Sankim's Blog : Troubleshooting

Windows 7, 정확히 문제 재현 Step을 보여주겠어! Problem Steps Recorder

sankim — Fri, 17 Apr 2009 04:13:00 GMT

이번 시간에도 Windows 7에서 새로 추가된 기능을 말씀 드리겠습니다. 먼저 아래 대화부터 보시죠~

따르릉~

엔지니어: 여보세요!
사용자: 여기 문제가 생겼는데요 우리 프로그램이 자꾸 죽어요
엔지니어: 어떤 작업하시다 프로그램이 종료되나요?
사용자: 뭐.. 갑자기 프로그램아 사라져버려요...
엔지니어: 그냥 사라진다고요? 뭐 다른 작업 같이 하신것 없나요?
사용자: 음… 인터넷도 했던거 같고…또….
엔지니어: 흠.. 그렇게만 말씀하시면 정확히 알 수 없을 것 같은데 문제가 발생하는 과정을 화면 캡쳐해서 보내 주시겠어요?
사용자: 엥? 그걸 다 캡쳐 해서 보내달라고요????

꼭 기술지원 엔지니어가 아니더라도 주위 분들에게 컴퓨터를 고쳐달라는 요청을 원격에서 전화나 메신저로 받는 경우 직접 앞에서 보는 게 아니라 답답했던 경험 한번쯤 있지 않으신가요?

어떤 작업을 하다가 문제가 발생했는지, 그리고 어떤 오류 메시지가 나타나는지 등과 같이 문제가 생기는 과정을 순서대로 재현 하는 것을 ‘문제 재현 Step’ 이라고 합니다.

이전에 문제 해결을 위해서 가장 먼저 ‘문제의 증상(또는 현상)과 그 재현 Step을 정의 할 수 있어야 한다’고 말씀 드린 적이 있습니다. 하지만 위 같은 경우처럼 직접 문제의 컴퓨터 앞에 있지 않는 한 전화로 혹은 메일/메신저로 오는 문의만 듣고 문제 Step을 정의하기란 쉽지 않습니다. 게다가 질문자가 정확히 문제 Step을 전달하지 못하면 해결 방향을 잃기 쉽습니다.

사용자가 문제 재현 Step을 상대방(엔지니어)에게 알려주기 위해 가장 좋은 방법은 아마 문제가 발생하는 과정을 모조리 캡쳐(Screen Capture)를 떠서 보내주는 것입니다 그런데 수작업으로 모두 캡쳐 하기란 참 어렵습니다(아주 번거롭죠..). Windows 7에서는 이러한 불편을 덜어 드리고자 Problem Steps Recorder(이후 PSR)라는 ‘문제 재현 Step’을 기록할 수 있는 도구가 나왔습니다. (한글로는 뭐라고 나오게 될까요? ‘문제 재현 기록기’???)

[사용방법]
PSR을 실행하기 위해 시작 > ‘프로그램 및 파일 검색’에서 psr.exe를 실행합니다. 현재 윈도우 7 베타 버전에서는 명령어로만 실행할 수 있도록 숨겨져(?) 있습니다.

그러면 아래와 같이 PSR이 나타납니다.(마치 예전 녹음기와 비슷하군요..)

Start Record 버튼을 누르고 문제를 재현 해 봅니다, 그러면 자동으로 사용자의 움직임을 설명과 함께 화면 캡쳐를 진행합니다.

재현 중간 별도의 설명이 필요하다고 생각되면 Add Comment를 눌러 Comment를 추가 합니다.

문제 재현 Step이 마무리 되면 Stop Record를 누릅니다, 그러면 zip파일로 mht 파일을 압축하여 저장합니다, 해당 zip파일의 압축을 풀고 mht파일을 실행하면 IE에서 아래와 같은 재현 스텝을 볼 수 있습니다.

중간에 사용자가 별도로 넣은 Comment도 볼 수 있습니다.

차~암 쉽죠? 저도 기술지원 엔지니어 생활을 하면서 곤란할 때가 진행 과정 일부 혹은 전체 캡쳐 해서 보내달라고 요청 할 때 인데(전화 건너 편으로 한 숨소리가 들려요..) 이제 윈도우 7에서는 요청 드리기 좀 편해질 듯 합니다. PSR 자체가 워낙 간단히 쓸 수 있는 도구라 딱 한번만 사용해 보시면 바로 사용 하실 수 있으실 것 같습니다.

아래는 PSR 데모입니다, 영어로 되어 있기는 하나 화면만 보셔도 충분히 이해하실 수 있습니다.(흠.. 앞으로는 동영상도 만들어 볼까요…?)

오늘은 여기까지 입니다.

좋은 하루 되세요~ ^^

문제를 해결 하지 못하는 것은 문제가 어렵기 때문이 아니라 문제가 무엇인지 모르기 때문이다.

sankim — Tue, 13 Jan 2009 11:41:28 GMT

Question

시스템에 문제가 발생했을 때 Troubleshooting(이하 TR)을 위해 가장 중요 한일 혹은 먼저 선행되어야 할 것은 무엇일까요?

Answer

문제를 정확하게 정의해야 한다! 즉 문제의 증상(또는 현상)과 그 재현 Step을 정의 할 수 있어야 한다.

Question

왜 문제를 정의하는 것이 중요한가요?

Answer

아파서 병원에 갔다고 가정해 보자, 환자는 어디가 어떻게 아픈지 의사에게 이야기 할 수 있어야 한다. 만약 무릎이 아픈데 의사에게 배가 아프다고 한다면 치료가 제대로 되겠는가? 이처럼 문제를 정확히 정의 한다는 것은 어디가 아픈지를 정확히 알고 치료의 방향을 결정하는데 결정적인 나침반이 되는 것이다.

Question

문제 정의를 잘못하면 어떻게 되죠?

Answer

서울에서 부산가는 데 동쪽 방향으로 간다고 생각해 보자.. 험난한 길을 돌고 돌다 결국 제자리로 돌아올 것이다,

예를 들어 IE 실행 시 특정 사이트에서 실행되는 ActiveX 때문에 IE가 중지 혹은 Crash되는 상황인데 '특정사이트에서 ActiveX를 실행하면'이라는 재현 Step에 대한 정의나 인식 없이 그저 단순하게 'IE가 안 된다’라는 식으로 정의 했다고 생각해 보자. 제대로 된 정의만 했어도 바른 길을 따라 간단하게 해결할 수 있었겠지만 재현 Step을 정확히 정의하지 못한다면 아마 TR에 상당한 시간을 소비할 것이다.

Question

문제 정의라 그리 어렵지 않을 것 같은데요?

