Windows 2000 Server의 USN 롤백에서 검색하고 복구하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 885875 - 이 문서가 적용되는 제품 보기.
알림
이 문서에서는 Windows 2000 적용됩니다. 2010 7월 13일, Windows 2000 지원 끝납니다.Windows 2000 End-of-Support Solution Center Windows 2000에서 마이그레이션 전략 계획 수립 시작 지점입니다. 자세한 내용은 Microsoft Support Lifecycle Policy 을 참조하십시오.
모두 확대 | 모두 축소

이 페이지에서

알림
이 문서에서는 Windows 2000 적용됩니다. 2010 7월 13일, Windows 2000 지원 끝납니다.Windows 2000 End-of-Support Solution Center Windows 2000에서 마이그레이션 전략 계획 수립 시작 지점입니다. 자세한 내용은 Microsoft Support Lifecycle Policy 을 참조하십시오.
이 문서에서는 Microsoft Windows Server 2003 버전에 875495 참조하십시오.

요약

가 이 문서에서는 Active Directory 인식 백업 프로그램과 Windows 운영 체제의 일반적인 Active Directory 포리스트에 있는 도메인 컨트롤러에서 시스템 상태를 복원하는 경우 Active Directory 파티션 일관된 복사본을 유지하려면 수행할 작업에 대해 설명합니다.

Active Directory 데이터베이스의 내용을 롤백하기 위해 Active Directory 인식 백업 유틸리티를 사용하여 시스템 상태를 복원하십시오. 다른 방법을 사용하는 경우 복제 파트너 포리스트에 있는 도메인 컨트롤러의 Active Directory 데이터베이스의 이전 버전을 사용하여 운영 체제 시작된 알림을 받을 수 없습니다.

이러한 "USN 롤백은" 발생할 때 수정 내용을 개체와 특성을 한 도메인 컨트롤러에서 발생하는 포리스트의 다른 도메인 컨트롤러에 복제되지 않습니다. 그러나 Active Directory 복제 오류에 영향을 받는 도메인 컨트롤러의 이벤트 로그에 보고됩니다. 또한, Repadmin.exe 같은 복제 모니터링 유틸리티 모든 복제 오류를 검색 안함.

일반적으로 USN 롤백이 중에 사용자 계정과 컴퓨터 계정을 한 도메인 컨트롤러에서 존재하지만 다른 시스템에 존재하지 않습니다. 또한 사용자 계정의 암호를 공통 도메인에 있는 도메인 컨트롤러 간에 일치하지 않을 수 있습니다. 그리고 로그온 작업이 실패할 수 있습니다.

885875 핫픽스를 설치한 후에 Microsoft Windows 2000 도메인 컨트롤러가 디렉터리 서비스 이벤트를 2095 USN 롤백이 발생하는 시기를 기록합니다. 이벤트 메시지 텍스트에 이 문서에서는 복구 옵션에 대해 관리자에게 보냅니다.

검색 및 USN 롤백이 복구하는 것은 어렵기 때문에 관리자가 있는 모든 Windows 2000 도메인 컨트롤러에서 특히 885875 핫픽스 호스팅 환경에. 가상화된 설치하는 것이 좋습니다

소개(Introduction)

도메인 컨트롤러가 수명 주기를 통해 복원 또는 ", Active Directory 디렉터리 서비스에서 내용 롤백" 할 수 있습니다. 시간 "알려진 좋은" 지점에 Active Directory를 포함한 도메인 컨트롤러는 호스트 운영 체제 요소 롤백할 수 있을 수 있습니다.

다음 Active Directory 또는 로컬 Active Directory 도메인 컨트롤러의 상태를 내용을 롤백하는 데 사용할 수 있는 두 가지 지원되는 방법은 다음과 같습니다.
  • Microsoft 제공 및 Microsoft 테스트 API를 사용하는 경우 Active Directory 인식 백업 및 복원 유틸리티를 사용하십시오. 이러한 API 는 시스템 상태 백업을 정식 또는 비 정식으로 복원합니다. 이 경우 백업 같은 운영 체제 설치 및 복원 중인 동일한 물리적 또는 가상 컴퓨터에서 발생합니다.
  • Microsoft 볼륨 섀도 복사본 서비스 API를 사용하는 경우 Active Directory 인식 백업 및 복원 유틸리티를 사용하십시오. 이러한 API는 백업 및 도메인 컨트롤러의 시스템 상태를 복원합니다. 볼륨 섀도 복사본 서비스 Windows Server 2003 컴퓨터에 단일 또는 여러 볼륨 단일 지점 시간 섀도 복사본을 만들기 지원합니다. 단일 지점 시간 섀도 복사본 스냅숏에 알려져 있습니다. 자세한 내용은 다음 Microsoft 웹 사이트 및 “ 볼륨 섀도 복사본 서비스 ” 검색을 참조하십시오.

