Active Directory 설치 마법사를 사용 하 여 Windows Server 2003 및 Windows 2000 Server에서 수준을 강제로 도메인 컨트롤러가 적절 하 게 내리기 불가

기술 자료 번역 기술 자료 번역
기술 자료: 332199 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

현상

Active Directory 설치 마법사 (Dcpromo.exe)를 사용 하 여 Microsoft Windows 2000 또는 Microsoft Windows Server 2003 도메인 컨트롤러를 정상적으로 내릴 수 없습니다.

원인

필요한 종속 관계 나 작업이 실패 한 경우이 문제가 발생할 수 있습니다. 이러한 네트워크 연결, 이름 확인, 인증, Active Directory 디렉터리 서비스 복제, 또는 중요 한 개체의 위치를 Active Directory에 포함 됩니다.

해결 방법

이 문제를 해결 하려면 Windows 2000 또는 Windows Server 2003 도메인 컨트롤러의 성공적인 수준 내리기를 내용 확인 하 고 다시 Active Directory 설치 마법사를 사용 하 여 도메인 컨트롤러 수준 내리기 하려고 합니다.

참고?Windows Server 2008에서 디렉터리 서비스 복원 모드 (DSRM) Windows Server 2003에서 예외적으로 변경 되지 않습니다. Windows Server 2008에서 dcpromo/forceremoval 를 실행할 수 있습니다 AD DS에서와 마찬가지로 AD DS 도메인 컨트롤러를 DSRM에서 시작 된 강제로 제거 명령을 중지 상태. 백업에서 시스템 상태 데이터를 복원 하려면 DSRM에서 도메인 컨트롤러를 여전히 시작 되어야 합니다. 이렇게 하는 방법에 대 한 자세한 내용은 다음 TechNet 문서를 참조 하십시오.
재시작 가능한 AD DS 단계별 가이드

해결 과정

이 문제를 해결할 수 없는 경우 설치 운영 체제 및 응용 프로그램을 유지 하도록 도메인 컨트롤러의 수준을 강제로 내릴 수 다음 해결 방법을 사용할 수 있습니다.

경고 다음 해결 방법 중 하나를 사용 하기 전에 사용자를 디렉터리 서비스 복원 모드에서 성공적으로 시작할 수 있는지 확인 하십시오. 그렇지 않으면 컴퓨터를 강제로 수준을 내린 후 로그온 할 수 없습니다. 디렉터리 서비스 복원 모드 암호를 기억 하지 못할 경우 Winnt\System32 폴더에 있는 Setpwd.exe 유틸리티를 사용 하 여 암호를 다시 설정할 수 있습니다. Windows Server 2003에서는 Setpwd.exe 유틸리티의 기능 NTDSUTIL 도구의 DSRM 암호 설정 명령으로 통합 되었습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.이 절차를 수행 하는 방법:
271641빈 복구 모드 암호 집합을 구성

Windows 2000 도메인 컨트롤러

  1. 서비스 팩 2 (SP2) 또는 이후 버전을 실행 중인 Windows 2000 도메인 컨트롤러에 Q332199 핫픽스를 설치 하거나 Windows 2000 서비스 팩 4 (SP4)를 설치 합니다. SP2 이후 버전 강제 수준 내리기를 지원합니다. 컴퓨터를 다시 시작 합니다.
  2. 클릭 시작를 클릭 실행를 클릭 한 후 다음 명령을 입력 합니다.
    dcpromo /forceremoval
  3. 클릭 확인.
  4. Active Directory 설치 마법사 시작 페이지에서 클릭 다음.
  5. 제거할 컴퓨터가 글로벌 카탈로그 서버인 경우 클릭 합니다. 확인 메시지 창에서.

