none
Windows 2000 DC 복원 방법 RRS feed

  • 질문

  • Active Directory 복구

    Windows 2000 DC를 복원하는 기본 방법은 두 가지가 있습니다.

    • 재설치를 통한 복원
    • 백업으로 복원

    이 절에서는 이러한 작업을 수행하는 단계와 이와 관련된 고려 사항을 자세히 설명합니다.

    재설치를 통한 복원

    이 방법은 Active Directory를 통해 DC를 작동 상태로 복원하며 상태가 성공적인 다른 DC가 같은 도메인에 있는 경우에만 사용할 수 있습니다. Windows 2000 운영 체제가 설치되면 시스템은 오류가 발생하기 전에 있던 도메인에서 다시 DC로 수준이 올라갑니다. 이 과정에서 일반(수준 올리기 프로세스) DCPROMO 작업 동안 발생하는 복제를 통해 DC가 Active Directory 데이터베이스의 정확한 최신 복사본을 가지게 됩니다. 이 방법은 도메인 컨트롤러의 올바른 백업을 사용할 수 없을 때만 사용하는 것이 좋습니다.

    재설치를 통한 DC 복원 시의 고려 사항

    대역폭의 고려 사항

    복제를 통해 DC를 복원할 때 주요 고려 사항은 대역폭입니다. 복제를 통해 DC를 복원하는 데 필요한 대역폭은 Active Directory 데이터베이스의 크기와 DC를 적절한 상태로 만드는 데 필요한 시간에 정비례합니다.

     

    재설치를 통한 DC 복원에 필요한 단계

    재설치를 통한 복원은 새 DC를 만드는 것과 같은 과정입니다. 다시 설치하여 복원하려면 대상 도메인에 작동 중인 DC가 하나 이상 있어야 합니다. 이 DC가 복제 DC(새 DC)와 같은 Active Directory 사이트에 있으면 네트워크에 미치는 영향과 복원 시간이 줄어듭니다. 이런 복원 형식에서 대역폭의 영향을 확인하는 보는 자세한 내용은 위의 그림 7을 참조하십시오.

    이 과정에 포함되는 단계는 다음과 같습니다.

    1. 오류가 있는 DC 개체를 Active Directory에서 제거하는 등의 정리 작업
    2. Windows 2000 Server의 새 복사본 설치
    3. 시스템을 도메인 컨트롤러로 수준을 높이기 위해 DCpromo.exe(AD 설치 도구) 실행

    정리 작업은 아래에서 설명합니다. 2단계와 3단계를 수행하려면 본 문서의 내용을 잘 이해하고 있어야 합니다. 수준 올리기 과정에 대한 자세한 내용은 Windows 2000 Server Resource Kit의 Distributed Systems Guide를 참조하십시오. 정리 작업은 새 DC의 이름이 오류가 있는 시스템과 같은지 여부에 따라 달라집니다.

    새 DC에서 오류가 있는 DC와 같은 이름을 받은 경우 해당 DC의 ntdsDSA 개체를 제거해야 합니다.

    1. 명령줄에서 ntdsutil을 입력합니다.
    2. ntdsutil: 프롬프트에서 metadata cleanup을 입력하고 Enter를 누릅니다.
    3. 이제 오류가 있는 DC의 ntdsDSA 개체를 제거할 기존 도메인 컨트롤러에 연결해야 합니다.
    4. metadata cleanup 프롬프트에서 connections를 입력하고 Enter를 누릅니다.
    5. connect to server <servername>을 입력하고 Enter를 누릅니다. 여기서 <servername>은 같은 도메인에 있는 작동 중인 DC에서 메타데이터를 정리하는 데 사용되는 DC입니다.
    6. quit를 입력하고 Enter를 누릅니다. 메타데이터 정리 메뉴가 나타납니다.
    7. select operation target을 입력하고 Enter를 누릅니다.
    8. list domains를 입력하고 Enter를 누릅니다. 이렇게 하면 해당 번호의 포리스트에 있는 모든 도메인이 나타납니다.
    9. select domain <number>를 입력하고 Enter를 누릅니다. 여기서 <number>는 오류가 있는 서버가 있는 도메인에 해당하는 번호입니다.
    10. list sites를 입력하고 Enter를 누릅니다.
    11. select site <number>를 입력하고 Enter를 누릅니다. 여기서 <number>는 DC가 구성원이었던 사이트의 번호를 나타냅니다.
    12. list servers in site를 입력하고 Enter를 누릅니다. 이렇게 하면 해당 번호의 해당 사이트에 있는 모든 서버가 나타납니다.
    13. select server <number>를 입력하고 Enter를 누릅니다. 여기서 <number>는 제거할 DC를 나타냅니다.
    14. quit을 입력하고 Enter를 누릅니다. 메타데이터 정리 메뉴가 표시됩니다.
    15. remove selected server를 입력하고 Enter를 누릅니다.

