none
Active Directory CS Failvoer 질문입니다. RRS feed

  • 질문

  • Windows Server 2016 Standard에서 ADCS Failover를 구성하는 실습을 진행 중 입니다.

    구성도는 아래와 같습니다.

                            DC01(172.168.95.254)

                                          |

                                          |

    CS01(172.168.95.101)-----------CS02(172.168.95.102) (CS01과 CS02에 Failover를 구성하였습니다.)

    CS01에서 인증기관 서비스가 종료되면 자동으로 CS02의 인증기관 서비스가 활성화 됩니다. 역할의 소유자 노드 또한 CS01에서 CS02로 변경됩니다.

    이제 테스트를 위해 내부 도메인 클라이언트에서 새로운 인증서를 발급 받기 위해 certlm.msc를 열어 개인용 > 새로운 요청 으로 새 요청을 하였습니다만, 

    요청을 다 마칠 때 아래와 같은 오류가 발생합니다

    --------

    인증서에 등록하는 동안 오류가 발생했습니다.

    인증서 요청을 인증 기관에 제출할 수 없습니다.

    Url: CS01.example.com\Example-CA

    오류: RPC 서버를 사용할 수 없습니다

    --------

    소유자 노드를 CS01로 설정했을 땐 인증서 발급이 정상적으로 가능합니다.

    이러한 오류를 해결하려면 어떻게 해결해야 할까요?


    • 편집됨 LS Cho 2017년 7월 27일 목요일 오전 5:44
    2017년 7월 27일 목요일 오전 5:43

답변

  • 안녕하세요,

    RPC 서버를 사용할 수 없습니다. 에 대한 오류의 원인은 다양합니다.

    1. RPC 서비스가 중지된 경우 (실습 환경이기 때문에, 해당 서비스의 오류가 발생하진 않았을 것으로 보입니다)

    2. DNS 문제 : DNS 설정이 잘못되어, 잘못된 IP 주소로 해석된 경우 발생할 수 있습니다.

    3. 방화벽에 의한 차단 : TCP 135 포트의 통신이 정상적이지 않은 경우

    4. 연결 문제: 일반적인 네트워크 문제

    위 사항중 2,3 번 항목에 대한 확인을 해보시면 도움이 될 것으로 보입니다.

    참고:

    http://www.dell.com/support/article/sg/en/sgdhs1/sln283117/windows-server--troubleshooting--rpc-server-unavailable--errors?lang=en

    감사합니다.


    yc

    • 답변으로 표시됨 LS Cho 2017년 7월 27일 목요일 오전 10:04
    • 답변으로 표시 취소됨 LS Cho 2017년 7월 27일 목요일 오전 10:04
    • 답변으로 표시됨 Boram YiModerator 2017년 7월 31일 월요일 오전 6:11
    2017년 7월 27일 목요일 오전 8:54
    중재자

모든 응답

  • 안녕하세요,

    RPC 서버를 사용할 수 없습니다. 에 대한 오류의 원인은 다양합니다.

    1. RPC 서비스가 중지된 경우 (실습 환경이기 때문에, 해당 서비스의 오류가 발생하진 않았을 것으로 보입니다)

    2. DNS 문제 : DNS 설정이 잘못되어, 잘못된 IP 주소로 해석된 경우 발생할 수 있습니다.

    3. 방화벽에 의한 차단 : TCP 135 포트의 통신이 정상적이지 않은 경우

    4. 연결 문제: 일반적인 네트워크 문제

    위 사항중 2,3 번 항목에 대한 확인을 해보시면 도움이 될 것으로 보입니다.

    참고:

    http://www.dell.com/support/article/sg/en/sgdhs1/sln283117/windows-server--troubleshooting--rpc-server-unavailable--errors?lang=en

    감사합니다.


    yc

    • 답변으로 표시됨 LS Cho 2017년 7월 27일 목요일 오전 10:04
    • 답변으로 표시 취소됨 LS Cho 2017년 7월 27일 목요일 오전 10:04
    • 답변으로 표시됨 Boram YiModerator 2017년 7월 31일 월요일 오전 6:11
    2017년 7월 27일 목요일 오전 8:54
    중재자
  • 제 생각으로는, CS02의 인증기관만 활성화 되어있는 상태에서 

    클라이언트가 인증서 요청을 할 때 CS01의 인증기관으로 요청이 가서 그러는것 같습니다..

    혹시 클라이언트에서 인증서 요청을 할 인증기관을 변경해주는 방법은 없을까요?

    2017년 7월 27일 목요일 오전 10:06