Windows 서버를 적절하게 관리하는 방법에 대한 관리 문헌이 많이 있습니다. 그러나 실제 생활을 하다 보면 일이 항상 원하는 대로 일어나지는 않습니다. Microsoft의 Windows Server 2003 Administrator's Companion에는 1400개 이상의 페이지가 있는데 추가 도메인 컨트롤러를 설정할 때 찾을 수 있는 페이지는 단 한 페이지뿐입니다. 그들은 말을 무의미하게 만들고 "피어" DC가 복제할 수 없는 경우 발생하는 일에 대해 많은 것을 공개하지 않습니다.
당면한 특정 문제를 살펴보면 불량 RAID 컨트롤러로 인해 약 한 달 전에 DC가 다운된 적이 있었습니다. 즉시 주의를 기울여야 할 중요한 사항이 없었기 때문에 다시 문제를 제기하는 것은 뒤로 미루었습니다. 한 달 후 DC가 다시 가동되어 모든 것이 괜찮아 보였습니다. 다음날 아무도 로그온할 수 없습니다."사용자가 존재하지 않습니다"또는"신뢰관계를 구축할 수 없습니다". 방금 다운된 DC를 네트워크에 다시 연결했다는 사실을 알고 즉시 네트워크에서 다시 가져오고 모든 사람이 워크스테이션을 다시 시작하도록 했습니다. 그 후 교환은 문제가 없었고 공유가 가능해졌으며 모든 사람이 로그인할 수 있었습니다. 이벤트 로그 수영을 수행한 후 SYSVOL의 복제 문제로 인해 모든 것이 시작된 것으로 나타났습니다. 복제를 강제할 수 있는 곳을 읽었지만 이는 복제를 다시 네트워크에 두는 것을 의미합니다. 다른 문제가 발생할 수 있다는 두려움 때문에 DC를 네트워크에 다시 연결하는 것이 두렵습니다. 그렇다면 두 DC가 한 달 넘게 복제되지 않는 경우 발생할 수 있는 다른 문제는 무엇입니까?
답변1
동기화되지 않은 시간에 따라 해당 동기화에 도달하는 상황이 발생할 수 있습니다.묘비 수명그 후에는 삭제된 개체가 다시 살아나는 문제가 발생하기 시작합니다. 즉, 최소 기본값은 60일이므로 그보다 짧은 시간이라도 괜찮습니다.
AD(및 DNS 및 기타 서비스 호스트)가 동기화 문제를 처리하는 방식은 변경이 이루어질 때마다 일련 번호를 증가시키는 것입니다. 따라서 계속 사용 PRIMARYDC하고 변경한 경우에는 SECONDARYDC더 낮은 숫자를 갖게 되고 더 높은 숫자를 따르게 됩니다.
정말 걱정된다면 언제든지 SECONDARYDCActive Directory에서 수동으로 제거하고 이미지를 다시 만든 다음 다른 DC로 단계적으로 승격할 수 있습니다. 그래도 온라인으로 전환하고 SYSVOL 문제를 해결하면 안전하다고 생각합니다. 극도의 편집증을 갖고 싶다면 SYSVOL을 해결하는 동안 불일치가 발생하지 않도록 몇 시간 후에 수행하십시오.
편집하다SECONDARYDC아래 Adaptr는 좋은 점을 지적합니다. 해당 경로로 이동하기로 선택한 경우 초기화하기 전에 할당된 FSMO 역할이 없는지 확인하세요 .