posted by 데굴대굴 2006.04.15 03:02

요약

이 문서에서는 Microsoft Windows Server 2003에서 관리용 원격 데스크톱을 설정하고 구성하는 방법을 단계별로 설명합니다.

Windows Server 2003 터미널 서버에는 다음 두 구성 요소가 포함되어 있습니다.
관리용 원격 데스크톱

관리자는 관리용 원격 데스크톱을 사용하여 Microsoft Windows 2000 기반 서버와 Windows Server 2003 기반 서버를 터미널 서비스 클라이언트에서 원격으로 관리할 수 있습니다. 데모와 공동 작업을 위해 두 관리자가 세션을 공유할 수 있습니다. 또한 관리자는 -console 명령을 사용하여 서버의 실제 콘솔에 원격으로 연결할 수도 있습니다.

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
278845 (http://support.microsoft.com/kb/278845/) Windows Server 2003 터미널 서비스를 사용하여 콘솔 세션에 연결하고 쉐도우하는 방법
참고
관리용 원격 데스크톱을 사용하려면 터미널 서버 클라이언트 액세스 라이센스가 필요하지 않습니다. 그러나 Administrators 그룹의 구성원만 서버에 액세스할 수 있습니다.
기본적으로 관리용 원격 데스크톱은 Windows Server 2003을 설치할 때 설치됩니다. 그러나 관리용 원격 데스크톱은 보안을 이유로 사용되지 않습니다.
터미널 서버

터미널 서버를 사용하면 여러 원격 클라이언트가 서버에서 실행되는 Windows 기반 프로그램에 동시에 액세스할 수 있습니다. 이것이 기본적인 터미널 서버 배포입니다.

터미널 서버 모드를 사용하면 서버는 비관리자에 의한 둘 이상의 동시 연결을 받아 들입니다. 이 모드를 사용하면 구성원 서버에 터미널 서비스 라이센싱 서비스를 설치할 수 있습니다. 그러나 도메인 라이센스 서버로 구성된 비도메인 컨트롤러 라이센스 서버와 통신해야 하는 모든 터미널 서버에 기본 라이센스 서버를 구성해야 합니다. 비도메인 컨트롤러에 배포된 엔터프라이즈 도메인 라이센스 서버는 자동으로 검색됩니다.

기본 라이센스 서버를 구성하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
279561 (http://support.microsoft.com/kb/279561/) Windows Server 2003 터미널 서비스에서 라이센스 서버 검색 프로세스를 무시하는 방법
301932 (http://support.microsoft.com/kb/301932/) 터미널 서비스 라이센싱 서비스 검색
239107 (http://support.microsoft.com/kb/239107/) 기본 Windows 2000 터미널 서비스 라이센스 서버 설정
터미널 서비스 라이센싱에 대한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/windowsserver2003/techinfo/overview/termservlic.mspx (http://www.microsoft.com/windowsserver2003/techinfo/overview/termservlic.mspx)
Windows Server 2003 터미널 서비스를 사용하기 전에 다음 용어를 검토하십시오.
서버
서버는 대부분의 컴퓨팅 리소스가 있는 컴퓨터입니다. 서버는 터미널 서비스 네트워킹 환경에서 사용됩니다. 또한 클라이언트에서 발생하는 키 입력과 마우스 동작을 받고 처리합니다. 서버는 클라이언트의 창에 서버에서 실행되는 바탕 화면과 프로그램을 표시합니다.
메시징
메시징은 RDP(원격 데스크톱 프로토콜) 5.2를 사용하여 서버와 클라이언트 간에 발생하는 통신입니다. RDP는 TCP/IP를 사용하는 프로그램 계층 프로토콜입니다.
클라이언트
서버에서 실행되는 원격 데스크톱은 클라이언트 컴퓨터의 창에 표시됩니다. 클라이언트 컴퓨터에서 프로그램을 시작하면 이러한 프로그램은 실제로 서버에서 실행됩니다. Windows 2000에서는 원격 데스크톱 연결 이름이 터미널 서비스입니다. 원격 데스크톱 연결은 최신 RDP 5.2를 사용하여 이전 버전에 비해 상당한 개선을 제공합니다. 원격 데스크톱 연결은 이전 버전의 터미널 서비스에 연결하는 데 사용할 수 있습니다.


관리용 원격 데스크톱 설정

기본적으로 관리용 원격 데스크톱 연결은 사용되지 않습니다. 사용하려면 다음 단계를 수행하십시오.
1.시작을 누르고, 제어판을 누른 다음 시스템을 누릅니다.
2.원격 탭을 누르고 다른 사용자가 사용자 컴퓨터에 원격으로 연결할 수 있음 확인란을 선택한 다음 확인을 누릅니다.

