인사연동 실패
- 로그 확인 시 DB값 Duplicate 발생
- 특정 부서의 DB값이 Duplicate가 발생하여 하위 조직 인사연동 실패
- 인사정보를 받아오는 파일 확인 시 날짜정보의 중복으로 인해 발생
확인
- ad OU 확인
- 하나의 A부서는 인사 연동이 되었음
- 나머지 하위 조직은 인사연동이 계속 실패
조치
- duplicate 일어난 OU 삭제
- duplicate 발생한 OU는 정상적으로 올라왔지만 다시 DB값을 받아올때 똑같은 현상 발생
- 위의 조직에 대한 DB값을 기간을 앞당긴 날짜로 수정
- DB에서 발령과 배정의 기간의 미일치로 발생하여 발령,배정기간의 값을 수정하여 스케줄러 restart
- 하위 신규 조직 정상 연동 확인
공유 드라이브(NFS)
- 신규 부서 생성, 기존 부서 통합 그리고 부서가 없어짐에 따라 NFS의 이름 변경과 OU에 따른 신규조직에 대한 NFS 설정
조건
- 부팅 시 조직에 맞춰 자동으로 NFS가 잡혀야 함
- 조직의 이름이 변경된 NFS도 사람이 부팅 시 정상적으로 이름이 변경된 NFS에 접근이 가능해야함.
- 내부 데이터는 유지
조치
- 변경, 통합, 신규 부서에 대한 GPO 정책 생성
- NFS를 신규 생성
- 이름이 변경된 부서에는 GPO의 동작을 업데이트, 신규로 만들어진 부서에는 만들기 후 기존 GPO를 업데이트 해주고 OU에 맞는 사용자 할당
정책
Computer GPO
정책 > Windows 설정 > 보안 설정 > 로컬 정책/사용자 권한 할당
-- 네트워크에서 이 컴퓨터 액세스 : Domain name / Everyone
정책 > Windows 설정 > 보안 설정 > 로컬 정책/보안옵션 > 네트워크 엑세스
-- 네트워크 액세스 : 로컬 계정에 대한 공유 및 보안 모델
설정 : 일반 - 로컬 사용자를 그대로 인증
정책 > Windows 설정 > 관리 템플릿 > 네트워크/네트워크 연결 / Winodws Defender 방화벽/ 도메인 프로필
Windows Defender 방화벽 : 인바운드 파일 및 프린터 공유 예외 허용
-- 네트워크
정책 > Windows 설정 > 보안 설정 > 로컬 정책/사용자 권한 할당
- Windows 설정 > 네트워크 공유 > 네트워크 공유 > 공유
-- 작업 : 업데이트 / 공유 이름 : c$ / 사용자 제한 : 최대한 허용 - Windows 설정 > 네트워크 공유 > 네트워크 공유 > 공유
-- 작업 : 업데이트 / 공유 이름 : d$ / 사용자 제한 : 최대한 허용
User GPO
Windows 설정 > 스크립트 > 로그온
하드웨어 공유 설정
@ECHO OFF
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /V AutoShareServer /T REG_DWORD /D1 /F
Net Stop Server /y
Net Start Server /y네트워크 드라이브 공유 설정
@ECHO OFF
choice /t 10/d n>nuls // 기존 네트워크 드라이브 지우기
net user /delete * /yes
net use Z(Y 등등): "\\File Server Ip:파일 명" "User" /user:bbj /persistent:no
history and study