Windows 2000 기반 포리스트 또는 Windows Server 2003 기반 포리스트의 느린 개체에 대한 정보

기술 자료 번역 기술 자료 번역
기술 자료: 910205 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 Windows 2000 기반 포리스트 또는 Windows Server 2003 기반 포리스트의 느린 개체에 대해 설명합니다. 특히, 느린 개체가 있음을 알려 주는 이벤트와 느린 개체가 나타나는 이유에 대해 설명하고 느린 개체를 제거하는 데 사용할 수 있는 방법을 제공합니다.

소개

느린 개체는 도메인 컨트롤러가 TSL(삭제 표시 수명)을 초과하는 시간 동안 복제하지 못하는 경우에 발생할 수 있습니다. 이 경우 도메인 컨트롤러는 복제 토폴로지에 다시 연결됩니다. 도메인 컨트롤러가 오프라인일 때 Active Directory 디렉터리 서비스에서 삭제된 개체는 도메인 컨트롤러에 느린 개체로 남아 있을 수 있습니다. 이 문서에서는 느린 개체가 있음을 알려 주는 이벤트와 느린 개체가 나타나는 이유 및 느린 개체를 제거하는 데 사용할 수 있는 방법에 대해 자세히 설명합니다.

추가 정보

삭제 표시 수명 및 삭제 항목 복제

개체를 삭제하면 Active Directory에서 이 개체를 삭제 표시 개체로 복제합니다. 삭제 표시 개체는 삭제된 개체의 특성 하위 집합으로 구성됩니다. 도메인 및 포리스트의 다른 도메인 컨트롤러는 이 개체를 인바운드 복제하여 삭제에 관한 정보를 받습니다. 삭제 표시 개체는 지정된 기간 동안 Active Directory에 유지됩니다. 이 지정된 기간을 TSL이라고 하며 TSL이 만료되면 삭제 표시 개체가 영구적으로 삭제됩니다.

TSL의 기본값은 포리스트에 설치된 첫 번째 도메인 컨트롤러에서 실행되는 운영 체제의 버전에 따라 다릅니다. 다음 표에서는 Windows 운영 체제별 TSL 기본값을 보여 줍니다.
표 축소표 확대
포리스트 루트의 첫 번째 도메인 컨트롤러삭제 표시 수명 기본값
Windows 200060일
Windows Server 200360일
Windows Server 2003 서비스 팩 1180일
참고 도메인 컨트롤러를 Windows Server 2003 서비스 팩 1(SP1)로 업그레이드해도 기존 TSL 값이 변경되지는 않습니다. 기존 TSL 값은 사용자가 수동으로 변경할 때까지 유지됩니다.

삭제 표시 개체가 영구적으로 삭제된 후에는 개체 삭제 항목을 더 이상 복제할 수 없습니다. TSL은 포리스트의 도메인 컨트롤러가 삭제된 개체에 관한 정보를 얼마 동안 유지할지 정의합니다. 또한 출처 도메인 컨트롤러의 모든 직접 또는 전이적 복제 파트너가 고유한 삭제 항목을 받아야 하는 기간을 정의합니다.

느린 개체가 발생하는 이유

도메인 컨트롤러가 TSL을 초과하는 기간 동안 연결이 끊기면 다른 모든 도메인 컨트롤러의 Active Directory에서 삭제된 하나 이상의 개체가 연결이 끊긴 도메인 컨트롤러에 남아 있을 수 있습니다. 이러한 개체를 느린 개체라고 합니다. 도메인 컨트롤러는 삭제 표시 개체가 유지되는 동안 오프라인이었기 때문에 삭제 표시 개체에 대한 복제를 받지 못합니다.

이 도메인 컨트롤러는 복제 토폴로지에 다시 연결될 경우 대상 파트너에 없는 개체를 가진 원본 복제 파트너처럼 동작합니다.

복제 문제는 원본 도메인 컨트롤러에서 개체가 업데이트될 때 발생합니다. 이 경우 대상 파트너가 업데이트를 인바운드 복제하려고 할 때 대상 도메인 컨트롤러는 다음 중 한 가지 방식으로 응답합니다.
  • 대상 도메인 컨트롤러에 복제 일관성 유지가 설정되어 있으면 컨트롤러는 해당 개체를 업데이트할 수 없음을 인식하고 원본 도메인 컨트롤러로부터 디렉터리 파티션을 인바운드 복제하는 것을 로컬에서 중지합니다.
  • 대상 도메인 컨트롤러에 복제 일관성 유지가 해제되어 있으면 컨트롤러는 업데이트된 개체에 대한 전체 복제를 요청합니다. 이 경우 해당 개체가 대상 디렉터리로 복귀됩니다.

