문제 해결

4 7 2009

SharePoint Timer 오류 (Event ID 6398)

문제

SharePoint 서버의 크롤링 일정(증분 크롤링)을 지정하면 다음과 같은 오류가 발생되었다.

이벤트 형식:	오류
이벤트 원본:	Windows SharePoint Services 3
이벤트 범주:	타이머
이벤트 ID:	6398
날짜:		2009-04-03
시간:		오후 3:50:36
사용자:		N/A
컴퓨터:	SERVER1
설명:
ID가 15f2d1b2-2449-4786-9709-b59b276ff2f9인 작업 정의 Microsoft.Office.Server.Search.Administration.IndexingScheduleJobDefinition의 Execute 메서드에서 예외가 발생했습니다. 자세한 내용은 아래를 참고하십시오.

액세스가 거부되었습니다. (예외가 발생한 HRESULT: 0x80070005 (E_ACCESSDENIED))

자세한 정보는 http://go.microsoft.com/fwlink/events.asp에 있는 도움말 및 지원 센터를 참조하십시오.

NT AUTHORITYLOCAL SERVICE

중앙관리 > 작업 > 타이머 작업에 정의된 서버의 인덱싱 일정 관리자(Indexing Schedule Manager)가 매 분 실행되는데 이때 권한 문제가 발생되는 것이다.

여러가지를 검색하고 계정 변경과 같은 방법등을 시도해보았으나 문제는 계속 발생되었다.

그러다가 우연하게 해결 방법을 찾게되었다.

타이머가 결국 Windows의 예약 작업 (C:WindowsTasks)를 사용한다면 이 곳의 권한 문제 인 것이다.

이 폴더의 보안에 Windows SharePoint Services Timer를 실행하는 NETWORK SERVICE를 추가하였더니 더 이상 오류가 이벤트 로그에 쌓이지 않게되었다.

문제 해결

(1) 시작 > 실행 > cmd 입력

(2) “attrib -s C:WindowsTasks” 를 실행하여 시스템 속성을 제거한다.

(3) Windows 탐색기를 새로 열고 C:WindowsTasks 폴더의 속성의 보안 탭에 WSS_WPG와 NETWORK SERVICE 계정을 추가한다.

(4) “attrib +s C:WindowsTasks” 를 실행하여 다시 시스템 속성을 추가한다.

참고

By barney • 문제 해결 0 • Tags:

3 25 2009

MOSS 2007 Service Pack 1 설치 중 오류

Windows Update를 사용하여 MOSS 2007 Service Pack 1을 설치하는데 Microsoft Office Servers 서비스 팩 1(SP1) 설치 중(업데이트 2 / 8)… 에서 계속 진전이 안되고 있었다.

혹시나 해서 이벤트 로그를 보니 수많은 DCOM 오류가 시스템 로그에 쌓이고 있었다.

문제 1

이벤트 형식:	오류
이벤트 원본:	DCOM
이벤트 범주:	없음
이벤트 ID:	10016
날짜:		2009-03-25
시간:		오전 3:46:32
사용자:		NT AUTHORITYNETWORK SERVICE
컴퓨터:	SERVER1
설명:
응용 프로그램별 권한 설정에서 CLSID가
{61738644-F196-11D0-9953-00C04FD919C1}
인 COM 서버 응용 프로그램에 대한 로컬 활성화 사용 권한을 사용자 NT AUTHORITYNETWORK SERVICE SID(S-1-5-20)에게 부여하지 않았습니다. 구성 요소 서비스 관리 도구를 사용하여 이 보안 권한을 수정할 수 있습니다.

자세한 정보는 http://go.microsoft.com/fwlink/events.asp에 있는 도움말 및 지원 센터를 참조하십시오.

문제 해결1

(1) 레지스트리 편집기(regedit) 실행후 편집 > 찾기로  {61738644-F196-11D0-9953-00C04FD919C1} 검색

기본 값으로 IIS WAMREG admin Service 인 것을 확인

레지스트리 편집기

(2) 시작 > 관리 도구 > 구성 요소 서비스 실행

콘솔 루트 > 구성 요소 서비스 > 컴퓨터 > 내 컴퓨터 > DCOM 구성에서 “IIS WAMREG admin Service”를 찾은 후 마우스 오른쪽을 누르고 속성을 클릭.

보안 탭의 “시작 및 활성화 권한”의 “사용자 지정”에 대한 편집 버튼 클릭.

“NETWORK SERVICE” 계정을 추가하고 “로컬 활성화” 권한 체크

구성요소 서비스

이 후 설치가 진행되는 것을 보고 문제가 다 해결 되었나 싶었는데 또 진행이 되지 않아서 보니 이번에도 DCOM 오류가 발생했다.

문제2

이벤트 형식:	오류
이벤트 원본:	DCOM
이벤트 범주:	없음
이벤트 ID:	10016
날짜:		2009-03-25
시간:		오전 3:47:19
사용자:		NT AUTHORITYNETWORK SERVICE
컴퓨터:	SERVER1
설명:
응용 프로그램별 권한 설정에서 CLSID가
{3D42CCB1-4665-4620-92A3-478F47389230}
인 COM 서버 응용 프로그램에 대한 로컬 활성화 사용 권한을 사용자 NT AUTHORITYNETWORK SERVICE SID(S-1-5-20)에게 부여하지 않았습니다. 구성 요소 서비스 관리 도구를 사용하여 이 보안 권한을 수정할 수 있습니다.

