none
AD 서버가 꺼졌을 때 AD 멤버 서버에 원격 접속 시 접속 거부되는 현상 RRS feed

  • 질문

  • 안녕하세요.

    문제를 설명해보면,
    A서버는 AD
    B서버는 A의 멤버입니다.
    (두 서버 모두 Windows Server 2003입니다.)
    저는 B에 AD 계정으로 원격접속을 하여 관리합니다.
    그런데 A서버, 즉 AD 서버가 Off되면 B서버에 원격 접속을 할 수 없습니다.
    정확히는 AD계정으로는 원격접속이 되지않고 B 서버의 로컬 계정으로만 원격접속이 됩니다.

    에러 메시지는 다음과 같습니다.

    다음 오류 때문에 시스템이 사용자를 로그온할 수 없습니다.
    (지정한 도메인이 없거나 연결할 수 없습니다.)
    다시 시도하거나 시스템 관리자에게 문의하십시오.



    질문은,
    "이런 상황에서 B서버에 AD계정으로 원격접속은 불가능한가?" 입니다.
    계정을 인증해줄 서버가 꺼져있으니 당연한 것도 같지만...
    사실 원격 접속이 안되는 것이지, 서버에서 직접 로그인하면 됩니다.

    혹시 방법이 있나요? 알고 계시는 분이 계시다면 부탁드립니다.
    An Hyok | http://hyok.kr
    2009년 9월 24일 목요일 오전 2:07

답변

  • 가능하게 하시려면 백업 DC를 한 대 더 두셔야 합니다.

    기본적으로 클라이언트에서 DC를 못찾을 경우 10번은 캐쉬된 값으로 로그인이 되나

    원격접속에 적용이 되는 것은 아닙니다.

    따라서 백업 DC가 있어야 합니다.


    Urikiri
    • 답변으로 표시됨 Hyok 2009년 9월 24일 목요일 오후 11:43
    2009년 9월 24일 목요일 오전 7:39
  • 말씀하신 롤도 DC에 구성되는 것입니다.
    DC에서 롤 마스터는 사용자 인증을 하기 위해서 구분하는 것이 아닙니다.
    포리스트, 도메인의 구조나 속성 변경의 충돌을 방지하고 DC간의 복제나 구조를 안정적으로 유지하기 위해서 역할을 구분하는 것 입니다. 하위 버젼의 DC와의 호환을 위한 역할도 있습니다.
    모든 DC는 역할에 상관없이 인증을 할 수 있는 것 입니다.

    백업 서버를 B에 올리시면 일반적으로 첫번 째 DC가 모든 역할 마스터를 다 가지기 때문에 DC기능만 한다고 보시면 됩니다.

    서버를 DC로 구성하는 것과, 맴버 서버로 등록하는 것, 작업 마스터의 개념에 약간 혼동이 있으신 듯 합니다. ^^


    Urikiri
    • 답변으로 표시됨 Hyok 2009년 9월 24일 목요일 오후 11:43
    2009년 9월 24일 목요일 오후 12:22

모든 응답

  • 가능하게 하시려면 백업 DC를 한 대 더 두셔야 합니다.

    기본적으로 클라이언트에서 DC를 못찾을 경우 10번은 캐쉬된 값으로 로그인이 되나

    원격접속에 적용이 되는 것은 아닙니다.

    따라서 백업 DC가 있어야 합니다.


    Urikiri
    • 답변으로 표시됨 Hyok 2009년 9월 24일 목요일 오후 11:43
    2009년 9월 24일 목요일 오전 7:39
  • "살아있는 DC가 없으면 안된다."
    이런 것인가요?

    혹시 백업 서버라는걸 B서버에 구성한다면...
    가볍에, 최소한의 DC 기능(?)만 올리는 방법이 있을까요?
    일단, DC도 5개의 Role이 있고 원격에 모든 기능이 필요한 것은 아닐 것 같은데...

    물어보면서도 이런 걸 하는 사람이 있을까 생각이 드는군요. 하하하.
    어찌됐던 답변 감사합니다.


    An Hyok | http://hyok.kr
    2009년 9월 24일 목요일 오후 12:09
  • 말씀하신 롤도 DC에 구성되는 것입니다.
    DC에서 롤 마스터는 사용자 인증을 하기 위해서 구분하는 것이 아닙니다.
    포리스트, 도메인의 구조나 속성 변경의 충돌을 방지하고 DC간의 복제나 구조를 안정적으로 유지하기 위해서 역할을 구분하는 것 입니다. 하위 버젼의 DC와의 호환을 위한 역할도 있습니다.
    모든 DC는 역할에 상관없이 인증을 할 수 있는 것 입니다.

    백업 서버를 B에 올리시면 일반적으로 첫번 째 DC가 모든 역할 마스터를 다 가지기 때문에 DC기능만 한다고 보시면 됩니다.

    서버를 DC로 구성하는 것과, 맴버 서버로 등록하는 것, 작업 마스터의 개념에 약간 혼동이 있으신 듯 합니다. ^^


    Urikiri
    • 답변으로 표시됨 Hyok 2009년 9월 24일 목요일 오후 11:43
    2009년 9월 24일 목요일 오후 12:22
  • 호기심이 생겨 조금 엉뚱한 질문을 했네요.
    좋은 답변으로 도움이 되었습니다.
    감사합니다.


    An Hyok | http://hyok.kr
    2009년 9월 24일 목요일 오후 11:43