Windows Server 2003의 클러스터 네트워크 이름 리소스 속성에 대한 설명

기술 자료 번역 기술 자료 번역
기술 자료: 302389 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR302389
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 이전 버전의 Windows에는 포함되지 않은 Microsoft Windows Server 2003의 네트워크 이름 리소스에 사용할 수 있는 속성을 설명합니다.

추가 정보

Windows Server 2003에 있는 네트워크 이름 리소스의 기능 중 하나는 프로그램에서 클러스터 가상 이름으로 서비스에 연결할 때 Kerberos 인증 프로토콜을 사용할 수 있게 해주는 Active Directory 컴퓨터 개체를 만들 수 있는 기능입니다. 이제는 Active Directory를 인식하는 가상 서버에 설치된 프로그램에서 올바르게 유지 관리되는 Active Directory 컴퓨터 개체를 사용할 수 있습니다. 또한 향상된 DNS 통합과 NetBIOS, DNS 및 Kerberos를 위한 세 가지 상태 표시기 기능이 추가되었습니다. 이 문서의 나머지 부분에서는 이러한 기능을 설정하고 사용하는 방법을 설명합니다.

Kerberos 인증 사용

참고 네트워크 이름 리소스를 오프라인 상태로 만들지 않고 Kerberos 인증 사용 옵션을 설정할 경우 다음 오류 메시지가 나타납니다.
속성을 설정하는 동안 오류가 발생했습니다. 그룹 또는 리소스가 요청된 작업을 실행할 올바른 상태에 있지 않습니다. 오류 ID: 5023 (0000139f)
VirtualServer는 네트워크 이름 및 IP 주소 리소스로 이루어집니다. Windows Server 2003에서 네트워크 이름 리소스는 Kerberos 인증을 사용하고 해당 컴퓨터 개체를 만들 수 있도록 업데이트되었습니다. 기본적으로 Kerberos 인증 및 VirtualServer의 컴퓨터 개체를 만드는 기능은 사용할 수 없도록 설정되어 있으며 인증에 NTLM이 사용됩니다. Kerberos 인증을 사용하고 컴퓨터 개체를 만들 수 있도록 하려면 다음과 같이 하십시오.
  1. 클러스터 관리자를 시작하고 네트워크 이름 리소스를 마우스 오른쪽 단추로 누른 다음 오프라인 상태로 만들기를 누릅니다.

    참고: 이제는 네트워크 이름 리소스가 오프라인 상태가 되었기 때문에 클라이언트가 VirtualServer에 액세스할 수 없습니다.
  2. Kerberos 인증을 사용하려는 네트워크 이름 리소스를 두 번 눌러서 리소스의 속성을 표시한 다음 매개 변수 탭을 누릅니다.
  3. Kerberos 인증 사용 옵션을 누르고 확인을 누른 후 해당 네트워크 이름 리소스를 마우스 오른쪽 단추로 누른 다음 온라인 상태로 만들기를 누릅니다. 이제는 클라이언트가 Kerberos 인증을 사용하여 VirtualServer에 연결할 수 있습니다. Active Directory 사용자 및 컴퓨터 MMC를 보면 네트워크 이름 리소스와 연결된 새 컴퓨터 개체를 볼 수 있습니다.
Active Directory 컴퓨터 개체를 만들려면 클러스터 서비스에 적절한 사용 권한이 있어야 합니다. 이러한 사용 권한은 기본적으로 클러스터 서비스에 있으며, 그 이유는 클러스터 서비스가 적어도 도메인 사용자이어야 하기 때문입니다. 기본적으로 이 그룹에는 "워크스테이션을 도메인에 추가" 권한이 있습니다.

기본적으로 도메인 사용자는 최대 10개의 Active Directory 컴퓨터 개체를 만들 수 있습니다. 이보다 많은 컴퓨터 개체를 만들려면 도메인 사용자가 한도를 늘리거나 도메인 관리자가 컴퓨터 개체를 미리 만들어야 합니다. 도메인 관리자가 클러스터 서비스 계정에 명시적인 "컴퓨터 개체 만들기" 권한을 부여하면 할당량이 재정의됩니다. 컴퓨터 개체가 미리 만들어진 경우에는 개체를 "하이재킹"하여 정확한 특성을 기록할 수 있는 권한이 클러스터 서비스 계정에 필요합니다.

