Windows 2000 기반 서버 클러스터에 대한 Kerberos 지원

기술 자료 번역 기술 자료 번역
기술 자료: 235529 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 Windows 2000 서비스 팩 3 (SP3) 추가된 Kerberos 인증 지원을 Windows 2000 기반 서버 클러스터에 대해 설명합니다. 버전에서는 Windows 2000 SP3 이전의 클러스터 서비스는 가상 서버에 대한 컴퓨터 개체를 Active Directory에서 게시하지 않습니다. 이 가상 서버에 NTLM 또는 NTLM 버전 2만 사용하여 인증할 것을 의미합니다. Windows 2000 SP3을 사용하는 클라이언트가 Kerberos 인증 프로토콜을 사용하여 인증할 것을 허용하도록 가상 서버를 구성할 수 있습니다. 이렇게 설정되어 있으면 각 해당 네트워크 컴퓨터 개체가 만들어진 리소스 이름.

서버 클러스터에 Exchange 2000이 종속된 네트워크 이름 리소스에 대한 Kerberos 인증이 지원되지 않습니다. Exchange 2000 클러스터 가상 서버에 Kerberos 인증을 지원하는 것입니다 것이란 테스트되지 않았습니다; 이 구성을 올바르게 작동하지 않을 수 있습니다. 이후 버전의 Exchange Server에서는 Kerberos 이용할 수 서버 클러스터에 대한 인증.

중요: 참고 Kerberos SQL 서버 클러스터에서 지원됩니다.

Windows 2000 SP3 Kerberos 인증에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
302389클러스터 네트워크 이름 리소스가 Windows Server 2003에서 속성 설명
SQL Server에서 Kerberos 인증을 사용하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
319723SQL Server에서 Kerberos 인증을 사용하는 방법은

추가 정보

다음 섹션에서는 설정 방법을 설명하는 Kerberos 지원 및 Windows 2000 SP3 서버 클러스터 및 Kerberos 발생하는 몇 가지 알려진된 문제에 대해 설명합니다.

SP3이 설치되어 있는 기존 클러스터에서 Kerberos 지원 설정하는 방법

기존 가상 서버에 대한 컴퓨터 개체를 만들 수 있도록 Kerberos를 설정하려면 다음과 같이 하십시오.

참고 이 단원에서 "네트워크 이름 클러스터 리소스가" 네트워크 이름 클러스터된 리소스 이름을 네트워크 이름 클러스터 리소스가 속성의 일반 탭에서 표시되는 참조합니다.
  1. 클러스터의 각 노드에서 클러스터 서비스 계정에 "운영 체제의 일부로 작동" 사용자 로컬 노드에서 오른쪽 부여되었는지 확인하십시오.

    이렇게 하려면 다음 Microsoft 기술 자료 문서의 "클러스터 서비스 계정 있지 않음 있음 적절한 사용자 권한 있는 로컬 노드" 절에서 설명하는 지침을 따릅니다.
    307532컴퓨터 개체를 수정할 때 클러스터 서비스 계정 문제를 해결하는 방법
  2. Active Directory에서 클러스터 서비스 계정에 적절한 권한이 있는지 확인하십시오. 이렇게 하려면 다음 Microsoft 기술 자료 지시를 따릅니다.
    302389클러스터 네트워크 이름 리소스가 Windows Server 2003에서 속성 설명
  3. SP3 클러스터의 모든 노드에 적용됩니다.
  4. 클러스터 관리자를 시작하고, 해당 네트워크 이름 리소스에 Kerberos 지원 설정 원하는 선택하고 해당 리소스를 오프라인 상태로 만듭니다.
  5. 클러스터 노드 중 하나에서 명령 프롬프트를 열고 다음 명령을 입력하십시오.
    클러스터 res 네트워크 이름 리소스가/priv requirekerberos 1:dword =
  6. 클러스터 관리자에서 네트워크 이름 리소스를 온라인 상태로 만듭니다.
이 절차를 따라 RequireDNS 속성을 설정할 수 있습니다. 이렇게 하려면 RequireDNSRequireKerberos 지정된 위치를 대체하십시오. RequireDNS 속성을 사용하면 사용자가 리소스에 가상 서버의 DNS 레코드를 성공적으로 등록된 경우 온라인 상태가 있는지 확인할 수 있습니다. RequireDNS 속성을 1 로 설정된 경우 가상 서버에 대해 DNS 호스트 (A) 레코드를 등록해야 합니다. 그렇지 않으면 네트워크 이름 리소스를 온라인 상태로 되지 않습니다. DNS 서버가 동적 업데이트를 허용하지만 레코드가 업데이트되지 않는 경우 이 동작은 실패로 간주됩니다. DNS 서버가 동적 업데이트 (이전 버전의 DNS) 받아들이지 않거나 리소스의 연결된 네트워크와 연결된 DNS 서버의 경우, 네트워크 이름 리소스가 온라인 상태가 여전히.

