확인변경후 재부팅해서 확인합니다. (windows2000)

4. 아래 dll을 새로 등록해 주시기 바랍니다.
시작-실행에서 regsvr32 netshell.dll 입력 후 확인합니다.
시작-실행에서 regsvr32 netcfgx.dll 입력 후 확인합니다.
시작-실행에서 regsvr32 netman.dll 입력 후 확인합니다.
위 과정 후 오류없이 정상적으로 등록되었다면 컴퓨터를 재부팅을 진행하시면 됩니다.

참고: http://support.microsoft.com/default.aspx?scid=kb;ko;825826

Posted by 시스템매니아

,

Windows 2000에서 서비스 거부 공격에 대비한 TCP/IP 스택을 강화

Windows2000 2008. 3. 21. 14:18

출처 : http://www.1000dedi.net
서비스 거부 공격은 네트워크 사용자가 컴퓨터나 컴퓨터의 특정 서비스를 사용할 수 없도록 만들기 위한 네트워크 공격입니다.
서비스 거부 공격은 방어하기 어려울 수 있습니다. 서비스 거부 공격을 방지하려면 다음 방법 중 하나 또는 두 가지 모두를 사용할 수 있습니다.

•

최신 보안 수정 프로그램으로 사용 중인 컴퓨터를 업데이트합니다. 보안 수정 프로그램은 다음 Microsoft 웹 사이트에 있습니다.

http://www.microsoft.com/korea/security

•

Windows 2000 기반 워크스테이션과 서버에서 TCP/IP(Transmission Control Protocol/Internet Protocol) 프로토콜 스택을 강화합니다.

기본 TCP/IP 스택 구성은 정상적인 인트라넷 트래픽을 처리하도록 조정되어 있습니다.

컴퓨터를 인터넷에 직접 연결한 경우 서비스 거부 공격에 대비하여 TCP/IP 스택을 강화하는 것이 좋습니다.

TCP/IP 스택을 강화하는 TCP/IP 레지스트리 값

경고: 레지스트리 편집기를 잘못 사용하면 심각한 문제가 발생할 수 있으며 문제를 해결하기 위해 운영 체제를 다시 설치해야 할 수도 있습니다.

주의: 값이 없을 경우 직접 생성해야합니다.

---------------------------------------------------------------------------------------------------------------------------

예제)

- 값 이름: SynAttackProtect

키: Tcpip\Parameters

값 종류: REG_DWORD

유효 범위: 0,1,2

기본값: 0

1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 에 SynAttackProtect 값이 없어 직접 생성해주는 장면 우측버튼 - 새로만들기 - DWORD값을 선택하여 생성함

2. 생성한 SynAttackProtect를 더블클릭하여 16진수값 권장값이 2이므로 2로 설정하여 완료한 장면

---------------------------------------------------------------------------------------------------------------------------

주의하세요!!

레지스트리 편집기를 잘못 사용함으로써 발생하는 문제에 대해 해결을 보증하지 않습니다.

TCP/IP 레지스트리 값을 변경하면 Windows Server 2003 기반 컴퓨터에서 실행 중인 프로그램과 서비스에 영향을 줄 수 있습니다

레지스트리 편집기 사용에 따른 모든 책임은 고객님에게 있습니다.

다음 목록은 인터넷에 직접 연결된 컴퓨터에서 TCP/IP 스택을 강화하도록 구성할 수 있는 TCP/IP 관련 레지스트리 값에 대한 설명입니다.

이러한 값은 모두 아래의 레지스트리 키 아래 있습니다. 모든 값은 별다른 설명이 없는 한 16진수입니다.

추천값은 파란색으로 표기하였습니다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 모두 여기에 값이 있습니다.

---------------------------------------------------------------------------------------------------------------------------

•

1. 값 이름: SynAttackProtect

키: Tcpip\Parameters

값 종류: REG_DWORD

유효 범위: 0,1,2

기본값: 0

이 레지스트리 값은 TCP(Transmission Control Protocol)가 SYN-ACKS의 재전송을 조정하도록 합니다.

이 값을 구성하면 SYN 공격(서비스 거부 공격의 한 종류)이 발생한 경우 연결 응답이 더 빨리 시간 초과됩니다.

다음은 이 레지스트리 값과 함께 사용할 수 있는 매개 변수입니다.

•

0(기본값): SYN 공격에 대한 일반적인 보호를 하려면 SynAttackProtect를 0으로 설정합니다.

•

1: SYN 공격에 대하여 보다 높은 수준의 보호를 하려면 SynAttackProtect를 1로 설정합니다.

이 매개 변수는 TCP가 SYN-ACKS의 재전송을 조정하도록 합니다.

SynAttackProtect를 1로 설정하면 SYN 공격이 이루어지고 있는 경우 연결 응답이 더 빨리 시간 초과됩니다.

Windows는 공격이 진행 중인지 확인하기 위하여 다음 값을 사용합니다.

•	TcpMaxPortsExhausted
•	TCPMaxHalfOpen
•	TCPMaxHalfOpenRetried

•

2: SYN 공격에 대하여 최고 수준의 보호를 하려면 SynAttackProtect를 2로 설정합니다.

이 값은 연결 표시가 더 지연되도록 하며, SYN 공격이 진행 중일 때는 TCP 연결 요청이 더 빨리 시간 초과됩니다. 이 값은 권장 설정입니다.
참고: 다음 소켓 옵션은 SynAttackProtect 값을 2로 설정하면 더 이상 작동하지 않습니다.

•	확장 가능한 창
•	각 어댑터에 구성된 TCP 매개 변수(초기 RTT 및 창 크기 포함)

•

---------------------------------------------------------------------------------------------------------------------------

2. 값 이름: EnableDeadGWDetect

키: Tcpip\Parameters

값 종류: REG_DWORD

유효 범위: 0, 1(False, True)

기본값: 1(True)

다음은 이 레지스트리 값과 함께 사용할 수 있는 매개 변수입니다.

•

1: EnableDeadGWDetect를 1로 설정하면 TCP는 더 이상 작동하지 않는 게이트웨이를 검색할 수 있습니다.

