[MIP-157] MCCS UAC 관련 정상동작 유무
- 양희덕
Subject
MCCS UAC 관련 정상동작 유무
APPLIES TO:
Windows 2008 SP2 및 2008 R2
MCCS 2011.04.26
DK 7.1.2
SYMPTOMS
UAC Enable / Disable 에 따른 정상동작 유무
테스트 절차
1) 사이트 실제 설치 진행 중 발생했던 환경으로 동일하게 구성한 후 테스트를 진행
1. 방화벽은 모두 끔(도메인, 공용, 개인 프로필)
일반유저(sysadmin / 암호는 administrator와 다르게 셋팅) 생성 / Administrators 그룹에 포함, users 그룹은 삭제하고 logoff 후
Sysadmin으로 로그인하여 프로그램 복사 및 설치 진행 (사용자 계정 컨트롤 UAC - 기본값으로 설정됨)
2) 미러디스크 생성시 정상적으로 동작하며 처음 재부팅 후 MCCS 콘솔접속 테스트 정상적으로 동작(system 계정이 서비스를 처음 구동하여 가능한 것으로 판단)
3) 그러나 MCCS AGENT를 양쪽서버에서 재시작 한 후 콘솔 접속이 안되는 동일한 결과 발생
4) %MCCS_HOME%에 sysadmin에 대한 모든 권한을 부여하고 진행할 경우 MCCS AGENT를 재시작 했을 때 콘솔접속은 정상적으로 작동
5) 그러나 그룹 온라인시 미러디스크 장애가 발생하여 페일오버 시도 -> 양쪽 모두 장애로 인식
{quote}
MCCS 로그에 미러디스크를 위한 방화벽 포트 열기를 실패했습니다 라는 경고가 기록됨
{quote}
6) %ExtMirrBase%와 D: 에 sysadmin 모든 권한을 부여하고 테스트를 진행하였지만 앞서 발생한 상황과 동일한 결과 나타남
7) 혹시나 해서 sysadmin으로 부여했던 권한을 제거하고 UAC(사용자 계정 컨트롤)를 끄고 작업을 진행함.
8) Administrator와 sysadmin계정이 administrators 그룹에 속해있기 때문에 한쪽에서 UAC를 끄면 양쪽 계정 모두 적용되는 것을 확인
9) 서버 재부팅 후 에이전트 재시작 -> 콘솔접속 진행 -> 모든 리소스 모니터링 시행시 정상적으로 감지함 -> 그룹 온라인 시도 -> 정상 동작
{quote}
수동 페일오버 -> 정상동작 -> 가상IP, 디스크 액세스, DB 접속 정상
{quote}
최종 결론 : UAC 문제로 판단 // 노트북과 젠서버에 가상 머신을 설치하고 두번 씩 테스트를 진행하였습니다. 노트북 머신에 의구심이 들어 두번 씩 하였는데
테스트 결과가 모두 동일하게 나왔고 UAC를 비활성화 시켰을 때 두 군데서 동시에 서비스가 정상 동작하였습니다.
어제 판단했던 administrator 권한문제는 일단 아닌 것으로 판단 할 수 있습니다.
그래도 가급적 administrator 계정으로 설치를 하는 것이 향후 정신건강이 이로울 것 같습니다."
SOLUTION
윈도우 2008 SP2 와 R2에서 동일한 결과가 나왔습니다
단지 UAC 활성화 상태에서 차이점을 알려드리자면 SP2 기반에서는
MCCS 로그에 미러디스크를 위한 방화벽 포트 열기를 실패했습니다 라는 경고가 나타나지 않았습니다.
Administrators 그룹에 포함된 일반유저( ex) sysadmin)권한으로 MCCS와 DK를 설치했을 때 제어판 -> 사용자 계정
-> 사용자 계정 컨트롤 (사용안함 : SP2에서는 체크박스 해제 / R2에서는 기본값으로 설정된 것을 맨 아래로 내림)
정상적으로 설치 및 리소스 그룹 온라인, 오프라인, 수동페일오버 등 MCCS에 제공되는 기능들이 정상동작하는 것으로
파악되었습니다.
앞으로 사이트에서 설치할때 기본 우선순위는 Administrator 권한으로 설치하는 것이 원칙이겠지만
일부 사이트에서 보안으로 인하여 일반계정에 설치하게 될 때 윈도우 2008 버전 이후부터는 위 사항을 참고하시기
바랍니다.