Active Directory에서 누락된 FRS 개체 및 FRS 특성 복구

  • 아티클

이 문서에서는 Active Directory에서 누락된 FRS 개체 및 FRS 특성을 복구하는 방법에 대한 몇 가지 정보를 제공합니다.

적용 대상: Windows Server 2012 R2
원본 KB 번호: 312862

요약

FRS(파일 복제 서비스)는 Microsoft Windows NT 3의 LMREPL 서비스를 대체하는 다중 스레드 다중 master 복제 엔진입니다. x 및 Microsoft Windows NT 4.0. Windows 2000 기반 및 Windows Server 2003 기반 도메인 컨트롤러 및 서버는 FRS를 사용하여 Windows Server 2003 이하를 실행하는 클라이언트에 대한 시스템 정책 및 로그온 스크립트를 복제합니다. FRS를 사용하여 동일한 DFS(내결함성 분산 파일 시스템) 루트 또는 자식 복제본을 호스팅하는 Windows 2000 기반 서버와 Windows Server 2003 기반 서버 간에 파일 및 폴더를 복제할 수도 있습니다.

이 문서에서는 다음에 대해 설명합니다.

  • FRS 개체 및 FRS 특성 삭제 방법
  • 복제본(replica) 집합에서 누락된 Server-Reference 특성 및 멤버 개체를 검색하는 SYSVOL 방법입니다.
  • null Server-Reference 특성을 예로 사용하여 누락된 특성을 복구하는 방법입니다.
  • 누락된 멤버 개체를 예로 사용하여 누락된 개체를 복구하는 방법입니다.
  • 기존 연결 개체를 예로 사용하여 누락된 연결 개체를 복구하는 방법입니다.

추가 정보

FRS는 올바르게 작동하기 위해 Active Directory에 저장되고 지정된 도메인의 도메인 컨트롤러 간에 복제되는 컨테이너, 개체 및 특성을 사용합니다. 중요한 개체에는 FRS 멤버 및 구독자 개체가 포함됩니다. 필수 특성(스키마 클래스 정의별) 및 선택적 특성에는 Schedule 특성, FRS-File-Filter 특성, FRS-Folder-Filter 특성 및 FRS 데이터베이스 위치가 포함됩니다. 스키마 정의는 FRS 개체가 있는 컨테이너 또는 위치를 정의합니다.

FRS는 DFS 및 의 두 가지 복제본(replica) 집합 형식을 SYSVOL지원합니다. Dcpromo.exe 복제본(replica) 집합에 대한 SYSVOL 컨테이너, 개체 및 특성을 간접적으로 만듭니다. DFS 스냅인(Dfsgui.msc)은 DFS 루트 또는 DFS 링크에서 둘 이상의 대상 간에 복제를 사용하도록 설정하거나 기존 FRS 복제본(replica) 집합에 새 멤버를 추가할 때 개체를 만듭니다.

참고

Windows Server 2008 R2 SYSVOL 부터 DFS-R(Distributed File System Replication) 엔진에서 복제를 수행할 수 있습니다. DFS-R 개체 및 특성을 복구하는 데도 비슷한 절차가 있습니다. 자세한 내용은 https://technet.microsoft.com/library/cc794759(WS.10).aspx를 참조하세요.

FRS 개체 및 FRS 특성의 삭제 또는 제거

복제본(replica) 집합에서 서버를 정상적으로 제거하면 FRS 개체 및 특성이 Active Directory에서 제거됩니다.

예를 들면

  • SYSVOL: Dcpromo.exe 사용하여 서버를 멤버 서버로 강등하는 경우
  • 복제된 DFS 루트, DFS 링크 및 DFS 연결: Dfsgui.msc를 사용하여 DFS 링크 또는 DFS 루트 또는 일부 연결을 제거하는 경우

관리자가 중요도를 이해하지 않고 개체 또는 컨테이너를 삭제할 수 있으므로 FRS에 부정적인 영향을 미칠 수 있습니다.

일반적으로 이러한 개체가 참조하는 운영 체제를 다시 설치하지 않는 한 Active Directory에서 FRS 멤버 또는 FRS 구독자 개체 또는 해당 부모 컨테이너를 수동으로 삭제하지 마세요.

