none
MSSQL 2005 Server 클러스터 노드 구성시 기본공유(admin$ C$, D$,..) 제한 방법 문의 RRS feed

  • 질문

  • 제가 알고 있기론 기본 공유를 사용하면 보안상 안좋은걸로 기억하는데 ...

    그래서 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters/AutoShareServer 값을 0로 설정하여 기본 공유를 제한해놨었습니다.

    그러나 SQL 클러스터 노드 구성시

    [원인]
    클러스터 내 두 노드로의 Administrative shares(C$, ADMIN$, etc)를 액세스 할 수 없기 때문에 설치가 실패하였습니다. 현재 머신에는 AutoShareServer 레지스트리키에 의해 관리자 공유가 제거되어 있습니다.
    The administrative shares must be available in a cluster for SQL Server 2005 to function.


    [해결방법]
    아래 Registry 경로의 AutoShareServer 레지스트리 키를 SERVER 서비스를 재시작 하여 관리자 공유를 복원합니다.
    (SERVER 서비스 재시작이 되지 않거나 관리자 공유가 복원되지 않을 경우 시스템을 재시작합니다)

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters



    [분석결과]
    1. net share
    공유 이름 리소스 설명
    -------------------------------------------------------------------------------
    IPC$ 원격 IPC
    명령을 잘 실행했습니다.

    2. AutoShareServer 설정 확인
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters 키의
    AutoShareServer 상태 "0"

    AutoShareServer 값이 0일 경우 관리자 공유(C$,D$,ADMIN$)가 나타나지 않을 수 있습니다.

     와 같은 이유로 에러가 나네요..

    설치하고 막게되면 failover가 안되고 다시 살아난다는 말도 있고 ..

    기본공유 제거할라면 SQL 클러스터 안쓰는게 맞는건가요? 다른방법 아시는분 답변좀 부탁드려요~

    2012년 11월 19일 월요일 오전 2:23

모든 응답

  • 기본 공유를 제거하는 방법 외에, 서버 자체의 방화벽을 이용해서 해당 클러스터 노드끼리만 
    접근할 수 있도록 File sharing에 쓰이는 포트(137, 139, 445)를 오픈하는 것도 방법일 것 같습니다.

    딱히 기본 공유를 제거하려는 다른 이유가 있으신가요?
    2012년 11월 20일 화요일 오전 10:05