Windows 2000에서 Windows Server 2003으로 업그레이드할 때 _msdcs 하위 도메인을 포리스트 전체 DNS 응용 프로그램 디렉터리 파티션으로 다시 구성하는 방법

이 문서에서는 DNS 서버 서비스를 실행하는 도메인 컨트롤러를 Microsoft Windows 2000에서 Microsoft Windows Server 2003으로 업그레이드할 때 _msdcs.ForestName DNS 영역 아래에 있는 포리스트 전체 로케이터 레코드를 포리스트에 있는 모든 DNS 서버에서 사용할 수 있도록 하는 방법을 단계별로 설명합니다.

배경 정보

Windows 2000 동작

Microsoft Windows 2000을 실행하는 서버가 새 Active Directory 디렉터리 서비스 포리스트의 첫 번째 도메인 컨트롤러로 승격되면 Windows 2000 Active Directory 설치 마법사(Dcpromo.exe)가 포리스트(ForestName)의 첫 번째 도메인에 따라 이름이 지정되는 DNS 정방향 조회 영역을 만든 다음 하위 도메인을 만들고 이름을 _msdcs.ForestName으로 지정합니다. 예를 들어, Active Directory 포리스트 이름이 reskit.com이면 설치 마법사가 포리스트 루트 도메인 영역의 자식으로 reskit.com DNS 영역과 _msdcs.reskit.com 하위 도메인을 만듭니다.

포리스트 도메인 영역은 도메인에 있는 각 Active Directory 도메인 컨트롤러의 DNS 리소스 레코드를 호스트합니다. _msdcs.ForestName 하위 도메인은 Active Directory 포리스트에 있는 모든 도메인 컨트롤러의 도메인 컨트롤러 로케이터 DNS 리소스 레코드를 호스트하며, Active Directory 도메인이나 Active Directory 포리스트에서 특정 역할을 가지고 있는 도메인 컨트롤러를 찾고 도메인의 이름이 바뀐 경우 해당 GUID를 검색하여 도메인 컨트롤러를 찾는 데에도 사용됩니다.

Windows Server 2003 동작

Windows Server 2003 기반 도메인 컨트롤러에서 새 Active Directory 포리스트의 DNS 루트 도메인을 만들면 두 개의 DNS 영역이 자동으로 만들어집니다. 하나는 포리스트 루트 도메인용으로서 해당 도메인에 있는 모든 도메인 컨트롤러 간에 복제되고 다른 하나는 _msdcs.ForestName 하위 도메인용으로서 포리스트 전체 DNS 응용 프로그램 디렉터리 파티션에 저장됩니다. 이 파티션은 Windows Server 2003 DNS 서버 서비스를 실행하는 포리스트에 있는 모든 Windows Server 2003 기반 도메인 컨트롤러에 복제됩니다.

Windows 2000에서 Windows Server 2003으로 도메인 컨트롤러 업그레이드

Windows 2000에서 Windows Server 2003으로 업그레이드하는 경우 DNS 영역 구성이 수정되는 대신 다음 방법 중 하나로 _msdcs.ForestName 영역이 Windows Server 2003 기반 도메인 컨트롤러에 저장됩니다.

경우 1: _msdcs.ForestName 영역이 Active Directory 통합 포리스트 루트 DNS 영역의 하위 도메인이고 보조 _msdcs.ForestName 영역이 자식 도메인(있을 경우)에 저장됩니다.
경우 2: _msdcs.ForestName이 Active Directory 통합 포리스트 루트 DNS 영역의 하위 도메인입니다.

포리스트 루트 도메인에 있는 모든 DNS 서버에서 Windows Server 2003 DNS 서버 서비스를 실행한 후 ForestName 영역이 Active Directory 통합 도메인 전체 응용 프로그램 파티션에 저장되도록 구성합니다. 마찬가지로 _msdcs.ForestName 도메인 이름의 DNS 레코드가 Active Directory 통합 포리스트 전체 응용 프로그램 파티션에 저장된 별도의 _msdcs.ForestName 영역에 저장되도록 구성합니다.