예를 들면

  • Active Directory 사이트 및 서비스에서 도메인 컨트롤러에서 NTDS 설정 개체를 삭제하지 마세요(분리되었는지 오프라인인지 여부에 관계 없이). 삭제하면 FRS 멤버 개체의 Server-References 특성이 null이 됩니다. null Server-Reference 특성은 도메인 컨트롤러에서 의 SYSVOL 인바운드 및 아웃바운드 복제를 중지합니다. 이러한 유형의 삭제는 일반적인 시나리오입니다.
  • FRS 복제본(replica) 집합 또는 자식 개체에서 멤버 서버 또는 도메인 컨트롤러에 대한 Machine Account 개체를 삭제하지 마세요.
  • 복제본(replica) 집합의 하나 이상의 멤버 개체를 삭제하지 마세요.
  • 도메인의 각 도메인 컨트롤러에 SYSVOL 대한 멤버 개체가 포함된 NtFrsReplica 컨테이너를 삭제하지 마세요.

null Server-Reference 특성 검색

FRS가 폴더의 SYSVOL 내용을 복제할 때 FRS는 Active Directory의 구성 파티션에 있는 연결 개체를 사용합니다. 이러한 연결 개체를 수동으로 만들 수 있습니다. 그러나 KCC는 기본적으로 연결 개체를 자동으로 생성합니다. NTDS 설정 개체는 Active Directory의 다른 컴퓨터 계정과 도메인 컨트롤러를 구분하는 두 가지 중요한 개체 중 하나입니다. 무엇보다도 NTDS 설정 개체는 도메인 및 포리스트의 다른 도메인 컨트롤러에서 인바운드 연결을 위한 부모 컨테이너입니다.

Active Directory의 구성 파티션에서 NTDS 설정 개체를 삭제하면 FRS 멤버 개체에 있는 Server-Reference 특성의 도메인 이름 경로가 null(비어 있음)이 됩니다. 이 동작은 다음 도구 또는 로그에 의해 검색되거나 기록됩니다.

  1. ntfrsutl ds 명령의 출력:

  2. SP2(서비스 팩 2) 이상을 실행하는 컴퓨터에서 FRS 이벤트 로그의 이벤트 13562:

    이벤트 유형: 경고
    이벤트 원본: NtFrs
    이벤트 범주: 없음
    이벤트 ID: 13562
    날짜: mm/dd/yyyy
    시간:
    hh:mm:ss AM|오후
    사용자: 해당/A
    컴퓨터:
    Computername
    설명:
    다음은 FRS용 도메인 컨트롤러 dc1.a.com 를 폴링하는 동안 파일 복제 서비스에서 발생한 경고 및 오류에 대한 요약입니다복제본(replica) 구성 정보를 설정합니다.

    nTFRSMember 개체 cn=dc1,cn=domain system volume(sysvol share), cn=file replication service,cn=system,dc=a,dc=com에는 ServerReference 특성에 대한 잘못된 값이 있습니다.

  3. FRS 디버그 로그의 오류:

    NtFrs_000X.log: FrsNewDsGetSysvolCxtions: S0: HH:MM:SS :D S: WARN - Member (cn=DC1,cn=domain system volume (sysvol share), cn=file replication service,cn=system,dc=a,dc=com) sysvol 복제본(replica) sets server reference; 건너뛰기

  4. PERL 스크립트 TOPCHK(Microsoft 제품 지원 서비스에서 사용할 수 있음)로 구문 분석된 ntfrsutl ds 명령의 출력입니다.

    S E R V E R S M I S S I N G I N B O U N D C O N N E C T I O N S

    다음 FRS 멤버 서버에는 아웃바운드 복제 파트너가 있지만 인바운드 연결 개체는 없습니다. 다음과 같은 몇 가지 이유가 있을 수 있습니다.

    1. 이 서버에 대한 NTDS 설정 개체 아래에는 연결 개체가 없습니다. 이것은 오류입니다.
    2. 이 서버의 ServerReference 특성은 null입니다. 이것은 오류입니다.
    3. 이 서버는 다른 도메인에 있을 수 있으므로 FRS 멤버 개체가 없습니다.
    4. FRS 멤버 개체가 누락되었을 수 있습니다. 이것은 오류입니다.

    DEFAULT-FIRST-SITE-NAME\DC1

null Server-Reference 특성 복구

LDP.exe 또는 ADSIedit.msc를 사용하여 누락된 Server-Reference 특성을 복구할 수 있습니다. 이러한 도구를 사용하면 서버의 NTDS 설정 개체의 고유 이름(DN)과 일치하도록 특성을 다시 설정하여 복구할 수 있습니다. null Server-Reference 특성을 복구하려면 다음 단계를 수행합니다.

  1. 다음 방법 중 하나를 사용하여 누락된(null) Server-Reference 특성이 있는 컴퓨터에 대한 NTDS 설정 개체의 DN 경로를 찾습니다.

    • LDP 또는 ADSIedit에서 포리스트의 루트 도메인에 있는 구성 컨테이너에서 클립보드로 NTDS 설정 개체의 DN 경로를 복사합니다.

