도메인 컨트롤러를 글로벌 카탈로그 서버로 승격하는 문제 해결

  • 아티클

이 문서에서는 도메인 컨트롤러를 글로벌 카탈로그 서버로 승격하는 문제에 대해 설명합니다.

적용 대상: Windows Server 2003
원래 KB 번호: 910204

요약

이 문서에서는 다음과 같은 내용을 다룹니다.

  • Windows Server용 Directory Services 로그에 기록된 이벤트 메시지
  • 글로벌 카탈로그 승격 실패의 가능한 원인
  • 글로벌 카탈로그 승격 실패의 원인을 확인하는 방법
  • 글로벌 카탈로그 승격 실패를 resolve 방법

증상

도메인 컨트롤러를 글로벌 카탈로그 서버로 승격하려고 하면 도메인 컨트롤러가 글로벌 카탈로그로 보급되지 않을 수 있습니다. 도메인 컨트롤러를 프로그래밍 방식으로 승격하거나 를 클릭하여 글로벌 카탈로그 옵션을 선택하는 경우에도 마찬가지입니다. 이 문제가 발생하면 이벤트 메시지가 Directory Services 로그에 기록됩니다.

또한 출력은 도메인 컨트롤러가 광고 테스트를 통과하지 않았고 글로벌 카탈로그를 보급하지 않음을 나타낼 수 있습니다. 이 출력은 도메인 컨트롤러가 이벤트 ID 1578을 기록하고 해당 도메인 컨트롤러에서 도메인 컨트롤러 진단 검사(Dcdiag.exe)을 실행할 때 발생합니다.

참고

도메인 컨트롤러 진단 검사 실행하려면 다음을 수행합니다.

  1. 시작을 클릭하고 실행을 클릭하고 cmd를 입력한 다음 확인을 클릭합니다.
  2. 명령 프롬프트에서 를 입력 dcdiag /v /f: logfile.txt한 다음 Enter 키를 누릅니다.

이 문제가 발생하면 다음 이벤트 메시지가 Directory Services 로그에 기록됩니다.

  • 이벤트 ID 1559

  • 이벤트 ID 1578

  • 수준 1에서 KCC(지식 일관성 검사기)에 대한 진단 로깅을 사용하도록 설정하면 다음 이벤트가 기록됩니다.

    이벤트 ID 1801

원인

전역 카탈로그가 글로벌 카탈로그 역할을 보급하려면 먼저 포리스트의 모든 도메인 파티션에서 모든 개체의 인바운드 복사본을 복제해야 합니다.

도메인 컨트롤러를 선택하여 글로벌 카탈로그를 호스트하는 경우 승격되는 도메인 컨트롤러의 KCC는 재량에 따라 필요한 파티션을 호스트하는 원본 도메인 컨트롤러에서 연결 개체를 빌드합니다. 이러한 원본 도메인 컨트롤러는 포리스트에 있는 모든 도메인 파티션의 쓰기 가능한 복사본을 호스팅하는 포리스트 또는 도메인 컨트롤러의 기존 글로벌 카탈로그로 구성됩니다. 각 도메인 파티션의 콘텐츠는 KCC에서 지정한 원본 도메인 컨트롤러에서 인바운드 복제됩니다. 콘텐츠는 기존 또는 새로 만든 연결 링크를 통해 새로 승격된 글로벌 카탈로그에 복제됩니다.

다음 조건 중 하나가 true인 경우 글로벌 카탈로그 승격이 실패할 수 있습니다.

  1. 하나 이상의 도메인 컨트롤러의 구성 파티션에는 부실하거나 분리된 도메인에 대한 상호 참조 개체가 포함되어 있지만 해당 도메인에 대한 도메인 컨트롤러는 포리스트에 없습니다.

  2. KCC에서 지정한 원본 도메인 컨트롤러에 대한 메타데이터는 하나 이상의 도메인 컨트롤러의 구성 파티션에 있지만 현재 포리스트에 있는 도메인 컨트롤러를 나타내지 않습니다.

  3. 승격되는 글로벌 카탈로그에서 KCC에서 선택한 원본 도메인 컨트롤러는 오프라인 상태입니다.

  4. 승격되는 글로벌 카탈로그에서 KCC가 선택한 원본 도메인 컨트롤러는 네트워크를 통해 액세스할 수 없습니다. 네트워크 연결 또는 부분 네트워크 연결이 없으므로 이 도메인 컨트롤러에 액세스할 수 없습니다. 다음은 네트워크 연결 문제의 예입니다.

    • 차단된 포트
    • 필터링된 IP 주소
    • 완전히 라우팅되지는 않지만 bridge-all-site-links 옵션을 사용하도록 설정된 네트워크

  5. 전역이 아닌 카탈로그 도메인 컨트롤러가 관리자가 기본 설정 브리지헤드로 잘못 선택했기 때문에 원본 도메인 글로벌 카탈로그는 브리지헤드 역할을 하지 못하도록 제한됩니다.

  6. 승격되는 글로벌 카탈로그는 요약 섹션에 나열된 이벤트 중 하나에 기록되는 오류 상태 인해 선택한 원본 도메인 컨트롤러에서 연결 링크를 빌드할 수 없습니다.

분리된 도메인은 도메인 컨트롤러가 복제를 완료하지 못하도록 합니다. 도메인 컨트롤러는 복제가 완료될 때까지 전역 카탈로그 서버로 보급할 수 없습니다. 분리된 도메인으로 이어질 수 있는 몇 가지 문제가 있습니다.