참고 관리용 원격 데스크톱에는 터미널 서버 클라이언트 액세스 라이센스가 필요하지 않습니다. 관리용 원격 데스크톱이 설정된 터미널 서버에서는 최대 두 개의 동시 연결이 자동으로 허용됩니다.

세션 암호화 수준 변경

기본적으로 터미널 서비스 세션의 암호화 수준은 클라이언트에서 지원하는 가장 높은 암호화 수준을 제공하기 위해 클라이언트 호환으로 설정됩니다. 기타 사용할 수 있는 설정은 다음과 같습니다.
높음 - 이 설정은 128비트 암호화를 사용하여 양방향 보안을 제공합니다.
낮음 - 이 설정은 56비트 암호화를 사용합니다.
FIPS 호환 - 모든 데이터는 Federal Information Processing Standard 140-1 확인 방법을 사용하여 암호화됩니다.
모든 수준은 표준 RSA RC4 암호화를 사용합니다.

암호화 수준을 변경하려면 다음 단계를 수행하십시오.
1.시작을 누르고 모든 프로그램, 관리 도구를 차례로 가리킨 다음 터미널 서비스 구성을 누릅니다.
2.왼쪽 창에서 연결을 누릅니다.
3.오른쪽 창에서 RDP-tcp를 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
4.일반 탭을 누르고 암호화 목록에서 원하는 암호화 수준을 누른 다음 확인을 누릅니다.


문제 해결

터미널 서비스가 예상대로 실행되지 않을 경우 IP 주소를 검사하십시오. 유효하지 않은 IP 주소를 제공하는 경우 문제가 발생할 수 있습니다. 프로그램이 예상대로 실행되지 않을 경우 다음과 같은 사항을 고려하십시오.
파일 또는 DLL 파일을 잠그는 프로그램이 올바르게 실행되지 않을 수 있습니다. 이 문제는 둘 이상의 사용자가 동시에 같은 프로그램을 사용하려고 시도하는 경우 발생합니다.
식별 목적으로 컴퓨터 이름이나 IP 주소를 사용하는 컴퓨터는 제대로 실행되지 않을 수 있습니다. 한 번에 둘 이상의 사용자가 같은 컴퓨터 이름이나 IP 주소를 사용하는 프로그램을 실행하는 경우 이 문제가 발생할 수 있습니다.

참조

Windows Server 2003 터미널 서비스에 대한 자세한 내용은 도움말 및 지원 센터에서 "터미널 서비스"를 검색하십시오.

원문 : http://support.microsoft.com/?scid=kb;ko;814590&spid=3198&sid=global
신고
posted by 데굴대굴 2006.04.05 05:57
이 문서의 Microsoft Windows 2000 버전에 대한 내용은 298143 (http://support.microsoft.com/kb/298143/KO/)을 참조하십시오.

요약

이 문서에서는 Active Directory 설치를 확인하는 방법을 단계별로 설명합니다.

업그레이드를 수행한 후 다음 항목을 확인하여 서버 수준이 도메인 컨트롤러로 올라갔는지 확인할 수 있습니다.

기본 컨테이너

처음 도메인이 만들어질 때 자동으로 만들어집니다. Active Directory 사용자 및 컴퓨터 Microsoft Management Console(MMC)을 열어 다음 컨테이너가 여기에 나타나는지 확인합니다.
Computers
Users
ForeignSecurityPrincipals
맨 위로

기본 도메인 컨트롤러 조직 구성 단위

첫 번째 도메인 컨트롤러를 보유하며, 추가로 새 Windows Server 도메인 컨트롤러의 기본 컨테이너 역할을 합니다. Active Directory 사용자 및 컴퓨터를 연 다음 이 조직 구성 단위가 여기에 나타나는지 확인합니다.

맨 위로

Default-First-Site-Name

서버의 수준을 도메인 컨트롤러로 올리는 중에 Dcpromo.exe 프로그램에서 도메인 컨트롤러가 구성원이 될 수 있는 사이트를 결정합니다. 생성되는 도메인 컨트롤러가 새 포리스트의 첫번째 도메인 컨트롤러면 "Default-First-Site-Name"이라는 기본 사이트가 생성되고 이 도메인 컨트롤러는 알맞은 서브넷과 사이트가 구성될 때까지 이 사이트의 구성원이 됩니다. Active Directory 사이트 및 서비스를 사용하여 이 항목을 확인할 수 있습니다.

