Windows NT 4.0 주 도메인 컨트롤러를 Windows 2000으로 업그레이드한 후 새 도메인 컨트롤러의 컴퓨터 이름 DNS 접미사가 도메인 이름과 일치하지 않는다

기술 자료 번역 기술 자료 번역
기술 자료: 257623 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR257623
중요 이 문서에서는 레지스트리 수정 방법을 설명합니다. 레지스트리를 수정하기 전에 해당 레지스트리를 백업하고 문제 발생 시 이를 복원하는 방법을 알고 있어야 합니다. 레지스트리 백업, 복원 및 편집 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
256986 Microsoft Windows 레지스트리 설명
모두 확대 | 모두 축소

이 페이지에서

Microsoft Windows NT 4.0 주 도메인 컨트롤러나 구성원 서버를 Microsoft Window 2000으로 업그레이드한 후 새 도메인 컨트롤러의 컴퓨터 이름 DNS(Domain Name System) 접미사가 해당 도메인 이름과 일치하지 않을 수 있습니다. 이 문제가 발생하면 여러 가지 다른 현상도 발생할 수 있습니다.

일반적으로 이 문제는 다음과 같은 경우에 발생합니다.
  • Microsoft Windows NT 4.0 도메인 컨트롤러에 최초 릴리스 버전의 Windows 2000을 설치한 경우
  • 도메인 컨트롤러의 네트워크 제어판에 DNS 접미사가 정의되어 있는 경우
이 문제를 해결하려면 도메인 컨트롤러를 Windows 2000 최신 서비스 팩이나 Windows Server 2003으로 업그레이드합니다. 또는 이 문서에 설명된 다른 방법 중 하나를 사용할 수 있습니다.

현상

Windows NT 4.0 주 도메인 컨트롤러나 구성원 서버를 Windows 2000으로 업그레이드한 후 새 도메인 컨트롤러의 컴퓨터 이름 DNS 접미사가 해당 도메인 이름과 일치하지 않을 수 있습니다.

또한 다음 현상 중 하나 이상이 발생할 수 있습니다.
  • Active Directory 복제가 실패합니다.
  • FRS(파일 복제 서비스)가 응답하지 않습니다.
  • Microsoft Windows XP Professional이 실행되는 컴퓨터를 도메인에 가입시키려고 하면 다음과 유사한 오류 메시지가 나타납니다.
    DomainName.local 도메인의 도메인 컨트롤러를 찾을 수 없습니다.
    메시지 창에서 자세히를 누르면 다음과 유사한 텍스트가 표시됩니다.
    DNS가 DomainName.local 도메인의 도메인 컨트롤러를 찾기 위해 사용된 서비스 위치(SRV) 리소스 레코드를 성공적으로 쿼리했습니다. 쿼리는 SRV 레코드의 _ldap._tcp.dc._msdcs.DomainName.LOCAL에 대한 것이었습니다.
  • 도메인에 로그온할 수 없습니다.
  • 다른 구성원 서버에 Active Directory를 설치하려고 하면 다음 메시지 중 하나와 유사한 오류 메시지가 나타납니다.

    메시지 1
    지정한 도메인이 없거나 연결할 수 없습니다.
    메시지 2
    제공된 호스트 이름이 올바른 형식이 아니므로 SPN(Service Principal Name)을 만들 수 없습니다.
    메시지 3
    디렉터리 서비스가 DC01 서버의 CN=NTDS Settings,CN=CLIENT01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Contoso,DC=com에 대한 서버 개체를 만드는 데 실패했습니다. 제공된 네트워크 자격 증명에 복제를 추가할 충분한 액세스가 있는지 확인하십시오.
    메시지 4
    다음 이유 때문에 작동이 실패했습니다: contoso.com 도메인에 적당한 도메인 컨트롤러를 검색하지 못했습니다. 지정한 도메인이 없거나 연결할 수 없습니다.
  • Active Directory MMC 스냅인을 사용하려고 하면 다음 오류 메시지가 나타납니다.

