• 레지스트리 편집기를 시작 합니다.
  • 다음 레지스트리 하위키를 찾아 클릭합니다.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
  • 편집 메뉴에서 수정클릭 하 고 10 진수를 클릭 합니다.
  • 새 포트 번호를 입력하고 확인을 클릭합니다.
  • 레지스트리 편집기를 종료합니다.
  • 컴퓨터를 다시 시작합니다.

       https://support.microsoft.com/ko-kr/kb/306759/ko


Time-Taken

Microsoft/IIS 2015.07.01 20:13 Posted by smileyoon

   

[KeyPoint]

IIS Log의 Time-Taken 값은 마지막 응답 패킷을 보냈을 때의 시간이 아니라 Client에게 Ack 패킷을 받은 시점까지의 시간을 기록합니다.

   

   

  • Time-taken 항목은 요청을 처리하는데 소요되는 전체 시간을 의미합니다.
  • HTTP 요청을 수신하는 HTTP.sys 커널 모듈에서 Client로부터 발생된 요청의 첫번째 byte를 수신함과 동시에 시간은 기록되기 시작하며, IIS의 응답이 완료되는 순간에 time-taken 시간 기록은 종료됩니다.

       

  • time-taken 항목에 기록된 시간은 네트워크 시간을 포함합니다. (IIS 6.0 부터)
  • 다시 정리해서 말씀 드리면 HTTP.sys 모듈이 Client로 첫 응답을 보낸 시간을 기록하는 것이 아닌, 응답의 마지막 패킷을 전송 후 Client로부터 Ack(Acknowledgement)를 수신하였을 때 그 시간을 기록하게 됩니다.
  • 이와 같은 구동 원리로 인해, 느린 네트워크 구간일 경우에 time-taken 값은 평소보다 크게 나타날 수 있습니다.

       

    [참고자료] time-taken 항목에 대한 설명

    Description of the time-taken field in IIS 6.0 and IIS 7.0 HTTP logging

    https://support2.microsoft.com/default.aspx?scid=kb;EN-US;944884

'Microsoft > IIS' 카테고리의 다른 글

Time-Taken  (0) 2015.07.01
HTTP 성능 카운터 / CurrentQueueSize  (0) 2015.06.15
로드 밸런싱  (0) 2014.09.12
IIS 7.0 / Dynamic IP Restrictions / 동적 IP 차단  (0) 2014.03.03

/* 사전 준비 사항 */

서버 설치 미디어 (동일 버전이어야 합니다.)

   

패스워드 초기화 방법

  • CD를 넣고 부팅합니다.

       

  • 문제 해결을 선택합니다.

       

  • 명령 프롬프트를 선택합니다.

       

  • CD 인식된 드라이브로 이동합니다.

    Diskpart 명령어로 CD가 인식된 드라이브를 찾을 수 있습니다.

  • C:\windows\system32 경로 이동합니다.
  • Ren Utilman.exe Utilman.exe.old 실행합니다. (파일명 변경)
  • Copy cmd.exe utilman.exe 실행합니다.
  • 커맨드 창 오른쪽 상단의 X 버튼을 눌러 종료합니다.

   

  • 계속을 클릭합니다.

       

  • 빨간색으로 밑줄 친 부분을 클릭합니다.

       

  • Net user <account_name> <password> 입력하여 administrator 계정의 패스워드를 reset합니다.

       

  • 정상 로그인 여부 확인합니다.

   

정상 로그인 여부 확인 후 아래 스텝을 진행해 주시기 바랍니다. (원복)

  • 1~5번 스텝을 순서대로 진행합니다.
  • Del utilman.exe
  • Ren utilman.exe.old utilman.exe

   

   

Tasklist / 활용

Microsoft/Windows Server 2015.06.18 19:21 Posted by smileyoon

Tasklist 명령어를 통해 

1) 프로세스별 메모리 사용률

2) 특정 프로세스가 사용하고 있는 모듈 List

3) svchost.exe 프로세스가 호스팅하는 서비스 목록

확인할 있습니다.

