팬텀을, 삭제 및 인프라 마스터

기술 자료 번역 기술 자료 번역
기술 자료: 248047 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 Microsoft Windows 2000 및 Microsoft Windows Server 2003 팬텀을 사용하는 방법에 대해 설명합니다.

추가 정보

존재하지 않는 개체는 Active Directory 내부 관리 작업에 사용하는 낮은 수준의 데이터베이스 개체입니다. 두 가지 일반적인 존재하지 않는 개체 인스턴스를 다음과 같습니다.
  • 삭제된 개체입니다.

    삭제 표시 수명 통과한 있지만 개체에 대한 참조를 디렉터리 데이터베이스에 아직 존재하지 않습니다.
  • 도메인 로컬 그룹을 Active Directory 포리스트의 다른 도메인에서 구성원 사용자가 없습니다.
존재하지 않는 개체를 특별한 종류의 내부 데이터베이스 개체를 추적 및 LDAP 또는 Active Directory 서비스 인터페이스 (ADSI) 통해 볼 수 없습니다.

개체 삭제

활성 디렉터리에서 개체를 삭제하면 개체가 다음 프로세스를 따릅니다.

단계 1: 기본 개체

개체가 먼저 일반적인 Active Directory 개체로가 있습니다. 적절한 Active Directory 및 LDAP 인터페이스를 통해 개체를 볼 수 있습니다.

관리자 또는 다른 수단을 통해 개체를 삭제할 때 개체를 단계 2로 이동합니다.

2단계: 삭제 표시 수명이 만료되기 전에 개체를 지운

이제 개체를 삭제 표시 개체를 삭제 표시 수명 간격 길이를 존재합니다. 개체를 원래 형태로 일부를 유지 관리하는 동안:
  • 여전히 일반적인 팬텀 않은 개체입니다.
  • objectGUID 특성은 변경되지 않았습니다.
개체 또한 크게 원래 형태로 수정되었습니다.
  • 개체가 특수 시스템 개체로 플래그가 않으면 DeletedObjects 컨테이너 개체를 이동합니다.
  • 개체의 DN 특성이 포함된 (esc) DEL:GUID
  • 대부분의 개체의 다른 특성을 완전히 제거된 것입니다.
스키마 개체의 제거됩니다, 특성 및 삭제 후 보관되는 특성을 결정합니다. 각 개체 클래스에 대한 특성 지정을 변경할 수 있습니다.

일반 Active Directory 관리 도구는 사용하여 개체는 볼 수 없습니다. 낮은 수준 이러한 개체를 보려면 LDP 같은 LDAP 인터페이스를 구성할 수 있습니다.
http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q258310
개체의 두 가지 가능한 상태 (단계 3 또는 4) 중 하나를 이동할 때 삭제 표시 수명 기간이 만료되었습니다. 기본 삭제 표시 수명이 60일입니다.

3 단계: (기본) 개체가 활성 디렉터리 데이터베이스에서 완전히 제거될

이 개체에 대한 참조를 Active Directory에서 남아 있을 경우, 데이터베이스의 행 완전히 제거되고 개체의 왼쪽 추적이 없습니다.

4 단계: (외부 참조가 여전히 존재할) 존재하지 않는 개체

있으면 Active Directory에서 이 개체에 대한 참조를 계속 개체 자체는 삭제되지 않고 이러한 참조가 제거될 때까지 그 자리에 존재하지 않는 개체가 만들어집니다. 개체에 대한 모든 참조를 제거할 때 이 존재하지 않는 개체가 삭제되었습니다.

LDAP 또는 ADSI 인터페이스를 통해 이러한 존재하지 않는 개체를 볼 수 없습니다. 참고 도메인 컨트롤러에서 글로벌 카탈로그 제거하는 동안 글로벌 카탈로그에서 제거할 읽기 전용 개체를 삭제 프로세스를 통해 이동하지 마십시오. 데이터베이스에서 즉시 제거됩니다 및 이에 대한 모든 참조를 영향을 받지 않습니다.

도메인 간 참조 및 인프라 마스터 역할

특정 유형의 Active Directory 도메인에 그룹 트러스트된 도메인의 계정을 포함할 수 있습니다. 그룹의 구성원 이름이 정확한지 확인하려면 그룹 멤버 자격 사용자 개체의 GUID가 참조됩니다. Active Directory 도구 외부 도메인에서 사용자가 이러한 그룹에 표시되면 외래 도메인이나 글로벌 카탈로그 도메인 컨트롤러 즉시 연락처와 의존하지 않고 외부 사용자 정확하고 현재 이름을 표시할 수 있어야 합니다.

Active Directory는 도메인 간 그룹-사용자 참조를 존재하지 않는 개체를 사용합니다. 이 존재하지 않는 개체를 특별한 종류의 모든 LDAP 인터페이스를 통해 볼 수 없는 개체가 있습니다.

존재하지 않는 레코드를 최소한의 원래 개체가 존재하는 위치를 참조하는 도메인 컨트롤러를 사용할 수 있도록 정보가 들어 있습니다. 존재하지 않는 개체 인덱스 상호 참조된 개체에 대한 다음 정보가 포함되어 있습니다.
  • 개체의 고유 이름
  • 개체 GUID
  • 개체 SID
다른 도메인의 로컬 사용자 그룹에 구성원 추가 그룹에 추가를 수행하는 로컬 도메인 컨트롤러가 원격 사용자가 존재하지 않는 개체를 만듭니다.