더 이상 작동하지 않는 게이트웨이 감지가 사용되면 TCP는 여러 연결에 문제가 발생하는 경우 인터넷 프로토콜(IP)에

백업 게이트웨이를 변경하도록 요청할 수 있습니다. 백업 게이트웨이는 네트워크 제어판에 있는 TCP/IP 구성 대화 상자의 고급 섹션에서 정의됩니다.

•

0: EnableDeadGWDetect를 0으로 설정하는 것이 좋습니다.

0으로 설정하지 않으면 공격으로 인하여 서버가 강제로 원하지 않는 게이트웨이로 전환될 수 있습니다.

•

---------------------------------------------------------------------------------------------------------------------------

3. 값 이름: EnablePMTUDiscovery

키: Tcpip\Parameters

값 종류: REG_DWORD

유효 범위: 0, 1(False, True)

기본값: 1(True)

다음은 이 레지스트리 값과 함께 사용할 수 있는 매개 변수입니다.

•

1: EnablePMTUDiscovery를 1로 설정하면 TCP는 최대 전송 단위(MTU)나 원격 호스트 경로에 대한 최대 패킷 크기의 검색을 시도합니다.

TCP는 경로의 MTU를 검색하고 TCP 세그먼트를 이 크기로 제한하여 경로에 있는 각자 다른 MTU로 네트워크에 연결하는 라우터에서 조각을 제거할 수 있습니다.

조각이 있으면 TCP 처리량에 좋지 않은 영향을 줍니다.

•

0 :EnablePMTUDiscovery는 0으로 설정하는 것이 좋습니다.

이렇게 하면 로컬 서브넷에서 호스트하지 않는 모든 연결에 576바이트의 MTU가 사용됩니다.

이 값을 0으로 설정하지 않으면 공격자가 강제로 MTU 값을 아주 작은 값으로 설정하여 스택의 부하가 커집니다.

중요EnablePMTUDiscovery를 0으로 설정하면 TCP/IP의 성능과 처리량에 부정적인 영향을 줄 수 있습니다.

Microsoft에서는 이 설정을 권장하지만 이러한 성능의 손실을 확실히 주지하지 않는다면 사용하지 않는 것이 좋습니다.

•

---------------------------------------------------------------------------------------------------------------------------

4. 값 이름: KeepAliveTime

키: Tcpip\Parameters

값 종류: REG_DWORD - 시간(밀리초)

유효 범위: 1 - 0xFFFFFFFF

기본값: 7,200,000(2시간)

이 값은 TCP가 Keep Alive 패킷을 보내어 유휴 연결이 열려 있는지 확인하는 빈도를 결정합니다.

연결이 유지되어 있다면 원격 컴퓨터가 Keep-Alive 패킷을 인식합니다. Keep-Alive 패킷은 기본적으로 보내지지 않습니다.

연결에서 이 값을 구성하기 위한 프로그램을 사용할 수 있습니다. 권장값은 300,000(5분)입니다.

•

---------------------------------------------------------------------------------------------------------------------------

5. 값 이름: NoNameReleaseOnDemand

키: Netbt\Parameters

값 종류: REG_DWORD

유효 범위: 0, 1(False, True)

기본값: 0(False)

이 값은 컴퓨터가 이름 해제 요청을 받을 때 NetBIOS 이름을 해제할지 여부를 결정합니다.

이 값은 관리자가 악의적인 이름 해제 공격으로부터 컴퓨터를 보호할 수 있도록 추가되었습니다.

NoNameReleaseOnDemand 값을 1(기본값)로 설정하는 것이 좋습니다.

참고: NoNameReleaseOnDemand 값을 사용하려면 Windows 2000 서비스 팩 2(SP2) 이상을 사용해야 합니다

Posted by 시스템매니아

,

Win2000 회사이름과 사용자 이름 바꾸기

Windows2000 2007. 9. 26. 22:34

[시작]-[실행]-[regedit 입력]-[엔터]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
들어가 보면 RegisteredOrganization과 RegisteredOwner라는 값이 있을 것이다.
이 값의 RegisteredOrganization은 회사 이름이고 RegisteredOwner는 사용자 이름 이다.
이 두 값의 데이터를 수정해 준 후, 로그오프나 시스템 다시 시작을 하면 변경 사항이 적용 된다.

Posted by 시스템매니아

,

터미널 서비스의 포트를 변경하는 방법

Windows2000 2007. 9. 22. 22:55

Regedit 실행

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\Wds
\Repwd\Tds\Tcp

PortNumber 더블클릭후

10진수를 선택하고 기본포트(3389) 다른 포트번호(1234)를 입력

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp

PortNumber 더블클릭후

10진수를 선택하고 기본포트(3389) 다른 포트번호(1234)를 입력

Posted by 시스템매니아

,

Windows2000 설치시 생성되는 IUSER_computername과 IWAM_computername 계정에 대한 암호 알아내기

Windows2000 2007. 9. 22. 22:50

이들 계정의 암호는 Windows 2000 사용자 계정 데이타베이스(SAM)에 들어 있습니다.
이들 데이터 저장소에서 암호를 얻는 것은 심각한 보안 위반이 됩니다. 몇 가지 툴을 이용하여 이들 암호를 얻을 수는 있으나,
이 암호는 메타베이스에도 있기 때문에 다음과 같은 스크립트를 Notepad같은 문자 편집기에 입력하고,
스크립트를 getpass.vbs(.vbs로 끝나기만 하면 아무 이름을 써도 됨)로 저장합니다.

------------------------------------------------------------------------
Dim IIsObject
Set IIsObject = GetObject ("IIS://localhost/w3svc")
WScript.Echo "According to the metabase, the anonymous credentials are:"
WScript.Echo " AnonymousUserName = " & _
IIsObject.Get("AnonymousUserName")
WScript.Echo " AnonymousUserPass = " & _
IIsObject.Get("AnonymousUserPass")
WScript.Echo " WAMUserName = " & IIsObject.Get("WAMUserName")
WScript.Echo " WAMUserPass = " & IIsObject.Get("WAMUserPass")
Set IIsObject = Nothing
------------------------------------------------------------------------

스크립트를 실행하면, 디폴트 IUSER_computername과 IWAM_computername 계정에 대한 암호를 볼수 있습니다.