이 문서에서는 다음과 같은 항목을 다룹니다:
  • Active Directory 인식 시스템 상태 백업을 복원할 때 일반적으로 발생하는 문제
  • 어떻게 이전에 저장한 Active Directory 데이터베이스 시스템 상태를 복원하지 않고 현재 Active Directory 데이터베이스에 들어 있는 폴더를 복사하여 는 업데이트 시퀀스 번호 (USN 수) 이어질 수 롤백
  • Active Directory 복제의 경우 Microsoft Windows 2000 기반 도메인 컨트롤러 경험 USN 롤백이 영향
  • USN 롤백이 발생하는 후에 Active Directory 도메인 컨트롤러를 복구하는 방법
  • 향상된 USN 검색하도록 885875 핫픽스를 제공합니다 롤백 및 격리 도메인 컨트롤러에 영향을

추가 정보

Active Directory 인식 시스템 상태 백업을 복원할 때 발생하는 일반적인 문제

Windows 2000 도메인 컨트롤러를 USN 원본 도메인 컨트롤러의 호출 ID와 함께 에서 업데이트를 Active Directory에 복제할 수 추적할 수 있습니다. USN 및 호출 ID를 사용하는 경우 모든 도메인 컨트롤러에 복제되는 디렉터리 데이터베이스 파티션의 Active Directory의 일관된 복사본을 유지 관리합니다. 호출 ID는 도메인 컨트롤러에서 실행 중인 디렉터리 데이터베이스 버전을 식별합니다. 도메인 컨트롤러에서 시스템 상태를 제대로 복원할 때 Active Directory가 시작되기 전에 호출 ID를 다시 설정됩니다. 따라서 새 도메인 컨트롤러로 도메인 컨트롤러가 복제 파트너에 식별됩니다. 이 경우 다른 도메인 컨트롤러로 복원된 도메인 컨트롤러를 업데이트할 묻는 메시지가 나타납니다.

Active Directory 인식 백업 프로그램이 수행하는 시스템 상태 복원을 API 및 Microsoft 디자인하고 테스트할 메서드를 사용합니다. 이러한 API 및 메서드 복원이 완료되면 로컬 및 복제된 Active Directory 데이터베이스에 일관성이 있는지 확인하십시오 데 도움이 됩니다. 이러한 API 및 메서드 호출 ID를 다시 포리스트의 다른 도메인 컨트롤러로 알림이 있는지 확인합니다.

소프트웨어 및 USN 롤백은 발생시키는 방법

다음과 같은 환경에서는, 프로그램 또는 하위 시스템을 사용할 경우 관리자는 검사 및 Microsoft 설계된 도메인 컨트롤러의 시스템 상태를 복원할 때 발생할 수 있는 유효성 검사를 무시할 수 있습니다.
  • 호스팅 환경에 Virtual Server 2005 및 EMC VMWARE 제한되지 않는 가상화된
  • 백업합니다 소프트웨어를 작동하는 시스템 설치 또는 설치 포함된 하드 디스크 볼륨에 Active Directory 복원합니다.

    참고 이러한 소프트웨어 포함되지만 Norton 고스트 제한되지 않습니다.
  • 고급 디스크 하위 시스템은 이전에 저장한 Active Directory 운영 체제 설치가 포함된 볼륨을 선택적으로 복사할 수 있습니다.
다음 작업은 지원되지 않습니다.
  1. 해당 운영 체제 (예: Norton 고스트 이미징 프로그램을 사용하여 하드 디스크에 복원된 Active Directory 도메인 컨트롤러를 시작하여
  2. Microsoft 가상 PC 또는 EMC VMWARE 같은 가상 호스팅 환경에서 해당 운영 체제에 있는 Active Directory 도메인 컨트롤러를 시작하여
  3. 이전에 사용하는 디스크 하위 시스템의 위치를 로드합니다 볼륨에 있는 Active Directory 도메인 컨트롤러를 시작하여 운영 체제 이미지를 Active Directory의 시스템 상태 복원을 요구하지 않고 저장됩니다.
지원되는 유일한 방법은 Active Directory 내용을 롤백하려면 또는 로컬 Active Directory 도메인 컨트롤러의 Active Directory 인식 백업 및 복원 유틸리티를 사용하여 시스템 상태 백업이 시작된 동일한 운영 체제 설치 및 복원 중인 동일한 물리적 또는 가상 컴퓨터를 복원하려면 상태입니다.

