전체 글 (21) 썸네일형 리스트형 [MS SQL] 복원한 사용자 데이터베이스의 게시/구독 실패 mdf, ldf 파일을 이용한 사용자 데이터베이스 Attach 그리고 bak, trn 파일을 이용한 사용자 데이터베이스 복원 이후해당 사용자 데이터베이스의 게시/구독 실패가 발생할 수 있습니다.다양한 원인이 있을 수 있지만 이번 포스팅에서는 아래의 로그 판독기 에이전트 오류를 해결하는 방법을 설명합니다. 오류 메시지:'게시서버'에서 'sp_replcmds'을(를) 실행할 수 없습니다. (원본: MSSQL_REPL, 오류 번호: MSSQL_REPL20011)보안 주체 "dbo"이(가) 없거나 이 유형의 보안 주체를 가장할 수 없거나 사용 권한이 없기 때문에 데이터베이스 보안 주체로 실행할 수 없습니다. (원본: MSSQLServer, 오류 번호: 15517)'게시서버'에서 'sp_replcmds'을(를) .. [MS SQL] 비 도메인 환경의 SQL Server Mirror 구성 가이드 시스템 구성도 SQL Server 사전 준비 작업 1. 서버 구성 준비 - SQL Server #1 (Principal Server) - MS SQL Server 2019 - SQL Server #2 (Mirror Server) - MS SQL Server 2019 - SQL Server #3 (Mirror Monitor Server) - MS SQL Server 2019 2. 사용자 데이터베이스 준비 - Mirror 대상 사용자 데이터베이스 3. 계정 및 기타사항 준비 - 로그인 계정 및 비밀번호 - 미러링 엔드포인트 이름 - 마스터키 비밀번호 - 인증서 비밀번호 Hosts 파일 수정 (Principal / Mirror / Mirror Monitor SQL Server에서 모두 진행) 1. C:\Win.. [MS AD] AD Server 읽기 전용 사용자 생성하기 감사 등과 같은 이유로 AD Server 읽기 전용 사용자를 필요로 합니다. 이번 포스팅은 AD Server 읽기 전용 사용자 생성하기를 다룹니다. 들어가기 전에 본 포스팅에서는 RSAT(원격 서버 관리 도구)방식과 원격 접속 방식을 다룹니다. RSAT(원격 서버 관리 도구)를 이용한 방식과 원격 접속 방식의 차이점을 알아보겠습니다. RSAT 원격 접속 클라이언트 PC에서 도구를 이용하여 AD서버에 접근 클라이언트 PC에서 AD서버에 원격 접속 제한된 보기 모든 보기 제어 위임 방식 GPO 이용 방식 RSAT(원격 서버 관리 도구)를 이용한 AD서버 읽기 전용 사용자 생성하기 Step.01 - 클라이언트 PC에 RSAT 관리 도구 기능 추가 클라이언트 PC의 설정 > 앱을 클릭하여 앱 및 기능으로 들어옵.. [MS SQL] SQL AlwaysOn 고가용성 구성가이드 Part.02 [MS SQL] SQL AlwaysOn 고가용성 구성가이드 Part.01은 아래 링크에서 확인하실 수 있습니다. :) https://aliencode.tistory.com/19 [MS SQL] SQL AlwaysOn 고가용성 구성가이드 Part.01 시스템 구성도 SQL Server 사전 준비 작업 1. 서버 구성 준비 - Domain Controller (AD Server) - SQL Server #1 (도메인 가입 / 하드 파티션 분할) - SQL Server #2 (도메인 가입 / 하드 파티션 분할) 2. Network 구성 준비 - aliencode.tistory.com SQL Server 사전 구성 1. 파티션 분할 및 폴더 생성 - D드라이브: SQLData 폴더 생성 - E드라이브: SQLL.. [MS SQL] SQL AlwaysOn 고가용성 구성가이드 Part.01 시스템 구성도 SQL Server 사전 준비 작업 1. 