Application Center 2000, Cluster Controller 에서 Member 서버에 대한 액세스 오류와 관련하여 아래와 같이 정리하였습니다.
[환경]
Windows Server 2003 EE SP1
Application Center 2000
[현상]
Application Center 2000 환경에서 Web Cluster 중 1대의 멤버 서버가 정상적으로 제어되지 않음.
Offline 상태에서 Online 실패, 해당 멤버의 속성을 확인할 때 아래 오류 메시지 발생
A request to read or write properties was unsuccessful. Click Cancel to close the properties dialog box. 액세스가 거부되었습니다 (0x8007005)
[원인]
Application Center 2000 서비스에 필요한 계정에 대한 권한이 올바르게 설정되어 있지 않습니다.
[해결방법]
1. 아래와 같이 DCOM permissions 설정을 합니다.
가. Default access permissions
1) INTERACTIVE Allow Launch
2) SYSTEM Allow Launch
나. Default launch permissions
1) INTERACTIVE Allow Launch
2) SYSTEM Allow Launch
3) Administrator Allow Launch
4) IUSER_ComputerName Allow Launch
5) IWAM_ComputerName Allow Launch
2. IIS, Application Center 계정을 위한 로컬 보안 정책 설정
가. Access this computer from network
1) IUSER_ComputerName
2) IWAM_ComputerName
나. Log on as a batch job
1) IUSER_ComputerName
2) IWAM_ComputerName
3) ACL_ComputerName
다. Log on locally
1) IUSER_ComputerName
2) ACC_ComputerName
3. Local Administrators Group 권한
[참고자료]
Considerations for improved security in Application Center 2000
http://support.microsoft.com/default.aspx?scid=kb;EN-US;328499
Download details: Application Center 2000 - Pre-Flight Checklist
http://www.microsoft.com/downloads/details.aspx?familyid=2BAB072D-16D0-4844-AB40-AB7D6DB7DED6&displaylang=en
Application Center 는 Korean OS는 지원하지 않습니다.
http://technet.microsoft.com/ko-kr/library/bb687336(en-us).aspx
작성자 : Lai Go / 작성일자 : 2008.10.01
