재시켜알바~

그룹정책이 SQL 계정에 적용 되었을 때 계정의 상태를 확인 하는 쿼리입니다.

해당 쿼리는 SQL Server 2008 R2 이상에서 적용 하시기 바랍니다. (2005 버젼에서는 ExpirationDate 이 없습니다.)

일반적은 VSS를 사용하여 Backup을 진행하는 Program을 VSS Requestor라고 합니다.

이 VSS Requestor의 경우 VSS 관련 Component에게 Request를 하여 Backup을 진행하게 됩니다.

이때, VSS 서비스의 경우 요구에 따라 Backup 진행시 Shadow 복사본을 생성하여 Data에 대한 변경 사항 등을 Tracking 하여 Backup을 진행하게 됩니다.

이때 Shadow 복사본이 존재하게 되는 공간이 Shadows Storage입니다.

따라서 Shadow 복사본 생성시에 Shadow 복사본이 존재하는 Shadows storage의 공간이 부족하게 되시면 Shadow 복사본이 생성되지 않게되시고 Backup 등이 실패하실 수 있습니다.

ShadowStroage의 경우 Default의 MAX 값이 Volume의 15% 크기로 자신의 Volume에 설정되게되며, Shadow Copy 본의 크기가 증가한다고 해서 Volume의 Max 값이 증가하지는 않습니다.

그리고 Backup이 진행되실때 3^rd Party 백업 솔루션에서 해당 Max 값을 변경하는 것이 가능하십니다.

현재 공간이 부족하시다면 다른 Volume에 해당 공간이 생성되실 수 있도록 설정이 가능하시고, 해당 공간을 Backup 솔루션에서 사용한다면 해당 값을 수동으로 변경하였을때 서비스 상에도 이슈는 없는지 확인 부탁드립니다.

만일 Shadowsotrage의 크기 조절을 수동으로 진행하실 경우 하기의 내용에 대해서 적용해 볼 수 있습니다.

 D 볼륨

vssadmin resize shadowstorage /for=D: /on=D: /maxsize=1111G

 E 볼륨

vssadmin resize shadowstorage /for=E: /on=E: /maxsize=1167G

노란 부분을 수정하셔서 Volume 위치를 조절할 수 있으십니다.

The Basics of the Volume Shadow Copy Service (VSS)

https://blogs.technet.microsoft.com/josebda/2007/10/10/the-basics-of-the-volume-shadow-copy-service-vss/ 

[환경]

Windows2016 1607

[이슈사항]

시작버튼이 클릭후 창이 뜨지않는 현상

[확인내용]

1.     Service -> Application Identity – 자동으로 실행시 “엑세스가 거부되었습니다” 레지스트리로 가서 강제시작으로 키 변경을 합니다..

Start DWORD = 2 (기본값 3/ 수동)

2.  현재 테스트머신의 그룹정책-보안설정-응용프로그램제어정책-appLocker-실행파일 규칙에 3가지의 허용 Roul이 적용되어 있습니다.

BUILTIN\Administrators /모든파일 /허용

Everyone / %WINDIR%

Everyone / %Programfiles%

3.   정책적용후 시스템 재시작 혹은 GPUPDATE를 한뒤 시작버튼의 비정상작동과 개인설정을 클릭시  에러메세지가 발생합니다.

4.  그룹정책에 Windows설정 – 보안설정 – 응용프로그램제어정책 – 패키지된 앱규칙에서 “자동으로 규칙만들기”를 클릭합니다.

5.  응용프그램 및 권한 부분에서 Everone 그룹에 이컴퓨터에 설치된 모든 패키지된 앱에 대해 규칙생성을 클릭후 다음을 클릭합니다.

6. 다음을 클릭합니다.

7.  규칙검토 후 만들기를 클릭합니다. (패키지된 앱 순으로 정책이 생성됩니다)

8   패키된 앱 정책이 정상적으로 만들어 졌습니다.

9 시스템 재시작 혹은 GPUPDATE 를 한뒤 시작버튼 클릭과 사용자 배경으로 정상적으로 확인됩니다.