Posted by 시스템매니아

,

터미날서비스가 정상적으로 돌아가는데 접속이 안되는 경우

Windows2000 2007. 9. 22. 22:45

터미날서비스가 정상적으로 작동중인데 접속을 하려고 하면 "접속자가 많아 접속할수 없습니다" 라는
메세지 창이 뜨는 경우가 있습니다. 이런 경우 계속 접속이 안되어 터미날서비스를 언인스톨 한 다음
다시 인스톨해도 접속이 안되는 경우가 있습니다.
"접속자가 많아 접속할수 없습니다"라는 메세지 창과 함께 계속 접속이 안될경우
터미날서비스를 언인스톨하지 말고

시작->프로그램->관리도구->터미날서비스구성에서 연결을 보시면 RDP-Tcp 연결이 있을것입니다.
이 연결을 삭제하시고 새로 생성하면 터미날서비스가 다시 작동 합니다.

Posted by 시스템매니아

,

Windows 2000에서의 "NTLDR Is Missing" 에러 메세지 복구 콘솔 사용해서 해결

Windows2000 2007. 9. 22. 22:44

1. Windows 2000 셋업 디스켓 또는 Windows 2000 CD-ROM으로 컴퓨터를 restart 합니다.

2. 셋업 화면이 나오면 Windows 2000 복구를 위해 <R> 키를 누릅니다.

3. Windows 2000 복구 옵션에서 복구 콘솔을 사용하여 Windows 2000 설치를 복구하기 위해 <C> 키를 누르십시오.

4. 복구를 위한 윈도우 2000 설치 영역의 선택과 관리자 패스워드 요구가 나타납니다.

5. 관리자 패스워드 입력 후 에는 바로 기본 루트인 c:\winnt 폴더로 넘어 갑니다.

6. Windows 2000 CD-ROM에 할당된 드라이브로 들어 갑니다.

7. 다음과 같이 command를 입력하고 enter 키를 누릅니다.
copy drive:\i386\ntldr c:\

copy drive:\i386\ntdetect.com c:\

만약 파일을 overwrite할것인지 물어보면 y를 입력하고 enter를 누릅니다.

8. 다음과 같이 command를 입력하고 enter 키를 누릅니다.
type c:\Boot.ini

다음과 같은 화면이 나타 납니다 :

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT

[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Server" /fastdetect

만약 The system cannot find the file or directory specified. 라는 메세지가 나오면 Boot.ini파일이 없거나 손상된겁니다.

9. 만약 Boot.ini파일 없거나 손상됐다면 다음의 순서로 Boot.ini 파일을 새로 만듭니다.

a. Notepad를 이용하여 다음과 같은 입력하여 새로운 boot loader파일을 만듭니다.

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT

[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Server" /fastdetect

b. 플로피 디스크에 저장하고 파일명을 Boot.ini로 합니다.

c. 복구 콘솔에서 다음과 같이 command를 입력합니다. 플로피에 저장한 Boot.ini파일을 컴퓨터로 복사 합니다.
copy a:\Boot.ini c:\

10.복구콘솔에서 exit를 입력하고 컴퓨터를 restart 합니다.

Posted by 시스템매니아

,

중복되는 MAC 주소의 충돌 문제를 해결하는 방법

Windows2000 2007. 9. 22. 22:43

Windows가 네트워크에서 중복되는 MAC(Media Access Control) 주소를 감지하면 시스템 이벤트 로그에 다음 메시지 중 하나가 나타납니다.

Event ID: 4198
Source : TCP/IP
Description: 시스템에서 네트워크 하드웨어 주소 02:AD:8C:DE:00:FD을(를) 가진 시스템과 IP 주소 129.0.0.1의 주소 충돌이 발견되었습니다. 로컬 인터페이스를 사용할 수 없습니다.

-또는-

Event ID : 4199
Source : TCP/IP
Description: IP 주소 0.0.0.0과(와) 네트워크 하드웨어 주소 xx:xx:xx:xx:xx:xx을(를) 가진 시스템과 주소 충돌이 있습니다. 따라서 이 시스템에서 네트워크 작동이 제대로 되지 않을 수도 있습니다.

충돌 문제를 해결하고 시스템을 다시 시작할 때까지 이 컴퓨터의 TCP/IP를 통한 모든 네트워크 연결이 중단됩니다.

이 문제를 해결하려면 해당 네트워크의 다른 컴퓨터가 같은 MAC(Media Access Control) 주소를 사용하고 있는지 확인해야 합니다. Microsoft TCP/IP 스택과 함께 제공되는 몇 가지 도구를 사용하면 중복된 주소를 가진 컴퓨터를 찾을 수 있습니다.

중복된 MAC(Media Access Control) 주소를 분리하려면 다음과 같이 하십시오.

작업 중인 TPC/IP 기반 클라이언트에서:

1. 명령 프롬프트에서 아래와 같이 입력하여 이벤트 로그 항목에 나와 있는 TCP/IP 주소를 Ping합니다.

PING 129.0.0.1

중복된 주소를 가진 컴퓨터에서 다음과 비슷한 응답을 받습니다.

Pinging 129.0.0.1 with 32 bytes of data:

Reply from 129.0.0.1: bytes=32 time=10ms ttl=128
Reply from 129.0.0.1: bytes=32 time=<10ms ttl=128
Reply from 129.0.0.1: bytes=32 time=<10ms ttl=128
Reply from 129.0.0.1: bytes=32 time=<10ms ttl=128

2. 해당 컴퓨터의 MAC(Media Access Control) 주소가 중복되었는지 확인하려면 명령 프롬프트에서 아래와 같이 입력합니다.

ARP -a 129.0.0.1

다음과 같은 응답을 받습니다.

Internet Address Physical Address
129.0.0.1 02:A0:8C:DE:00:FD <-- matches the event log entry

3. 이제 명령 프롬프트에서 아래와 같이 NBTSTAT 명령을 사용하여 중복 컴퓨터의 익숙한 NetBIOS 이름을 가져올 수 있습니다.
NBTSTAT -A 129.0.0.1

해당 컴퓨터의 NetBIOS 이름과 함께 아래와 같은 응답을 받습니다. 네트워크에서 해당 컴퓨터를 찾을 수 있도록 해당 컴퓨터의 소유자를 확인하려면 이 NetBIOS 이름을 사용합니다.