Microsoft 운영 체제 이미지를 Active Directory 도메인 컨트롤러는 시스템 상태 요소를 및 해당 시스템 상태 요소를 복사본 스냅샷이 다른 프로세스를 지원하지 않습니다. 관리자가 개입하기 않으면 그러한 프로세스를 USN 롤백이 발생할. 이 USN 롤백은 직접 및 전이 복제 파트너가 잘못 복원된 도메인 컨트롤러의 Active Directory 데이터베이스에 일관성이 없는 개체를 가질 수 발생합니다.

USN 롤백은 효과

다음 단계는 USN 롤백이 발생할 수 있는 이벤트 시퀀스를 보여 줍니다. USN 롤백은 도메인 컨트롤러의 시스템 상태를 않고 시스템 상태 복원 시간이 롤백되는 경우 발생합니다.
  1. 관리자는 세 명의 도메인 컨트롤러가 도메인의 한 수준 올립니다. 이 예제에서는 DC2에서 DC1, DC2, 도메인 컨트롤러에 수 및 Contoso.com 도메인입니다. DC1 및 DC2 직접 복제 파트너 수 있습니다. DC2 및 DC3 직접 복제 파트너 수도 있습니다. DC1 및 DC3 직접 복제 파트너를 않습니다 있지만 전이적으로 DC2 통해 원래 업데이트를 받을 수 있습니다.
  2. 관리자는 USN 1부터 10 DC1에 해당하는 10개의 사용자 계정을 만듭니다. 이러한 모든 계정은 DC2 및 DC3 복제합니다.
  3. DC1에서 운영 체제 이미지를 만듭니다. 이 이미지는 개체의 로컬 USN 1부터 10 해당하는 레코드가 없습니다.
  4. Active Directory에서 다음 사항이 변경됩니다.
    • DC1에서 2단계에서 만든 사용자 계정의 암호가 다시 설정됩니다. 이러한 암호는 USN 11-20 해당합니다. DC2 및 DC3 모두 10 암호 복제가 업데이트되었습니다.
    • DC1에서 USN 21-30 해당하는 10 새 사용자 계정은 만듭니다. 10 사용자 계정은 DC2 및 DC3 복제합니다.
    • DC1에서 USN 31-40 해당하는 10개의 새 컴퓨터 계정은 만듭니다. 이러한 10개의 컴퓨터 계정을 DC2 및 DC3 복제합니다.
    • DC1에서 50-USN 41 해당하는 10 새 보안 그룹은 만들 수 있습니다. DC2 및 DC3 이러한 10 보안 그룹을 복제합니다.
  5. DC1은 하드웨어 또는 소프트웨어 오류가 발생합니다. 관리자는 여러 위치에서 3단계에서 만든 운영 체제 이미지를 복사합니다. DC1은 레코드를 USN 1 10까지의 Active Directory 시작할 수 있는 데이터베이스를 사용합니다.

    3단계에서 만든 운영 체제 이미지를 적절한 위치로 복사한 지원되는 시스템 상태를 복원하는 방법을 사용하지 않으므로 원래 호출 ID DC1 유지하고, DC2 및 DC3 DC1에 대한 USN 50 자신의 원래 최신 벡터 유지. 최신 벡터 를 현재 상태는 특정 디렉터리 파티션의 복제본을 저장하는 모든 도메인 컨트롤러에 대한 최신 원래 업데이트할 것입니다.