    참고 수준을 내릴 도메인 컨트롤러가 글로벌 카탈로그 서버, 필요할 경우 추가 글로벌 카탈로그는 포리스트 또는 사이트 홍보.
  6. Active Directory를 제거 합니다. 페이지에서 확인을 이 서버가 도메인의 마지막 도메인 컨트롤러입니다. 확인란의 선택이 취소 되어 및 다음을 클릭합니다 다음.
  7. 네트워크 자격 증명 형식 이름, 암호 및 도메인 이름을 사용자 포리스트의 엔터프라이즈 관리자 자격 증명이 있는 계정을 누른 다음 페이지 다음.
  8. 에서 관리자 암호암호 및 로컬 SAM 데이터베이스의 관리자 계정에 할당 하 고 다음을 클릭 하 여 원하는 확인된 암호를 입력 합니다. 다음.
  9. 요약 페이지에서 클릭 다음.
  10. 포리스트의 활성 도메인 컨트롤러에서 수준이 내린된 도메인 컨트롤러의 메타 데이터 정리를 수행 합니다.
Ntdsutil에서 remove selected domain 명령을 사용 하 여 포리스트에서 도메인을 제거 하는 경우 모든 도메인 컨트롤러 및 포리스트의 글로벌 카탈로그 서버가 개체를 모두 제거 하 고 참조 하기 전에 제거한 도메인 도메인 이름이 같은 동일한 포리스트로 새 도메인을 홍보를 확인 합니다. Windows 2000 지원 도구에서 Repadmin.exe 또는 Replmon.exe 도구 종단 간 복제가 발생 했는지 확인 하는 데 도움이 됩니다. Windows 2000 SP3 및 이전 버전의 글로벌 카탈로그 서버를 Windows Server 2003 보다 개체와 명명 컨텍스트를 제거 현저 하 게 느립니다.

Windows Server 2003 도메인 컨트롤러

  1. 기본적으로 Windows Server 2003 도메인 컨트롤러 강제 수준 내리기를 지원 합니다. 클릭 시작를 클릭 실행를 클릭 한 후 다음 명령을 입력 합니다.
    dcpromo /forceremoval
  2. 클릭 확인.
  3. Active Directory 설치 마법사 시작 페이지에서 클릭 다음.
  4. 강제로 Active Directory 제거 페이지에서 클릭 다음.
  5. 에서 관리자 암호암호 및 로컬 SAM 데이터베이스의 관리자 계정에 할당 하 고 다음을 클릭 하 여 원하는 확인된 암호를 입력 합니다. 다음.
  6. 에서 요약를 클릭 다음.
  7. 포리스트의 활성 도메인 컨트롤러에서 수준이 내린된 도메인 컨트롤러의 메타 데이터 정리를 수행 합니다.
Ntdsutil에서 remove selected domain 명령을 사용 하 여 포리스트에서 도메인을 제거 하는 경우 모든 도메인 컨트롤러 및 포리스트의 글로벌 카탈로그 서버가 개체를 모두 제거 하 고 참조 하기 전에 제거한 도메인 도메인 이름이 같은 동일한 포리스트로 새 도메인을 홍보를 확인 합니다. Windows 2000 서비스 팩 3 (SP3) 및 이전 버전의 글로벌 카탈로그 서버를 Windows Server 2003 보다 개체와 명명 컨텍스트를 제거 현저 하 게 느립니다.

Active Directory를 제거한 컴퓨터의 리소스 액세스 제어 항목 (Ace) 도메인 로컬 그룹을 기반으로 하는 경우 이러한 그룹 구성원 또는 독립 실행형 서버를 사용할 수 없으므로 이러한 사용 권한을 다시 구성, 할 수 있습니다. 이 원래 도메인에서 도메인 컨트롤러로 만들 컴퓨터에서 Active Directory를 설치 하는 경우 더 이상 액세스 제어 목록 (Acl)을 구성할 필요가 없습니다. 구성원 또는 독립 실행형 서버 컴퓨터를 두려면 원하는 경우 도메인 로컬 그룹을 기반으로 하는 모든 사용 권한은 변환 또는 교체 해야 합니다.도메인 컨트롤러에서 Active Directory를 제거한 후 권한을 어떻게 변경 되었는지에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.
320230도메인 컨트롤러 수준을 내린 후 사용 권한이 영향을 받지합니다

Windows Server 2003 서비스 팩 1의 향상 된 기능

Windows Server 2003 s p 1은 dcpromo /forceremoval 프로세스를 향상 시킵니다. Dcpromo /forceremoval 가 실행 되 면 도메인 컨트롤러 작업 마스터 역할을 호스트, 도메인 이름 시스템 (DNS) 서버, 또는 글로벌 카탈로그 서버인 여부를 확인 하는 검사가 수행 됩니다. 각이 역할에 대 한 관리자는 관리자가 적절 한 조치를 한다는 팝업 경고를 받습니다.

