########################################

Windows BACKUP 배치파일

########################################

type e:\www_full_backup.bat
@echo off
cd e:\www1_backup\
del *.rar
cd e:\www2_backup\
del *.rar
cd e:\www3_backup\
del *.rar
cd e:\www4_backup\
del *.rar
cd e:\www5_backup\
del *.rar
cd e:\
dir d:\www1 /b/a:d > }1{.tmp
for /F %%a in ('type }1{.tmp') do rar a -agYYYYMMDD -m0 e:\www1_backup\%%a-.rar d:\www1\%%a
del }1{.tmp
dir d:\www2 /b/a:d > }1{.tmp
for /F %%a in ('type }1{.tmp') do rar a -agYYYYMMDD -m0 e:\www2_backup\%%a-.rar d:\www2\%%a
del }1{.tmp
dir d:\www3 /b/a:d > }1{.tmp
for /F %%a in ('type }1{.tmp') do rar a -agYYYYMMDD -m0 e:\www3_backup\%%a-.rar d:\www3\%%a
del }1{.tmp
dir d:\www4 /b/a:d > }1{.tmp
for /F %%a in ('type }1{.tmp') do rar a -agYYYYMMDD -m0 e:\www4_backup\%%a-.rar d:\www4\%%a
del }1{.tmp
dir d:\www5 /b/a:d > }1{.tmp
for /F %%a in ('type }1{.tmp') do rar a -agYYYYMMDD -m0 e:\www5_backup\%%a-.rar d:\www5\%%a
del }1{.tmp
ftp -s:ftp_192.168.100.10.txt

type e:\ftp_192.168.100.10.txt
open 192.168.100.10
login_id
password
bin
prompt
cd 192.168.100.12
cd www1
mdelete *.*
lcd www1_backup
mput *.*
lcd ..
cd ..
cd www2
mdelete *.*
lcd www2_backup
mput *.*
lcd ..
cd ..
cd www3
mdelete *.*
lcd www3_backup
mput *.*
lcd ..
cd ..
cd www4
mdelete *.*
lcd www4_backup
mput *.*
lcd ..
cd ..
cd www5
mdelete *.*
lcd www5_backup
mput *.*
lcd ..
cd ..
quit

Apache + Tomcat 연동 (mod_jk.so) [Windows 환경] JSP

* 번역자 : 신석영

* 작성일 : 2008년 4월 21일

* 원문    : http://msdn2.microsoft.com/en-us/library/ms819739.aspx

TCP 연결이 닫히게 되면, 접속을 처리했던 소켓의 쌍은 TIME-WAIT이라 알려진 상태로 전환 된다.

이 상태가 되면 일정한 시간동안 "동일 프로토콜, 원본주소, 목적지 주소, 원본 포트, 목적지 포트"를

사용하는 다른 접속을 차단한다. 이 기능으로 인해 사용 가능한 포트의 부족으로 서비스 거부(DOS)가

일어날 수 있다. 왜냐하면, 네트웍 애플리케이션은 많은 외부 접속을 순식간에 처리하기 위해서

가능한 많은 포트가 재활용 될 수 있는 상태에 있어야 하지만, 상기 포트들이 시스템풀에 곧바로

되돌려지지 않기 때문이다.

이 시점이 되면, 애플리케이션은 양쪽 다 멈추게 되며, 포트가 사용 가능할 때까지 기다리게 되거나

에러와 함께 중단된다.

포트 가용성의 측면에서 본 TIME-WAIT의 효과

TIME-WAIT은 TCP 세그먼트들이 잘못 전달되거나 지연되어 전달되지 말았어야 할것들이

예상치 않게 전달되지 않도록 이것들은 통과시키기 위한 충분한 시간을 보장하기 위해 만들어 졌다.

이것은 같은 접속정보로 애플리케이션을 설정 한 것과는 관계가 없다.

RFC 793 (전송 제어 프로토콜 DAPRA 인터넷 프로그램 프로토콜) 규약에서는 소켓쌍이

MSL(Maximum Segment Lifetime)의 2배나 4분 동안 재사용 될 수 없도록 시간을

지정하고 있다. 이 시간 간격은 Windows Server 2003 TCP/IP의 기본 설정값이다. 많은 접속이

동시에 들어오거나, 연속으로 빠르게 들어오는 상황에는, 애플리케이션에서 포트를 원활하게

할당 할 수 있도록 이 값을 기본값 보다 더 작게 설정하는것이 가능하다.

TIME-WAIT 값 변경하기

Windows Server 2003 운영체제 상에서는 TCP/IP 는 TIME-WAIT의 행동을 제어하는 두가지 방법을 제공한다.:

• 유저가 접근 가능한 생명주기가 짧은 포트들의 개수는 외부접속을 처리하기 위한 자원으로 사용되며, 이 값은KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 키의 하위에 있는 MaxUserPorts 레지스트리 값을 편집함으로서 조절이 가능하다. 기본적으로 애플리케이션에서 외부에 접속하기 위해 소켓을 요청하면 1024번에서 5000번 사이의 포트 번호가 제공된다. MaxUserPorts는 외부로 부터 들어오는 접속을 허용하기 위해 관리자가 선택한 가장 높은 포트 번호가 된다. 예를 들면 10,000(10진수)으로 이 값을 설정하게 되면 약 9000명의 유저가 접속을 할 수 있게된다. 이 개념에 대한 자세한 것은 RFC 793: Transmission Control Protocol DARPA Internet Program Protocol Specification(http://go.microsoft.com/?linkid=5311465)을 참고하라.

• 비고 MaxUserPorts 값을 65535 로 지정하는것도 가능하지만, 본적으로 Windows Server 2003 에서는 외부의 접속을 처리하기위해 포트 번호를 5000번까지만 할당 해 놓았다. 만약 애플리케이션이 동시에 많은 네트웍 접속을 처리해야하거나 짧은 시간에 이를 처리하려면, 애플리케이션 개발자는 WSANOBUFS(10055)에러를 내지 않기 위해 MaxUserPorts 값을 늘려주고 TcpTimedWaitDelay 를 줄여 주어야 한다. (WSANOBUFS:  시스템 버퍼 공간이 부족하거나 큐가 가득차서 소켓 처리가 수행될 수 없을 때 발생하는 오류)

< 역자의 정리 >

* TIME-WAIT상태에서 포트에 도착한 패킷은 모두 무시된다.

* TIME-WAIT으로 인해서, 포트 재사용이 원활하지 못하면 일정시간동안 서비스 거부가 될 수 있다.

* 레지스트리에 있는 TcpTimedWaitDelay 값과 MaxUserPorts값을 조절하여 재사용성을 높이는것이 가능하다.

첨부 파일을 다운받아 C:\WinNT\System32 디렉토리안에 복사해 놓으면

시작->실행->msconfig 엔터 이런식으로 사용할수 있습니다.

http://www.tfh.pe.kr/files/msconfig.exe

백업 만들기

1.테이프 저장 장치로 테이프를 삽입합니다.
2.시작을 누르고 프로그램, 보조프로그램, 시스템 도구를 차례로 가리킨 다음 백업을 누릅니다. Windows 2000 백업 및 복구 도구 시작 화면이 표시됩니다.
3.백업 탭을 누릅니다.
4.화면 아래쪽에 있는 백업 미디어 또는 파일 이름 상자에 표시되어 있는 항목이 올바른지 확인합니다. 기본 항목은 A:\Backup.bkf입니다. 다른 드라이브에 백업하려면 드라이브 문자를 해당 드라이브 문자로 변경합니다.
5.백업 드라이브로 해당 미디어(예: 플로피 디스크, CD-ROM 또는 DAT 테이프)를 삽입합니다.
6.내 컴퓨터 트리를 확장하고 C:\InetPub\Wwwroot 폴더를 찾습니다. 이 폴더 옆에 확인란을 선택합니다. 이 폴더가 IIS의 기본 컨텐트 폴더입니다. 가상 웹 사이트가 또 있으면 그 컨텐트 폴더도 선택합니다.
7.백업 시작을 누릅니다.
8.진행률 대화 상자가 표시됩니다. 백업이 완료되면 미디어를 빼고 Windows 백업 창을 닫습니다.