    관리자가 개입하기 않으면 DC1 인바운드 변경 내용 로컬 USN 11-4단계에서 만든, DC2 및 DC3 복제된 50에 대한 복제 됩니다지 않습니다. 이러한 변경 내용을 새로 만든된 개체, 삭제된 개체 및 이 예제를 수정하여 기존 개체에 해당합니다. 4단계에서 변경 내용을 DC1에서 존재하지 않는 때문에 로그온 요청을 "액세스 거부" 오류로 인해 실패합니다. 암호가 일치하지 않으므로 또는 임의로 DC1 가진 새 계정을 인증할 때 계정이 없기 때문에 이 오류가 발생합니다.
  6. 포리스트에 있는 복제 상태를 모니터링하는 관리자는 다음과 같은 사항에 유의하십시오.
    • Repadmin/showreps 명령줄 도구를 보고하는 오류 없이 복제를 DC1 및 DC2 사이 DC2 및 DC3 발생하는 양방향 Active Directory. 이러한 상황은 복제 일관성 오류를 감지하기 매우 어렵습니다.
    • Windows 2000을 실행하는 도메인 컨트롤러의 디렉터리 서비스 이벤트 로그에서 복제 이벤트는 디렉터리 서비스 이벤트 로그에 모든 복제 오류를 나타내지 않습니다. 이러한 상황은 복제 일관성 오류를 감지하기 매우 어렵습니다.
    • 액티브 디렉터리 사용자 및 컴퓨터 또는 Active Directory 관리 도구 (Ldp.exe) 도메인 디렉터리 파티션을 DC2 및 DC3 DC1 파티션에 비교할 때 다른 개체와 다른 개체 메타데이터의 수를 표시합니다. 11-4단계에서 50 매핑하는 데 USN 변경 집합을 변경하는 차이가 있습니다.

      참고 이 예제에서는 사용자 계정, 컴퓨터 계정 및 보안 그룹이 다른 개체 수가 적용됩니다. 다른 개체를 메타데이터 다른 사용자 계정 암호를 나타냅니다.
    • "액세스가 거부되었습니다." 또는 "암호가 정확하지 않습니다" 오류 2단계에서 만든 경우에 따라 10 사용자 계정에 대한 사용자 인증 요청을 생성합니다. 암호 불일치 DC1이 사용자 계정과 계정 DC2 및 DC3 사이에 있기 때문에 이 오류가 발생할 수 있습니다. 4단계에서 만든 사용자 계정에 이 문제가 발생하면 사용자 계정을 해당합니다. 사용자 계정 및 암호 재설정 4단계에서 도메인의 다른 도메인 컨트롤러에 복제되지 않은.
  7. DC2 및 DC3 시작하고 DC1에서 50 보다 큰 USN 번호에 해당하는 원래 업데이트 인바운드 복제합니다. USN 50 이전에 기록된 최신 벡터 임계값을 초과하여 이 복제 관리자 작업 없이 정상적으로 진행됩니다. USN 50 DC1 없어 오프라인 상태로 복원되지 전에 DC2 및 DC3 DC1에 대한 USN 기록된 최신 벡터를 않았습니다. 그러나 USN 11 지원되지 않는 복원 후 원래 DC1에서 50-corresponded 새 변경 절대로 DC2, DC3 또는 전이 복제 파트너가 해당 복제합니다.
6단계에서 설명한 현상이 일부 사용자 및 컴퓨터 계정에 대한, USN USN 롤백이 있을 수 있는 영향을 나타내고 롤백 Active Directory 파티션에 있는 모든 개체 형식을 복제하는 것을 포함하여 다음 개체 유형 방지할 수 있습니다.
  • Active Directory 복제 토폴로지 및 일정
  • 포리스트 및 역할을 보유하는 도메인 컨트롤러는 도메인 컨트롤러 존재

    참고 이러한 역할은 글로벌 카탈로그, 상대 식별자 (RID) 할당, 작업 마스터 역할 등이 있습니다. 작업 마스터 역할은 유연한 단일 마스터 작업 또는 FSMO라고도 함 있습니다.
  • 포리스트에 있는 도메인 및 응용 프로그램 파티션 존재
  • 보안 그룹과 현재 그룹 구성원 자격을 존재
  • DNS 등록 Active Directory 통합 DNS 레코드 영역
이미지 백업 미디어에 저장되어 있지만 포리스트 계속, 또한 이미지를 만든 DC에 대한 정보를 저장합니다. 이미지가 있을 때 다시, 사용하면 롤백이 이 DC 및 이 DC가 상태가 백업 시점으로. 다른 DC 알고 또는 대해 알게 될 것입니다. 따라서 나머지 DC 더 이상 저장된 메타데이터를 일치합니다. 이전 버전의 DC 복원 전에 이미 사용했던 USN이 복원된 DC에 변경 내용이 제공됩니다. 사용자가 이미 인바운드 이 변경 복제 갖고 다른 모든 DC로 고려해야 합니다. 따라서 이 DC 및 다른 모든 동기화를 DB 내용 잃게 됩니다. 이 문제의 심각도의 복제를 수행할 변경 내용의 특성에 따라 달라집니다. DC PDC, RID, DNM, 스키마 중요한 작업 마스터 역할을 보유하는 경우 심각한 문제가 발생할 수 있습니다. 작업 마스터 역할을 신축 단일 마스터 작업 또는 FSMO라고도 함 것입니다. 이 문서의 앞부분에 나오는 변경 사항 목록을 참조하십시오.

