윈도우 서버 / 2022 / Active Directory / Azure AD Connect
즉시 동기화
Start-ADSyncSyncCycle -PolicyType Delta
동기화 진행 상황은 Synchronization Service Manager에서 볼 수 있다.
Azure AD Connect 끊기
PowerShell에서 다음 작업 수행
Install-Module MSOnline
- NuGet 공급자를 설치할지 묻는 메시지가 표시되면 Y
- PSGallery에서 모듈을 설치할지 묻는 메시지가 표시되면 Y
Azure AD에 연결
Connect-MsolService
연결 끊기
Set-MsolDirSyncEnabled -EnableDirSync $false
확인
False를 반환하는지 확인
(Get-MSOLCompanyInformation).DirectorySynchronizationEnabled
기타
- 동기화 후 어느 정도 시간이 지나야 끊는 것이 가능
- 동기화 해제 후 72시간이 지나야 다시 동기화 가능
윈도우 / System Volume Information 폴더의 용도
Windows의 System Volume Information 폴더는 복원 지점을 저장하는 폴더이다. 윈도우 11 / 복원 지점 만드는 방법, 복원하는 방법 Windows Server에도 같은 기능이 있는데, 섀도 복사본이라고 한다. 복원 지점(섀도 복사본)을 만들 수록 System Volume Information 폴더의 크기는 늘어난다. 반대로 복원 지점(섀도 복사본)을 지우면 System Volume Information 폴더의 크기는 줄어든다. 설정을 통해 System Volume Information의 최대 ...
윈도우 서버 / 2022 / Active Directory / 메모
AD 계정에 로그인할 수 없음 AD 조인 후 AD 계정을 로그인할 때 '계정에 로그인할 수 없음'이라는 창이 뜬다면, 레지스트리의 아래 경로에서 문제가 있는 프로필 폴더를 삭제하고 다시 로그인한다. 보통 첫 로그인 때 발생하는 문제 같은데, 생성한 파일 등이 있으면 백업하고 진행한다. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList 복제 관련 명령어 복제 상태 요약 repadmin /replsummary 마지막 복제 상태 repadmin /showrepl 즉시 복제 repadmin /syncall ...
윈도우 서버 / 2022 / Active Directory / 도메인에 가입(조인)하는 방법, 탈퇴하는 방법
컴퓨터를 도메인에 가입하는 방법, 탈퇴하는 방법은 다음과 같다. 윈도우 서버라면 방법 2로 가입한다. 가정 도메인은 MF.AD, NetBIOS는 MF이다. 도메인 사용자는 ggn@mf.ad이다. 가입(조인)하는 방법 DNS 설정 가입하려는 컴퓨터의 DNS를 도메인 컨트롤러의 IP로 설정한다. 방법 1 sysdm.cpl을 실행하여 시스템 속성을 연다. 를 클릭한다. 를 선택한다. 을 클릭한다. 를 선택한다. 을 클릭한다. 사용자와 컴퓨터 ...
윈도우 / 명령어 / diskpart / 디스크 초기화하고 MBR 또는 GPT로 변경하는 방법
MBR과 GPT 하드디스크 파티션 스타일에는 MBR(마스터 부트 레코드)과 GPT(GUID 파티션 테이블)가 있다. MBR 스타일은 호환성이 좋으나 디스크를 2TB까지만 사용할 수 있다. 따라서 3TB 디스크를 MBR 스타일로 초기화하면 1TB는 사용할 수 없게 된다. GPT 스타일은 용량이 큰 디스크를 사용할 수 있지만, 구형 메인보드에서는 부팅 디스크로 사용할 수 없다. MBR을 GPT로, GPT를 MBR로 변경하기 위해서는 diskpart ...