백업을 효율적으로 사용하는 방법


-다음과 같이 백업 로그를 만듭니다. 백업할 때마다 항상 백업 로그를 만들고 인쇄합니다. 로그를 보관해 두면 특정 파일을 더 쉽게 찾을 수 있습니다. 백업 로그는 인쇄하거나 텍스트 편집기를 통해 읽을 수 있기 때문에 데이터를 복원할 때 유용합니다. 또한 백업 세트 카탈로그가 수록된 테이프가 손상된 경우에도 인쇄된 로그가 있으면 파일을 찾는 데 도움이 될 수 있습니다.
-사본 보유: 미디어 사본을 세 개 정도 보관합니다. 적어도 한 개의 사본을 적절히 통제되는 다른 위치에 별도로 보관합니다.
-시험 복원 수행: 주기적으로 시험 복원을 수행하여 파일을 올바르게 백업했는지 확인합니다. 시험 복원하면 소프트웨어 복원에서 드러나지 않은 하드웨어 문제를 확인할 수 있습니다.
-장치 및 미디어를 안전하게 보관: 저장 장치와 백업 미디어를 모두 안전하게 보관합니다. 누군가가 데이터를 자신이 관리자인 다른 서버로 복원하여 훔친 미디어의 데이터에 액세스할 수도 있습니다.

DNS를 설치하고 현재 DNS 서버의 레코드를 전송하는 방법

DNS 설치 방법

1.DNS를 설치하려면 Windows 2000 서버에 로그온해야 합니다.
2.시작을 누르고 설정을 가리키고 제어판을 누른 다음 프로그램 추가/제거를 두 번 누르고 Windows 구성 요소 추가/제거를 누릅니다.
3.네트워킹 서비스, 자세히를 차례로 누르고 DNS(도메인 이름 시스템) 확인란을 선택한 다음 확인을 누릅니다.
4.다음을 계속 누른 다음 마침을 누릅니다.

현재 DNS 서버의 레코드를 전송하는 방법

1.시작을 누르고 프로그램, 관리 도구를 차례로 가리킨 다음 DNS를 눌러 DNS 관리 콘솔을 시작합니다. W2K-DNS(서버 이름)를 두 번 눌러 확장합니다.
2.정방향 조회 영역을 마우스 오른쪽 단추로 누르고 새 영역을 눌러 마법사를 시작한 후에 다음을 누릅니다.
3.영역 유형으로 표준 보조 영역을 누르고 다음을 누르고 영역 이름(이 예에서 "microsoft.edu")을 입력한 후에 다음을 누릅니다.
4.현재 주 DNS 서버의 IP 주소(이 예에서 192.168.0.2)를 입력하고 추가, 다음, 마침을 차례로 누릅니다.
5.역방향 조회 영역을 마우스 오른쪽 단추로 누르고 새 영역을 눌러 마법사를 시작하고 다음을 누르고 영역 유형으로 표준 보조 영역을 누른 후에 다음을 누릅니다.
6.네트워크 ID 상자에 192.168.0을 입력하고 다음을 누릅니다.
7.현재 주 DNS 서버의 IP 주소(이 예에서 192.168.0.2)를 입력하고 추가, 다음, 마침을 차례로 누릅니다.

DNS 서버의 역할을 변경하는 방법

모든 레코드가 전송된 후에 네트워크에서 기존 DNS 서버를 제거하고 DNS 서버를 주 DNS 서버로 설정해야 합니다. DNS 서버를 주 DNS 서버로 설정하려면 다음과 같이 하십시오.
1.시작을 누르고 프로그램, 관리 도구를 차례로 가리킨 다음 DNS를 눌러 DNS 관리 콘솔을 시작합니다. W2K-DNS(서버 이름)를 두 번 눌러 확장합니다.
2.정방향 조회 영역을 두 번 누르고 Microsoft.edu 영역을 마우스 오른쪽 단추로 누른 다음 등록 정보를 누릅니다.
3.일반 탭을 누르고 종류에서 변경을 누른 다음 이 컴퓨터에 도메인 컨트롤러(DC)가 있는지 여부에 따라 새로운 유형으로 표준 주 영역 또는 Active Directory 통합 영역을 누릅니다. 확인을 누릅니다.
4.이 서버가 Windows 2000 도메인용인 경우 동적 업데이트를 허용하시겠습니까의 설정을 예로 변경합니다.
참고: 이제 서버가 DNS 도메인 공간에 대해 주 DNS 서버로 설정됩니다.

주의할 점

영역 파일을 전송할 수 없다

1.기존 DNS 서버가 영역 전송을 허용하는지 확인하십시오.
2.새로운 DNS 서버 IP 주소가 영역 전송에 허용되는지 확인하십시오.
3.영역 파일이 잠겨 있으면 전송은 최대 10분 후에 발생해야 합니다.

기존 DNS 서버와 일치하도록 IP 주소를 변경해야 한다

새 서버의 IP 주소를 기존 DNS 서버가 사용하는 IP 주소와 일치하도록 변경해야 할 수 있습니다. 이 작업은 주 DNS 서버의 새로운 IP 주소를 가리키도록 모든 클라이언트나 보조 서버를 변경하는 것을 방지하기 위해 필요합니다. 인터넷의 활성 도메인에 대해 동일한 IP 주소를 사용하면 IP 주소의 변경을 전파하기 위해 Internic 승인을 기다리는 동안 발생할 수 있는 가동 중지를 방지할 수 있습니다. IP 주소를 변경하려면 다음과 같이 하십시오.

1.네트워크 환경을 마우스 오른쪽 단추로 누른 다음 등록 정보를 누릅니다.
2.로컬 영역 연결을 마우스 오른쪽 단추로 누른 다음 등록 정보를 누릅니다.
3.인터넷 프로토콜(TCP/IP)을 누른 다음 등록 정보를 누릅니다.
4.기존 DNS 서버와 일치하도록 IP 주소를 변경(이 예에서 192.168.0.2)합니다.
5.이 서버의 IP 주소와 일치하도록 DNS 설정을 변경합니다.
6.확인을 누릅니다.

시스템 모니터에 카운터 추가

1.시작을 클릭하고 프로그램, 관리 도구를 차례로 가리킨 다음 성능을 클릭합니다. 원격 컴퓨터에 있는 개체를 선택한 경우에는 시스템 모니터가 해당 컴퓨터에 있는 개체를 반영하기 위해 목록을 새로 고치는 동안 약간의 지연이 있을 수 있습니다.
2.시스템 모니터 정보 창을 마우스 오른쪽 단추로 클릭하고 카운터 추가를 클릭합니다.
3.모니터링 콘솔을 실행하는 컴퓨터를 모니터링하려면 로컬 컴퓨터 카운터 사용을 클릭합니다. 또는 모니터링 콘솔 실행 위치에 관계 없이 특정 컴퓨터를 모니터링하려면 다음 컴퓨터에서 카운터 선택을 누른 다음 컴퓨터 이름을 지정합니다. 기본적으로 로컬 컴퓨터 이름이 선택됩니다.
4.성능 개체에서 모니터링할 개체를 클릭합니다. Processor 개체가 기본적으로 선택되어 있습니다.
5.추가를 클릭합니다.