사용자, 컴퓨터, 트러스트 수, 암호, 및 보안 그룹에 USN 구멍 크기를 수백, 수천 또는 수만 개의 변경 내용 더욱 나타낼 수 있습니다. USN 구멍 오프라인 찍은 전에 겹쳐진 다시 도메인 컨트롤러에서 만든 복원된 시스템 상태 백업이 만들어진 원래 수가 변경될 때 존재했던 가장 높은 USN 숫자의 차이에 의해 정의됩니다.

Windows 2000을 실행하는 도메인 컨트롤러에서 USN 롤백이 감지

이벤트 로그 또는 복제 엔진 오류가 기록되지 않으므로 USN 롤백이 검색하는 데 어려울 수 있습니다.

USN 롤백은 검색하는 방법 중 하나는 Repadmin.exe Windows 2000 버전의 repadmin/showvector 명령을 실행할 수 있습니다. 이 버전의 Repadmin.exe 사용하여 최신 표시합니다 일반적인 명명 컨텍스트를 복제하는 모든 도메인 컨트롤러에 대한 USN 벡터. USN 롤백은 감지하기 위해 도메인 컨트롤러가 복제 파트너에 대해 동일한 명령 출력 사용하여 도메인 컨트롤러에 repadmin/showvector 명령의 출력을 비교하십시오. 도메인 컨트롤러 자체에 대한 가지며 repadmin/showreps 명령을 직접 복제 파트너 간의 복제 오류를 보고하지 않는 것보다 더 높은 USN 여러 도메인 컨트롤러에 대한 직접 복제 파트너를 가질 USN 롤백이 강력한 증거를 합니다.

참고 지원되는 백업 및 복원 방법을 사용하여 시스템 상태를 복원한 후 Active Directory로 다시 시작될 때 올바르게 복원된 도메인 컨트롤러의 로컬 호출 ID 특성을 다시 설정합니다. 아웃바운드 복제 재설정 호출 ID가 있는 경우 원격 도메인 컨트롤러는 포리스트에 있는 새 데이터베이스 인스턴스로 복원된 DC의 재설정 호출 ID를 기록합니다. 원격 도메인 컨트롤러가 복원된 도메인 컨트롤러가 동일한 도메인 컨트롤러를 계속 사용되지만 호출 ID를 변경했기 때문에 복원된 도메인 컨트롤러를 새 복제 파트너로 승인합니다. 호출 ID 데이터베이스 인스턴스 ID 입니다. 복원된 도메인 컨트롤러를 해당 복원된 전에 원격 도메인 컨트롤러 및 도메인 컨트롤러에서 발생한 다른 원격 도메인 컨트롤러의 변경 내용을 적용합니다.

다음 예제에서는 DC1 및 DC2 contoso.com 도메인에 있는 repadmin/showvector 명령의 출력을 보여 줍니다. 이 예제에서는 바로 롤백 5단계에서 다음 명령이 실행됩니다.
C:\>Repadmin/showvector dc = contoso, dc = com dc1
GUID는 캐싱...
USN @ Site1\DC1 2004년 시간 @ 10 - 08 - 04 15시 07분: 15
USN @ Site2\DC2 24805 @ 시간 2004-08-04 15시 06분: 59
C:\>Repadmin/showvector dc2 dc = contoso, dc = com
GUID는 캐싱...
USN @ Site1\DC1 2004년 시간 @ 50 - 08 - 04 15시 07분: 15
USN @ Site2\DC2 24805 @ 시간 2004-08-04 15시 06분: 59
로컬 USN 10 DC1 출력을 보여줍니다. DC2 인바운드-USN 50 복제되었는지 및 원래 DC1에서 다음에 40 USN 번호에 해당하는 Active Directory 업데이트를 무시합니다.

885875 핫픽스가 설치되어 있는 Windows 2000 도메인 컨트롤러에서 USN 롤백이 감지

USN 롤백은 검색하는 것은 어렵기 때문에 885875 핫픽스가 로그는 이벤트 2095 때 원본 도메인 컨트롤러는 대상 도메인 컨트롤러에 해당 변경 내용을 호출 ID 않고 이전에 승인한 USN 번호를 보냅니다. Windows 2000 도메인 컨트롤러

잘못 복원된 도메인 컨트롤러에서 Net Logon 서비스를 일시 만든 Active Directory 고유한 원래 업데이트되지 않도록 . Net Logon 서비스를 일시 중지되어 있을 때는 사용자 및 컴퓨터 계정을 도메인 컨트롤러에 있는 아웃바운드 그러한 변경 내용 복제합니다 .지 않습니다 암호를 변경할 수 없습니다. 마찬가지로, Active Directory의 개체에 업데이트를 수행할 때 Active Directory 관리 도구를 정상 도메인 컨트롤러에 선호 됩니다.