장기간 연결이 끊기는 이유

다음과 같은 경우 오랫동안 연결이 끊깁니다.
  • 도메인 컨트롤러가 네트워크에서 연결이 끊긴 후 오랫동안 보관 상태에 있습니다.
  • 미리 준비한 도메인 컨트롤러를 해당 원격 위치로 이동하는 데 TSL보다 오래 걸립니다.
  • WAN(Wide Area Network) 연결을 오랫동안 사용할 수 없습니다. 예를 들어 유람선이 TSL을 초과하는 시간 동안 항해 중이기 때문에 이 배에 실린 도메인 컨트롤러가 복제하지 못할 수 있습니다.
  • 관리자가 TSL을 줄여 삭제된 개체에 대한 가비지 수집을 실행했기 때문에 보고된 이벤트가 가양성입니다.
  • 원본 또는 대상 도메인 컨트롤러의 시스템 클럭이 잘못 경과되거나 롤백되었기 때문에 보고된 이벤트가 가양성입니다. 클럭 불일치는 시스템을 다시 시작한 후에 가장 많이 발생하며 다음과 같은 이유로 인해 발생할 수 있습니다.
    • 시스템 클럭 배터리나 마더보드에 문제가 있습니다.
    • 컴퓨터의 시간 원본이 잘못 구성되었습니다. 시간 원본으로는 Windows 시간 서비스(W32Time), 타사 시간 서버 또는 네트워크 라우터를 사용하여 구성된 시간 원본 서버가 있습니다.
    • 관리자가 시스템 클럭을 경과시키거나 롤백하여 시스템 상태 백업의 수명을 늘리거나 삭제된 개체에 대한 가비지 수집을 촉진합니다. 이 경우 시스템 클럭이 실제 시간을 반영하는지 확인하고 이벤트 로그에 미래 또는 과거의 유효하지 않은 이벤트가 없는지도 확인합니다.

도메인 컨트롤러에 느린 개체가 있음을 알려 주는 징후

다음과 같은 경우 오래된 도메인 컨트롤러에서 뚜렷한 영향 없이 느린 개체를 보유할 수 있습니다.
  • 관리자, 응용 프로그램 또는 서비스가 느린 개체를 업데이트하지 않은 경우
  • 관리자, 응용 프로그램 또는 서비스가 도메인에서 이름이 같은 개체를 만들지 않은 경우
  • 관리자, 응용 프로그램 또는 서비스가 포리스트에서 동일한 UPN(사용자 이름)을 사용하여 개체를 만들지 않은 경우
뚜렷한 영향은 없더라도 느린 개체가 있으면 문제가 발생할 수 있습니다. 이러한 문제는 느린 개체가 보안 주체일 경우에 가장 발생하기 쉽습니다.

포리스트에 느린 개체가 있을 수 있음을 알려 주는 이벤트

표 축소표 확대
이벤트 ID일반적인 설명
1862로컬 도메인 컨트롤러가 여러 대의 도메인 컨트롤러로부터 복제 정보를 받지 못했습니다(사이트 간).
1863로컬 도메인 컨트롤러가 여러 대의 도메인 컨트롤러로부터 복제 정보를 받지 못했습니다(사이트 간).
1864로컬 도메인 컨트롤러가 여러 대의 도메인 컨트롤러로부터 복제 정보를 받지 못했습니다(요약).
1311KCC(지식 일관성 검사기)가 확장 트리 토폴로지를 만들지 못했습니다.
2042이 서버가 명명된 원본 서버에서 마지막으로 복제된 지 너무 오랜 시간이 지났습니다.
이벤트 ID 2042 및 Active Directory 복제 문제를 해결하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/prodtechnol/windowsserver2003/library/operations/4f504103-1a16-41e1-853a-c68b77bf3f7e.mspx

포리스트에 느린 개체가 있음을 알려 주는 이벤트

표 축소표 확대
이벤트 ID일반적인 설명
1084서버에 이런 개체는 없습니다.
1388이 대상 시스템이 로컬에 있어야 하는 개체에 대한 업데이트를 받았으나 개체가 로컬에 없었습니다.
1311다른 도메인 컨트롤러가 이 도메인 컨트롤러에 없는 개체를 복제했습니다.
참고 느린 개체는 이벤트 ID 1988이 기록된 도메인 컨트롤러에 없고 원본 도메인 컨트롤러에 있습니다.

포리스트에 느린 개체가 있음을 알려 주는 Repadmin 오류

표 축소표 확대
이벤트 ID일반적인 설명
8240서버에 이런 개체는 없습니다.
8606개체를 만들기 위한 충분한 특성이 주어지지 않았습니다.