카운터와 임계값을 경고용으로 정의

1.시작을 클릭하고 프로그램, 관리 도구를 차례로 가리킨 다음 성능을 클릭합니다.
2.성능 로그 및 경고를 두 번 클릭하고 경고를 클릭합니다.
3.경고를 마우스 오른쪽 단추로 클릭하고 새 경고 설정을 클릭한 후 경고 이름을 입력하고 확인을 클릭합니다.
4.일반 탭에서 경고에 대한 설명을 입력한 후 추가를 클릭합니다.
5.로그에 추가할 각 카운터 또는 카운트 그룹에 대하여 다음과 같이 합니다.
-성능 로그 및 경고 서비스가 실행될 컴퓨터에서 카운터를 모니터링하려면 로컬 컴퓨터 카운터 사용을 클릭합니다. 또는, 서비스 실행 위치에 관계 없이 특정 컴퓨터에서 카운터를 모니터링하려면 다른 컴퓨터에서 카운터 선택을 클릭하고 모니터링할 컴퓨터의 이름을 지정합니다.
-성능 개체에서 모니터링할 개체를 선택합니다.
-성능 카운터에서 모니터링할 카운터를 하나 이상 선택합니다.
-선택된 카운터의 모든 인스턴스를 모니터링하려면 모든 인스턴스를 클릭합니다. 참고로, 바이너리 로그에는 로그 시작 시에는 사용할 수 없으나 이후 사용할 수 있게 되는 인스턴스가 포함됩니다. 또한 선택한 카운터의 특정 인스턴스를 모니터링하려면 다음 목록에서 인스턴스 선택을 클릭하고 모니터링할 인스턴스를 하나 이상 클릭합니다.
-추가를 클릭합니다.
6.값이 다음일 때 경고 표시 상자에서 미만 또는 초과를 지정한 후 제한 상자에서 경고가 시작될 값을 입력합니다.
7.데이터 샘플 간격 상자에서 업데이트 간격과 측정 단위를 지정합니다.
8.동작 탭을 클릭하고 경고가 표시될 때 수행될 작업을 결정합니다.
9.이벤트 뷰어 로그에 경고를 기록하려면 응용 프로그램 이벤트 로그에 항목을 기록 확인란을 선택합니다.
10.컴퓨터에 경고 메시지를 전송하려면 네트워크 메시지를 다음으로 보냄 확인란을 클릭한 후 경고 메시지를 수신할 컴퓨터의 NETBIOS 이름을 입력합니다.
11.성능 데이터 로그 시작 확인란을 선택하여 로그 파일을 시작합니다.
12.경고 기준에 도달했을 때 프로그램을 실행하려면 다음 프로그램 실행을 클릭합니다. 프로그램의 경로를 입력하거나 찾아보기를 클릭하여 사용하려는 프로그램을 직접 선택합니다.
13.일정 탭을 클릭한 후 로그 기록의 시작과 중지를 수동으로 할 것인지 또는 예약된 시간에 할 것인지 설정합니다.

모니터링할 데이터 선택

다음 순서에 따라 다음 구성 요소에 대한 활동 모니터링을 시작합니다.
메모리
프로세서
디스크
네트워크
다음은 서버를 모니터링할 때 권장되는 최소 카운터의 목록입니다. 참고로, 특정 리소스를 모니터링하는 경우 연관된 성능 개체용의 다른 카운터를 포함해야 합니다.
구성 요소: 디스크
모니터링 성능 측면: 사용량
모니터링할 카운터:
Physical Disk\ Disk Reads/sec
Physical Disk\ Disk Writes/sec
LogicalDisk\ % Free Space
% Disk Time 카운터를 주의해서 해석해야 합니다. 이 카운터의 _Total 인스턴스가 여러 개의 디스크를 가진 컴퓨터의 활용도를 정확히 반영하지 않을 수 있으므로 % Idle Time 카운터를 함께 사용하는 것이 중요합니다. 참고로, 이들 카운터는 100% 이상의 값을 표시할 수 없습니다.


% Disk Time 카운터를 주의해서 해석해야 합니다. 이 카운터의 _Total 인스턴스가 여러 개의 디스크를 가진 컴퓨터의 활용도를 정확히 반영하지 않을 수 있으므로 % Idle Time 카운터를 함께 사용하는 것이 중요합니다. 참고로, 이들 카운터는 100% 이상의 값을 표시할 수 없습니다. 구성 요소: 디스크
모니터링 성능 측면: 병목 현상
모니터링할 카운터: Physical Disk\ Avg. Disk Queue Length(모든 인스턴스)
% Disk Time 카운터를 주의해서 해석해야 합니다. 이 카운터의 _Total 인스턴스가 여러 개의 디스크를 가진 컴퓨터의 활용도를 정확히 반영하지 않을 수 있으므로 % Idle Time 카운터를 함께 사용하는 것이 중요합니다. 참고로, 이들 카운터는 100% 이상의 값을 표시할 수 없습니다. 구성 요소: 메모리
모니터링 성능 측면: 사용량
모니터링할 카운터:
Memory\ Available Bytes
Memory\ Cache Bytes
% Disk Time 카운터를 주의해서 해석해야 합니다. 이 카운터의 _Total 인스턴스가 여러 개의 디스크를 가진 컴퓨터의 활용도를 정확히 반영하지 않을 수 있으므로 % Idle Time 카운터를 함께 사용하는 것이 중요합니다. 참고로, 이들 카운터는 100% 이상의 값을 표시할 수 없습니다. 구성 요소: 메모리
모니터링 성능 측면: 병목 현상 또는 누출
모니터링할 카운터:
Memory\ Pages/sec
Memory\ Page Reads/sec
Memory\ Transition Faults/sec
Memory\ Pool Paged Bytes
Memory\ Pool Nonpaged Bytes
다음 구성 요소가 정확히 Memory 개체 카운터는 아니지만 메모리 분석에 사용될 수 있습니다.


Paging File\ % Usage object(모든 인스턴스)
Cache\ Data Map Hits %
Server\ Pool Paged Bytes
Server\Pool Nonpaged Bytes
% Disk Time 카운터를 주의해서 해석해야 합니다. 이 카운터의 _Total 인스턴스가 여러 개의 디스크를 가진 컴퓨터의 활용도를 정확히 반영하지 않을 수 있으므로 % Idle Time 카운터를 함께 사용하는 것이 중요합니다. 참고로, 이들 카운터는 100% 이상의 값을 표시할 수 없습니다. 구성 요소: 네트워크
모니터링 성능 측면: 사용량
모니터링할 카운터: Segment\ % Net Utilization

참고로, 이 카운터를 사용하려면 네트워크 모니터용 네트워크 모니터 드라이버를 설치해야 합니다.
% Disk Time 카운터를 주의해서 해석해야 합니다. 이 카운터의 _Total 인스턴스가 여러 개의 디스크를 가진 컴퓨터의 활용도를 정확히 반영하지 않을 수 있으므로 % Idle Time 카운터를 함께 사용하는 것이 중요합니다. 참고로, 이들 카운터는 100% 이상의 값을 표시할 수 없습니다. 구성 요소: 네트워크
모니터링 성능 측면: 처리량
모니터링할 카운터:
프로토콜 전송 카운터(네트워킹 프로토콜에 따라 다름), TCP/IP용:
Network Interface\ Bytes total/sec
Network Interface\ Packets/sec
Server\ Bytes Total/sec or Server\ Bytes Transmitted/sec
Server\ Bytes Received/sec
네트워크 작동 모니터에 설명된 대로 다른 네트워크 및 서버 처리량용 개체를 모니터링할 수 있습니다.


% Disk Time 카운터를 주의해서 해석해야 합니다. 이 카운터의 _Total 인스턴스가 여러 개의 디스크를 가진 컴퓨터의 활용도를 정확히 반영하지 않을 수 있으므로 % Idle Time 카운터를 함께 사용하는 것이 중요합니다. 참고로, 이들 카운터는 100% 이상의 값을 표시할 수 없습니다. 구성 요소: 프로세서
모니터링 성능 측면: 사용량
모니터링할 카운터: Processor\ % Processor Time(모든 인스턴스)
% Disk Time 카운터를 주의해서 해석해야 합니다. 이 카운터의 _Total 인스턴스가 여러 개의 디스크를 가진 컴퓨터의 활용도를 정확히 반영하지 않을 수 있으므로 % Idle Time 카운터를 함께 사용하는 것이 중요합니다. 참고로, 이들 카운터는 100% 이상의 값을 표시할 수 없습니다. 구성 요소: 프로세서
모니터링 성능 측면: 병목 현상
모니터할 카운터:
System\ Processor Queue Length(모든 인스턴스)
Processor\ Interrupts/sec
System\Context switches/sec
위의 목록에 있는 카운터 중 사용할 수 없는 카운터가 있으면 필요한 서비스를 설치하였는지 또는 카운터가 사용 중인지 확인합니다. 네트워크 모니터가 제공하는 Network Segment 개체 카운터를 사용하는 방법은 Windows 2000 도움말에서 "Network Segment 성능 카운터 사용"을 참조하십시오.

