Windows 2000 도메인 컨트롤러에서 adprep /Forestprep를 실행하여 Windows Server 2003 기반 도메인 컨트롤러를 추가하기 위한 포리스트 및 도메인을 준비하기 전에 설치할 핫픽스

기술 자료 번역 기술 자료 번역
기술 자료: 331161 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

adprep /forestprep 명령을 실행하기 전에 Microsoft Windows 2000 기반 도메인 컨트롤러에 특정 핫픽스 및 서비스 팩을 설치하는 것이 좋습니다. 이러한 핫픽스와 서비스 팩은 이 문서에 나열되어 있습니다.

추가 정보

Adprep.exe 유틸리티는 Windows Server 2003 설치 미디어의 I386 폴더에 있습니다. Adprep.exe 유틸리티는 Windows Server 2003 도메인 컨트롤러 추가를 위해 Windows 2000 포리스트와 해당 도메인을 준비합니다.

Adprep.exe 유틸리티에는 다음 항목이 포함됩니다.
  • 개체 클래스의 향상된 기본 보안 설명자
  • 그룹 구성원의 변경 내용
  • 프로그램이 요구하는 새 디렉터리 개체
Windows Server 2003 Forest Upgrade 및 Windows Server 2003 Domain Upgrade 유틸리티의 목적은 Active Directory에 스키마 변경 내용 및 사용 권한 개체를 추가하여 이들이 새롭게 설치한 Windows Server 2003 도메인 컨트롤러와 안전하게 상호 작용하도록 하는 것입니다.

adprep /forestprep 명령으로 변경된 내용을 복제하는 Windows 2000 도메인 컨트롤러에는 다음 세 가지 문제에 취약할 수 있습니다.

보안 취약점: 스키마 추가로 인해 데이터베이스에서 열이 삭제되고 도메인 컨트롤러를 시작할 수 없다

  • 문제:

    Adprep.exe와 같은 대규모 스키마 업데이트 중 드물지만 치명적인 타이밍 문제로 인해 Windows 2000 도메인 컨트롤러의 Active Directory에서 중요한 개체가 대량으로 삭제될 수 있습니다. 영향을 받는 도메인 컨트롤러는 시작될 수 없습니다. 이러한 도메인 컨트롤러를 복원하거나 다시 설치해야 합니다.
  • 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    303077 Active Directory 포리스트에서 스키마를 변경하기 전에 SP2 핫픽스 설치가 권장된다


  • 위험 요소:

    adprep /forestprep 명령을 실행하기 전에 포리스트의 모든 Windows 2000 도메인 컨트롤러에 이 보안 취약점을 방지하는 핫픽스 또는 서비스 팩을 설치해야 합니다. 포리스트의 모든 도메인 컨트롤러에 적절한 수정 프로그램을 설치하지 않고 adprep /forestprep 명령을 실행하여 도메인 컨트롤러, 도메인 또는 포리스트에 문제가 발생하는 일이 없도록 하십시오.
  • 예방 수정 프로그램:
    • 서비스 팩: Windows 2000 서비스 팩 2(SP2) 이상
    • 문서 303077의 핫픽스
    • 파일 버전 정보: Ntdsa.dll 파일의 버전 및 날짜 스탬프는 다음과 같거나 그 이상의 특성을 가집니다.
      표 축소표 확대
      버전날짜
      5.0.2195.28642001-02-05

보안 취약점: 스키마 변경 내용의 비효율적인 복제로 인해 네트워크 대역폭이 소비된다

  • 문제:

    이것은 성능 문제입니다. 스키마 변경 내용에 대한 정보는 포리스트의 도메인 컨트롤러 간에 효율적으로 복제되지 않습니다. 이 문제로 인해 네트워크 대역폭이 추가로 소비될 수 있습니다.
  • 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    300642 스키마를 수정하면 스키마 불일치 이벤트 1203 메시지가 나타난다
  • 위험 요소:

