내 Windows 2003 서버가 갑자기 DC 기능을 중단했습니다(이 서버는 도메인의 유일한 DC입니다). 모든 AD 관련 서비스가 다운되었습니다. AD에 로그인할 수 있는 유일한 방법은 물리적으로 컴퓨터에 로그인하는 것입니다. AD 관련 서비스(예: "AD 사용자 및 컴퓨터")에 액세스할 때마다 아래 오류가 발생합니다.
다음 이유로 인해 이름 지정 정보를 찾을 수 없습니다. 지정된 디렉터리 서비스 특성 또는 값이 존재하지 않습니다. 도메인이 제대로 구성되어 있고 현재 온라인 상태인지 확인하려면 시스템 관리자에게 문의하세요.
문제가 시작된 시간과 일치하는 아래 시스템 이벤트를 찾았습니다. 이는 서버를 재부팅할 때마다 다시 발생합니다.
NTDS General | Global Catalog | Active Directory was unable to establish a
connection with the global catalog.
Additional Data
Error value:
1355 The specified domain either does not exist or could not be contacted.
Internal ID:
3200d33
DNS로 문제 해결을 시작했습니다. Netdiag에서는 아래 오류가 발생하지만 이는 단순히 글로벌 카탈로그에 액세스할 수 없는 결과라고 생각됩니다.
프로시저 진입점 DnsGetPrimaryDomainName_UTF8을 동적 링크 라이브러리 DNSAPI.dll에서 찾을 수 없습니다.
어쨌든 DC 자체에서 DC FQDN을 핑할 수 있기 때문에 DNS는 괜찮은 것 같습니다. 메타데이터를 정리하여 도움이 될 것으로 예상되는 아래 솔루션을 찾았습니다.
http://support.microsoft.com/kb/216498
절차 1을 따르면 9단계에서 얻을 수 있는 결과는 다음과 같습니다.
no current site
Domain - DC=<mydomain>,DC=<com>
no current server
no current naming context
14단계까지 절차를 계속할 수 있습니다. 전체 AD를 다시 설치해야 한다는 것을 알고 있기 때문에 15단계를 테스트하지 않았습니다.
전체를 다시 설치하지 않고도 AD를 복구할 수 있는 방법이 있습니까?
업데이트:
예, 재부팅하는 데 시간이 오래 걸리기 때문에 서버의 전원을 끄거나 켰습니다(장치의 전원을 껐다가 켜면 재부팅보다 문제가 더 많이 해결될 것이라고 생각했기 때문이 아닙니다).
답변1
도메인 컨트롤러에서 실행을 시작 dcdiag하고 유용한 오류 메시지가 나타나는지 확인하세요.
답변2
좋습니다. 9단계에서 ntdsutil에서 얻은 출력은 완전히 정상입니다. 해당 시점에서는 도메인에만 연결했고 후속 단계까지 작업할 사이트나 서버를 선택하지 않았기 때문입니다.
ntdsutil을 통해 실제로 바인딩된 서버를 제거하게 되므로 실제로 15단계를 진행할 수 있을지 확신할 수 없습니다. 솔직히 한번도 시도해본 적이 없어서 잘 모르겠습니다.
AD를 제거하고 DC를 폐기하려는 시도는 표면적으로 DN 문제로 나타나는 것을 해결하기 위한 과감한 단계처럼 보입니다. 내 제안은 DNS 서버 구성 요소와 서버의 DNS 클라이언트 구성 요소를 살펴보는 것부터 시작하여 거기서부터 작업하는 것입니다.
답변3
동의하지 않아서 죄송하지만 여기 DNS에는 아무런 문제가 없습니다. AD는 자체 DNS입니다. AD에서 DC 벌금의 FQDN을 ping할 수 있습니다. DNS 서버는 여전히 잘 작동하고 있으며 인터넷 사용자에게 DNS를 제공하고 있습니다. 이벤트 뷰어는 DNS에 잘못된 내용을 보고하지 않습니다. DNS는 문제 없이 시작/중지될 수 있습니다. 나에게 있어서 DnsGetPrimaryDomainName 실패는 단순히 글로벌 카탈로그를 사용할 수 없기 때문에 발생하는 것입니다. 어쨌든 이제 AD가 백업에서 복원되고 있습니다.