Windows 2000에서 도메인 컨트롤러에 대한 정식 복원을 수행하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 241594 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR241594
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 Windows 2000 기반 도메인 컨트롤러에 대해 Active Directory 디렉터리 서비스의 정식 복원을 수행하는 방법을 설명합니다.

일반적인 파일 복원 작업 중에 Microsoft Windows 백업 기능은 비정식 복원 모드로 작동됩니다. 이 모드에서 Windows 백업 기능은 원래의 USN(업데이트 시퀀스 번호)으로 Active Directory 개체를 포함한 모든 파일을 복원합니다. Active Directory 복제 시스템에서는 USN을 사용하여 Active Directory에 대한 변경 내용을 감지한 후 네트워크의 모든 도메인 컨트롤러에 복제합니다. Active Directory 복제 시스템은 비정식 방식으로 복원된 모든 데이터를 모두 이전 데이터로 인식하며, 이전 데이터는 다른 도메인 컨트롤러로 복제될 수 없습니다. 따라서, Active Directory 복제 시스템은 복원된 데이터를 다른 도메인 컨트롤러에서 가져온 최신 데이터로 업데이트합니다. 정식 복원을 수행하면 이러한 문제가 해결됩니다.

참고 정식 복원은 Active Directory에 영향을 미칠 수 있으므로 최대한 주의해서 사용해야 합니다. 정식 복원은 이전 백업에서 컴퓨터를 복원한 다음 표준 모드에서 도메인 컨트롤러를 다시 시작하기 전에 곧바로 수행해야 합니다. 정식 복원을 수행하면 신뢰할 만한 것으로 표시된 모든 개체는 해당 개체가 있는 명명 컨텍스트를 호스팅하는 모든 도메인 컨트롤러로 복제됩니다. 컴퓨터에서 정식 복원을 수행하려면 Ntdsutil.exe 도구를 사용하여 Active Directory 데이터베이스에서 필요에 맞게 USN을 변경해야 합니다.

Active Directory의 특정 부분은 정식 방식으로 복원할 수 없거나 이 방식으로 복원하지 않아야 합니다.
  • 스키마는 정식 방식으로 복원할 수 없습니다.
  • 구성 명명 컨텍스트를 변경하면 포리스트 전체에 영향을 주므로 구성 명명 컨텍스트도 매우 중요합니다. 예를 들어, 연결 개체를 복원하는 것은 의미가 없습니다. 연결 개체는 KCC(지식 일관성 검사기)를 사용하여 다시 만들거나 수동으로 다시 만들어야 합니다. 서버 및 NTDS 설정 개체는 이전에 수행한 문제 해결로 인해 설정을 잃지 않은 경우에만 복원하는 것이 좋습니다. 확실히 알 수 없는 경우에는 Microsoft 고객기술지원부에 문의하여 도움을 얻으십시오.
    기술지원 서비스 안내
  • 도메인 컨텍스트에서 RID(관련 식별자) 풀을 처리하는 개체는 복원하지 마십시오. 여기에는 도메인 컨트롤러 컴퓨터 계정의 하위 개체 "Rid Set"와 SYSTEM 컨테이너의 RidManager$ 개체가 포함됩니다.
  • 또 다른 문제는 복원 시 여러 개의 고유 이름 형식 링크가 끊어질 수 있다는 것입니다. 이로 인해 FRS(파일 복제 서비스)에서 사용하는 개체에 영향을 줄 수 있습니다. 이러한 개체는 CN=File Replication Service,CN=System,DC=yourdomain 및 CN=NTFRS Subscriptions,CN=DC computer account 아래에 있습니다.
  • 전체 명명 컨텍스트를 정식 방식으로 복원할 때는 Active Directory 주요 부분의 고유한 기능을 중단시킬 수 있는 개체가 항상 포함됩니다. 정식 복원은 항상 최소한의 개체 집합에 대해 수행해야 합니다.
  • 마지막으로, 다른 응용 프로그램에서 만든 개체에도 비슷한 문제가 있을 수 있습니다. 이에 대한 내용은 이 문서에서 설명하지 않습니다.
시스템 상태 복원은 복원 중인 도메인 컨트롤러의 새 개체, 삭제된 개체 또는 수정된 개체를 모두 대체합니다.

둘 이상의 복제본이 포함된 명명 컨텍스트의 시스템 상태 복원은 정식 병합입니다. 정식 병합에서는 삭제되거나 수정된 모든 개체가 백업 시점으로 롤백됩니다. 백업 후에 만든 개체는 명명 컨텍스트 복제본에서 복제됩니다. 정식 병합은 백업을 수행할 때의 상태와 백업 후에 만든 새 개체의 병합을 나타냅니다.