자세한 정보는 http://go.microsoft.com/fwlink/events.asp에 있는 도움말 및 지원 센터를 참조하십시오.

문제 해결2

(1) 레지스트리 편집기(regedit) 실행후 편집 > 찾기로  {3D42CCB1-4665-4620-92A3-478F47389230} 검색

레지스트리 편집기

해당 AppID인 58F1D482-A132-4297-9B8A-F8E4E600CDF6 를 검색하니 기본 값으로 OSearch로 되어있는 것을 확인

레지스트리 편집기

(2) 시작 > 관리 도구 > 구성 요소 서비스 실행

콘솔 루트 > 구성 요소 서비스 > 컴퓨터 > 내 컴퓨터 > DCOM 구성에서 “OSearch”를 찾은 후 마우스 오른쪽을 누르고 속성을 클릭.

보안 탭의 “시작 및 활성화 권한”의 “사용자 지정”에 대한 편집 버튼 클릭.

“NETWORK SERVICE” 계정을 추가하고 “로컬 활성화” 권한 체크

By barney • 문제 해결 0 • Tags:

3 25 2009

Windows 2003 IPSec

회사에 외부에서 쓰던 Windows 2003 서버가 새로 들어왔다.

일단 Windows Update부터 실행하려고 했으나 0x80072efd 오류가 발생하였다.

C:WindowsWindowsUpdate.log 파일을 보았다.

Setup	Update NOT required for C:WINDOWSsystem32wuweb.dll: target version = 7.2.6001.788, required version = 7.2.6001.788
Setup	  * IsUpdateRequired = No
Misc	Validating signature for C:WINDOWSSoftwareDistributionWuRedir9482F4B4-E343-43B6-B170-9A65BC822C77muv3wuredir.cab:
Misc	 Microsoft signed: Yes
Misc	Validating signature for C:WINDOWSSoftwareDistributionWuRedir9482F4B4-E343-43B6-B170-9A65BC822C77muv3wuredir.cab:
Misc	 Microsoft signed: Yes
PT	+++++++++++  PT: Synchronizing server updates  +++++++++++
PT	  + ServiceId = {9482F4B4-E343-43B6-B170-9A65BC822C77}, Server URL = https://update.microsoft.com/v6/ClientWebService/client.asmx
Misc	WARNING: Send failed with hr = 80072efd.
Misc	WARNING: SendRequest failed with hr = 80072efd. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used : <>
PT	  + Last proxy send request failed with hr = 0x80072EFD, HTTP status code = 0
PT	  + Caller provided credentials = No
PT	  + Impersonate flags = 0
PT	  + Possible authorization schemes used =
PT	WARNING: SyncUpdates failure, error = 0x80072EFD, soap client error = 5, soap error code = 0, HTTP status code = 200
Misc	Validating signature for C:WINDOWSSoftwareDistributionWuRedir9482F4B4-E343-43B6-B170-9A65BC822C77muv3wuredir.cab:
Misc	 Microsoft signed: Yes
Misc	Validating signature for C:WINDOWSSoftwareDistributionWuRedir9482F4B4-E343-43B6-B170-9A65BC822C77muv3wuredir.cab:
Misc	 Microsoft signed: Yes
PT	WARNING: PTError: 0x80072efd
PT	WARNING: SyncUpdates_WithRecovery failed.: 0x80072efd
PT	WARNING: Sync of Updates: 0x80072efd
PT	WARNING: SyncServerUpdatesInternal failed: 0x80072efd
Agent	  * WARNING: Failed to synchronize, error = 0x80072EFD
Agent	  * WARNING: Exit code = 0x80072EFD

처음에는 설치된 Windows가 정품이 아니기때문이 아닐까 생각했다.

하지만 MS 고객 지원 사이트에서 원인을 찾았다.

오류 파일에서도 알 수 있듯이 https://update.microsoft.com 에 접속할 수 없다는 것이다.

게다가 Google에 로그인도 못하는 상태였다. 확인해보니 HTTPS(443) 포트로 나가는 것 자체가 안되는 것이었다.

외부에서 서버로 접속하는 것이 안되는 것은 그렇다쳐도 서버에서 외부로 나가는 것이 안되는 것이 너무 이상했다.

Windows를 다시 설치해보려고 했으나 Windows 2003 설치 CD가 서버의 RAID Controller를 인식하지 못하고 게다가 이 서버와 관련된 드라이버 CD도 전혀 받지 못한 상태라 재 설치도 못하는 진퇴양난의 심각한 상태였다.

그래서 서버에 설치된 소프트웨어를 거의 모두 삭제하고 Windows 서비스 팩도 삭제하고 다시 설치도 해보았다.

하지만 역시 문제는 해결되지 않았다.

Windows 2003 IPSec

Windows 2003의 보안과 관련된 정보를 보다 보니 IPSec이라는 것이 눈에 들어왔다.

IP보안이면 지금 발생된 문제와 연관성이 있어 보였다.

로컬 보안 설정의 IP 보안 정책을 보니 서버 이름과 관련된 정책이 하나 눈에 들어왔다.

Windows 기본 상태는 아래 그림과 같이 3개만 있고 정책 할당도 안된 상태이다.

IP보안정책

이 서버와 관련된 정책은 정책 할당이 되어 있었고 설정 내용을 보니 특정 포트를 제외하고는 모두 허용하지 않는 것이었다.

이 정책을 할당 해제하니 모든 문제가 해결되었다.

참고

By barney • 문제 해결 0 • Tags:

1 2 3