도메인 컨트롤러가 표준 모드에서 시작할 수 없는 경우

중요 한 이 섹션, 메서드 또는 작업 레지스트리를 수정 하는 방법을 설명 하는 단계를 포함 합니다. 그러나 레지스트리를 잘못 수정 하면 심각한 문제가 발생할 수 있습니다. 따라서 다음이 단계를 신중 하 게 수행 해야 합니다. 이 수정 하기 전에 추가 보호를 위해 레지스트리를 백업 합니다. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 백업 및 레지스트리를 복원 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.
322756 백업 및 Windows에서 레지스트리를 복원 하는 방법


중요 한 도메인 컨트롤러가 표준 모드에서 시작할 수 없는 경우 마지막 수단으로 다음과이 같이 하십시오.

도메인 컨트롤러에서 Active Directory를 제거 하려면 다음과이 같이 하십시오.
  1. 컴퓨터를 다시 시작 하 고 다음 표시 F8 키를 눌러 여 Windows 2000 고급 옵션 메뉴입니다.
  2. 선택 디렉터리 서비스 복원 모드enter 및 다음 다시 다시 시작 하려면 ENTER 키를 누릅니다.
  3. 레지스트리의 ProductType 항목을 수정 합니다. 이렇게 하려면 다음과이 같이 하십시오.
    1. 클릭 시작를 클릭 실행종류 regedit을 누른 다음 확인.
    2. 다음 레지스트리 하위 키를 찾습니다.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptions
    3. 오른쪽 창에서 두 번 클릭 ProductType.
    4. 형식 ServerNT값 데이터 상자를 클릭 하 고 확인.

      참고 이 값이 올바르게 설정 되어 있지 않거나 철자가 틀린 경우 다음과 같은 오류 메시지가 나타날 수 있습니다.
      시스템 프로세스-라이센스 위반: 시스템에 등록 된 제품 종류를 불법적으로 검색 했습니다. 이 소프트웨어 라이센스 위반입니다. 제품 종류를 무단 변경 하는 것은 허용 되지 않습니다.
    5. 레지스트리 편집기를 종료 합니다.
  4. 컴퓨터를 다시 시작 합니다.
  5. 관리자 계정 및 디렉터리 서비스 복원 모드에 사용 되는 암호를 사용 하 여 로그온 합니다.

    컴퓨터를 구성원 서버로 서 작동 합니다. 그러나 아직 가지 나머지 파일과 컴퓨터의 도메인 컨트롤러와 관련 된 레지스트리 항목입니다.
  6. 레지스트리 편집기를 시작한 다음 레지스트리 항목을 찾습니다.
    찾아
    에 대 한 항목이 있으면
    Src 루트 도메인 Srv
    값을 마우스 오른쪽 단추로 누른 다음 삭제. 도메인 컨트롤러 자체 도메인의 유일한 도메인 컨트롤러로 수준 올리기 후 볼 수 있도록이 값을 삭제 해야 합니다.

    중요 한 위의 단계는 중요합니다. 없이 re-promotion 임시 AD 포리스트에 완료 되지 않습니다 및 도메인 컨트롤러에 로그온 할 수 없습니다.
  7. 나머지 파일과 레지스트리 항목을 제거 합니다. 이렇게 하려면 다음과이 같이 하십시오.
    1. Active Directory 설치 마법사를 시작 합니다.
    2. 컴퓨터 "psstemp.deleteme"와 같은 새, 임시 도메인의 도메인 컨트롤러를 확인 하려면 Active Directory를 설치 합니다.