Answer

대부분 그렇게 많이 생각한다, 근데 생각보다 쉽지 않은 것이 문제 정의과정이다. 하나의 문제 때문에 어려 증상이 발생하면 증상 하나 하나를 정확히 정의 하기 어려운 경우도 있고, 문제와 직접 연관이 없는 증상까지 문제 정의에 포함해버려 자칫 핵심을 잃을 수도 있다. 눈을 흐리게 하는 여러 장애물을 치워내고 핵심을 볼 수 있는 눈을 가져야 한다.

EKBao가라사데..

*명언 한마디: 문제 정의만 정확해도 그 문제의 60%는 이미 해결된 것이다.

[Tip. 3]메모리 덤프(Memory dump)가 생성되지 않을때 Check 사항

sankim — Tue, 30 Dec 2008 08:32:05 GMT

메모리 덤프가 생성 되어야 디버깅을 통해 문제 원인을 파악할 수 있는데 간혹 블루스크린은 발생했으나 메모리 덤프가 생성되지 않는 경우가 있습니다. 이런 경우 설정상의 문제인 경우가 많은데 아래 내용을 참고해 확인해보시기 바랍니다.

1. 기본적으로 덤프가 생성될수 있는 설정인지 확인 합니다.
Memory Dump 를 발생시키기 위한 조건
     1. 제어판 - 시스템 - 고급 - 시작 및 복구
     2. 2GB 이상이라면 “커널 메모리 덤프” 로 설정하십시오.
     3. 기존 파일에 덮어쓰기 옵션이 선택되어 있는지 확인하십시오.
     4. %SystemRoot% 파티션에 Paging 파일이 존재해야 합니다.
     5. Paging 파일의 크기가 물리적인 메모리보다 최소한 1MB 이상 커야 합니다.
     6. 기본적으로 Memory Dump 는 C:\Winnt(or C:\Windows)폴더에 저장됩니다. C Drive 에 디스크 공간이 충분히 있는지 확인하십시오.

2. H/W사에서 지원하는 ASR과 같은 설정을 Disable 합니다.

#그래도 덤프가 생성 되지 않는 다면 아래와 같이 문제를 확인 합니다.

1. 블루스크린 발생후 자동 재부팅(AutoReboot)을 Disable 하여 블루스크린 화면에서 재부팅 하지 않도록해 블루스크린에 나타난 코드를 확인 확인한다.

레지스트리에서 AutoReboot를 Disable하는 옵션
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl
AutoReboot : 0

2. 설정을 확인 해보았는데도 덤프가 생성되지 않는 경우 대부분 디스크 관련된 하드웨어나 드라이버의 확률이 높습니다, 관련 Firmware와 드라이버를 업그레이드해 보시기 바랍니다.

시스템 Live 상태에서 Memory dump 생성하기

sankim — Thu, 23 Oct 2008 08:48:23 GMT

시스템이 Live한 상태에서 liveKD를 이용하여 Memory dump를 생성하는 방법을 설명 드리겠습니다.

[1] 파일 다운로드

해당 작업을 하기 위해서는 Windbg를 다운 받아 설치합니다.

Install Debugging Tools for Windows 32-bit Version

http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx

Install Debugging Tools for Windows 64-bit Version

http://www.microsoft.com/whdc/devtools/debugging/install64bit.mspx

공간이 충분한 하드디스크 드라이브에 symbols 폴더를 생성하여 주십시오.

예) d:\symbols

[2] LiveKD 설치

1. 첨부된 LiveKD를 Debugging Tools for Windows을 설치한 폴더에 압축 해제 후 복사.

2. CMD에서 Debugging Tools for Windows을 설치한 폴더로 이동 후 다음과 같은 명령어로 실행

livekd -y SRV*d:\symbols*http://msdl.microsoft.com/download/symbols

여기서 ‘d:\symbols’ 는 symbol을 다운 받을 경로입니다.

*위와 같이 LiveKD를 실행시켜놓은 상태로 놔두어야 합니다. LiveKD를 실행해둔 상태에서 서비스를 하다가 문제가 발생하면 ‘[3]덤프 생성하기’와 같은 방법으로 메모리 덤프를 생성합니다.

[3] 덤프 생성하기

3. LiveKD가 실행되고 나면 아래와 같이 입력하여 Dump를 수집 할 수 있습니다.

“ .dump /f /o G:\memory.dmp” (따옴표 제외)

G:\memory.dmp의 경로는 임의로 지정하시면 됩니다.

LiveKD Option

/f - Create a full dump

/m - Create a minidump (default)

/o - Overwrite any existing file

4. LiveKD 종료 시 ‘Q’ 를 입력합니다.

p.s. 요즘 흘러나오는 뉴스들이 마음을 무겁게 하네요, 어서 빨리 지나가길 바랍니다.

ADPlus로 유저모드 Crash & Hang dump 생성하기

sankim — Wed, 30 Jul 2008 07:03:47 GMT

이전 'Bye~ Bye~ Dr. Watson (drwtsn32.exe)!' 포스팅에서 Vista 이후에는 Dr. Watson 대신 ADPlus를 이용해 유저모드 Crash를 수집해야 한다고 말씀드렸었는데요, 이번 포스팅에서는 ADPlus로 Crash dump와 함께 Hang dump를 생성하는 방법을 설명 드리겠습니다.

[덤프 수집 목적]

-Crash Dump는 프로세스가 죽는(?) 순간 ADPlus가 감지해 그 당시 메모리에 있던 Crash된 프로세스 내용을 dump로 저장한 뒤 그 dump를 이용해 Crash 발생 원인을 찾기 위함 입니다.

-Hang Dump는 프로세스는 살아 있으나 더 이상 Running하지 못하는 상황에 사용자가 수동으로 시차를 두고 몇번의 Dump를 생성한 뒤 각 덤프를 비교해 공통 적으로 막혀(?)있는 부분을 찾아 Hang이 발생 원인을 찾기 위함 입니다.

[ADPlus dump 수집]

1. Windbg 설치

Crash/Hang dump를 수집 하기 위해서는 기본 적으로 문제 발생하는 컴퓨터에 Windbg를 설치 해야 합니다.

아래 링크 “Download the Debugging Tools for Windows”에서 [Current Release Version]을 다운로드 하여 설치하시기 바랍니다.

32Bit 버전: http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx

64Bit 버전: http://www.microsoft.com/whdc/devtools/debugging/install64bit.mspx

2. Crash Dump 수집 방법

문제가 발생하는 Process가 running중인 상태에서 아래 작업을 순차적으로 진행해 주시기 바랍니다, 단 Crash 덤프는 한번만 설정해 놓으면 문제가 재현됨과 동시에 자동으로 Dump를 생성합니다. Hang 덤프 수집은 아래 '3. Hang Dump 수집 방법'을 참조 하십시오.