일반적으로, Kerberos 지원하는 것에 대해 설정한 후 네트워크 이름 리소스가 온라인 상태가 되지 못합니다 경우 클러스터 서비스 계정에 Active Directory에 올바른 사용 권한이 없을 수 있습니다. 리소스를 온라인 상태로 되지 않을 경우 문제 해결 단계 및 Active Directory 쓰기 권한을 클러스터 서비스 계정을 확인하는 방법에 대한 자세한 내용은 다음 Microsoft 기술 자료 문서를 참조하십시오.

307532컴퓨터 개체를 수정할 때 클러스터 서비스 계정 문제를 해결하는 방법
참고: 이 특정 Windows 2000 설치의 Microsoft Windows NT 4 .0에서 업그레이드하는 경우 "클러스터 서비스 계정 있지 않음 있음 적절한 사용자 권한 있는 로컬 노드" Q307532 있는 검토하십시오. Windows NT 4.0 클러스터 서비스 계정에 "운영 체제의 일부로 작동" 권한을 부여하지 않습니다. 따라서 Windows 2000으로 업그레이드할 경우, 이 권한은 부여되지 않습니다. 이 권한은 새 Kerberos 기능에 작업 적용해야 합니다. 새로 설치할 경우 Windows 2000 서버 클러스터에서는 클러스터 설치 과정에서 클러스터 서비스 계정에 이 권한을 부여합니다.

SP3 적용 전에 RequireKerberos 속성 설정 방법

업그레이드 및 SP3으로 한 노드를 업그레이드한 경우 전에 RequireKerberos 속성을 설정하면 클러스터의 노드에서 나머지 SP3으로 업그레이드한 동안 클라이언트 컴퓨터에서 클러스터 리소스에 인증 문제가 발생할 수 있습니다. 다음과 같은 경우가 이 문제가 발생할 수 있습니다.
  • 네트워크 이름 리소스에 대해 1RequireKerberos 속성이 설정할 수 있습니다.
  • 클러스터 노드 SP3으로 업그레이드하지 않습니다.
  • 네트워크 이름 리소스의 컴퓨터 개체가 Active Directory에서 만들어질 업그레이드된 노드에서 호스팅됩니다.
  • 업그레이드된 노드에서 장애가 때문에 리소스 SP3 않은 클러스터 노드 중 하나를 이동할 네트워크 이름 또는 자원 그룹에 이동되었습니다.
  • 네트워크 이름 리소스를 사용하여 클러스터 노드를 연결하는 클라이언트 컴퓨터 개체의 현재 상태 때문에 가상 서버에 Kerberos 티켓을 받습니다.
  • SP3이 아닌 클러스터 노드에서 호스팅되는 네트워크 이름 리소스에 Kerberos 인증을 지원하지 않는 및 클라이언트를 인증할 수 없습니다.
SP3을 적용하기 전에 RequireKerberos 속성을 1 로 설정한 경우 속성 값 형식이 DWORD 로 설정해야 합니다. 그렇게 하지 및 네트워크 이름 리소스를 온라인으로 이동 SP3을 설치할 경우. 그러나 이 상황에서 복구하는 데 수 네트워크 이름 리소스를 삭제하고 다시 만드십시오 않으므로 클러스터 이름 리소스를 이 문제가 발생하지 않으면 클러스터에 다시 설치해야 합니다.