      참고 다른 포리스트에 있는 도메인 컨트롤러 컴퓨터를 확인 해야 합니다.
    3. Active Directory를 설치한 후 Active Directory 설치 마법사를 다시 시작 하 고 도메인 컨트롤러에서 Active Directory를 제거 합니다.
  8. 도메인 컨트롤러에서 Active Directory를 제거한 후 도메인에 남아 있는 메타 데이터를 제거 합니다.이 메타 데이터를 제거 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.
    216498실패 한 도메인 컨트롤러 수준 내리기 후에 Active Directory에서 데이터를 제거 하는 방법

현재 상태

Microsoft 테스트 하 고 Windows 2000 또는 Windows Server 2003을 실행 하는 도메인 컨트롤러의 강제 수준 내리기를 지원 합니다.

추가 정보

Active Directory 설치 마법사는 Windows 2000 및 Windows Server 2003 기반 컴퓨터에서 Active Directory 도메인 컨트롤러를 만듭니다. Active Directory 설치 마법사가 수행 하는 작업의 새 서비스, Active Directory 보안 및 인증 영역으로 전환 하 고 기존 서비스의 시작 값 변경 설치 포함.

강제 수준 내리기를 사용 도메인 관리자가 강제로 Active Directory 및 로컬로 보유 되는 롤 시스템 변경 문의 하거나 포리스트의 다른 도메인 컨트롤러에 로컬로 보류 된 변경 내용을 복제 하지 않고도 제거할 수 있습니다.

강제 수준 내리기를 로컬의 손실 때문에 프로덕션에서 마지막 수단 으로만 사용 하거나 테스트 도메인 유지 되는 변경 합니다. 성공적인 수준 내리기를 수행할 수 있도록 연결, 이름 확인, 인증 또는 복제 엔진 종속성 확인할 수 없는 경우 도메인 컨트롤러를 강제로 수준을 내릴 수 있습니다. 적절 한 강제 내리기는 시나리오는 다음과 같습니다.
  • 도메인 컨트롤러가 현재 수 있는 부모 도메인의 직계 자식 도메인에서 마지막 도메인 컨트롤러를 강등 하면.
  • 이름 확인, 인증, 복제 엔진 또는 확인할 수 없는 Active Directory 개체 종속성이 없으므로 Active Directory 설치 마법사를 완료할 수 없습니다 자세한 문제 해결을 수행한 후.
  • 도메인 컨트롤러가 삭제 표시 수명 시간 내에 들어오는 Active Directory 변경 내용을 복제 되지 않았습니다 (기본 삭제 표시 수명은 60 일입니다) 하나 이상의 명명 컨텍스트에 대해.

    중요 한 특정 도메인에 대 한 복구의 희망 아닌 경우 이러한 도메인 컨트롤러를 복구 하지 마십시오.
  • 도메인 컨트롤러에 서비스를 즉시 작동 시켜야 하므로 보다 꼼꼼하게 문제 해결을 수행할 시간이 없습니다.
강제 내리기는 기존 도메인에서 도메인 컨트롤러를 제거할 수는 아직 순차적으로 각 도메인 컨트롤러의 수준을 내릴 수 없는 실습 및 학습 환경에 유용 합니다.

도메인 컨트롤러의 수준을 강제로 경우 강제로 수준을 내릴 도메인 컨트롤러의 Active Directory에 있는 고유 변경 내용이 손실 됩니다. 여기에 추가, 삭제 또는 수정 하는 사용자, 컴퓨터, 그룹, 트러스트 관계 및 dcpromo /forceremoval 명령을 실행 하기 전에 해제 복제 되지 않은 그룹 정책 또는 Active Directory 구성입니다. 또한 변경 하는 사용자, 컴퓨터 및 트러스트 관계 및 그룹 구성원에 대 한 암호와 같은 이러한 개체의 특성 중 하나가 손실 됩니다.

하지만 도메인 컨트롤러의 수준을 강제로 경우 운영 체제는 도메인에서 마지막 도메인 컨트롤러의 성공적인 수준 내리기와 같은 상태로 반환 (서비스 시작 값, 설치 된 서비스, 사용 하는 레지스트리 기반 SAM 계정 데이터베이스에 대 한, 작업 그룹의 구성원 인 컴퓨터). 수준이 내린된 도메인 컨트롤러에 설치 된 프로그램은 그대로 남아 있습니다.

