Windows Server 2003 관리 도구를 사용하는 경우 Windows 2000 도메인 컨트롤러에 SP3 이상이 있어야 한다

기술 자료 번역 기술 자료 번역
기술 자료: 325465 - 이 문서가 적용되는 제품 보기.
중요: 이 문서에서는 레지스트리 수정 방법을 설명합니다. 레지스트리를 수정하기 전에 해당 레지스트리를 백업하고 문제 발생 시 이를 복원하는 방법을 이해해야 합니다. 레지스트리 백업, 복원 및 편집 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
256986 Microsoft Windows 레지스트리 설명
모두 확대 | 모두 축소

이 페이지에서

요약

기본적으로 Windows Server 2003 제품군의 Active Directory 관리 도구는 모든 LDAP(Lightweight Directory Access Protocol) 트래픽에 대해 서명하고 암호화합니다. LDAP 트래픽에 서명하면 패키지된 데이터가 알려진 소스에서 온 것이고, 조작되지도 않았으며, 네트워크 모니터 같은 네트워크 추적 유틸리티가 볼 수 있는 일반 텍스트로 전송되지 않는다는 것을 보장합니다. Active Directory 관리 도구는 LDAP 서명 대신 NTLM 인증 프로토콜을 사용하여 협상할 수도 있습니다. NTLM 인증을 호출하는 시나리오에는 다음 두 가지가 있습니다.
  • 이전 버전 트러스트를 사용하여 연결된 외부 포리스트에 있는 Windows 2000 도메인 컨트롤러를 관리합니다.
  • IP 주소로 참조되는 특정 도메인 컨트롤러에 대해 스냅인에 초점을 둡니다. 예를 들어 시작, 실행을 차례로 누르고 dsa.msc /server=x.x.x.x를 입력합니다. 여기서 x.x.x.x 는 도메인 컨트롤러의 IP 주소입니다.
Microsoft Windows 2000 기반 도메인 컨트롤러와 NTLM 인증을 협상할 때 이러한 Windows Server 2003 Active Directory 관리 도구를 사용하려면 관리자는 다음 작업을 수행해야 합니다.
  • Windows 2000 기반 도메인 컨트롤러에 Windows 2000 서비스 팩 3(SP3)을 설치합니다.

    또는
  • 관리 도구를 실행하는 클라이언트 컴퓨터의 레지스트리에서 LDAP 서명과 봉인을 해제한 다음 클라이언트에서 이 도구를 다시 시작합니다.
네트워크에서 LDAP 트래픽을 자동으로 보호하는 Windows Server 2003 스냅인 및 명령줄 도구는 다음과 같습니다.
  • Active Directory 도메인 및 트러스트
  • Active Directory 사이트 및 서비스
  • Active Directory 스키마
  • Active Directory 사용자 및 컴퓨터
  • ADSI Edit
  • Dsmove.exe
  • Dsrm.exe
  • Dsadd.exe
  • Dsget.exe
  • Dsmod.exe
  • Dsquery.exe
  • 그룹 정책 관리 콘솔
  • 개체 선택기
안전한 네트워크 관리를 위해 Microsoft Windows XP 및 Windows Server 2003 구성원 컴퓨터와 Windows Server 2003 및 Windows 2000 서비스 팩 4(SP4) 도메인 컨트롤러에서 단독으로 Windows Server 2003 관리 도구를 배포하여 관리 LDAP 트래픽에 대해 서명하고 암호화하는 것이 좋습니다.

