접두사에 참조할 활성 디렉터리 특성은 현재 Active Directory 로컬 복사본을 Microsoft Windows Server 2003 실행 컴퓨터에 저장될 수 없습니다.

기술 자료 번역 기술 자료 번역
기술 자료: 913539 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

현상

Microsoft Windows Server 2003을 실행하는 컴퓨터에서 접두사에 참조할 Active Directory 디렉터리 서비스 특성은 Active Directory 로컬 복사본은 저장할 수 없습니다. 이 상대 ID 발생하면 (RID) 풀 할당 차단됩니다. 또한 다음 현상 중 하나 이상이 발생할 수 있습니다.

현상 1의

추가 도메인 컨트롤러로 Microsoft Windows 2000 Server 기반 컴퓨터 또는 Microsoft Windows Server 2003 기반 컴퓨터에 설치할 때 이러한 추가 도메인 컨트롤러를 기존 도메인의 RID 할당 풀 얻으려면 못할 수 있습니다. 또한 사용자가 새 보안 사용자를 만들지 못할 수 있습니다. 보안 사용자의 사용자 계정, 컴퓨터 계정 및 보안 그룹 등이 있습니다. 또한 디렉터리 서비스 이벤트 로그에 다음 이벤트가 기록될 수 있습니다.

이벤트 종류: 오류
이벤트 원본: SAM
이벤트 범주: 없음
이벤트 ID: 16650
날짜: M/M/DD/YYYY
시간: HH:MM:SS AM|PM
사용자: N/A
컴퓨터: <domain controller name>
설명: 계정 ID 할당자가 올바르게 초기화하지 못했습니다. 레코드 데이터에 오류를 발생시킨 NT 오류 코드가 들어 있습니다. 성공할 때까지 Windows 2000에서 초기화를 다시 있습니다; 그 때까지, 이 도메인 컨트롤러에서 계정 만들기가 거부될 것입니다. 오류가 발생한 정확한 원인을 나타내는 다른 SAM 이벤트 로그를 찾습니다.

현상 2

디렉터리 액세스 레지스트리 항목에 대한 진단 로깅을 값이 4 또는 새로 승격된 도메인 컨트롤러에서 4 보다 큰 값으로 늘릴 경우 디렉터리 서비스 이벤트 로그에 다음 이벤트가 기록될 수 있습니다.

이벤트 유형: 정보
이벤트 원본: NTDS 일반
이벤트 범주: 디렉터리 액세스
이벤트 ID: 1175
날짜: M/M/DD/YYYY
시간: HH:MM:SS AM|PM
사용자: Everyone
컴퓨터: < 도메인 컨트롤러 이름 >
설명: A 권한 작업 (필요한 권한 = 0 x), 비보안 관련 오류 때문에 실패한 개체 < 경로 개체에> 발생했습니다.

참고 다음 레지스트리 하위 키에 진단 로깅이 구성됩니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
추가 정보는 다음 문서 번호를 클릭하여 Microsoft 기술 자료에서 확인하십시오:
314980Active Directory 진단 이벤트 Windows Server 로깅을 구성하는 방법

원인

Windows Server 2003 서비스 팩 1 기반 컴퓨터에서 Active Directory 하드 코드된 접두사를 추가할 수 있기 때문에 이 문제가 발생합니다. 일반적으로 이 접두사를 보내는 복제 파트너 도메인 컨트롤러가 아닙니다.

복제 파트너 간에 일치하지 않는 접두사를 Active Directory 복제 방해가 될 수 없습니다. 컴퓨터가 Windows Server 2003 서비스 팩 1 이전 운영 체제 실행 중일 수 있습니다. 로컬 스레드 상태를 Windows Server 2003 서비스 팩 1 접두사를 검색할 때 이러한 컴퓨터가 RID 풀을 거부합니다.

Windows Server 2003 서비스 팩 1 기반 컴퓨터에서 RID 풀 구하는 방법에 대한 자세한 내용은 "추가 정보" 참조 절을.

해결 과정

이 문제를 해결하려면 다음 방법 중 하나를 사용하십시오.