      -또는-

    • Active Directory의 도메인 파티션에서 정상 도메인 컨트롤러에서 클립보드로 Server-Reference 특성 값을 복사합니다. 이 도메인 컨트롤러는 손상된 컴퓨터와 동일한 Active Directory 도메인 및 사이트에 있어야 합니다. 그렇지 않으면 DN 경로를 편집해야 합니다.

  2. null Server-Reference 특성이 있는 멤버 개체를 찾습니다.

    1. ADSIedit를 시작합니다. Active Directory의 도메인 파티션에서 설정 참조가 없는 멤버 개체(nTFRSMember)를 찾습니다. DN 경로는 다음과 같습니다.
    2. null Server-Reference 특성이 있는 멤버 개체를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  3. Server-Reference 특성의 값을 편집합니다.

    1. ADSIedit에서 특성 탭을 구성합니다.

      • 볼 속성을 선택합니다. 선택 사항으로 설정합니다.
      • 볼 속성 선택: Server-Reference 속성을 클릭합니다.

    2. 특성 편집에서 클립보드에서 NTDS 설정 개체의 DN 경로를 붙여넣습니다. NTDS 설정의 DN 경로는 다음 형식이어야 합니다.
      CN=NTDS 설정, CN= 컴퓨터 이름,CN= 사이트 이름, CN=사이트, CN=구성, DC= 포리스트의 루트 도메인,DC=COM
      여기서 컴퓨터 이름은 null Server-Reference 특성을 가진 도메인 컨트롤러의 이름이며 여기서
      사이트 이름은 해당 서버의 NTDS 설정 개체가 있는 Active Directory 사이트의 이름입니다.

    3. SET을 클릭한 다음 Active Directory에 기록된 값을 확인합니다.

  4. FRS가 Active Directory를 폴링하도록 기다리거나 강제로 적용합니다.

    FRS는 정기적으로 Active Directory를 폴링하여 구성 변경 내용을 검색합니다. 다음 방법 중 하나를 사용하여 폴링이 수행되도록 할 수 있습니다.

    1. net stop ntfrs 명령을 사용하여 FRS를 중지한 다음 net start ntfrs 명령을 사용하여 FRS를 다시 시작합니다. -또는-

    2. ntfrsutl poll /now 명령줄을 사용하여 FRS를 강제로 폴링합니다.

      1. 짧거나 긴 폴링 간격이 만료될 때까지 기다립니다. 도메인 컨트롤러의 기본값은 5분입니다.
      2. FRS는 다음 DS 폴링 주기 동안 변경 내용을 등록합니다. ntfrsutl sets 명령의 출력을 사용하여 FRS 이벤트 로그에서 복제를 모니터링합니다.

다른 특성 수정 또는 수정:

FRS에서 사용하는 구성 개체 또는 특성과 함께 "Null Server-Reference 특성 수정" 섹션에 설명된 것과 동일한 기술을 사용할 수 있습니다.

LDAP 수정 절차 중에 LDP 또는 ADSIedit에 붙여넣을 특정 특성을 수정하거나 복구하려는 경우 정상 도메인 컨트롤러 또는 멤버 서버의 특성을 사용하는 것이 좋습니다.

삭제된 FRS 개체에서 복구

FRS 멤버 또는 구독자 개체의 대량 삭제는 드물다. 그러나 대량 삭제에서 복구하려면 적절한 컨테이너에서 신뢰할 수 있는 복원을 사용해야 합니다. 대량 삭제로 인한 손상을 방지하려면 적절한 권한을 갖고, 도메인의 관리자를 교육하고, 정기적인 시스템 상태 백업을 수행하여 중요한 개체를 보호해야 합니다. 복원이 필요한 경우 다음 작업 계획을 고려합니다.

  1. 필요한 경우 현재 상태로 돌아갈 수 있도록 시스템 상태 백업을 자주 수행합니다.
  2. 가능한 한 Active Directory 트리에서 개체를 복원합니다.
  3. 프로덕션 도메인을 미러 테스트 도메인에서 대량 복원을 테스트합니다.
  4. 회사 네트워크에 다시 도입하기 전에 프라이빗 네트워크의 테스트 프로덕션 도메인 컨트롤러에서 대량 복원을 테스트합니다.

LDP 및 ADSIedit를 사용하여 "Null Server-Reference 특성 수정" 섹션에 설명된 것과 동일한 프로시저를 사용하여 개별 개체를 복구할 수 있습니다. 그러나 이 시나리오에서는 프로시저가 더 큰 규모로 발생합니다.

누락된 FRS 멤버 개체 검색

다음 도구를 사용하여 누락된 FRS 멤버 개체를 검색할 수 있습니다.

