항상 기분좋게 긍정적으로 스마일~


Posted
Filed under IT Story/System



1. Mstsc

Mstsc : 터미널 서버 또는 다른 원격 컴퓨터에 연결을 만들고, 기존 원격 데스크톱 연결(.rdp) 구성 파일을 편집하고, 클라이언트 연결 관리자로 만든 레거시 연결 파일을 새로운 .rdp 연결 파일로 마이그레이션한다.원격 콘솔 연결을 만들려면 연결하려는 서버의 관리자여야 한다. 기본 .rdp 파일은 각 사용자의 내 문서 폴더에 숨긴 파일로 저장되어 있고 사용자가 만든 .rdp 파일은 기본적으로 내 문서에 저장되지만 다른 곳으로 이동할 수 있다.

 

Option

/v:ServerName[:Port]

원격 컴퓨터를 지정하고 선택적으로 연결할 포트 번호를 지정.

/console

지정한 Windows Server 2003 제품 군 운영 체제의 콘솔 세션에 연결.

/f:

원격 데스크톱 연결을 전체 화면 모드로 시작.

/w:Width /h:Height

원격 데스크톱 화면의 크기를 지정.

/edit"ConnectionFile“

편집할 파일로 지정한 .rdp 파일을 연다. (예 : 편집을 위해 filename.rdp라는 파일을 열려면 다음을 입력. mstsc /edit filename.rdp )

/migrate

클라이언트 연결 관리자를 사용하여 만든 레거시 연결 파일을 새로운 .rdp 연결 파일로 마이그레이션 한다



2. IPCONFIG

ipconfig : 현재의 TCP/IP 네트워크 구성 값을 모두 표시하고 DHCP(Dynamic Host Config protocol) 및DNS(Domain Name System) 설정을 새로 수정한다. 옵션 없이 사용하면 ipconfig는 모든 어댑터의 IPv6주소 또는 IPv4 주소, 서브 넷 마스크 및 기본 게이트웨이를 표시한다.

이 명령은 IP 주소를 자동으로 얻기 위해 구성된 컴퓨터에서 매우 유용하다. 이 명령으로 사용자는 DHCP,개인 IP 주소 자동 지정(APIPA) 또는 다른 구성으로 구성된 TCP/IP 구성 값을 결정할 수 있다.

 

Option

/all

모든 어댑터(NIC)의 전체 TCP/IP 구성 및 정보를 표시. 어댑터는 실제 인터페이스나 논리 인터페이스를 나타낼 수 있다.

/renew [Adapter]

DHCP 구성을 갱신. IP 주소를 자동으로 얻기 위해 구성된 어댑터가 있는 컴퓨터에서만 사용 할 수 있다.

/release [Adapter]

DHCP 서버로 DHCPRELEASE 메시지를 보내 현재의 DHCP 구성을 해제 후 IP 주소 구성을 제거. IP 주소를 자동으로 얻기 위해 구성된 어댑터의 TCP/IP를 사용할 수 없게 설정함.

/flushdns

캐시 된 DNS정보를 모두 지운다.

/displaydns

로컬 호스트 파일에서 로드된 항목과 컴퓨터에서 확인한 이름 쿼리에 대해 최근 얻은 리소스 레코드를 모두 포함하는 DNS 클라이언트 이름 확인자 캐시의 내용을 표시함. DNS 클라이언트 서비스는 이 정보를 사용하여 구성된 DNS 서버를 쿼리하기 전에 자주 쿼리되는 이름을 빨리 확인한다.

 

사용자 삽입 이미지

 

/registerdns

컴퓨터에 구성된 DNS 이름 및 IP 주소의 수동 동적 등록을 초기화한다.  다시 부팅하지 않고 클라이언트와 DNS 서버 간 동적 업데이트 문제를 해결할 수 있다


사용자 삽입 이미지


/showclassid Adapter

지정된 어댑터의 DHCP 클래스 ID를 표시한다.

모든 어댑터의 DHCP 클래스 ID를 보려면 Adapter 대신 별표(*) 와일드카드 문자를 사용.

/setclassid Adapter [ClassID]

지정된 어댑터의 DHCP 클래스 ID를 구성한다. DHCP 클래스ID를 지정하지 않으면 현재의 클래스 ID가 제거된다.

/?

명령 프롬프트에서 도움말 표시.



3. PING

Ping : ICMP(Internet Control Message Protocol) 에코 요청 메시지를 보냄으로써 다른 TCP/IP 컴퓨터에 대한 IP 수준 연결을 확인한다. 해당 에코 요청 메시지에 대한 확인 메일이 왕복 시간과 함께 표시됩니다. ping은 연결, 도달 및 이름 확인 문제를 해결하는 데 사용되는 기본 TCP/IP 명령이다.

ping을 사용하여 컴퓨터의 이름과 IP 주소를 테스트할 수 있는데 IP 주소를 ping했을 때는 성공했지만 컴퓨터 이름을 ping했을 때는 성공하지 못한 경우 이름 확인 문제가 발생할 수 있다. 이 경우 DNS(Domain Name System) 쿼리를 사용하거나 NetBIOS 이름 확인 기술을 사용하여 지정한 컴퓨터 이름을 로컬 호스트 파일에서 확인할 수 있는지 확인해야 한다.