방법 1

Microsoft Windows Server 2003 서비스 팩 1 Windows Server 2003을 실행하는 컴퓨터에 설치하십시오.Windows Server 2003 서비스 팩 1을 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
889100Windows Server 2003용 최신 서비스 팩을 구하는 방법

방법 2

Windows Server 2003 서비스 팩 1 Windows 2000 Server를 실행하는 도메인 컨트롤러를 업그레이드하십시오.

방법 3

도메인 컨트롤러가 Windows Server 2003 서비스 팩 1 이전 운영 체제를 실행하는 경우 부 스키마 변경을 수행하십시오. 이렇게 하려면 다음과 같이 하십시오.
  1. 다음 코드를 메모장에 복사하고 파일을 저장하십시오. 이렇게 하려면 다음과 같이 하십시오.
    1. 시작 을 누르고, 실행 을, 메모장 을 입력한 다음 확인 을 누릅니다.
    2. 다음 코드를 복사하고 다음 메모장을. 붙여
      dn: CN=Address,CN=Schema,CN=Configuration,DC=X
      changetype: modify
      replace: adminDescription
      adminDescription: address
      -
      
      dn:
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    3. 파일을 사용하여 문서 저장 Simplefix.ldf를 이름을 지정합니다.
  2. 스키마 작업 마스터, 신축 단일 마스터 작업 또는 FSMO, Windows Server 2003 서비스 팩 1을 실행하는 도메인 컨트롤러에 할당하십시오.
  3. 관리자 보안 그룹을 구성원인 스키마 스키마 작업 마스터의 콘솔에 로그온하십시오.
  4. 명령줄에서 다음을 입력하십시오.
    Ldifde - I -f simpleFix.ldf - c DC = X를 domain DN
    참고 실제 도메인과 domain DN 바꿀 DN.

방법 4

dcpromo 응답 파일을 사용하여 특정 도메인 컨트롤러에서 추가 도메인 컨트롤러 원본에 강제할 수 있습니다. 작은 도메인에서 Windows Server 2003 서비스 팩 1 이전 운영 체제를 실행하는 도메인 컨트롤러에서 Netlogon 서비스를 중지할 수도 있습니다. 추가 정보는 다음 문서 번호를 클릭하여 Microsoft 기술 자료에서 확인하십시오:
223757무인된 수준 올리기 및 Windows 2000 및 Windows Server 2003 도메인 컨트롤러의 수준 내리기

방법 5

영향을 받는 도메인의 RID 마스터 Windows Server 2003 서비스 팩 1 이전 운영 체제를 실행하는 도메인 컨트롤러로 이전하십시오. Windows Server 2003 서비스 팩 1 이전 운영 체제를 실행하는 도메인 컨트롤러에서 RID 마스터 남아 있어야 합니다. RID 작업 마스터는 포리스트에 있는 모든 도메인 컨트롤러에 서비스 팩 1 접두사를 들어오는 될 때까지 이 도메인 컨트롤러에 남아 있어야 합니다. 서비스 팩 1 접두 번호를 할당하려면 방법 4를 절에서 설명하는 방법을 사용해야 합니다.

현재 상태

Microsoft는 "본 문서의 정보는 다음의 제품에 적용됩니다." 절에 나열된 Microsoft 제품에서 이 문제를 확인했습니다.

추가 정보

다음 기준을 충족하는 서비스 팩 1 접두사를 이러한 컴퓨터를 검색할 때 RID 풀 요청은 서비스 팩 1이 없는 컴퓨터에 의해 거부됩니다.
  • 이들은 로컬 스레드 상태에 있습니다.
  • Windows Server 2003 서비스 팩 1 RID 마스터 데이터를 이 로컬 스레드 상태를 얻을 수 있습니다.
  • 다음 시나리오 중 하나를 사용하여 의해 이러한 RID 마스터 스레드 상태를 가져옵니다.