    메시지 1
    다음 문제 때문에 명명 정보를 찾을 수 없습니다: 로그온하지 못했습니다.
    메시지 2
    다음 문제 때문에 명명 정보를 찾을 수 없습니다: 개체 이름에 문법적인 오류가 있습니다.
  • 다음과 유사한 이벤트가 클라이언트, 구성원 서버 또는 도메인 컨트롤러의 시스템 로그에 기록됩니다.
    • 이벤트 ID: 5788
      원본: Netlogon
      설명: Active Directory에서 컴퓨터 개체의 HOST 서비스 주체 이름(SPN) 속성을 업데이트하려는 시도가 실패했습니다. 다음 오류가 발생했습니다: 디렉터리 서비스에 지정한 특성 구문이 올바르지 않습니다.

    • 이벤트 ID: 5789
      원본: Netlogon
      Active Directory에서 컴퓨터 개체의 DNS 호스트 이름을 업데이트하려는 시도가 실패했습니다. 다음 오류가 발생했습니다: 매개 변수가 틀립니다.

  • 다음과 유사한 이벤트가 클라이언트, 구성원 서버 또는 도메인 컨트롤러의 응용 프로그램 로그에 기록됩니다.
    • 이벤트 ID: 1000
      원본: Userenv
      설명: Windows에서 CONTOSO.COM(으)로 연결하지 못했습니다.(1787)

    • 이벤트 ID: 1000
      원본: Userenv
      설명: 그룹 정책 개체의 목록을 쿼리하지 못했습니다. 정책 엔진에서 쿼리하지 못하는 이유를 설명한 메시지를 이미 기록했습니다.

    • 이벤트 ID: 1000
      원본: Userenv
      설명: Windows에서 사용자 또는 컴퓨터 이름을 확인할 수 없습니다. 반환된 값(1326)

    • 이벤트 ID: 5721
      원본: Net Logon
      설명: 도메인 컨트롤러가 컴퓨터 ComputerName에 대한 계정이 없어서 contoso.com 도메인에 대한 Windows NT 또는 Windows 2000 도메인 컨트롤러의 세션을 설정하지 못했습니다.

  • Microsoft Exchange Server에 RUS(받는 사람 업데이트 서비스)를 설치할 때 다음과 유사한 오류 메시지가 나타납니다.
    Only one instance of the Recipient Update Service can update a Domain Controller and all Domain Controllers on contoso.com are being updated. ID No: c1039c6c.
  • Microsoft Exchange 2000에서 Microsoft Exchange System Attendant 서비스가 시작되지 않고 응용 프로그램 로그에 다음 이벤트가 기록됩니다.

    이벤트 ID: 9157
    원본: MSExchangeSA
    설명: Microsoft Exchange System Attendant does not have sufficient rights to read Exchange configuration objects in Active Directory. System attendant will try again in approximately one minute.

  • SetSpn 명령줄 도구를 사용하려고 하면 다음과 유사한 오류 메시지가 나타납니다.
    Requested name "contoso\DC01$" not found in directory.
  • 유효한 도메인 관리자 자격 증명을 사용하더라도 PXE(Pre-Boot Execution Environment) 클라이언트가 인증되지 않습니다. 이 문제가 발생하면 클라이언트 설치 마법사의 로그온 오류 페이지에 다음과 유사한 정보가 표시됩니다.
    00004e28.OSC 오류 - 사용자 이름, 암호 또는 도메인 이름을 확인할 수 없습니다.

    사용자 이름, 암호 또는 도메인 이름을 확인할 수 없습니다. 사용자 이름 및 도메인 이름이 올바른지 확인한 후 암호를 다시 입력하십시오. 암호는 대/소문자를 구분해서 입력해야 합니다. <CAPS LOCK> 키가 켜져 있지 않은지 확인하십시오.
  • Mobile Information Server(MIS) 서버를 설치할 때 메시지 처리기에 암호를 입력하면 다음과 유사한 오류 메시지가 나타납니다.