맨 위로

Active Directory 데이터베이스

Active Directory 데이터베이스는 Ntds.dit 파일입니다. %Systemroot%\Ntds 폴더에 이 파일이 있는지 확인하십시오.

맨 위로

글로벌 카탈로그 서버

첫번째 도메인 컨트롤러는 기본적으로 글로벌 카탈로그 서버가 됩니다. 이 항목을 확인하려면 다음과 같이 하십시오.
a. 시작을 누르고, 관리 도구를 누른 다음 Active Directory 사이트 및 서비스를 누릅니다.
b. Sites를 두 번 누르고 Servers를 확장한 다음 해당 도메인 컨트롤러를 선택합니다.
c. 도메인 컨트롤러를 두 번 눌러 서버 콘텐츠를 확장합니다.
d. 서버 아래에 NTDS Settings 개체가 표시됩니다. 이 개체를 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
e. 일반 탭에서 글로벌 카탈로그 확인란이 선택되었는지(기본 설정) 확인합니다.
맨 위로

루트 도메인

포리스트 루트는 첫번째 도메인 컨트롤러가 설치될 때 만들어집니다. 내 컴퓨터에서 컴퓨터 네트워크 ID를 확인합니다. 컴퓨터의 DNS(Domain Name System) 접미사는 도메인 컨트롤러가 속하는 도메인 이름과 일치해야 합니다. 또한 해당 컴퓨터는 올바른 컴퓨터 역할을 등록해야 합니다. 이 역할을 확인하려면 net accounts 명령을 사용하십시오. 컴퓨터 역할은 해당 컴퓨터가 도메인에서 첫번째 도메인 컨트롤러인지 여부에 따라 "primary" 또는 "backup"으로 표시됩니다.

맨 위로

공유 시스템 볼륨

Windows Server 2003 도메인 컨트롤러에는 %Systemroot%\Sysvol\Sysvol 폴더에 공유 시스템 볼륨이 있어야 합니다. 이 항목을 확인하려면 net share 명령을 사용하십시오. 또한 Active Directory는 설치 과정에서 두 가지 표준 정책인 기본 도메인 정책 및 기본 도메인 컨트롤러 정책(%Systemroot%\Sysvol\Domain\Policies 폴더에 위치)을 만듭니다. 이 정책은 다음 글로벌 고유 식별자(GUID)로 표시됩니다.
{31B2F340-016D-11D2-945F-00C04FB984F9} -- 기본 도메인 정책
{6AC1786C-016F-11D2-945F-00C04fB984F9} -- 기본 도메인 컨트롤러 정책

맨 위로

SRV 리소스 레코드

Active Directory와 관련 클라이언트 소프트웨어가 제대로 작동하려면 DNS 서버가 설치되고 구성되어야 합니다. DNS 서버의 Microsoft 버전을 DNS 서버로 사용하는 것이 좋습니다. 이 서버는 Windows Server 2003에서 제공됩니다. 그러나 이 버전의 DNS는 필요하지 않습니다. 사용 중인 DNS 서버에서 서비스 리소스 레코드(SRV RR) RFC(Requests for Comments) 2052 및 동적 업데이트 프로토콜(RFC 2136)을 지원해야 합니다. DNS 관리자 MMC 스냅인을 사용하여 각 DNS 영역에 알맞은 영역과 리소스 레코드가 만들어졌는지 확인합니다. Active Directory는 다음 폴더에 해당 SRV RR를 만듭니다.
_Msdcs/Dc/_Sites/Default-first-site-name/_Tcp
_Msdcs/Dc/_Tcp
이 위치에서 다음 서비스에 대해 SRV RR가 표시됩니다.
_kerberos
_ldap
맨 위로



원본 : http://support.microsoft.com/?scid=kb;ko;816106&spid=3198&sid=global
신고
posted by 데굴대굴 2006.03.02 12:55

자동 업데이트 기능 업데이트(Windows 2000 및 Windows XP만 해당)

참고 자동 업데이트를 사용하고 있다면 컴퓨터에서 이 기능도 자동으로 업데이트되었을 수 있습니다. 새로운 기능을 설치했는지 확인하려면 본 문서의 자동 업데이트 일정 지정하기 절에 나와 있는 절차를 사용하여 해당 컴퓨터에서 자동으로 업데이트를 다운로드하고 사용자가 지정한 일정에 업데이트를 설치합니다. 옵션을 사용할 수 있는지 확인하십시오.