885875 핫픽스가 설치되어 있는 도메인 컨트롤러에서 원본 도메인 컨트롤러는 대상 도메인 컨트롤러에 해당 변경 내용을 호출 ID 않고 이전에 승인한 USN 번호는 보내면 다음과 유사한 이벤트가 기록되는

메시지 1

이벤트 유형: 오류
NTDS 복제 이벤트 원본:
이벤트 범주: 복제
이벤트 ID: 2095
날짜: 3/10/2005
PM 시간: 4:26:51
USN\2B25VB $ 사용자:
컴퓨터: 2B9A
설명: Active Directory 복제 요청 시 복제 데이터가 이미 승인한 USN 추적 번호 사용하여 로컬 DC에서 수신한 원격 DC의 로컬 도메인 컨트롤러 (DC) 확인했습니다. 원격 DC는 믿고 로컬 DC 보다 더 최신 Active Directory 데이터베이스에 있을 수 있으므로 원격 DC는 됩니다 Active Directory 데이터베이스의 사본을 향후 변경 사항 적용 않거나 이 로컬 DC에서 발생한 직접 및 전이 복제 파트너에 복제하는. 즉시 확인할 수 없는 경우 이 시나리오는 이 원본 DC 및 직접 및 전이 복제 파트너가 하나 이상의 Active Directory 데이터베이스 불일치가 발생합니다. 특히 일관성 있는 사용자, 컴퓨터 및 트러스트 관계, 암호, 보안 그룹, 보안 그룹 구성원 및 다른 Active Directory 구성 데이터를 로그온할 수 있는 기능이 영향을 주는 달라질 수 있습니다 원하는 개체를 찾고 다른 중요한 작업을 수행할 수 있습니다. 이 잘못된 구성으로 존재하는지 여부를 확인하려면 이 이벤트 ID http://support.microsoft.com 사용하여 쿼리 또는 Microsoft 기술 지원 서비스에 문의하십시오. 가장 가능한 원인은 이 상황을 로컬 도메인 컨트롤러에서 Active Directory를 부적절한 복원 때문입니다. 사용자 작업: 부적절하거나 의도하지 않은 복원 때문에 이러한 상황이 발생한 경우 강제로 DC를 내립니다. 원격 DC는: b55ee67f-ed73-4970-b2d4-7dc6f571439f 파티션: CN 구성, DC = usn, DC = loc 원격 DC에 의해 보고된 USN =: 24707 로컬 DC USN 보고했습니다: http://support.microsoft.com 맨 20485에 대한 자세한 내용은 도움말 및 지원 센터를 참조하십시오.

메시지 2

이벤트 유형: 경고
이벤트 원본: NTDS 일반
이벤트 범주: 복제
이벤트 ID: 1113
날짜: 3/10/2005
PM 시간: 4:26:51
USN\2B25VB $ 사용자:
컴퓨터: 2B9A
설명: 인바운드 복제가 사용자에 의해 사용할 수 없습니다. 자세한 정보는 http://support.microsoft.com에 있는 도움말 및 지원 센터를 참조하십시오.

메시지 3

이벤트 유형: 경고
이벤트 원본: NTDS 일반
이벤트 범주: 복제
이벤트 ID: 1115
날짜: 3/10/2005
PM 시간: 4:26:51
USN\2B25VB $ 사용자:
컴퓨터: 2B9A
설명: 아웃바운드 복제가 사용자에 의해 사용할 수 없습니다. 자세한 정보는 http://support.microsoft.com에 있는 도움말 및 지원 센터를 참조하십시오

메시지가 4

이벤트 유형: 오류
이벤트 원본: NTDS 일반
이벤트 범주: 서비스 제어
이벤트 ID: 2103
날짜: 3/10/2005
PM 시간: 4:26:51
USN\2B25VB $ 사용자:
컴퓨터: 2B9A
설명: 지원되지 않는 복원 절차를 사용하여 Active Directory 데이터베이스가 복원되었습니다. Active Directory는 이 조건이 지속되는 동안 사용자가 로그온할 수 있습니다. 따라서 Net Logon 서비스를 일시 중지했습니다. 사용자 동작 참고 이전 이벤트 로그에 대한 자세한 내용은입니다. 자세한 정보는 http://support.microsoft.com에 있는 도움말 및 지원 센터를 참조하십시오