SP3으로 업그레이드하기 전에 RequireKerberos 속성을 설정하려면 다음 명령을 실행하십시오.
클러스터 res 네트워크 이름 리소스가/priv requirekerberos 1:dword =
RequireKerberos 속성을 DWORD 값이 있는지 확인하려면 다음 명령을 실행하십시오.
클러스터 res 네트워크 이름 리소스가/priv
"D" 맨 왼쪽 열에 나타나는 경우 해당 RequireKerberos = 1 속성은, 이 속성은 DWORD 값입니다. 속성을 확인한 후 이 문서의 "방법 수 적용 On Kerberos 지원에 대한 과 기존 클러스터 하는 경우 SP3 설치" 절의 지시에 따라 Kerberos 지원을 설정합니다.

Kerberos 지원 켜져 있는 가상 서버 이름을 바꾸는 방법

이 섹션에서 설명하는 두 가지 방법 중 하나를 Kerberos 인증이 설정되어 있을 때 가상 서버 이름을 바꿀 수 있습니다. 클러스터 관리자에서 네트워크의 네트워크 이름 리소스를 변경할 경우 이름 리소스의 컴퓨터 개체가 바뀌지 때문에 실패합니다. 그러나 Windows Server 2003 기반 서버 클러스터에 해당 컴퓨터 개체의 이름을 변경할 수 있습니다.

방법 1 보다 쉽게 완료할 수 있지만 이 메서드는 자식 개체가 Active Directory의 컴퓨터 개체가 연결되어 있는 것으로 가정합니다 것을 알 수 있습니다. 메시지 대기열 (MSMQ라고도 함)은 자식 개체를 만드는 프로그램을 예입니다. 방법 2를 사용하는 경우 Windows 2000에 포함된 ADSIEdit.msc를 사용해야 합니다.

방법 1

이 메서드를 수행할 경우, 임시로 해제할 Kerberos 가상 서버에 대한 지원, 해당 컴퓨터 개체 삭제 및 다음 켜고 컴퓨터 개체를 다시 만듭니다.
  1. 클러스터 관리자를 이용하여 해당 네트워크 이름 리소스를 오프라인.
  2. 한 클러스터 노드 및 다음 명령 입력하여 명령 프롬프트를 엽니다.
    res 네트워크 이름 리소스가/priv requirekerberos 클러스터 = 0
  3. Active Directory 사용자 및 컴퓨터 시작 및 컴퓨터 조직 구성 단위를 찾습니다.
  4. 보기 메뉴 사용자, 그룹 및 컴퓨터 컨테이너로서의 누른 다음 자식 개체가 있는지 확인하십시오.

    참고: 자식 개체가 있는 경우, 이러한 자식 개체를 넣을 프로그램 공급업체에 연락하여 다음 가상 서버 컴퓨터 개체를 삭제하고 다시 후 자식 개체를 다시 만들 수 있는지 확인하거나 요청하십시오. 자식 개체를 다시 만들 수 없는 경우 방법 2를 사용하십시오.
  5. Active Directory 사용자 및 컴퓨터 네트워크 이름 리소스를 해당 컴퓨터 개체를 삭제하십시오.
  6. 해당 네트워크 이름 리소스를 계속 오프라인 동안 클러스터 관리자를 사용하여 네트워크 이름 리소스의 매개 변수 페이지 표시 및 가상 서버의 이름을 변경하십시오.
  7. 한 클러스터 노드 및 다음 명령 입력하여 명령 프롬프트를 엽니다.
    res 네트워크 이름 리소스가/priv requirekerberos 클러스터 = 1
  8. 클러스터 관리자를 사용하여 네트워크 이름을 가져올 리소스를 온라인으로.