  1. ntfrsutl sets 명령줄 출력을 사용한 다음 PERL 스크립트 TOPCHK를 사용하여 구문 분석합니다.

    S E R V E R S M I S S I N G I N B O U N D C O N N E C T I O N S
    다음 FRS 멤버 서버에는 아웃바운드 복제 파트너가 있지만 인바운드 연결 개체는 없습니다. 다음과 같은 몇 가지 이유가 있을 수 있습니다.

    1. 이 서버에 대한 NTDS 설정 개체 아래에는 연결 개체가 없습니다. 이것은 오류입니다.
    2. 이 서버의 ServerReference 특성은 null입니다. 이것은 오류입니다.
    3. 이 서버는 다른 도메인에 있을 수 있으므로 FRS 멤버 개체가 없습니다.
    4. FRS 멤버 개체가 누락되었을 수 있습니다. 이것은 오류입니다.

    DEFAULT-FIRST-SITE-NAME\DC1

  2. ntfrsutl sets 명령의 출력:

    참고

    다음 출력에는 아웃바운드 연결이 없습니다.

삭제된 FRS 복제본(replica) 집합 복구

삭제된 FRS 복제본(replica) 집합을 다시 만들거나 시스템 상태를 복원하여 복구할 수 있습니다.

ADSIEDIT를 SYSVOL 사용하여 복제본(replica) 다시 만들려면 다음 단계를 수행합니다.

참고

ADSIedit에 개체 및 특성 이름 및 값을 추가할 때 오타가 발생하지 않도록 주의하세요. 복제본 집합의 실수로 삭제를 복제하지 않은 DC가 Active Directory 환경에 있는 경우(예: DC가 오프라인 상태이거나, 네트워크에 연결되지 않았거나, 복제 일정이 열리지 않음) LDP.exe 또는 ADSIedit를 사용하여 해당 DC의 값을 복사하고 복제본 집합 개체를 다시 만들려는 "복구" DC의 ADSIedit에 붙여넣을 수 있습니다. 대상 도메인과 일치하도록 DN 경로를 수정하는 경우 다른 도메인의 이름 및 값이나 이 문서의 온라인 복사본을 문자열로 지정할 수도 있습니다. 예를 들어 아래 예제에서는 DC=A,DC=COM 을 참조하세요.

  1. ADSIedit를 시작합니다. 누락된 SYSVOL 개체를 호스팅하는 도메인의 구성원인 도메인 컨트롤러의 도메인 파티션에 연결합니다.

  2. 복제본(replica) 집합을 SYSVOL 다시 만듭니다. 이렇게 하려면 컨테이너 CN=파일 복제 서비스,CN=System,DC=A,DC=COM을 마우스 오른쪽 단추로 클릭하고 새로 만들기를 클릭한 다음 개체를 클릭합니다.

  3. nTFRSReplicaSet 개체 클래스를 선택하고 다음을 클릭합니다.

  4. 상자에 도메인 시스템 볼륨(SYSVOL공유)을 입력하고 다음을 클릭합니다.

  5. 기타 특성을 클릭한 다음 볼 속성 선택 목록에서 둘 다를 클릭합니다.

  6. 특성 편집에서 다음 특성을 구성합니다. 각 항목 다음에 집합을 클릭합니다.

    • instanceType: - 예상 값: 4
    • fRSReplicaSetType: - 예상 값: 2
    • fRSFileFilter: - 예상 값: *.tmp, *.bak, ~*

시스템 상태를 복원하여 설정된 복제본(replica) 복구해야 하는 경우 다음 단계를 수행합니다.

  1. 디렉터리 서비스 복원 모드에서 유효한 시스템 상태 백업이 있는 도메인 컨트롤러를 시작합니다.

    자세한 내용을 확인하려면 다음 Microsoft 웹 사이트()를 방문하십시오.
    Active Directory 개체의 신뢰할 수 있는 복원 수행

  2. 디렉터리 복원 모드에서 시스템 상태 백업을 복원한 후 DC를 다시 시작하지 마세요 . 명령 프롬프트에서 NTDSUTIL을 사용하여 다음 ndtsutil 구문을 사용하여 삭제된 SYSVOL 복제본(replica) 집합에서 신뢰할 수 있는 복원을 수행합니다.

    ntdsutil "신뢰할 수 있는 복원" "restore subtree "CN=Domain System Volume (SYSVOL Share),CN=File Replication Service,CN=System, DC=A,DC=COM\"" q q

    참고

    DN 경로 DC=A,DC=COM 을 Active Directory 도메인의 DN 경로와 일치하도록 변경합니다.

