none
네임스페이스 구성요소 RRS feed

  • 질문

  •  

     한 도메인컨트롤러 에서 도메인기반 네임스페이스 서버를 구축 후

     

     구축한 서버 밑에 새폴더를 만들고 이 네임스페이경로를 원격지 사이트(단일 도메인)에 있는 공유 폴더를 지정합니다.

        

     원격지 사이트라서 server.domainname.com 경로를 지정했습니다.                                    

     

     정상으로 문제없이 작동된걸 확인후 원격지 사이트에서 직접 네임스페이스 서버를 접속하면 연결이 되지않는군요

     

     루트 표시도 요소가 없다고 에러가 납니다.

     

     그래서 직접 unc 접속해보왔습니다.

     

    \\server.domain.com\foldername 접속에러

     

    \\server.domain.com\ 들어가면 폴더가 보이긴 하던군요. 하지만 직접 폴더에 들어가면 마찬가지로 에러 메세지

     

    "컴퓨터를 사용할수 없거나 액세스가 거부..." 출력이 되네요..

     

    제 생각에는 135 포트가 문제일거라 생각이 되지만 전문가 분에게 도움을 요청합니다.

    ( 원격지 사이트는 isp 밑단에 vpn 을 사용하며 제공된 isp 업체가 135 차단으로 접속 에러가 발생할수있다고 하더군요..)

     

    rpc쿼리 및 포트 테스트는 정상적으로 리스닝이 되긴하던데...

     

     

     

    2007년 10월 1일 월요일 오후 12:18

모든 응답

  •  

    2007년 10월 1일 월요일 오후 2:55
  • 안녕하세요?

     

    잘 아시겠지만 unc 접속하신 내용으로 보아 foldername에 대한 접근 권한이 없어 보이는데요.

     

    해당 폴더에 대한 접근 권한 여부를 확인 하심이 가장 빠를 듯 합니다.

     

    \\server.domain.com\ 으로 접근 했을 경우 공유해 놓은 폴더가 보인 다는 얘기는 통신 자체는

     

    성립이 되었다는 의미이고 폴더에 까지 접근 시 거부 당하는 경우라면 권한의 문제일 것으로 판단이 됩니다.

     

    그리고 말씀 하신 135 포트는 ISP 업체에서 제한 한 경우가 맞는 것 같습니다.

     

    ISP 업체에서는 여러 포트들에 대해서 제한을 걸어 놓는 경우가 있는데요.

     

    여러 이유가 있겠지만 해킹과 네트웍 트래픽의 과부하를 줄이기 위해서 접근 제한 하는 것으로 알고 있습니다.

     

    저희 회사의 경우도 여러 포트가 제한 되어 있어서 파일 전송, 이미지 sync 관련 작업 시

     

    ftp, sftp, 139, 445 포트 등을 최대한 활용해서 사용하고 있습니다.

     

    가장 좋은 것은 ISP 업체에 전화하시면 관련된 사항을 명확히 확인 하실 수 있으실 겁니다.

     

    @@ 제가 약간 이해가 안가는 부분이 있는데요.

     

    한 도메인컨트롤러 에서 도메인기반 네임스페이스 서버를 구축 후

     --> AD 구축 및 DNS 운영을 의미하는 것인가요?

     

    구축한 서버 밑에 새폴더를 만들고 이 네임스페이경로를 원격지 사이트(단일 도메인)에 있는 공유 폴더를 지정합니다.

    원격지 사이트라서 server.domainname.com 경로를 지정했습니다.   

    --> 서로 다른 도메인에서의 접근을 말씀 하시는 것인지요?

         위의 경우는 \\server.domain.com 의 경우 연결이 되는 것으로 보아 동일 포리스트내에 존재하거나

         트러스트를 맺은 경우라고 생각되는데요.

     

    정상으로 문제없이 작동된걸 확인후

    --> 정상으로 문제 없이 작동된다는 의미는 정확히 무엇을 말씀하시는지 궁금합니다...^^

     

    2007년 10월 1일 월요일 오후 3:13
  •  

    1. AD 구축 및 DNS운영중입니다.

     

    2. 새폴더를 만들경우 \\SERVERNAME으로 원격지 서버를 찾을경우  이름을 찾을수업고 \\SERVERNAME.DOMAIN.COM\SHAREFOLDER 할경우에만 등록이 가능합니다.