1) [시작] - [실행] - cmd 를 입력

2) Adplus.vbs가 설치된 folder로 이동합니다. 설치당시, 경로를 변경하지 않았다면, default path로 이동합니다. (Default path: %ProgramFiles%\Debugging Tools for Windows)

3) Crash의 경우 덤프를 생성하기 위해 아래 명령을 수행합니다

방법1

CScript adplus.vbs -crash -pn %Processname% (%Processname%는 해당 프로세서 명을 의미 합니다)

예) CScript adplus.vbs -crash –pn Test.exe

방법2

CScript adplus.vbs -crash -p %PID% (PID는 해당 프로세서의 Process ID를 의미 합니다)

예) CScript adplus.vbs -crash –p 1044

*화면중앙에 Message box가 두 번 나올 것이므로, 확인 버튼을 두 번 눌러주시기 바랍니다.

4) 문제의 현상을 재현 시킵니다, 혹은 재현 될때까지 해당 명령 콘솔을 놔둡니다.

Crash 덤프의 경우 문제가 발생하면 자동으로 dump가 발생합니다,

5) 문제가 발생하고 나면, Adplus.vbs가 설치된 경로(default path참조)에 "Crash_Mode_*"로 시작하는 폴더로 이동하셔서 아래 사항을 확인합니다.

- 확장자가 *.dmp라는 파일이 존재해야 한다.

- Crash Dump의 경우 *.dmp파일의 이름중에 "*_2nd_chance_*"라는 이름으로 된 file이 존재해야 합니다, 또 *.dmp파일의 이름중에 "*_1st_chance_process_shutdown_*"이라는 이름이 존재하는 경우는 사용자가 임의로 해당 user process를 종료한 경우이므로, 다시 2번 작업부터 시작해야 합니다.

3. Hang Dump 수집 방법

1) [시작] - [실행] - cmd 를 입력

2) 문제의 현상을 재현될 때 아래 명령을 실행 합니다.

Crash 덤프와 마찬가지로 프로세스를 지정하는 방법이 두가지 있습니다, 둘중 하나를 선택해 실행 하십시오. Hang 덤프는 Hang이 발생한 상태에서 1~2 분 간격으로 최소 3번 이상 덤프를 생성해야 합니다.

방법1

CScript adplus.vbs -hang-pn %Processname% (%Processname%는 해당 프로세서 명을 의미 합니다)

예) 아래와 같이 동일한 명령을 1분에 2~3번 정도 생성합니다.

CScript adplus.vbs -hang –pn Test.exe (한번 생성, 덤프가 생성이 되면 두번째 명령 실행)

CScript adplus.vbs -hang –pn Test.exe (두번째 dump 생성, 세번째 명령 실행)

CScript adplus.vbs -hang –pn Test.exe (세번째 dump 생성)

방법2

CScript adplus.vbs -hang-p %PID% (PID는 해당 프로세서의 Process ID를 의미 합니다)

예) 아래와 같이 동일한 명령을 1분에 2~3번 정도 생성합니다.

CScript adplus.vbs -hang –p 1044 (한번 생성, 덤프가 생성이 되면 두번째 명령 실행)

CScript adplus.vbs -hang –p 1044 (두번째 dump 생성, 세번째 명령 실행)

CScript adplus.vbs -hang –p 1044 (세번째 dump 생성)

3) 문제가 발생하고 나면, Adplus.vbs가 설치된 경로(default path참조)에 확장자가 *.dmp라는 파일이 존재하는지 확인 합니다.

[관련문서]
ADPlus를 사용하여 "중지"와 "충돌" 문제를 해결하는 방법
http://support.microsoft.com/kb/286350/ko

이 더운 여름에 몇일 무리해서 운동을 했더니 몸이 더 무거워진 느낌이네요 (더위 먹었나?.. ㅜㅜ)

여러분 모두 몸 관리 잘하시고 아직 한달 더 남은 여름 무리 없이 넘기시길 빕니다 ^^

Windows 2003 Failover Cluster 백업(Backup) 하기

sankim — Wed, 16 Jul 2008 08:35:17 GMT

백업의 중요성은 100번을 강조해도 아깝지 않겠죠? 이상하게 데이타나 시스템 백업은 신경쓰시면서 Cluster 백업은 조금 외면(?) 하시는 경향이 있더군요, 그래서 이번 포스트에서는 Windows Server 2003 Failover Clustering 백업 방법에 대해서 이야기 하겠습니다.

클러스터 데이터 백업

서버 클러스터에는 클러스터의 원활한 동작에 필수적인 네 가지 데이터 그룹인 클러스터 디스크의 디스크 서명과 파티션, 클러스터 쿼럼 데이터, 클러스터 디스크 데이터 및 개별 클러스터 노드 데이터가 있습니다.

클러스터 디스크 서명과 파티션

*Cluster는 Disk를 각 Disk 마다 가지는 고유 Signature를 가지구 분간합니다. 만약 디스크 변경작업으로 인해 Signature가 변경되면 Cluster는 디스크를 인식하지 못해 fail이 되버립니다 그래서 dumpcfg.exe를 이용하여 클러스터 디스크 signature에 대한 정보를 백업합니다.

            dumpcfg.exe > dumpcfg01.txt

*Dumpcfg는 Windows 2000 Resource Kit에 있지만 인터넷에서 검색해보시면 쉽게 찾아 다운로드 받으실 수 있습니다.

클러스터 쿼럼 데이터

서버 클러스터 노드의 데이터를 백업할 때 클러스터 쿼럼도 백업해야 합니다. 클러스터 쿼럼에는 현재 클러스터 구성, 응용 프로그램 레지스트리 검사점 및 클러스터 복구 로그가 포함되어 있어 중요합니다. 클러스터 서비스가 실행 중인 노드에서 시스템 상태 백업을 수행하는 경우 백업 마법사를 사용하여 클러스터 쿼럼 데이터를 백업할 수 있습니다.

클러스터 쿼럼을 백업하려면

1. 클러스터 관리자를 엽니다.

2. 콘솔 트리에서 클러스터 노드를 클릭합니다.

3. 파일 메뉴에서 속성을 클릭하고 백업 중인 노드에서 클러스터 서비스가 실행되고 있는지 확인합니다.

4. NTBackup을 실행합니다.

5. 백업 또는 복원 마법사에서 고급 모드를 클릭합니다.

6. 백업 탭을 클릭한 다음 백업할 드라이브, 폴더 또는 파일의 확인란에 표시하십시오에서 시스템 상태(System State)를 Check 합니다.

이렇게 하면 클러스터 쿼럼 데이타가 시스템 상태 데이터와 함께 백업됩니다.