 

Option

-t

ping이 중단될 때까지 계속 에코 요청 메시지를 대상에 보내도록 지정한다.

-a

역방향 이름 확인을 대상 IP 주소에 수행하도록 지정. 이 작업을 성공적으로 수행하면 ping이 해당 호스트 이름을 표시.

-n [Count]

에코 요청 메시지의 수를 지정합니다. 기본 설정은 4임.

-l [Size]

에코 요청 메시지에서 데이터 필드의 길이를 바이트로 지정. 기본 설정은 32이고 최대 Size는 65,527이다.

-i [TTL]

에코 요청 메시지에 대해 IP 헤더에서 TTL의 값을 지정. 기본 값은 호스트의 기본 TTL값이고 최대 TTL은 255이다.

-v [TOS]

보내는 에코 요청 메시지에 대해 IP 헤더에서 TOS(Type of Service) 값을 지정). IP 헤더에서 TOS필드는 8비트의 길이를 가지는데 1부터 255까지의 10진수를 써서 표현한다.

-w [Timeout]

에코 응답 메시지를 기다리는 시간(밀리 초)을 지정. 에코 응답 메시지가 제한된 시간 안에 수신 되지 않으면 "요청 시간 초과" 오류 메시지가 나타난다. 기본 제한 시간은 4000(4초)이다.



4. TRACERT

TTL(Time to Live) 필드 값을 점차적으로 늘려 ICMP(Internet Control Message Protocol) 에코 요청 메시지를 대상 위치로 보냄으로써 대상 위치의 경로를 확인하고 최종 목적지까지 중간에 거치는 여러 개의 라우터에 대한 경로 및 응답속도를 표시한다.

 

Option

-d

경유되는 hop들의 IP정보만을 보여준다.

-h [MaximumHops]

대상을 검색하는 경로에서 최대 홉 개수를 지정. 기본 값은 30홉임.  

-w Timeout

ICMP Time Exceeded나 수신될 에코 요청 메시지와 일치하는 에코 요청 메시지를 기다리는 시간 을 밀리 초로 지정. 제한 시간 안에 수신되지 않으면 별표(*)가 표시. 기본 제한 시간은 4000(4초)


 

5. 다른 DNS서버를 설정 하고 싶을 때

nslookup 프로그램은 인터넷 도메인 네임 서버(DNS Server)에게 특정 호스트에 대한 정보(호스트 네임과 IP Address)를 문의하는 대화식 프로그램이다. 특히 호스트 이름으로 IP 주소를 알려고 할 경우나 IP주소를 알고 있는데 호스트 이름을 모를 경우 사용된다.

nslookup 옵션 중 server옵션을 사용하여 디폴트 서버를 지정된 값으로 변경한다.

 

c:\> nslookup

> server 210.121.199.77

- default DNS server를 수정해서 앞으로 query를 자신의 dns server로 설정된 서버가 아닌 210.121.199.77 인 DNS서버 에게 요청을 하겠다는 뜻



6. MX 레코드 가져오는 법

nslookup을 이용하여 mx레코드가 올바르게 구성되었는지 확인하는 방법이다.


사용자 삽입 이미지

 

- 도메인 서버의 IP 입력

- mx레코드에 대한 쿼리를 날림

- 서비스를 제외한 도메인 입력

- 도메인 서버에 기록된 mx(메일서버)레코드 확인



7. DNS권한위임

- 네트워크의 규모가 매우 큰 경우에는 한 관리자가 전체영역을 다 관리 할 수 없다. 따라서 다른 관리자에게 특정한 영역을 관리 할 수 있도록 관리위임을 줄 수 있다. DNS는 해당 도메인의 IP를 찾기위해 인터넷상의 일련의 DNS 서버들과 통신하게 되고 루트 네임 서버에서 하위 서비스로 통신하는 과정에 위임(전달)을 할 수 있지만 이런 과정의 번거로움을 피하기 위해 DNS Cache를 운영할 수 있다. DNS는 디렉토리 구조와 유사함을 Root domain 그 하위 도메인에 관한 정보를 유지/관리하는 계층적 구조를 가진다. 이러한 구조로 인하여 정보는 각 도메인의 네임서버로 분산된다. 예를 들어 nowsnt.com 도메인은 com 네임서버에 등록되어 있고 www.nowsnt.com 은 nowsnt.com네임 서버에 등록, 관리된다. 이러한 위임구조는 증가하는 인터넷 호스트에 대한 관리를 효율적으로 가능하게 해준다.



8. Bounce mail

- 상대방이 수신을 거부했을 때 송신자에게 재전송 되는 메일  

- bounce mail을 이용한 스팸 메일은 스팸 발송자가 ccc.com의 메일 서버를 이용해서 송신자user@aaa.com과 수신자 bbb.com을 설정하여 스팸 전송시 user@bbb.com 이라는 사용자가 없으면 그 메일은 user@aaa.com에게 전달되는 것을 이용한다.