출처 : http://support.microsoft.com

복구 에이전트에서 개인 키 내보내기
로컬 관리자 계정을 사용하여 컴퓨터에 로그온합니다. 참고: 단지 관리자 권한이 있는 계정이 아닌, 기본 제공 관리자 계정을 사용해야 합니다.
시작, 실행을 차례로 클릭하고 secpol.msc를 입력한 후 확인을 클릭합니다.
공개 키 정책 옆에 있는 더하기 기호(+)를 클릭하여 이 항목을 확장합니다.
암호화 데이터 복구 에이전트 범주를 클릭합니다.
"파일 복구" 목적으로 "관리자"에게 발급된 인증서가 오른쪽 창에 표시됩니다. 이 항목을 마우스 오른쪽 단추로 클릭하고 모든 작업 > 내보내기를 클릭합니다.
다음을 클릭합니다.
예, 개인 키를 내보냅니다 옵션이 선택되었는지 확인하고 다음을 클릭합니다.
관리자 계정과 연관된 개인 키를 제거하려면 파일 내보내기 형식 대화 상자에서 내보내기가 완료되면 개인 키 삭제 확인란을 선택합니다.
다음을 클릭합니다.
내보낸 키를 보호할 암호를 입력하고 확인한 후 다음을 클릭합니다.
인증서와 개인 키를 파일에 저장할 것인지 묻는 메시지가 표시됩니다. 디스크 또는 이동식 미디어 장치에 파일을 백업한 다음 물리적 보안이 확실한 장소에 백업을 보관해야 합니다. 적절한 파일 이름을 입력하고 다음을 클릭합니다.
인증서 내보내기 마법사 완료 대화 상자가 표시되면 선택한 옵션을 확인한 다음 마침을 클릭합니다.
내보내기를 완료했습니다 대화 상자가 표시되면 확인을 클릭합니다.
개인 키 제거를 완료하려면 컴퓨터를 다시 시작해야 합니다.

문제 해결

컴퓨터가 Windows 도메인의 구성원일 경우 도메인 관리자는 특정 사용자를 EFS 복구 에이전트로 지정할 수 있습니다. 이러한 사용자는 특정 사용자의 개인 키가 분실된 경우에도 데이터를 복구할 수 있습니다.
독립형 컴퓨터 또는 Microsoft Windows NT 4.0 기반 도메인 구조에 있는 컴퓨터 등의 컴퓨터가 Windows 도메인에 참여하고 있지 않으면 로컬 관리자 계정이 지정된 EFS 복구 에이전트가 됩니다. 따라서 전에 로컬 관리자의 개인 키를 백업한 경우에만 암호화된 데이터를 복구할 수 있습니다.

출처 : http://support.microsoft.com

작업 예약

시작을 클릭하고 설정과 제어판을 가리킨 후 예약된 작업을 두 번 클릭합니다.
예약 작업 추가를 두 번 누르고 다음을 누릅니다.
해당 컴퓨터에서 사용할 수 있는 프로그램 목록이 표시됩니다. 예약할 프로그램이 이 목록에 있으면 선택하고 다음을 클릭합니다. 실행할 프로그램이 이 목록에 없으면 찾아보기를 클릭하여 프로그램을 찾은 후 프로그램을 선택하고 열기를 클릭합니다.
시스템이 제안하는 작업 이름이 나타나면 이 이름을 그대로 사용하거나 다른 이름을 입력할 수 있습니다. 이 작업을 실행할 간격을 매일, 매주, 매월, 한 번만 등에서 선택합니다. 다음을 클릭합니다.
작업의 일정을 매일, 매주, 매월 또는 한 번만으로 선택하는 경우 시간 또는 날짜 옵션이 나타납니다. 이 작업을 예약할 날짜와 시간을 선택하고 다음을 클릭합니다.
사용자 이름과 암호를 입력합니다. 사용자 이름이 domain\user 형식의 domain\user로 되어 있는지 확인합니다. 여기서 domain은 해당 NetBIOS 도메인 이름이며 user는 해당 작업을 예약하는 데 사용할 사용자 계정입니다. 다음을 클릭합니다.
마침을 클릭하여 작업을 예약한 후 해당 작업이 예약된 작업 상자에 표시되는지 확인합니다.

문제 해결

기본적으로 작업 스케줄러는 로컬 시스템 계정으로 로그온합니다. 어떤 경우에는 이 계정에 예약된 작업을 수행할 수 있는 적절한 권한이 없을 수도 있습니다. 따라서 예약 작업 마법사에서 계정을 지정해야 합니다. 해당 사용자로 로그온하고 작업을 수동으로 실행하여 마법사에서 지정한 계정이 예약할 작업을 수행할 수 있는 권한이 충분한지 확인합니다.
또한 AT 명령을 사용하여 작업을 예약할 수도 있습니다. 두 방법 모두 작업을 자동으로 예약하는 데 사용될 수 있습니다. 그러나 각 프로그램은 다른 프로그램에 예약된 프로그램 목록을 인식하지는 못합니다. 예를 들어, 예약 작업 마법사 및 AT 명령을 사용하여 배치 파일이 매일 밤 12시에 실행되도록 예약하면 명령이 두 번 실행됩니다.
"한 번만"이 아니라 반복하여 작업을 실행하도록 선택하면 해당 작업이 계속 실행됩니다. 다시 실행되지 않도록 하려면 수동으로 작업을 삭제해야 합니다

RIS 설치

Windows 2000 Server에서 시작을 누르고 설정을 가리킨 다음 제어판을 누릅니다.
프로그램 추가/제거를 두 번 클릭합니다.
Windows 구성 요소 추가/제거를 두 번 클릭합니다.
원격 설치 서비스를 찾아 클릭한 후 다음을 클릭합니다.
Windows 2000 Server CD-ROM을 삽입하고 확인을 클릭합니다. 필요한 파일이 서버에 복사됩니다.

참고: CD-ROM을 삽입하면 운영 체제를 업그레이드하라는 대화 상자가 표시됩니다. 아니오를 클릭하고 화면을 닫습니다.
마침을 클릭하여 마법사를 종료합니다.
컴퓨터를 다시 시작할 것인지 물으면 예를 누릅니다.
서버가 다시 시작되면 로컬 관리자 권한으로 컴퓨터에 로그온합니다.


RIS 설정

시작을 누르고, 실행을 누른 다음 risetup.exe를 입력하여 원격 설치 서비스 설치 마법사를 시작합니다.
RIS를 성공적으로 설치하는데 필요한 몇 가지 요구 사항이 표시되는 시작 화면이 나타나면 다음을 클릭합니다.
다음 화면에는 RIS 파일을 설치할 서버 드라이브와 폴더를 입력하라는 프롬프트가 표시됩니다. 기본 드라이브와 폴더는 시스템이나 부팅 드라이브가 아닌 대용량 NTFS 형식 드라이브로 지정됩니다. 이 예에서는 E:\RemoteInstall라고 가정합니다. 이제 다음을 누릅니다.