서버 구성 준비 - Domain Controller (AD Server) - SQL Server #1 (도메인 가입 / 하드 파티션 분할) - SQL Server #2 (도메인 가입 / 하드 파티션 분할) 2. Network 구성 준비 - 장애 조치 클러스터링 이름 - 가용성 그룹 수신기 이름 3. 계정 및 권한 준비 - SQL Server 설치 계정 - SQL Service 계정 Network Interface 구성 (2개의 SQL Server에서 모두 진행) 1. 네트워크 인터페이스는 서비스 네트워크와 Heartbeat 용도의 Private 두 개의 네트워크 인터페이스 구성을 권장합니다. 2. Service 네트워크의 구성 Heartbeat 네트.. [MS AD] AD에서 비활성화된 컴퓨터 개체 (Disabled Computer Object) 찾기 (+OU이동, 삭제) AD에 등록된 컴퓨터 개체는 다양한 이유로 비활성화 될 수 있습니다. 대표적인 이유로는 클라이언트 컴퓨터와 도메인컨트롤러와의 통신이 끊겨 네트워크 타임에 문제가 생기는 경우, 패스워드 리셋 권한의 상실 등이 있습니다. 이번 포스팅에서는 이러한 이유로 비활성화된 컴퓨터 개체를 찾고, 특정 OU로 이동, 삭제하는 방법을 다뤄보겠습니다. *정보 보호를 위해 특정 정보는 가려져 있습니다. [비활성화된 컴퓨터 개체] Active Directory 사용자 및 컴퓨터로 진입하여 아래와같이 비활성화된 컴퓨터 개체를 확인할 수 있습니다. 하지만 기업의 AD 환경에서는 수만대의 컴퓨터가 AD에 등록이 되어 있고 컴퓨터들은 각각의 OU에 분포되어 있어 이를 수동으로 찾는 것은 많은 시간과 노력이 필요합니다. 이를 해결하기 .. [MS AD] UPN 접미사 추가하기 UPN 접미사를 추가하는 이유 Active Directory 도메인 및 트러스트를 사용하여 기존 사용자 계정에 대한 UPN(사용자 계정 이름) 접미사를 추가할 수 있습니다. 사용자 계정의 기본 UPN 접미사는 해당 사용자 계정을 포함하는 도메인의 DNS(Domain Name System) 도메인 이름입니다. 대체 UPN 접미사를 추가하면 모든 사용자에 대해 단일 UPN 접미사를 제공함으로써 관리 및 사용자 로그온 프로세스를 간소화할 수 있습니다. UPN 접미사는 Active Directory 포리스트 내에서만 사용되며 유효한 DNS 도메인 이름일 필요가 없습니다. 뭔말이야...ㅠㅠ 설명이 조금 어렵습니다. 간략하게 풀어볼까요? 기업 또는 개인이 설정한 FQDN(Fully Qualified Domain N.. [MS AD] AD에서 특정 기간 이상 접속하지 않은 컴퓨터 개체 찾기(+비활성화, OU이동, 삭제) AD에 등록된 컴퓨터 개체의 특성에는 lastLogonTimestamp라는 것이 있습니다. 이는 해당 컴퓨터가 마지막으로 도메인 환경의 Windows에 로그온 한 시점을 기록합니다. 이번 포스팅에서는 이 lastLogonTimestamp 특성의 값을 이용하여 특정 기간(ex.30일)동안 도메인 환경으로 Windows를 로그온하지 않은 컴퓨터 개체를 찾고 해당 개체를 비활성화, 특정 OU로 이동, 삭제하는 방법을 다뤄보겠습니다. *정보 보호를 위해 특정 정보는 가려져 있습니다. [수동으로 lastLogonTimestamp 값 확인하기] Active Directory 사용자 및 컴퓨터로 진입하여 개체의 특성을 확인하는 방법입니다. 위 그림처럼 SN19SA165 컴퓨터 개체의 lastLogonTimestamp.. 이전 1 2 3 다음
