none
Active Directory 계정으로 로그인이 안되는 현상. RRS feed

  • 질문

  • 약간은 설명이 복잡할 수도 있는데요

    AD가 한대 있고

    com1이란 컴퓨터가 도메인에 그룹으로 속해 있는 상태이고 DR를 구성하려고

    com1이란 컴퓨터를 컴퓨터 그대로 복사하였습니다.똑같이 SID도 같습니다. IP와 hostname도 같습니다.

    그컴을 com2이라 칭하고 com1을 down시키고 com2를 부팅하여 AD 계정으로 똑같이

    로그인을 하였습니다. 부팅도 잘되고 서비스도 잘 됩니다.

    그런데 다시 com2를 down시키고 com1을 부팅시키면 AD계정으로 로그인이 안됩니다.

    그냥 로컬로 로그인해서 WORKGROUP로 내려서 다시 AD의 도메인 그룹으로 인증을 받았서

    붙었습니다. 다시 처음부터 시도를 해봐도 똑같은 현상입니다.

    모든 설정이 같은데 AD가 다른정보를 참고하나요??

    왜 이런 현상이 일어나는 도무지 알수가 없습니다.

     

     

     

    2007년 2월 8일 목요일 오전 9:36

모든 응답

  • 써주신 내용만으로는 정확한 원인파악이 어렵습니다.

    - 컴퓨터를 그대로 복사했다고 하셨는데 어떤 방식으로 하셨는지와
      clone 시점은 어떻게 되는가요?

    - 보안로그에 로그인이 안될때의 자세한 Description이 필요합니다.

    - SID가 똑같다고 하셨는데  Local SID or AD SID 어느것을 얘기하시는지요?
      또한 모두 일치하나요?
       
       AD SID값은 AD에 조인될때 부여됩니다. Local Security Principal의 local SID와는 다릅니다
       도메인에 조인된 멤버 서버에는 이 두개의 SID를 가지고 있습니다. AD는 LocalSid값에는
       영향을 줄수 없습니다.

        supportTools 의 getsid 와 sysinternal의 psgetsid를 이용해서
        com1,com2의 sid값이 실제 일치하는지 여부를 확인해보세요.

     sid값은 한 도메인상에서 유니크한 값입니다. 중복될수 없습니다..

     

    2007년 2월 9일 금요일 오전 12:12
  • 자세히 설명을 드리자면 2개의 환경이 있습니다.

    A지사와 B지사 둘다 똑같진 않지만 비슷한 환경입니다.

    둘다 AD가 구성되어져 있고 DR구성이 되어있습니다.

    clone방식은 ghost로 image로 넘겼습니다.

     

    A지사 같은 경우는 설명 드린거와 같이 com1이 AD와 붙어 있는 상태에서 com1을 Shutdown시키고

    clone한 com2를  부팅하여 AD로 login 됩니다. 다시 역으로 com2를 shutdown시키고 com1을 부팅하여

    AD로 login시키려고 하면 AD가 이컴에 대해 로그인 허락을 할수 없다고 합니다.

     

    B지사의 경우는 com1이나 com2를 위의 방식대로 했을땐 아무 문제가 없습니다.

     

    한가지 특이한건 A지사 같은 경우 관리도두-->AD사용자 및 컴퓨터 에서 computers를 보면 해당 컴퓨터를 더블클릭해

    보면 보안쪽에 계정들이 알수없는 계정처럼..?? 표시가 뜹니다.

    AD의 정책문제인가요? A와 B의 어떤 정책 문제일까요?

    답변 부탁드립니다.

    2007년 2월 9일 금요일 오전 2:28
  • ??과 숫자가 같이 표시 되지 않나요??

    그럼 해당 컴퓨터 계정의 쓰래기 값만 남았다는건데...

     

    일단 스키마에서 해당 컴퓨터의 SID 및 GUID를 보시구요.

    그 A 지사 컴퓨터에서 SID 와 GUID를 봐서 비교한 다음에 올려주세요.

     

    2007년 2월 9일 금요일 오전 2:52