시나리오 1

  1. RID 작업 마스터는 Windows Server 2003 서비스 팩 1 기반 도메인 컨트롤러에 상주합니다. 또는 RID 작업 마스터는 Windows 2000 기반 도메인 컨트롤러에서 또는 스키마 파티션이 있는 Windows Server 2003 기반 도메인 컨트롤러에 상주합니다. 이 파티션에 Windows Server 2003 서비스 팩 1 접두사를 Active Directory 로컬 복사본 포함합니다.
  2. 기존 도메인의 추가 도메인 컨트롤러로 Windows Server 2003 기반 도메인 컨트롤러 또는 Windows 2000 Server 기반 도메인 컨트롤러에가 설치됩니다.
  3. 추가 도메인 컨트롤러를 Windows Server 2003 서비스 팩 소스 스키마, 구성 및 도메인 파티션을 1 보다 이전 운영 체제를 실행하는 도메인 컨트롤러를 선택합니다. Windows Server 2003 서비스 팩 1 도메인 컨트롤러를 사용하는 경우 Windows Server 2003 서비스 팩 1 접두사를 때 들어오는 복제 중인 Active Directory 설치 마법사 (Dcpromo.exe) Active Directory 설치합니다.
  4. 새로 승격된 도메인 컨트롤러가 RID 작업 마스터에서 로컬 RID 풀을 얻을 수 없습니다. 따라서 이 도메인 컨트롤러가 새 사용자 계정, 컴퓨터 계정 및 보안 그룹을 만드는 것이 금지됩니다.

시나리오 2

  1. RID 작업 마스터 Active Directory 로컬 복사본 Windows Server 2003 서비스 팩 1 접두사를 가진 스키마 파티션을 포함하는 Windows Server 2003 서비스 팩 1 기반 도메인 컨트롤러에 상주합니다. 또는 이 작업 마스터 Active Directory 로컬 복사본 Windows Server 2003 서비스 팩 1 접두사를 가진 스키마 파티션을 포함하는 Windows 2000 기반 또는 Windows Server 2003 기반 도메인 컨트롤러에 상주합니다.
  2. IFM (미디어) 승격에서 설치로 Windows Server 2003 기반 도메인 컨트롤러 또는 Windows 2000 Server 기반 도메인 컨트롤러에가 설치됩니다. 또한 Windows Server 2003 서비스 팩 1 이전 운영 체제를 실행하는 도메인 컨트롤러에서 발생한 시스템 상태 백업이 있습니다.
  3. 추가 도메인 컨트롤러를 Windows Server 2003 서비스 팩 1 이전 운영 체제를 실행하는 도메인 컨트롤러를 선택합니다. 추가 도메인 컨트롤러를 스키마, 구성 및 도메인 파티션을 소스 이 작업을 수행합니다. Windows Server 2003 서비스 팩 1 도메인 컨트롤러를 사용하는 경우 들어오는 복제된 Active Directory 설치 마법사를 통해 Active Directory 설치 중에 Windows Server 2003 서비스 팩 1 접두사가 있습니다 (Dcpromo.exe) 파일.
  4. 도메인 컨트롤러가 새 사용자 계정, 컴퓨터 계정 및 보안 그룹을 만들 수 없으므로 RID 작업 마스터에서 로컬 RID 풀을 얻을 수 없습니다.

시나리오 3

  1. RID 작업 마스터는 해당 로컬 복사본이 Active Directory Windows Server 2003 서비스 팩 1 접두사가 있는 도메인 컨트롤러에 상주합니다.
  2. Windows Server 2003 서비스 팩 1 이전 운영 체제를 실행하는 도메인 컨트롤러에서 시스템 상태 백업을 만듭니다. 이 도메인 컨트롤러는 Active Directory 로컬 복사본 Windows Server 2003 서비스 팩 1 접두사가 포함되어 있지 않습니다.
  3. 2단계에서 만든 시스템 상태 백업이 복원됩니다. 이 프로세스는 로컬 RID 풀을 무효로 만듭니다. 이 프로세스는 또한 RID 작업 마스터에서 새로운 RID 풀 요청을 트리거합니다.
스키마 특성 및 클래스를 고유하게 문자열 개체 식별자 (OID를 함) 으로 알려진 숫자가 식별할 수 있습니다. 활성 디렉터리 코드는 서로 다른 패러다임을 사용합니다. 이 패러다임은 DWORD 특성으로 참조하는 "attId" 이라는 값은 개체 식별자 참조 및 값 참조를 접두사 테이블을 매핑합니다.