USN 롤백이 복구

USN 롤백이 복구하려면 다음과 같이 하십시오.
  • Active Directory 설치 마법사 (Dcpromo.exe) 롤백 도메인 컨트롤러를 제거하는 메타데이터를 제거할 수 있습니다. 모든 도메인 컨트롤러에서를 도메인 및 포리스트 인바운드 - 메타데이터 삭제 복제할 수 있습니다. 도메인 컨트롤러의 필요한 Active Directory 설치하십시오.

    방법 1:
    1. Net Logon 서비스를 시작하십시오.
    2. 다음 명령을 사용하여 인바운드 및 아웃바운드 복제 사용:
      repadmin/options DC_Name - disable_inbound_repl - disable_outbound_repl
    3. 잘못 복원된 도메인 컨트롤러를 호스트 작업 마스터 역할을 경우 정상 도메인 컨트롤러에 이러한 역할을 전송하십시오.자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오:
      255504Ntdsutil.exe를 사용하여 FSMO 역할을 점유하거나 도메인 컨트롤러에 전송
    4. Active Directory 도메인 컨트롤러를 제거하십시오.
    5. 서버를 다시 시작합니다.
    6. 필요한 경우 구성원 서버에 Active Directory를 다시 설치하십시오.
    7. 도메인 컨트롤러가 글로벌 카탈로그 이전에 있었던 경우 글로벌 카탈로그 도메인 컨트롤러를 구성하십시오. 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오:
      313994만들거나 Small Business Server 2000, Windows 2000 또는 Windows Server 2003 에서는 글로벌 카탈로그를 이동하는 방법
    8. 도메인 컨트롤러를 작업 마스터 역할 이전에 호스팅되는 경우 작업 마스터 역할은 도메인 컨트롤러를 다시 전송하십시오. 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오:
      255504Ntdsutil.exe를 사용하여 FSMO 역할을 점유하거나 도메인 컨트롤러에 전송
    방법 2:
    1. Active Directory 도메인 컨트롤러에서 독립 실행형 서버로 강제로 제거하십시오. 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오:
      332199Windows Server 2003 및 Windows 2000 Server에서 Active Directory 설치 마법사를 사용하여 강제로 도메인 컨트롤러의 수준을 내리면 수준이 성공적으로 내려가지 않는다
    2. 수준이 내린된 다음 서버를 종료하십시오.
    3. 정상 도메인 컨트롤러에 위로 수준이 내린된 도메인 컨트롤러의 메타데이터를 정리하십시오. 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오:
      216498도메인 컨트롤러의 수준 내리기 실패 후 Active Directory에서 데이터를 제거하는 방법
    4. 잘못 복원된 도메인 컨트롤러를 호스트 작업 마스터 역할을 경우 정상 도메인 컨트롤러에 이러한 역할을 전송하십시오. 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오:
      255504Ntdsutil.exe를 사용하여 FSMO 역할을 점유하거나 도메인 컨트롤러에 전송
    5. 수준이 내린된 서버에 다시 시작하십시오.
    6. 필요한 경우 독립 실행형 서버에 Active Directory를 다시 설치하십시오.
    7. 도메인 컨트롤러가 글로벌 카탈로그 이전에 있었던 경우 글로벌 카탈로그 도메인 컨트롤러를 구성하십시오. 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오:
      313994만들거나 Small Business Server 2000, Windows 2000 또는 Windows Server 2003 에서는 글로벌 카탈로그를 이동하는 방법
    8. 도메인 컨트롤러를 작업 마스터 역할 이전에 호스팅되는 경우 작업 마스터 역할은 도메인 컨트롤러를 다시 전송하십시오. 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오:
      255504Ntdsutil.exe를 사용하여 FSMO 역할을 점유하거나 도메인 컨트롤러에 전송
  • USN 롤백은 발생한 도메인 컨트롤러에 유효한 시스템 상태 retore.

    이 도메인 컨트롤러에 대해 유효한 시스템 상태 백업을 존재하는 여부를 평가하십시오. 겹쳐서 표시한 다시 도메인 컨트롤러를 잘못 복원, 백업 도메인 컨트롤러의 최근 변경 내용을 포함하는 전에 유효한 시스템 상태 백업이 만들어진 경우, 가장 최근의 백업에서 시스템 상태를 복원하십시오.