VirtualServer의 컴퓨터 개체에 기록되는 세 가지 특성은 다음과 같습니다.
  • DnsHostName - 네트워크 이름 리소스와 클러스터의 주 DNS 접미사를 사용하여 만들어집니다.
  • ServicePrincipalName - DnsHostName과 마찬가지로 네트워크 이름 리소스와 클러스터의 주 DNS 접미사를 사용하여 다음 형식으로 만들어집니다.

    HOST/VirtualServer's NetBIOS name
    HOST/FQDN for the VirtualServer
    MSClusterVirtualServer/VirtualServer's NetBIOS name
    MSClusterVirtualServer/FQDN for the VirtualServer
    MSServerCluster/VirtualServer's NetBIOS name(이 SPN은 기본 클러스터 이름에 대해서만 만들어짐)
    MSServerCluster/FQDN for the VirtualServer(이 SPN은 기본 클러스터 이름에 대해서만 만들어짐)
  • DisplayName - 디렉터리나 주소록에 나타나는 컴퓨터 개체의 사용하기 쉬운 이름으로, 네트워크 이름 리소스의 NetBIOS 이름입니다. 기본 액세스가 DisplayName의 업데이트를 막을 수도 있습니다. 하지만 변경 사항을 기록할 수 없으면 문제가 되지 않으며 리소스는 온라인 상태가 됩니다.
또한 암호가 컴퓨터 개체에 설정됩니다.

Windows Server 2003 CD-ROM의 SUPPORT 폴더에 포함된 Adsiedit.msc 유틸리티를 사용하면 이러한 특성을 확인할 수 있습니다.

명령 프롬프트에서 ipconfig /all 명령을 실행하면 주 DNS 접미사를 확인할 수 있습니다. Windows IP Configuration 아래의 Primary DNS Suffix 섹션에 컴퓨터 개체에 사용되는 주 DNS 접미사가 포함되어 있습니다. 개별 네트워크 어댑터마다 다른 접미사를 가질 수도 있지만 네트워크 이름 리소스는 주 DNS 접미사를 사용합니다.

네트워크 이름과 해당 컴퓨터 개체의 이름 바꾸기

연결된 컴퓨터 개체가 있는 VirtualServer의 이름을 바꾸는 절차는 리소스가 오프라인 상태일 때만 변경할 수 있다는 점을 제외하고 표준 네트워크 이름 리소스의 이름을 바꾸는 과정과 비슷합니다. 네트워크 이름 리소스를 오프라인시킨 다음 매개 변수 속성을 새 이름으로 변경합니다. 그러면 네트워크 이름 리소스가 자동으로 Active Directory에 연결하여 컴퓨터 개체의 이름을 변경합니다. 이름 바꾸기 작업이 성공하려면 클러스터의 네트워크 이름과 Active Directory의 컴퓨터 이름을 모두 변경해야 합니다. 둘 중 하나라도 변경할 수 없으면 원래 이름이 롤백되고 변경 작업이 완료되지 않습니다. 컴퓨터 개체를 변경하려면 클러스터 서비스 계정에 "모든 속성 쓰기" 액세스 권한이 있어야 합니다. Active Directory 컴퓨터 및 사용자 MMC에서 컴퓨터 개체의 이름을 수동으로 바꿀 수 없습니다.

Kerberos 인증 사용 안 함

클러스터 서비스는 Active Directory에서 컴퓨터 개체를 삭제하는 대신에 컴퓨터 개체를 사용할 수 없도록 설정합니다. 컴퓨터 개체를 사용할 수 없도록 설정하려면 Kerberos 인증 사용 옵션을 눌러서 선택을 취소합니다. 컴퓨터 개체가 사용할 수 없도록 설정되면 Kerberos 인증 사용 옵션을 다시 선택하거나 해당 컴퓨터 개체를 Active Directory에서 수동으로 제거할 때까지 네트워크 이름 리소스는 오프라인 상태로 있습니다.

DNS 설정

네트워크 이름 리소스의 DNS 등록 필수 옵션은 리소스가 온라인 상태가 되기 전에 DNS가 업데이트되도록 합니다. 이 옵션을 선택한 경우 VirtualServer의 DNS HOST (A) 레코드를 등록해야 합니다. 그렇지 않으면 네트워크 이름 리소스가 온라인 상태로 될 수 없습니다. DNS 서버가 동적 업데이트를 허용하지만 레코드를 업데이트할 수 없는 경우에도 실패로 간주됩니다. DNS 서버가 동적 업데이트(이전 버전의 DNS)를 허용하지 않거나 리소스의 연결된 네트워크와 연결된 DNS 서버가 없더라도 네트워크 이름이 여전히 온라인 상태가 됩니다. DNS 등록 필수 옵션을 사용하려면 다음과 같이 하십시오.
  1. 클러스터 관리자를 시작하고 네트워크 이름 리소스를 마우스 오른쪽 단추로 누른 다음 오프라인 상태로 만들기를 누릅니다.