약 30 접두사를 접두사 테이블이 코딩된 하드 있습니다. 개체 식별자를 새로운 접두사가 나타나면 도메인 컨트롤러의 코드 테이블에 새 접두사를 추가합니다. 하드 코딩된 접두사 테이블의 일부가 스키마 헤드 prefixMap 특성에서가 저장됩니다. 각 도메인 컨트롤러는 자체 접두사 테이블을 유지 관리합니다. 접두사 테이블을 일반적인 Active Directory 일부로 복제되지 않은 복제.

도메인에 컴퓨터에 설치하기 전이나 후에 서비스 팩 1을 설치하여 Windows Server 2003 서비스 팩 1 접두사는 기존 Windows Server 2003 기반 도메인 컨트롤러를 추가할 수 있습니다. 이 방식으로 Windows Server 2003 서비스 팩 1 포함된 Ntdsa.dll 파일로 접두사가 추가됩니다. 그러나 Windows 2000 Server 기반 도메인 컨트롤러 및 Windows Server 2003 서비스 팩 1 설치할 수 없는 Windows Server 2003 기반 도메인 컨트롤러를 Windows Server 2003 서비스 팩 1 접두사를 얻을 수 있습니다. 이러한 스키마 작업 마스터 역할을 호스트하는 Windows Server 2003 서비스 팩 1 도메인 컨트롤러에서 스키마 수정 이렇게 할 수 있습니다. 작업 그룹 Windows 2000 기반 컴퓨터 및 Windows Server 2003 기반 작업 그룹 컴퓨터의 Windows Server 2003 서비스 팩 1 접두사를 얻을 수 있습니다. 이들은 자신의 초기 Active Directory 복사본을 도우미 도메인 컨트롤러가 Windows Server 2003 서비스 팩 1 또는 다음 도메인 컨트롤러 중 하나가 발생시키는 이렇게 할 수 있습니다.
  • Windows 2000 Server 기반 도메인 컨트롤러에서 직접 또는 전이적으로 Active Directory 초기 복사본을 Windows Server 2003 서비스 팩 1 도우미 도메인 컨트롤러에서 발생한
  • Windows Server 2003 기반 도메인 컨트롤러에서 직접 또는 전이적으로 Active Directory 초기 복사본을 Windows Server 2003 서비스 팩 1 도우미 도메인 컨트롤러에서 발생한
Active Directory 설치 마법사를 실행할 때 새 도메인 컨트롤러를 완전히 스키마 파티션을 복제합니다. 따라서 접두사 테이블은 또한 완전히 에서 도우미 새 도메인 컨트롤러에 복제됩니다.추가 정보는 다음 문서 번호를 클릭하여 Microsoft 기술 자료에서 확인하십시오:
314980Active Directory 진단 이벤트 Windows Server 로깅을 구성하는 방법
개체 식별자가 지정되면 매핑을 사용할 수 있습니다. 개체 식별자는 마지막 부분을 유지하십시오. 접두사 테이블에서 접두사를 저장하십시오. DWORD 값을 "attId" 개체 식별자 마지막 부분 함께 항목의 인덱스 사용

x 64 기반 버전의 Microsoft Windows 기술 지원

하드웨어 제조업체에 기술 지원 및 x 64 기반 Windows 버전에 대한 지원을 제공합니다. x 64 기반 버전이 하드웨어에 포함되어 있기 때문에 하드웨어 제조업체에 지원을 제공합니다. 하드웨어 제조업체에서 고유 구성 요소로 Windows 설치를 사용자 지정했을 수도 있습니다. 고유 구성 요소를 특정 장치 드라이버 등이 또는 하드웨어의 성능을 최대화하기 위한 옵션 설정을 포함할 수 있습니다. 사용자의 x 64 기반 Windows 버전과 기술적인 도움이 필요한 경우 Microsoft 노력의 합리적인 지원을 제공합니다. 그러나 해당 제조업체에 직접 문의하여 할 수 있습니다. 제조업체에서 하드웨어 제조업체에서 설치한 소프트웨어를 지원하는 데 가장 정규화된 것입니다.

Microsoft Windows XP Professional x 64 Edition에 대한 제품 정보를 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/windowsxp/64bit/default.mspx
제품에 대한 정보를 x 64 기반 버전의 Microsoft Windows Server 2003, 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx

속성

기술 자료: 913539 - 마지막 검토: 2007년 10월 11일 목요일 - 수정: 2.6
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
키워드:?
kbmt kbtshoot kbprb KB913539 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com