      이 때 DC가 성공적으로 제거되었다는 확인 메시지가 나타나야 합니다. 개체를 찾을 수 없다는 오류가 나타나면 이미 Active Directory에서 제거된 것일 수 있습니다.

    16. quit를 입력하고 Enter를 반복해서 누르면 명령 프롬프트로 돌아갑니다.

    참고 이 절차는 구성 명명 컨텍스트를 수정해야 하기 때문에 엔터프라이즈 관리자 사용 권한이 있어야 합니다.

    새 DC의 이름이 오류가 있는 DC와 다르게 될 경우 다음 단계를 추가로 수행해야 합니다.

      사이트 및 서비스 스냅인에서 오류가 있는 서버 개체 제거

      1. 사이트 및 서비스 스냅인을 엽니다.
      2. 적절한 사이트를 선택합니다.
      3. 오류가 있는 DC와 관련된 서버 개체를 삭제합니다.

      사용자 및 컴퓨터 스냅인에서 오류가 있는 컴퓨터 계정 제거

      1. 사용자 및 컴퓨터 스냅인을 엽니다.
      2. 도메인 컨트롤러 컨테이너를 선택합니다.
      3. 오류가 있는 DC와 관련된 컴퓨터 개체를 삭제합니다.

    경고 새 시스템의 이름이 오류가 있는 시스템의 이름과 같은 경우 추가 단계를 수행하지 마십시오. 하드웨어 고장으로 인해 문제가 발생하지 않았는지 확인하십시오. 결함이 있는 하드웨어를 교환하지 않으면 다시 설치하여 복원해도 문제가 해결되지 않을 수 있습니다.

    백업으로 복원

    이 방법은 오류가 발생하기 전 DC에서 수행한 마지막으로 성공한 백업에 주로 의존합니다. 복원 과정은 조직에서 사용 중인 Windows 2000 백업 유틸리티나 지원되는 타사 유틸리티를 사용하여 시작할 수 있습니다. 복원 과정은 DC를 백업할 때의 상태로 되돌려주며 DC는 이 시간 이후로 업데이트된 내용을 복제 파트너에게 쿼리합니다. 변경 사항이 있을 경우 DC에 Active Directory 데이터베이스의 정확한 최신 복사본이 있도록 해당 내용이 복제됩니다.

    또한 백업으로 Active Directory를 복원할 때 추가 옵션 두 가지를 사용할 수 있습니다.

    • 비 정식 복원
    • 정식 복원

    이 두 방법을 사용하면 복원 과정 동안 시스템 상태의 두 가지 중요한 구성 요소인 Active Directory와 SYSVOL을 처리할 수 있습니다. 이들 구성 요소가 함께 복원되지만 여기에서는 별도로 설명합니다.

    비 정식 복원

    Active Directory

    비 정식 복원은 Active Directory를 복원하는 기본 방법이며 대부분의 복원 작업에 사용됩니다. 이 방법을 사용하면 도메인, 스키마, 구성 및 글로벌 카탈로그 명명 컨텍스트에 있는 설정과 항목은 백업 당시의 버전 번호를 유지합니다.

    비 정식 복원 후에 DC는 표준 복원 기술을 사용하여 업데이트됩니다. 특성의 버전 번호가 복제 파트너 데이터베이스에 저장된 같은 특성의 버전 번호보다 작은 경우는 마지막 백업 이후로 개체가 변경된 것입니다. 복원된 서버의 개체는 마지막 백업 이후 해당 개체에 변경된 내용으로 업데이트됩니다. 이렇게 하면 최신 버전의 데이터베이스를 유지할 수 있습니다.

    SYSVOL

    SYSVOL을 비 정식 방법으로 복원하면 복원된 DC에 유지되는 로컬 복사본은 MD5 검사값을 사용하여 복제 파트너의 복사본과 비교됩니다. DC를 다시 부팅하면 복제 파트너와 SYSVOL 정보를 비교하고 필요한 변경 사항을 복제하여 도메인 내의 다른 DC와 최신 상태를 유지합니다.