    포리스트에 10개 이상의 도메인 컨트롤러가 있거나 포리스트의 도메인 컨트롤러를 연결하는 네트워크에서 네트워크 대역폭을 추가로 사용할 수 없는 경우 이 문제를 방지하는 적절한 서비스 팩이나 핫픽스를 설치합니다. 이 수정 프로그램은 고속 네트워크로 연결된 도메인 컨트롤러 수가 적은 포리스트에 대해서는 선택적입니다.
  • 예방 수정 프로그램:
    • 서비스 팩: Windows 2000 서비스 팩 3(SP3) 이상
    • 문서 300642의 핫픽스
    • 파일 버전 정보: Ntdsa.dll 파일의 버전 및 날짜 스탬프는 다음과 같거나 그 이상의 특성을 가집니다.
      표 축소표 확대
      버전날짜
      5.0.2195.36732001-06-04

보안 취약점: 인덱스 재구성 프로세스 중 Active Directory 복제가 지연된다

  • 문제:

    adprep /forestprep 명령에 의해 추가된 새 특성이 인덱스되고 스키마 캐시가 업데이트될 때 Active Directory 복제가 지연됩니다. 지연 정도는 Active Directory에 추가되고 있는 인덱스된 특성 수 및 Active Directory 데이터베이스 크기에 따라 달라집니다. 다음 수식을 사용하여 복제 지연을 예상할 수 있습니다.

    (인덱스된 특성의 수 * GB 단위의 데이터베이스 크기) / 50 = 복제 지연 시간


    예를 들어, adprep /forestprep 명령을 사용하면 인덱스된 다섯 개의 새로운 특성이 추가되므로 15GB 데이터베이스의 도메인 컨트롤러를 복제하는 데 1.5시간이 지연됩니다.
  • 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    307219 Active Directory 스키마 업데이트 후에 복제가 중지된다
  • 위험 요소:

    다음과 같은 경우에 이 수정 프로그램을 설치합니다.
    • 다시 인덱스하는 작업보다 예방 핫픽스 또는 서비스 팩을 설치하는 데 시간이 적게 걸립니다.
    • 사용 환경에서 Active Directory 복제 지연을 허용할 수 없습니다.
    개체의 수가 적은 도메인 컨트롤러의 경우 이 단계를 건너뛸 수 있습니다.
  • 예방 수정 프로그램:
    • 서비스 팩: Windows 2000 SP3 이상
    • 문서 307219의 핫픽스
    • 파일 버전 정보: Ntdsa.dll 파일의 버전 및 날짜 스탬프는 다음과 같거나 그 이상의 특성을 가집니다.
      표 축소표 확대
      버전날짜
      5.0.2195.44642001-10-09

적용 원칙

  • Windows 2000 서비스 팩 1(SP1) 이상을 실행하는 도메인 컨트롤러에 세 가지 보안 취약점을 모두 마이그레이션하는 개별 핫픽스가 있습니다. 따라서 adprep /forestprep 명령을 사용하기 위해 해당 포리스트에만 서비스 팩을 배포하지 마십시오.
  • 스키마 삭제 문제 또는 포리스트에 적용되는 두 가지 성능 문제를 방지하는 좀더 새로운 Ntdsa.dll 핫픽스로 해당 포리스트의 도메인 컨트롤러에 설치된 기존 서비스 팩 버전을 보완합니다.
  • Windows 2000 SP1이 설치된 도메인 컨트롤러에 스키마 삭제 보안 취약점을 방지하는 Ntdsa.dll 파일의 버전을 설치해야 합니다. 이렇게 하려면 다음 중 하나를 수행하십시오.
    • 해당 Ntdsa.dll 핫픽스를 설치합니다. 스키마 삭제 및 두 가지 성능 보안 취약점을 해결하는 최근의 잘 테스트된 Ntdsa.dll 파일을 설치하는 것이 가장 좋습니다. 다음은 이러한 핫픽스의 예입니다.

      321933 보안 구성 및 분석 스냅인에 서비스가 나열되지 않는다
    • Windows 2000 SP2 이상을 설치합니다.
  • Windows 2000 SP2가 설치된 도메인 컨트롤러는 스키마 삭제 문제에 취약하지 않습니다. Active Directory에 적은 수의 도메인 컨트롤러나 개체가 있으면 추가 수정 프로그램이 필요하지 않습니다. 많은 수의 도메인 컨트롤러나 대규모 데이터베이스의 관리자는 다음 중 하나를 수행할 수 있습니다.
    • 해당 Ntdsa.dll 핫픽스를 설치합니다. 두 가지 성능 보안 취약점을 해결하는 최근의 잘 테스트된 Ntdsa.dll 핫픽스를 설치하는 것이 가장 좋습니다. 다음은 이러한 핫픽스의 예입니다.