삭제된 FRS 멤버 개체 복구

Active Directory의 모든 개체에는 , ObjectCategory, CN 등과 같은 objectclass필수 특성이 포함됩니다. 스키마의 클래스 정의는 추가 필수 특성과 선택적 특성을 정의할 수 있습니다. FRS 멤버 개체에 대한 필수 특성 및 선택적 특성에는 Server-Reference 및 Frs-Computer-Reference가 포함됩니다.

다음 절차에서는 ADSIedit를 사용하여 A.COM 도메인의 복제본(replica) 집합에서 도메인 컨트롤러 \DC1에 SYSVOL 대해 삭제된 멤버 개체를 다시 만듭니다. 여기서 \DC1은 도메인 컨트롤러의 이름이고 A.COM 도메인 이름입니다.

참고

ADSIedit는 구문 오류를 방지하는 데 사용할 수 있는 특성 및 개체의 드롭다운 목록이 있으므로 누락된 개체 및 특성을 만들기 위한 기본 도구입니다.

삭제된 FRS 멤버 개체를 복구하려면 다음을 수행합니다.

  1. ADSIedit를 시작합니다. 누락된 FRS 멤버 개체를 호스팅하는 도메인의 멤버인 도메인 컨트롤러의 도메인 파티션에 연결합니다.

  2. 동일한 복제본(replica) 집합에서 정상 멤버 개체에 대한 필수 특성 및 선택적 특성을 검토합니다.

    SYSVOL A.COM 도메인에 설정된 복제본(replica) DN 경로는 다음과 같습니다.

    참고

    LDP는 단일 화면에서 모든 특성을 볼 수 있으므로 이 단계에서 기본 설정 도구입니다. ADSIedit는 작은 특성 집합에 더 잘 작동합니다.

  3. ADSIedit의 콘솔 트리에서 누락된 멤버 \DC1을 추가할 FRS 복제본(replica) 집합의 이름을 마우스 오른쪽 단추로 클릭하고 새로 만들기를 클릭한 다음 개체를 클릭합니다.
    (CN=Domain System Volume (SYSVOL share),CN=File Replication Service...)

  4. 개체 만들기 마법사에서 nTFRSMember를 클릭한 다음 다음을 클릭합니다.

  5. 값 상자에 컴퓨터의 호스트 이름(이 예제에서는 DC1)을 입력하고 다음을 클릭합니다.

  6. 기타 특성을 클릭한 다음 볼 속성 선택 목록에서 둘 다를 클릭합니다.

  7. 특성 편집에서 다음 특성을 구성합니다. 각 항목 후 집합을 클릭합니다.

    • Frs-Computer-Reference:

      • 예상 값: 도메인 NC의 컴퓨터 계정 DN 경로
      • 예: CN=DC1,OU=Domain Controllers,DC=a,DC=com

    • InstanceType:

      • 예상 값: DFS 복제본(replica) 집합의 경우 4SYSVOL, 2
      • 예: 4

    • 서버 참조:

      • 예상 값: 구성 파티션에서 NTDS 설정 개체의 DN 경로
      • 예: CN=NTDS 설정,CN=DC1,CN=Servers,CN=USA-CORP,CN=Sites,CN=Configuration,DC=a,DC=com

  8. NtFrsSubscriber 개체에서 FrsMemberReference 특성을 업데이트합니다.

    1. ADSIedit의 콘솔 트리에서 2단계에서 사용한 것과 동일한 복제본(replica) 집합에 대한 NtFrsSubscriber 개체로 이동합니다. CN=NTFRS 구독,CN=ARRENC1,OU=Domain Controllers,DC=a,DC=com

    2. NtFrsSubscriber를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다. 세부 정보 창에서 속성을 볼 수 있습니다. CN=Domain System Volume (SYSVOL share),CN=NTFRS 구독

    3. 특성 탭에서 볼 속성 선택을 OPTIONAL으로 설정합니다.

  9. 특성 편집에서 다음 특성을 구성합니다. 각 항목 후 집합을 클릭합니다.

    • FrsMemberReference:

      • 예상 값: 이 예제에 있는 일치하는 복제본(replica) 집합에 대한 FRS 멤버 개체의 DN 경로입니다SYSVOL.
      • 예: CN=DC1,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=a,DC=com
      • 결과: 멤버 개체의 fRSMemberReferenceBL 특성을 CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=a,DC=com으로 채웁니다.

삭제된 nTFRSSubscriptions 개체 복구

LDAP 편집기를 사용하여 개체를 다시 만들거나 시스템 상태를 복원하여 삭제된 nTFRSSubscription 개체를 복구할 수 있습니다.

ADSIEDIT를 사용하여 nTFRSSubscription 개체를 다시 만들려면 다음 단계를 수행합니다.