    이 방법은 도메인에 작동 중인 DC가 적어도 하나 있을 때 사용해야 합니다. 이 방법은 기본 SYSVOL 복원 방법이며 Active Directory의 비 정식 복원을 수행하는 경우 자동으로 수행됩니다.

    도메인에 작동 중인 다른 기능이 없는 경우 SYSVOL의 PRIMARY 복원을 수행해야 합니다. 기본 복원은 로컬 DC의 SYSVOL에 있는 데이터를 로드하여 새 ntfrs(Windows NT 파일 복제 서비스)를 구축합니다. 이 방법은 SYSVOL이 표시된 PRIMARY가 되어야 하는 것을 제외하고는 비 정식 복원과 같습니다.

    정식 복원

    Active Directory

    정식 복원은 사실 비 정식 복원 과정의 확장입니다. 시작하기 전에 비 정식 복원의 모든 단계가 필요합니다. 두 방법 사이의 주요 차이점은 디렉터리에서 인증을 받으려면 정식 복원은 전체 디렉터리의 모든 개체, 하위 트리의 모든 개체 또는 개별 개체(잎 개체인 경우) 특성의 버전 번호를 높이는 기능이 있다는 점입니다.

    비 정식 복원과 마찬가지로 일단 DC가 온라인 상태가 되면 마지막 백업한 이후로 어떤 변경 사항이 있는지 복제 파트너와 연락합니다. 그러나 승인하려는 개체 특성의 버전 번호가 복제 파트너에 있는 특성의 기존 인스턴스보다 높기 때문에 복원된 DC의 개체는 더 최근으로 나타나고 따라서 환경 내의 나머지 DC에 복제됩니다.

    비 정식 복원과 달리 정식 복원은 별도의 도구(ntdsutil.exe)를 사용하여 복원해야 합니다. 기본 Windows 2000 유틸리티를 포함한 어떤 백업 유틸리티도 정식 복원을 수행할 수 없습니다.

    정식 복원은 관리자가 실수로 많은 개체를 삭제하고 이 변경 사항이 모든 DC로 복제되어 도메인에서 개체가 제거되고 관리자가 이들 개체를 쉽게 다시 만들 수 없을 때처럼 사용자의 실수가 개입될 때 사용해야 합니다.

    정식 복원은 백업을 한 후에 만들어진 새 개체를 덮어쓰지 않습니다. 구성과 도메인 컨텍스트의 개체에만 수행할 수 있습니다. 스키마 명명 컨텍스트의 정식 복원은 지원되지 않습니다.

    SYSVOL

    SYSVOL을 정식으로 복원하면 백업으로 복원된 SYSVOL의 사본이 도메인에 대해 인증된 것을 지정합니다. 필요한 구성을 하고 나면 로컬 SYSVOL은 정식으로 표시되고 도메인 내의 다른 DC에 복제됩니다.

    Active Directory 정식 복원과 비슷하게 이 방법은 사람의 실수가 개입되고 이 오류가 다른 도메인 컨트롤러에 전파되었을 때 일반적으로 사용됩니다. 예를 들어, 관리자가 실수로 그룹 정책 개체처럼 SYSVOL에 있는 개체를 삭제한 경우입니다.

    SYSVOL의 정식 복원은 Active Directory의 정식 복원 후에 자동으로 발생하지 않으며 추가 단계가 필요합니다.

    모든 복원 방법의 정확한 과정은 본 백서의 뒷부분에서 설명합니다.

    Active Directory 복원에 필요한 권한

    시스템 상태 데이터를 복원하려면 절차를 수행하는 사용자가 로컬 관리자여야 합니다.

    백업으로 DC 복원 시의 고려 사항

    복제 대신 백업으로 DC를 복원하는 장점은 복원 시간이 더 빠르다는 것입니다.


    Active Directory 백업의 유효 기간

    복원 중인 백업이 삭제 표시 유효 기간을 지나지 않았는지 확인하십시오. 기본적으로 이 기간은 60일로 설정됩니다. Active Directory 백업의 유효 기간에 대한 자세한 내용은 본 문서의 올바른 백업 정의 절을 참조하십시오.

    다른 하드웨어로 백업 복원

    DC를 다른 하드웨어로 복원하는 것이 가능합니다. 그러나 이 작업을 수행하기 전에 다음과 같은 몇 가지 문제를 고려해야 합니다.