9. Firewall

- 외부로 부터의 불법적인 접근이나 해킹으로부터 내부네트워크를 보호하기 위해 두 개의 네트워크 사이에서 이루어지는 접근을 제어할 수 있는 기능을 지닌 소프트웨어 및 하드웨어 방화벽 설계 시 확실히 허가되지 않는 것을 금지하는 방법(deny all 후 permit) 방법과 확실히 금지되지 않은 것을 허가하는 방법(all permit 후 deny)이 있다. 전자의 방법이 효과적으로 필터링 할 수 있는 방법임.



10. IDS(Intrusion Detection System, 침입탐지시스템)

- 네트워크나 시스템의 의심스러운 점을 조사 및 감시하고 네트워크 흐름을 분석함으로써 알려지지 않은 새로운 공격을 찾아내는 시스템이다.
IDS에 적용되는 방식에는 특정한 종류의 공격을 확인해내는 것부터, 비정상적인 트래픽을 찾아내는 방식까지 다양하지만 그에 따른 대처능력은 가지고 있지 않다.
침입탐지 시스템은 관찰대상에 따라 두가지로 분류 하는데 host기반의 H-IDS와 network 기반의 N-IDS이다. host 기반방식은 host를 대상으로 감시하고 network기반은 네트워크 상에서 일어나는 침입을 감지한다.



11.MMC (Microsoft management Console, 마이크로소프토 관리 콘솔)

-  관리자용 도구를 새로 만들고 저장하고 열 수 있는 표준화된 방법을 제공하고 일상적인 관리작업   들을 단순화, 통일화 해준다. MMC는 관리기능 자체를 제공하진 않지만 관리작업을 수행하는 관리 어플리케이션을 호스트 하는 프로그램이다.


관리자와 다른 사용자들은 다양한 공급업체들이 작성한 스냅인 들로 부터 사용자 정의 관리 도구를 작성하고 그런 다음 만들어 둔 도구를 저장하여 나중에 사용하거나 다른 관리자 및 사용자와 공유할 수 있다

 

IDC호스트 MMC구성

   시작 -> 관리도구 -> 성능 -> 시스템 모니터 ->(우 클릭)카운터 추가.

   카운터추가 방법 :  ◎ Host선택 -> ◎ 성능 개체 선택 -> ◎ 카운터 선택 -> ◎ 추가


화면 왼쪽엔 호스트의 TCP정보(연결상태, 세그먼트 상태)의 교환에 대한 수치 데이터가 나오고 오른쪽엔 수치에 따른 그래프가 나온다. 호스트 선택 후 TCPv4에 대한 성능과 클라이언트 접속 현황을 카운터 별로 출력되게 한다.



12. RAID (Redundant array of inexpensive disks)

 Raid 시스템은 여러 드라이브의 집합을 하나의 저장장치처럼 다룰 수 있게 하고 데이터의 중복 성을 통해 데이터를 하나 이상의 디스크에 기록하여 장애가 발생 했을 때 데이터를 잃어버리지 않게 하며 각각에 대해 독립적으로 동작할 수 있게 한다.


소프트웨어 RAID

Windows 2000 server는 미러 볼륨(RAID-1)과 RAID-5 볼륨으로 알려진 패리티를 가진 스트라이프 볼륨 두 가지 형태의 소프트웨어 RAID를 지원한다.

하드웨어 RAID

하드웨어 솔루션 에서 디스크 컨트롤러 인터페이스 중복정보를 생성하고 재생을 처리한다. 몇몇 하드웨어 벤더들은 디스크 어레이 컨트롤러 카드 같은 하드웨어에서 직접 RAID 데이터 보호를 수행한다. 하드웨어 RAID는 추가적인 내결함성 RAID구성, 오류 난 디스크의 핫 스와핑, 온라인 오류에대한 핫 스패어링, 향상된 성능을 위한 집중 캐쉬 메모리의 특징을 포함한다  

RAID LEVEL

1) raid-0: 여러 개의 파티션을 하나로 묶어 스트라이핑 기술을 이용하여 처리속도가 빨라진다. 디스크 오류에 대한 안전성은 없다는 단점

2) raid-1: 미러링 기술을 이용하여 여러 개의 디스크에 정확하게 복사본을 만들어 준다.

   오류가 발생하면 복사해둔 이미지로 복구하게 된다.

3) raid-3: 패리티정보를 모아 별도의 디스크에 저장한다.이 패리티정보를 이용하여 오류가 발생한 디스크의 데이터를 복구한다. 안정성은 있으나 디스크성능이 감소한다.

4) raid-5: raid -3 와 비슷하게 패리티정보를 이용하나 디스크에 저장하지는 않는다. 안전성도 제공하고raid-3 에 비해 디스크의 성능저하가 일어나지 않는다. 현재 가장 많이 사용되는 레벨이다




[출처] Windows Network 명령어|작성자 특지리



2011/05/20 14:00 2011/05/20 14:00