서비스) 와서버( 관리대상서버) 간에자격증명을사용하여서로의 ID 를확인하고서로주고받는데이터를검사하고암호화하는프로세스 이다. 높은인증수준은일반적으로성능의저하를가져올수있지만높은 수준의보안과데이터무결성을제공한다. 기본값 - 관리대상서버에설정되어있는 DCOM 인증수준기본 값을

설정매뉴얼 연결설정 연결을하기위해서는클라이언트와서버에 Windows Management Instrumentation, Remote Procedure Call(RPC) 서비스 가설치및실행되고있어야한다. Windows Management Instrumentation 서비스는 굳이실행시킬필요는없다. 요청이들어올경우자동실행되므로 연결및쿼리는 DCOM 을사용한다. DCOM은 Windows NT 4.1, Windows 2000, Windows XP 및 Windows Server 2003에서기본적으 로지원된다. 하지만 DCOM 지원을해제했다면원격서버에대한 쿼리가올바로작동하지않을수있다. 연결하기 스테이션에서장치(Windows 2000, XP, 2003) 를추가할때( 혹은 AdminMate 서버를추가할때) 연결정보를설정해야한다. 사용자이름 - 일반적으로 이름공간에접근할( 읽기, 쓰기및원 격접속) 수있는권한은 Administrators 가갖고있다. 따라서 Administrator 권한을갖는계정을입력한다. 암호 - 사용자계정의암호를입력한다. 인증규약과인증도메인또는호스트 (Authority) - "Kerberos:" 문자열 로시작하면 Kerberos 인증이사용되며이속성은 Kerberos 대리사용 자(principal) 이름을포함해야한다. 예를들면 Kerberos:<principal name> 이다. "NTLMDOMAIN:" 문자열로시작하면 NTLM 인증이사준되며이속성은 NTLM 도메인( 또는호스트) 이름을포함해야한다. 예를들면 NTLMDOMAIN:<domain name> 이다. 입력하지않으면 NTLM 인증이사용되며현재사용자에대한 NTLM 도 메인이사용된다. 인증수준 (Authentication Level) - 인증이란클라이언트(AdminMate

서비스) 와서버( 관리대상서버) 간에자격증명을사용하여서로의 ID 를확인하고서로주고받는데이터를검사하고암호화하는프로세스 이다. 높은인증수준은일반적으로성능의저하를가져올수있지만높은 수준의보안과데이터무결성을제공한다. 기본값 - 관리대상서버에설정되어있는 DCOM 인증수준기본 값을사용한. 일반적으로연결을기본인증수준으로설정해놓는 다. 없음 - 인증이이루어지지않는다. 연결 - 연결이이루어질때만자격증명을인증한다. 호출 - 모든호출의시작시점에서자격증명을인증한다. 패킷 - 자격증명을인증하고호출데이터가모두수신되었는지검 사한다. 패킷무결성 - 자격증명을인증하고전송중에호출데이터가수 정되지않았는지검사한다. 패킷개인정보 - 자격증명을인증하고데이터및보낸사람의 ID 와서명을비롯하여해당패킷을암호화한다. 가장수준 (Impersonation Level) - 가장수준설정은클라이언트가 서버에게자신을대신하여작업을수행할수있는특정권한수준을 부여하기위해사용한다. 기본값 - 관리대상서버에설정되어있는 DCOM 가장수준기본 값을사용한다. 일반적으로 ID를기본가장수준으로설정해놓는 다. 익명 - 클라이언트는서버에대해익명으로처리된다. 서버가클라 이언트를가장할수있지만가장토큰( 로컬자격증명) 에는클라이 언트에대한정보가전혀포함되지않는다. ID - 서버가클라이언트 ID를받아클라이언트를가장하여액세스 제어목록을확인할수있다. 가장 - 서버가자체기능을수행하면서클라이언트를가장할수있 지만몇가지제한이있다. 클라이언트가위치한컴퓨터의리소스를 서버가액세스할수있다. 서버와클라이언트가같은컴퓨터에있을 때는서버가클라이언트로서네트워크리소스를액세스할수있다. 서버가클라이언트와다른컴퓨터인경우서버와같은컴퓨터에위 치한리소스만액세스할수있다. 대리 - 서버는클라이언트와같은컴퓨터에있는지여부에관계없

이자체기능을수행하면서클라이언트를가장할수있다. 가장하는 동안, 클라이언트의자격증명( 로컬자격증명과네트워크유효성 자격증명) 을여러대의컴퓨터에전달할수있다. ( 관리대상서버 가 Windows 2000 이상일경우만지원함) (Windows Management Instrumentation) 는마이크로소프트윈도우 OS의한 부분으로기업컴퓨팅환경을관리하고제어하기위해만들어진시 스템소프트웨어입니다. 윈도우 2000 이후에출시된모든윈도우에 기본적으로포함되어있으며다른버전의윈도우에는추가로설치 가능합니다. 는업계표준방법을사용해로컬혹은원격지의 컴퓨터시스템과컴퓨터에서수행되는애플리케이션, 네트워크등에 대한정보를수집하거나변경할수있으며, 다양한방식의개발환 경을제공하므로윈도우관리애플리케이션에서많이사용되어집 니다.