Windows 2000 서비스 팩 2 및 이전 버전 사용

경고: 레지스트리 편집기를 잘못 사용하면 심각한 문제가 발생할 수 있으며 문제를 해결하기 위해 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용함으로써 발생하는 문제에 대해 해결을 보증하지 않습니다. 레지스트리 편집기의 사용에 따른 모든 책임은 사용자에게 있습니다.
NTLM 인증을 협상할 때 Windows Server 2003 Active Directory 관리 도구를 사용하여 Windows 2000 서비스 팩 2(SP2) 이전 버전이 설치된 Windows 2000 기반 도메인 컨트롤러를 관리하기 위해 보호되지 않은 LDAP 트래픽을 사용하여 통신하도록 관리 도구를 구성할 수 있습니다. Windows Server 2003 Active Directory 도구에 대해 LDAP 트래픽의 서명 및 암호화를 해제하려면 클라이언트 컴퓨터의 다음 레지스트리에서 ADsOpenObjectFlags 값을 0x03으로 설정합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdminDebug\ADsOpenObjectFlags
ADsOpenObjectFlags
레지스트리 키를 설정한 후 관리 도구를 다시 시작합니다. 관리자는 또한 Windows 2000 기반 클라이언트와 서버에서 SP2 이전 버전이 설치된 Windows 2000 기반 도메인 컨트롤러에 대해 Windows 2000 버전의 도구를 사용할 수 있습니다. 클라이언트는 NTLM을 사용하여 인증하려고 하면 이전 버전 서버와의 연결을 협상하지 못할 수 있습니다. 예를 들어, 포리스트 간 트러스트에서나 클라이언트가 IP 주소를 통해 서버에 연결하려고 할 때 이렇게 될 수 있습니다.

네트워크에서 LDAP 트래픽을 자동으로 보호하는 Windows Server 2003 스냅인 및 명령줄 도구가 있습니다. 가능한 오류 메시지는 다음과 같습니다.
  • Active Directory 도메인 및 트러스트: 엔터프라이즈의 구성 정보가 없습니다. 서버를 사용할 수 없거나 엔터프라이즈의 구성 정보가 없습니다. 디렉터리 서비스를 사용할 수 없습니다. 사용자 시스템 관리자에게 문의하여 사용자 도메인이 올바르게 구성되었고 현재 온라인 상태인지 확인하십시오.
  • 다음 이유 때문에 Active Directory 사이트 및 서비스 명명 정보를 찾을 수 없습니다. 디렉터리 서비스를 사용할 수 없습니다. 사용자 시스템 관리자에게 문의하여 사용자 도메인이 올바르게 구성되었고 현재 온라인 상태인지 확인하십시오.
  • 다음 이유 때문에 새 포리스트에 연결할 수 없습니다. 서버를 사용할 수 없습니다.
  • Active Directory 스키마: 도메인 컨트롤러를 설정하지 못했습니다. 디렉터리 서비스를 사용할 수 없습니다.
  • Active Directory 사용자 및 컴퓨터: 다음 이유 때문에 새 도메인에 연결할 수 없습니다. 서버를 사용할 수 없습니다.
  • 다음 이유 때문에 명명 정보를 찾을 수 없습니다. 디렉터리 서비스를 사용할 수 없습니다. 사용자 시스템 관리자에게 문의하여 사용자 도메인이 올바르게 구성되었고 현재 온라인 상태인지 확인하십시오.
  • ADSI Edit - Dsmove.exe dsmove 실패: 개체의 dn: 디렉터리 서비스를 사용할 수 없습니다.
  • Dsrm.exe dsrm 실패: 디렉터리 서비스를 사용할 수 없습니다.
  • Dsadd.exe dsadd 실패: <개체의 dn>: 디렉터리 서비스를 사용할 수 없습니다.
  • Dsget.exe dsget 실패: 디렉터리 서비스를 사용할 수 없습니다.
  • Dsmod.exe dsmod 실패: 개체의 dn :디렉터리 서비스를 사용할 수 없습니다.
  • Dsquery.exe dsquery 실패: 디렉터리 서비스를 사용할 수 없습니다.
  • 그룹 정책 관리 콘솔: 지정된 네트워크 리소스나 장치를 더 이상 사용할 수 없습니다.
  • 개체 선택기 개체를 찾을 수 없습니다.




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 325465 - 마지막 검토: 2007년 10월 29일 월요일 - 수정: 14.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
키워드:?
kbinfo kbenv kbproductlink KB325465

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com