참고: RIS를 설치할 드라이브는 반드시 NTSF 파일 시스템으로 포맷되어야 합니다. RIS에는 상당한 양의 디스크 공간이 필요하며 Windows 2000 Server가 설치된 동일한 드라이브나 파티션에 설치하면 안됩니다. 선택한 드라이브에 최소한 Windows 2000 Professional CD-ROM 하나를 모두 저장할 수 있는 공간이 있는지 확인하십시오. 이 CD-ROM은 최소 800메가바이트에서 1기가바이트의 디스크 공간이 필요합니다.
다음 화면에서 클라이언트 지원을 구성할 수 있습니다. 기본적으로 RIS를 설정하고 서버를 구성할 때까지 RIS는 클라이언트를 지원하지 않습니다. RIS를 설정한 후 즉시 클라이언트를 지원하도록 하려면 서비스를 요청하는 클라이언트 컴퓨터에 응답 옵션을 선택하십시오. 이 옵션을 선택하면 서버가 클라이언트에 응답하고 운영 체제 설치 옵션을 사용할 수 있도록 합니다. 이 옵션을 선택하지 않으면 RIS 서버는 서비스를 요청하는 클라이언트에 응답하지 않습니다.
설치 마법사에서 Windows 2000 Professional 설치 파일의 위치를 묻는 메시지가 나타납니다. RIS는 오직 Windows 2000 Professional의 원격 설치만 지원합니다. 서버의 CD-ROM 드라이브에 Windows 2000 Professional CD-ROM을 삽입하고 CD-ROM이 들어 있는 드라이브 문자를 입력하거나 설치 원본 파일이 있는 네트워크 공유 위치를 지정합니다. 그런 후, 다음을 누릅니다.
마법사에 RIS 서버에서 워크스테이션 파일이 포함된 폴더 이름을 입력하라는 프롬프트가 표시됩니다. 이 폴더는 앞의 3단계에서 지정한 폴더 아래에 만들어집니다. 폴더 이름은 반드시 그 내용을 알 수 있는 이름, 예를 들어 Win2000.pro 등으로 지정해야 합니다. 다음을 클릭하여 기본 이름인 Win2000.pro를 사용합니다.
운영 체제 이미지를 설명하는 알기 쉬운 설명과 도움말 텍스트를 입력하라는 메시지가 나타납니다. 이 예제에서는 기본 이름인 Microsoft Windows 2000 Professional을 사용하므로 다음을 클릭합니다.
선택한 옵션에 대한 요약 화면이 나타납니다. 마침을 클릭하여 선택을 확인합니다. 설치 마법사가 완료되면 클라이언트에 서비스를 제공하거나 RIS 설정을 구성할 수 있습니다.
마법사는 선택한 서비스와 설정을 설치합니다. 이 작업에는 약간의 시간이 걸릴 수 있습니다. 작업이 완료되면 완료를 클릭합니다.
RIS가 성공적으로 설치되면 반드시 Active Directory의 RIS 서버를 인증해야 합니다. RIS 서버를 인증하지 않으면 네트워크 서비스 부팅을 요청하는 클라이언트에게 서비스를 제공할 수 없습니다. 다음은 이 작업에 대한 간단한 단계별 설명입니다.


Active Directory에서 RIS 인증

Active Directory의 RIS 서버를 인증하려면 반드시 엔터프라이즈 관리자 또는 루트 도메인의 도메인 관리자로 컴퓨터에 로그온해야 합니다. 다음 작업은 도메인 컨트롤러, 도메인에 속한 서버 또는 DHCP 서버 관리 스냅인이 있는 관리자 도구 패키지가 설치된 Windows 2000 Professional 기반 워크스테이션에서 수행할 수 있습니다. 여기에서는 도메인 컨트롤러에서의 인증 과정에 대하여 설명합니다.
시작을 누르고 프로그램, 관리 도구를 차례로 가리킨 다음 DHCP를 눌러 DHCP 스냅인을 활성화합니다.
DHCP 화면 상단 왼쪽의 DHCP를 마우스 오른쪽 단추로 클릭하고 권한이 부여된 서버 관리를 클릭합니다. 서버가 나타나 있지 않으면 권한 부여를 누른 다음 RIS 서버의 IP 주소를 입력합니다. 주소가 올바른지 확인하라는 메시지가 나타나면 예를 누릅니다.참고: 도메인 컨트롤러가 아닌 컴퓨터에 RIS 서버를 인증하는 경우 다음 작업을 수행하여 관리자 도구 패키지를 설치하십시오. 서버 네트워크에서 시작을 누르고 실행을 누른 다음 adminpak.msi를 입력합니다. Windows 2000 Professional 기반 컴퓨터에서 Windows 2000 Server CD-ROM의 adminpak.msi 프로그램을 실행합니다.


필요한 사용자 권한 설정

다음 작업을 통하여 권한이 부여된 사용자는 도메인의 어느 곳에서든 컴퓨터 계정을 만들 수 있습니다.
시작을 누르고 프로그램, 관리 도구를 차례로 가리킨 다음 Active Directory 사용자 및 컴퓨터를 누릅니다.
스냅인 상단의 목록에서 도메인 이름을 마우스 오른쪽 단추로 클릭한 다음 제어 위임 옵션을 선택합니다. 마법사가 시작되면 다음을 클릭합니다.
추가를 클릭하여 Microsoft Windows 2000 Remote OS Installation을 사용하여 컴퓨터를 설치할 수 있는 사용자를 추가합니다.
필요한 사용자를 선택하고 추가를 클릭한 후, 확인을 클릭합니다.
다음을 클릭하여 계속합니다.
도메인에 컴퓨터를 참가 옵션을 선택한 후 다음을 클릭합니다.
마침을 누릅니다. 사용자는 RIS 서비스를 이용하여 운영 체제를 설치하는 동안 컴퓨터 계정 개체를 만들 수 있습니다.

참고: 기본 RIS 설정을 사용하여 즉시 클라이언트에 서비스를 제공할 수 있으며, 또는 RIS 설정을 먼저 변경한 후 서비스를 제공할 수 있습니다.

원격 설치를 이용하여 클라이언트 설치

여기에서는 네트워크 컴퓨터, 관리되는 컴퓨터 또는 원격 설치 부팅 플로피 디스크가 지원하는 네트워크 어댑터가 있는 컴퓨터에 Windows 2000 Professional을 성공적으로 설치하기 위해 필요한 단계를 설명합니다.
원격 플로피 디스크 또는 PXE(Pre-Boot Execution Environment) 부팅 CD-ROM을 사용하여 클라이언트를 다시 시작합니다. 메시지가 나타나면 F12 키를 눌러 클라이언트 설치 마법사를 다운로드합니다.
시작 화면에서 Enter 키를 누릅니다.
사용자 이름에 도메인의 사용자 이름을 입력합니다. 암호화 도메인 이름을 입력하고 Enter 키를 눌러 계속합니다.
클라이언트 하드 디스크에 있는 모든 데이터가 삭제될 것이라는 경고 메시지가 나타나면 Enter 키를 눌러 계속합니다.
해당 워크스테이션용 컴퓨터 계정과 전역 고유 ID가 표시되면 Enter 키를 눌러 설치를 시작합니다. Windows 2000 설치가 시작됩니다.
메시지가 나타나면 제품 키(Windows 2000 Professional CD-ROM 케이스 뒷면에 있음)를 입력하고 다음을 클릭합니다.

참고: 이 단계는 .sif 파일의 제품 키를 지정하여 생략할 수 있습니다. 이제 RIS를 이용한 원격 운영 체제 설치 및 구성이 성공적으로 완료되었습니다. 구성 옵션에 대한 추가 정보는 다음 부분을 참조하십시오.

지정

관리자는 클라이언트를 지정하여 특정 컴퓨터 이름을 정의하고, 필요한 경우 클라이언트에게 서비스를 제공할 수 있는 RIS 서버를 정의할 수 있습니다.
클라이언트 계정을 만들 Active Directory 서비스 내의 컨테이너를 지정합니다.
컨테이너를 마우스 오른쪽 단추로 클릭하고 새로 만들기를 클릭한 다음 컴퓨터를 클릭합니다. 새 개체 - 컴퓨터 대화 상자가 표시됩니다.
컴퓨터 이름을 입력하고 사용자 또는 컴퓨터 계정에 해당하는 컴퓨터를 사용할 사용자가 포함된 보안 그룹에 대한 도메인 가입 권한을 인증합니다.
다음 대화 상자에 컴퓨터의 GUID(globally uinque identifier) 또는 UUID(universally unique identifier)를 입력하라는 메시지가 나타나며 이 컴퓨터를 관리되는(원격 OS 설치 가능) 클라이언트로 사용할 것인지 여부를 묻는 메시지가 나타납니다. GUID 또는 UUID를 입력하고 관리되는 컴퓨터 선택란을 선택합니다.
GUID 또는 UUID는 고유한 32자의 숫자로 컴퓨터 제조업체가 지정하며 컴퓨터의 시스템 기본 입력/출력 시스템(BIOS)에 저장됩니다. 이 번호는 컴퓨터의 케이스나 포장 상자에 부착되어 있습니다. 이 번호를 찾을 수 없으면 시스템 BIOS 구성 유틸리티를 실행하십시오. GUID는 시스템 BIOS의 일부분으로 저장되어 있습니다. OEM에 연락하여 Acitve Directory에서 원격 OS 설치 기능을 사용할 수 있도록 새로 구입한 클라이언트를 지정하는 데 사용할 VBScript(Visual Basic Scripting Edition으로 작성)을 요청하십시오.