    마법사가 중단되어 Mobile Information Server 설치를 완료할 수 없습니다. 시스템이 수정되지 않았습니다.

    또한 응용 프로그램 로그에 다음과 유사한 이벤트가 기록됩니다.

    이벤트 ID: 10005
    원본: MSIInstaller
    설명: Product: Mobile Information Server - error 29910 failed to validate user. Error no: 0x0 Error message: The operation completed successfully.

  • ADMT(Active Directory 마이그레이션 도구)를 실행하면 Migration.log 파일에 다음과 유사한 오류가 기록됩니다.
    2002-01-23 15:00:34 ERR2:7422 CN=Jsmith 개체를 이동하지 못했습니다, hr=8009030d 패키지에 제공된 자격 증명을 인식할 수 없습니다.
  • Domain Controller Diagnostic 도구(Dcdiag.exe)에서 다음과 같은 오류를 보고합니다.
    • Starting test: NetLogons
      * Network Logons Privileges Check
      [DC01] An net use or LsaPolicy operation failed with error 1231, The network location cannot be reached
    • Starting test: MachineAccount Could not open pipe with
      [DC01]:failed with 1231: The network location cannot be reached. For information about network troubleshooting, see Windows Help. Could not get NetBIOSDomainName Failed can not test for HOST SPN
  • Small Business Server 개인 콘솔이나 Active Directory 사용자 및 컴퓨터를 사용하여 사용자를 만든 후 사용자의 사서함을 사용 가능하게 설정하면 다음 문제가 발생합니다.
    • 전자 메일 속성이 생성되지 않습니다.
    • SMTP 주소가 생성되지 않습니다.
    • 사용자가 GAL(전체 주소 목록)에 표시되지 않습니다.
    • 디렉터리 서비스 이벤트 로그에 다음과 유사한 이벤트가 기록됩니다.

      이벤트 ID: 1655
      원본: NTDS
      설명: \\DC01 글로벌 카탈로그로 통신하려는 시도가 다음 상태 때문에 실패했습니다. 제공된 호스트 이름이 올바른 형식이 아니므로 SPN(Service Principal Name)을 만들 수 없습니다. 진행 중인 작업이 계속되지 않을 수도 있습니다. 디렉터리 서비스에서는 글로벌 카탈로그 서버를 요구하는 다음 작업을 위해 로케이터를 사용하여 사용 가능한 글로벌 카탈로그 서버를 찾습니다.

  • Unix 2.0용 Windows 서비스를 설치할 경우 다음과 유사한 오류 메시지가 나타납니다.
    error 26065 NIS Schema Upgrade Failed
참고 구성원 서버에 Active Directory를 설치한 후에는 컴퓨터 관리 속성의 네트워크 식별 탭에서 컴퓨터 이름을 바꿀 수 없습니다.

원인

이러한 문제는 다음과 같은 경우에 발생할 수 있습니다.
  • Microsoft Windows NT 4.0 도메인 컨트롤에 최초 릴리스 버전의 Microsoft Windows 2000을 설치한 경우
  • 도메인 컨트롤러의 네트워크 제어판에 DNS 접미사가 정의되어 있는 경우
Windows 2000을 설치하면 Windows 2000 설치 프로그램에서 도메인 구성원 자격이 변경되면 주 DNS 접미사 변경 확인란의 선택을 자동으로 취소합니다. 또한 주 DNS 접미사를 네트워크 제어판 항목에 나열된 첫 번째 접미사로 설정합니다. 구성원 서버에 Active Directory를 설치하면 새 도메인 컨트롤러에서는 주 DNS 접미사와 일치하는 DNS 영역의 DNS 레코드를 확인하려고 합니다.