클러스터 디스크의 데이터

데이타가 들어 있는 클러스터 디스크를 모두 백업하려면 해당 노드에서 NTBackup.exe를 수행하여 전체 백업을 수행합니다.

클러스터 디스크 백업하기

1. NTBackup을 실행합니다.

2. 백업 또는 복원 마법사에서 고급 모드를 클릭합니다.

3. 백업 탭을 클릭한 다음 백업할 클러스터 드라이브를 선택하고 백업을 실행합니다.

개별 클러스터 노드의 데이터

한 노드의 클러스터 쿼럼 디스크를 백업했으면 나머지 클러스터 노드의 쿼럼은 백업할 필요가 없습니다. 그러나 나머지 클러스터 노드의 클러스터링 소프트웨어, 클러스터 관리 소프트웨어, 시스템 상태 및 응용 프로그램 데이터는 백업이 필요할 수 있습니다.

개인적으로 시스템 드라이브(보통 C:\)를 통째로 백업 하실것을 권장합니다.

백업만큼 중요한게 복구라는거 아시죠?. 백업은 했는데 복구를 할줄 모른다면 난감하겠죠? ^^;

꼭 가상머신에서 백업/복구 테스트로 연습해보시기 바랍니다.

V3가 설치된 시스템에서 Windows XP Service pack 3를 설치 한뒤 부팅 되지 않는 문제

sankim — Fri, 11 Jul 2008 05:11:08 GMT

V3가 설치된 시스템에서 V3의 오작동으로 인해 윈도우가 부팅하지 않는 문제가 어제 부터 국내에 크게 이슈가 되고 있습니다, 이에 긴급 공지 차원에서 포스팅 합니다.

[문재개요]
안철수연구소가 10일 V3제품 보안업데이트를 진행 했는데 업데이트 된 보안엔진이 Window XP SP3 사용 PC에서 사용하는 Lsass.exe파일을 자동 삭제하는 오진을 일으켰습니다, 그로 인해 Windows XP SP3 사용자는 다음 PC 부팅 시도시 블랙스크린만 나타나며 부팅 자체가 불가능해집니다. 즉 10일 새로 업데이트된 V3 엔진에서 Lsass.exe파일을 악성코드로 잘못 진단하고 해당 파일을 본래 위치인 Windows/system32 폴더에서 제거 함으로써 시스템이 부팅되지 않는 경우입니다.

Lsass.exe(Local security authentication server)는 로컬 시스템 보안 정책을 담당하는 User-mode 프로세스 이미지 파일로서 컴퓨터 로그온, 패스워드 정책, 사용자나 그룹에 대한 특권(Privilege) 권한 부여 그리고 보안 감사(Auditing)와 같은 일을 담당 합니다. 필수 시스템 파일이며 이 파일에 문제가 생기면 시스템은 정상 부팅(동작)할 수 없습니다.

[문재해결]
문재 발생 전이라면 간단하게 안랩에서 복구 툴을 사용해 문제를 막을 수 있지만 대부분 사용자 환경에서는 재부팅을 한뒤에 문제가 발생한 것을 확인한 경우가 대부분일 것입니다. 이 경우 아래 문서에 이야기 하고 있는것 처럼 윈도우 설치 CD를 이용한 복구가 필요합니다.

문제 해결 방법은 아래 페이지에 잘 나와 있습니다, 아래 문서의 문제 해결 방법은 아직 부팅을 하지 않은 상태(검역소에 파일이 있는 경우), 윈도우 CD가 있는 경우, 윈도우 CD가 없는 경우로 나눠 문제 해결 방법을 안내합니다.

V3 오진으로 인해 삭제된 Lsass.exe 파일 조치 방법
http://kr.ahnlab.com/info/customer/html/2008_lsass_fix.html

문제 분석을 위한 로그를 한번에 수집 한다 MPSReport!

sankim — Mon, 30 Jun 2008 10:12:23 GMT

시스템이나 응용프로그램에 문제가 발생하면 문제 해결을 위해서 로그를 수집한 뒤에 그 로그 분석을 통해 문제를 해결 하게 됩니다.

만약 원격에 있는 시스템에 문제가 발생한다면?

[상황극]

전화: 띠리링 띠리링~

고객: 안녕하세요? XX서버 있죠? 그 서버에 올라간 서비스가 갑자기 이상하네요, 어떻게 하죠?

나: 아 그래요? 그럼 먼저 관련 로그부터 봐야 알겠네요, 먼저 이벤트 로그 보내주세요. 시작 가셔서 실행에 eventvwr.exe 실행 하시고 시스템 로그 오른쪽 클릭하신 다음에 ‘다른 이름으로 저장’하고… 어쩌고 저쩌고

고객: 아, 예~ 알겠습니다, 보내드리겠습니다.

(잠시후)

나: Tcp/IP 정보 확인 하게 ipconfig /all 정보 보내 주세요. 명령 프롬프트 실행하시고 ipconfig /all > ipinfo.txt로 저장하시고… 어쩌고 저쩌고

고객: 예~ 보내드리지요.

(잠시후)

나: 네트워크 문제 같기도 하네요 네트워크 연결들을 확인해야 해서 그러는데 netdiag.exe 실행해서 결과 보내 주세요. netdiag 실행하려면 Support tool 설치해서..... 어쩌구 저쩌구

고객: 네.

(잠시후)

나: 참! Repadmin.exe 결과도 봐야 할것 같네요, 실행해서 결과 보내 주세요. 그건 어디있냐면도.. 어쩌구 저쩌구

고객: 네... (짜증)

(잠시후)

나: 죄송한데... 뭘 좀 봐야 할 것 같은데… 어쩌구 저쩌구

고객: ... 네.... (속으로: XX, 로그만 보내 주다 하루 다 보내겠다)

(잠시후)

나: 저 마지막으로 xx로그를 봐야 할 것 같은데..

고객: ㅆ ㅑ ㅇ!

위와 같은 경험 한번쯤 있으시죠? 이 로그 달라 저 로그 달라 요청하는 것도 눈치 보일 뿐더러 로그 수집해 보내는 사람도 힘들기는 마찬가지 입니다.

이런 문제를 해결해 줄 수 있는 도구가 바로 MPSReport 입니다.

MPSReport는 각 제품/시나리오 별로 필요한 모든 로그를 수집할 수 있도록 구성 되어 있습니다. 일반적인 Troubleshooting 분석을 위해 필요한 로그는 모두 수집한다고 보시면 됩니다. 마이크로소프트 엔지니어들도 가장 먼저 시작하는 일중에 하나가 바로 MPSReport에서 수집된 로그를 분석하는 것입니다.

