2018-12-19

Active Directory Site Topology 에 따른 Client affinity



Client affinity

Domain controllers use site information to inform Active Directory clients about domain controllers present within the closest site as the client. For example, consider a client in the Seattle site that does not know its site affiliation and contacts a domain controller from the Atlanta site. Based on the IP address of the client, the domain controller in Atlanta determines which site the client is actually from and sends the site information back to the client. The domain controller also informs the client whether the chosen domain controller is the closest one to it. The client caches the site information provided by the domain controller in Atlanta, queries for the site-specific service (SRV) resource record (a Domain Name System (DNS) resource record used to locate domain controllers for AD DS) and thereby finds a domain controller within the same site.

By finding a domain controller in the same site, the client avoids communications over WAN links. If no domain controllers are located at the client site, a domain controller that has the lowest cost connections relative to other connected sites advertises itself (registers a site-specific service (SRV) resource record in DNS) in the site that does not have a domain controller. The domain controllers that are published in DNS are those from the closest site as defined by the site topology. This process ensures that every site has a preferred domain controller for authentication.

2018-01-23

Exchange 서버의 사서함 용량 및 메시지 건수 조사하기 위한 PowerShell 구문

Exchange 서버의 사서함 용량 및 메시지 건수 조사하기 위한 PowerShell 구문입니다.


사서함 용량 및 메시지 건수 조사 PowerShell 명령어

Get-Mailbox -ResultSize Unlimited | Get-MailboxStatistics | Select DisplayName,StorageLimitStatus,@{name="TotalItemSize (MB)";expression={[math]::Round(($_.TotalItemSize.Split("(")[1].Split(" ")[0].Replace(",","")/1MB),2)}},@{name="TotalDeletedItemSize (MB)";expression={[math]::Round(($_.TotalDeletedItemSize.Split("(")[1].Split(" ")[0].Replace(",","")/1MB),2)}},ItemCount,DeletedItemCount | Sort "TotalItemSize (MB)" -Descending | Export-CSV "C:\AllMailboxes.csv" -NoTypeInformation


Active Directory Domain에 Join된 컴퓨터를 Unjoin 하기 위한 명령어

Active Directory Domain에 Join된 컴퓨터를 Unjoin 하기 위한 명령어입니다.


start /B /W wmic.exe /interactive:off ComputerSystem Where "Name='%computername%'" Call UnJoinDomainOrWorkgroup FUnjoinOptions=0

start /B /W wmic.exe /interactive:off ComputerSystem Where "Name='%computername%'" Call JoinDomainOrWorkgroup name="WORKGROUP"
shutdown.exe /r /t 0 /f


또는 PowerShell을 사용할 경우
Powershell.exe Remove-Computer -Force -Restart

로 하면 되지만, AD 서버를 Access해야 함.




Active Directory Domain 에 Join 시 RPC 사용 TCP Port


Active Directory Domain 에 Join 시 RPC 사용 TCP Port


응용 프로그램 프로토콜 프로토콜 포트
RPC TCP 135
임의로 할당된 상위 TCP 포트¹ TCP 1024~65535 사이의 임의 포트 번호
49152 - 65535 사이의 임의 포트 번호²

출처

Aruba ClearPass 장비에서 AD 인증을 UPN으로 설정하기


Aruba ClearPass 장비에서 AD 인증을 UPN으로 설정하기 위해서는
인증을 위한 속성을 하기와 같이 변경하면 됩니다.


UPN authentication with clearpass and active directory

기본 설정값은 sAMAccountName으로 인증하도록 설정되어 있음.
(&(objectClass=user)(sAMAccountName=%{Authentication:Username}))

이를 UPN으로도 인증되도록 설정을 아래와 같이 추가 하면 됩니다.
(|(&(objectClass=user)(sAMAccountName=%{Authentication:Username}))(&(objectClass=user)(userPrincipalName=%{Authentication:Username})))

 

Outlook Client에서 Exchange 연결을 위한 Profile 생성 시 SCP 설정으로 빠르게 서버 찾기

Outlook Client에서 Exchange 연결을 위한 Profile 생성 시 SCP 설정으로 빠르게 서버 찾기
- 조건 autodiscover 도메인만 사용하도록 설정하는 경우의 레지스트리 키 설정 정보입니다.

Outlook Version
Resistry Key
Outlook 2010
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\AutoDiscover]
"PreferLocalXML"=dword:00000000
"ExcludeHttpRedirect"=dword:00000000
"ExcludeHttpsAutodiscoverDomain"=dword:00000000
"ExcludeHttpsRootDomain"=dword:00000001
"ExcludeSrvLookup"=dword:00000001
"ExcludeSrvRecord"=dword:00000001
"ExcludeScpLookup"=dword:00000001


Outlook 2013
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\AutoDiscover]
"PreferLocalXML"=dword:00000000
"ExcludeHttpRedirect"=dword:00000000
"ExcludeHttpsAutodiscoverDomain"=dword:00000000
"ExcludeHttpsRootDomain"=dword:00000001
"ExcludeSrvLookup"=dword:00000001
"ExcludeSrvRecord"=dword:00000001
"ExcludeScpLookup"=dword:00000001