NAME TYPE STATUS
-----------------------------------------------
NTSERVER1 <00> Unique
DOMAN-NAME <00> GROUP
NTSERVER1 <03> Unique

Media access control address = 02-A0-8C-DE-00-FD

다음 메시지가 나타나면,

HOST NOT FOUND.
이 메시지는 해당 중복 컴퓨터가 Novell 서버, Unix 서버, Router 또는 Jet Direct Printer처럼 NetBIOS를 사용하지 않는 컴퓨터임을 나타냅니다.
중복된 주소를 가진 컴퓨터를 찾은 후에 해당 네트워크 카드를 대체하거나, 로컬로 관리되는 MAC(Media Access Control) 주소로 변경된 경우 해당 네트워크에서 고유한 주소를 갖도록 변경합니다.

Posted by 시스템매니아

,

오류 메시지: 내부 DNS 오류 때문에 원격 서버를 찾을 수 없습니다(SMTPSVC)

Windows2000 2007. 9. 22. 22:41

이벤트 뷰어에 다음과 같은 오류 메세지를 종 종 볼수 있습니다.

Windows 2000 인터넷 프로토콜(IP) 스택이 여러 네트워크 카드(IP)에 바인딩되어 있을 때 다음 이벤트가 발생할 수 있습니다.
이벤트 ID: 4000
원본: SMTPSVC
종류: 경고
설명: Message delivery to the remote domain "your.domain.com" failed. 내부 DNS 오류 때문에 원격 서버를 찾을 수 없습니다.
0000: c00402e7

원인은 SMTP 서비스는 메일을 배달하려고 할 때 DNS(도메인 이름 서비스) 서버를 검색하여 DNS 조회를 수행합니다. TCP/IP가 여러 IP에 바인딩되어 있으면 바인딩 순서에 따라 첫번째 IP 주소에 연결하려고 합니다. 이 IP가 DNS가 반환한 MX 레코드에 전달할 수 있는 IP가 아니면 연결이 실패하고 이벤트 4000이 로깅됩니다. 메시지가 재시도 상태에 들어가고 그 결과 시간이 초과되기 때문에 배달 못 함 보고서(NDR)가 생성됩니다.

이 문제를 해결하려면 다음과 같이 하세요.

1. 바탕 화면에서 네트워크 환경을 마우스 오른쪽 단추로 누릅니다.

2. 등록 정보를 누릅니다.

3. 고급 메뉴에서 고급 설정을 누른 다음 인터넷 IP의 바인딩 순서를 내부 IP보다 앞쪽으로 변경합니다. 이렇게 하면 DNS 쿼리가 조회를 수행하려고 할 때 정확한 네트워크 연결을 찾습니다.

Posted by 시스템매니아

,

Windows 메모리 덤프가 뜰때 점검방법

Windows2000 2007. 9. 22. 22:31

원인을 보면
90%이상은 실제로 메인보드나 CPU, 램의 에러에서 기인하고
소프트웨어에서 기인하는 경우는 그 소프트웨어가 시스템의 과도하고 정밀한
성능을 요구하는 경우나 링 0 영역을 건들다 오류가 난 경우이다

첫번째

내컴퓨터] → [등록정보] → [시작및복구] → [디버깅정보쓰기]

이곳에서 "전체메모리덤프라고 되어 있는 것을 "작은 메모리 덤프(64KB)"변경 하는방법이 있다
그리고 가상램도 물리적사용램의 2배정도 잡아준다

두번째

메모리슬롯을 변경한다

세번째

VIA 보드의 경우는 될 수 있으면 초기 윈도우 설치 시에 4in1 최상버
전을 설치해 준 후 그래픽카드를 다시 잡아주면 효과적이라고 한다

네번째

이벤트 로그 저장을 2~3일 정도로 낮추는 방법도 메모리 덤프를 예방하는 방법이라고한다

다섯번째

메모리 덤프를 사용하지 않는다. 디버깅정보쓰기에 없음으로 한다
윈도우를 표준PC로 해서 IRQ의 공유를 좀 더 원할히 한다

여섯번째

종료시 그러면 자기의 다이렉트버전을 8.1버전이상으로 설치한다

일곱번째

그래픽이나 사운드, 수신카드등 드라이버 설치시는 최신버전보단 ms에서 공인된 드라이버 버전을 사용한다

여덜번째

쿨러는 시원한걸 사용한다 시스템(메인보드 시피유 램..)
열받어면 자주 뜬다

아홉번째

컴에 정전기를 될수잇는한 적게흐러게한다

열번째
irq를 분산해 사용한다

Posted by 시스템매니아

,

windows 2000 server에서 패킷 사용량 확인방법

Windows2000 2007. 9. 22. 14:09

관리도구 - 성능 - 카운터 추가 - Network Interface

Packets Recevied/sec

Packets Sent/sec

Packets/sec

필요로 하는 또는 참고해야할 카운터를 추가하고 확인을 누릅니다.

CPU - 작업관리자에서 편하게 보셔도 되고요.

관리도구 - 성능 - 카운터 추가 - Processor

% Processor Time 추가 하고 로그를 보실 수 가 있습니다.

Sysmon 에는 이외에도 많은 카운터들이 있습니다. System 성능 모니터링을 위한

충분한 도구가 될 수 있습니다.

Posted by 시스템매니아

,

Windows 2000 AD 계정 백업 및 복원 하는 방법

Windows2000 2007. 9. 22. 14:08

출처 : http://www.devpia.com

< ADDUSERS >

[User]

UserName,FullName,Password,comment,HomeDriveAndPath,Profile,Script,

[Global]

GlobalGroupName,Comment,UserName,.....

[Local]

LocalGroupName,Comment,UserName,.....

ADDUSERS {/c|/d{:u}|/e} filename [/t][/s:x] [/?]

[\\computername|domainname][/p:{l|c|e|d}]

- 사용자를 백업하는 방법

예) Addusers /d:u userlist.txt

한글 사용자 부분을 추가 하기위해 /d:u 옵션을 주고 "userlist.txt"으로

백업한다는 뜻입니다.

백업한 파일을 메모장으로 살펴볼 수 있으며 기본적인 문법 규칙에 맞게

수정작업이 가능하며,백업된 자료를 복원을 할 경우 사용자가 추가한 부분에

대해서도 복원이 가능합니다.