    • 다른 HAL-기본적으로 Hal.dll은 시스템 상태의 일부로 백업되지 않지만 Kernel32.dll은 백업됩니다. 따라서 백업을 다중 프로세서 환경을 지원해야 하는 경우와 같이 다른 HAL이 필요한 시스템으로 백업하려는 경우 새 HAL과 원본 Kernel32.dll 간의 호환성 문제가 발생하게 됩니다. 이런 경우 유일한 해결 방법은 Hal.dll을 원본 시스템에서 명시적으로 복사하고 새 시스템에 설치하는 것입니다. 이렇게 하면 새 시스템이 단일 프로세서만 사용하도록 제한됩니다.
    • 호환되지 않는 Boot.ini 파일-boot.ini 파일을 백업하고 복원하는 경우 새 하드웨어 구성과 비호환성 문제가 있어 부팅되지 않을 수 있습니다. 복원하기 전에 boot.ini 파일이 새 하드웨어 환경에 맞는지 확인하십시오.
    • 다른 네트워크 또는 비디오 카드-새 하드웨어에 다른 비디오 어댑터나 여러 네트워크 어댑터가 있는 경우 데이터를 복원하기 전에 제거하십시오. 컴퓨터를 다시 시작하면 표준 플러그 앤 플레이 기능이 필요한 변경을 수행합니다.

    디스크 공간 및 파티션 구성

    DC를 다른 하드웨어로 복원하는 문제 이외에 새 시스템의 파티션을 원본 시스템의 파티션과 일치시키는 것도 중요합니다. 특히 모든 드라이브 매핑은 동일해야 하며 파티션 크기는 적어도 원본 시스템의 크기와 같아야 합니다.

    정식 복원을 위한 추가 고려 사항

    백업으로 DC를 복원하는 위의 고려 사항 이외에 정식 복원을 수행할 때는 다음 사항도 신중하게 고려해야 합니다.

    그룹 구성원에게 미치는 영향

    그룹 구성원에게 미치는 영향은 재해 복구의 정식 복원으로 인해 발생하는 가장 중요한 문제입니다. 그룹 구성원 정보가 손실될 수 있습니다.

    그룹 구성원이 다중값 특성이라는 점과 Active Directory에서 링크, 백 링크 및 삭제를 처리하는 방식으로 인해 그룹 구성원 표시의 정식 복원의 결과가 달라질 수 있습니다. 이런 변화는 개체를 정식 복원한 후에 처음 복제하는 사용자 개체 또는 그룹 개체를 기반으로 합니다.

    먼저 사용자의 삭제 취소를 복제한 경우 그룹(포함된 구성원)과 사용자(속해 있는 그룹) 모두의 그룹 구성원 정보가 올바르게 표시됩니다.

    먼저 그룹의 삭제 취소를 복제한 경우 복제 파트너는 로컬에서 삭제한 사용자의 추가를 그룹 구성원에서 삭제합니다. 유일한 예외는 주 그룹으로, 항상 사용자와 그룹 참조 모두 올바르게 표시됩니다.

    정식 복원이 수행된 후에 먼저 어떤 개체를 복제할 것인지 정의하는 방법이 없습니다. 사용자 환경이 이런 상황에 의해 영향을 받는 경우 유일한 옵션은 정식 복원을 수행한 DC에서 영향 받는 그룹의 그룹 구성원 특성을 수정하는 것입니다.

    이 문제의 원인은 복원된 데이터의 무결성이 아닌, 데이터 복제 방법입니다. 이 DC를 살펴보면 관리자는 디렉터리가 도메인 내의 다른 DC에 정확한 디렉터리 정보를 복제하는 단계를 취해야 합니다.

    이 작업을 수행하는 가장 좋은 방법은 더미 사용자를 추가한 다음, 정식 복원에 관련된 각 그룹에서 동일한 더미 사용자를 각각 삭제하는 것입니다.

    여기에서 "관련되었다"는 정의는 정식으로 복원되었거나 "주 그룹"으로 정의된 해당 그룹에 없는 복원된 구성원이 포함된 그룹을 의미합니다.

    이렇게 함으로써 올바른 그룹 구성원 정보를 원본 DC(원본 정식 복원이 수행되는 DC)로 복제하고 복제 파트너의 그룹 구성원 정보를 업데이트하게 됩니다. 이들 업데이트된 개체는 올바른 구성원을 반영하고 복원된 사용자 개체의 소속 그룹 탭에 올바른 정보가 나타납니다.