경우 1: 도메인 전체 _msdcs.`ForestName` 영역을 포리스트 전체 DNS 응용 프로그램 디렉터리 파티션으로 구성

DNS 콘솔에서 _msdcs.ForestName을 마우스 오른쪽 단추로 누르고 속성을 누릅니다.
일반 탭에서 현재 영역 복제 유형을 확인하고 다음 중 하나를 수행합니다.
- 복제 유형이 포리스트 전체 복제 범위가 아니면 변경을 누르고 3단계로 이동합니다.
- 복제 유형이 포리스트 전체 복제 범위이면 이 단계를 건너뛰고 4단계로 이동합니다.
영역에 대해 포리스트 전체 복제 범위를 선택합니다.
자식 도메인에 저장된 보조 _msdcs.ForestName 영역을 삭제합니다.

참고

이 절차를 수행하려면 Active Directory에서 DnsAdmins 또는 Domain Admins 보안 그룹의 구성원이거나 적절한 권한을 위임받아야 합니다. 가장 좋은 보안 방법은 Secondary Logon 서비스 명령을 사용하여 이 절차를 수행하는 것입니다. 기본 제공된 Runas.exe 명령을 통해 이 명령에 액세스할 수 있습니다.
기존 Windows 2000 도메인에서 새 Windows Server 2003 기반 컨트롤러를 승격시킨 후와 같이 영역의 저장소를 도메인 파티션에서 응용 프로그램 디렉터리 파티션으로 변경하는 경우 도메인 명명 마스트 역할을 가지고 있는 도메인 컨트롤러에서 유지할 DNS 응용 프로그램 디렉터리 파티션에 대해 Windows Server 2003을 실행해야 합니다. 영역의 저장소를 도메인 파티션에서 응용 프로그램 디렉터리 파티션으로 변경할 때 오류가 발생하면 도메인 명명 마스터 역할을 Windows Server 2003을 실행하는 도메인 컨트롤러로 전송하고 기본 DNS 응용 프로그램 디렉터리 파티션을 만든 다음 다시 시도하십시오.
새 포리스트 전체 영역이 모든 DNS 서버의 응용 프로그램 파티션으로 전파된 후 이전 보조 영역을 삭제하십시오. 영역을 삭제하려면 DNS 콘솔을 마우스 오른쪽 단추로 누른 다음 삭제를 누르십시오.
영역 복제 유형은 포리스트마다 한 번씩 변경되지만 각 DNS 서버의 보조 영역은 개별적으로 삭제해야 합니다.

경우 2: Windows 2000 _msdcs 하위 도메인을 포리스트 전체 DNS 응용 프로그램 디렉터리 파티션에 저장된 Windows Server 2003 영역으로 구성

다음 단계는 Active Directory 포리스트 루트 도메인의 DNS 영역이 Windows 2000 기반 도메인 컨트롤러를 승격하는 동안 만들어졌고 DNS 서버를 호스트하는 포리스트 루트 도메인에 있는 모든 도메인 컨트롤러가 Windows Server 2003으로 업그레이드되었다는 것을 전제로 합니다.

다음은 하위 도메인을 구성하는 절차를 요약한 것입니다. 이 절차는 참고 다음 절에서 자세히 설명합니다.

단일 루트 도메인 컨트롤러의 IP 주소를 사용하여 포리스트에 있는 모든 도메인 컨트롤러의 네트워크 연결에서 주 DNS 서버 설정을 구성합니다.
Active Directory 포리스트의 _msdcs 영역을 만든 다음 DNS 포리스트 전체 응용 프로그램 디렉터리 파티션에 _msdcs.ForestName 영역을 저장합니다.
강제 복제를 수행합니다.
이전 _msdcs 하위 도메인을 삭제합니다.
포리스트에 있는 모든 도메인 컨트롤러의 네트워크 연결에서 주 DNS 서버 설정을 이전 설정으로 되돌립니다.