MPSReport는 설치 파일로 Install 되지 않습니다, 즉 프로그램 추가/제거에 등록되는 프로그램이 아닙니다. 대신 각 MPSRPT_xxx.exe를 실행하면 로그 수집에 필요한 도구를 %systemroot%\MPSReports\%MPSReport Name%\binary에 압축을 해제 한 뒤에 MPSReport 실행에 필요한 Script를 실행 하게 됩니다.

[그림] MPSReport로 로그 수집하는 중

실행 후 모든 로그 수집 결과는 %systemroot%\MPSReports\%MPSReport Name%\Reports\Cab 폴더에 %COMPUTERNAME%_MPSReports.CAB 파일로 모든 결과를 압축합니다. 원격에서 MPSReport의 결과값이 필요하다면 이 cab 파일만 전송 받으면 됩니다. 꼭 원격에서뿐만 아니라, 문제의 시스템 앞에 있다 하더라도 정리된 로그를 한번에 받아 확인 하고 싶은 분이시라면 MPSReport 로 정리된 로그를 즉석에서 확인 할 수도 있습니다.

꼭 시간 나실 때 꼭 한번 실행해 보시고 어떤 로그들이 있는지 그 의미가 무엇인지 찾아 보시기 바랍니다.

[MPSReport 개요]

Overview of the Microsoft Configuration Capture Utility (MPS_REPORTS)

http://support.microsoft.com/default.aspx?scid=kb;en-us;818742

[각 MPSReport 다운로드]

Microsoft Product Support's Reporting Tools

http://www.microsoft.com/downloads/details.aspx?FamilyId=CEBF3C7C-7CA5-408F-88B7-F9C79B7306C0&displaylang=en

Desktop Heap 문제

sankim — Mon, 28 Apr 2008 16:36:34 GMT

오늘은 듣기에 조금 생소하실 Desktop Heap에 대해서 말씀드리도록 하겠습니다.

여러분들이 실행하는 응용프로그램이 띄우는 Window 하나 하나가 모두 Desktop Heap이라는 메모리 공간을 가지게 됩니다 이를 Desktop Heap Allocation이라고 하며 사용자가 새로운 Windows, Menus, toolbars등을 생성할때마다 user32.dll과 gdi32.dll에 의해 이루어지게 됩니다.

Desktop Heap에 의해서 나타나는 문제 현상은 아래와 같습니다.

1. 응용프로그램을 실행시키면 한 참 뒤에서야 해당 프로그램의 Window가 나타난다. (2~30초 에서 늦으면 3분)
2. 시스템 응답 속도가 느려지거나 메모리와 관련된 문제라고 의심이 드는 현상이 발생한다.
3. 작업 관리자(Taskmgr.exe)를 실행하면 탭(응용프로그램, 프로세서, 서비스, 성능 등..)들 중에 나타나지 않는 텝이 있거나 혹은 메뉴 일부가 나타나지 않는다.

대부분 잘못된 프로세스에 의해서 Desktop Heap이 고갈되면서 나타나며 특히 3번 현상이 나타나면 백발 백중 Desktop Heap 문제라고 보시면 됩니다.

Desktop Heap 문제 발생 에러

Desktop Heap 문제를 프로세스를 찾아 내는 방법이 있기는 하지만 조금(?) 복잡하고 아주 길어지는 이야기라 블로그에서는 Skip하기로 하고 Workaround로 Desktop Heap 크기를 조절해서 문제를 최대로 피하는 방법을 설명 드리겠습니다. Desktop Heap은 아래와 같은 구성 영역들로 이뤄집니다.

Total Desktop Heap size (48MB) =
    win32k.sys (8MB)
    + Session Working Set (4MB)
    + Mapped views for the session (20MB)
    + Paged Pool for this session (16MB)

*그러나 Terminal Service가 enable되어 있을 경우, desktop heap allocation 가능크기는 20MB(default)으로 변경됩니다, 그래서 Terminal Service 환경에서 Desktop Heap 이슈가 발생할 확률이 높습니다.

Desktop Heap 문제가 있을 경우아래 두 가지 Registry key를 이용해 Desktop Heap 크기를 증가시킬 수 있습니다, 증가는 16MB씩 증가시켜야 합니다.

- SessionViewSize (default: 20MB)를 증가시키면 "Mapped views for the session" Size가 증가
- SessionPoolSize (default: 16MB)를 증가시키면 "Paged pool for this session" size가 증가

* Windows 2000 SP4 이하 버전에서는 kb318942 fix를 설치한 후에 위 설정을 적용합니다, 단 Windows 2000 SP4 Update RollUp 1이나, 그 이후의 Windows버전에서는 이미 적용되어 있어 별도 Hotfix를 적용할 필요가 없습니다.

그러나 여기에는 상충관계가 존재합니다. 즉, SessionViewSize를 많이 증가시키게 되면, System Cache and/or System PTE for threads 공간을 그만큼 사용하게 만들어 그 영역의 문제를 유발할 수 있습니다. 즉 하나의 파이를 어떻게 나누느냐에 따라 누구는 큰 파이를 먹게 되고 누구는 남이가져간 양 만큼 파이의 크기가 적어지듯이 한정된 리소스에서 기본적으로 하나를 증가시키면 다른 하나의 영역이 감소하게 됩니다, 그러면 줄어든 영역에서 또 다른 문제가 발생할 수 있습니다. 그러므로 너무 지나치게 증가시키지 않도록 조심 하십시오.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management 에서 Registry Key]

SessionViewSize - the desktop heap when Terminal Services enabled. (Default 20MB on NT/2K. Default 48MB on XP/2003)

SessionPoolSize - the session pool space when Terminal Services enabled. (Default 16MB)

SystemViewSize - the desktop heap when Terminal Services disabled. (Default 48MB)

SessionImageSize - the address space where the Win32k.sys file and the NT4 print drivers are loaded. (Default 8 MB)

* 이론적으로 32bit 환경에서 이 값의 합은 512MB를 초과할 수 없으며, 대부분의 설정에서는, 450MB정도를 기록합니다.

p.s. 바쁘다 보니 이제 알았네요.. 요즘 따뜻한 봄 바람이 분다는 걸..

문제 해결 동영상

sankim — Mon, 31 Mar 2008 16:06:36 GMT

Support Engineer를 처음 시작할 때 그리고 후배 엔지니어들를 맞으면서 Troubleshooting을 위한 기본적인 Check Point를 누군가 이야기 해주면 좋겠다는 생각을 해왔었는데 작년 그 바램을 직접 이루게해 준 동영상입니다. 만들 때 문장 하나 하나 신경쓰느라 참 고생 많이 했는데 벌써 일년이 지났군요.

