윈도우 비스타 이후에서 그룹정책의 느린 링크 검출하기

  • Article

???? : Group Policy Slow Link Detection using Windows Vista and later

https://blogs.technet.com/askds/archive/2009/10/23/group-policy-slow-link-detection-using-windows-vista-and-later.aspx

?????? ???(Mike)???. ?? ???? ??? ? ??? ????? ?????. ???, ?? ??? ????? ???? ?? ??? ?? ??? ?? ????. ???? ???? ?? ??? ???? ??? ?????. ???, ??? Windows Server 2008? Windows Vista? ??? ?????? ?? ??? ?????.

Windows Server 2008 ? Vista ?? ??

Windows Server 2003, Windows XP, Windows 2000 ????? ???? ?????? ??? ???? ??? ?? ??? ???? ?? ICMP ????? ??????. ? ????? ??? ?? ??????? KB227260? ???? ????. ??? ??? ? ?? ?? ??? ?? ?? ?? ??(https://support.microsoft.com/kb/227260/ko)

???? ???? ???? ??????? ??? ????? ICMP ?? ???? ????. ??? ?? 0???? payload? ??? ?? ??? ?? 2048???? payload? ??? ????. ? ?? ??? ?? ????, ???? ?????. ???, ICMP? ???? ?? ??? ????.

??? "??" ?? ????? ICMP? ????? ?????. ??? ICMP? ????? IT ???? ??? ??? ?? ????. ???? ICMP? ???? ????. ICMP ???? ??? ???? ICMP ??? ?????, ????? ?????. ??? ??? ?? ??? ???????. (??????? KB816045 ????? ???? ICMP ???? ???? ??) ??? ????? ICMP ???? ???? ?????.

Windows Server 2008 ? ??? ??

Windows 7? Windows Vista? ? ??? ??????. ??? ????? ICMP? ???? ?? ??? ?? ?? ?? ????? ??????. ??? ??? ??? ????? ?? ??? ???? ???? ???.

??? ??? ?? ??? ???? ?? ?? ??? NLA(Network Location Awareness)???. ? ???? ?? ???? ????? ?????? ??? ???? ?????? ???? ?? ???????? ???? ???? ?????? ???? ??? ?????. NLA? ?? ???? ??????? ???? ???? ?????? ? ??? ?????. ??? ??? ??? ?????. 1) ??? ??? ??? ??? ???? ???? ???? ???? ????. 2) ICMP? ???? ????.

NLA ? ?? ????

????? ?? ??? ??? ???? ?? ?? ??? NLA? ????? ????. NLA?? ???? ?? ????? ??? ??? ?? NLA? ???? ?? ????? ??? ????? ???? ????.

??? ???? ??

???? ?????? ????? ????? ????? ??? ?????? ??? ?????. ???? ???? ??? ??? ????? ??? ???. ??? DCLocator ???? ?? ?????. ??? ?????? ????? ???? ???????? ??? ??? ????? ?????. DCLocator? ? ??? ???? ?? ??????? ???? ??? ? ?? ???. ???? ???? ??? ????? ???? ?? ??? ??? ???, ??? ??? ??? ??? ??? ???? ??? ?????. ??? ??? DCLocator? ??? ???? ??? ?? ????? ???. ??? ??? ???? ??? ??? ????? ???? ?? ????. ??? ??? ???? ???? ?????. ??? ???? ??? ??? ????? IP ??? ?????. ???? ???? ??? ??? ???? ?? ??? ????? IP ??(DCLocator?? ??)? ?????.

??? ???? ?? ?? ?

???? ???? ??? ????? ??? ??? ?? ??? ??? ?????. ??? ???? ??? ??? ????? IP ??? ???? ????. ???? ???? ???? ???? ?? ??? ??? ?????.

?? : ? ??? ?? ?? ??? ??????? ??? ????? ???? ???? ??????. ? ??? ???? ???? ???? ??? ???? ???? ??? ???? ???? ???? ?? ??? ??????. ? ??? ??? ?????.

??

???? ???? ???? ??? ??? ??? LDAP ??? DCLocator ????? ?????? ??? ??? ????? ????? ????. ??? ????? ??? ??? ?? ????? ??? ?? ????? ???? ?????. ? ??? NTLM? ???? ????. ????, ? ?? ??? ????? ???? ??? ????? ?? ????? ???? ???. ?? ????, ???? ???? LDAP ??? ????.

?? : ??? ?? ????? ???? ????? ??? ?????. ??? ?? ??? ??? ?? ?? ????? ??????. ???? ?? ?? ????? ?? ??? ?? ?? ??????.

???? ???? ??? ?? ????? ???-?? ??? ?????? ???? ??? LDAP ??? ????.

???? ?? ??

???? ???? ???? ??? ?????. ? ???? ??? ????? IP ??? ???? ??? ???? ?????? ???? ?? IPHelper API? ?? ?????. ? ??? ?? Winsock API? ?????. ???, ? ??? ?? ???? ???? ??? ????. ???, ??? ????? ???? ??? ?? ??? ??? ????? ???? ?????? ?????.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\GroupPolicy\History? ? ?? ?????. ?? ??? DCName? NetworkName???.

?? : NetworkName ?? ??? ??? ???? ???? ?? ????? ??? ????? ?????.

??? ??

???? ????? ???? ?? ???? ??? ??? ???. ??? ?????, ???? ???? Netlogon ???? ?????. ????? ??? ??? ????? ????? ??? ????? ?? RPC ?????. ????? netlogon ???? ????? ???? ??? ??? ???? ????. ??? ??? ?? TTL(time-to-live)? 5????. ???, TTL? ??? ? ?????. ??? ?????? ?? ????? ???? ???? TTL? ???? ?? ?????. ? ????? Netlogon(???? ???? ??)? ?? ?????. ??? ??????? ????? ??? ??? ??? ??? 5??? ??????, Netlogon ???? ??? ???? ???? ?? ??? ????? RPC ??? ???. ??? ???? ?????? RPC ??? ? ? ?? ?????. ???, ???? ???? ? ? ????.