    환경 내의 다른 DC에 그룹 구성원(영향 받는 그룹과 사용자에 대한)이 추가되지 않았는지 확인해야 합니다.

    이를 따르지 않을 경우 올바르지 않은 구성원 정보에 의해 복원될 DC에 있는 정확한 버전의 디렉터리가 손상될 위험이 있습니다. 이런 일이 발생한 후에 그룹 구성원을 수동으로 업데이트하거나 verinc 옵션을 사용하여 개체의 다른 정식 복원을 수행하고 다시 위에 정의된 과정을 수행해야 합니다.

    트러스트와 컴퓨터 계정에 미치는 영향

    Windows 2000에서 트러스트 관계와 컴퓨터 계정 암호는 지정된 간격으로 협상됩니다(기본적으로 트러스트 관계와 컴퓨터 암호에 대해 30일).

    정식 복원 방법을 사용할 때 트러스트 관계와 컴퓨터 계정을 유지하는 Active Directory에서 개체에 대해 이전에 사용한 암호를 복원할 수 있습니다.

    트러스트 관계의 경우에 도메인 경계를 통해 리소스를 액세스하려 할 때 사용 권한 오류를 나타내는 다른 도메인의 다른 도메인 컨트롤러와의 통신에 영향을 줄 수 있습니다. 이를 수정하기 위해 Windows 2000 또는 하위 수준 도메인의 NTLM 트러스트 관계를 제거하고 다시 만들어야 합니다.

    컴퓨터 계정 암호의 경우에는 구성원 워크스테이션이나 서버와 도메인의 DC 간 통신에 영향을 미칠 수 있습니다. 이런 영향은 잘못된 시스템 계정으로 인해 인증 문제가 있는 Windows NT나 Windows 2000 시스템에서 주로 나타납니다.

    Windows 2000 CD의 지원 도구에 포함된 NETDOM 유틸리티는 트러스트 관계와 컴퓨터 계정 암호를 재설정하는 데 유용합니다.

    참고 Windows NT 4.0 시스템은 7일마다 암호를 변경합니다.

    SYSVOL 복제의 대역폭 고려 사항

    Active Directory의 정식 복제를 수행할 때 SYSVOL의 정식 복제도 수행해야 합니다. 이렇게 하면 복원된 DC의 SYSVOL 정보가 신뢰할 수 있다는 사실이 도메인의 다른 DC에게 전달됩니다. 결과적으로 복원된 DC에 포함된 전체 SYSVOL은 복제 파트너를 통해 도메인의 다른 모든 DC에 복제됩니다.

    이런 복제와 관련된 대역폭은 큰 그룹 정책과 스크립트를 많이 사용하는 도메인에서만 고려 사항이 됩니다. 또한 Active Directory 복제와 달리 FRS 복제는 사이트 간에 압축되지 않습니다.

    비 정식 복원에 필요한 단계

    Windows 2000 기본 백업 유틸리티를 사용하여 비 정식 복원을 수행하려면 이 절의 다음 단계를 수행하십시오.

    경고 운영 체제를 다시 설치하는 경우 시스템을 도메인에 결합할 수도 있고 그러지 못할 수도 있으며 운영 체제를 설정하는 동안 시스템에 원하는 이름울 부여할 수도 있습니다. 시스템을 도메인 컨트롤러로 수준을 올리지 마십시오. 운영 체제를 다시 설치한 후 아래의 4단계로 가십시오.

    1. 시스템이 시작되면 F8 키를 눌러 디렉터리 서비스 복원 모드로 대상 시스템을 다시 부팅합니다.
    2. 디렉터리 서비스 복원 모드(Windows 2000 도메인 컨트롤러만 해당)를 선택합니다.
    3. 복원 모드에서 시작할 운영 체제를 선택합니다.
    4. 관리자(로컬 시스템 계정이므로 도메인 선택 불가)로 로그인합니다.
    5. Windows 2000 백업 유틸리티를 실행하고 복원 마법사 단추를 선택합니다.
    6. 적절한 백업 위치를 선택하고 시스템 디스크와 시스템 상태 컨테이너가 선택되었는지 확인합니다.
    7. 고급 단추를 누르고 연결 지점을 복원하는지 확인합니다(9단계). 고급 메뉴를 수행하지 않을 경우 복원 과정은 성공하지 못합니다.
    8. "파일을 복원할 위치" 드롭다운 상자에서 원래 위치를 선택합니다.
    9. 고급 복원 옵션 창에서 보안 복원, 연결 지점 복원 및 연결 지점의 파일 및 폴더 데이터를 원래 위치로 복원, 기본 볼륨 탑재 지점 유지 상자를 선택합니다.
    10. 마침 단추를 누릅니다.
    11. 완료되면 를 눌러 컴퓨터를 다시 시작합니다.