글로 쓰는 것보다 훨씬 효과적인 동영상입니다 ^^

(동영상을 보시려면 아래 그림을 클릭하세요, 다운로드 때문에 조금 기다리셔야 할 수도 있습니다)

[해당 사이트]

http://www.microsoft.com/korea/technet/support/default.mspx

p.s. 그나 저나 두시간 남기고 한달에 3건의 Post를 하겠다는 약속을 지키게 되었습니다. 헥헥헥...

비 정상 종료(Dirty Shutdown)와 이벤트 로그 Eventlog, 6008

sankim — Tue, 12 Feb 2008 08:13:00 GMT

이번 포스트에서는 시스템이 예고 없이 Shutdown된 경우 이벤트 로그에 로깅 되는 Eventlog, 6008이 어떻게 로깅 되는지 그리고 일반적인 원인 대해서 설명 드리겠습니다.

[Eventlog]

EVENT ID: 6008

Source: Eventlog

Type: 오류

Description: 2008-02-04의 오후 3:17:29에서 이전에 예기치 않은 시스템 종료가 있었습니다.

Windows은 Shutdown을 두 가지 종류로 구분합니다

1. Clean Shutdown(=Expected Shutdown): 정상적인 Shutdown

2. Dirty Shutdown(=Unexpected Shutdown): 비정상적인 Shutdown

사용자가 시스템을 정상으로 종료한 것이 아니고 비정상적으로 종료 된 경우가 Dirty Shutdown에 해당 되며 바로 6008 오류가 로깅 됩니다.

Windows는 Clean Shutdown의 경우 Event Log service가 레지스트리에 있는 LastAliveStamp라는 값을 삭제 합니다. 그리고 다음 재부팅 시 LastAliveStamp의 값이 존재하지 않으면 이전에 Clean Shutdown이 되었다고 판단합니다.

만약 시스템이 Dirty Shutdown이 되었다면 Event Log service가 정상적으로 LastAliveStamp 값을 삭제 하지 못합니다, 다음 재부팅시 Windows는 LastAliveStamp 값이 존재함을 확인하고 이전에 Dirty Shutdown이 있었음을 판단하여 이벤트 로그 6008 오류를 남깁니다.

∙LastAliveStamp Registry값은 아래와 같습니다.

LastAliveStamp

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reliability

∙이 Time Stamp는 아래 값의 시간 주기를 체크하여 업데이트 됩니다.

TimeStampInterval

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reliability

Windows가 Dirty Shutdown하는 경우는 아래와 같습니다

1. Hardware 로 인한 문제:

a. 하드웨어와 관련된 Firmware issue, Power failure, Disk failure, Disk Controller fault 등의 문제가 있을 경우 발생합니다. 제 경험으로는 Bluescreen을 제외한 6008의 대부분은 Hardware 관련 문제였습니다.

2. Software 로 인한 문제:

a. 시스템이 비정상적으로 종료되는 일반적인 경우로 KeBugcheckEx를 호출하여 Bluescreen을 발생시킵니다. 이 때 발생한 메모리 덤프 파일을 확인하면 원인을 알 수 있습니다.

b. Services.exe 또는 Lsass.exe 와 같은 중요 프로세스가 Crash 되었을 경우 발생합니다. 이 경우에는 이벤트 로그에 해당 정보가 로깅 되어 windows에서 원인을 파악할 수 있습니다.

3. ASR 기능이 Enable되어 있는 경우:

a. 이 기능이 포함되어 있는 하드웨어 장비에서 발생할 수 있습니다. ASR 기능은 System에 Hardware문제(발열 또는 Driver Fault 등)가 있을 때 자동으로 서버가 재 시작하는 역할을 합니다.

제 Blog를 찾아 주신 모든 분들 새해 복 많이 받으십시오 ^^

ProcessExplorer를 이용한 Troubleshooting

sankim — Fri, 25 Jan 2008 10:32:55 GMT

이전 포스트에 이어 무엇으로 ProcessExplorer을 이용한 Troubleshooting을 보여드릴까 고심 하던 중 제 Laptop에서 ProcessExplorer를 사용해 문제해결을 한 예가 있어 여러분들께 보여 드릴까 합니다. 한가지 말씀드릴 것은 여기서 말씀 드리는 방법은 ProcessExplorer를 사용하는 하나의 예제이며 더 낳은 다른 방법이 있을 수 있습니다.

ProcessExplorer 다운로드

[문제내용]

IE에서 특정 사이트에 접속한 뒤 IE를 다른 URL로 이동하거나 종료버튼을 누르면 IE에서 프로그램 응답 없음(Hang) 상태가 발생한다.

그림. 응답 없는 Internet Explorer

[해결과정]

위와 같은 문제 상황에서 가정을 세워 봅니다

‘IE는 문제가 없다, 그렇다면 IE 실행 시 환경적인 요인이 IE에 문제를 일으키는 것은 아닐까?’

대부분 IE에서 문제가 발생하는 원인이 ActiveX혹은 툴바(Tool bar)같은 3’rd party 제품이 IE에 붙어 실행되면서 나타나므로 문제 사이트에 접속했을 때 어떤 것들이 IE와 함께 로드 되는지를 확인 하고 그것을 Disable하여 문제가 발생하는지 확인 합니다. 특정 컴포넌트를 Disable하고 문제가 재발하지 않았다면 해당 컴포넌트의 문제 가능성이 높습니다.

여기서 핵심은 ProcessExplorer을 이용해 문제가 발생했을 때 어떤 컴포넌트(DLL)이 로드 되었는지 확인 하는 것입니다

그럼 한번 제 컴퓨터에서 문제를 일으키는 그것(?)을 찾아보도록 합시다.

1) 먼저 ProcessExplorer로 실행하고 IE 실행 시 로드 되는 DLL을 확인 하기 위해서 그림에서와 같이 View를 설정합니다. 그러면 하단에 해당 Process 실행시 로드되는 DLL을 확인 할 수 있습니다.

그림 1. ProcessExplorer에서 환경 설정

2) 문제 상태와 정상 상태에서 로드 되는 Process와 DLL을 비교 하기 위해 IE에서 정상일 때 로드 되는 Process와 DLL 리스트를 저장합니다.

a. IE를 실행합니다.

b. 상단 panel에서 iexplorer.exe를 선택합니다.

c. File > Save As로 화면에 나타난 리스트를 저장합니다. (예. 1.txt)

그림 2. 문제 발생 전 상태

3) 이제 IE에서 문제의 사이트로 이동해 로드되는 로드 되는 Process와 DLL 리스트를 저장합니다.

a. 문제 사이트로 이동시 하단에 새로 로드 되는 DLL이 잠깐 하이라이트 되어 나타납니다, 이것들이 이 문제를 일으키는 주범일 가능성이 높습니다.

b. File > Save As로 화면에 나타난 리스트를 저장합니다. (예. 2.txt)

c. 문제가 발생하는지 닫기 혹은 다른 사이트로 이동해 봅니다.