규칙 만들기 인바운드 규칙 만들기 이름이 TCP 60001이고, 60001 포트로의 인바운드를 허용하는 규칙을 만든다. New-NetFirewallRule -DisplayName 'TCP 60001' -Direction Inbound -LocalPort 60001 -Protocol TCP -Action Allow 이름이 TCP 60002이고, 60002 포트로의 인바운드를 막는 규칙을 만든다. New-NetFirewallRule -DisplayName 'TCP 60002' -Direction Inbound -LocalPort 60002 -Protocol TCP -Action Block 아웃바운드 규칙 만들기 이름이 TCP 60003이고, 60003 포트로의 아웃바운드를 허용하는 ...
윈도우 서버 / 2022 / 공유 폴더에 접근할 수 없는 경우 해결 방법
폐쇄된 네트워크 환경에서 인증 없이 접근할 수 있는 공유 폴더를 만들었다. Windows 10이나 Windows 11은 잘 접속이 되나 Windows Server에서는 다음과 같은 에러를 내면서 접근하지 못한다. \\xxx.xxx.xxx.xxx를 찾을 수 없습니다. 맞춤법을 확인하고 다시 시도하십시오. 이유는 인증 없이는 공유 폴더에 접근하지 못하도록 설정되어 있기 때문이다. 보안을 위한 기본 설정으로, 이를 해제하기 위해서는 로컬 ...
윈도우 운영체제에서 SysMain 서비스는 이전 버전의 운영체제에서 SuperFetch로 알려진 서비스의 새로운 이름입니다. 이 서비스는 시스템 성능을 최적화하고, 응용 프로그램의 로딩 시간을 단축하며, 전반적인 시스템 응답성을 향상시키는 역할을 합니다. SysMain 서비스의 주요 역할 응용 프로그램 로딩 시간 단축 SysMain 서비스는 사용자가 자주 사용하는 응용 프로그램과 데이터를 미리 메모리에 로드합니다. 이를 통해 사용자가 프로그램을 실행할 ...
윈도우 서버 / 2022 / 원격 데스크톱 서비스 역할 추가하고 라이선스 등록하는 방법
윈도우 서버를 원격으로 관리할 때 보통 원격 데스크톱으로 접속한다. 동시 접속 가능 세션은 2개로, 그 수가 넘어가면 기존 연결을 끊어야 한다. 만약 3개 이상의 세션을 허용하고 싶다면 Remote Desktop Services Connections 라이선스를 구입하고, 서버에 역할을 추가하고, 라이선스를 등록해야 한다. 그 과정은 다음과 같다. Remote Desktop Services Connections 라이선스는 사용자 단위와 장치 단위가 ...
윈도우 서버 / 2022 / Active Directory / Azure AD Connect
즉시 동기화 Start-ADSyncSyncCycle -PolicyType Delta 동기화 진행 상황은 Synchronization Service Manager에서 볼 수 있다. Azure AD Connect 끊기 https://docs.microsoft.com/ko-kr/microsoft-365/enterprise/turn-off-directory-synchronization?view=o365-worldwide PowerShell에서 다음 작업 수행 Install-Module MSOnline NuGet 공급자를 설치할지 묻는 메시지가 표시되면 Y PSGallery에서 모듈을 설치할지 묻는 메시지가 표시되면 Y Azure AD에 연결 Connect-MsolService 연결 끊기 Set-MsolDirSyncEnabled -EnableDirSync $false 확인 False를 반환하는지 확인 (Get-MSOLCompanyInformation).DirectorySynchronizationEnabled 기타 동기화 후 어느 정도 시간이 지나야 끊는 것이 가능 동기화 해제 후 72시간이 지나야 ...
윈도우 서버 / 2022 / Active Directory / 그룹 정책 / 원격 데스크톱 연결 허용 또는 금지 정책
그룹 정책으로 원격 데스크톱 연결을 허용하거나 금지할 수 있다. 정책 설정 위치 컴퓨터 구성 / 정책 / 관리 템플릿 / Windows 구성 요소 / 터미널 서비스 / 원격 데스크톱 세션 호스트 / 연결 정책 상세 에서 설정한다. 구성되지 않음 : ...