내 환경에 새로운 Active Directory 2008 도메인 컨트롤러를 설치했습니다. 현재 2008 AD 서버를 보조 서버로 실행하고 있습니다. 기본 AD 서버는 2003 도메인 컨트롤러입니다. 우리는 모든 것이 종료되고 새 AD가 올바르게 작동하는 즉시 이 서버를 단계적으로 중단하기 위해 노력하고 있습니다.
우리는 약 2개월 동안 새로운 2008 AD 서버를 아무런 문제 없이 운영해 왔습니다. 오늘 저는 발생한 백업 문제를 해결하기 위해 노력하고 있으며 서버의 로컬 사용자 계정(ctrl 패널, 사용자 계정)에 약 100개의 도메인 사용자 계정이 나열되어 있음을 발견했습니다. 내 질문은 2008 AD 도메인 컨트롤러가 여기에 로컬 사용자 계정을 넣는 것이 일반적인 것입니다.
이 계정 몇 개를 제거하려고 했는데 사용자 계정이 응답하지 않도록 잠겼습니다. 사용자 계정을 닫으려면 작업 관리자로 사용자 계정을 닫아야 합니다. 그러나 사용자 계정 백업을 열면 사용자가 사라집니다.
그렇다면 기본적으로 2008 AD 도메인 컨트롤러가 도메인 사용자 계정을 로컬 사용자 계정에 배치하는 것이 올바른 동작인지 알아야 합니까? 이것이 문제인지 아닌지 알아 내려고 노력하고 있습니까?
답변1
예, 그건 정상입니다. Windows DC에는 로컬 사용자 계정이 없습니다. 당신이에 있다면사용자 계정그리고 당신은 클릭사용자 계정 관리계정 목록이 표시됩니다. 목록의 중간 열을 보면 열 머리글에 다음과 같은 내용이 표시됩니다.도메인해당 열의 항목은 모두 DC가 컨트롤러인 Windows 도메인의 이름이어야 합니다. 이 목록에서 계정을 제거했다면 실제로는 도메인 계정을 제거하고 있는 것으로 의심됩니다. 대신 사용해야합니다Active Directory 사용자 및 컴퓨터도메인 계정을 관리합니다. 정말 전체적으로사용자 계정서버에 DC 역할이 추가되면 제어판에서 애플릿을 제거해야 하지만 Microsoft에서는 그럴 필요가 없다고 생각한 것 같습니다.