다음 조건 중 하나 이상에 해당하면 이 문제가 발생하지 않습니다.
  • Windows NT 4.0 도메인 컨트롤러에 업그레이드 전에 정의된 DNS 접미사가 없는 경우
  • Windows NT 4.0 도메인 컨트롤러를 Windows 2000 서비스 팩 1(SP1) 이상으로 업그레이드한 경우
  • Windows NT 4.0 도메인 컨트롤러를 Microsoft Windows Server 2003으로 업그레이드한 경우
DNS가 올바르게 구성되어 있으면 Windows 2000과 Windows Server 2003은 모두 연결이 끊긴 네임스페이스를 유효한 구성으로 지원합니다. 그러나 이 구성은 명시적으로 지정되지 않는 경우가 많습니다.

해결 방법

이 문제를 해결하려면 도메인 컨트롤러를 Windows 2000의 최신 서비스 팩이나 Windows Server 2003으로 업그레이드합니다. Windows 2000의 최신 서비스 팩을 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 최신 Windows 2000 서비스 팩을 구하는 방법
또는 다음 방법 중 하나를 사용합니다.

방법 1

  1. 컴퓨터를 Windows 2000으로 업그레이드한 경우 Active Directory 설치 마법사가 시작되자마자 이를 종료합니다.
  2. 도메인 구성원 자격이 변경되면 주 DNS 접미사 변경 확인란을 선택합니다.
  3. Active Directory 설치 마법사를 다시 시작합니다.

방법 2

경고 레지스트리 편집기를 잘못 사용하면 심각한 문제가 발생할 수 있으며 문제를 해결하기 위해 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용하여 발생하는 문제에 대해 해결을 보증하지 않습니다. 레지스트리 편집기의 사용에 따른 모든 책임은 사용자에게 있습니다.

연결이 끊긴 네임스페이스가 있는지 확인하고 해당 네임스페이스를 수정합니다. 이렇게 하려면 다음과 같이 하십시오.
  1. 내 컴퓨터를 마우스 오른쪽 단추로 누르고 속성을 누릅니다.
  2. 등록 정보 대화 상자에서 컴퓨터 이름 탭을 누릅니다.

    컴퓨터 이름의 DNS 접미사가 도메인 이름과 일치하지 않으면 연결이 끊긴 네임스페이스가 있는 것입니다. 다음 세 개의 예제에서는 연결이 끊긴 네임스페이스를 보여 줍니다.
    • 전체 컴퓨터 이름: dc01.fabrikam.com
      도메인: contoso.com
    • 전체 컴퓨터 이름: dc01.corp.contoso.com
      도메인: contoso.com
    • 전체 컴퓨터 이름: dc01
      도메인: contoso.com
    또는 Netdiag.exe 명령줄 도구를 사용하여 연결이 끊긴 네임스페이스가 있는지 확인할 수 있습니다. Netdiag에서 DNS 호스트 이름의 DNS 접미사가 DNS 도메인 이름과 일치하지 않으면 연결이 끊긴 네임스페이스가 있는 것입니다. 다음 세 개의 예제에서는 연결이 끊긴 네임스페이스를 보여 줍니다.
    • DNS 호스트 이름: dc01.fabrikam.com
      DNS 도메인 이름: contoso.com
    • DNS 호스트 이름: dc01.corp.contoso.com
      DNS 도메인 이름: contoso.com
    • DNS 호스트 이름: dc01
      DNS 도메인 이름: contoso.com
DNS 이름에 레이블이 하나만 있고 컴퓨터에서 Windows 2000 서비스 팩 4(SP4), Windows XP 또는 Windows Server 2003을 실행하는 경우 AllowSingleLabelDnsDomain 레지스트리 항목을 사용하여 문제를 해결합니다. 예를 들어 도메인 이름이 "contoso.com"이 아니라 "contoso"이면 DNS 이름에 레이블이 하나만 있는 것입니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
300684 단일 레이블 DNS 이름을 가진 도메인에 대해 Windows를 구성하는 데 대한 정보
연결이 끊긴 네임스페이스가 있으면 다음 단계를 수행하여 이를 해결합니다.
  1. 도메인 관리자 자격 증명이 있는 계정을 사용하여 도메인 컨트롤러에 로그온합니다.
  2. 메모장에 다음 코드를 붙여 넣습니다. 그런 다음 파일을 Fixdomainsuffix.vbs로 저장합니다.
    Const ADS_PROPERTY_CLEAR = 1
    