새로운 자동 업데이트 기능을 사용하려면 다음 업데이트에서 하나를 설치하십시오.
"Windows 자동 업데이트, 2002년 6월" 업데이트

이 업데이트를 설치하려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://windowsupdate.microsoft.com (http://windowsupdate.microsoft.com)
"자동 업데이트, 2002년 6월" 업데이트

이 업데이트를 설치하려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/windows2000/downloads/recommended/susclient/default.asp (http://www.microsoft.com/windows2000/downloads/recommended/susclient/default.asp)
참고 이 업데이트는 회사 배포에 사용되는 Windows Installer 패키지입니다. Microsoft Software Update Services를 사용 중인 네트워크 관리자인 경우 새로운 자동 업데이트 기능을 사용해야 합니다. Software Update Services를 실행 중인 서버에서 자동 업데이트를 사용하려면 다음 Microsoft 웹 사이트의 백서를 참조하십시오.
Software Update Services 배포 백서 (http://www.microsoft.com/korea/windowsserversystem/sus/susdeployment.asp)
Windows XP 서비스 팩 1(SP1). SP1을 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322389 (http://support.microsoft.com/kb/322389/) 최신 Windows XP 서비스 팩을 구하는 방법
Windows 2000 서비스 팩 3(SP3). SP3을 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 (http://support.microsoft.com/kb/260910/) 최신 Windows 2000 서비스 팩을 구하는 방법
참고 이 업데이트를 설치한 후에는 컴퓨터를 다시 시작해야 합니다. 업데이트를 다운로드하도록 구성하지 않으면 자동 업데이트가 업데이트를 다운로드하지 않습니다. 설치 후 24시간 내에 자동 업데이트를 구성하지 않으면 네트워크 관리자나 관리자로 로컬로 로그온한 사용자에게 이를 구성하라는 내용의 메시지가 나타납니다.

자동 업데이트 일정 지정하기

참고 자동 업데이트 설정을 수정하려면 관리자로 로그온해 있거나 Administrators 그룹의 구성원이어야 합니다. 컴퓨터가 네트워크에 연결되어 있는 경우 네트워크 정책 설정으로 인하여 이 절차를 완료하지 못할 수도 있습니다.

Windows XP 또는 Windows Server 2003

자동 업데이트의 일정을 구성하려면 다음과 같이 하십시오.
1.시작을 누르고 제어판을 누른 다음 시스템을 두 번 누릅니다.
2.자동 업데이트 탭에서 자동으로 업데이트를 다운로드하고 사용자가 지정한 일정에 업데이트를 설치합니다.를 누릅니다.
3.업데이트를 다운로드하고 설치할 날짜와 시간을 선택합니다.
중요 업데이트가 검색되면 자동 업데이트는 사용자가 인터넷에 연결되어 있는 동안 백그라운드로 이 업데이트를 자동으로 다운로드합니다. 다운로드가 완료되면 업데이트를 설치하도록 예약한 날짜와 시간이 될 때까지 기다립니다. 예약한 날짜와 시간이 되면 모든 로컬 사용자에게 5분 카운트다운 타이머가 표시된 다음과 같은 메시지가 나타납니다.
귀하의 컴퓨터에 사용할 수 있는 업데이트를 설치할 준비가 되었습니다.

지금 업데이트를 설치하시겠습니까?

(5:00분 내에 아무 작업도 없으면 설치를 시작합니다.)
관리자로 로그온한 경우 이 메시지가 나타나면 를 눌러 업데이트를 설치하거나 아니오를 눌러 다음에 예약한 날짜와 시간에 업데이트를 설치할 수 있습니다. 5분 내에 응답하지 않으면 업데이트가 자동으로 설치됩니다.

중요: 업데이트 설치를 완료하려면 컴퓨터를 다시 시작해야 할 수도 있습니다.

Windows 2000

1.시작을 누르고 제어판을 누른 다음 자동 업데이트를 두 번 누릅니다.
2.자동으로 업데이트를 다운로드하고 사용자가 지정한 일정에 업데이트를 설치합니다.를 누릅니다.
3.업데이트를 다운로드하고 설치할 날짜와 시간을 선택합니다.
중요 업데이트가 검색되면 자동 업데이트는 사용자가 인터넷에 연결되어 있는 동안 백그라운드로 이 업데이트를 자동으로 다운로드합니다. 다운로드가 완료되면 업데이트를 설치하도록 예약한 날짜와 시간이 될 때까지 기다립니다. 예약한 날짜와 시간이 되면 모든 로컬 사용자에게 5분 카운트다운 타이머가 표시된 다음과 같은 메시지가 나타납니다.
귀하의 컴퓨터에 사용할 수 있는 업데이트를 설치할 준비가 되었습니다.

