none
보조 도메인의 제거 문제 RRS feed

  • 질문

  • PDC로 사용하는 서버가 H/W적으로 불안하여 최근 새로운 서버를 구매 후

    새로운 서버를 PDC로 구서버를 BDC로 구성하였으며 이들이 정상적으로 동작하는 것을 확인하였습니다.

    그리고 얼마간의 시간이 지나 BDC의 수준을 WorkGrop으로 내렸습니다.

    그리고 파일공유 등의 편의를 위해 WorkGroup으로 수준을 내렸던 서버를 PDC의 도메인 구성원(도메인 가입)으로

    만들었습니다.

     

    그런데 몇일전 서버를 리부팅하는 과정에서 WorkGroup으로 수준을 내렸던 서버가 켜져 있지 않으면

    PDC가 정상동작을 하지 않는다는 것을 발견하게 되었고

    서버를 점검하면서 WorkGroup으로 되어 있던 서버가 다시 BDC의 역활을 수행하고 있다는 것을 알게 되었습니다.

     

    그리고 서버점검시 해당서버가 BDC로 표시되어 있기는 하지만 그 서버가 다운되어 있으면

    Client가 로그인을 할 수 없거나 공유폴더를 사용하지 못하는 상황이 발생하는 것으로 보아 PDC의 역활을 하고 있는

    것으로 보이기까지 합니다.

     

    H/W가 불안정하여 조속히 문제의 컴퓨터를 다시 WorkGroup로 수준을 내리고 완전히 제거를 해야만 하는 상황입니다.

    이 경우 dcpromo를 사용하여 수준을 내리는 것 만으로 원하는 결과를 얻을 수 있을까요?

     

    추가의 작업이 필요하다면 어떤 작업을 더 해주어야 할가요?

     

    2007년 10월 15일 월요일 오전 2:52

모든 응답

  • 문제해결과는 관련이 별로 없지만

    굳이 NT4 Domain 을 유지해야 할 이유가 있나요? 

    NT4.0을 꼭 써야하는 이유가 있나요?   ( PDC,BDC는 NT 도메인에서만 사용됩니다.)

     

    NT는 공식적으로 기술지원이 종료가 된 운영체제입니다.

    신규서버를 구입해서 NT4를 설치했다는것도 이해가 되질 않습니다 '-';;; 

     

    http://support.microsoft.com/kb/260871/ko

    Windows NT 4.0에서 Windows 2000으로 마이그레이션하기 위해 ADMT를 설정하는 방법

    http://support.microsoft.com/kb/832221/ko

    사용자 암호를 Windows NT 4.0 도메인에서 Windows Server 2003 도메인으로 마이그레이션하기 위해 Active Directory 마이그레이션 도구를 구성하는 방법

    2007년 10월 15일 월요일 오전 4:20
  • 안녕하세요? NT4.0으로 유지하신다면 jslee님의 글을 고려해 보시면 좋다고 생각됩니다.

     

    질문과는 거리가 있는 답변일지 모르지만 내용으로 보아 NT4.0과 2000 server 버전 이상의 Active Directory의

    용어와 많이 혼용이 되어 있어서 답변하기 애매하지만 2000 Server 버전 이상의 Active Directory라고

    가정하고 답변을 드리면...

     

    ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

    H/W가 불안정하여 조속히 문제의 컴퓨터를 다시 WorkGroup로 수준을 내리고 완전히 제거를 해야만 하는 상황입니다.

    이 경우 dcpromo를 사용하여 수준을 내리는 것 만으로 원하는 결과를 얻을 수 있을까요?

    ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

    위 내용만 보았을 때 NT4.0에서의 도메인 구축에서는 dcpromo라는 용어 사용을 하지 않으므로 Active Directory를 구축하신것으로 생각되고 Primary DC 와 Secondary DC를 말하는 것으로 이해가 됩니다.

     

    제가 이해한 부분이 맞다는 것을 전제로 생각해 본다면

    구서버를 WorkGroup으로 수준을 내리셨다고 하셨는데요. 수준을 내리고 나면 FSMO Rule에 대한 기능 이전을 반드시 새로 사용할 Primary DC로 그 역할을 전송해 주셔야 합니다.

     

    공통된 특징이 BDC라고 표현하신 서버가 켜져 있을 경우 정상적으로 접근 가능하신것으로 보아 DNS 서버와 GC

    서버에 대해서도 생각해 보실 필요가 있을 것 같습니다.

    클라이언트의 DNS 주소가 어느 서버를 가리키고 있는지?

    GC 로그 서버역할을 누가 하고 있는지?

     

    혹 BDC가 꺼져 있더라도 로그인 또는 공유 자원이 접근 가능한 경우가 있었다면 캐시된 자격 증명을 사용하여 사용자의

    로그온이 허용된 것일 겁니다. 물론 한 번도 해당 도메인에 로그인 하지 않았던 사용자는 인증 자체를 받을 수 없겠죠.

     

    결과적으로 새로운 PDC 서버에 작업하셔야할 내용으로는

     

    1. FSMO 역할 전송

    2. 글로벌 카탈로그 서버 역할

    3. DNS 확인

     

    작업 마스터 역할

    http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ko/library/ServerHelp/9a353810-8e3a-4023-a557-db1a686d8ec8.mspx

     

    작업 마스터 역할 전송

    http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ko/library/ServerHelp/5da4f9f2-7f90-417a-9d11-5ee1db75bfb6.mspx

     

    작업 마스터 역할 식별

    http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ko/library/ServerHelp/81bb1a81-c902-439d-bad6-919d8817167e.mspx

     

    HOWTO: Windows Server 2003에서 글로벌 카탈로그를 만들거나 이동하기

    http://support.microsoft.com/kb/816105/ko

     

     

    ----------------------------------------------------------------------------------------------------------------------------------------------------------------------

     

    각 버전별 도메인 컨트롤러 업그레이드 설치관련 링크 추가로 드립니다

     

    http://technet2.microsoft.com/WindowsServer/ko/Library/0d6fbea6-1e9c-484d-a0e3-cd362c8bdd051042.mspx

     

     

     

     

    2007년 10월 15일 월요일 오전 7:49