참고

기본적으로 Enterprise Admins 보안 그룹의 구성원만 DNS 응용 프로그램 디렉터리 파티션을 만들 수 있습니다.
기존 Windows 2000 도메인에서 새 Windows Server 2003 기반 컨트롤러를 승격시킨 후와 같이 영역의 저장소를 도메인 파티션에서 응용 프로그램 디렉터리 파티션으로 변경하는 경우 도메인 명명 마스트 역할을 가지고 있는 도메인 컨트롤러에서 유지할 DNS 응용 프로그램 디렉터리 파티션에 대해 Windows Server 2003을 실행해야 합니다. 영역의 저장소를 도메인 파티션에서 응용 프로그램 디렉터리 파티션으로 변경할 때 오류가 발생하면 도메인 명명 마스터 역할을 Windows Server 2003을 실행하는 도메인 컨트롤러로 전송하고 기본 DNS 응용 프로그램 디렉터리 파티션을 만든 다음 다시 시도하십시오.

필요한 레코드를 단일 루트 도메인 컨트롤러에 등록하려면 모든 도메인 컨트롤러에서 Net Logon 서비스를 다시 시작합니다. 복제 창이 기본 DNS TTL(Time-to-Live) 항목보다 작지 않으면 복제 작업이 제대로 수행됩니다. Net Logon 서비스를 다시 시작하려면 다음과 같이 하십시오.

시작, 실행을 차례로 누르고 열기 상자에 cmd를 입력한 다음 Enter 키를 누릅니다.
명령 프롬프트에서 다음 명령을 입력한 후 Enter 키를 누릅니다.
net stop netlogon
net start netlogon을 입력한 다음 Enter 키를 누릅니다.

_msdcs 하위 도메인이 아직 채워지지 않았거나 TTL이 복제 창보다 작으면 다음 단계에 따라 _msdcs 하위 도메인을 포리스트 전체 DNS 응용 프로그램 파티션에 저장된 영역으로 구성합니다.

포리스트에 있는 모든 도메인 컨트롤러에서 모든 도메인 컨트롤러의 네트워크 연결 구성이 단일 DNS 서버를 가리키도록 수정합니다.
1. 시작, 제어판, 네트워크 및 인터넷 연결을 차례로 누른 다음 네트워크 연결을 누릅니다.
2. 구성할 네트워크 연결을 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
3. 일반 탭(로컬 영역 연결)에서 인터넷 프로토콜(TCP/IP)을 누른 다음 속성을 누릅니다.
4. 다음 DNS 서버 주소 사용이 선택되어 있는지 확인합니다.
5. 기본 설정 DNS 서버 상자에 나타나는 기존 IP 주소를 기록해 둡니다. 이 주소는 이 절차의 이후 단계에 필요합니다.
6. 기본 설정 DNS 서버 상자에 DNS 서버 서비스를 실행하는 단일 루트 도메인 컨트롤러의 IP 주소를 입력합니다.
7. 확인을 누릅니다.
참고 대량으로 배포할 경우 스크립트를 만들어 단일 루트 도메인 컨트롤러의 IP 주소를 모든 도메인 컨트롤러의 기본 설정 DNS 서버 설정으로 구성할 수 있습니다.

중요 포리스트에 있는 모든 도메인 컨트롤러에 대해 단일 루트 도메인 컨트롤러의 동일한 IP 주소를 사용해야 합니다. 이렇게 구성하는 이유는 포리스트에 있는 모든 도메인 컨트롤러가 각자의 DNS 리소스 레코드를 동일한 _msdcs.ForestName 영역의 복사본에 등록하도록 하기 위해서입니다.
Enterprise Admins 보안 그룹의 구성원에 해당하는 계정을 사용하여 Windows Server 2003 기반 루트 도메인 컨트롤러에 로그온합니다.
Windows Server 2003 기반 도메인 컨트롤러에 도메인 명명 마스터 역할이 있는지 확인합니다.
현재 주 영역에 있는 _msdcs.ForestName 하위 도메인을 호스트하는 모든 DNS 서버에서 Windows Server 2003을 실행하는지 확인합니다.
DNS 콘솔을 시작합니다. 이렇게 하려면 시작, 실행을 차례로 누르고 dnsmgmt.msc를 입력한 다음 확인을 누릅니다.
DNS 콘솔에서 정방향 조회 영역을 마우스 오른쪽 단추로 누른 다음 새 영역을 누릅니다. 다음을 누릅니다.
새 영역 마법사의 영역 형식 페이지에서 주 영역을 누른 다음 Active Directory에 영역 저장 확인란을 선택합니다. 다음을 누릅니다.
Active Directory 영역 복제 범위 페이지에서 Active Directory 포리스트 ForestName에 있는 모든 DNS 서버를 누릅니다.
영역 이름 페이지에서 영역 이름 상자에 _msdcs.ForestName을 입력합니다.
모든 기본 옵션을 그대로 사용하여 마법사를 완료합니다.

