다중 호스트된 도메인 컨트롤러에서 Active Directory 통신 실패

이 문서에서는 복제를 포함한 Active Directory 통신이 간헐적으로 실패하는 문제를 설명합니다.

적용 대상: Windows 2000
원본 KB 번호: 272294

증상

다중 호스트 도메인 컨트롤러가 있는 Windows 2000 도메인에서는 복제를 포함한 Active Directory 통신이 간헐적으로 실패할 수 있습니다.

원인

이 문제는 네트워크 어댑터 중 하나가 다중 호스트된 도메인 컨트롤러의 외부 네트워크(예: 인터넷)에 연결되어 있고 프록시, ISA 서버, NAT 서버 또는 다른 방화벽 디바이스로 인해 내부 및 외부 네트워크 간의 LDAP(Lightweight Directory Access Protocol) 및 Kerberos 트래픽이 부분적으로 또는 완전히 제한된 경우에 발생할 수 있습니다.

이 시나리오에서 다중 호스트 도메인 컨트롤러의 네트워크 어댑터는 내부 및 외부 IP(인터넷 프로토콜) 주소를 DNS 서버에 등록합니다. DNS 이름 확인 조회 요청은 내부 및 외부 IP 주소를 번갈아 가며 "라운드 로빈" 방식으로 레코드를 반환합니다. 복제 작업에는 SRV 레코드의 여러 조회 요청이 필요합니다. 이 경우 DNS 조회 요청의 절반이 연결할 수 없는 IP 주소를 반환하고 복제 작업이 실패합니다.

해결 방법

이 문제를 해결하려면 다음을 수행하십시오.

1. 다중 호스트 도메인 컨트롤러의 외부 네트워크 어댑터에서 등록을 사용하지 않도록 설정합니다. 방법은 다음과 같습니다.

   1. 시작을 클릭하고 설정을 클릭한 다음 네트워크 및 전화 접속 Connections 클릭합니다.
   2. LAN(외부 지역 네트워크) 연결을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
   3. TCP/IP를 클릭한 다음 속성을 클릭합니다.
   4. 고급을 클릭한 다음 이 연결 검사 DNS 등록 상자를 선택 취소합니다.

2. DNS 서버에서 라운드 로빈 기능을 사용하지 않도록 설정합니다. 방법은 다음과 같습니다.

   1. 시작을 클릭하고 설정을 클릭하고 관리 도구를 클릭한 다음 DNS를 클릭합니다.
   2. DNS 서버 이름에 대한 속성을 엽니다.
   3. 고급 탭을 클릭한 다음 을 클릭하여 라운드 로빈 사용 검사 상자를 선택 취소합니다.

3. DNS에서 기존 항목을 제거합니다. 방법은 다음과 같습니다.

   1. 다음 위치로 이동합니다. DNS\DNS Servername \Forward Lookup Zones\Domain Name
   2. 외부 네트워크 어댑터 IP 주소에 대한 도메인 컨트롤러의 컴퓨터 이름을 참조하는 호스트(A) 레코드 항목을 제거합니다.
   3. 네트워크 어댑터 IP 주소의 부모 폴더와 동일한 이름의 호스트(A) 레코드 항목을 제거합니다.

4. DNS 관리 콘솔을 시작하고 서버 이름을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

5. 인터페이스 탭을 클릭한 다음 DNS가 수신 대기하지 않도록 외부 IP 주소를 제거합니다.

6. 명령 프롬프트를 열고 ipconfig /flushdns를 입력하고 Enter 키를 누르고 ipconfig /registerdns를 입력한 다음 Enter 키를 누릅니다.

7. 내부 어댑터가 첫 번째 바인딩된 어댑터가 되도록 네트워크 어댑터의 바인딩 순서를 변경합니다. 이렇게 하려면 다음과 같이 하십시오.

   1. 시작을 클릭하고 설정을 클릭한 다음 네트워크 및 전화 접속 Connections 클릭합니다.
   2. 고급 메뉴에서 고급을 클릭합니다.
   3. 내부 네트워크 어댑터가 Connections 상자에 먼저 나열되어 있는지 확인합니다.

상태

이것은 의도적으로 설계된 동작입니다.

추가 정보

자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 문서를 확인합니다.

246804 Windows 2000 및 Windows Server 2003에서 DNS 업데이트를 사용하거나 사용하지 않도록 설정하는 방법