 

TASKLIST [/S 시스템 [/U 사용자 이름 [/P [암호]]]]

         [/M [모듈] | /SVC | /V] [/FI 필터] [/FO 형식] [/NH]

 

설명:

    이 도구는 로컬 또는 원격 시스템에서 현재

    실행되고 있는 프로세스 목록을 표시합니다.

 

매개 변수 목록:

   /S     시스템           연결할 원격 시스템을 지정합니다.

 

   /U     [도메인\]사용자  명령을 실행해야 하는 사용자 컨텍스트를

                           지정합니다.

 

   /P     [암호]           해당 사용자 컨텍스트의 암호를 지정합니다.

                           생략한 경우에는 물어봅니다.

 

   /M     [모듈]           해당 exe/dll 이름을 사용하는 모든 작업을

                           나열합니다. 모듈 이름을 지정하지 않으면

                           로드된 모든 작업을 나열합니다.

 

   /SVC                    각 프로세스에 호스트된 서비스를 표시합니다.

 

   /APPS                   스토어 앱 및 관련 프로세스를 표시합니다.

 

   /V                      자세한 작업 정보를 표시합니다.

 

   /FI    필터             필터에서 지정한 조건과 일치하는

                           작업 집합을 표시합니다.

 

   /FO    형식             출력 형식을 지정합니다.

                           사용할 수 있는 값: "TABLE", "LIST", "CSV".

 

   /NH                     출력에 표시하지 않을 "열 머리글"을

                           지정합니다.

                           "TABLE"과 "CSV" 형식에서만 사용할 수 있습니다.

 

   /?                      Displays this help message.

 

필터:

    필터 이름       유효한 연산자             유효한 값

    -----------     ---------------           --------------------------

    STATUS          eq, ne                    RUNNING | SUSPENDED

                                              NOT RESPONDING | UNKNOWN

    IMAGENAME       eq, ne                    이미지 이름

    PID             eq, ne, gt, lt, ge, le    PID 값

    SESSION         eq, ne, gt, lt, ge, le    세션 번호

    SESSIONNAME     eq, ne                    세션 이름

    CPUTIME         eq, ne, gt, lt, ge, le    CPU 시간

                                              (hh:mm:ss 형식)

                                              hh - 시간,

                                              mm - 분, ss - 초

    MEMUSAGE        eq, ne, gt, lt, ge, le    메모리 사용(KB)

    USERNAME        eq, ne                    사용자 이름([domain\]user

                                              형식)

    SERVICES        eq, ne                    서비스 이름

    WINDOWTITLE     eq, ne                    창 제목

    MODULES         eq, ne                    DLL name

 

참고: 원격 컴퓨터를 쿼리할 때 "WINDOWTITLE" 및 "STATUS" 필터는

      지원되지 않습니다.

 

Examples:

    TASKLIST

    TASKLIST /M

    TASKLIST /V /FO CSV

    TASKLIST /SVC /FO LIST

    TASKLIST /APPS /FI "STATUS eq RUNNING"

    TASKLIST /M wbem*

    TASKLIST /S 시스템 /FO LIST

    TASKLIST /S 시스템 /U domain\username /FO CSV /NH

    TASKLIST /S 시스템 /U 사용자 이름 /P 암호 /FO TABLE /NH

    TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running"

 

프로세스별 메모리 사용량 측정

!!여기서 메모리 사용량은 Working Set = Shared Working Set + Private Working Set 의미합니다.




이미지로 검색하는 방법


특정 프로세스가 사용하고 있는 모듈 확인 방법


HTTP 성능 카운터 / CurrentQueueSize

Microsoft/IIS 2015.06.15 14:01 Posted by smileyoon

IIS의 HTTPERR 로그에 Queue Full 오류가 자주 발생하고 있습니다. 서버 단에서 어떤 카운터를 보면 Queue를 모니터링 할 수 있을까요?