영역이 만들어지고 Net Logon 서비스가 이 영역을 로컬 도메인 컨트롤러의 _msdcs.ForestName 리소스 레코드로 채웁니다.
이제 포리스트에 구성된 복제 일정과 경로를 통해 복제 범위에 있는 다른 모든 DNS 서버에 영역이 자동으로 복제되도록 하거나 영역을 강제로 복제할 수 있습니다. 강제로 복제하려면 Active Directory 사이트 및 서비스를 사용하거나 Repadmin.exe 도구를 사용합니다.
- Active Directory 사이트 및 서비스를 사용하려면
  1. Active Directory 사이트 및 서비스를 엽니다.
  2. 콘솔 트리에서 강제로 복제할 원본 서버의 NTDS 설정을 누릅니다.
  3. 세부 정보 창에서 디렉터리 정보를 복제할 연결을 마우스 오른쪽 단추로 누른 다음 지금 복제를 누릅니다.
- Repadmin.exe 도구를 사용하려면
  1. 지원 도구가 설치된 상태에서 명령 프롬프트를 엽니다.
  2. 명령 프롬프트에서 다음을 입력한 후 Enter 키를 누릅니다.
    repadmin /syncall
    이렇게 하면 모든 디렉터리 파티션이 동기화됩니다.
업그레이드하기 전에 만들어진 영역에서 이전 _msdcs 하위 도메인을 삭제합니다. 이렇게 하려면 다음과 같이 하십시오.
1. DNS 콘솔을 엽니다.
2. 콘솔 트리에서 _msdcs 하위 도메인을 포함하는 영역을 확장합니다.
3. _msdcs 하위 도메인 폴더를 마우스 오른쪽 단추로 누른 다음 삭제를 누릅니다.
주의 이 단계는 DNS 서버 서비스가 새 _msdcs 영역을 사용하여 _msdcs로 시작하는 이름에 대한 쿼리에 응답하므로 반드시 수행하지 않아도 됩니다. 그러나 DNS 데이터베이스를 보다 정돈된 상태로 유지하려면 이전 _msdcs 하위 도메인을 삭제하는 것이 좋습니다.
포리스트에 있는 모든 도메인 컨트롤러의 복제가 확정된 후 포리스트에 있는 모든 도메인 컨트롤러에서 다음 네트워크 연결 구성을 수행합니다.
1. 시작, 제어판, 네트워크 및 인터넷 연결을 차례로 누른 다음 네트워크 연결을 누릅니다.
2. 구성할 네트워크 연결을 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
3. 일반 탭(로컬 영역 연결)에서 인터넷 프로토콜(TCP/IP)을 누른 다음 속성을 누릅니다.
4. 다음 DNS 서버 주소 사용이 선택되어 있는지 확인하고 기본 설정 DNS 서버 상자에 이전에 사용된 IP 주소(즉, 1e단계에서 기록한 주소)를 입력합니다.
5. 확인을 누릅니다.

참고 Windows Server 2003 SP1에서 기존 영역 아래에 새 정방향 조회 영역을 만들면 마법사가 자동으로 기존 영역 아래에 새 위임을 만듭니다.

Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹
(http://support.microsoft.com/newsgroups/default.aspx)
에 참여하시기 바랍니다.