지금 업데이트를 설치하시겠습니까?

(5:00분 내에 아무 작업도 없으면 설치를 시작합니다.)
관리자로 로그온한 경우 이 메시지가 나타나면 를 눌러 업데이트를 설치하거나 아니오를 눌러 다음에 예약한 날짜와 시간에 업데이트를 설치할 수 있습니다. 5분 내에 응답하지 않으면 업데이트가 자동으로 설치됩니다.

중요: 업데이트 설치를 완료하려면 컴퓨터를 다시 시작해야 할 수도 있습니다.

참조

자동 업데이트를 사용하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
283629 (http://support.microsoft.com/kb/283629/) HOWTO: 업데이트 다운로드 전에 메시지가 나타나도록 자동 업데이트 구성
283151 (http://support.microsoft.com/kb/283151/) 제어판에서 자동 업데이트 서비스를 해제해도 서비스를 종료할 수 없다
294871 (http://support.microsoft.com/kb/294871/) Windows의 자동 업데이트 기능에 대한 설명
306525 (http://support.microsoft.com/kb/306525/) Windows XP에서 자동 업데이트 기능을 구성하는 방법
323184 (http://support.microsoft.com/kb/323184/) Automatic Updates 2.2 클라이언트가 Software Update Services에서 승인한 업데이트를 검색하지 못한다
326693 (http://support.microsoft.com/kb/326693/) Automatic Updates 2.2가 검색 사이클을 수행하도록 하는 방법
328010 (http://support.microsoft.com/kb/328010/) 그룹 정책이나 레지스트리 설정을 사용하여 자동 업데이트를 구성하는 방법
327850 (http://support.microsoft.com/kb/327850/) HOWTO: Windows 2000의 자동 업데이트 구성 및 사용
Software Update Services에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
Microsoft Software Update Services(SUS) (http://www.microsoft.com/korea/windowsserversystem/sus/default.asp)


원본 : http://support.microsoft.com/?scid=kb;ko;327838&spid=3198&sid=global

신고
posted by 데굴대굴 2006.02.15 01:21
기술 자료 ID:216734
마지막 검토:2006년 3월 27일 월요일
수정:9.0
이 문서는 이전에 다음 ID로 출판되었음: KR216734
이 문서의 Microsoft Windows XP 버전에 대한 내용은 314054 (http://support.microsoft.com/kb/314054/)를 참조하십시오.

요약

이 문서에서는 Microsoft Windows Server 2000에서 Windows 시간 서비스를 구성하는 방법을 설명합니다. 내부 하드웨어 클럭이나 외부 시간 원본을 사용하도록 Windows 시간 서비스를 구성할 수 있습니다. 이 중 내부 하드웨어 클럭을 사용하는 것이 좋습니다.

소개

Windows에는 Kerberos 인증 프로토콜에 필요한 W32Time 시간 서비스 도구가 포함되어 있습니다. Windows 시간 서비스의 목적은 조직에서 Windows 2000 이상 버전을 실행하는 모든 컴퓨터가 공통 시간을 사용하도록 하는 것입니다. Windows 시간 서비스는 권한을 제어하고 루프를 허용하지 않는 계층적 관계를 사용하여 적절한 공통 시간 사용을 보장합니다.

기본적으로 Windows 기반 컴퓨터는 아래의 계층 구조를 사용합니다.
모든 클라이언트 데스크톱 컴퓨터는 인증 도메인 컨트롤러를 인바운드(Inbound) 시간 파트너로 지정합니다.
모든 구성원 서버(Member Server)는 클라이언트 데스크톱 컴퓨터와 같은 프로세스를 따릅니다.
도메인 컨트롤러는 부모 도메인 컨트롤러(PDC) 작업 마스터를 인바운드(Inbound) 시간 파트너로 지정할 수 있지만 계층 번호 지정 기반의 상위 도메인 컨트롤러를 사용할 수도 있습니다.
모든 PDC 작업 마스터는 도메인의 계층 구조를 따라 인바운드(Inbound) 시간 파트너를 선택합니다.
이 계층 구조를 따르면 포리스트의 루트에 있는 PDC 작업 마스터가 조직에 대한 권한을 얻게 되므로 하드웨어 원본에서 시간을 모으도록 권한을 보유한 시간 서버를 구성하는 것이 좋습니다. 내부 시간 원본과 동기화하도록 권한을 보유한 시간 서버를 구성하는 경우에는 인증이 되지 않습니다. 또한, 서버와 독립 실행형 클라이언트의 시간 수정 설정 값을 줄이는 것도 좋습니다. 이러한 권장 사항을 따르면 도메인에 보다 정확한 시간이 제공되고 보안이 향상됩니다.