=>아래 캡처 화면에 나와 있는 HTTP Service Request Queues 오브젝트 중 CurrentQueueSize 카운터를 통해 Queue를 모니터링할 수 있습니다.

   

  • CurrentQueueSize는 아직 처리되지 않은, Queue에 적재되어 대기 중에 있는 요청의 수를 의미합니다.
  • 처리 속도가 원활할 경우 카운터 값이 0으로 유지되어 보입니다.

   

   

[참고 자료]

HTTPERR 로그의 기본 위치

   

   

'Microsoft > IIS' 카테고리의 다른 글

Time-Taken  (0) 2015.07.01
HTTP 성능 카운터 / CurrentQueueSize  (0) 2015.06.15
로드 밸런싱  (0) 2014.09.12
IIS 7.0 / Dynamic IP Restrictions / 동적 IP 차단  (0) 2014.03.03

DNS 백업 / 복원

Microsoft/Windows Server 2015.06.12 10:24 Posted by smileyoon

/* 백업 */

DNSCMD 명령어를 이용하여 DNS 백업을 받을 수 있습니다.

   

빨간색으로 되어 있는 부분은 FQDN (Full Domain Name), 파란색은 백업 파일 이름입니다.

정상 백업 시에는 c:\windows\system32\dns 경로에 파란색으로 되어진 백업 파일이 생성됩니다.

   

   

/* 복원 */

복원 시에는 아래와 같이 /ZoneAdd 커맨드를 통해 복원할 수 있습니다.

   

   

'Microsoft > Windows Server' 카테고리의 다른 글

Administrator 패스워드 초기화 / password  (0) 2015.06.25
Tasklist / 활용  (0) 2015.06.18
DNS 백업 / 복원  (0) 2015.06.12
TcpTimedWaitDelay / MaxUserPort  (0) 2015.06.03
Boot Log / 부팅 시 로그 남기기  (0) 2015.06.01
Administrator 패스워드 초기화  (0) 2015.05.26

CachedLogonCount

Microsoft/AD(Active Directory) 2015.06.08 13:56 Posted by smileyoon

AD환경에서 인증 테스트 시 Client PC에서 Cached Logon을 방지하기 위해 키 값을 기본 10에서

0으로 변경한 후 테스트를 진행했습니다. (서버 재 시작이 필요합니다.)

   

[참고 사이트]

The default value of the cachedlogonscount registry entry has changed from 10 to 25 in Windows Server 2008

출처: <https://support.microsoft.com/en-us/kb/911605/en-us>

   

   

'Microsoft > AD(Active Directory)' 카테고리의 다른 글

CachedLogonCount  (0) 2015.06.08
gpresult / 그룹 정책 결과  (0) 2015.05.26

TcpTimedWaitDelay / MaxUserPort

Microsoft/Windows Server 2015.06.03 11:02 Posted by smileyoon

Web, WAS 서버일 경우 아래 2개의 속성 값을 변경하여 사용하면 네트워크 리소스 사용 효율이 높아집니다.

TcpTimedWaitDelay

HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 로 이동하여 REG_DWORD 데이터 타입으로

TcpTimedWaitDelay 값을 새로 만들고 단위를 10진수로 변경하고 60을 입력합니다.

Data type

Range

Default value

REG_DWORD

0x1E 0x12C ( 30–300 seconds )

0xF0 ( 240 seconds = 4 minutes )

출처: <https://technet.microsoft.com/en-us/library/cc938217.aspx>

Web, WAS 서버일 경우 기본값 240초에서 60초로 변경 권장

   

MaxUserPort 늘리기

Dynamic port range in Windows Server 2003 / 1025~5000

In Windows Server 2008 (and Windows Vista) / 49152~65535

   

최대 할당할 수 있는 동적 포트 범위 / 1025~65535


/* Dynamic port 범위 확인 */

netsh interface ipv4 show dynamicportrange tcp 

   