  1. ADSIedit를 시작합니다. 누락된 SYSVOL 개체를 호스팅하는 도메인의 구성원인 도메인 컨트롤러의 도메인 파티션에 연결합니다.

  2. 필요한 컴퓨터 개체를 찾고 컴퓨터 개체를 마우스 오른쪽 단추로 클릭하고 새로 만들기를 클릭하고 nTFRSSubscriptions를 선택한 다음 다음을 클릭합니다.

  3. 상자에 NTFRS 구독을 입력하고 다음을 클릭합니다.

  4. 기타 특성을 클릭한 다음 볼 속성 선택 목록에서 둘 다를 클릭합니다.

  5. 특성 편집에서 다음 특성을 구성합니다. 각 항목 다음에 집합을 클릭합니다.

    • instanceType: oExpected 값: 4

    • fRSWorkingPath: oExpected 값: c:\windows\ntfrs

    참고

    SYSVOL을 다른 볼륨에 저장할 수 있거나 다른 폴더에서 작업 경로를 구성할 수 있으므로 작업 경로가 달라질 수 있습니다. 일반적으로 작업 경로는 여기에 언급된 대로 배치됩니다.

시스템 상태 백업을 복원하여 nTFRSSubscription 개체를 복원하려면 다음 단계를 수행합니다.

  1. 디렉터리 서비스 복원 모드에서 유효한 최근 시스템 상태 백업이 있는 도메인 컨트롤러를 시작합니다.

    자세한 내용을 확인하려면 다음 Microsoft 웹 사이트()를 방문하십시오.
    Active Directory 개체의 신뢰할 수 있는 복원 수행

  2. 디렉터리 복원 모드에서 시스템 상태 백업을 복원한 후에는 DC를 다시 시작하지 마세요 . 명령 프롬프트를 열어 삭제된 구독 개체를 복원합니다. 개체를 복원한 DC가 SP1 이상 버전으로 Windows Server 2003을 실행하는 경우 다음 ndtsutil 구문을 사용할 수 있습니다.
    ntdsutil "신뢰할 수 있는 복원" "restore object "CN=DC1,CN=Domain System Volume (SYSVOL Share),CN=File Replication Service,CN=System, DC=A,DC=COM\"" q q

    참고

    수정 중인 Active Directory 도메인의 DN 경로를 반영하도록 DN 경로 DC=A,DC=COM 을 변경합니다.

복구하는 또 다른 옵션은 DCPROMO(Active Directory 설치 마법사)를 사용하여 영향을 받는 DC에서 Active Directory를 강제로 제거하는 것입니다. 그런 다음, 이 DC에 대한 메타데이터 정리를 실행합니다. 그런 다음 DCPROMO를 다시 실행하여 DC를 도메인으로 다시 승격할 수 있습니다. nTFRSSubscription 개체는 승격 중에 필요한 SYSVOL 모든 구독 개체와 함께 다시 만들어집니다. 이 옵션을 사용하면 AD 또는 정책의 파일 시스템 부분에 있는 고유한 개체가 손실됩니다.

삭제된 FRS 구독자 개체 복구

FRS 구독자 개체가 누락된 경우 FRS는 복제본(replica) 집합에 대해 복제를 수행할 수 없습니다. 다음 위치에 증거가 표시됩니다.

  • NtFrs_*.log 보고서에는 다음 메시지가 포함됩니다.

  • Ntfrsutl ds 명령을 실행하면 텍스트 출력의 끝에 다음 메시지가 표시됩니다.
    구독: NTFRS SUBSCRIPTIONS DN: cn=ntfrs subscriptions,cn=win2k-pdc,ou=domain controllers,dc=crbc-win2k,dc=d... Guid: 5c44b60b-8f01-48c6-8604c630a695dcdd working: f:\winnt\ntfrs 실제 작업: f:\winnt\ntfrs WIN2K-PDC는 모든 집합의 멤버가 아닙니다!
    이 메시지는 DFS 복제본(replica) 집합에 대해 다르게 표시할 수 있습니다.

다음 정보를 수집합니다.

  • 하드 디스크에서 DFS 볼륨/복제본(replica) 설정되는 위치는 어디인가요?

  • 이 복제본(replica) 준비 영역은 어디에 설정되어 있나요?