    참고 Microsoft 분산 트랜잭션 실행하는 Microsoft 지원하는 경우에만 코디네이터 (MSDTC) 클러스터 노드에서 클러스터된 리소스로. 클러스터에서 독립 실행형 모드로 MSDTC를 실행하는 않는 것이 좋습니다. Microsoft는 이 구성을 지원하지 않습니다. 클러스터되지 않은 MSCS Microsoft 클러스터 서비스가 클러스터 리소스에서 MSDTC 사용할 때 트랜잭션은 분리된 수 있습니다. 클러스터 장애 조치가 발생할 경우 데이터 손상이 발생합니다.

방법 2

이 메서드를 수행할 경우 ADSIEdit.msc 네트워크 이름이 일치하도록 Active Directory의 컴퓨터 개체의 이름을 사용하여 클러스터 관리자에서 리소스. ADSIEdit.msc를 모든 구성원 서버나 도메인 컨트롤러를 설치하십시오. 지원의 설치 프로그램을 실행하여 ADSIEdit 설치하려면 Windows 2000 CD-ROM의 폴더.
  1. 클러스터 관리자를 시작하고 해당 네트워크 이름 리소스를 오프라인 상태로 만듭니다.
  2. 클러스터 관리자의 네트워크 이름 리소스의 매개 변수 페이지를 표시한 다음 가상 서버의 이름을 변경하십시오.
  3. ADSIEdit.msc 시작하고 도메인 확장한 다음 컴퓨터 조직 구성 단위를 찾습니다.
  4. 해당 네트워크 이름 리소스의 컴퓨터 개체를 마우스 오른쪽 단추로 클릭한 다음 이름 바꾸기 를 클릭하십시오.
  5. 개체의 CN (일반 이름을 바꾸고 Enter 키를 누릅니다.
  6. 해당 네트워크 이름 리소스의 컴퓨터 개체를 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.
  7. 속성 보기 선택 상자에서 DisplayName 을 클릭하십시오.
  8. 해당 속성을 보기 선택 상자에서 모두 를 클릭합니다.
  9. 특성 편집 줄에 가상 서버의 새 이름을 입력하십시오.
  10. 단계 5 전체 DNS 형식) 에 DNSHostName 및 추가된 $로) 어떤 SamAccountName 7로 반복하십시오.
  11. 클러스터 관리자의 네트워크 이름 리소스를 온라인 상태로 만듭니다.

    참고: ADSIEdit를 사용하여 가상 서버 컴퓨터 개체 이름 바꾸기 후에는 모든 도메인 컨트롤러에 변경 내용을 받으려면 복제 기다려야 할 수 있습니다.

고수준 암호화 팩 설치 함

클러스터의 모든 노드에서 128비트 높은 암호화 팩을 설치해야 합니다. 높은 수준의 암호화 팩 다운로드 및 높은 암호화 팩에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/downloads/details.aspx?FamilyID=c10925a0-ac66-4c44-b5c3-9dcab4da1c63
높은 수준의 암호화 팩을 설치하는 경우 Kerberos 사용할 네트워크 이름 리소스를 온라인 상태로 만들 수 없습니다 않고 클러스터 진단 로그 (Cluster.log가) 다음과 같은 데이터가 기록됩니다.
네트워크 이름 VirtualServerName 0000032c.00000628::2001/11/29-22:33:22.703: 암호화에 대한 암호화 컨텍스트를 얻을 수 없습니다. 상태 2148073497입니다.
네트워크 이름 VirtualServerName 0000032c.00000628::2001/11/29-22:33:22.703: 리소스 데이터를 저장할 수 없습니다. 상태 2148073497
2148073497 10진수 상태 값을 위해 0x80090019 변환합니다 NTE_KEYSET_NOT_DEF 나타내는 16진수 값입니다.