시스템 이벤트 로그는 강제로 수준을 내린 Windows 2000 도메인 컨트롤러 및 이벤트 ID 29234로 dcpromo /forceremoval 작업의 인스턴스를 식별합니다. 예를 들면 다음과 같습니다.

이벤트 종류: 경고
이벤트 원본: lsasrv
이벤트 범주: 없음
이벤트 ID: 29234
날짜: MM/DD/YYYY
시간: h:mm: ss AM|PM
사용자: n/A
컴퓨터: 컴퓨터 이름 설명: 서버의 수준이 강제로 내려갑니다 했습니다. 더 이상 도메인 컨트롤러가 없습니다.

시스템 이벤트 로그는 강제로 수준이 내린된 Windows Server 2003 도메인 컨트롤러를 이벤트 ID 29239로 식별합니다. 예를 들면 다음과 같습니다.

이벤트 종류: 경고
이벤트 원본: lsasrv
이벤트 범주: 없음
이벤트 ID: 29239
날짜: MM/DD/YYYY
시간: h:mm: ss AM|PM
사용자: n/A
컴퓨터: 컴퓨터 이름 설명: 서버의 수준이 강제로 내려갑니다 했습니다. 더 이상 도메인 컨트롤러가 없습니다.

Dcpromo /forceremoval 명령을 사용 하면 수준이 내린된 컴퓨터의 메타 데이터는 삭제에서 도메인 컨트롤러에 대처 합니다. 에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.
216498실패 한 도메인 컨트롤러 수준 내리기 후에 Active Directory에서 데이터를 제거 하는 방법
다음 해결 해야 할 항목이 해당 하는 경우 도메인 컨트롤러를 강제로 내리기 후입니다.
  1. 컴퓨터 계정 도메인에서 제거 합니다.
  2. 확인 A, CNAME 및 SRV 레코드 제거 되 고 있는 경우 제거와 같이 DNS를 기록 합니다.
  3. FRS 구성원 개체 (FRS 및 DFS) 제거 되 고 있을 경우 제거 되었는지 확인 합니다.에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.
    296183FRS가 사용 하는 Active Directory 개체 개요
  4. 수준이 내린된 컴퓨터가 보안 그룹의 구성원 인 경우 해당 그룹에서 제거 합니다.
  5. 수준을 내린 서버 링크 또는 루트 복제에 대 한 DFS 참조를 제거 합니다.
  6. 활성 도메인 컨트롤러는 강제로 수준이 내린된 도메인 컨트롤러에서 이전에 보유 하는 모든 작업 마스터 역할을 신축 단일 마스터 작업 또는 FSMO 라고도 점유 해야 합니다.에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.
    255504Ntdsutil.exe를 사용 하 여 점유 하거나 도메인 컨트롤러에 FSMO 역할을 전송 합니다.
  7. 수준을 내릴 도메인 컨트롤러가 DNS 서버나 글로벌 카탈로그 서버 이면 만족 로드 균형 조정, 결함 허용 및 구성 설정을 포리스트의 새 GC 또는 DNS 서버를 만들어야 합니다.
  8. 선택한 서버 제거 명령을 NTDSUTIL의 NTDSDSA 개체를 사용 하면 부모 개체에 대 한 들어오는 연결을 강제로 수준을 내린 도메인 컨트롤러에 제거 됩니다. 명령에 나타나 있는 부모 서버 개체를 제거 하지 않습니다 및 서비스 스냅인 사용 Active Directory 사이트 및 서비스 MMC 스냅인 같은 컴퓨터 이름 가진 포리스트로 도메인 컨트롤러 승격 하지 경우 서버 개체를 제거 합니다.

속성

기술 자료: 332199 - 마지막 검토: 2012년 7월 11일 수요일 - 수정: 1.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
키워드:?
kbhotfixserver kbqfe kbbug kbmt KB332199 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:332199

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com