외래 사용자 이름을 변경하거나 외부 사용자를 삭제하는 경우 사용하여 팬텀은 합니다 수 업데이트 또는 도메인의 모든 도메인 컨트롤러에 그룹 도메인의 제거됩니다. 그룹 도메인의 인프라 마스터 (IM) 역할을 보유하는 도메인 컨트롤러가 존재하지 않는 개체에 대한 업데이트를 처리합니다.

LDAP 또는 ADSI 인터페이스를 통해 이러한 존재하지 않는 개체를 볼 수 없습니다.

존재하지 않는 업데이트 및 정리를 처리합니다.

있는 존재하지 않는 개체를 참조하는 개체가 삭제된 경우 (정리되지) 로컬 도메인의 존재하지 않는 개체를 제거해야 합니다. 그룹에 대한 그룹 구성원 목록을 정확한 목록을 가질 수 있도록 원래 개체의 이름이 변경되면 존재하지 않는 개체 또한 업데이트해야 합니다. 도메인에 IM 역할을 보유하는 도메인 컨트롤러를 해당 도메인에 대해 모두 작업을 처리합니다.

해당 IM 글로벌 카탈로그 서버의 최신 버전에 대해 존재하지 않는 개체에 대한 정보를 비교하고 팬텀이 필요에 따라 변경합니다. 다음 레지스트리 하위 키를 데이터베이스 팬텀 검색 레지스트리 항목이 한 작업일 추가하여 간격은 사용자 지정할 수 있습니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
이 변경하려면 다음 사항에 유의하십시오.
  • 레지스트리 항목: 데이터베이스 팬텀 검색 한 작업일
  • 형식: DWORD
  • 기본값: 2
  • 함수: 해당 IM 글로벌 카탈로그 서버의 최신 버전에 대해 존재하지 않는 개체를 비교하는 일 단위 간격을 지정합니다.
참고 최소 DWORD 값을 1일입니다.존재하지 않는 개체를 참조하는 원본 개체를 변경 또는 삭제한 후 IM이 결정합니다.
  • 해당 IM에 CN infrastructureUpdate 개체를 만드는 인프라, DC = DomainName, DC = … 컨테이너 = 및 즉시 삭제합니다.
  • (삭제 표시) 개체가 글로벌 카탈로그 서버가 없는 다른 도메인 컨트롤러에 도메인 특수 프록시에서 복제됩니다.

    원래 개체의 이름이 바뀐 경우 해당 infrastructureUpdate DNReferenceUpdate 특성 값을 새 이름이 들어 있습니다. 원본 개체가 삭제된 경우 원래 DN (esc) DEL:GUID 추가되지 않도록 삭제된 개체는 DN이 변경됩니다.
  • 다음 도메인 컨트롤러를 infrastructureUpdate 개체 정보를 가져와서 이에 따라 해당 존재하지 않는 개체 로컬 복사본을 변경 내용을 적용합니다.

    원본 개체가 삭제된 경우 받는 도메인 컨트롤러는 로컬 존재하지 않는 개체를 삭제하고 (예: 그룹 구성원 특성을) 참조하는 해당하는 특성을 제거합니다.
참고 그룹 도메인의 글로벌 카탈로그 서버가 있는 CN 개체에 대한 특수 프록시 복제 받을 인프라, DC = DomainName, DC = … 컨테이너 =. 하지만 개체 자체가 읽기 전용 복사본을 로컬 데이터베이스에 이미 인스턴스화되기 때문에 사용자가 이를 무시합니다.

글로벌 카탈로그 및 인프라 마스터 역할 충돌

IM 신축 단일 마스터 작업 (FSMO) 역할 홀더가 글로벌 카탈로그 서버로도 사용되는 경우 존재하지 않는 인덱스는 결코 만들거나 해당 도메인 컨트롤러에서 업데이트할. FSMO 작업 마스터를 알려져 있습니다. Active Directory의 모든 개체와 부분 복제본이 글로벌 카탈로그 서버가 포함되어 있기 때문에 이 문제가 발생합니다. 로컬 글로벌 카탈로그 개체의 부분 복제 데이터베이스를 이미 있기 때문에 외부 개체의 존재하지 않는 버전이 있는 IM 저장하지 않습니다.

이 프로세스는 다중 도메인 환경에서 제대로 작동하는 글로벌 카탈로그 서버에 하부 구조 FSMO 역할 소유자에 수 없습니다. 첫 번째 도메인 포리스트에 있는 모든 5가지 FSMO 역할을 보유하는 및 글로벌 카탈로그입니다 주의하십시오. 따라서 여러 도메인이 있는 경우 도메인의 다른 도메인 컨트롤러를 설치하는 즉시 어느 역할을 다른 컴퓨터로 전송해야 합니다.

인프라 FSMO 역할 및 글로벌 카탈로그 역할을 같은 도메인 컨트롤러에 있을 경우 지속적으로 디렉터리 서비스 이벤트 로그에 이벤트 ID 1419 나타납니다. 추가 정보는 다음 문서 번호를 클릭하여 Microsoft 기술 자료에서 확인하십시오:
251095이벤트 ID 1419 도메인 컨트롤러에 대해 생성된
FSMO 역할 배치에 도메인과 다른 도메인 컨트롤러로 FSMO 역할을 전송하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
223346FSMO 배치 및 Active Directory 도메인 컨트롤러에 대한 최적화
223787신축 단일 마스터 작업 전송 및 점유 프로세스

속성

기술 자료: 248047 - 마지막 검토: 2007년 6월 19일 화요일 - 수정: 4.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
키워드:?
kbmt kbinfo KB248047 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com