     

    3. 폴더 권한 문제는 정상적으로 체크 확인 한상태입니다.

     

    4. 정상적으로 문제없이 작동된다는것은 네임스페이스서버에 LOCAL 단 에 있는 멤버서버/클라이언트는 이상없이 쿼리가 됩니다.

     

    ISP 업체 확인해본 결과 차단 상태 맞구요 (135/445) , 그렇면 지금 까지 AD에 135포트를 사용하는 복제 및 여러가지

     

    문제가 있었을건데 그런 문제는 없었구요..

     

    네임서버쪽에는 전용선이라 포트 개방은 임의대로 할수있지만 원격지 사이트는 임의 포트개방은 불가능하다고 하더군요

     

       

    2007년 10월 2일 화요일 오전 12:00
  • Code Block

    그래서 직접 unc 접속해보왔습니다.

     

    \\server.domain.com\foldername 접속에러

     

    \\server.domain.com\ 들어가면 폴더가 보이긴 하던군요. 하지만 직접 폴더에 들어가면 마찬가지로 에러 메세지

     

    "컴퓨터를 사용할수 없거나 액세스가 거부..." 출력이 되네요..

     

     

    차이점을 혼동하고 있습니다.

     

    ( namespace를 구성 하셨다고 하니  일반적인 DFS 구성을 했다고 이해했습니다 다르다면 회신주세요 )

     

    \\server.domain.com\foldername   =>  DFS 링크입니다

     

    \\server.domain.com\ -> DFS가 아닌 일반 File share 입니다.

    파일share는 SMB, Netbios over TCP/IP (혹은 Raw SMB) 관련포트를 사용하기에 RPC포트와 상관이 없습니다.

     

    윗글을 보니  ISP 에서 135,445를 차단하셨다고 하니 당연히  원격지에서 SMB(445포트)를 이용한 share는

    권한이 정상적일지라도 전송시 Fail이 나는것이 정상동작입니다  포트를 오픈하셔야 합니다.

     

    Code Block
    2. 새폴더를 만들경우 \\SERVERNAME으로 원격지 서버를 찾을경우  이름을 찾을수업고 \\SERVERNAME.DOMAIN.COM\SHAREFOLDER 할경우에만 등록이 가능합니다.

     

     

    \\servername  은 wins 서버를 양쪽에 구성하셔야  netbios 이름풀이가 가능합니다.
    wins 서버 구성과 클라이언트에  netbios over tcp/ip 구성이 적절하게 구성이 되어있지 않다면 당연히
    이름풀이가 안됩니다.

     

    \\servername.domain.com\sharefolder (FQDN) 는
    DNS  Resolving이므로 당연히 DNS서버를 통한 이름풀이가되므로 정상적으로 되는 것입니다

     

    DFS 링크에 접속에러가 난다는것은 DFS설정(설정 , NTFS/권한 혹은 복제문제) 에

    문제가 있다는 것입니다

     

     

    또한 

    구성 환경이 R2기반의  DFSR 인지 일반  FSR 인지, 원격지사이트가  동일 포리스트의 도메인인지

    클라이언트가 도메인멤버인지도  명확하게 밝혀주셔야 문제해결에 도움이 됩니다

    ( 클라이언트에 dfsutil이 설치되어 있다면 dfsutil spcinfo 명령을 한후 결과값을 회신주세요 )

     

    또한 Application 로그와 기타 로그에서 에러로깅이 있는지도 확인이 필요합니다.

     

    [ Network Ports Used by DFS ]

    Service Name Relevant Computers UDP

    TCP

    NetBIOS Name Service

    Domain controllers; root servers that are not domain controllers; servers acting as link targets; client computers acting as link targets

    137

    137

    NetBIOS Datagram Service

    Domain controllers; root servers that are not domain controllers; servers acting as link targets; client computers acting as link targets

    138

     

    NetBIOS Session Service

    Domain controllers; root servers that are not domain controllers; servers acting as link targets; client computers acting as link targets

     

    139

    LDAP Server

    Domain controllers

    389

    389

    Remote Procedure Call (RPC) endpoint mapper

    Domain controllers

    135

    Server Message Block (SMB)

