none
Active Directory 복제 구성시 문제 RRS feed

  • 질문

  • 안녕하십니까

    Windows Server 2003를 DC 구성하여 사용중에

    Windows Server 2008R2 를 DC로 추가하여 2개로 구성하였습니다.

    그리고 기존 2003 DC의 FSMO 역할을 2008R2 DC로 옮기고 기존 2003 DC를 셧다운 시켰습니다.(DC 강등은 진행하지 않음)

    그 후 이벤트로그에 ActiveDirectory_DomainService 오류 로그 가 발생합니다.

    -----------------------------------------------------------------------------------------------------------------------------

    "이벤트 ID 2092"

    이 서버는 다음 FSMO 역할의 소유자이지만 역할이 올바르지 않습니다.  서버가 다시 시작된 후 서버에서 FSMO가 포함된 파티션의 파트너와  올바르게 복제하지 않았습니다. 복제 오류 때문에 역할의 유효성을 확인할 수  없습니다.
     
    이 문제가 해결되지 않으면 FSMO 작업 마스터에 연결해야 하는 작업이  실패합니다.
     
    FSMO 역할: DC=MTBK,DC=local
     
    사용자 작업:
     
    1. 초기 동기화는 시스템 시작 시 수행되는 첫 번째 복제 작업입니다. 초기 동기화 작업에 실패하면 FSMO 역할의 유효성을 확인할 수 없습니다. 이 프로세스는 KB 문서 305476에 설명되어 있습니다.
    2. 이 서버는 하나 이상의 복제 파트너가 있으며 모든 파트너와 복제하지 못하고  있습니다. repadmin /showrepl 명령을 사용하여 복제 오류를 표시할 수 있습니다.  그렇게 한 다음 해당 오류를  해결하십시오. 예를 들어 IP 연결, DNS 이름 확인 또는 보안 인증에 문제가  있으면  복제를 올바르게 수행할 수 없습니다.
    3. 유지 관리 작업 또는 재해 복구와 같은 계획된 작업에 의해 모든 복제 파트너가 사용 불가능한 경우 역할을 강제로 확인할 수 있습니다. 강제로 확인하려면 NTDSUTIL.EXE를 사용하여 같은 서버에서 역할을 점유하십시오. 이 작업은 http://support.microsoft.com의 KB 문서 255504 및 324801에 설명된 단계에 따라 수행할 수 있습니다.
     
    다음 작업에 영향을 미칠 수 있습니다.
    스키마: 포리스트의 스키마를 더 이상 수정할 수 없습니다.
    도메인 명명: 포리스트에 도메인을 추가하거나 제거할 수 없습니다. 
    PDC: 그룹 정책을 업데이트하거나 Active Directory 도메인 서비스 계정이 아닌 계정의 암호를 다시 설정하는 것과 같은 주 도메인 도메인 컨트롤러 작업을 더 이상 할 수 없습니다.
    RID: 새 사용자 계정, 컴퓨터 계정 또는 보안 그룹에 대한 보안 식별자를 새로 할당할 수 없습니다.

    -----------------------------------------------------------------------------------------------------------------------------

    "이벤트 ID 1864"

    디렉터리 서버의 다음 디렉터리 파티션에 대한 복제 상태입니다.
     
    디렉터리 파티션:
    CN=Configuration,DC=MTBK,DC=local
     
    디렉터리 서버가 최근에 여러 디렉터리 서버로부터 복제 정보를 받지 못했습니다. 디렉터리 서버의 수가 다음 간격으로 나뉘어 표시됩니다.
     
    24시간 이상:
    1
    한 주 이상:
    1
    한 달 이상:
    0
    두 달 이상:
    0
    삭제 표시 기간 이상:
    0
    삭제 표시 기간(일):
    60
     
    디렉터리 서버가 적절한 시간 내에 복제하지 않으면 오류가 발생할 수 있습니다. 암호 변경을 적용하지 못하여 인증을 못할 수도 있습니다. 삭제 표시 기간 내에 복제하지 못한 DC는 일부 개체 삭제를 적용하지 못하여, 조정되기 전까지는 향후 자동으로 복제가 금지될 수도 있습니다.
     
    디렉터리 서버를 이름으로 확인하려면 dcdiag.exe를 실행하십시오.
    지원 도구 repadmin.exe를 사용하여 디렉터리 서비의 복제 지연을 표시할 수도 있습니다. 해당 명령은 "repadmin /showvector /latency <partition-dn>"입니다.

    -----------------------------------------------------------------------------------------------------------------------------

    이 오류 로그를 처리할 수 있는 방법이 어떤것이 있을까요?

    기존 DC를 셧다운 후 안정화 기간을 거치고 있는 상태이며 추 후에 기존 DC 강등작업이 예정되어 있습니다.

    답변 부탁 드립니다.

    2015년 2월 5일 목요일 오전 1:37

답변