- 사용자 복원 방법

예) Addusers /c userlist.txt /p:l /p:c

백업 할 때 작업해 둔 "userlist.txt" 파일을 가지고 복원을 할 때 사용하며

계정이 존재하지 않는 시스템에서 작업해야 하며 자신의 시스템에 작업할

경우에는 현재 존재하는 계정 때문에 복원이 제대로 이루어지지 않을 수

있습니다.

사용자 계정을 추가 할 때 하위 옵션에 대해서도 정의를 해 주어야 하며,추가

옵션 스위치로 처리할 수 있습니다.

[/p:{l|c|e|d}]과 같이 나타나며,"/p:l /p:c"과 같은 문법으로 필요한 내용을

첨가합니다.먼저 데모 장비에서 테스트한 후 작업하는 것이 좋습니다.

다음 로그온할 때 반드시 암호 변경 ( /p:l )

암호 변경 할 수 없음 ( /p:c )

암호 사용 기간 제한 없음 ( /p:e )

계정 사용 안함 ( /p:d )

< CSVDE >

일반 매개 변수

-i 가져오기 모드 사용(기본값은 내보내기)

-f 파일 이름 입력 또는 출력 파일 이름

-s 서버 이름 바인딩 대상 서버(기본값은 로그인된 도메인의 도메인 컨트롤러)

-v 자세한 정보 표시 모드 사용

-c 원본 DN 대상 DN 원본 DN을 대상 DN으로 바꿈

-j 로그 파일 위치

-t 포트 번호(기본값 = 389)

-u 유니코드 형식 사용

-? 도움말

내보내기 특정

-d RootDN LDAP 검색의 루트(기본값은 명명 컨텍스트)

-r 필터 LDAP 검색 필터(기본값은 "(objectClass=*)")

-p SearchScope 검색 범위(Base/OneLevel/Subtree)

-l 목록 LDAP 검색에서 검색될

특성 목록(쉼표 구분)

-o 목록 입력에서 생략될 특성 목록(쉼표 구분)

-g 페이지 검색 안함

-m 내보내기 작업에 SAM 논리법 사용

-n 이진 값 내보내지 않음

- 가져오기

-k : 가져오기 작업에서 '제약 조건 위반' 및 '개체가 이미 있음' 오류를

무시합니다.

- 자격 증명

자격 증명이 지정되지 않은 경우에는 CSVDE가 SSPI를 사용하여 현재 로그온된

사용자로 바인딩합니다.

-a UserDN [암호 | *] 단순 인증

-b UserName 도메인 [암호 | *] SSPI 바인딩 방법

예) 현재 도메인의 단순 가져오기

csvde -i -f INPUT.CSV

예) 현재 도메인의 단순 내보내기

csvde -f OUTPUT.CSV

예) 자격 증명을 사용하여 특정 도메인 내보내기

csvde -m -f OUTPUT.CSV

-b USERNAME DOMAINNAME *

-s SERVERNAME

-d "cn=users,DC=DOMAINNAME,DC=Microsoft,DC=Com"

-r "(objectClass=사용자)"

Posted by 시스템매니아

,

윈도우 단축키모음

Windows2000 2007. 9. 22. 14:07

Ctrl 키

+ A : 전체 선택
+ C : 복사 하기
+ V : 붙여넣기
+ S : 저장 (편집기에서 많이 사용됩니다.)
+ P : 프린터
+ X : 잘라내기
+ Z : 되살리기
+ Y : 되살리기 취소
+ D : 삭제 하기
+ Home : 커서위치부터 동일한 줄에 있는 앞으로 모든글 선택
+ End : 커서위치부터 동일한 줄에 있는 뒤로 모든글 선택
+ → 방향키 : 한문단 앞으로 이동
+ ← 방향키 : 한문단 뒤로 이동
+ Esc : 시작버튼 누르기
+ Shift + → 방향키 : 한문단 앞으로 선택
+ Shift + ← 방향키 : 한문단 뒤로 선택
+ Shift + Esc : 작업관리자 실행

WindowKey 키

+ D : 모든창 최소화(원상복귀)
+ M : 모든창 최소화(복귀시 + Shift + M)
+ E : 윈도우탐색기
+ R : 직접실행
+ U : 유틸리티 관리자
+ F : 파일 찾기
+ TAB : 프로그램 이동
+ Ctrl + F : 컴퓨터 찾기
+ Pause Break : 시스템 등록 정보

다음은 문서 편집시 사용되는 윈도우 단축키 입니다.

커서가 있는 위치에서 Shift + End : 커서위치부터 끝까지 선택 하기
커서가 있는 위치에서 Shift + Home : 커서위치부터 앞까지 선택 하기
Shift + Insert : Ctrl + V 와 같은 기능
Shift + Home : 뒤로 한문단 선택하기
Shift + End : 앞으로 한문단 선택하기
Shift + Backspace : 뒤로 한문단 지우기
Shift + Delete : 앞으로 한문단 지우기
Shift + PageUp : 커서위치 부터 위로 50줄 선택
Shift + PageDown : 커서위치 부터 아래로 50줄 선택
Shift + Ctrl + PageUp : 커서위치 부터 위로 모든 글 선택
Shift + Ctrl + PageDown : 커서위치 부터 아래로 모든 글 선택
Shift + Space : 한영전환
Shift + Ctrl + → : 앞으로 한글자씩 선택 하기
Shift + Ctrl + ← : 뒤로 한글자씩 선택 하기

기타 단축키

PrtScnSysRq : 윈도우 전체 화면을 클립보드에 복사
Alt + PrtScnSysRq + 활성화 되있는 프로그램 화면을 클립보드에 복사
Alt + F4 : 프로그램 종료 (윈도우 종료)

Posted by 시스템매니아

,

DNS 캐시 목록을 보거나 삭제하는 방법

Windows2000 2007. 9. 22. 12:22

Windows XP 또는 Windows 2000 시스템이 DNS 서버에 쿼리할 때 응답은 긍정(일치되는 값이 있음) 또는 부정(일치되는 값이 없음) 둘 중 하나이다. 로컬 클라이언트가 동일한 주소에 대해 DNS Server에 반복 쿼리하지 않게 하기 위해 로컬 DNS 캐시에 이 결과값들을 저장한다. 이러한 DNS 캐시 엔트리들은 DNS 리소스 레코드라고 알려져 있고 DNS resolver는 항상 DNS 서버에 쿼리하기 전에 먼저 로컬 캐시를 확인한다.