    참고: 이제는 네트워크 이름 리소스가 오프라인 상태가 되었기 때문에 클라이언트가 VirtualServer에 액세스할 수 없습니다.
  2. DNS 등록 필수 옵션을 사용하려는 네트워크 이름 리소스를 두 번 누른 다음 매개 변수 탭을 누릅니다.
  3. DNS 등록 필수 옵션을 누르고 확인을 누른 후 해당 네트워크 이름 리소스를 마우스 오른쪽 단추로 누른 다음 온라인 상태로 만들기를 누릅니다. 온라인 상태가 될 때 네트워크 이름 리소스는 VirtualServer를 DNS 서버에 등록할 수 있는지 확인합니다.
참고: 해당 네트워크 이름이 클러스터 서비스 계정 아래 DNS에 등록됩니다. 클러스터 서비스 계정에 DNS의 레코드를 등록하는 데 필요한 올바른 권한이 있어야 합니다. 그렇지 않으면 등록이 올바르게 처리되지 않습니다.

상태 표시기

네트워크 이름 리소스의 속성을 볼 때 NetBIOS 상태, DNS 상태 및 Kerberos 상태의 세 가지 상태 표시기가 나타날 수 있습니다. 이러한 표시기를 보려면 다음과 같이 하십시오.
  1. 클러스터 관리자를 시작합니다.
  2. 네트워크 이름 리소스를 두 번 누른 다음 매개 변수 탭을 누릅니다. 그러면 매개 변수 탭의 가운데에 세 가지 상태 표시기가 표시됩니다.
다음은 각 상태 표시기가 표시하는 사항에 대한 설명입니다. 이러한 표시기는 네트워크 이름이 온라인이나 오프라인 상태로 바뀔 때 변경됩니다.
  • NetBIOS 상태: NetBIOS 상태 표시기는 로컬 네트워크 리디렉터에 NetBIOS 이름을 등록하는 작업의 성공 또는 실패를 나타냅니다. 값이 0일 경우 성공을 나타내며 실패한 경우 오류 코드를 표시합니다. 이 표시기는 NetBIOS 이름이 해당 WINS 또는 DNS 서버에 등록되었는지 여부는 나타내지 않습니다. 오류 코드의 텍스트를 보려면 명령 프롬프트에서 net helpmsg %errorcode%를 입력한 다음 Enter 키를 누릅니다.
  • DNS 상태: DNS 상태 표시기는 DNS 서버에 네트워크 이름을 등록하는 작업의 성공 또는 실패를 나타냅니다. 값이 0일 경우 성공을 나타내며 실패한 경우 오류 코드를 표시합니다. 오류 코드의 텍스트를 보려면 명령 프롬프트에서 net helpmsg %errorcode%를 입력한 다음 Enter 키를 누릅니다.
  • Kerberos 상태: Kerberos 상태 표시기는 컴퓨터 개체 만들기 또는 업데이트가 성공했는지 여부를 나타내는 코드를 표시합니다. 값이 0일 경우 성공을 나타내며 실패한 경우 오류 코드를 표시합니다. 오류 코드의 텍스트를 보려면 명령 프롬프트에서 net helpmsg %errorcode%를 입력한 다음 Enter 키를 누릅니다.