/* Dynamic Port 변경 */

Netsh 명령어, 레지스트리 값 추가하여 변경할 수 있습니다. 하지만 레지스트리 값을 통해 변경할 경우

시작 포트를 지정할 수 없고, 할당할 수 있는 포트의 개수만 정할 수 있습니다. 내부 테스트해 보니 40000개의 포트를 할당하고 싶어 MaxUserPort 값을 새로 생성한 후 단위를 10진수로 변경, 40000만을 입력할 경우 시작 포트가 1025로 변경됨을 확인할 수 있었습니다. (기본 동적 포트 값으로 변경하고 싶을 경우 MaxUserPort 값을 삭제한 후 서버 재 시작하면 됩니다.)

   

동적 포트의 시작은 10000번이며 20000개의 포트 즉 10000~30000 범위의 동적 포트 범위 설정 예제

netsh interface ipv4 set dynamicportrange protocol=tcp startport=10000 numberofports=2000

   

[참고 사이트]

The default dynamic port range for TCP/IP has changed in Windows Vista and in Windows Server 2008

https://support2.microsoft.com/default.aspx?scid=kb;EN-US;929851>

Dynamic Ports in Windows Server 2008 and Windows Vista (or: How I learned to stop worrying and love the IANA)

http://blogs.technet.com/b/askds/archive/2007/08/24/dynamic-client-ports-in-windows-server-2008-and-windows-vista-or-how-i-learned-to-stop-worrying-and-love-the-iana.aspx>

'Microsoft > Windows Server' 카테고리의 다른 글

Tasklist / 활용  (0) 2015.06.18
DNS 백업 / 복원  (0) 2015.06.12
TcpTimedWaitDelay / MaxUserPort  (0) 2015.06.03
Boot Log / 부팅 시 로그 남기기  (0) 2015.06.01
Administrator 패스워드 초기화  (0) 2015.05.26
SVCHOST PID로 보기 / 성능 모니터  (0) 2015.05.26

F8 옵션을 눌러 부트 로그를 남길  있습니다.

=>한번만 로그를 남깁니다. 서버 시작 매번 남기기 위해서는 msconfig 명령어를 통해 설정해 주셔야 하며,

설정 서버 시작이 필요합니다.

 


Msconfig 통해 boot log 매번 부팅 남길 수도 있지만 boot log enable 할려면 서버 시작이 필요합니다.


 


 

 

드라이버를 unload했는지 정상 load했는지 여부 확인 가능합니다.

로그는 windows 폴더 ntbtlog.txt 파일에 저장되어 집니다.

 


Administrator 패스워드 초기화

Microsoft/Windows Server 2015.05.26 17:15 Posted by smileyoon

/* 사전 준비 사항 */

서버 설치 미디어 (동일 버전이어야 합니다.)

 

패스워드 초기화 방법

  1. CD 넣고 부팅합니다.






  1. 문제 해결을 선택합니다.

 

  1. 명령 프롬프트를 선택합니다.

 


  1. CD 인식된 드라이브로 이동합니다.
  2. C:\windows\system32 경로 이동합니다.
  3. Ren Utilman.exe Utilman.exe.old 실행합니다. (파일명 변경)
  4. Copy cmd.exe utilman.exe 실행합니다.
  5. 커맨드 오른쪽 상단의 X 버튼을 눌러 종료합니다.

 

  1. 계속을 클릭합니다.


 

  1. 빨간색으로 밑줄 부분을 클릭합니다.


 

  1. Net user <account_name> <password> 입력하여 administrator 계정의 패스워드를 reset합니다.


 

  1. 정상 로그인 여부 확인합니다.

 

정상 로그인 여부 확인 아래 스텝을 진행해 주시기 바랍니다. (원복)

  1. 1~5 스텝을 순서대로 진행합니다.
  2. Del utilman.exe
  3. Ren utilman.exe.old utilman.exe