추가 정보

내부 하드웨어 클럭을 사용하도록 Windows 시간 서비스 구성

경고 레지스트리 편집기를 잘못 사용하면 심각한 문제가 발생할 수 있으며 문제를 해결하기 위해 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용함으로써 발생하는 문제에 대해 해결을 보증하지 않습니다. 레지스트리 편집기의 사용에 따른 모든 책임은 사용자에게 있습니다.

하드웨어 원본에서 시간을 모으도록 권한을 보유한 시간 서버를 구성하는 것이 좋습니다. 내부 시간 원본과 동기화하도록 권한을 보유한 시간 서버를 구성하는 경우에는 인증이 되지 않습니다. 내부 하드웨어 클럭을 사용하도록 Windows 시간 서비스를 구성하려면 다음과 같이 하십시오.
1.시작, 실행을 차례로 누르고 regedit를 입력한 다음 확인을 누릅니다.
2.다음 레지스트리 하위 키를 찾아 누릅니다.
HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
3.오른쪽 창에서 ReliableTimeSource를 마우스 오른쪽 단추로 누른 다음 수정을 누릅니다.
4.DWORD 값 편집에서 값 데이터 상자에 1을 입력한 다음 확인을 누릅니다.
5.다음 레지스트리 하위 키를 찾아 누릅니다.
HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
6.오른쪽 창에서 LocalNTP를 마우스 오른쪽 단추로 누른 다음 수정을 누릅니다.
7.DWORD 값 편집에서 값 데이터 상자에 1을 입력한 다음 확인을 누릅니다.
8.레지스트리 편집기를 종료합니다.
9.명령 프롬프트에서 다음 명령을 입력하고 Enter 키를 눌러 Windows 시간 서비스를 다시 시작합니다.
net stop w32time && net start w32time
10.시간 서버를 제외한 다른 모든 컴퓨터에서 아래의 명령을 실행하여 시간 서버에 맞게 로컬 컴퓨터의 시간을 다시 설정합니다.
w32tm -s
참고 시간 서버를 구성할 경우 자기 자신과 동기화되지 않도록 해야 합니다. 시간 서버를 자기 자신과 동기화되도록 구성하면 응용 프로그램 로그에 다음과 유사한 이벤트가 기록됩니다.

시간 제공자 NtpClient에 연결할 수 없거나 현재 192.168.1.1 (ntp.m|0x0|192.168.1.1:123->192.168.1.1:123)로부터 유효하지 않은 데이터를 받는 중입니다.



8번의 연결 시도 후에도 수동으로 구성된 피어 192.168.1.1(으)로부터 응답을 받지 못했습니다. 이 피어는 시간 원본으로 삭제되고 NtpClient에서는 동기화할 항목에서 새 피어를 찾습니다.



시간 제공자 NtpClient가 하나 또는 그 이상의 시간 원본에서 시간을 얻도록 구성되었지만, 현재 어떤 시간 원본에도 액세스할 수 없고 960분 동안 원본에 연결이 시도되지 않았습니다. NtpClient에 정확한 시간 원본이 없습니다.



w32tm 명령에 대한 자세한 내용을 보려면 명령 프롬프트에서 다음 명령을 입력하십시오.
w32tm /?

외부 시간 원본을 사용하도록 Windows 시간 서비스 구성

관리자는 외부 SNTP(단일 네트워크 기간 프로토콜) 시간 서버를 권한을 보유한 서버로 인식하도록 포리스트의 루트에 있는 PDC 작업 마스터의 Windows 시간 서비스를 구성할 수 있습니다. 예를 들어 Microsoft 시간 서버(time.windows.com)를 외부 SNTP 시간 서버로 사용할 수 있습니다. 외부 SNTP 시간 서버를 사용하도록 Windows 시간 서비스를 구성하려면 다음과 같이 하십시오.
1.시작, 실행을 차례로 누르고 regedit를 입력한 다음 확인을 누릅니다.
2.아래 단계를 수행하여 서버 유형을 NTP로 변경합니다.
a. 다음 레지스트리 하위 키를 찾아 누릅니다.
HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
b. 오른쪽 창에서 TYPE을 마우스 오른쪽 단추로 누른 다음 수정을 누릅니다.
c. 값 편집에서 값 데이터 상자에 NTP를 입력한 다음 확인을 누릅니다.
3.아래 단계를 수행하여 서버를 신뢰할 수 있는 시간 원본으로 구성합니다.
a. 오른쪽 창에서 ReliableTimeSource를 마우스 오른쪽 단추로 누른 다음 수정을 누릅니다.
b. DWORD 값 편집에서 값 데이터 상자에 1을 입력한 다음 확인을 누릅니다.
4.아래 단계를 수행하여 서버 LocalNTP를 1로 구성합니다.
a. 오른쪽 창에서 LocalNTP를 마우스 오른쪽 단추로 누른 다음 수정을 누릅니다.
b. DWORD 값 편집에서 값 데이터 상자에 1을 입력한 다음 확인을 누릅니다.
5.아래 단계를 수행하여 시간 원본을 지정합니다.
a. 오른쪽 창에서 NtpServer를 마우스 오른쪽 단추로 누른 다음 수정을 누릅니다.
b. 값 편집값 데이터 상자에 Peers를 입력한 다음 확인을 누릅니다.

