새 DC(2012 R2)를 도메인(2008)에 추가하면 DC로 광고하지 않는다는 점을 제외하면 모든 것이 잘 진행됩니다. 약간의 진단을 수행하면서 ntfrs 복제가 시작되지 않고 결과적으로 sysvol이 복제되지 않아 DC가 활성화되지 않는다는 것을 알았습니다. 이벤트 뷰어에 따르면 가능한 이유는 다음과 같습니다.
[1] FRS는 이 컴퓨터에서 DNS 이름 xxxx.local을 올바르게 확인할 수 없습니다. [2] FRS가 xxxx.local에서 실행되고 있지 않습니다. [3] 이 복제본에 대한 Active Directory 도메인 서비스의 토폴로지 정보는 아직 모든 도메인 컨트롤러에 복제되지 않았습니다.
[1]과 [2]를 보면 사실이 아니지만 3이 원인일 가능성이 높다는 것이 꽤 분명해졌습니다. 모든 DC를 확인해보니 그 중 하나가 다운된 것으로 나타났습니다. 내 질문은 매우 간단합니다. 도메인의 DC 중 하나라도 다운되면 도메인에 새 DC를 추가할 수 없게 됩니까? 문제가 있는 DC를 먼저 수정하지 않고 해결 방법이 있나요? 일시적으로 수준을 낮추지 않고 결함이 있는 DC를 비활성화하는 방법이 있습니다.
업데이트 + 수정:
도메인의 DC 중 하나라도 다운되면 도메인에 새 DC를 추가할 수 없게 됩니까?
예. 새 DC를 추가하기 전에 결함이 있는 DC를 수정해야 했습니다.
ntfrs 복제가 시작되지 않음
DNS와 LDAP가 사이트 중 하나에 의해 차단되었습니다. 빠른 수정으로 복제를 위해 여러 사이트 간의 연결을 만들었습니다. PDC 마스터로 바로 이동하는 대신 1 점프 연결을 만들었습니다. 시간은 더 걸리지만 일부 사람들이 필요한 포트를 여는 동안 작업했습니다. Ws2012에서 새 DC를 설치하고 설정하는 모든 프로세스가 모든 복제(sysvol 제외)를 포함하여 제대로 진행되었지만 어떤 이유로 SYSVOL을 그대로 동기화하기 위해 다른 DC를 자동으로 사용하지 않았기 때문에 처음에는 식별하기 어려웠습니다. PDC와 직접 동기화할 수 없습니다.
답변1
도메인의 DC 중 하나라도 다운되면 도메인에 새 DC를 추가할 수 없게 됩니까?
작동이 중단된 도메인 컨트롤러가 새 도메인 컨트롤러와 나머지 도메인 간의 링크를 제공하지 않는 한 연결할 수 없는 도메인 컨트롤러가 반드시 새 도메인 컨트롤러 추가를 방해하는 것은 아닙니다.
문제가 있는 DC를 먼저 수정하지 않고 해결 방법이 있나요?
이것이 실제로 귀하가 겪고 있는 문제가 아니라는 점을 감안하여 다른 방식으로 답변해 드리겠습니다. 첫 번째 문제 해결 단계는 다음과 같습니다.
문제가 있는 이 서버와 연결된 도메인 컨트롤러 중 하나 이상에서 모든 Active Directory 서비스가 실행 중이고 오류가 발생하지 않는지 확인하세요. ("링크됨"이라는 말이 무슨 뜻인지 모르신다면 계속 읽어보세요. 곧 도착하겠습니다.)
DNS를 확인하세요. 새 도메인 컨트롤러에는 연결 가능한 다른 도메인 컨트롤러가 기본 DNS 서버로 있어야 하고, 자체적으로는 보조 또는 3차 DNS 서버가 되어야 합니다. 이것이 어떻게 구성되었는지 확인하고 실제로 다른 DNS 구성 서버에 연결할 수 있는지 확인하십시오.
도메인 컨트롤러 간의 링크를 확인합니다. 이를 위한 GUI 응용 프로그램은 Active Directory 사이트 및 서비스라고 하며 아래 스크린샷과 비슷합니다. 새 도메인 컨트롤러와 하나 이상의 다른 도메인 컨트롤러 사이에 링크가 필요합니다. 자동으로 생성되어야 하지만 필요한 경우 수동으로 생성할 수 있습니다.
이러한 기본 단계를 마친 후에는 "간단한 질문"의 범위를 벗어나는 이벤트 로그, dcdiag 및 기타 Active Directory 진단/문제 해결 도구를 살펴보겠습니다.