포리스트에 느린 개체가 있음을 알려 주는 기타 징후

  • 삭제된 사용자 또는 그룹 계정이 Microsoft Exchange Server를 실행하는 서버의 GAL(전체 주소 목록)에 남아 있습니다. 따라서 해당 계정 이름이 GAL에 있어도 사용자가 전자 메일 메시지를 보내려고 하면 오류가 발생합니다.
  • 포리스트에서 고유해야 하는 개체가 개체 선택기 또는 GAL에 여러 번 표시됩니다. 이름이 변경된 중복 개체가 표시되는 경우도 있습니다. 이러한 중복 개체는 디렉터리 검색에 혼란을 유발합니다. 예를 들어 두 개체의 상대 고유 이름을 확인할 수 없으면 충돌 해결을 위해 이름에 *CNF:GUID가 추가됩니다. 여기에서 *는 예약 문자이고 CNF는 충돌 해결을 나타내는 상수이며 GUIDobjectGUID 특성 값을 나타냅니다.
  • Active Directory 계정이 최신 상태로 표시된 사용자에게 전자 메일 메시지가 전달되지 않습니다. 오래된 도메인 컨트롤러나 글로벌 카탈로그 서버가 다시 연결되면 오래된 사용자 개체와 최신 사용자 개체가 모두 글로벌 카탈로그에 표시됩니다. 두 개체의 전자 메일 주소가 같기 때문에 전자 메일 메시지를 전달할 수 없습니다.
  • 더 이상 존재하지 않는 유니버설 그룹이 사용자의 액세스 토큰에 계속 표시됩니다. 그룹이 더 이상 존재하지 않아도 사용자 계정의 보안 토큰에 해당 그룹이 여전히 있으면 사용하지 못하도록 설정한 리소스에 해당 사용자가 계속 액세스할 수 있습니다.
  • 새 개체나 Exchange 사서함을 만들 수 없습니다. Active Directory에 개체가 표시되지 않는데도 이 개체가 이미 있다는 오류 메시지가 보고됩니다.
  • 기존 개체의 특성을 사용하는 검색에서 동일한 이름의 개체 여러 개를 잘못 찾을 수 있습니다. 개체가 도메인에서 삭제되었지만 격리된 글로벌 카탈로그 서버에 남아 있습니다.
쓰기 가능한 디렉터리 파티션에 있는 느린 개체를 업데이트하려고 하면 대상 도메인 컨트롤러에 이벤트가 기록됩니다. 그러나 유일한 느린 개체가 글로벌 카탈로그 서버의 읽기 전용 디렉터리 파티션에 있는 경우에는 해당 개체를 업데이트할 수 없습니다. 따라서 이러한 종류의 이벤트가 발생하지 않습니다.

포리스트에서 느린 개체 제거

Windows 2000 기반 컴퓨터

Windows 2000 기반 도메인에서 느린 개체를 제거하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
314282 오래된 글로벌 카탈로그 서버를 다시 온라인 상태로 만든 후에 느린 개체가 남아 있을 수 있다

Windows Server 2003 기반 컴퓨터

Windows Server 2003 기반 포리스트에서 느린 개체를 제거하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://technet2.microsoft.com/WindowsServer/en/Library/77dbd146-f265-4d64-bdac-605ecbf1035f1033.mspx(영문)
자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
892777 Windows Server 2003 서비스 팩 1 지원 도구

느린 개체 방지

느린 개체를 방지하기 위해 사용할 수 있는 방법은 다음과 같습니다.

방법 1: 복제 일관성 유지 레지스트리 항목 설정

복제 일관성 유지 레지스트리 항목을 설정하여 의심되는 개체를 격리할 수 있습니다. 그런 다음 이 개체가 포리스트 전체로 확산되기 전에 관리자가 제거할 수 있습니다.

쓰기 가능한 느린 개체가 해당 환경에 있을 경우 이 개체를 업데이트하려고 하면 복제 일관성 유지 레지스트리 항목의 값에 의해 복제를 진행할지 또는 중지할지 여부가 결정됩니다. 복제 일관성 유지 레지스트리 항목은 다음 레지스트리 하위 키에 있습니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
이 레지스트리 항목의 데이터 형식은 REG_DWORD입니다. 값을 1로 설정하면 레지스트리 항목이 설정되며 원본으로부터 지정된 디렉터리 파티션을 인바운드 복제하는 작업이 대상에서 중지됩니다. 값을 0으로 설정하면 레지스트리 항목이 해제되며 대상이 원본 도메인 컨트롤러로부터 전체 개체를 요청합니다. 느린 개체가 디렉터리에서 새 개체로 복귀됩니다.

복제 일관성 유지 레지스트리 항목의 기본값은 도메인 컨트롤러가 포리스트에 설치된 조건에 따라 결정됩니다.

참고 도메인이나 포리스트의 기능 수준을 올려도 도메인 컨트롤러의 복제 일관성 설정은 변경되지 않습니다.