단일 복제본이 포함된 명명 컨텍스트를 비정식 방식으로 복원할 경우 실제로는 정식 복원이 수행됩니다.

참고 정식 복원을 수행하면 Active Directory에서 사용자 계정과 해당 그룹 구성원을 삭제할 수 있습니다. 이 문제를 해결하려면 복원된 사용자를 다시 해당 그룹에 추가하십시오. 복원된 사용자를 다시 해당 그룹에 추가하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
840001 Active Directory에서 삭제된 사용자 계정 및 해당 그룹 구성원을 복원하는 방법

정식 복원 수행

데이터가 복원된 후 Ntdsutil.exe를 사용하여 정식 복원을 수행합니다. 이렇게 하려면 다음과 같이 하십시오.
  1. 명령 프롬프트에서 ntdsutil을 입력한 다음 Enter 키를 누릅니다.
  2. authoritative restore를 입력한 다음 Enter 키를 누릅니다.
  3. restore database를 입력한 다음 Enter 키를 누르고 확인을 누른 후 를 누릅니다.

하위 트리 복원

복제를 수행했을 때 도메인이나 포리스트에 미칠 영향 때문에 전체 데이터베이스를 복원하지 않으려는 경우가 자주 있습니다. 포리스트 내의 하위 트리를 정식 방식으로 복원하려면 다음 단계를 수행하십시오.
  1. 도메인 컨트롤러를 다시 시작합니다.
  2. Windows 2000 시작 메뉴가 표시되면 디렉터리 서비스 복원 모드를 선택한 후 Enter 키를 누릅니다.
  3. 정식 복원용 백업 미디어에서 데이터를 복원합니다. 이렇게 하려면 다음 단계를 수행합니다.
    1. 디렉터리 서비스 복원 모드에서 시작을 누르고 프로그램, 보조프로그램, 시스템 도구를 차례로 가리킨 다음 백업을 눌러 Windows 2000 Server 백업 유틸리티를 시작합니다.
    2. 복원 마법사를 누른 후 다음을 누릅니다.
    3. 적절한 백업 위치를 선택한 다음 시스템 디스크시스템 상태 컨테이너가 선택되어 있는지 확인합니다.
    4. 고급을 누른 다음 복원 연결 지점을 확인합니다. 고급 메뉴를 사용하지 않으면 복원 프로세스가 실패합니다.
    5. 파일을 복원할 위치 목록에서 원래 위치를 누릅니다.
    6. 확인을 누른 다음 복원 프로세스를 완료합니다. 시각적 진행률 표시기가 표시됩니다.
    7. 컴퓨터를 다시 시작할 것인지 묻는 메시지가 나타날 경우 다시 시작하지 않습니다.
  4. 명령 프롬프트에서 ntdsutil을 입력한 다음 Enter 키를 누릅니다.
  5. authoritative restore를 입력한 다음 Enter 키를 누릅니다.
  6. 다음 명령을 입력한 다음 Enter 키를 누릅니다.
    restore subtree ou=OU_Name,dc=Domain_Name,dc=xxx


    참고 이 명령에서 OU_Name은 복원할 조직 단위의 이름이고, Domain_Name은 OU가 위치하는 도메인 이름이며, xxx는 "com", "org" 또는 "net"과 같이 도메인 컨트롤러의 최상위 수준 도메인 이름입니다.
  7. quit를 입력하고 Enter 키를 누른 다음 quit를 입력하고 Enter 키를 누릅니다.
  8. exit를 입력한 다음 Enter 키를 누릅니다.
  9. 도메인 컨트롤러를 다시 시작합니다.




참조

이전 백업에서 도메인 컨트롤러로 시스템 상태를 복원하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
240363 Windows 2000 백업 프로그램을 사용하여 시스템 상태를 백업 및 복원하는 방법
정식 복원을 수행했을 때의 결과에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
216243 Active Directory의 정식 복원과 트러스트 및 컴퓨터 계정에 미치는 영향
248132 HOWTO: 삭제한 도메인 컨트롤러 컴퓨터 계정 복구
840001 Active Directory에서 삭제된 사용자 계정 및 해당 그룹 구성원을 복원하는 방법





Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 241594 - 마지막 검토: 2006년 5월 22일 월요일 - 수정: 6.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
키워드:?
kbhowtomaster kbnetwork KB241594

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com