여러 네트워크 이름 리소스 온라인 되지 않은 작업

여러 네트워크 이름 리소스가 있는 Kerberos 지원을 설정한 경우, 동시에 이를 온라인 상태로 만들려고 시도합니다 경쟁 상태가 발생할 수 있으며 일부 네트워크 이름 리소스를 처음에 실패할 수 있습니다. 기본적으로 리소스를 다시 때문에 원하는 것을 알 수 없습니다, 네트워크 이름 리소스가 실패했습니다. 이 문제가 발생하면 다음 데이터는 클러스터 진단 로그에 기록됩니다.
TCB 상태 C0000061 (STATUS_PRIVILEGE_NOT_HELD) 사용할 수 없습니다.
자격 증명을 위해 LSA 클러스터 상태 1314 컴퓨터 계정을 추가할 수 없습니다.
참고: 이 오류는 클러스터 서비스 계정에 "운영 체제의 일부로 작동" 권한을 있지 않은 경우 발생하는 같은 오류가 있습니다. 올바른 권한이 할당된 확인하려면 다음 Microsoft 기술 자료 문서에서 설명하는 절차를 사용하십시오.

307532컴퓨터 개체를 수정할 때 클러스터 서비스 계정 문제를 해결하는 방법

메시지 큐 서버 클러스터 및 Windows 2000 SP3

Windows 2000 SP1 및 SP2 업그레이드

메시지 큐 서버 클러스터 SP3으로 업그레이드한 경우 업그레이드하는 동안 자동으로 Msmqprop.exe 라는 별도의 유틸리티가 실행됩니다. 이 유틸리티를 자동으로 클러스터 검색하고 RequireKerberos 속성은 메시지 큐 리소스에 종속되어 있는 모든 네트워크 이름 리소스를 1 로 설정하는 예제입니다. SP1 또는 SP2 실행하려면 Msmqprop.exe Windows 2000에서 설치되어 있는 클러스터 서비스를 실행하고 있어야 합니다 (RTM지 않습니다). Msmqprop.exe 실행될 작업을 모두 나타내는 Msmqprop.log 라는 Windows_folder 폴더에 로그 파일을 만듭니다.

컴퓨터 개체 사용 권한

Windows 2000 메시지 큐 서버 클러스터를 서비스 팩 3 도메인에 있는 사용 권한이 필요합니다. 클러스터 서비스 계정에 가상 서버의 컴퓨터 개체에 자식 개체 만들기 권한이 있어야 합니다. 메시지 큐 가상 서버 컴퓨터 개체 아래의 개체에 자식 만들기 때문에 이 추가 권한이 있어야 합니다. 이러한 사용 권한을 추가할 도메인 컨트롤러에서 다음 이 단계를 수행하십시오.
  1. Active Directory 사용자 및 컴퓨터 관리 도구 폴더에서 시작하십시오.
  2. 보기 메뉴에서 고급 기능 을 클릭하십시오.
  3. 도메인을 확장한 다음 메시지 큐 의존하는 될 가상 서버 컴퓨터 개체의 두 번 클릭하십시오.
  4. 보안 탭을 클릭한 다음 추가 클릭하십시오.
  5. 도메인, 클러스터 서비스 계정을 두 번 클릭하여 확장한 다음 확인 을 누릅니다.
  6. 클러스터 서비스 계정을 클릭한 다음 모든 자식 개체 만들기 확인란을 선택한 다음 확인 을 누릅니다.
이제 클러스터 서비스 계정에 메시지 큐 개체 만들 수 있는 가상 서버 컴퓨터 개체에서 자식 개체를 만들 수 있는 권한이 있습니다. 도메인 컨트롤러가 여러 개 있는 경우 모든 도메인 컨트롤러에 적용할 변경 내용을 복제 기다려야 할 수 있습니다.

새 메시지 대기열 서버 클러스터 설치

Kerberos를 사용하여 메시지 큐 서버 클러스터를 만들려면 Windows 2000 SP3을 실행하는 인증을:
  1. Windows 2000 클러스터의 모든 노드에 설치하십시오.

    이 작업을 수행하는 방법을 단계별로 위해, 다음 Microsoft 웹 사이트를 방문하십시오.
    http://technet.microsoft.com/en-us/library/Bb727114.aspx
  2. Node_A 제외하고 모든 노드를 끕니다.
  3. Node_A 공유 디스크에서 구성하십시오.
  4. 제어판 설치하고 Node_A 있는 메시지 큐 및 Microsoft 클러스터 서비스를 구성할 수 있습니다.

