none
Active directory 이중화 질문 RRS feed

  • 질문

  • 안녕하세요 active directory(이하 ad) 이중화 질문드립니다.
    2012와 2016 ad 이중화를 하려고 컨트롤러에 두개 추가가 되었습니다.
    2019년 7월 23일 화요일 오전 2:05

모든 응답

  • ( 게시판에 글을 써 올리는데 오류가 걸려서 아래에다 적습니다.)

    repadmin /showrep 의 명령어로 AD 복제가 정상적으로 이루워져있습니다.
    여기서 몇가지 질문입니다.

    1. 이 상태에서  한쪽이 장애가 나도 지속적으로 서비스 유지가 가능한건가요?

    2. 이 이중화를 이용하려면 클라이언트에서 DNS 두개를 입력해야 장애시간 없이 계속 사용되는건가요?

    3. 내부에서 ad1,2 이중화 테스트 해보았습니다만 두 ad서버를 꺼도 클라이언트 쪽에서 ad로그인이 되는데 왜 되는건가요?
        만약 원래 되는거라면 ad가 장애 발생시 정상적인걸 확인 하기 위해선 방법이 무엇이 있나요?

    4. repadmin /showrep 명령어로 복제가 지속적으로 되는데 임의적으로 복제하는 방법이 있나요?

    감사합니다.

    2019년 7월 23일 화요일 오전 2:06
  • 안녕하세요,

    AD에 DC를 추가하신 것이 맞으신지요? 만약 그렇다면 1번의 경우 가능하며, 2번의 경우 추가한 DC의 DNS 설정이 잘 되어 있다면 도메인에 조인한 클라이언트가 별도로 설정하지 않아도 가능합니다.

    3번의 경우 DC없이 로그인 시도를 했을 때 성공했다면, 로컬에 저장된 캐시된 계정 정보로 로그인되었을 가능성이 있습니다. 장애 발생 시 정상적인 걸 확인하기 위한 방법이 어떤 것을 말하시는 것인지 정확히 알기 어렵습니다.

    4번의 경우 복제 간격을 설정해볼 수 있습니다.

    https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/determining-the-interval

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    2019년 7월 23일 화요일 오전 5:49
    중재자
  • 친절한 답변 너무 감사합니다.

    도메인컨트롤러에 두개가 보이면 된다는게 맞으신거죠?

    그리고 3번 같은 경우는 그 로컬에저장된 캐시없이 이중화로 인하여 서비스가 되는지 확인 하고 싶다는 것입니다.

    감사합니다.

    2019년 7월 25일 목요일 오전 1:37