그림 3. 문제 사이트에서 로드 되는 DLL들

4) 문제 전/후에 로드 된 DLL을 비교하여 어떤 DLL이 문제를 일으켰는지 추정합니다, 텍스트 내용을 눈 빠져라 비교할 수도 있지만 windiff.exe라는 도구를 이용하면 쉽게 텍스트간의 차이점을 확인 할 수 있습니다.

a. Windows 설치 CD에 있는 Windows Support라는 폴더에서 Windows support tool을 설치하면 windiff를 사용할 수 있습니다.

b. Windiff.exe를 실행하고 File > Compare Files를 실행합니다.

c. Select First File에서는 Step3번에서 저장한 1.txt파일을 선택하고 Select Second File에서는 Step4에서 저장한 2.txt파일을 선택합니다.

d. 그림에서와 같이 두 파일 텍스트 간에 서로 다른 내용을 확인 할 수 있습니다(노란색으로 표시되는 부분). Windiff에서 보면 두번째 텍스트 파일에 처음 문제 발생전과 다른 새로운 BGM.DLL이 로드 됨을 확인 할 수 있습니다.

그림 4. Windiff로 확인한 IE에 로드된 DLL

5) BGM.DLL이 어떤 파일인지 알기 위해 파일 속성을 확인 할 수도 있고 그림에서와 같이 string을 확인하는 방법이 있습니다.

a. ProcessExplorer의 하단에서 BGM.DLL를 더블 클릭합니다.

b. Strings 탭으로 이동합니다.

c. DLL 내부에 있는 String 중에 어떤 ActiveX인지를 알 수 있는 문자를 확인 할 수 있습니다.

그림 5. String 내용

6) IE에서 BMGCtrl이라는 ActiveX를 Disable 합니다.

a. IE > 도구 > 인터넷옵션 > 프로그램 > 추가 기능 관리

b. String에서 확인 했던 BGMCtrl Clasee가 보입니다. 이것을 선택 합니다.

c. 하단에 ‘사용 안 함’을 선택한 뒤에 ‘확인’을 클릭합니다.

d. IE를 재 시작 한 후에 문제가 발생하지 않음을 확인 합니다.

그림 6. IE에서 해당 ActiveX를 Disable

사실 위와 같은 경우는 꼭 해당 ActiveX 만의 문재라기 보다는 또 다른 변수와 복합된 문제의 가능성이 있습니다, 그러나 처음 말씀 드렸듯이 ProcessExplorer의 예제를 보여드리기 위함임을 다시 한번 말씀 드립니다.

이번 포스트에서 설명 드린 방법 이외에도 ProcessExplorer을 이용할 수 있는 방법은 무궁무진 합니다. 다음에도 제 Laptop에 ProcessExplorer의 도움이 필요한 문제가 생기면 또 한번 포스트 해보도록 하겠습니다. ^^

Windows의 슈퍼 작업관리자 ProcessExplorer

sankim — Thu, 17 Jan 2008 07:13:14 GMT

Windows 어드민의 축복 ProcessExplorer

ProcessExplorer는 윈도우 작업관리자(Task manager)를 뛰어 넘는 슈퍼 작업 관리자 라고 할 수 있습니다. 과거 Sysinternals의 Mark Russinovich가 만들었으며 2006년 마이크로소프트에 Technical Fellow로 입사하면서 마이크로소프트 홈페이지에서 다운로드 할 수 있게 되었습니다. *Mark Russinovich는 Inside Windows 2000, Windows Internals의 공동저자입니다.

보통의 경우 엔지니어들이 사용하는 작업관리자는 Process의 Processor와 Memory 사용률을 확인 하는데 사용하는 것이 대부분입니다. 이 자체만으로도 효용이 있다고 할 수 있으나 실제 Troubleshooting을 위한 Detail한 정보를 얻기에는 조금은 부족합니다. 단순한 리소스 사용을 측정하는 것을 넘어 좀더 Advanced한 Troubleshooting을 위한 정보를 얻기 위해서는 Debugger나 기타 시스템 리소스 관련 도구를 이용해 정보를 수집(혹은 노가다)이 필요했습니다.

ProcessExplorer는 작업관리자에서 보여 주는 단순한 정보를 뛰어 광범위한 정보를 하나의 툴에서 볼 수 있도록 해주며 작업관리자(Taskmgr.exe)가 할 수 있는 작업 이외에 추가적인 작업이 가능합니다.

ProcessExplorer를 실행해 보면 아래 그림1과 같이 현재 실행 되고 있는 process가 사용하고 있는 파일, Handle, Object 그리고 Process에서 로드 한 DLL 등 여러 가지 정보를 실시간으로 보여 줍니다. 상단 pane에서는 각 Process에 대한 정보, 하단 Pane에서는 해당 Process의 Handle 혹은 Dll 관련 정보를 보여 줍니다.

그림 1

위 그림1에서 Outlook.exe 관련 Process 정보 그리고 하단 Pane에서는 DLL 관련 정보를 보여 주는 것을 볼 수 있습니다.

그림 2

View > Select Column을 실행하면 그림 2와 같이 상단 Pane에서 볼 수 있는 여러 가지 Column 들을 선택 할 수 있습니다.

그림3과 같이 Process 관리&테스트를 위한 여러 기능들을 가지고 있습니다.

그림 3

작업 관리자에 없는 기능이 특정 Process를 Suspend(중지) 시킬 수 있는 기능인 Suspend, Process와 관련 파일들의 종속성을 볼 수 있는 Launch Depends(Dependency Walker가 실행됩니다) 그리고 해당 Process가 어떤 Process인지 인터넷으로 자동으로 검색 할 수 있는 Search Online와 같은 기능이 있습니다.

Properties를 클릭하면 아래 그림4처럼 Process의 여러 Detail한 정보 확인이 가능합니다.

그림 4

또 그림5에서와 같이 Replace Task Manager를 실행 하면 윈도우 작업 관리자를 실행하면 Taskmgr.exe가 실행 되는 대신 ProcessExplorer이 실행됩니다.

그림 5

그림6은 View > System Information으로 변경한 모습입니다. 작업 관리자와 유사하죠? Symbol path를 설정하면 Page, Non-page Limit 값도 보실 수가 있습니다.

그림 6

여러분들도 한번 사용해 보시면 정말 훌륭한 도구임을 느끼실 수 있으실 거라 믿습니다. 꼭 ProcessExploere의 세계에 빠져드시길 바랍니다.

ProcessExplorer 다운로드

다음 포스트에서는 실제 ProcessExplorer를 이용한 간단한(?) Troubleshooting 예제를 보도록 하겠습니다.