다음 화면에서 컴퓨터에 서비스를 제공하는 RIS 서버를 지정하라는 메시지가 나타납니다. 이 옵션을 공란으로 남겨 두어 사용 가능한 RIS 서버가 클라이언트에 응답하고 서비스를 제공하도록 할 수 있습니다. 특정 RIS 서버의 물리적 위치와 이 컴퓨터를 놓을 위치를 아는 경우에는 이 옵션을 사용하여 조직의 RIS 서버에 직접 클라이언트를 로드하고 네트워크 트래픽에 대한 세그먼트를 지정할 수 있습니다. 예를 들어 RIS 서버가 건물의 5층에 있으며 같은 층의 사용자에게 컴퓨터를 제공하는 경우 이 컴퓨터를 5층에 있는 RIS 서버에 지정할 수 있습니다.

[시작] → [실행] 또는 '명령 프롬프트'에서 실행시킬 수 있다.
예)acssnap.msc

acssnap.msc QoS 허용 제어
certmgr.msc 인증서
ciadv.msc 인증서 서비스
comexp.msc 구성 요소 서비스 C:\WINNT\system32\Com
compmgmt.msc 컴퓨터 관리
dcpol.msc 도메인 컨트롤러 보안 정책
devmgmt.msc 장치 관리자
dfrg.msc 디스크 조각 모음
dfsgui.msc 분산 파일 시스템
diskmgmt.msc 디스크 관리
domain.msc Active Directory 도메인 및 트러스트
dompol.msc 도메인 보안 정책
dsa.msc Active Directory 사용자 및 컴퓨터
dssite.msc Active Directory 사이트 및 서비스
eventvwr.msc 이벤트 뷰어 eventvwr.exe 와 동일
faxserv.msc 팩스 서비스 관리
fsmgmt.msc 공유 폴더
gpedit.msc 그룹 정책
ias.msc 인터넷 인증 서비스
inetmgr.exe 인터넷 서비스 관리자 C:\WINNT\system32\inetsrv\iis.msc 와 동일
lusrmgr.msc 로컬 사용자 및 그룹
ntmsmgr.msc 이동식 저장소
ntmsoprq.msc 이동식 저장소 운영자 요청
perfmon.msc 성능
rrasmgmt.msc 라우팅 및 원격 액세스
secpol.msc 로컬 보안 정책
services.msc 서비스
tapimgmt.msc 전화 통신
tsadmin.exe 터미날 서비스 관리자
tscc.msc 터미날 서비스 구성
wmimgmt.msc WMI(Windows Managerment Infrastructure)




제어판 애플릿(cpl)

[시작] → [실행] 또는 '명령 프롬프트'에서 실행이 가능하다. 제어판 자체에 대한 실행파일은 control.exe 이다.
예)control.exe access.cpl

access.cpl 내게 필요한 옵션
appwiz.cpl 프로그램 추가/제거
desk.cpl 디스플레이 바탕화면 등록정보
hdwiz.cpl 하드웨어 추가/제거
inetcpl.cpl 인터넷 옵션 Internet Explorer → 도구 → 옵션
intl.cpl 국가별 옵션
irprops.cpl 적외선 포트 적외선 장치를 설치할 경우에만 존재
joy.cpl 게임 컨트롤러
liccpa.cpl 라이센스
main.cpl 마우스
mmsys.cpl 사운드 및 멀티미디어
ncpa.cpl 네트워크 및 전화접속 연결 네트워크 환경 등록정보
nwc.cpl GSNW(Gateway Service for Netware)
odbccp32.cpl ODBC 데이타 원본
powercfg.cpl 전원 옵션
sticpl.cpl 스캐너 및 카메라
sysdm.cpl 시스템 내 컴퓨터 등록정보(Winkey+Pause)
telephon.cpl 전화 및 모뎀 옵션
timedate.cpl 날짜/시간
tweakui.cpl 트윅 UI Windows 2000 트윅 UI를 설치한 경우에만 존재
wuaucpl.cpl 자동 업데이트

[IIS 활용편]내 웹 서비스 얼마나 많은 사용자가 접속 하는가

http://www.tfh.pe.kr/files/Webservice_currentuser.pdf

윈도우 2000 복구 콘솔 활용방안편.

http://www.tfh.pe.kr/Windows2k_RC-2002-10-01.pdf

응급복구 디스크 자동으로 백업 하게 하는 방안

http://www.tfh.pe.kr/files/ERD_Auto_Backup.pdf

부팅할때 '000.vxd 파일이 없다'는 오류 메시지가 뜰는것은 응용프로그램을

언인스톨하지 않고 탐색기에서 바로 지워서입니다.

정확히 어떤 파일이 없는지 알아야 합니다.

부팅할 때 오류가 생긴다는 파일을 알아둡니다.

1. '시작' 버튼을 눌러 '실행' 칸에 regedit를 쓰고 '확인' 버튼을 눌러 레지스트리 편집기를 띄웁니다.

내 컴퓨터 항목에서 HKEY_LOCAL_MACHINE를 열고 system → currentcontrolset → services → VxD를 열어서

여기서 오류가 생기는 파일을 가진 키를 찾아서 지우면 오류 메시지가 뜨지 않습니다.

IIS를 설치할 때 이미 기본 웹 사이트와 기본 FTP 사이트에 대해 적절한 NTFS 액세스 권한을 갖고 있어야 한다. 아래의 참고 내용처럼 폴더 중 하나의 설정이 틀리면 다음 중 하나 이상의 오류가 발생할 수 있다.

다음과 같은 웹 브라우저의 오류들이 발생한다.

You are not authorized to view this page
Server Application Error
Error: Access is Denied.

이러한 오류의 원인은 NTFS 권한이 기본 설정에서 변경되어 IIS 5.0 실행 권한으로는 충분하지 않을 경우 발생한다.

IIS 5.0 컴퓨터에서 관리자만 소프트웨어를 설치하거나 실행할 수 있도록 권한이 제한된다. 이 문서에서 지정한대로 권한을 재설정한 후에는 인터넷 서비스 관리자를 통해 각 웹 사이트에 대해 Server Extensions 확인 작업을 수행해야 한다. FrontPage 클라이언트가 HTTP 프로토콜을 사용하여 연결될 수 있으려면 이 단계가 필요한다.

Windows 탐색기를 사용하여 다음과 같이 진행 한다.

전체 하드 드라이브를 아래의 내용을 참고해서 다음과 같이 설정한다.
SYSTEM - 모든 권한
ADMINISTRATORS - 모든 권한
이렇게 설정하려면 고급을 누르고 모든 자식 개체의 사용 권한 재설정 및 상속 가능한 사용 권한 전파 허용을 선택한다.
Pagefile.sys 파일에 사용 권한을 적용하려고 하면 오류 메시지가 나타난다. 이 오류 메시지와 유사한 모든 오류 메시지에 대해 계속을 누른다.
위와 같은 권한을 설정하려면 Program Files\Common Files의 경우 Everyone을 추가하고 읽기 및 실행, 폴더 내용 보기 및 읽기를 선택한다.부모로부터 상속 가능한 사용 권한을 이 개체로 전파할 수 있음 확인란을 취소해서는 안된다.
위와 같은 권한을 설정하려면 Inetpub\Wwwroot의 경우 IUSR_MACHINE을 추가하고 읽기 및 실행, 폴더 내용 보기 및 읽기를 선택한다. 부모로부터 상속 가능한 사용 권한을 이 개체로 전파할 수 있음 확인란을 취소해서는 안된다.
위와 같은 권한을 설정하려면 Winnt\System32 폴더에서 Inetsrv 폴더와 Certsrv 폴더를 제외하고 모든 폴더를 선택한다. 이러한 폴더의 등록 정보 시트를 열고 부모로부터 상속 가능한 사용 권한을 이 개체로 전파할 수 있음을 선택 취소한다. 나타나는 대화 상자에서 복사를 누른다. 확인을 눌러 등록 정보 시트를 종료한다.
위와 같은 권한을 설정하려면 Winnt 폴더에서 Downloaded Program Files, Help, IIS Temporary Compressed Files, Offline Web Pages, System32, Tasks, Temp 및 Web 폴더를 제외하고 모든 폴더를 선택한다. 이러한 폴더의 등록 정보 시트를 열고 부모로부터 상속 가능한 사용 권한을 이 개체로 전파할 수 있음을 선택 취소한다. 나타나는 대화 상자에서 복사를 누른다. 확인을 눌러 등록 정보 시트를 종료한다.
위와 같은 권한을 설정하려면 Winnt의 경우 Everyone을 추가하고 읽기 및 실행, 폴더 내용 보기 및 읽기를 선택한다. 부모로부터 상속 가능한 사용 권한을 이 개체로 전파할 수 있음 확인란을 선택 취소하지 마십시오.
위와 같은 권한을 설정하려면 Winnt\Temp(ASP 페이지에서 Access 데이터베이스를 볼 수 있게 해줌)의 경우 Everyone 그룹(이 그룹은 Winnt 폴더에서 상속하여 이미 존재해야 함)을 선택하고 수정을 선택한다.
각 시스템 관리자의 필요에 맞게 사용 권한을 특수화할 수도 있지만 IUSR_MACHINE 계정 대신 Everyone 그룹을 사용하는 것이 좋다.