      321933 보안 구성 및 분석 스냅인에 서비스가 나열되지 않는다
    • Windows 2000 SP3 이상을 설치합니다.
  • Windows 2000 SP3이 설치된 도메인 컨트롤러는 스키마 삭제 및 두 가지 성능 보안 취약점으로부터 안전합니다.

Windows 2000 SP3 장점 및 문제점

Windows 2000 도메인 컨트롤러에 Active Directory 설치 마법사(Dcpromo.exe)의 Windows 2000 SP2가 있어야만 프로그램 파티션을 호스팅하는 Windows Server 2003 도메인 컨트롤러에서 Active Directory를 가져올 수 있습니다. 해당 환경에서 이미 Windows 2000 SP2를 실행 중인 경우, 해당 버전을 유지하고 변경하지 마십시오. Windows 2000 SP1로 표준화되어 있고 Windows 2000 및 Windows Server 2003 도메인 컨트롤러가 포함된 포리스트로 Windows 2000 도메인 컨트롤러를 추가하려는 경우 Windows 2000 SP3 배포를 고려해 보십시오.

Windows 2000 도메인 컨트롤러에 SP3이 설치되어 있으면 Windows Server 2003 ADMINPAK을 사용하여 Microsoft Windows XP Professional 또는 Windows 2003 Server를 실행하는 컴퓨터에서 Windows 2000 도메인 컨트롤러를 좀더 쉽게 원격으로 관리할 수 있습니다. Active Directory 관리 도구가 Windows 2000 컴퓨터에 중점을 둔 Windows 2003 Server 컴퓨터나 Microsoft Windows XP Professional을 실행 중인 컴퓨터에서 사용될 때 LDAP 서명 요구에 대한 자세한 내용은 다음 문서를 참조하십시오.
325465 Windows Server 2003 관리 도구를 사용하는 경우 Windows 2000 도메인 컨트롤러에 SP3 이상이 있어야 한다
Windows 2000 SP3을 실행하는 도메인 컨트롤러에 다음 SP3 이후 핫픽스 추가를 고려합니다. 이렇게 하려면 다음 중 하나를 수행하십시오.
  • 각 도메인 컨트롤러에 적절한 수정 프로그램을 수동으로 추가합니다.
  • Windows 2000 SP3 설치 미디어 또는 공유 지점에 핫픽스를 모두 또는 일부만 적용(Slipstream)합니다.
  • Windows 2000 기본 운영 체제와 Windows 2000 SP3을 포함하는 설치 미디어 또는 설치 공유 지점에 핫픽스를 모두 또는 일부만 적용(Slipstream)합니다. 이렇게 하면 새롭게 설치된 도메인 컨트롤러에 알려진 문제가 발생하지 않습니다.
이러한 수정 프로그램은 터미널 및 DNS 서비스를 실행하는 Windows 2000 SP3 컴퓨터에 특히 중요합니다.
328020 Windows 2000 SP3을 사용하는 경우 터미널 서비스 세션에서 리디렉션된 인쇄가 작동하지 않는다
328894 일반 프린터 드라이버를 사용하여 인쇄하는 경우 각 줄의 첫번째 문자가 인쇄되지 않는다
324906 Windows 2000용 서비스 팩 3(SP3)을 설치한 후 Office 프로그램을 시작할 수 없다
329170 MS02-070: SMB 서명의 결함으로 그룹 정책이 수정될 수 있음
321733 서버에 파일을 쓰는 경우 "지연된 쓰기 실패" 오류 메시지가 발생한다
326798 일부 Windows 2000 SMB 리디렉터 핫픽스가 Windows 2000용 SP3과 충돌을 일으킬 수 있다
329405 사용자가 관리자가 아닌 경우 DNS 이름 확인이 수행되지 않는다
304653 컴퓨터를 다시 부팅하면 DNS에서 일련 번호가 감소된다




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 331161 - 마지막 검토: 2005년 9월 16일 금요일 - 수정: 16.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 서비스 팩 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 서비스 팩 1
  • Microsoft Windows 2000 서비스 팩 2
키워드:?
kbinfo KB331161

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com