참고 Peers는 컴퓨터가 타임스탬프를 얻는 피어 목록의 자리 표시자이며, 이 목록은 공백으로 구분됩니다. 표시되는 각 DNS 이름은 고유해야 합니다.
6.Windows 2000 서비스 팩 4의 경우에만 다음 단계를 수행하여 시간 수정 설정을 지정합니다.
a. 다음 레지스트리 하위 키를 찾아 누릅니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
b. 오른쪽 창에서 MaxAllowedClockErrInSecs를 마우스 오른쪽 단추로 누른 다음 수정을 누릅니다.
c. DWORD 값 편집값 데이터 상자에 TimeInSeconds를 입력하고 확인을 누릅니다.

참고 TimeInSeconds는 폴링 간격으로 설정할 시간(초)의 자리 표시자입니다. 권장 값은 900입니다. 이 값을 입력하면 15분마다 폴링하도록 시간 서버가 구성됩니다.
7.아래 단계를 수행하여 폴링 간격을 설정합니다.
a. 다음 레지스트리 하위 키를 찾아 누릅니다.
HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
b. 오른쪽 창에서 Period를 마우스 오른쪽 단추로 누른 다음 수정을 누릅니다.
c. DWORD 값 편집에서 값 데이터 상자에 24를 입력한 다음 확인을 누릅니다.
8.파일 메뉴에서 끝내기를 눌러 레지스트리 편집기를 종료합니다.
9.명령 프롬프트에서 아래의 명령을 입력한 다음 Enter 키를 눌러 Windows 시간 서비스를 다시 시작합니다.
net stop w32time && net start w32time
10.시간 서버를 제외한 다른 모든 컴퓨터에서 아래의 명령을 실행하여 시간 서버에 맞게 로컬 컴퓨터의 시간을 다시 설정합니다.
w32tm -s

기본적으로 SNTP는 UDP(사용자 데이터그램 프로토콜) 포트 123을 사용합니다. 이 포트가 인터넷에 대해 열려 있지 않으면 서버를 인터넷 SNTP 서버와 동기화할 수 없습니다. 신뢰할 수 있는 시간 원본으로 구성된 컴퓨터는 Windows 시간 서비스의 루트로 나타납니다. 시간 서비스의 루트는 도메인에 대해 권한을 보유한 서버이며 일반적으로 외부 NTP 서버나 하드웨어 장치에서 시간을 검색하도록 구성됩니다. 시간 서버를 신뢰할 수 있는 시간 원본으로 구성하여 도메인 계층 전반에서 시간이 전송되는 방식을 최적화할 수 있습니다. 도메인 컨트롤러가 신뢰할 수 있는 시간 원본으로 구성되어 있으면 Net Logon 서비스는 도메인 컨트롤러가 네트워크에 로그온할 때 도메인 컨트롤러를 신뢰할 수 있는 시간 원본이라고 알립니다. 다른 도메인 컨트롤러가 동기화할 시간 원본을 찾을 때 신뢰할 수 있는 원본이 있으면 이 원본을 가장 먼저 선택합니다.

HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Period 레지스트리 키는 Windows 시간 서비스가 동기화되는 빈도를 제어합니다. 값을 지정할 경우 아래의 목록에 나와 있는 특수 값 중 하나를 지정해야 합니다.
65531, "DailySpecialSkew" - 한 번 성공할 때까지 45분마다 한 번씩 동기화되고 그 이후에는 매일 한 번씩 동기화되도록 설정합니다.
65532, "SpecialSkew" - 세 번 성공할 때까지 45분마다 한 번씩 동기화되고 그 이후에는 8시간마다 한 번씩 동기화되도록 설정합니다. 이것이 기본 설정입니다.
65533, "Weekly" - 7일에 한 번씩 동기화되도록 설정합니다.
65534, "Tridaily" - 3일에 한 번씩 동기화되도록 설정합니다.
65535, "BiDaily" - 2일에 한 번씩 동기화되도록 설정합니다.
0 - NT5DS의 경우 세 번 성공할 때까지 45분마다 한 번씩 동기화되고 그 이후에는 8시간마다 한 번씩 동기화됩니다. NTP의 경우 8시간마다 한 번씩 동기화됩니다.
freq - freq는 하루에 Windows 시간 서비스를 동기화하려는 횟수를 나타냅니다. 앞에서 지정한 값 이외에 다른 값을 사용하려면 이 옵션을 사용해야 합니다.