핫픽스 정보

지원되는 핫픽스를 Microsoft에서 구할 수 있지만. 그러나 이 핫픽스는 이 문서에서 설명된 문제만 해결할 수 있습니다. 이 문서에 설명된 특정 문제가 발생한 시스템에만 이 핫픽스를 적용하십시오.

다운로드할 핫픽스가 있는 경우, 이 기술 자료 문서의 맨 위에 "사용 가능한 핫픽스 다운로드" 링크가 있습니다. 이 절이 표시되지 않으면 Microsoft 기술 지원 서비스에 신청하여 핫픽스를 구합니다.

참고 추가적인 문제가 발생할 경우 모든 문제 해결에 필요한 경우 별도의 서비스 요청을 만들어야 할 수도 있습니다. 핫픽스에 적용되지 않는 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다. Microsoft 기술 지원 서비스 전화 번호의 전체 목록을 얻거나 별도의 서비스 요청을 하려면 다음 Microsoft 웹 사이트를 방문하십시오:
http://support.microsoft.com/contactus/?ws=support
참고 "핫픽스 다운로드 가능" 형식에는 핫픽스를 사용할 수 있는 언어가 표시됩니다. 사용자 언어가 표시되지 있으면 해당 언어의 핫픽스를 사용할 수 없습니다.

필수 조건

이 핫픽스를 설치하려면 Windows 2000 서비스 팩 4 컴퓨터에 설치되어 있어야 합니다.

파일 정보

이 핫픽스의 영어 버전은 다음 표에 나열된 파일 특성(또는 그 이후의 파일 특성)이 있습니다. 이 파일의 날짜와 시간은 UTC(협정 세계시)로 나열되며. 파일 정보에서는 현지 시간으로 변환됩니다. UTC와 현지 시간의 차이를 보려면 제어판의 날짜 및 시간 항목에서 표준 시간대 탭을 사용하십시오.
   Date        Version             Size  File name
   ---------------------------------------------------
   10-14-2004  5.0.2195.6968    382,224  Advapi32.dll
   03-23-2004  5.0.2195.6866     69,904  Browser.dll
   03-23-2004  5.0.2195.6824    134,928  Dnsapi.dll
   03-23-2004  5.0.2195.6876     92,432  Dnsrslvr.dll
   03-23-2004  5.0.2195.6883     47,888  Eventlog.dll
   03-23-2004  5.0.2195.6890    143,632  Kdcsvc.dll
   03-10-2004  5.0.2195.6903    210,192  Kerberos.dll
   09-20-2003  5.0.2195.6824     71,888  Ksecdd.sys
   03-10-2004  5.0.2195.6902    520,976  Lsasrv.dll
   02-25-2004  5.0.2195.6902     33,552  Lsass.exe
   06-19-2003  5.0.2195.6680    117,520  Msv1_0.dll
   03-23-2004  5.0.2195.6897    312,592  Netapi32.dll
   06-19-2003  5.0.2195.6695    371,984  Netlogon.dll
   10-14-2004  5.0.2195.6985    937,744  Ntdsa.dll
   03-23-2004  5.0.2195.6897    388,368  Samsrv.dll
   03-23-2004  5.0.2195.6893    111,376  Scecli.dll
   03-23-2004  5.0.2195.6903    253,200  Scesrv.dll
   10-12-2004  5.0.2195.6983  6,125,568  Sp3res.dll
   07-16-2004  5.5.31.0           6,656  Spmsg.dll
   07-16-2004  5.5.31.0         169,984  Spuninst.exe
   07-16-2004  5.5.31.0          21,504  Spcustom.dll
   03-23-2004  5.0.2195.6824     50,960  W32time.dll
   09-20-2003  5.0.2195.6824     57,104  W32tm.exe
Windows Server 2003 핫픽스에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
875495Windows Server 2003의 USN 롤백에서 검색하고 복구하는 방법
가상 호스팅 환경에서 Active Directory 도메인 컨트롤러를 호스팅하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
888794가상 호스팅 환경에서 Active Directory 도메인 컨트롤러를 호스팅할 때의 고려 사항

속성

기술 자료: 885875 - 마지막 검토: 2007년 7월 31일 화요일 - 수정: 10.7
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
키워드:?
kbmt kbautohotfix kbwin2000presp5fix kbfix kbbug kbhotfixserver kbqfe KB885875 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:885875

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com