Windows 2003 IPSec

회사에 외부에서 쓰던 Windows 2003 서버가 새로 들어왔다.

일단 Windows Update부터 실행하려고 했으나 0x80072efd 오류가 발생하였다.

C:WindowsWindowsUpdate.log 파일을 보았다.

Setup	Update NOT required for C:WINDOWSsystem32wuweb.dll: target version = 7.2.6001.788, required version = 7.2.6001.788
Setup	  * IsUpdateRequired = No
Misc	Validating signature for C:WINDOWSSoftwareDistributionWuRedir9482F4B4-E343-43B6-B170-9A65BC822C77muv3wuredir.cab:
Misc	 Microsoft signed: Yes
Misc	Validating signature for C:WINDOWSSoftwareDistributionWuRedir9482F4B4-E343-43B6-B170-9A65BC822C77muv3wuredir.cab:
Misc	 Microsoft signed: Yes
PT	+++++++++++  PT: Synchronizing server updates  +++++++++++
PT	  + ServiceId = {9482F4B4-E343-43B6-B170-9A65BC822C77}, Server URL = https://update.microsoft.com/v6/ClientWebService/client.asmx
Misc	WARNING: Send failed with hr = 80072efd.
Misc	WARNING: SendRequest failed with hr = 80072efd. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used : <>
PT	  + Last proxy send request failed with hr = 0x80072EFD, HTTP status code = 0
PT	  + Caller provided credentials = No
PT	  + Impersonate flags = 0
PT	  + Possible authorization schemes used =
PT	WARNING: SyncUpdates failure, error = 0x80072EFD, soap client error = 5, soap error code = 0, HTTP status code = 200
Misc	Validating signature for C:WINDOWSSoftwareDistributionWuRedir9482F4B4-E343-43B6-B170-9A65BC822C77muv3wuredir.cab:
Misc	 Microsoft signed: Yes
Misc	Validating signature for C:WINDOWSSoftwareDistributionWuRedir9482F4B4-E343-43B6-B170-9A65BC822C77muv3wuredir.cab:
Misc	 Microsoft signed: Yes
PT	WARNING: PTError: 0x80072efd
PT	WARNING: SyncUpdates_WithRecovery failed.: 0x80072efd
PT	WARNING: Sync of Updates: 0x80072efd
PT	WARNING: SyncServerUpdatesInternal failed: 0x80072efd
Agent	  * WARNING: Failed to synchronize, error = 0x80072EFD
Agent	  * WARNING: Exit code = 0x80072EFD

처음에는 설치된 Windows가 정품이 아니기때문이 아닐까 생각했다.

하지만 MS 고객 지원 사이트에서 원인을 찾았다.

오류 파일에서도 알 수 있듯이 https://update.microsoft.com 에 접속할 수 없다는 것이다.

게다가 Google에 로그인도 못하는 상태였다. 확인해보니 HTTPS(443) 포트로 나가는 것 자체가 안되는 것이었다.

외부에서 서버로 접속하는 것이 안되는 것은 그렇다쳐도 서버에서 외부로 나가는 것이 안되는 것이 너무 이상했다.

Windows를 다시 설치해보려고 했으나 Windows 2003 설치 CD가 서버의 RAID Controller를 인식하지 못하고 게다가 이 서버와 관련된 드라이버 CD도 전혀 받지 못한 상태라 재 설치도 못하는 진퇴양난의 심각한 상태였다.

그래서 서버에 설치된 소프트웨어를 거의 모두 삭제하고 Windows 서비스 팩도 삭제하고 다시 설치도 해보았다.

하지만 역시 문제는 해결되지 않았다.

Windows 2003 IPSec

Windows 2003의 보안과 관련된 정보를 보다 보니 IPSec이라는 것이 눈에 들어왔다.

IP보안이면 지금 발생된 문제와 연관성이 있어 보였다.

로컬 보안 설정의 IP 보안 정책을 보니 서버 이름과 관련된 정책이 하나 눈에 들어왔다.

Windows 기본 상태는 아래 그림과 같이 3개만 있고 정책 할당도 안된 상태이다.

IP보안정책

이 서버와 관련된 정책은 정책 할당이 되어 있었고 설정 내용을 보니 특정 포트를 제외하고는 모두 허용하지 않는 것이었다.

이 정책을 할당 해제하니 모든 문제가 해결되었다.

참고

Windows SharePoint Services(WSS)의 컨텐츠데이터베이스 이동

Windows SharePoint Services(WSS) 설치 시 기본으로 설치하면 Windows Internal Database라고 MS SQL Server 2005의 임베디드 버전이 설치가 되며 이 데이터베이스 서버를 사용하게 된다.

하지만 이 데이터베이스 서버의 기본 위치는 “C:WINDOWSSYSMSISSEEMSSQL.2005MSSQL” 이기 때문에 향후 용량 증가시 서버 문제가 예상된다.
따라서 일차적으로 컨텐츠 데이터베이스 위치를 다른 디스크 드라이브로 이동시킬 필요가 있다.

MS SQL 2005 Server Management Studio 준비

MS SQL 2005 Server Management Studio가 필요하며 MS SQL Server Management Studio Express를 사용할 수도 있다.

SQL Server Management Studio를 실행 후 서버이름을 “\.pipemssql$microsoft##sseesqlquery” 로 하고 Windows 인증으로 접속한다.

접속에 성공하면 SharePoint_AdminContent, SharePoint_Config, WSS_Content,WSS_Search와 같은 데이터베이스가 있는 것을 확인 할 수 있다.

컨텐츠 데이터베이스 이동

데이터베이스를 분리하기 위해 서비스를 조작한다.

  1. IIS Admin 서비스 중지
  2. Windows Internal Database 서비스 재 시작

SQL Server Management Studio에서 데이터베이스 중 WSS_Content를 선택하고 마우스 오른쪽 버튼을 눌러 작업의 분리(Detach)를 선택 한다.

C:WINDOWSSYSMSISSEEMSSQL.2005MSSQLData 디렉토리의 WSS_Content.mdf, WSS_Content_log.ldf 파일을 원하는 디스크 드라이브로 옮긴다.

SQL Server Management Studio에서 데이터베이스를 선택하고 마우스 오픈쪽 버튼을 눌러 작업의 연결(Attach)를 선택하여 옮긴 파일을 선택한다.

이제 IIS Admin 서비스 실행하고 필요하다면 WWW,FTP,SMTP 서비스도 실행한다.

참고

Mac OS X에서 Windows 2003 공유 폴더에 접속하기

Mac OS X에서 Windows 2003의 공유 폴더에 접속할 때,
암호를 제대로 입력했음에도 접속이 되지 않았다.

Windows 2003 서버는 언제나 암호화된 네트워크 통신을 하도록 설정되어있기때문인데
이를 아래 방법으로 해결할 수 있다.

(1) 관리도구 > 도메인 컨트롤러 보안 설정
(2) Windows 설정의 “보안 설정”을 클릭하고 “로컬 정책”을 선택하고 “보안 옵션”을 선택한다.
(3) 정책 중에서 “Microsoft 네트워크 서버: 디지털 서명 통신(항상)”을 사용안함으로 변경한다.

도메인 컨트롤러 보안 설정
도메인 컨트롤러 보안 설정

(4) 명령 창을 열고 정책을 새로 고치도록 “gpupdate” 명령을 내린다.

정책 업데이트
정책 업데이트