  • 이 멤버의 멤버 개체는 어디에 있나요? 의 경우 SYSVOL개체의 이름은 다음과 같습니다.
    CN= 컴퓨터 이름,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,dc= 도메인 이름
    DFS 볼륨의 경우 개체 이름은 다음과 같습니다.
    CN= 서버 이름,CN= DFS 볼륨 이름,CN= DFS 볼륨 이름,CN=DFS 볼륨,CN=파일 복제 서비스,CN=시스템,DC= 도메인
    Active Directory 사용자 및 컴퓨터 이 개체를 찾습니다. (보기 메뉴에서 고급 기능을 켜면 시스템 컨테이너가 표시됩니다.) 텍스트 파일에 가져올 도메인 이름을 입력합니다.

  • 도메인 루트 개체의 GUID는 무엇인가요? 도메인 루트 개체의 objectGUID를 얻으려면 다음 단계를 수행합니다.

    1. 명령 프롬프트에서 LDP.EXE 입력합니다.
    2. 연결\연결을 클릭한 다음 도메인에 도메인 컨트롤러의 이름을 입력합니다.
    3. 연결\바인딩을 클릭합니다. Active Directory에서 읽기만 하면 유효한 자격 증명이 작동합니다. 도메인 계정으로 로그온한 경우 모든 텍스트 필드를 비워 둡니다.
    4. 보기\트리를 클릭합니다. 텍스트 필드가 비어 있는지 확인한 다음 Enter 키를 누릅니다.
    5. LDP 창의 오른쪽에 도메인 루트 개체의 특성이 표시됩니다. objectGUID 특성을 찾은 다음 특성 값인 GUID를 텍스트 파일에 복사합니다.

FRS 구독자 개체 누락 문제를 resolve 다음 단계를 수행합니다.

경고

ADSI 편집 스냅인, LDP 유틸리티 또는 기타 LDAP 버전 3 클라이언트를 사용하고 Active Directory 개체의 특성을 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 이러한 문제를 해결하려면 Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 또는 Windows 및 Exchange를 다시 설치해야 할 수 있습니다. Microsoft는 Active Directory 개체 특성을 잘못 수정할 경우 발생하는 문제를 해결할 수 있다고 보장할 수 없습니다. 이러한 특성을 수정하여 발생하는 모든 문제에 대한 책임은 사용자에게 있습니다.

  1. 개체가 없는 컴퓨터에서 NTFRS 서비스를 중지합니다.

  2. ADSIedit.msc 도구를 실행합니다. (이 도구는 Windows 지원 도구와 함께 제공됩니다.) 컴퓨터 계정 아래에서 빈 CN=NTFRS 구독 개체를 찾습니다.

  3. 4단계로 이동하여 DFS 개체를 복구합니다. 개체의 경우 SYSVOL 다음 단계를 수행합니다.

    1. 구독 개체를 마우스 오른쪽 단추로 클릭한 다음 새로 만들기\개체를 클릭합니다.
    2. nTFRSSubscriber 개체를 클릭합니다. 이름에 도메인 시스템 볼륨(SYSVOL 공유)을 입력합니다.
    3. 개체에 필요한 특성 값 의 경우 다음 값을 입력합니다. 여기서 컴퓨터에서 디렉터리 실제 경로를 사용합니다.

    fRSStagingPath = F:\WINNT\SYSVOL\staging\domain
    fRSRootPath = F:\WINNT\SYSVOL\domain
    fRSMemberReference = CN= 컴퓨터 이름 ,CN=도메인 시스템 볼륨(SYSVOL 공유), CN=파일 복제 서비스,CN=시스템,dc= 도메인 이름

  4. DFS 개체를 복구할 필요가 없는 경우 5단계로 이동합니다. DFS 개체를 복구하려면 다음 단계를 수행합니다.

    1. 개체 "DFS 볼륨"이 누락된 경우 두 개의 nTFRSSubscriptions 개체를 만듭니다. 첫 번째 개체를 만들려면 구독 개체를 마우스 오른쪽 단추로 클릭한 다음 새로 만들기\개체를 클릭합니다. nTFRSSubscriptions 개체를 클릭합니다. 이름에 DFS 볼륨을 입력합니다. 확인을 클릭합니다.
    2. GUID 이름을 가진 nTFRSSubscriptions 개체(GUID는 도메인 루트 개체의 objectGUID)가 없는 경우 해당 개체를 만듭니다.
    3. 마지막 nTFRSSubscriptions 개체를 만듭니다. ADSIEdit 스냅인으로 전환한 다음, 4a단계에서 만든 CN=DFS 볼륨을 찾습니다.
    4. 개체를 마우스 오른쪽 단추로 클릭한 다음 새로 만들기\개체 - nTFRSSubscriptions를 선택합니다. 이름에 를 입력합니다 The GUID that you copied to the text file. Enter 키를 누릅니다.
    5. 4d에서 만든 nTFRSSubscriptions 개체를 클릭합니다. 새 구독 개체를 마우스 오른쪽 단추로 클릭하고 New\Object - 개체의 특성 값을 클릭합니다.
    6. nTFRSSubscriber 개체를 클릭합니다. 이름에 DFS 볼륨의 이름을 입력합니다. 컴퓨터에서 디렉터리 실제 경로를 사용하는 개체에 대해 다음 특성 값을 입력합니다.

