| Configuration 항목 |
적용방법 |
| Administrator Password |
고객사 정책에 따라 적용 |
| N/W 설정 |
GUI : ncpa.cpl -> Adpater 선택 -> IPv4 속성 -> IP, Subnet Mask, G/W, DNS 입력(AD 환경은 AD 주소 입력)
CLI : netsh interface ipv4 set address name="<Index>" source=static address=XXX.XXX.XXX.XXX mask= XXX.XXX.XXX.XXX gateway= XXX.XXX.XXX.XXX
netsh interface ipv4 add dnsserver name="<Index>" xxx.xxx.xxx.xxx
netsh interface ipv4 add dnsserver name="<Index>" xxx.xxx.xxx.xxx index=2 |
| Hostname 변경 |
GUI : 초기 구성 작업(oobe) -> 컴퓨터 이름 및 도메인 제공 -> 변경 -> 컴퓨터 이름
CLI : netdom renamecomputer 현재 컴퓨터 이름 /newname:변경 할 컴퓨터 이름 /REBoot
리부팅 수행 |
| AD Join(AD 환경 시) |
GUI : 초기 구성 작업(oobe) -> 컴퓨터 이름 및 도메인 제공 -> 변경 -> 컴퓨터 이름
CLI : netdom join machine /Domain:<domain name> /UserD:<domain admin account> /PasswordD:* /REBoot
리부팅 수행 |
| 원격 지원 기능(Feature) 추가 |
초기 구성 작업(oobe) -> 기능 추가 -> 원격 지원 |
| 원격 터미널 활성화 |
초기 구성 작업(oobe) -> 원격 테스크톱 사용 -> 모든 버전의 원격 데스크톱을 실행 중인 컴퓨터에서 연결 허용 |
| Windows 정품 인증 |
GUI : 초기 구성 작업(oobe) -> Windows 정품 인증
CLI : cscript c:\windows\system32\slmgr.vbs /ipk XXXXX- XXXXX- XXXXX- XXXXX- XXXXX => CD Key 입력
cscript c:\windows\system32\slmgr.vbs /ato => 정품 인증
cscript c:\windows\system32\slmgr.vbs /xpr => 만료일자 확인 |
| page file Size 설정 |
GUI : 초기 구성 작업(oobe) -> 컴퓨터 이름 및 도메인 제공 -> 고급 -> 성능란의 설정 -> 고급 -> 변경 -> 모든 드라이브에 대한 페이징 파일 크기 자동 관리 비활성화
초기 구성 작업(oobe) -> 컴퓨터 이름 및 도메인 제공 -> 고급 -> 성능란의 설정 -> 고급 -> 변경 -> 사용자 지정 크기 선택 후 사이즈 설정
OS가 설치된 Partition에 물리메모리 +1 MB 이상 설정(권장 1.5배 이상)
CLI : wmic computersystem where name="%computername%" set AutomaticManagedPagefile=False 페이징 파일 자동 관리 비활성화
wmic pagefileset where name="C:\\pagefile.sys" set InitialSize=<물리메모리+1MB>, MaximumSize=<물리메모리+1MB> 페이징 파일 Size 설정 |
| DEP 기능 Disable |
물리 메모리가 4GB 이하인 경우에만 사용
BCDEdit /set nx AlwaysOff |
| 프로세서 사용 계획 변경 |
초기 구성 작업(oobe) -> 컴퓨터 이름 및 도메인 제공 -> 고급 -> 성능란의 설정 -> 고급 -> 프로세스 사용 계획 -> 백그라운드 서비스 선택 |
| Network Speed 설정 |
GUI : ncpa.cpl -> Adpater 선택 -> IPv4 속성 -> 구성 -> 고급 -> Speed&Duplex -> 100MB Full 선택 |
| Windows Update Disable |
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAUAsDefaultShutdownOption"=dword:00000000 서비 리부팅 방지
"NoAutoUpdate"=dword:00000000 자동 업데이트 사용
"AUOptions"=dword:00000002 업데이트 알리지만 설치하지 않음
"ScheduledInstallDay"=dword:00000000 매일
"ScheduledInstallTime"=dword:00000003 03시 |
| NTP 설정 |
AD Join된 서버들은 AD를 Target 서버로 자동 설정
1. Local Computer와 Target 서버 간 시간 차이 확인
w32tm /stripchart /computer:xxx.xxxx.xxxx.xxx /samples:5 /dataonly
2. Time Server 등록
w32tm /config /manualpeerlist:"xxx.xxxx.xxxx.xxx, xxx.xxx.xxx.xxx" /syncfromflags:manual /update
3. Time Service 재시작
net stop w32time & net start w32time
4. Time Server 정상 등록 확인
w32tm /query /peers |
| 방화벽 설정 |
방화벽을 사용할 경우 서비스마다 예외 설정을 해줘야함
ex) 원격 관리 예외 처리
netsh advfirewall set domainprofile settings remotemanagement enable
netsh advfirewall firewall set rule group="원격 관리" new enable=yes
netsh advfirewall firewall set rule name="원격 데스크톱 (TCP-In)" new enable=yes |
| 표준시간대 설정 |
CLI : control timedate.cpl => UTC +09:00 서울로 설정 |