방금 이전 IP(그러나 새 컴퓨터 이름)를 유지하는 단일 도메인 포리스트에서 내 도메인 컨트롤러 중 하나를 교체하려고 했습니다. 이것은 이전 시스템 관리자로부터 "상속"된 환경이므로 설정 방법에 대한 모든 배경 정보가 없습니다. 내 생각엔 이것이 AD의 첫 번째 DC일지도 모르지만 최근에 온갖 방식으로 작동하고 있는 오래된 Windows 2003입니다.
변경하기 전에 나는 다음을 수행했습니다.
- 2개의 윈도우 2003 DC
- 2개의 윈도우 2008 R2 DC
- 나머지 Win 2003을 제외한 모든 제품에는 GC가 있습니다.
변경 후에는 새 DC의 DNS 서비스가 제대로 작동하지 않는 것 같은 느낌이 듭니다. 이를 기본 DNS로 설정하면 공개 사이트에 대한 DNS 쿼리에서 이상한 대기 시간이 발생합니다. 내부 기록에 대한 쿼리가 작동하는 것 같습니다. 새 DC에서 전달자에 대한 시간 제한을 1초로 설정해 보았더니 공개 쿼리에 대한 대기 시간이 짧아졌고 모든 공개 사이트 쿼리가 해당 서버에서 시간 초과되었다고 생각하여 전달하게 되었습니다.
AD에서 이전 머신의 수준을 내리기 전에 모든 FSMO 역할이 다른 DC에 있는지 확인했고 앞에서 설명한 대로 여러 GC가 있는지 확인했습니다.
제가 놓친 도메인에 대한 일부 DNS 설정이 있습니까? 아니면 다음에 살펴볼 위치에 대한 아이디어가 있습니까?
동일한 IP를 사용하는 새 컴퓨터 이름이 원인입니까? 새 DC를 강등하고, AD를 탈퇴하고, 이름을 변경한 다음 다시 가입하는 것이 현명할까요?
서버 관리자 DNS 로그에서 다시 시작할 때마다 다음과 같은 경고가 표시됩니다.
DNS 서버는 AD DS(Active Directory 도메인 서비스)가 디렉터리의 초기 동기화가 완료되었음을 알리는 신호를 기다리고 있습니다.
그러나 그 직후에 다음과 같은 정보 항목이 있습니다.
"DNS 서버가 시작되었습니다.
NSLOOKUP을 실행하고 서버 "새 DC"를 선택하면 내부적으로는 문제 없이 즉시 작동하지만 공개 쿼리에서는 시간 초과됩니다. 새 DC에서 공용 사이트로 PING을 실행하면 공용 IP 문제가 해결됩니다.
서버의 방화벽이 꺼져 있고 DNS 서버 서비스가 실행 중입니다.
답변1
AD에 대한 모든 DNS 레코드는 IP가 동일하더라도 이름이 다른 이전 서버를 가리킵니다. 새 IP를 사용하여 새 DC를 추가했어야 합니다. 아마도 이것이 문제가 있는 이유일 것입니다. 아직 수행하지 않았다면 새 DC에서 "ipconfig /registerdns"를 수행해 보십시오. 또한 GC는 주로 포리스트 간/도메인 개체 검색에 사용됩니다. 도메인이 1개뿐이므로 이것이 주요 문제인 것으로 의심되지 않습니다.
답변2
문제가 무엇인지 알아낸 것 같습니다. 기본적으로 새 서버는 캐시되지 않은 쿼리에 대한 전달자로 다른 DC를 사용하려는 것으로 보입니다. 이것이 바로 내부 쿼리가 작동하고 공개 쿼리가 작동하지 않는 이유입니다. 해당 게시물을 제거하고 공용 DNS를 전달자로 남겨두었더니 이제 훨씬 원활하게 실행되고 있습니다. 캐시에 있는 DC가 없는 이름을 쿼리했기 때문에 시간 초과가 발생한 것 같습니다. 따라서 새 DC는 먼저 다른 DC가 이름을 확인하고 응답을 받을 때까지 기다려야 했습니다. 2초의 시간 초과로 인해 이는 결코 성공하지 못했습니다.
귀하의 의견을 보내주신 Jon에게 감사드립니다!