Outlook 2016
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover]
"PreferLocalXML"=dword:00000000
"ExcludeHttpRedirect"=dword:00000000
"ExcludeHttpsAutodiscoverDomain"=dword:00000000
"ExcludeHttpsRootDomain"=dword:00000001
"ExcludeSrvLookup"=dword:00000001
"ExcludeSrvRecord"=dword:00000001
"ExcludeScpLookup"=dword:00000001




레지스트리를 배치파일로 등록할 경우
Outlook
Version
batch
Outlook 2010
reg add "HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\AutoDiscover" /v PreferLocalXML /t REG_DWORD /d 00000000 /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\AutoDiscover" /v ExcludeHttpRedirec /t REG_DWORD /d 00000000 /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\AutoDiscover" /v ExcludeHttpsAutodiscoverDomain /t REG_DWORD /d 00000000 /f

reg add "HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\AutoDiscover" /v ExcludeHttpsRootDomain /t REG_DWORD /d 00000001 /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\44AutoDiscover" /v ExcludeSrvLookup /t REG_DWORD /d 00000001 /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Office\140\Outlook\AutoDiscover" /v ExcludeSrvRecord /t REG_DWORD /d 00000001 /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\AutoDiscover" /v ExcludeScpLookup /t REG_DWORD /d 00000001 /f
Outlook 2013
reg add "HKEY_CURRENT_USER\Software\Microsoft\Office\150\Outlook\AutoDiscover" /v PreferLocalXML /t REG_DWORD /d 00000000 /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\AutoDiscover" /v ExcludeHttpRedirec /t REG_DWORD /d 00000000 /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\AutoDiscover" /v ExcludeHttpsAutodiscoverDomain /t REG_DWORD /d 00000000 /f

reg add "HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\AutoDiscover" /v ExcludeHttpsRootDomain /t REG_DWORD /d 00000001 /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\AutoDiscover" /v ExcludeSrvLookup /t REG_DWORD /d 00000001 /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\AutoDiscover" /v ExcludeSrvRecord /t REG_DWORD /d 00000001 /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\AutoDiscover" /v ExcludeScpLookup /t REG_DWORD /d 00000001 /f
Outlook 2016
reg add "HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover" /v PreferLocalXML /t REG_DWORD /d 00000000 /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover" /v ExcludeHttpRedirec /t REG_DWORD /d 00000000 /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover" /v ExcludeHttpsAutodiscoverDomain /t REG_DWORD /d 00000000 /f

reg add "HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover" /v ExcludeHttpsRootDomain /t REG_DWORD /d 00000001 /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover" /v ExcludeSrvLookup /t REG_DWORD /d 00000001 /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover" /v ExcludeSrvRecord /t REG_DWORD /d 00000001 /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover" /v ExcludeScpLookup /t REG_DWORD /d 00000001 /f

PowerShell로 Windows 10 복원 지점 생성하기

PowerShell로 Windows 10 복원 지점 생성하기


powershell -Command "Start-Process powershell.exe -ArgumentList '-ExecutionPolicy Bypass -NoExit -Command \`"Checkpoint-Computer -Description \"RestorePoint1\" -RestorePointType \"MODIFY_SETTINGS\"\`"' -Verb RunAs"

AD Domain 에 Join 된 컴퓨터의 컴퓨터명을 레지스트리 키 값을 설정하여 변경하기

AD Domain 에 Join 된 컴퓨터의 컴퓨터명을 Win32 API나 관련 도구로 변경 시 AD 서버에 액세스를 시도하게 되는데, 네트워크 연결없이 레지스트리 키 값 설정만으로 컴퓨터명을 변경할 수 있습니다.


reg add "HKLM\SYSTEM\CurrentControlSet\Control\ComputerName\ComputerName" /v "ComputerName" /d "NEW-HOSTNAME" /f
reg add "HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters" /v "NV Hostname" /d "
NEW-HOSTNAME" /

상기 레지스트리 키 값을 설정하고 컴퓨터를 재시작하면 컴퓨터명이 변경됩니다.


[참고]
WMI 명령어로 컴퓨터명 변경

명령어로 컴퓨터명 변경하기

wmic ComputerSystem Where Name="%COMPUTERNAME%" Call Rename Name="NEW-HOSTNAME"

Outlook 2010 에서 연락처 자동완성 폴더 안보이게 설정하기

Outlook 2010 에서 연락처 자동완성 폴더는 
[파일]-[옵션]-[연락처]에서 "Outlook 주소록에 속하지 않는 받는 사람에 대해 자동으로 Outlook 연락처 만들기" 체크되어 있으면 구성됩니다.

이 옵션을 해제하면 연락처 자동완성 폴더가 미표시됩니다.

관련 레지스트리 키 정보를 배포하면 강제로 해제 설정할 수 있습니다.

HKEY_CURRENT_USER\Software\Microsoft\office\14.0\Outlook\Contact
DWORD: CreateContactsForOneOffs
Value: 0

날개죽지가 3년여 전부터 아프더니 이젠 자주 아프다. 도수치료도 잠깐이고 결국 스트레칭을 해야 하는데 쉽지 않다. 어깨까지 결리고, 점차 늙어가는 육신에 통증이 더해가며 시간은 점점 빠르게 지나간다..