    참고: 프로그램 추가/제거 도구를 사용하여 메시지 큐를 설치할 수 있지만 메시지 큐 클러스터 리소스를 메시지 큐에서 이 시점에서 만들지 마십시오.
  5. 클러스터의 다른 노드를 켭니다.
  6. 제어판 설치하고 메시지 큐 및 Microsoft 클러스터 서비스는 클러스터의 나머지 노드에서 구성할 수

    참고: 기존 클러스터 및 메시지 큐를 설치할 하지만 메시지 큐의 이 시점에서 메시지 큐 클러스터 리소스를 만들지 마십시오 Microsoft 클러스터 서비스를 조인 있음.
  7. SP3 Node_A 수 적용하고 컴퓨터를 다시 시작하십시오.

    Node_A 의해 소유한 모든 그룹을 클러스터의 다른 노드로 실패합니다.
  8. SP3 클러스터의 다른 모든 노드에 적용됩니다.
  9. Microsoft 분산 구성하려면 Comclust 실행할 클러스터의 MSDTC 트랜잭션 코디네이터 리소스. Comclust 사용하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    243204Windows 2000 클러스터 서버 복구 기술을 Microsoft 분산 트랜잭션 코디네이터 (MSDTC)
  10. 예를 들어, Message Queuing Group 이름 적절히 디스크 리소스가 포함된 기존 그룹 클러스터 그룹) 이외의 다른 이름 바꾸기
  11. Message Queuing Group, IP 리소스 및 네트워크 이름 리소스 (Message Queuing Cluster Name)을 만들고 이를 오프라인으로 둡니다.
  12. Node_A 대한 명령 프롬프트에서 다음 명령을 실행하십시오.
    클러스터 res 메시지 큐 클러스터 이름/priv requirekerberos 1:dword =
  13. RequireKerberos 제대로 설정되었는지 확인하고 DWORD 값입니다. 명령 프롬프트에서 다음 명령을 이렇게 하려면:
    클러스터 res 메시지 큐 클러스터 이름/priv
    "D" 맨 왼쪽 열에 나타나는 경우 해당 RequireKerberos = 1, 속성, 이 속성은 DWORD 값입니다.
  14. Node_A 대한 Message Queuing Group 온라인 상태로 만듭니다.

    참고:Message Queuing Cluster Name 온라인 상태가 되지 않는 경우 다음 Microsoft 기술 자료 문서에서 문제 해결 단계를 검토하십시오.
    302389클러스터 네트워크 이름 리소스가 Windows Server 2003에서 속성 설명
    307532컴퓨터 개체를 수정할 때 클러스터 서비스 계정 문제를 해결하는 방법
  15. Active Directory 사용자 및 컴퓨터를 시작하고 Message Queuing Cluster Name 리소스에 대해 컴퓨터 개체가 만들어졌는지 확인하십시오.
  16. Kerberos 지원이 확인하려면 Message Queuing Group 클러스터의 모든 노드가 제대로 모든 노드에서 실행되고 이동하십시오.
  17. 클러스터 서비스 계정에 메시지 큐 개체를 만들 때 적절한 권한을 부여하려면 이 문서의 "권한 있는 있는 컴퓨터 개체" 절의 지침을 따릅니다.
  18. Message Queuing Group 메시지 큐 리소스를 만들고 이 리소스를 온라인 상태로 만듭니다.
  19. 클러스터의 모든 노드에서 실행되는 메시지 큐 리소스를 확인하려면 클러스터의 모든 노드에 Message Queuing Group 을 이동하십시오.