  1. Active Directory가 도메인의 모든 도메인 컨트롤러에서 제거되었지만 도메인 파티션 상호 참조 개체는 여전히 유지됩니다.

  2. Active Directory가 도메인 컨트롤러에서 제거되고 도메인 컨트롤러의 디렉터리 파티션이 제거되었습니다. 그런 다음 복제가 완료되기 전에 도메인 컨트롤러를 다시 만들었습니다. 이러한 이벤트로 인해 상호 참조 개체가 잘못 참조하는 유령이 남아 있습니다.

  3. 도메인에 대한 도메인 이름 지정 업데이트가 문제가 발생한 도메인 컨트롤러에 도달하지 못했습니다. 또는 새로 승격된 도메인에 대한 도메인 이름 지정 업데이트가 해당 도메인 외부의 도메인 컨트롤러에 도달하지 않았을 수 있습니다. 이 문제는 일시적인 문제입니다.

해결 방법

경고

글로벌 카탈로그 승격을 인위적으로 가속화하기 위해 점유율 감소 수준을 사용하도록 설정해서는 안 됩니다. 전역 카탈로그가 자동으로 보급되도록 먼저 디렉터리 서비스 복제 문제를 resolve 것이 좋습니다.

이 문제를 resolve 먼저 복제 문제의 근본 원인을 식별하고 해당 문제를 resolve. 복제 문제가 다음 조건 중 하나로 인해 발생하는지 확인합니다.

  • 복제 지연
  • 포리스트 환경에 있는 분리된 도메인
  • 연결 링크를 빌드할 수 없음
  • 연결 규약을 통해 복제할 수 없음

디렉터리 서비스 로그에 기록된 NTDS KCC 이벤트 ID 1265가 있는 경우 해당 이벤트를 사용하여 동일한 도메인 파티션에 대한 복제 실패의 원인을 확인합니다. 네트워크 연결이 양수이고 필요한 네트워크 포트가 차단되지 않았는지 확인합니다. 필요한 네트워크 포트는 예를 들어 RPC에서 사용되는 TCP 135 및 임시 포트입니다. DNS 레코드를 확인하여 등록된 호스트 및 SRV 레코드가 모두 올바르게 등록되었는지 확인합니다. 잘못된 레코드가 있는 경우 레코드를 지우고 해당 레코드를 등록해야 합니다.

관련 이벤트 ID에 나열된 포리스트의 모든 도메인 컨트롤러 및 도메인에 대한 부실 메타데이터를 모두 제거합니다. 존재하지 않는 도메인 컨트롤러 또는 도메인으로 인해 복제가 실패하지 않도록 하려면 이 작업을 수행해야 합니다. Active Directory 메타데이터를 제거하는 방법에 대한 자세한 내용은 다음 문서를 참조하세요.

Active Directory 도메인 컨트롤러 서버 메타데이터 정리

도메인 컨트롤러 간의 복제가 올바르게 작동하는지 확인한 후 분리된 도메인 개체가 있는지 확인합니다. Ntdsutil.exe 유틸리티를 사용하여 분리된 도메인 개체를 지울 수 있습니다. 해당 도메인에 대해 분리된 도메인 컨트롤러 개체가 있는 경우 도메인 컨트롤러 개체도 삭제해야 합니다. 분리된 도메인을 제거하는 방법에 대한 자세한 내용은 다음 문서를 참조하세요.

Active Directory에서 분리된 도메인을 제거하는 방법

분리된 도메인 컨트롤러 개체를 제거하는 방법에 대한 자세한 내용은 다음 문서를 참조하세요.

Active Directory 도메인 컨트롤러 서버 메타데이터 정리

추가 정보

도메인 컨트롤러를 전역 카탈로그 서버로 승격하면 포리스트의 도메인 파티션이 새 글로벌 카탈로그 서버에 복제됩니다. 모든 파티션이 새 글로벌 카탈로그 서버에 성공적으로 복제되면 이벤트 ID 1119가 도메인 컨트롤러의 디렉터리 서비스 로그에 기록됩니다. 이벤트 설명에 따르면 컴퓨터가 이제 전역 카탈로그 서버로 보급되고 있습니다.

도메인 컨트롤러가 글로벌 카탈로그 서버인지 확인하려면 다음 단계를 수행합니다.

  1. 시작을 클릭하고 실행을 클릭하고 cmd를 입력한 다음 확인을 클릭합니다.

  2. nltest /dsgetdc: Domain_name /server: Server_Name을(를) 입력한 다음 Enter 키를 누릅니다.

  3. 서버가 "GC"(글로벌 카탈로그) 플래그를 보급하고 있는지 확인합니다. 예를 들어 2단계에서 명령을 입력하면 GC 플래그가 있는 경우 다음과 유사한 메시지를 받게 됩니다.

    DC: \\<ServerName>
    주소: \\<IPAddress>
    Dom Guid: <GUID>

    Dom 이름: <DomainName>
    포리스트 이름: <DomainName>.com
    Dc 사이트 이름: Default-First-site-name

    사이트 이름: Default-First-site-name

    플래그: PDC GC DS LDAP KDC TIMESERV WRITABLE DNS_FOREST CLOSE_SITE 명령이 성공적으로 완료됨

    참고

    Nltest는 Windows Server에 기본 제공되는 명령줄 도구입니다. 자세한 내용은 Nltest를 참조하세요.

자세한 내용은 다음 문서를 참조하세요.