none
Active Directory 문제 RRS feed

  • 질문

  • 안녕하세요. Windows Server 2003 R2 SE 을 사용하고 있는 사용자 입니다.

    Active Directory를 사용하고 있는데요. (연결된 도메인 4개)

    맨 처음 Primary Domain Controller를 생성하였다가 추가로 Backup Domain Controller를 생성한 뒤

    GC 및 작업마스터를 BDC로 이관하였는데 실수로 스키마 작업마스터를 BDC로 옮기지 못하였습니다.

     

    그리고나서 직원이 실수로 PDC를 dcpromo를 이용한 도메인 제거를 진행하지 않고 그냥 포맷을 해버린뒤 O.S를 새로 올려버렸습니다.

     

    이 후 이벤트 로그에 지속적으로

    원본: Userenv, 이벤트 ID: 1053

    "사용자 또는 컴퓨터 이름을 결정할 수 없습니다. (지정한 도메인이 없거나 연결할 수 없습니다.) 그룹 정책 처리가 중단되었습니다."

    라는 오류가 발생하기 시작했습니다.

     

    PDC와 BDC 사이에 복제가 진행되는 부분에서 PDC가 강제로 삭제되어 그런 것 같은데,

    이 PDC의 정보를 어떻게 하면 삭제할 수가 있는건가요?

    현재 운영하고 있는 BDC를 유일한 도메인 컨트롤러로 운영하고 싶습니다.

     

    상세한 답변 부탁드리겠습니다.^^

    2011년 8월 30일 화요일 오전 1:54

모든 응답

  •  

    안녕하십니까? 래동 님

    Microsoft TechNet Forum 사이트를 방문해 주셔서 감사합니다.

     

    문의 하신 “Active Directory 문제에 대한 답변을 드리겠습니다.

     

    제 생각에는 예상 해결 방안이 한가지 있습니다.

     

    아래의 작업을 하기 전에 BDCOutbound Replication 을 비활성화, 백업을 먼저 선행 하고 진행하시기 바랍니다.

     

    Root Domain Aministrator로 로그인을 합니다.

     

    1.     FSMO Roles 전부 BDC로 이동

     

    a.     BDC에서 작업을 합니다.

     

    b.     Domain Controller에서 작업을 합니다.

     

    c.     시작 -> 실행 -> cmd를 입력 후 실행합니다.

     

    d.     Ntdsutil.exe를 입력 후 실행합니다.

     

    e.     roles를 입력합니다.

     

    f.      connections를 입력합니다.

     

    g.     connect to server <BDC netbios name>를 입력합니다.

     

    h.     다시 roles로 되돌아가기 위해 q를 입력합니다.

     

    i.      ?를 입력 후 Seize명령어를 확인합니다.

     

    j.      Seize 명령어 리스트를 전부 실행합니다.

     

     

    2.     PDC의 정보가 존재하면 제거

     

    a.     BDC에서 작업을 합니다.

     

    b.     시작 -> 실행 -> cmd를 입력 후 실행합니다.

     

    c.     Ntdsutil.exe를 입력 후 실행합니다.

     

    d.     metadata cleanup를 입력합니다.

     

    e.     connections를 입력 합니다.

     

    f.      connect to server <BDC netbios name>를 입력 합니다.

     

    g.     다시 metadata cleanup으로 돌아가기 위해 q를 입력합니다.

     

    h.     Select operation target을 입력 합니다.

     

    i.      list domains을 입력 후 해당 도메인 번호를 확인합니다.

     

    j.      select domain <도메인 번호> 를 입력합니다.

     

    k.     List sites를 입력 후 해당 사이트 번호를 확인합니다.

     

    l.      select  site <사이트 번호> 를 입력합니다.

     

    m.   list servers in site를 입력 합니다.

     

    n.     제거한 Domain Controller Server가 존재 하는 지 확인합니다.

     

    o.     존재하면 아래와같이 진행을 합니다.

     

    p.     해당 번호를 확인합니다.

     

    q.     select server <서버 번호>

     

    r.      metadata cleanup으로 되돌아가기 위해 q를 입력합니다.

     

    s.     remove selected server 를 입력 합니다.

     

    위와 같이 작업 후 FSMO Role이동이 완료되었으면 Outbound Replication을 활성화 합니다.

     

    참고 자료

     

    Using Ntdsutil.exe to transfer or seize FSMO roles to a domain controller

    http://support.microsoft.com/kb/255504

     

    How to view and transfer FSMO roles in Windows Server 2003

    http://support.microsoft.com/kb/324801

     

    Windows 2000 Active Directory FSMO roles

    http://support.microsoft.com/kb/197132

     

    How to disable or enable Active Directory replication in Windows 2000

    http://support.microsoft.com/kb/321153

     

    제가 문제에 대해 더 알아야 할 것이 있다면 응답 주시면 감사하겠습니다.

    제시해 드린 답변이 도움이 되었기를 바랍니다.

     

    2011년 8월 30일 화요일 오전 4:04
    중재자