    이제 시스템이 다시 부팅되고 마지막 백업 이후의 새 정보가 복제 파트너에 복제됩니다.

    비 정식 복원을 Active Directory에서 실행하여 SYSVOL의 비 정식 복원을 자동으로 실행하며 더 이상의 단계는 필요하지 않습니다. SYSVOL의 주 복원의 경우 고급 복원 옵션 대화 상자의 네번째 확인란을 선택해야 합니다.

    복제 데이터 세트를 복원하는 경우, 복원한 데이터를 모든 복제본의 주 데이터로 표시

    주 복원은 복원 중인 DC가 도메인의 유일한 DC일 경우에만 필요합니다.

    정식 복원에 필요한 단계

    전체 디렉터리, 하위 트리 또는 디렉터리의 개별 개체(잎 개체인 경우)를 정식으로 복원할 수 있습니다. 아래에서 설명한 예는 전체 디렉터리와 디렉터리의 하위 트리 모두 복원하는 방법을 자세히 설명합니다.

    정식 복원 - 전체 디렉터리

    전체 디렉터리의 정식 복원은 중요한 작업이므로 Microsoft 지원 전문가와 협의한 후에 수행해야만 합니다. 전체 디렉터리의 정식 복원은 DC가 도메인의 유일한 DC인 경우에는 수행해서는 안됩니다.

    비 정식 복원의 처음 10단계를 수행하십시오. 컴퓨터를 다시 시작할 것인지 물으면 아니오라고 답합니다. 시스템 상태를 대체 위치로 다시 복원해야 하기 때문입니다. 계속하려면 아래의 단계를 수행하십시오.

    1. 복원 탭을 누릅니다.
    2. "파일을 복원할 위치" 드롭다운 목록에서 대체 위치가 선택되었는지 확인합니다.

      대체 위치를 선택하면 시스템 상태가 대체 위치로 복원됩니다. 시스템 디스크를 대체 위치로 복원해야 하므로 시스템 상태 확인란만 선택해야 합니다. 시스템 상태를 대체 위치로 복원하면 Active Directory가 아닌 SYSVOL, 부팅 파일 및 레지스트리만 대체 위치로 복원됩니다. SYSVOL의 정식 복원을 사용하여 수행됩니다. 전체 디렉터리가 복원되면 대체 위치에서 파일을 삭제할 수 있습니다.

    3. 복원 과정이 완료되면 백업 응용 프로그램을 닫습니다.
    4. 명령 프롬프트를 열고 ntdsutil을 입력하고 Enter를 누릅니다.
    5. 다음 프롬프트에서 authoritative restore를 입력하고 Enter를 누릅니다.
    6. 다음 프롬프트에서 restore database를 입력합니다.
    7. "정식 복원 확인 대화 상자"에서 확인을 누릅니다.
    8. Quit를 입력하고 응용 프로그램이 종료될 때까지 반복합니다.
    9. 서버를 다시 시작합니다.

      이제 서버는 도메인의 정식 DC입니다. 변경 사항은 환경 내의 다른 DC로 복제됩니다.

    10. 시스템을 다시 부팅하고 SYSVOL 공유를 게시한 대체 위치로 복사한 SYSVOL 디렉터리의 필요한 파일/폴더를 원래 위치로 복사합니다. SYSVOL 공유와 하위 폴더가 도메인 컨트롤러에 나타나려면 몇 분 정도 걸릴 수 있습니다. 이렇게 하면 덮어쓴 파일이 다른 도메인 컨트롤러로 복제되므로 SYSVOL은 백업할 당시의 내용과 같아집니다.

    아래는 대체 위치에서 원래 위치로 SYSVOL을 복사하는 예입니다. 시스템에 따라 드라이브와 폴더 정보가 다를 수 있습니다.

