다음과 같은 설정이 있습니다.
2개의 WServer 2012 VM을 실행하는 Windows Server 2012 및 Hyper-V가 있는 서버 중 하나는 제대로 작동하는 기본 도메인 컨트롤러이고 다른 하나는 SAP를 실행하는 서버입니다.
다른 시스템과 보조 도메인 컨트롤러로 사용하는 하나의 물리적 서버는 도메인의 관리자 계정 비밀번호가 변경되었기 때문에 제대로 작동하지 않습니다.
문제는 보조 도메인 컨트롤러에 원격으로 연결할 때 새 비밀번호가 아닌 이전 비밀번호를 계속 허용한다는 것입니다. 또한 오래된 버전의 AD 사용자와 이전 버전의 DNS 서버가 있어 기본 도메인 컨트롤러에서 자체 업데이트가 중지된 것과 같습니다.
이 변경 사항은 이전 직원이 수행했으며 이를 문서화하지 않았기 때문에 그가 어떤 절차를 따랐는지는 잘 모르겠습니다.
기본 DC에서 다시 업데이트하려면 어떻게 해야 합니까?
답변1
repadmin /showrepl복제 문제가 있는지 여부를 알려줄 것입니다. 한 도메인 컨트롤러에서 다른 도메인 컨트롤러로 비밀번호가 설정되지 않은 경우 이것이 가장 가능성이 높은 원인입니다.
불행하게도 Active Directory의 복제는 매우 복잡한 주제이며 다음을 포함하여 추가 정보가 필요한 사항이 많이 있습니다.
- 사이트 레이아웃- 모든 도메인 컨트롤러가 동일한 사이트에 있습니까?
- DC OS 및 기능 수준- DC 운영 체제, 도메인 기능 수준 및 포리스트 기능 수준은 무엇입니까?
- FSMO 레이아웃- 모든 FSMO 역할이 하나의 서버에 있습니까, 아니면 확장되어 있습니까?
- DNS- DNS가 복제되고 있습니까?
- AD 복제 유형- DFSR인가, FRS인가?
이에 대한 조사를 시작하려면 다음과 같은 몇 가지 장소를 살펴보세요.
- 이벤트 로그- Active Directory, DNS, 복제 등과 관련된 Windows 이벤트 로그와 Google 및 오류 코드를 살펴보십시오. 이로 인해 일부 결과가 나올 수 있습니다.
- Repadmin 보고서- 위에 나열된 명령을 살펴보고 오류 메시지가 표시되는지 확인하고 찾아서 수정할 수 있습니다.
복제 문제가 발생하는 위치를 조사하고 작업에 필요한 추가 정보를 얻을 수 있는지 알아보려면 Microsoft의 AD 복제 상태 도구를 사용하는 것이 좋습니다. 여기에서 Microsoft로부터 무료로 도구를 다운로드할 수 있습니다.