워크스테이션을 AD에서 제거하고 다시 결합할 때 AD 개체를 삭제하지 않고 AD에서 결합을 해제했다가 다시 결합하면 단점이 있습니까? 자세히 설명해주세요.
답변1
컴퓨터 이름을 변경하지 않고 연결을 해제했다가 다시 연결하는 경우 연결 해제 시 사용했던 것과 동일한 컴퓨터 개체를 다시 연결 시 계속 사용하게 됩니다. 이는 어떤 부작용도 일으키지 않으며 매우 일반적인 관행입니다.
연결을 끊은 후 컴퓨터 이름을 바꾼 다음 다시 연결하면 새 컴퓨터 개체가 생성되고 기존 "오래된" 컴퓨터 개체는 AD 데이터베이스에 사용되지 않은 채로 남아 있습니다. 어떤 경우에는 컴퓨터 계정의 마지막 로그온 날짜에 대해 모든 도메인 컨트롤러를 쿼리하여 "오래된" 컴퓨터 개체를 정리할 수 있습니다. 그러나 컴퓨터가 단순히 꺼져 있어서 한동안 로그온하지 않은 경우에는 문제가 될 수 있습니다.
답변2
문제는 개체의 SID에 있을 수 있습니다. AD에서 꺼낸 컴퓨터에서는 해당 컴퓨터를 AD 개체와 연결한 모든 항목을 삭제하고 다시 조인하면 AD의 개체와 불일치가 발생합니다.