    다음 스크립트 디렉터리의 내용을 복사합니다.

    c:\<Alternate Sysvol Location>\sysvol\c_\winnt\Sysvol\Domain\scripts\

    이 내용을 다음 위치에 추가합니다.

    c:\Winnt\SYSVOL\Sysvol\domain\scripts\

    다음 정책 디렉터리의 내용을 복사합니다.

    c:\<Alternate Sysvol Location>\sysvol\c_\winnt\Sysvol\Domain\policies\

    이 내용을 다음 위치에 추가합니다.

    c:\Winnt\SYSVOL\Sysvol\domain\policies\

    SYSVOL을 정식으로 복원하면 복원된 DC의 파일은 도메인에 대해 정식이 되며 다른 DC로 복제됩니다. 백업 후에 변경한 정책 내용은 잃게 됩니다.

    예를 들어, Finance Policy라는 이름의 그룹 정책이 다음과 같이 마지막 백업할 당시에 있었고 SYSVOL 디렉터리의 폴더에서 이를 참조합니다.

    C:\WINNT\SYSVOL\Sysvol\Domain.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}

    그러나 마지막 백업 직후 관리자가 Finance Policy를 편집하여 정책의 속성이 변경되었지만 GPO의 GUID는 변경되지 않았습니다. 결과적으로 정책은 여전히 같은 디렉터리 이름 {31B2F340-016D-11D2-945F-00C04FB984F9}으로 참조됩니다.

    디렉터리를 정식 복원할 때 대체 SYSVOL 위치의 {31B2F340-016D-11D2-945F-00C04FB984F9} 폴더가 원래 SYSVOL 위치로 복사되었습니다. 이렇게 하여 기존 폴더가 바뀌었고 관리자가 백업 후에 변경한 내용은 손실되었니다. 그러나 Active Directory와 SYSVOL 간의 동기화를 유지하려면 이 단계가 필요합니다.

    정식 복원-하위 트리

    이 정식 복원 방법은 Active Directory의 특정 구성 요소를 복원하고 디렉터리에 대해 정식으로 표시합니다. 전체 디렉터리를 복원해야 하는 경우는 거의 없기 때문에 정식 복원의 가장 일반적인 형태라고 할 수 있습니다.

    하위 트리의 정식 복원을 수행하려면 이 문서의 전체 디렉터리 절의 정식 복원 단계를 수행합니다. 단, 5단계 대신 아래 단계를 수행해야 합니다.

    6. RESTORE SUBTREE <path> 를 입력합니다. 예를 들면 RESTORE SUBTREE OU=Sales,OU=Sydney,DC=Whitepaper,DC=com과 같습니다.

    이 서버는 이제 지정된 경로에 대한 정식 Active Directory 도메인 컨트롤러입니다. 변경 사항은 도메인 내의 다른 DC로 복제됩니다.

    Active Directory의 일부만 복원하기 때문에 SYSVOL의 정식 복원을 수행하지 말아야 합니다. 그러나 정식 복원된 하위 트리나 개체가 그룹 정책과 같은 SYSVOL의 구성 요소를 포함하고 있기 때문에 SYSVOL의 해당 부분도 정식으로 복원해야 합니다.

    반드시 필요한 경우 이 문서의 전체 디렉터리 절에 나와 있는 정식 복원 10단계를 완료해야 합니다.

    참고 잎 노드인 경우에만 디렉터리의 개별 개체를 정식으로 복원할 수 있습니다. 개체와 하위 개체는 정식으로 함께 복원됩니다.

    디렉터리의 하위 트리를 정식으로 복원한 경우라도 해당 하위 트리를 정식으로 표시하기 위해 ntdsutil 도구를 사용하기 전에 비 정식 방법을 사용하여 전체 디렉터리의 완전한 복원을 수행해야 합니다.

    성공적인 복원 확인

    복원 후에 도메인 컨트롤러가 올바로 작동하는지 확인하기 위한 테스트는 많이 있지만 복원의 성공 여부를 확인하기 위해 수행해야 하는 기본 테스트는 다음 두 가지입니다.

    표준 모드에서 다시 부팅

    도메인 컨트롤러가 표준 모드로 성공적으로 부팅할 수 있는 경우 디렉터리는 성공적으로 초기화할 수 있습니다. 특히 복원 전에 DC를 표준 모드로 부팅할 수 없는 경우입니다.

    디렉터리 서비스 이벤트 로그에 오류 메시지가 있는지 확인

    복원 과정과 관련된 오류 메시지가 있는지 디렉터리와 시스템 이벤트 로그를 확인해야 합니다.