Windows 2003 평가판(Evaluation)을 정식 버전으로 변경하는 방법

sankim — Mon, 24 Dec 2007 10:09:00 GMT

참으로 오랜만의 포스팅입니다, 연말이고 지난 일주일간 교육 참가 하고 나니 정말 시간이 없었네요.

대망의 2008년 1월달 부터는 Windows Server 2008의 변화된 점에 대해서도 올려볼까 생각중입니다.

Windows Server 2003 평가판을 정식 제품으로 변경하는 방법

-단순히 사용권만 전환 할 방법은 없습니다, 평가판 CD로 설치한 윈도우는 180일이 지나면 무조건 Kernel Bome(메모리 덤프)를 발생시키도록 하드코딩 되어 있습니다.

-설치된 평가판을 정식판으로 변경하기 위해서는 업그레이드 설치가 유일 한 방법입니다.

-그림에서와 같이 winver.exe를 실행하면 W2K3 평가판이 expire 되기까지 몇 일 남았는지 확인 할 수 있습니다.

-180이 지난 뒤에 평가판이 expire이가 되면 그때부터는 부팅후 메모리 덤프가 발생하면서 정상 모드에서는 부팅이 되지 않습니다. 이때는 안전모드에서 업그레이드 설치를 시행하셔야 합니다.

*업그레이드 설치 아시죠? 로그온 한 다음에 Windows 2003 설치 CD넣고 설치를 다시 진행하는 방법..

*업그레이드 설치는 내부 시스템 파일만 CD 원본 파일로 바꿔치기 하는 방식이므로 시스템 설정(설치된 프로그램들이나, 파일들)에는 아무런 영향을 주지 않습니다, 그러나 업그레이드 설치후에 다시 서비스팩이나 Hotfix를 설치 하셔야 합니다(이때는 Windows Update 사이트 이용).

[Detial]

//보통 영문을 써놓으면 읽지 않으시곤 하는데 만약 평가판을 정식버전으로 올리지 않아 문제가 생기신 분들은 아래 내용을 읽고 참고 하시기 바랍니다 ^^ //

Evaluation Time Period

The evaluation version of Windows Server 2003 expires 180 days from the time that you install and start it. You are reminded periodically of the number of days that are remaining in the 180-day evaluation period. Messages are logged to the Application Event log, and you also receive notification messages that are similar to the following when you log on to the computer:

The evaluation period for this product will expire in Number days. Please upgrade this version to the retail product.

When the kernel time bomb period expires, you receive an error message that is similar to the following:

The evaluation period for this installation of Windows has expired. This system will shut down in 1 hour. To restore access to this installation of Windows, please upgrade this installation using a licensed distribution of this product.

After approximately one hour (this time period may vary), you may receive the following Stop error message, and the computer may automatically restart:

*** STOP: 0x00000098 (parameter1, parameter2, parameter 3, parameter 4)
END_OF_NT_EVALUATION_PERIOD

When the WPA time bomb period expires, you receive an error message after you log on to Windows that is similar to the following:

STOP: c000021a {Fatal System Error}
The Windows Logon Process system process terminated unexpectedly with a status of 0xc0000268 (0x00000000 0x00000000).
The system has been shut down.

When you receive this error message, you can no longer use the evaluation copy of Windows Server 2003. You must obtain and install the retail, released version of Windows Server 2003.

[관련문서]

*Windows Server 2003 R2 Trial Software: Frequently Asked Questions

http://technet.microsoft.com/zh-tw/windowsserver/bb430832(en-us).aspx

<Q. Can I use the Product Key that is included when I buy a copy of the full version (that is, non-evaluation) product to remove the 180-day limit instead of installing the full version product?

A. No. You must install the full version of the product. The new Product Key will not override the 180-day limit on the evaluation software. When you install the full version product, select the Upgrade option when prompted during setup. This will keep the settings you established when you installed the evaluation version of the software.

Q. What is the difference between an upgrade and a clean installation?

A. An upgrade retains your previous settings and is the recommended option when upgrading from the evaluation copy to the retail version of Windows Server 2003 R2. A clean installation removes all previous settings from the system.>

Evaluation version of Windows Server 2003 may expire before the date that the Winver.exe file reports

http://support.microsoft.com/kb/812545/

Windows 2003 Server evaluation copy expiration behavior

http://support.microsoft.com/?id=818025

<Upgrade an Evaluation Version of Windows Server 2003 to a Retail Version

To remove the 180-day expiration period for an evaluation version of Windows Server 2003, upgrade your computer to the full retail, released version of Windows Server 2003. For more information about Windows Server 2003, visit the following Microsoft Web site:>

윈도우 에러 코드.. 이게 무슨 뜻인고?

sankim — Thu, 08 Nov 2007 09:29:00 GMT

윈도우 자체적으로 혹은 사용자가 어떤 명령을 실행 하여 실패 할 때면 이벤트 로그나 실행한 명령창 혹은 로그 파일에서 아래 그림과 유사한 16진수 값들을 볼 수가 있습니다.

(도메인에서 문제가 있는 멤버 서버의 이벤트 로그)

(스케줄 작업 실패 후 SchedLgU.txt에서 확인한 에러)

이벤트 로그에 나타난 c000005e와 SchedLgU.txt에 나타난 0x8004130f와 같이 16진수로 나타난 것들이 바로 에러 코드라고 합니다.

이러한 에러 코드는 winerror.h와 같은 각 헤더 파일을 통해 나오는 값이며 이 코드의 의미를 알면 문제가 발생한 대략적인 원인을 추정하여 Troubleshooting하는데 도움을 줄 수 있습니다.

위 예제에서는 코드의 뜻이 나타나 실패 원인을 알 수 있으나 경우에 따라 코드에 대한 설명이 나오지 않는 경우가 있습니다. 그러면 어떻게 그 의미를 확인 할 수 있을 까요?

아래 err.exe라는 도구를 이용하면 간단히 코드의 의미를 파악 할 수 있습니다.

다운로드 - Microsoft Exchange Server Error Code Look-up

http://www.microsoft.com/downloads/details.aspx?familyid=be596899-7bb8-4208-b7fc-09e02a13696c&displaylang=en

만약 알고 싶은 Code가 0x1이라면

1) 다운로드 받고 압축해재

2) err.exe 0x1 실행

3) 여기서 나온 값을 통해서 그 의미를 파악 할 수 있습니다.

4) 혹은 더 간단히 Windows Error만 확인하시기 위해서 winerror.h 헤더를 직접 지정하여 아래와 같이 실행 할 수 있습니다.

err /winerror.h 0x1

지금 이벤트 로그를 열어 보시고 한번 테스트해 보심이 어떠실런지요? :)