none
ad서버 하드고장으로 인한 복구는? RRS feed

  • 질문

  •  

    MS2000서버입니다.

    ad.abc.com 으로 AD를 구성하고 보조로 ad2.abc.com을 설치하여 사용하다가

    ad.abc.com이 하드고장으로 인해서 복구 불능상태가 되버렸습니다.

     

    이럴경우 문서에 보니 ad2에서 ntdsutil로 작업마스터 역할로 복구를 하면 된다고 해서

     

    시도했는데 PDC와 하부구조 이전은 성공적으로 되었으나 RID가 ad2로 변경이 안됩니다.

     

    엑티브디렉토리 도메인 및 트러스트에서 작업마스터로 RID 변경을 하면

     

    "요청한 FSMO 작업이 실패했습니다. 현재 FSMO홀더에 연락할 수 없습니다." 라는 메세지가 뜹니다.

     

    ad2에서 계정생성도 되고 부여된 계정으로 로그인은 잘 됩니다.

     

    RID 변경방법이 없는지요?

     

    혹시 이러한 방법이 될지는 모르겠으나 어디선가 문서를 봤는데

     

    고장난 하드를 완전 포맷한 후에 ad.abc.com으로 DC를 재 구성한다음에  보조로 쓰던 ad2와 연결시킨다음

    ad2에서 RID를 마스터로 변경시키면 될까요?

     

    한달째 고생하고 있네요. 업무중에 행여 잘못 건딜면 문제 될까봐 그냥 놔두고 있는데

    이벤트 로그가 주기적으로 많이 쌓이네요...ㅜ.ㅜ

     

    답변 주시면 감사드립니다.

     

     

    2007년 9월 27일 목요일 오전 9:37

모든 응답

  • 아래 두KB 과정을  진행하셨나요?


    도메인 컨트롤러의 수준 내리기 실패 후 Active Directory에서 데이터를 제거하는 방법
    http://support.microsoft.com/?id=216498


    FSMO 역할 점유
    Ntdsutil 유틸리티를 사용하여 FSMO 역할을 점유하려면 다음과 같이 하십시오.

    1. FSMO 역할을 점유하는 포리스트에 있는 Windows 2000 Server 또는 Windows Server 2003 기반 구성원 컴퓨터나 도메인 컨트롤러에 로그온합니다. FSMO 역할을 할당하려는 도메인 컨트롤러에 로그온하는 것이 좋습니다. 로그온한 사용자는 스키마 마스터 역할 또는 도메인 명명 마스터 역할을 전송할 경우 Enterprise Administrators 그룹의 구성원이어야 하고 PDC 에뮬레이터, RID 마스터 및 인프라 마스터 역할을 전송할 경우 해당 역할이 있는 도메인의 Domain Administrators 그룹 구성원이어야 합니다. 
    2. 시작, 실행을 차례로 누르고 열기 입력란에 ntdsutil을 입력한 다음 확인을 누릅니다.
    3. roles를 입력한 다음 Enter 키를 누릅니다. 
    4. connections를 입력한 다음 Enter 키를 누릅니다.
    5. connect to server servername을 입력한 다음 Enter 키를 누릅니다. 여기서 servername은 FSMO 역할을 할당할 도메인 컨트롤러의 이름입니다.
    6. server connections 프롬프트에서 q를 입력한 다음 Enter 키를 누릅니다.
    7. seize role을 입력합니다. 여기서 role은 점유할 역할입니다.
       점유할 수 있는 역할의 목록을 보려면 fsmo maintenance 프롬프트에서 ?를 입력하고
       Enter 키를 누르거나 이 문서의 처음 부분에 있는 역할 목록을 참조합니다.
      
       예를 들어 RID 마스터 역할을 점유하려면 seize rid master를 입력합니다.
       예외적으로 PDC 에뮬레이터 역할의 경우 구문을 seize pdc emulator가 아니라
       seize pdc로 입력해야 합니다. 

    8. fsmo maintenance 프롬프트에서 q를 입력한 다음 Enter 키를 눌러
       ntdsutil 프롬프트에 액세스합니다. q를 입력한 다음 Enter 키를 눌러
       Ntdsutil 유틸리티를 종료합니다.
     

    Ntdsutil.exe를 사용하여 FSMO 역할을 점유하거나 도메인 컨트롤러에 전송
    http://support.microsoft.com/kb/255504/ko

     

    2007년 9월 27일 목요일 오후 11:55
  • 실제적으로 FSMO Roles를 변경하는 방법은 2가지가 있는데요.

    Windows 인터페이스로 작업하는 방법과 명령줄 이용해서 작업하는 방법이 있습니다.

    일반적으로 windows 인터페이스에서 하는 방법이 간단하기 때문에 자주 이용하는데요.

    windows 인터페이스 방법이 잘 수행이 안될 때 명령줄을 이용합니다.(사용자에 따라 다르지만요...^^)


    http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ko/library/ServerHelp/8b32f3c5-20ee-488e-a3b8-4dc6613303d6.mspx#BKMK_WINUI

     

    Ntdsutil을 이용해서도 잘 안되신다고 하셨는데 기존에 있던 ad.abc.com 도메인 컨트롤러 개체가

    말끔히 삭제 되었는지 여부도 다시금 확인해 보시고 Ntdsutil을 다시 활용해 보시면 좋을 것 같습니다.

     

    참고사항

     

    FSMO Master 역할은 크게 Forest Level 과 Domain Level 단위로 그 역할을 담당합니다.

    RID Master 역할은 Domain Level 단위에 속하는 역할인데요.

     

    FSMO Roles 같은 경우는 해당 Master가 수행해야 하는 잡이 아니면 운영상 큰 문제는 없습니다.

    (이벤트 뷰어상에는 로그가 많이 뜨겠지만요..^^)

    예를 들어 Schema Master의 경우는 AD 구축이 완료된 이후 특별히 사용되지 않기 때문에

    정상이 아니더라도(물론 해결해야 하는 부분이지만) 운영의 큰 문제는 발생하지 않는 다는 것입니다.

    하지만 님과 같이 RID Master의 문제라면 약간 상황이 다르지요.

    하루 빨리 해결 되시면 좋겠습니다.

     

    기본적으로 문제 해결하는 방법을 제시하고 해결 하는 것도 좋지만 FSMO 같은 경우는 AD 환경에서

    굉장히 중요한 부분이기 때문에 관련 내용을 어느 정도 숙지 하는 것이 좋지 않을까 생각됩니다.

    아래의 내용도 함께 참고하시면서 문제 해결에 한 발 한 발 내 딛으시면 더 좋을 것 같습니다.

     

    작업 마스터 역할

    http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ko/library/ServerHelp/9a353810-8e3a-4023-a557-db1a686d8ec8.mspx

     

    작업 마스터 역할 전송

    http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ko/library/ServerHelp/5da4f9f2-7f90-417a-9d11-5ee1db75bfb6.mspx

     

    작업 마스터 역할 식별

    http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ko/library/ServerHelp/81bb1a81-c902-439d-bad6-919d8817167e.mspx


     

    2007년 9월 28일 금요일 오전 8:34