?? ?? ??

??? ???? ??? ???? ???? ??? ???? ????. ??? ???? ????? ?? ???? ????? ?????. ???, ??? ???? ????? ??, ???-??, ???-?? ??? ?????.

?? ??

?? ???? ????? ???? ???? ??? ?? ???? ?????. ????? ???? ???? ???? ??? ?????. ?? ? ???? ???? ????? ???? DN(distinguished name)???.

OU? ??? ??? ??

???? ???? ???/???? DN? OU? ???? ???? ?? ? ?? ???? ???? ???? ??? ?????. ???? ???? ???? ????? DN? ????? ???? ????. ? ???? ??? OU= ? ? ????? ??? ?? ?????. ????? DN? ???? ????, ??? ?????. ???? ???? OU? ? DC= ????? ????? DN ??? ?????. ? ????, ???? ???? ??? ??? ??? ??? ????. ? ??? ???? ???? ????? ????.

? : ??? ??? DN? ?????.

Distinguished Name:

cn=user,OU=marketing,OU=hq,DC=na,DC=contoso,DC=com

List:

OU=marketing,OU=hq,DC=na,DC=contoso,DC=com

OU=hq,DC=na,DC=contoso,DC=com

DC=na,DC=contoso,DC=com

?? ?? ??

???? ???? ???? ??? ? ????? ???? ??? ? ??? ?????? ???? ?? OU? ???? ?????. ???? ??? ??? ??? ????? ?? LDAP ??? ???? ??? ???? ??? ?????.

LDAP ??? ???, ??, ??, ?? ? 4?? ?? ????? ?? ????. ??? ? ??? ??? ? ?? ???? ?? ??? ????? ?????, ????? DN?? ?????. ?? ? ???? ??? ??? ???? ?? ?????, ????? ?????. ?? ? ???, ? ??, ????? ?????. ??? ?? ??? ???? ???? ??? ???? ???? ?????. ? ?? ??? ????? ??? ??? ?? ??? ?????, ???? ???? ????. ???? ??? ?????? ??? ??? ?? ?? ??? ??? ?????. ?? ? ???? ?? ??? ???? ???? ??? ?????(LDAP ?? ?? ??? ?? ??? ??? MSDN? ?????). ?? ??? ??? ???? ??? ???? ???? ? ??? ??????.

???? ??? ???? LDAP ??? ????.

BaseDN: domain

Scope: Sub Tree

Filter: (|(distinguishedname=OU=xxx)( more OUs)(ends domainNC DC=))

Attributes: gpLink, gpOptions, ntSecurityDescriptor

Example: Scope of management LDAP search

BaseDN: DC=na,DC=contoso,DC=com

Scope: SubTree

Filter: (|(distinguishedname= OU=marketing,OU=hq,DC=na,DC=contoso,DC=com)

(distinguishedname =OU=hq,DC=na,DC=contoso,DC=com)

(distinguishedname =DC=na,DC=contoso,DC=com))

Attributes:gPlink,gPoptions,nTSecurityDescriptor

???? ???? ???? ??? ??? ???? ?? ?? ??? ???? ?? ?????? ?????. ???? LDAP ?? ??? ????? ???? ???? ??? ????? ?? LDAP ??? ?????. ???? ???? ?? ??? ???? ????? ???, ???? ?? ????? ?????.

??? ????? ???? ?? ???? DN? ???? LDAP ??? ?????. DN? ? ????? LDAP ??? ?? ??? ?????. LDAP ?? ?? ????? ??? ???? DN?? ????.(???? DN? ???? ???? ??????)

??? ???? ??? ??? LDAP ??? ?????. ??? LDAP ??? ??? ??? DN? ?????. ??? ??? ??? ??? DN? ?????. ???? ??? ??? ???? ??? ??? ?????. ?? ?? ???? ??? ????? ??? ???? ?? ???? ?? ??? ???? ??? ???? ??? ???? ???? ?????. ??? ???? ?? ??? ???? ????? ???? ??? ???? ??????.

?? ?? ??

???? ???? ????? ???? ??? ???? ??? ?? ??? ??? ??? ?????. ???? NLA?? ?? ???? ??? ???? ?? ???? ???? ?????. ???? ???? NLA? GroupPolicyMinTransferRate ?? ??? ?? ?????. ? ?? ??? ??? ???? ????. HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon, ??? ???? ???, HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System ??? ?? ????. ???? ?? ??? ???? ?? ?? ???? 500 (Kbps)???. ?? NLA? ??? ??? ???? ?????? ??? ??? ??? ??? ????? ????? ??? ??? ?? ????. ?? ?????? ? ?? ??? ?? ?? ?? ??? ?????. ?? ??? ????? ??? ????(???? ??), ???? ???? ?? ?? ??? ???? ????? ????? ? ?? ?????? ????. ??? IsSlowLink?? HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\GroupPolicy\History? ?????. ? ?? REG_DWORD?? ?? ??? ?????. 0? ??? ??, 0?? ????. ?? ???? ???? ??? ?????, ???? ?? ??? ?? ?? ?? ?? ??? ?? ?? ?? ??? ?????.

??

?? ?? ?? ?? ??? ICMP? ??? ?? ?? ??? ?? ??? ??????. ??????, Windows 7? Windows Vista? ?? ?? ???? ???? ???? ????? ?????? ??? ???? ??? TCP ??? ????? ??? NLA? ?????.

- Mike “Huuuh, whaaaa?” Stephens