IT창고

Checked :  Windows Server 2012 Standard.

<Q> 기존 도메인에 도메인 컨트롤러를 추가 구성시 아래 화면과 같이 오류가 발생한다면

<A1> 주 도메인 컨트롤러의 윈도우 서비스에서 Netlogon이 정상 실행 되어 있는지 확인.

<A2> 주 도메인 컨트롤러의 DNS 설정이 아래 화면과 같이 구성되어 있는지 확인. 

영문자료만 있네요. 한글 번역자료가 있으면 좋으련만...

How Domain Rename Works

https://technet.microsoft.com/en-us/library/cc738208(v=ws.10).aspx

Administering Active Directory Domain Rename

https://technet.microsoft.com/en-us/library/cc794869(v=ws.10).aspx

Checked :  Windows Server

[시작] → [실행] → RSop.msc

(1) "컴퓨터 구성\Windows 설정\보안 설정\로컬 정책\사용자 권한 할당" → 빨간색의 X 표시가 되어있는 오류를 찾습니다.

(2) "컴퓨터 구성\Windows 설정\보안 설정\제한된 그룹" → 빨간색의 X 표시가 되어있는 오류를 찾습니다.

※ 사용자 권한 또는 제한된 그룹에 빨간색의 X 표시가 되어 있으면

    문제가 있는 정책 설정을 가진 GPO가 원본 GPO 열 아래에 표시됩니다.

Checked :  Windows Server

① 상호 ActiveDirectory 간의 차이점이 없는지 확인 및 수정.

② Regedit 실행.

③ "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner" 생성 → DWORD (1)

④ "ActiveDirectory 사이트 및 서비스" 관리툴에서 복제 실행.

⑤ "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner" → DWORD (0)

⑥ 윈도우 이벤트 로그 확인.

Checked :  Windows Server 2012.

도메인 컨트롤러 연결 오류시

제일 먼저, 아래 화면과 같이 윈도우 서비스의 "Netlogon" 이 정상 실행되고 있는지 확인해야 합니다.

그 다음은 "DCDIAG.exe" 툴을 사용하여 서비스 테스트를 진행합니다.

(예) DCDIAG /TEST:DNS

Checked : Windows Server 2003 R2, Windows Server 2012.

① cmd

② dcdiag // 도메인 컨트롤러 간의 모든 복제 오류를 검사.

③ repadmin // 두 복제 파트너 사이의 오류 확인.

Checked : Windows Server 2012

① cmd

② netdom computerName %computerName% /Add:신규서버명

③ netdom computerName %computerName% /MakePrimary:신규서버명

④ shutdown -r -t 0

⑤ cmd

⑥ netdom computerName %computerName% /ENUMerate

⑦ netdom computerName %computerNmae% /REMove:기존서버명

⑧ netdom computerName %computerName% /ENUMerate

⑨ exit

※ 신규서버명 입력 형식 <FQDN> 예:  serverName.domain.com