참조

Windows 시간 서비스에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
884776 (http://support.microsoft.com/kb/884776/) 큰 시간 오프셋을 방지하도록 Windows 시간 서비스 구성
816042 (http://support.microsoft.com/kb/816042/) Windows Server 2003에서 권한을 보유한 시간 서버를 구성하는 방법
314054 (http://support.microsoft.com/kb/314054/) Windows XP에서 권한을 보유한 시간 서버를 구성하는 방법


Windows Server 2003 기반 포리스트의 Windows 시간 서비스에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/techref/en-us/Default.asp?url=/Resources/Documentation/windowsserv/2003/all/techref/en-us/W2K3TR_times_intro.asp (http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/techref/en-us/Default.asp?url=/Resources/Documentation/windowsserv/2003/all/techref/en-us/W2K3TR_times_intro.asp)(영문)


원문 : http://support.microsoft.com/kb/216734/ko
신고
posted by 데굴대굴 2006.02.02 02:38
기술 자료 ID:313644
마지막 검토:2004년 9월 20일 월요일
수정:1.0

현상

관리자가 아닌 사용자가 net use 명령을 사용하여 LPT 포트를 네트워크 프린터에 다시 매핑하려고 하는 경우(예: net use lpt1: \\프린터 서버\인쇄 공유) LPT 포트가 이미 로컬 병렬 포트에 할당되어 있으면 LPT 포트가 다시 매핑되지 않습니다. 관리자가 아닌 사용자는 로컬 병렬 포트에 아직 할당되지 않은 LPT 포트에도 네트워크 프린터를 매핑할 수 없습니다.

원인

이 문제는 Administrators 그룹의 구성원만이 net use 명령을 사용하여 로컬(하드웨어) 병렬 포트의 LPT 포트를 네트워크 프린터에 매핑할 수 있기 때문에 발생합니다. 이러한 제한은 보안을 향상시키기 위한 것입니다.

해결 방법

이 문제를 해결하려면 다음 방법 중 하나를 사용하십시오.
관리자로 로그온한 다음 net use 명령을 사용합니다.
컴퓨터가 시작될 때 devcon disable *PNP0401 명령을 사용하여 로컬 병렬 포트에 대한 LPT 포트 매핑을 비활성화합니다. devcon disable *PNP0401 명령은 LPT1에 대해 사용하는 명령입니다. 다른 LPT 포트에 대한 하드웨어 ID를 찾으려면 devcon findall * 명령을 사용합니다. devcon 명령은 컴퓨터가 시작될 때 실행해야 합니다. 도메인에 포함된 컴퓨터의 경우 devcon 명령이 컴퓨터 시작 스크립트로 실행되도록 그룹 정책을 설정할 수 있습니다. 그룹 정책을 설정하려면 적절한 그룹 정책을 열고 컴퓨터 구성\Windows 설정\스크립트 (시작/종료)\시작프로그램을 연 다음 이 명령을 추가합니다.
LPT2 포트나 LPT3 포트로 인쇄할 수 있는 프로그램의 경우 net use 명령을 사용하여 LPT2 포트나 LPT3 포트에 네트워크 프린터를 매핑합니다. 대부분의 컴퓨터에는 실제 LPT2 또는 LPT3 포트가 없으므로 관리자가 아닌 사용자도 LPT2 포트나 LPT3 포트를 네트워크 프린터에 매핑할 수 있습니다.

현재 상태

이것은 의도적으로 설계된 동작입니다.

추가 정보

Devcon.exe 도구는 Windows XP DDK에 포함되어 있습니다. Devcon.exe 도구의 다운로드 및 실행 방법을 비롯한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
311272 (http://support.microsoft.com/kb/311272/) FILE: 장치 관리자 대신 사용할 수 있는 DevCon 명령줄 유틸리티


원문 : http://support.microsoft.com/?scid=kb;ko;313644&spid=3198&sid=global
신고
TAG