기본적으로 다음과 같은 경우 포리스트에 설치된 도메인 컨트롤러의 복제 일관성 유지 레지스트리 항목의 값은 1(설정됨)입니다.
  • Windows Server 2003 버전의 Winnt32.exe를 사용하여 Windows NT 4.0 PDC(주 도메인 컨트롤러)를 Windows Server 2003으로 업드레이드하는 경우. 해당 컴퓨터에 새 포리스트에 대한 포리스트 루트 도메인이 만들어집니다.
  • Windows Server 2003을 실행하는 서버에 Active Directory를 설치하는 경우. 해당 컴퓨터에 새 포리스트에 대한 포리스트 루트 도메인이 만들어집니다.
기본적으로 다음과 같은 경우 도메인 컨트롤러의 복제 일관성 유지 레지스트리 항목의 값은 0(해제됨)입니다.
  • Windows 2000 기반 도메인 컨트롤러를 Windows Server 2003으로 업그레이드하는 경우
  • Windows 2000 기반 포리스트의 Windows Server 2003 기반 구성원 서버에 Active Directory를 설치하는 경우
Windows Server 2003 SP1을 실행하는 도메인 컨트롤러가 있는 경우 복제 일관성 유지 레지스트리 항목의 값을 설정하기 위해 레지스트리를 수정할 필요는 없습니다. 대신에 Repadmin.exe 도구를 사용하여 포리스트의 도메인 컨트롤러 하나 또는 전체에 이 값을 설정할 수 있습니다.

Repadmin.exe를 사용하여 복제 일관성 유지 레지스트리 값을 설정하는 방법에 대한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://technet2.microsoft.com/WindowsServer/f/?en/Library/ea3330c4-1d58-457e-9ad6-97f1573999ff1033.mspx(영문)

방법 2: 명령줄 명령을 사용하여 복제 모니터링

repadmin /showrepl 명령을 사용하여 복제를 모니터링하려면 다음과 같이 하십시오.
  1. 시작, 실행을 차례로 누르고 cmd를 입력한 다음 확인을 누릅니다.
  2. repadmin /showrepl * /csv >showrepl.csv를 입력한 다음 Enter 키를 누릅니다.
  3. Microsoft Excel에서 Showrepl.csv 파일을 엽니다.
  4. A + RPC 열과 SMTP 열을 선택합니다.
  5. 편집 메뉴에서 삭제를 누릅니다.
  6. 열 머리글 바로 아래의 행을 선택합니다.
  7. 메뉴에서 틀 고정을 누릅니다.
  8. 스프레드시트 전체를 선택합니다.
  9. 데이터 메뉴에서 필터를 가리킨 다음 자동 필터를 누릅니다.
  10. Last Success 열 머리글에서 아래쪽 화살표를 누른 다음 오름차순 정렬을 누릅니다.
  11. src DC 열 머리글에서 아래쪽 화살표를 누른 다음 사용자 지정을 누릅니다.
  12. 사용자 지정 자동 필터 대화 상자에서 포함하지 않음을 누릅니다.
  13. 포함하지 않음의 오른쪽 상자에 del을 입력합니다.

    참고 이렇게 하면 삭제된 도메인 컨트롤러가 결과에 나타나지 않습니다.
  14. Last Failure 열 머리글에서 아래쪽 화살표를 누른 다음 사용자 지정을 누릅니다.
  15. 사용자 지정 자동 필터 대화 상자에서 <>을 누릅니다.
  16. <>의 오른쪽 상자에 0을 입력합니다.
  17. 표시된 복제 문제를 해결합니다.

방법 3: 도메인 컨트롤러 제거

TSL이 만료되기 전에 문제가 있는 도메인 컨트롤러를 포리스트에서 제거할 수 있습니다.

방법 4: TSL 늘리기

Adsiedit 도구를 사용하여 TSL을 180일로 늘립니다. 이렇게 하려면 다음과 같이 하십시오.
  1. Adsiedit 도구에서 Configuration DomainControllerName, CN=Configuration, DC=ForestRootDomain, CN=Services, CN=Windows NT를 차례로 확장하고 CN=Directory Service를 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
  2. Attribute 탭을 누릅니다.
  3. Select which properties to view 목록에서 Optional을 누릅니다.
  4. Select a property to view 목록에서 TombstoneLifetime을 누릅니다.
  5. Edit Attribute 상자에서 180을 입력하고 Set를 누른 다음 OK를 누릅니다.




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 910205 - 마지막 검토: 2007년 3월 12일 월요일 - 수정: 1.3
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003 Service Pack 1
키워드:?
kbhowto kbinfo kbactivedirectory kbwinservds kbexpertiseadvanced KB910205

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com