파일 복제 서비스 및 서버 클러스터

FRS (파일 복제 서비스) 서버 클러스터의 가상 서버 컴퓨터 개체 아래에 있는 파일 공유를 복제하지 않습니다. FRS 서비스를 경우에만 노드의 컴퓨터 개체 아래에 구독 정보를 찾고 가상 서버 컴퓨터 개체를 검색하지 않습니다. FRS는 DFS (분산된 파일 시스템) 복제 정책을 사용하면 여러 서버 간에 데이터를 복제하는 데 사용합니다. 데이터 복제 정책 사용하여 DFS 연결을 가상 서버인 경우 다른 파트너와 복제되지 않습니다. 다른 메서드 (예: 파일 복사 스크립트를) 데이터를 복제하는 데 사용해야 할 수 있습니다.

그룹 정책 사용하여 컴퓨터에 지금 할당된 경우 Windows Installer 패키지 작업

Kerberos 및 NTLM 않는 사용하여 패키지를 받는 컴퓨터 계정에 대해서만 인증하기 때문에 이전 버전의 Windows 2000 서버 클러스터 파일 공유에 저장된 Windows Installer 패키지를 배포할 수 없습니다. Windows 2000 SP3 RequireKerberos 속성 값을 1 파일을 공유 네트워크 이름 리소스에 대해 공유 설정할 경우 리소스에 따라 다릅니다. 그리고 Windows Installer 그룹 정책을 사용하여 배포됩니다. Kerberos를 해제하는 방법에 대한 자세한 내용은 이 문서의 섹션에 있는 "How 수 적용 On Kerberos 지원 따라 과 기존 클러스터 하는 있습니다 SP3 설치" 참조 지원합니다.
가상 서버에 대한 Kerberos 지원 해제하는 방법
가상 서버에 대한 Kerberos에서 설정한 후 인증 문제를 지원하는 발생할 경우 지원 기능을 해제할 수 있습니다. Kerberos 지원을 해제할 수, 해당 컴퓨터 개체를 수동으로 삭제해야 합니다.
  1. 클러스터 관리자를 시작하고, 해당 네트워크 이름 리소스에 Kerberos 지원을 해제하려면 원하는 선택하고 해당 리소스를 오프라인 상태로 만듭니다.
  2. 클러스터 노드 중 하나에서 명령 프롬프트를 열고 다음 명령을 입력하십시오.
    res 네트워크 이름 리소스가/priv requirekerberos 클러스터 = 0
  3. Active Directory 사용자 및 컴퓨터 시작 및 해당 컴퓨터 개체를 삭제하십시오.
  4. 클러스터 관리자에서 네트워크 이름 리소스를 다시 온라인 상태로 만듭니다.

함께 사용 Kerberos 도메인 변경

Kerberos 활성화한 후 클러스터 노드 구성원이 도메인 변경하려고 하면 네트워크 이름이 온라인 상태로 수 없게 됩니다. 이 문제를 해결하려면 RequireKerberos 설정할 0 = 새 도메인에 한 번만 온라인 상태로 RequireKerberos 설정할 = 1 클러스터 서비스가 새 도메인에 새 컴퓨터 개체를 만들 것입니다. DNS 레코드를 삭제하고 이가 업데이트되었는지 확인합니다 할 수 있습니다.

클러스터 노드에 대한 도메인을 변경하는 방법에 대한 일반적인 내용은 아래 문서 번호를 눌러 Microsoft 기술 자료에 있는 문서를 클릭하십시오.
269196Windows NT 4.0 클러스터 서버가 도메인 간에 이동하는 방법

참조

자세한 내용은 Microsoft 기술 자료에 있는 문서를 보려면 다음 문서 번호를 클릭하시기 바랍니다:
307532컴퓨터 개체를 수정할 때 클러스터 서비스 계정 문제를 해결하는 방법
302389클러스터 네트워크 이름 리소스가 Windows Server 2003에서 속성 설명
303121Microsoft 클러스터 서버에서 BizTalk 2000을 설치하는 방법
256975설치 및 Windows 2000 클러스터에서 메시지 큐 구성 방법

속성

기술 자료: 235529 - 마지막 검토: 2007년 12월 4일 화요일 - 수정: 11.4
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 서비스 팩 3
키워드:?
kbmt kbproductlink kbclustering kbinfo kboswin2000fix kbwin2000sp3fix kbhotfixserver KB235529 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com