도메인 컨트롤러가 _msdcs.ForestDnsName 도메인에 대해 자신을 가리키면 DNS 서버가 고립된다

기술 자료 번역 기술 자료 번역
기술 자료: 275278 - 이 문서가 적용되는 제품 보기.
알림
이 문서에서는 Windows 2000 적용됩니다. 2010 7월 13일, Windows 2000 지원 끝납니다.Windows 2000 End-of-Support Solution Center Windows 2000에서 마이그레이션 전략 계획 수립 시작 지점입니다. 자세한 내용은 Microsoft Support Lifecycle Policy 을 참조하십시오.
모두 확대 | 모두 축소

이 페이지에서

현상

DNS (도메인 이름 시스템) 서버 서비스를 실행 중인 Microsoft Windows 2000 기반 도메인 컨트롤러를 사용하고 있습니다. 도메인 컨트롤러가 _msdcs. ForestDnsName 도메인에 대한 권한이 없습니다. 포리스트의 루트 도메인입니다. 이 시나리오에서는 Active Directory 도메인 컨트롤러에 복제할 수 없습니다. Active Directory 사용자 및 컴퓨터 스냅인을 열면 초점은 도메인 컨트롤러가 다른 도메인 컨트롤러로 설정되어 있는지 확인할 수 있습니다. Netdiag.exe를 실행하면 다음과 같은 오류 메시지가 나타날 수 있습니다.

DNS 테스트............. : 전달된
{BA748513-436B-4768-9D8C-8B3C5C8A0DCA} 인터페이스
DNS Domain:
DNS 서버: < IP address1 > < IP address2 > < IP address3 >
IP 주소: < IP address1 > 예상 등록 PDN이 함께 (주 DNS 도메인 이름):
호스트 이름: a.b.c.d.
신뢰할 수 있는 영역: b.c.d.
주 DNS 서버가: < IP address1 > a.b.c.d.
신뢰할 수 있는 NS: < IP address1 > < IP address1 >. < IP address1 >
DNS 확인 등록:
이름: a.b.c.d.
예상된 IP: < IP address1 >
서버 < IP address1 >: NO_ERROR
오류 9003 서버 < IP address2 > RCODE_NAME_ERROR
오류 9003 서버 < IP address3 > RCODE_NAME_ERROR
참고 호스트 이름이 a.b.c.d. 즉 9003 오류 RCODE_NAME_ERROR 오류 메시지에 나열된 DNS 서버가 존재하지 않습니다.

"현상" 절에서 설명하는 문제는 다음과 같은 경우에 발생할 수 있습니다.
  • 포리스트 루트 DNS 서버 서비스를 실행 중인 도메인 컨트롤러가 여러 가지가 있습니다.
  • DNS 서버 서비스를 실행하는 도메인 컨트롤러가 _msdcs. ForestDnsName 도메인에 대한 주 DNS 서버가 없습니다.
  • DNS 서버 서비스를 실행하는 도메인 컨트롤러가 스스로를 선호 또는 대체 DNS 서버로 가리키고 있습니다.

원인

한 도메인 컨트롤러에 대한 DNS 서버가 필요한 도메인 컨트롤러 로케이터 DsaGuid ._msdcs. ForestDnsName 대해 CNAME 레코드가 해당 영역의 다른 도메인 컨트롤러에 대한 있습니다 않기 때문에 이러한 문제가 발생할 수 있습니다.

해결 방법

이 문제를 해결하려면 다음 시나리오를 읽어 보십시오. 서버 로드 및 네트워크 고려 사항에 따라 다음 두 가지 방법 중 하나를 사용하십시오.

이 경우 포리스트 루트, DC1. example .com 및 DC2. example .com, 두 명의 도메인 컨트롤러 복제 중인지 않습니다. 두 도메인 컨트롤러의 DNS 서버 서비스를 실행하고 있습니다. 도메인 컨트롤러는 모두 example .com 도메인에 대한 권한이 있습니다.

모두 자신의 DNS 레코드를 등록하고 example .com 영역에 대한 권한이 있는 자체에 있는 자신의 기본 설정된 DNS 서버가 찾을 수 있는 도메인 컨트롤러의 NetLogon 서비스를 시도해 보십시오. 자신의 로컬 DNS DNS 레코드를 등록할 수 있는 DNS 서버를 모두 서버 서비스에. 이러한 DNS 레코드 중 도메인인 컨트롤러 로케이터 CNAME 레코드 DsaGuid ._msdcs .에 대한 ForestDnsName. DC1. example .com DC2. example .com 복제를 시도할 때 DC1. example .com DC2 example .com CNAME 레코드가 해당 로컬 DNS 서버를 쿼리하여 있지만 찾지 않습니다. 따라서 복제 프로세스가 성공하지 못합니다.

이 문제를 해결하기 위한 두 가지 가능한 방법은 다음과 같습니다.

방법 1

포리스트 루트 DNS 서버를 선택한 다음 모든 루트 도메인의 다른 도메인 컨트롤러를 기본 DNS 서버로 가리키도록. 또한 대체 DNS 서버를 대체 DNS 서버로 자신을 가리키지 않는 루트 도메인에 있는 각 도메인 컨트롤러는 다른 DNS 서버는 사용하여 구성할 수 있습니다. 기본 위치를 다른 도메인 컨트롤러로 포리스트 루트 에서 역할을 도메인 컨트롤러가 DNS 확인을 위해 자신을 가리켜야 합니다.