현재의 DNS resolver 캐시 목록 및 Hosts 파일에서 미리 로드된 엔트리를 보기 위해서는 다음과 같이 명령 프롬프트에서 입력한다.

C:\> ipconfig /displaydns

각각의 엔트리는 TTL(Time to Live)(초)를 보여준다. 캐시를 모두 지우기 위해서는 다음과 같이 입력한다.

C:\> ipconfig /flushdns

위의 명령을 수행하면 DNS 캐시가 모두 삭제되고 Hosts 파일에서 엔트리들이 다시 로드된다.

Posted by 시스템매니아

,

Windows 2000 작업관리자 창의 각 프로세서들이 수행하는기능

Windows2000 2007. 9. 22. 01:24

Csrss.exe

Csrss는 Client/Server Runtime SubSystem의 약자로서,

윈도우 콘솔을 관장하고, 쓰레드를 생성/삭제하며, 16bit 가상 MS-DOS 모드를 지원합니다.

Explorer.exe

작업표시줄, 바탕화면과 같은 유저 쉘을 지원합니다.

Internat.exe

사용자에 따른 입력 로케일을 로드합니다.

Lsass.exe

Lsass는 Local Security Authentication Server의 약자로서,

Winlogon 서비스에 필요한 인증 프로세스를 담당합니다.

이 과정은 Msgina.dll과 같은 인증 패키지를 이용하여 이루어집니다.

Mstask.exe

Mstask는 작업 스케쥴러 서비스입니다.

Smss.exe

Smss는 Session Manager SubSystem의 약자로서,

사용자 세션을 시작하는 기능을 담당합니다.

이 프로세스는 시스템 쓰레드에 의해 실행되며, Winlogon, Win32(Csrss.exe)을 구동시키고,

시스템 변수를 설정합니다. 이러한 과정이 끝나면,

Smss는 Winlogon이나 Csrss가 끝나기를 기다려,

정상적인 Winlogon/Csrss 종료시 시스템을 종료시키며,

비정상적인 Winlogon/Csrss 종료시, 시스템이 멎는 상태가 됩니다. (System Hang)

Spoolsv.exe

프린터 및 팩스의 Spooling 기능을 담당합니다.

Svchost.exe

Svchost는 DLL로부터 실행되는 다른 프로세스들의 host 역할을 해 줍니다.

따라서 작업관리자의 프로세스 창에는 하나 이상의 Svchost.exe가 존재할 수 있습니다.

실제로 어떤 프로세스들이 Svchost상에서 실행되고 있는지 확인하기 위해서는,

tlist -s 명령어를 사용하면 됩니다. Q250320 문서 참조.

Services.exe

Service Control Manager로서, 시스템 서비스들을 시작/정지시키고,

그들간의 상호작용하는 기능을 수행한다.

System

대부분의 커널모드 쓰레드들의 시작점이 되는 프로세스입니다.

System Idle Process

각 CPU마다 하나씩 실행되는 쓰레드로서

(개인용 컴퓨터의 경우 CPU가 여러 개 들어가 있지는 않겠죠?),

말 그대로 idle 프로세스입니다. 놀고 있다는 얘기죠.

System Idle Process의 CPU 점유율이 높을수록, 컴터가 많이 놀고 있다는 뜻입니다.

Taskmgr.exe

Task Manager 즉, 작업관리자 자신입니다.

Winlogon.exe

사용자 로그인/로그오프를 담당하는 프로세스입니다.

윈도우의 시작/종료시에 활성화 되며, 또한 Ctrl-Alt-Del을 눌렀을 경우에도 활성화됩니다.

Winmgmt.exe

클라이언트 관리의 핵심 요소입니다.

위에 기술한 프로세스들 중에서,

작업관리자에서 [프로세스 끝내기]로 종료시킬 수 있는 프로세스는

Explorer.exe, Internat.exe, Taskmgr.exe 뿐입니다.

나머지 프로세스들은 윈도우를 정상적으로 운영하는데 있어 필수적인 프로세스들로서,

작업관리자에서 종료시킬 수 없습니다.

단, 이러한 프로세스들도 Resource Kit의 kill.exe 명령으로 강제종료시킬 수는 있지만,

시스템 다운을 유발하거나, 다른 부작용을 낳을 수 있습니다.

Posted by 시스템매니아

,

Windows 2000 DNS 서버를 안전하게 삭제하는 방법

Windows2000 2007. 9. 22. 01:22

1. 서비스 MMC 콘솔에서 DNS Server 서비스를 중지시킨다.

2. 레지스트리에서 영역에 관련된 정보를 모두 지운다.
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CurrentVersion\DNS SERVER\Zones\windowsecurity.net의 DatabaseFile 삭제

3. 영역이 저장된 TXT 파일들을 모두 삭제한다.
C:\WINNT\system32\dns의 windowsecurity.net.dns삭제

4. 시작 -> 설정 -> 제어판 -> 프로그램 추가제거 -> Windows 구성요소 추가제거 에서 DNS 서비스를 제거한다.

5. 리부팅

이 정보는 Windows 2000 Standardalone 환경에서만 가능합니다. AD에서는 불가능.

Posted by 시스템매니아

,

Userdump.exe 도구를 사용하여 덤프 파일을 만드는 방법

Windows2000 2007. 9. 21. 00:34

* 예외가 발생하며 종료되는 프로세스의 .Dmp 파일을 만들려면 다음과 같이 한다.

1. Program Files\Debuggers\Userdump 폴더에서 Userdump 도구에 포함된 Setup.exe 프로그램을 실행한다.
이 프로그램은 커널 모드 드라이브인 Userdump.sys 파일을 설치하고 제어판에 Process Dump 아이콘도 만든다.
2. 제어판에서 Process Dump를 두 번 누른 다음 Exception Monitoring 탭에서 New를 눌러 Monitor 목록에 적절한 프로그램 이름(예: Mtx.exe 또는 Dllhost.exe)을 추가한다. OK를 누른다.
3. Monitor 상자에서 프로그램 이름을 누른 다음 Rules를 누릅니다. 이제 이 프로그램에 대해 Userdump.exe를 시작하는 "액세스 위반(c0000005)"과 같은 오류 유형을 선택할 수 있다.
Mtx.exe 또는 Dllhost.exe가 액세스 위반을 생성할 때 먼저 Userdump.exe가 시작되어 %SystemRoot% 폴더에서 덤프 파일(.dmp)을 만든다. 이 .dmp 파일을 분석하면 Winlogon 액세스 위반 오류의 원인을 찾을 수 있다.