    Answer = MsgBox("This script will change the Domain Suffix of this computer"  & vbCrLf &_
                    "to equal the AD Domain name that this DC is a member of."    & vbCrLf &_
                    "This script can only be run on a Windows 2000 DC by an"      & vbCrLf &_
                    "Administrator of the Domain.  You must reboot this computer" & vbCrLf &_
                    "after the script completes."                                 & vbCrLf &_
                                                                                    vbCrLf &_
                    "Choose ""OK"" to continue ""Cancel"" to stop processing the script", vbOKCancel, _
                    "Change DNS Suffix to match AD Domain")
    
    If Answer = vbCancel Then WScript.Quit
    
    Set Cont = GetObject("LDAP://localhost")
    strTemp = Cont.distinguishedName
    strTemp = Mid(strTemp, 4, Len(strTemp))
    
    Set regEx = New RegExp
    regEx.Global = True
    regEx.IgnoreCase = True
    regEx.Pattern = ",DC="
    strTemp = regEx.Replace(strTemp, ".")
    
    Set WshShell = CreateObject("WScript.Shell")
    WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Domain", strTemp, "REG_SZ"
    WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NV Domain", strTemp, "REG_SZ"
    WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SyncDomainWithMembership", 1, "REG_DWORD"
    
    Set Cont = GetObject("LDAP://localhost/RootDSE")
    Set Cont = GetObject("LDAP://"&Cont.serverName)
    Set Cont = GetObject("LDAP://"&Cont.serverReference)
    Cont.PutEx ADS_PROPERTY_CLEAR, "dNSHostName", vbNull
    Cont.PutEx ADS_PROPERTY_CLEAR, "servicePrincipalName", vbNull
    Cont.SetInfo
    
    Answer = MsgBox("The computer needs to be rebooted for the changes to take effect.  Would you like the DC to be rebooted now?", _
                    vbYesNo, "Reboot now?")
    If Answer = vbYes Then
       Set OpSysSet = GetObject("winmgmts:{(Shutdown)}").ExecQuery("select * from Win32_OperatingSystem where Primary=true")
          For Each OpSys In OpSysSet
    	 OpSys.Reboot()
          Next
    End If
    
    참고 이 스크립트는 다음 레지스트리 하위 키를 자동으로 수정합니다.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
    다음 표에는 이 하위 키의 항목이 나열되어 있습니다.
    표 축소표 확대
    이름형식
    HostnameREG_SZcomputer name
    NV HostnameREG_SZcomputer name
    NV DomainREG_SZdomain name
  3. 2단계에서 저장한 파일을 두 번 누릅니다.
  4. 도메인 컨트롤러를 다시 시작합니다.

추가 정보

연결이 끊긴 네임스페이스를 사용하려면 도메인 컨트롤러, 구성원 서버 및 클라이언트가 사용하는 DNS 서버에서 다음 DNS 영역의 레코드를 확인할 수 있어야 합니다.
  • 컴퓨터 계정이 있는 정규화된 도메인과 동일한 DNS 영역
  • 포리스트에 정의된 주 DNS 접미사 영역




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 257623 - 마지막 검토: 2007년 12월 3일 월요일 - 수정: 8.3
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows Services for UNIX 2.0 Standard Edition
  • Microsoft Exchange Server 4.0 Standard Edition
  • Microsoft Mobile Information Server 2001 Enterprise Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
키워드:?
kberrmsg kbtshoot kbdns kbactivedirectory kbnetwork kbprb kbdirservices KB257623

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com