    도메인 컨트롤러가 인접 컨트롤러를 사용하여 인증할 수 있는지 여부 확인

    repadmin 도구를 사용하여 이를 확인합니다. 이 방법은 복원된 도메인 컨트롤러가 다른 도메인 컨트롤러를 인증할 수 있는지 확인하고 디렉터리 복사본을 업데이트하기 위해 변경 사항을 복제하는 데 주로 사용됩니다. 이는 도메인 컨트롤러의 작업에 매우 중요한 기능입니다.

    먼저, 복원된 도메인 컨트롤러의 인바운드 파트너를 구합니다. 사용되는 옵션은 다음과 같습니다.

    D:\>repadmin /showreps
    testlab\test-machine3
    DSA 옵션: (없음)
    objectGuid : a07b44e6-76ba-4f03-80c9-5a4a256347bb
    invocationID: 6037d0c3-2194-4f27-95ed-578b38861414

    ==== INBOUND NEIGHBORS ======================================

    CN=Schema,CN=Configuration,DC=testdom,DC=nttest,DC=microsoft,DC=com
    testlab\test-machine1 via RPC
    objectGuid: 465848f9-5446-4176-a504-59629c7a8fd8
    Last attempt @ 2000-09-08 14:10.16 was successful.

    CN=Configuration,DC=testdom,DC=nttest,DC=microsoft,DC=com
    testlab\test-machine1 via RPC
    objectGuid: 465848f9-5446-4176-a504-59629c7a8fd8
    Last attempt @ 2000-09-08 14:10.16 was successful.

    DC=testdom,DC=nttest,DC=microsoft,DC=com
    testlab\test-machine1 via RPC
    objectGuid: 465848f9-5446-4176-a504-59629c7a8fd8
    Last attempt @ 2000-09-08 14:10.16 was successful.

    위의 경우에 복원된 DC는 테스트 시스템 3입니다. 테스트는 복원된 시스템에서 실행되었지만 도구는 도메인 컨트롤러에서만 사용할 수 있습니다. 위의 예에서 test-machine 1은 인바운드 파트너입니다.

    다음 명령은 인바운드 인접에서 변경 사항을 사용하여 복원된 도메인 컨트롤러에 있는 스키마 명명 컨텍스트 동기화하려고 시도합니다.

    D:\>repadmin /sync <naming context> <destination DSA> <source DSA GUID>

    D:\>repadmin /sync "CN=Schema,CN=Configuration,DC=testdom,DC=nttest,DC=microso
    ft,DC=com" test-machine3 465848f9-5446-4176-a504-59629c7a8fd8
    Sync from 465848f9-5446-4176-a504-59629c7a8fd8 to test-machine3 completed successfully.

    그런 다음 아웃바운드 복제가 작동하는지 확인하기 위해 복원된 도메인 컨트롤러를 사용하여 인바운드 인접을 동기화하는 같은 명령을 시도할 수 있습니다.

    D:\>repadmin /sync "CN=Schema,CN=Configuration,DC=testdom,DC=nttest,DC=microso
    ft,DC=com" test-machine1 a07b44e6-76ba-4f03-80c9-5a4a256347bb
    Sync from a07b44e6-76ba-4f03-80c9-5a4a256347bb to test-machine1 completed successfully.

    동기화가 성공하면 도메인 컨트롤러에서 인접 도메인 컨트롤러를 인증하고 변경 사항을 수신할 수 있습니다. 실패하면 복원된 도메인 컨트롤러의 시스템 계정 암호가 이전 것이고 인바운드 파트너는 복원된 도메인 컨트롤러를 인증할 수 없는 것일 수 있습니다. netdom 도구를 사용하여 인바운드 복제 도메인 컨트롤러와 복원된 도메인 컨트롤러의 암호를 동일하게 설정해야 합니다. netdom 도구에 대한 자세한 내용은 Windows 2000 CD에 있는 Windows 2000 지원 도구를 참조하십시오.

    정식 복원에 대한 추가 확인

    위의 단계 이외에 정식 복원한 개체가 디렉터리에 나타나는지 확인해야 합니다.

    Repadmin 명령줄 도구를 사용하여 디렉터리나 하위 트리에서 버전 번호가 증가하는지 확인하여 정식 복원이 성공했는지 확인할 수도 있습니다. /showmeta 명령과 뒤에 정식으로 복원된 디렉터리나 하위 트리의 정확히 구분된 이름을 사용하여 이 작업을 수행합니다.

     

    2006년 8월 28일 월요일 오전 9:18