* 응답하지 않는 프로세스에 대해 .Dmp 파일을 만들려면 다음과 같이 한다.

1. Program Files\Debuggers\Userdump 폴더에서 Userdump 도구에 포함된 Setup.exe 프로그램을 실행한다.
2. 프로그램이 응답하지 않을 때 명령 프롬프트에 userdump PID 명령을 입력합니다. 여기에서 PID 는 응답하지 않는 프로그램의 프로세스 ID이다.
프로그램의 PID를 구하려면 작업 관리자를 열고 프로세스 탭을 누른다.
3. userdump PID 명령을 실행하면 WinDBG와 같은 프로그램에서 사후 디버깅을 수행하는 데 사용할 수 있는 .dmp 파일이 생성된다.

Posted by 시스템매니아

,

Windows 2000 레지스트리에서 이용자와 소속 바꾸기

Windows2000 2007. 9. 21. 00:30

[사용자와 소속 이름 바꾸기]

시스템 등록정보 창에는 운영체제를 깔 때 썼던 이용자와 회사 이름이 적혀있습니다.
레지스트리에서 간단히 고칠수 있고 간단합니다.

시작-> 실행-> regedit-> 레지스트리 편집기가 열립니다

W2K경우 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion로 가서

오른쪽 창에서 registeredowner,registeredorganization 키를 찾는다
registeredowner에는 이용자 이름이,registeredorganization에는 회사 이름이 등록되어 있다.
이름을 바꾸려면 각 키를 마우스 오른쪽 버튼으로 누른뒤 `수정`을 골라 `문자열 편집`창을 띄운 다음
`값 데이터` 칸에 원하는 이름을 쓰고 `확인` 버튼을 누른다

Posted by 시스템매니아

,

Windows 서비스에서 사용되는 TCP/IP 포트(Port)

Windows2000 2007. 9. 21. 00:29

1. Windows 기본 서비스

액티브 디렉토리 (LDAP) TCP: 389
액티브 디렉토리 (LDAP-SSL) TCP: 636
브라우징 UDP: 137,138
DHCP 임대 UDP: 67,68
DHCP 관리자 TCP: 135
디렉토리 복제 TCP: 135
UDP: 138
직접 호스트 (SMB,CIFS) TCP: 445
DNS 관리 TCP: 135
DNS 이름분해 TCP: 53
UDP: 53
이벤트 뷰어 TCP: 139
파일공유 TCP: 139
글로벌 카탈로그 (LDAP) TCP: 3268
글로벌 카탈로그 (LDAP-SSL) TCP: 3269
IPSec UDP: 500(IKE)
IP Protocol: 50(ESP), 51(AH)
인터넷 프린팅 프로토콜 (IPP) TCP: 631
커버로스 TCP: 88
UDP: 88
2계층 터널링 프로토콜 (L2TP) UDP: 1701
로그온 시퀀스 TCP: 139
UDP: 137,138
Net Logon UDP: 138
Pass Through Validation TCP: 139
UDP: 137,138
성능모니터 TCP: 139
지점간 터널링 프로토콜 (PPTP) TCP: 1723
IP Protocol: 47(GRE)
인쇄 TCP: 139
UDP: 137,138
레지스트리 편집기 TCP: 139
서버 관리자 TCP: 139
트러스트 TCP: 139
UDP: 137,138
사용자 관리자 TCP: 139
WinNT 진단 TCP: 139
WinNT 보안채널 TCP: 139
UDP: 137,138
WINS 복제 TCP: 42
WINS 관리자 TCP: 135
WINS 등록 TCP: 137

2. Convoy 클러스터링 (WLBS)

Convoy UDP: 1717
Windows NT 로드밸런싱 서비스 (WLBS) UDP: 2504

3. 익스체인지 서버

클라이언트/서버통신 TCP: 135
익스체인지 관리자 TCP: 135
익스체인지 라우팅 TCP: 691
IMAP TCP: 143
IMAP (SSL) TCP: 993
MTA-X.4000 over TCP/IP TCP: 102
POP3 TCP: 110
POP3 (SSL) TCP: 995
RPC TCP: 135
SMTP TCP: 25
NNTP TCP: 119
NNTP (SSL) TCP: 563

4. SQL 서버

SQL연결 (Winsock) TCP: 1433
UDP: 1434

5. 프록시 서버

Winsock 프록시 클라이언트 UDP: 1745

6. 터미널 서버

RDP 클라이언트(마이크로소프트) TCP: 3389
ICA 클라이언트(씨트릭스) TCP: 1494

Posted by 시스템매니아

,

Windows 2000 예약 리부팅하기

Windows2000 2007. 9. 21. 00:28

tsshutdn.exe

Windows 명령창(cmd.exe)에서나 실행창에서 실행시키면 되고

tsshutdn 0 /reboot 라는 명령를 내린다면 엔터를 치는과 동시에 컴퓨터가 꺼졌다 다시 부팅됩니다.

여기서 '0'은 대기시간을 의미하며 단위는 '초'(second)이다.

10분후에 리부팅하길 원하면 'tsshutdn 600 /reboot', 30분 후는 'tsshutdn 1800 /reboot' 이런식으로 입력하면 됩니다.

Posted by 시스템매니아

,

Windows 2000 명령창(cmd)에서 터미널서비스 접속자 연결끊기

Windows2000 2007. 9. 21. 00:26

터미널서비스 접속자 초과로 연결이 안될때 서버에 콘솔은 연결이 됐는데 마우스가 작동하지 않아서

연결끊기가 힘든경우 리부팅을하곤 하는데 명령창(cmd)에서 간단히 연결을 끊을수있습니다.

시작->실행->cmd후

tsdiscon 1 /server:서버ip를 하시면 됩니다.

세션이 두개니까 두번째로 끊으려면

tsdiscon 2 /server:서버ip를 하시면 됩니다.

*띄어쓰기에 주의하셔야합니다.