Everyone 그룹은 사용자 그룹, IUSR_MACHINE 계정 및 IWAM_MACHINE 계정을 포함한다.

IIS 5.0에서는 웹 페이지를 실행하는 데 별도의 두 가지 계정을 사용한다. 익명 인증을 사용할 경우 IIS는 IUSR_MACHINE 계정을 사용하여 해당 페이지를 본다. 그러나, Dllhost.exe라는 별도의 프로세스를 시작할 때는 IWAM_MACHINE을 사용한다. 모든 ASP(Active Server Page), 구성 요소 개체 모델(COM) 구성 요소 또는 기타 ISAPI 확장(ASP는 ISAPI 확장으로 간주됨)이 Dllhost.exe 프로세스 내부에서 실행된다. 이것은 주로 안정성을 위한 것이다. ASP 페이지에서 호출된 사용자 지정 COM 구성 요소가 동작하지 않아도 즉, 액세스 위반으로 인해 프로세스가 중단되어도 Inetinfo.exe가 영향을 받지 않아 웹 서비스가 계속 실행된다.

IIS 5.0의 세 가지 보호 수준은 아래와 같다.

낮음(IIS 프로세스): 이 설정은 IIS 4.0의 기본 설정과 유사한다. 모든 웹 페이지가 HTM인지 아니면 ASP인지에 관계 없이 Inetinfo.exe 프로세스 내부에서 실행된다.
보통(풀링됨): 이것이 기본값이다. IIS 4.0에서처럼 이 설정은 모든 ASP 및 COM 구성 요소가 실행되는 Dllhost.exe라는 별도의 프로세스를 시작한다. 이 프로세스는 IIS 4.0에서처럼 IWAM_MACHINE 계정에 의해 시작된다. 또한, 이 설정은 IIS에서 실행하는 모든 웹 사이트가 ASP 페이지를 실행하는 데 이 단일 Dllhost.exe를 공유하므로 풀링됨이라고도 한다. Windows 2000에서는 Mtx.exe가 Dllhost.exe로 대체된다.
높음(격리됨): 이 설정은 각 웹 사이트나 응용 프로그램에 대해 전용 Dllhost.exe 프로세스를 시작한다. 5개의 웹 사이트가 있고 각각 높은 수준의 보호로 설정되어 있으면 총 6개의 Dllhost.exe 프로세스 즉, 5개의 Dllhost.exe 프로세스 외에 시스템 응용 프로그램 아래에서 COM+가 시작하는 추가 Dllhost.exe 프로세스 하나가 더 시작된다.

[사용자와 소속 이름 바꾸기]

시스템 등록정보 창에는 운영체제를 깔 때 썼던 이용자와 회사 이름이 적혀있습니다.
레지스트리에서 간단히 고칠수 있고 간단합니다.

시작-> 실행-> regedit-> 레지스트리 편집기가 열립니다

W2K경우 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion로 가서

오른쪽 창에서 registeredowner,registeredorganization 키를 찾는다
registeredowner에는 이용자 이름이,registeredorganization에는 회사 이름이 등록되어 있다.
이름을 바꾸려면 각 키를 마우스 오른쪽 버튼으로 누른뒤 `수정`을 골라 `문자열 편집`창을 띄운 다음
`값 데이터` 칸에 원하는 이름을 쓰고 `확인` 버튼을 누른다

먼저 윈도우2000 CD를 하드 디스크에 폴더 하나를 만들고 그 폴더 안에 모두 복사합니다.

"d:\ws2k"라 가정하겟습니다.

복사가 완료되면 복사된 폴더 안의 문서속성들을 모두 보관으로 바꿔 주시구요...

그 폴더 안에서 Support -> TOOLS 라는 폴더로 들어갑니다. DEPLOY.CAB 파일을 선택

그 파일을 바탕화면이라든지 작업하기 편한 곳으로 복사합니다.

압축을 해제한후 setupmgr.exe를 싷핼합니다.

이후 나타나는 관리자 마법사에 따라 원하는 설치시 셋팅을 선택합니다.

셋팅에 따라 설치되는과정에서 아무것도 묻지 않고 설치할수도 있고 설치도중 \

몇몇개는 선택을 해줘야 할수도 있습니다.

무인설치는 다음과같습니다.

-마법사시작에서 다음선택

-새 또는 기존 응답화일만들기에서 새응답파일 만들기 선택후 다음선택

-설치할제품에서 Windows 2000무인설치후 다음선택

-플랫폼에서 Windows 2000 Server 선택후 다음선택

-사용자 상호 작용수준에서 전체자동화선택후 다음선택

-사용권 계약에서 동의함 체크 하고 다음선택

-소프트웨어 사용자 정의에 이름 및 조직 넣어주고 다음선택

-컴퓨터 이름 할당하고 다음선택

-Administrator 암호에서 암호 넣어주고 다음선택

-디스플레이 선택후 다음선택

-네트워크설정에서 일반설정선택후 다음선택

-작업 그룹 또는 도메인에서 작업그룹 넣어주고 다음선택

-표준시간대 서울선택후 다음선택

-추가설정 아니오, 추가 설정을 편집하지않습니다. 선택후 다음선택

- 배포폴더에 아니오, CD에서 설치하는데 이 응답파일을 사용합니다 선택후 다음선택

- 응답 파일 이름에 "d:\ws2k\i386\winnt.sif"로 저장합니다

이후 winnt.sif를 노트패드나 편집기로 열어서 [Data] AutoPartition=1로 되있는것을

0으로 변경해야 합니다. 1로 해놓으면 파티션을 자동으로 설정하기 때문입니다.

이후 d:\Ws2k폴더를 시디로 만드시면됩니다..

(cd만들기 예)

1.네로버닝롬 실행하셔서 여러가지 씨디 만들기 옵션중 "CD-ROM(Boot)" 만들기 선택


2."부트이미지 데이터원본" 란에 "이미지파일" 선택 -> 갖고 계신 이미지파일 경로


3.그 밑에 "고급설정 사용 가능"란에 v 표시 하시고 "로드된 섹터수" 1로 되어 있는걸 4로 바꾸어 줍니다. 이게 중요 합니다.

-씨디 볼륨은 여러가지 같던데 제가 쓰는 한글 윈도우 2000 프로페셔날은 볼륨 W2KPIP_KO 입니다. 보통 다 이거라고 알고 있습니다.


3'."고급설정 사용 가능"란에 "에뮬레이션"종류 "에뮬레이션 없음"으로 바꾸어 주세요. 이것도 중요합니다 이거 안하면 부팅 안됩니다.


4.그 다음은 똑같습니다. "새파일" 누르시고 첨부하고 싶은 파일들하고 윈도우 원본파일을 첨부하시고... 굽기 누르면 끝...

출처 : http://support.microsoft.com/default.aspx?scid=kb;ko;814847

Microsoft에서 제공하는 일부 핫픽스는 Driver.cab 파일에 포함되어 있는 기존 파일을 대신합니다. Windows 설치 프로그램이 업데이트된 파일을 사용하지 않고, 대신 Driver.cab 파일에 포함되어 있는 파일을 다시 사용할 수 있습니다.

