none
도메인컨트롤러 서버가 초기화 되었을 시 ... RRS feed

  • 질문

  • 도메인컨트롤러 서버가 초기화 되었을 시 ...

    도메인 그룹을 구성하고 있던 도메인컨트롤러 서버가 실수로 초기화가 되었을시

    도메인에 가입되어있던 호스트들의 도메인 부분에 문제가 발생하게됩니다.

    새로운 도메인컨트롤러를 서비스하고 예전과 동일한 도메인명을 입력하여도 서로 다른 도메인으로 인식을하고 여러가지 문제가 발생하는데

    이런부분에 대한 시나리오나 해결책은 없을까요?

    2013년 5월 21일 화요일 오전 1:04

답변

  • 한 대의 도메인 컨트롤러를 운영 하다가 해당 DC에 문제가 생겨 OS를 재설치 할 경우에는 
    만약 해당 DC에 대한 백업이 없다면 동일 도메인 네임으로 DC를 설치해도 당연히 다른 도메인으로 인식이 되기때문에 기존 멤버 서버들을 다시 리 조인 하셔야 합니다
    물론 Backup 파일이 있다고 해도 복구의 절차는 좀 까다롭고 복구가 되는 동안 많은 서비스가 안되겠죠?

    그래서  최소 2대의 DC를 설치 하는 것을 권장됩니다.

    두 대의 DC가 운영 되면 각 DC들간에 복제가 진행되고 모든 정보가 동기화기 때문에 한 대의 DC에 문제가 생겨도 다른 DC가 인증 처리등을 할 수 있습니다.
    그러나 여기서도 한가지 유의 점이 있긴 합니다. 
    최초 설치 된 DC에는 FSMO라는 작업마스터롤을 소유하게 되는데 해당 롤을 두번째 DC로 전송 해야만 합니다.
    만약 롤 전송이 되지 않은 상태에서 첫 번째 DC가 제거 되었다면 두번 째 DC에서 롤을 seizing 할 수 도 있습니다.
    자세한 내용은 아래 는 아래 사이트를 참고 하시기 바랍니다.


    [참고 자료]

    AD DS 백업 및 복구 단계별 가이드
    http://technet.microsoft.com/ko-kr/library/cc771290(v=ws.10).aspx
    도메인 컨트롤러의 전체 서버 복구 수행
    http://technet.microsoft.com/ko-kr/library/cc772519(v=ws.10).aspx
    작업 마스터 역할
    http://technet.microsoft.com/ko-kr/library/cc773108(v=ws.10).aspx
    Ntdsutil.exe를 사용하여 FSMO 역할을 점유하거나 도메인 컨트롤러에 전송
    http://support.microsoft.com/kb/255504/ko?wa=wsignin1.0


    2013년 5월 23일 목요일 오전 3:33