오류대처방법 0x80070005 ( 액세스가거부되었습니다.) 접근계정및암호 일반적으로원격지에 접근시 Administrators 그룹에속한계정을 사용해야한다. 연결에사용할로그온계정과암호가정확한지검사한다. 관리대상서버가특정도메인에속해있을경우인증호스트에 NTLMDOMAIN:<domain name> 으로입력해야한다. 자세한내용은 연결하기를참조. 이렇게하면문제가해결되는지확인한다. 문제가계속발생하면다음 단계로진행한다. DCOM 설정 는 DCOM 통신을사용하므로관리대상서버가 DCOM 사용을 허가해야한다. 관리대상서버에서아래와같은작업을해야한다. 1. 윈도우시작, 실행을차례로누르고 dcomcnfg를실행한다. 2. [ 콘솔루트/ 구성요소서비스/ 컴퓨터/ 내컴퓨터] 의속성을연 다.(Windows XP/2003 경우) 3. 대화창의 [ 기본속성] 탭을열어(Windows 2000 - 기본등록정보) " 이컴퓨터에서 DCOM 사용" 을선택한다.

0x800706BA (RPC 서버를사용할수없습니다.) PING PING servername 혹은 ip로관리대상서버가네트워크상에서유효한지검사한다. 유효한서버일경우다음단계로진행한다. RPC 서비스확인 는 DCOM 통신을하여데이터를주고받는다. DCOM은내부적으로 RPC(Remote Procedure Call) 통신을사용하므로 Client(AdminMate 서비스) 와서버( 관리대상서버) 에 RPC 서비스가실 행되고있어야한다. 윈도우 [ 시작/ 실행] 을누르고열기상자에아래와같이입력한다음확 인을누르고, 서비스가시작되어있는지확인한다. net start rpcss 이렇게하면문제가해결되는지확인한다. 문제가계속발생하면다음 단계로진행한다. 방화벽을운영할경우 DCOM 클라이언트와서버는 결이성립된후에는 135번포트를통해서연결을만든다. 연 RPC call 을만들어통신을하게된다. 이때포트는동적으로결정된다. 동적포트는 1024 ~ 65535 포트범 위에서결정된다. 따라서네트워크단에서방화벽등을이용할경우포트가필터링되서 통신이불가능하게된다. 방화벽관리자에게문의하여 TCP 135 번과 에서 10 개정도의포트범위를열어놓는다. 1024 ~ 65535 포트범위 AdminMate 서비스( 혹은스테이션) 를설치한서버에서아래와같은 작업을해야한다. 1. 윈도우시작, 실행을차례로누르고 dcomcnfg를실행한다. 2. [ 콘솔루트/ 구성요소서비스/ 컴퓨터/ 내컴퓨터] 의속성을연

다.(Windows XP/2003 경우) 3. 대화창의 " 연결지향 TCP/IP" 의속성( 혹은등록정보) 를클릭한다. 4. 포트범위를아래그림처럼위에서설정한 10개의포트범위와동 일하게추가한다. (DCOM 통신시에해당범위의포트만이용하겠다는 의미.) 5. 관리대상서버가공인네트워크단에존재하면 " 인터넷범위" 를사 설네트워크단에서운영되면 " 인트라넷범위" 를선택한다. 관리대상서버를 Windows Firewall로보호할경우 (In Windows Server 2003, Windows XP, and Windows XP SP1: Windows Firewall is not available. Use Internet Connection Firewall.) 위의방화벽을운영할경우처럼 DCOM 설정을한다. 위의설정처럼 Windows Firewall에서 TCP 135번과포트범위를열어 준다. 1. 방화벽에서 TCP 135 번포트를연다.( 명령창에서다음을실행한다.) netsh firewall add portopening protocol=tcp port=135 name=dcom_tcp135 2. DCOM 이사용할포트범위를방화벽에서연다.( 명령창에서다음을 실행한다.) netsh firewall add portopening protocol=tcp port=4000 name=dcom_tcp4000

... netsh firewall add portopening protocol=tcp port=4010 name=dcom_tcp4010

0x80070776 ( 지정한개체내보내기를찾을수없습니다.) IP 주소를얻을수없을경우 DCOM 구조상 NAT(Network Address Translation) 내부에서운영되는 서버에접근시에서버의 IP 주소를얻지못한다. 따라서 DCOM이해당 서버의 IP 주소를얻을수있게해야한다. 가장쉬운방법은 파일에해당서버의 AdminMate 서버의 IP 주소를명시하는것이다. [system32/drivers/etc/hosts]

0x80041010 ( 클래스가잘못되었습니다.) Windows 센서 - 관리대상서버가 Windows 2000일경우 Windows 센서에서모니터링항목을추가하고자할때아래그림과 같이논리적디스크인스턴스를얻어올수없는경우가발생한다. 관리대상서버가 Windows NT 4.0 인경우모든( 논리적, 물리적) 디 스크성능카운터를수집할수없다. 또한 Windows 2000 인경우 [ 논 리적디스크] 성능카운터를수집할수없다. 성능카운터를얻기위해서는관리대상서버의명령창에서 diskperf -yv 를실행한후, 시스템을재시작해야한다.