핫픽스 파일을 배포 공유에 적용(slipstream)하고 Windows 설치 프로그램이 파일의 핫픽스 버전 대신 기존 버전을 사용하지 않도록 하려면 다음과 같이 하십시오.
배포 폴더를 만들 네트워크나 컴퓨터에 연결합니다.
적절한 드라이브 이름을 사용해서 다음과 같이 입력하여 i386 배포 폴더를 만듭니다.
MD E:\i386

xcopy 명령줄 유틸리티를 사용하여 Windows 2000 SP3 CD-ROM(통합 설치)에 있는 파일과 하위 폴더를 E:\i386 폴더로 복사합니다. 예를 들어, CD-ROM 드라이브가 D 드라이브일 때는 다음과 같이 입력합니다.
XCOPY /E /I /V D:\i386 E:\i386

E:\i386\svcpack 폴더를 만듭니다. 예를 들어, i386 폴더에서 svcpack 하위 폴더를 만들려면 다음과 같이 입력합니다.
MD E:\i386\SVCPACK

핫픽스 실행 프로그램(Qnnnnnn_XXX_YYY_ZZZ_LL.exe)을 8.3 명명 형식(Qnnnnnn.exe)을 사용하여 E:\i386\svcpack 폴더로 복사합니다. 8.3 명명 형식에서 nnnnnn은 실제 핫픽스 번호를 가리킵니다.

핫픽스를 여러 개 배포할 때는 모든 핫픽스 패키지 파일의 이름을 바꿉니다.
핫픽스를 고유 임시 위치로 확장합니다. 예를 들어, 파일을 samplefolder라는 이름의 폴더로 확장하려면 다음과 같이 입력합니다.
E:\i386\svcpack\Qnnnnnn /X E:\samplefolder

카탈로그 파일(.cat)과 핫픽스 이진 파일(예: .exe, .dll, .sys)을 다음과 같이 복사합니다.
Qnnnnnn.cat을 E:\i386\svcpack 폴더로 복사합니다. 핫픽스 여러 개를 함께 배포할 때는 배포할 각 핫픽스에서 모든 카탈로그 파일을 복사합니다. 핫픽스마다 Qnnnnnn.cat 형식으로 복사해야 할 고유 카탈로그 파일이 있습니다.
이진 파일이 여러 개의 패키지에 존재할 때는 가장 높은 버전 번호를 가진 파일만 보관합니다.
i386 폴더에서 대체되는 이진 파일(일반적으로 공유 폴더에서 이러한 파일은 각 파일 이름의 끝에 있는 밑줄[_]로 식별됨)을 삭제합니다.
핫픽스 이진 파일을 i386 폴더로 복사합니다.

Update.exe, Update.inf, SPmsg.dll, SPcustom.dll, SPuninst.exe, Update.ver 또는 기호(.pdb) 파일은 복사하지 않아도 됩니다.
E:\i386\Svcpack.inf 파일을 삭제합니다.
다음과 같은 내용을 사용하여 E:\i386\Svcpack.inf에서 Svcpack.inf 파일을 새로 만듭니다.
[Version]
Signature="$Windows NT$"

[SetupData]
CatalogSubDir="\i386\svcpack"

[ProductCatalogsToInstall]
Q810400.cat

[SetupHotfixesToRun]
Q810400.exe /q /n /z

중요 핫픽스 여러 개를 함께 배포할 계획인 경우에는 이 단락의 뒷부분에 나와 있는 것처럼 [ProductCatalogsToInstall]과 [SetupHotfixesToRun] 모두에서 각 핫픽스에 대한 항목을 추가합니다. 여러 개의 핫픽스를 설치하는 설치에 대한 이 구역의 예제는 아래와 같습니다. 서비스 팩을 설치할 때는 이 프로세스와는 관계 없이 설치에 포함되어 있기 때문에 서비스 팩에 대한 자세한 정보를 포함시킬 필요가 없습니다.
[ProductCatalogsToInstall]
Q123456.cat
Q123478.cat
Q123490.cat

[SetupHotfixesToRun]
Q123456.exe /q /n /z
Q123478.exe /q /n /z
Q123490.exe /q /n /z

다음과 같이 변경하여 E:\i386\Dosnet.inf 파일을 편집합니다.
[OptionalSrcDirs] 구역에 svcpack 폴더 이름을 추가합니다.
[OptionalSrcDirs]
svcpack

[ForceCopyDriverCabFiles] 구역에 핫픽스 파일 이름을 추가합니다. 이 구역은 Dosnet.inf 파일의 끝에 있습니다. 예를 들면 다음과 같습니다.
[ForceCopyDriverCabFiles]
usbhub.sys

이제 배포 공유가 구성되어 포함된 핫픽스와 함께 운영 체제를 설치하는 데 사용할 수 있습니다.

(cd만들기 예)

1.네로버닝롬 실행하셔서 여러가지 씨디 만들기 옵션중 "CD-ROM(Boot)" 만들기 선택


2."부트이미지 데이터원본" 란에 "이미지파일" 선택 -> 갖고 계신 이미지파일 경로


3.그 밑에 "고급설정 사용 가능"란에 v 표시 하시고 "로드된 섹터수" 1로 되어 있는걸 4로 바꾸어 줍니다. 이게 중요 합니다.

-씨디 볼륨은 여러가지 같던데 제가 쓰는 한글 윈도우 2000 프로페셔날은 볼륨 W2KPIP_KO 입니다. 보통 다 이거라고 알고 있습니다.


3'."고급설정 사용 가능"란에 "에뮬레이션"종류 "에뮬레이션 없음"으로 바꾸어 주세요. 이것도 중요합니다 이거 안하면 부팅 안됩니다.


4.그 다음은 똑같습니다. "새파일" 누르시고 첨부하고 싶은 파일들하고 윈도우 원본파일을 첨부하시고... 굽기 누르면 끝...

1. Windows 기본 서비스

액티브 디렉토리 (LDAP) TCP: 389
액티브 디렉토리 (LDAP-SSL) TCP: 636
브라우징 UDP: 137,138
DHCP 임대 UDP: 67,68
DHCP 관리자 TCP: 135
디렉토리 복제 TCP: 135
UDP: 138
직접 호스트 (SMB,CIFS) TCP: 445
DNS 관리 TCP: 135
DNS 이름분해 TCP: 53
UDP: 53
이벤트 뷰어 TCP: 139
파일공유 TCP: 139
글로벌 카탈로그 (LDAP) TCP: 3268
글로벌 카탈로그 (LDAP-SSL) TCP: 3269
IPSec UDP: 500(IKE)
IP Protocol: 50(ESP), 51(AH)
인터넷 프린팅 프로토콜 (IPP) TCP: 631
커버로스 TCP: 88
UDP: 88
2계층 터널링 프로토콜 (L2TP) UDP: 1701
로그온 시퀀스 TCP: 139
UDP: 137,138
Net Logon UDP: 138
Pass Through Validation TCP: 139
UDP: 137,138
성능모니터 TCP: 139
지점간 터널링 프로토콜 (PPTP) TCP: 1723
IP Protocol: 47(GRE)
인쇄 TCP: 139
UDP: 137,138
레지스트리 편집기 TCP: 139
서버 관리자 TCP: 139
트러스트 TCP: 139
UDP: 137,138
사용자 관리자 TCP: 139
WinNT 진단 TCP: 139
WinNT 보안채널 TCP: 139
UDP: 137,138
WINS 복제 TCP: 42
WINS 관리자 TCP: 135
WINS 등록 TCP: 137

2. Convoy 클러스터링 (WLBS)

Convoy UDP: 1717
Windows NT 로드밸런싱 서비스 (WLBS) UDP: 2504

3. 익스체인지 서버

클라이언트/서버통신 TCP: 135
익스체인지 관리자 TCP: 135
익스체인지 라우팅 TCP: 691
IMAP TCP: 143
IMAP (SSL) TCP: 993
MTA-X.4000 over TCP/IP TCP: 102
POP3 TCP: 110
POP3 (SSL) TCP: 995
RPC TCP: 135
SMTP TCP: 25
NNTP TCP: 119
NNTP (SSL) TCP: 563

4. SQL 서버

SQL연결 (Winsock) TCP: 1433
UDP: 1434

5. 프록시 서버

Winsock 프록시 클라이언트 UDP: 1745

6. 터미널 서버

RDP 클라이언트(마이크로소프트) TCP: 3389
ICA 클라이언트(씨트릭스) TCP: 1494