Posted by 시스템매니아

,

도스창(MS-DOS)창에서 nslookup 이용하기

Windows2000 2007. 9. 20. 09:49

- 윈도우의 도스창을 띄운후 아래와 같이 입력한다.
프롬프트가 떨어지면 IP정보를 알고자하는 도메인이름을 입력한다.
해당 IP가 출력된다.

C:\>nslookup
Default Server: ns.gihc.net
Address: 203.235.122.164

> inet.co.kr
Server: ns.gihc.net
Address: 203.235.122.164

Non-authoritative answer:
Name: inet.co.kr
Address: 210.116.105.166

- 해당 네임서버에서 찾을수 없다면 아래와 같은 메세지가 나온다.
*** ns.gihc.net(해당네임서버의 이름) can't find ilet.co.rk: Non-existent domain

- 타 ISP(인터넷서비스업체)의 서버를 이용하여 내부망이 아닌 외부망에서도 도메인에 대한 IP정보를 알수 있다.
프롬프트가 떨어지면 "server 사용하고자하는네임서버"를 지정해준다.
이후에 도메인을 입력하면 지정한 네임서버에서 정보를 읽어온다.
> server ns.elim.net
Default Server: ns.elim.net
Address: 203.239.130.1

> inet.co.kr
Server: ns.elim.net
Address: 203.239.130.1

Non-authoritative answer:
Name: inet.co.kr
Address: 210.116.105.166

** ISP등의 네임서버명
ns.kt.net - KT
ns.bora.net - 데이콤
ns.elim.net - 엘림넷

Posted by 시스템매니아

,

윈도우 시스템에서 타임 서비스 설정하기

Windows2000 2007. 9. 20. 09:48

윈도우 시스템에서 타임 서비스 설정하기************************************

윈도우 시스템으로 서비스를 운영을 하다 보면 간혹 시간이 문제가 되어서 여러모로 고생을 하게 된다. 결국 특정한 서버의 기준으로 모두 맞추어야 하는데 그럴 경우 참고할 만한 문서가 될 것이다.

아직 모두 완성되지 않았으니 소개와 기존 NTFAQ에서 내용을 발췌에서 자료를 모으는 작업을 우선 하도록 하겠다.
추후 회사 내부에 시간 서버를 구성 하겠다고 생각 하는 분들을 위한 서버에 대해서도 소개 올리도록 하겠다. (물론 서드 파트 프로그램이겠죠)
서버로 운영하고자 한다면 AD(액티브 디렉터리)서비스를 사용 하시면 물론 가능합니다.

국내 표준 시간 서비스를 받고자 할 경우 아래와 같이 작업 진행을 하게 되면 처리가 가능 하다.
1. 윈도우 서비스에서 타임 서비스 시작 ( Windows time )
2. 커맨드에서 net time /setsntp:time.cs.nuri.net
(추가적으로 net time /setsntp:time.windows.com )

< net time /setsntp:time.bora.net >

위 동기화 기간은
"성공적으로 세 번 동기화 될 때 까지는 45분에 한 번, 그 다음부터는 8시간에 한 번(즉, 하루에 세 번) [디폴트]"

일반적으로 DC가 올라오지 않은 곳에서 타임 서비스를 운영하고 싶다면 따로 서비스를 사용해야 하며,그렇지 않은 경우는 아래와 같이 레지스터리 작업이나 직접 커맨드에서 작업을 해서 처리 할 수 있다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32time
값이름 : ntpserver
time.cs.nuri.net (국내 타임서비스 운영중인 사이트)

< time.bora.net >

아래는 레지스터리 작업에 대한 자세한 내용이다.
값이름 : Period
SpecialSkew

time 서비스의 동기화 주기를 조절한다. 문자열 값으로는 다음과 같은 것들을 사용할 수 있다.
0 = 하루에 한 번씩
65535, "BiDaily" = 이틀에 한 번
65534, "Tridaily" = 사흘에 한 번
65533, "Weekly" = 매주 한 번
65532, "SpecialSkew" = 성공적으로 세 번 동기화 될 때 까지는 45분에 한 번, 그 다음부터는 8시간에 한 번(즉, 하루에 세 번) [디폴트]
65531, "DailySpecialSkew" = 성공적으로 한 번 동기화 될 때 까지는 45분에 한 번, 그 다음부터는 하루에 한 번

추가적으로 기본적으로 SNTP는 사용자 데이터그램 프로토콜(UDP) 포트 123을 사용합니다. 이 포트가 인터넷으로 열려 있지 않으면 서버를 인터넷 SNTP 서버와 동기화할 수 없습니다.

* 리소스킷의 시간서비스(time Service) 제거하기 **************************

timeserv 리소스킷 유틸리티를 제거하려면 다음과 같이 한다.
1. 제어판-서비스를 실행하고 time서비스를 정지시킨다.
2. 레지스트리편집기를 실행한다.(regedt32.exe)
3. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application으로 이동한다.
4. timeServ를 선택하고 (Del)키를 누른다. 확인대화상자에서 예를 선택한다.
5. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services로 이동한다.
6. timeServ를 선택하고 (Del)키를 누른다. 확인대화상자에서 예를 선택한다.
7. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application으로 이동한다.
8. timeServ를 선택하고 (Del)키를 누른다. 확인대화상자에서 예를 선택한다.

제어판-서비스를 실행하면 timeServ서비스가 사용불능으로 되어있을 것이다. 컴퓨터를 재부팅하면 나타나지않을 것이다.

Posted by 시스템매니아

,

IIS에서 백업및 복원하기

Windows2000 2007. 9. 20. 09:40

IIS5.0 에서 컴퓨터 아이콘을 선택->동작->백업/복원->백업만들기->백업파일에 대한
이름을 선택->확인->닫기

백업파일의 기본적인 정장 디렉토리는 \winnt\system32\inetsrv\MetaBack 저장

복원방업은 역순으로 한다

이 백업은 데이터가 아닌 IIS에 대한 설정만을 백업/복원하므로

운영체제를 다른 Machine 혹은 포맷후 다시 설치한 경우에는 복원이 되지 않는다

Posted by 시스템매니아

,

'Windows2000'에 해당되는 글 31건

TCP/IP 스택을 강화하는 TCP/IP 레지스트리 값

카테고리

태그목록

최근에 올라온 글

최근에 달린 댓글

최근에 받은 트랙백

글 보관함

달력

링크

티스토리툴바