    fRSStagingPath = D:\DFS-Volumes\App-Install
    fRSRootPath = D:\FRS-Staging fRSMemberReference = CN= 서버 이름 ,CN= DFS 볼륨 이름 ,CN= DFS 볼륨 이름 ,CN=DFS 볼륨,CN=파일 복제 서비스,CN=시스템,DC= 도메인

  5. NTFRS 서비스를 다시 시작합니다. FRS 복제가 작동하는지 확인합니다.

삭제된 DFS 연결 개체 복구

  1. Adsiedit.msc(Windows 2000 및 Windows Server 2003 지원 도구와 함께 제공되는)를 사용하여 인바운드 연결이 없는 서버를 찾습니다. 방법은 다음과 같습니다.

    1. Adsiedit.msc를 시작합니다.

    2. 다음 개체를 찾습니다. cn=DFS 볼륨,cn=File Replication Service, cn= system,dc= domain

    3. 이 개체 아래에는 각 DFS 볼륨(및 두 번째 수준)에 대한 항목이 있습니다. 이러한 DFS 볼륨 항목에는 각 DFS 멤버 서버에 대한 nTFRSMember 개체가 나열됩니다. nTFRSMember 개체의 이름은 GUID이므로 해당하는 서버를 확인하려면 각 개체를 확인해야 합니다. 각 nTFRSMember 개체를 마우스 오른쪽 단추로 클릭하고 속성을 클릭한 다음 frsComputerReference를 클릭합니다.

    4. 매핑을 기록합니다. 이렇게 하려면 대화 상자 맨 위에 경로 문자열을 복사하여 붙여넣은 다음 값 상자의 데이터를 복사하여 동일한 텍스트 파일에 붙여넣습니다.

  2. 멤버 개체를 마우스 오른쪽 단추로 클릭하고 새로 만들기, 개체, nTDSConnection을 차례로 클릭합니다.

  3. 다음을 클릭한 다음 필요한 특성을 입력합니다.

  4. cn 값의 경우 원본 서버의 이름(단지 제안)을 사용하고 다음을 클릭합니다.

  5. 옵션 특성의 값: 필드에 0을 입력하고 다음을 클릭합니다.

  6. fromServer 특성의 Value: 상자에 이 연결 개체가 변경 내용을 복제할 NTFRS 멤버 컴퓨터(objectclass=nTFRSMember)의 DN 경로를 입력합니다. 또는 Windows 클립보드에서 이 연결 개체가 변경 내용을 복제할 NTFRS 멤버 컴퓨터의 DN 경로를 복사하고 해당 DN 경로를 fromServer 특성의 Value: 상자에 붙여넣은 다음 다음을 클릭합니다.

    예를 들어 도메인에 세 개의 도메인 컨트롤러인 \DC1, \DC2 및 \DC3가 CORP.COM 있을 수 있습니다. 세 도메인 컨트롤러는 모두 다음 토폴로지와 함께 도메인 DFS 링크에 참여 \\CORP.COM\DFSFT\APPS 합니다.

    • \DC1은 \DC2의 인바운드 변경 내용을 복제합니다.
    • \DC2는 \DC1의 인바운드 변경 내용을 복제합니다.
    • \DC3은 \DC2의 인바운드 변경 내용을 복제합니다.

    참고

    다음 표에는 DN 경로 문자열과 해당 ObjectClass 값 목록이 나열되어 있습니다. 동일한 수의 경로 및 ObjectClass 값이 해당합니다. 또한 DN 경로 문자열은 서식 및 가독성을 위해 줄임표("...")로 잘립니다. \DC3(대상)가 \DC1(원본)의 변경 내용을 복제하도록 두 번째 인바운드 연결을 만들려면 \DC1에 대한 NTFRSmember 개체의 전체 DN 경로를 복사합니다.
    CN={06f7572e-4e49-4a6e-9ce5-d3b229b591c5},CN=dfsft|apps,CN=dfsft,CN=DFS 볼륨,CN=...
    클립보드에 붙여넣은 다음 fromServer 특성의 Value: 상자에 붙여넣습니다.

  7. enabledConnection 특성의 값: 상자에 TRUE를 입력하고 다음을 클릭합니다.

  8. 마침을 클릭합니다.
    FRS는 다음에 Active Directory에서 구성을 읽을 때 연결을 선택합니다.