인터넷에 연결할 수 없으며 Windows Server 2003 SP1이 인증 도메인 컨트롤러에 설치된 경우 도메인에 가입하거나 로그온할 수 없습니다.

  • 아티클

이 문서에서는 클라이언트가 도메인에 가입하거나 로그온할 수 없는 문제에 대한 솔루션을 제공합니다.

적용 대상: Windows Server 2003
원래 KB 번호: 912023

증상

다음 시나리오를 고려하세요. Microsoft Windows XP 기반 클라이언트 컴퓨터가 Microsoft Windows Server 2003 도메인에 가입됩니다. 또한 Windows Server 2003 SP1(서비스 팩 1)은 인증 도메인 컨트롤러에 설치됩니다. 이 시나리오에서는 다음과 같은 증상이 발생합니다.

  • 인터넷에 연결할 수 없습니다.
  • 도메인에 가입하거나 로그온할 수 없습니다. 따라서 도메인 컨트롤러는 IPsec 블록 모드에 있습니다.

도메인 컨트롤러에서 IPSEC Services 구성 요소를 시작하면 다음과 유사한 오류 메시지가 표시될 수 있습니다.

지정된 파일을 찾을 수 없습니다.

또한 다음 이벤트는 서버의 시스템 로그에 기록될 수 있습니다.

이벤트 유형: 오류
이벤트 원본: IPSEC
이벤트 범주: 없음
이벤트 ID: 4292
날짜: <DateTime>
시간: <DateTime>
사용자: 해당/A
컴퓨터: <ComputerName>
설명:
IPSec 드라이버가 블록 모드로 전환되었습니다. IPSec은 부팅 시간 IPSec 정책 예외에서 허용되지 않는 모든 인바운드 및 아웃바운드 TCP/IP 네트워크 트래픽을 삭제합니다.

이벤트 유형: 오류
이벤트 원본: 서비스 제어 관리자
이벤트 범주: 없음
이벤트 ID: 7023
날짜: <DateTime>
시간: <DateTime>
사용자: 해당/A
컴퓨터: <ComputerName>
설명:
IPSEC Services 서비스는 다음 오류로 종료되었습니다. 시스템에서 지정된 파일을 찾을 수 없습니다.

원인

이 문제는 IPSec\Policy\Local 레지스트리 키가 삭제되거나 정책 저장소에 손상된 파일이 있는 경우에 발생할 수 있습니다. 정책이 디스크에 기록될 때 중단이 발생하면 파일이 손상될 수 있습니다.

해결 방법

중요

이 절, 방법 또는 작업에는 레지스트리를 수정하는 방법에 대한 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의하여 수행해야 합니다. 추가된 보호를 위해 레지스트리를 수정하기 전에 백업하세요. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 레지스트리를 백업 및 복원하는 방법에 대한 자세한 내용은 Windows에서 레지스트리를 백업 및 복원하는 방법을 참조하세요.

이 문제를 resolve 다음 단계를 수행합니다.

  1. 로컬 정책 레지스트리 하위 키를 삭제합니다. 이렇게 하려면 다음과 같이 하십시오.

    1. 시작, 실행을 차례로 클릭하고 열기 상자에 regedit를 입력한 다음 확인을 클릭합니다.

    2. 레지스트리 편집기 다음 하위 키를 찾아 클릭합니다.

      HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local

    3. 편집 메뉴에서 삭제를 클릭합니다.

    4. 예를 클릭하여 하위 키를 삭제할지 확인합니다.

    5. 레지스트리 편집기를 종료합니다.

  2. 새 로컬 정책 저장소를 다시 빌드합니다. 이렇게 하려면 시작을 클릭하고 실행을 클릭하고 열기 상자에 regsvr32 polstore.dll 입력한 다음 확인을 클릭합니다.

  3. IPSEC 서비스 구성 요소가 자동으로 설정되어 있는지 확인한 다음 도메인 컨트롤러를 다시 시작합니다.

해결 방법

이 문제를 일시적으로 해결하려면 IPSEC 서비스 구성 요소를 사용하지 않도록 설정한 다음 도메인 컨트롤러를 다시 시작합니다.