참고 이 메서드는 기본 DNS 서버에 로드가 변경될 수 있거나 포리스트의 루트에 있는 다른 도메인 컨트롤러가 지리적으로 분산된 경우 적절한 않을 수 있습니다.

Example:


도메인 example .com = 첫 번째 도메인은 포리스트 에서.
함께 DNS 서버 서비스는 세 명의 도메인 컨트롤러 = DC1, DC2, DC3.
example.com Active Directory 통합 영역에 있습니다.
DC1이 이 구성에 대한 기본 위치로 지정됩니다.

DC1은 자신을 TCP/IP 속성에 DNS 서버 설정의 가리키도록 구성합니다.
기본 위치 및 DC3 대신 DC1에 DC2가 가리킵니다.
기본 위치와 대신 DC2와 DC3 DC1에 가리킵니다.

방법 2

포리스트 루트 구성원 서버에 Active Directory를 설치할 기본 DNS 서버로 도메인 컨트롤러로 구성해야 합니다 또는 DNS 서버로 다른 모든 도메인 컨트롤러에 대해 CNAME 레코드가 다음 도메인 컨트롤러 로케이터 루트에 있는 경우: DsaGuid ._msdcs. ForestName.

DNS 서버 서비스를 설치하고 통합된 Active Directory DNS 영역의 새 도메인 컨트롤러에 복제할 수 있습니다. 새 도메인 컨트롤러를 같이 기본 또는 대체 DNS 자신을 가리키도록 변경할 수 있는 다음 서버.

포리스트의 루트에 있는 도메인 컨트롤러에 대한 IP 주소 변경 내용이 있는 경우 사용자가 때까지 방법 1의 단계를 더 이상 이 작업을 수행하는 데 필요한 할 수 없습니다. IP 주소 변경 사항이 복제되었는지 확인한 위해 DNS 영역에 있는 포리스트 루트 도메인 컨트롤러에 새 도메인 컨트롤러의 스스로를 기본 또는 대체 DNS 서버로 다시 가리키도록 구성할 수 있습니다.

추가 정보

도메인 컨트롤러가 스스로를 선호 또는 대체 DNS 서버로 가리키도록 구성할 수 있습니다. 도메인 컨트롤러가 Active Directory를 복제할 수 있는 도메인 컨트롤러가 _msdcs. ForestDnsName 도메인에 대한 주 DNS 서버가 수도 있습니다 때문입니다.

뒤에 도메인 컨트롤러 DsaGuid ._msdcs. ForestDnsName 등록되어 있는 CNAME 레코드 함께 해당 로컬 DNS 서버 서비스가 도메인 컨트롤러에 다음 스스로를 선호 또는 대체 DNS 서버로 가리키도록 구성할 수 있습니다. CNAME 레코드를 다른 도메인 컨트롤러에 대한 도메인 컨트롤러 로케이터 휴먼 오류로 인해 실수로 삭제될 수 관리자가 알고 있어야 합니다. NetLogon 서비스가 이 도메인 컨트롤러 로케이터 CNAME 레코드를 자동으로 등록하는 있지만 도메인 컨트롤러에 대해서만 만들 수 있습니다. 이 도메인 컨트롤러는 또한 주 DNS 경우 도메인 컨트롤러 로케이터 CNAME 레코드 다른 도메인 컨트롤러에 대해 이 도메인 컨트롤러에서 Active Directory 복제가 발생할 수 있습니다 ForestDnsName 도메인 _msdcs. 서버.

다음 예제에서는 기본 설정된 DNS 서버가 Active Directory 복제에 문제가 발생한 것처럼 어떤 도메인 컨트롤러가 자신을 가리키고 있는 시나리오입니다.
  • DC1은. example .com 포리스트에 있는 첫 번째 도메인 컨트롤러입니다. 자신을 example .com 영역에 대한 권한이 기본 설정 DNS 서버로 가리키도록 구성되어 있습니다.
  • Windows 2000 기반 컴퓨터의 로컬 DNS 주의합니다. 서버. 주의합니다 스스로를 선호 DNS 서버로 가리키도록 구성되어 있습니다. DC1. example 로 설정할 전달자 가지고 주의합니다. com.
  • 추가 도메인 컨트롤러 수, DC2. example 승격 주의합니다. com. Active Directory 통합된 example .com 영역 승격 동안 DC2. example 복제합니다. com.
  • DC2. example 를 다시. com. 해당 DNS 서버 DC2. example .com DNS 서버 시작 시 Active Directory에서 example .com 영역을 로드합니다. 따라서 DC2. example .com DNS 서버 example .com 영역과 _msdcs. example .com 영역에 대해 기본 위치가 됩니다. 도메인 컨트롤러 로케이터 DC2. example .com에 의해 등록된 CNAME 레코드를 example .com 영역의 로컬 복사본은 추가됩니다. 그러나 도메인 컨트롤러 로케이터 DC2. example .com에 의해 등록된 CNAME 레코드를 DC1. example 복제할 수 없습니다. com. DC1. example .com example .com 영역에 있지만 DNS 신뢰할 수 있는 해당 로컬 DNS 서버를 쿼리하여 때문에 이러한 문제가 발생할 수 DC1. example .com 서버를 도메인 컨트롤러 로케이터 DC2. example 는 등록된 CNAME 레코드가 들어 있지 않습니다. com.

속성

기술 자료: 275278 - 마지막 검토: 2007년 10월 26일 금요일 - 수정: 3.5
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
키워드:?
kbmt kbproductlink kbdns kbnetwork kbnofix kbprb KB275278 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:275278

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com