    Domain controllers; root servers that are not domain controllers; servers acting as link targets; client computers acting as link targets

    445

    445

     

    RPC포트에 대한 참고 KB

    How to configure Windows Server 2003 SP1 firewall for a Domain Controller

    http://support.microsoft.com/default.aspx?scid=kb;en-us;555381

    Designing Distributed File Systems

    http://technet2.microsoft.com/WindowsServer/en/Library/1aa249c0-40f3-4974-b67f-e650b602415e1033.mspx?mfr=true

    Windows 서버 시스템의 서비스 개요 및 네트워크 포트 요구 사항

    http://support.microsoft.com/kb/832017/ko 

    방화벽에 사용할 RPC 동적 포트 할당을 구성하는 방법

    http://support.microsoft.com/kb/154596/

     

    2007년 10월 2일 화요일 오전 1:08
  • jslee님이 달아 주신 답변을 보면서 hangoal님이 일전에 dfs 복제 관련해서 질문 올리셨던 부분이

    생각났는데요. dfs 구성 관련된 문제가 맞는 것 같네요...^^

     

    잠시 생각해 보니 dfs 개념에 대한 이해를 좀 더 할 필요가 있다고 생각이 들었는데요.

    \\servername으로 접근 하는 것은 NetBios를 통해 이름 풀이를 하겠다는 의미입니다.

    일반적으로 이름 확인하는 유형은 2가지로 나뉘는 데요.

     

    호스트 이름과 NetBIOS 이름 입니다.

     

    호스트 이름 

    호스트 이름 확인이란 호스트 이름을 IP 주소에 성공적으로 매핑하는 것을 의미합니다.

    호스트 이름은 TCP/IP 호스트로 식별하기 위해 IP 노드에 지정된 별칭입니다.

     

    자세한 내용은 이 링크를...

     

    NetBIOS 이름

    NetBIOS 이름 확인이란 NetBIOS 이름을 IP 주소에 성공적으로 매핑하는 것을 의미합니다. NetBIOS 이름이란 네트워크에서 NetBIOS 리소스를 식별하는 16바이트 주소입니다.

     

    자세한 내용은 이 링크를...

     

    제가 호스트 이름과 NetBIOS이름 관련해서 말씀 드리는 이유는 jslee님도 얘기하신것 처럼 현재 hangoal님의 구성으로 봤을 때 WINS 서버가 필요하기 때문입니다. 기본적으로 NetBIOS는 브로드캐스트 방식을 사용하는데 라우터는 일반적으로브로드캐스트를 지원하지 않기 때문에 \\servername 으로 이름풀이가 불가한 것입니다.

    관련해서 DFS의 네임스페이스를 통해서 접근하면 되는데  \\servername 을 사용하시려는 특별한 이유가 있으신지요...^^

     

    그리고 현재의 이슈는 \\SERVERNAME.DOMAIN.COM\SHAREFOLDER 의 접근이 문제인데요.

    폴더 권한에도 문제가 없다고 하셨는데요. 특정 네임스페이스에 연결이 안되시는 건지요? 아니면 전부 안되는 것인지요?

    한 번쯤은 새 연결을 만드셔서 해 보심도 좋지 않을까요?

    어쨌든 jslee님께서 말씀 하신것 처럼 현재 도메인에 대한 정확한 구성 정보를 알아야 할 것 같습니다.

     

    마지막으로 한 가지 의문이 있는데요.

    원격사이트와 VPN 연결이 되어 있다고 말씀 하셨는데요.

    생각해 보니 VPN 연결이 되면 연결된 서버와는 통신 포트의 제한이 없는 것으로 알고 있는데요.

    VPN 연결 후 원격 도메인과의 통신에서 135/445 가 막혀 있나요? 궁금..궁금..

     

     

    네임스페이스 개념에 대한 이해를 돕기 위해 아래 링크 참조하세요.

    http://technet2.microsoft.com/WindowsServer/ko/Library/3199a45f-ec60-4a03-84c2-f6254f9612591042.mspx

     

    가상 사설망

    http://technet2.microsoft.com/WindowsServer/ko/Library/ab018568-a0b8-41b2-8910-8ca03ee13d5c1042.mspx

     

     

     

     

    2007년 10월 2일 화요일 오전 10:09