이전 버전의 Windows에는 포함되지 않은 Windows Server 2003의 일곱 가지 네트워크 이름 리소스 매개 변수

네트워크 이름 리소스 아래에 있는 다음 매개 변수는 Windows Server 2003의 네트워크 이름 리소스 기능을 지원하는 데 사용됩니다. 이 매개 변수는 이전 버전의 Windows에는 포함되지 않습니다. 이러한 네트워크 이름 리소스 매개 변수를 보려면 명령 프롬프트에서 cluster res "network_name_resource" /priv를 입력한 다음 Enter 키를 누릅니다. 나타나는 매개 변수는 다음과 같습니다.
  • RequireDNS - RequireDNS 매개 변수는 네트워크 이름 리소스의 사용자 인터페이스에 있는 DNS 등록 필수 옵션에 해당됩니다. 이 매개 변수의 값은 0 또는 1입니다.
    • 0 - DNS 등록이 실패해도 리소스는 온라인 상태가 될 수 있습니다.
    • 1 - DNS 서버를 업데이트할 수 없으면 리소스는 온라인 상태가 되지 않습니다.
  • RequireKerberos - RequireKerberos 매개 변수는 네트워크 이름 리소스의 사용자 인터페이스에 있는 Kerberos 인증 사용 옵션에 해당됩니다. 이 매개 변수의 값은 0 또는 1입니다.
    • 0 - Kerberos 인증이 사용되지 않고 네트워크 이름 리소스에 대한 컴퓨터 개체가 만들어지지 않습니다.
    • 1 - 컴퓨터 개체가 만들어지고 Kerberos 인증이 사용됩니다.
  • CreatingDC - CreatingDC 매개 변수는 클러스터 서버가 VirtualServer 컴퓨터 개체를 만들거나 수정하는 데 사용한 도메인 컨트롤러 또는 기존 컴퓨터 개체를 "하이재킹"하기 위해 연결한 도메인 컨트롤러(도메인 관리자가 컴퓨터 개체를 미리 만든 경우)를 표시합니다. 이 값은 RequireKerberos 매개 변수가 지워질 때 지워집니다.
  • ResourceData - ResourceData 값은 암호화된 암호를 포함합니다. 레지스트리의 ResourceData에는 로컬 관리자, 시스템 및 작성자 소유자만 액세스할 수 있습니다.
  • StatusNetBIOS - 이 매개 변수는 네트워크 이름 리소스 아래의 사용자 인터페이스에 표시되는 값과 같습니다.
  • StatusDNS - 이 매개 변수는 네트워크 이름 리소스 아래의 사용자 인터페이스에 표시되는 값과 같습니다.
  • StatusKerberos - 이 매개 변수는 네트워크 이름 리소스 아래의 사용자 인터페이스에 표시되는 값과 같습니다.

명령줄 옵션

서버 클러스터의 대부분 관리 작업과 마찬가지로 Cluster.exe 도구를 사용하여 명령 프롬프트에서 "DNS 등록 필수" 및 "Kerberos 인증 사용" 기능을 사용할 수 있습니다. Cluster.exe는 기본적으로 설치되므로 이 도구를 사용하려면 명령 프롬프트에서 다음 명령을 실행합니다. 단, 다음 명령은 클러스터 노드 중 하나에서 실행해야 합니다.

명령 프롬프트에서 DNS 등록 필수 옵션을 사용할 수 있도록 설정하려면 다음 명령을 입력합니다.
cluster res "NETWORK_NAME_RESOURCE" /priv RequireDNS=1
RequireDNS를 사용하지 않으려면 RequireDNS=0으로 설정합니다.

명령 프롬프트에서 Kerberos 인증 사용 옵션을 사용할 수 있도록 설정하려면 다음 명령을 입력합니다.
cluster res "NETWORK_NAME_RESOURCE" /priv RequireKerberos=1
RequireKerberos를 사용하지 않도록 설정하려면 RequireKerberos=0으로 설정합니다.

Cluster.exe에서 상태 표시기를 보려면 다음 명령을 입력합니다.
cluster.exe res "NETWORK_NAME_RESOURCE" /priv
Cluster.exe와 기타 사용법에 대한 자세한 내용을 보려면 "도움말 및 지원"에서 Cluster.exe를 검색하십시오.

파일 복제 서비스 및 서버 클러스터

FRS(파일 복제 서비스)는 가상 서버의 컴퓨터 개체 아래에 있는 서버 클러스터의 파일 공유로 복제하지 않습니다. FRS 서비스는 해당 노드의 컴퓨터 개체 아래에서만 구독 정보를 검색하며 가상 서버의 컴퓨터 개체는 검색하지 않습니다. DFS(분산 파일 시스템)은 복제 정책이 사용될 때 FRS를 사용하여 여러 서버에 있는 데이터를 복제합니다. 복제 정책이 설정된 DFS 연결이 가상 서버인 경우 다른 모든 파트너로도 데이터가 복제되지 않습니다. 이 경우 데이터를 복제하려면 다른 방법을 사용해야 합니다. 예를 들어 파일 복사 스크립트를 사용해야 할 수도 있습니다.

문제 해결

클러스터 서비스 계정으로 컴퓨터 개체 만들기/조작 문제 해결에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
307532 컴퓨터 개체 수정 시 클러스터 서비스 계정 문제를 해결하는 방법




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 302389 - 마지막 검토: 2006년 3월 27일 월요일 - 수정: 10.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
키워드:?
kbinfo kbtool kbnetwork KB302389

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com