장애 조치(failover) 클러스터에서 네트워크 이름 리소스를 지원하는 삭제된 컴퓨터 개체를 복구하는 방법

이 문서에서는 장애 조치(failover) 클러스터에서 네트워크 이름 리소스를 지원하는 삭제된 컴퓨터 개체를 복구하는 방법을 설명합니다.

적용 대상: Windows Server 2012 R2
원래 KB 번호: 950805

요약

기본적으로 Windows Server 2008 또는 Windows Server 2008 R2 장애 조치(failover) 클러스터링 새 보안 모델에는 Kerberos 인증이 포함됩니다. 이 보안 모델을 만들기 위해 Windows Server 2008 또는 Windows Server 2008 R2 장애 조치(failover) 클러스터에 생성된 모든 CAP(클라이언트 액세스 지점)에는 네트워크 이름 리소스가 포함됩니다. 네트워크 이름 리소스에는 리소스가 처음으로 온라인 상태일 때 Active Directory 디렉터리 서비스에 생성된 해당 컴퓨터 계정이 있습니다.

기본적으로 컴퓨터 계정은 컴퓨터 컨테이너에 만들어집니다. 그러나 컴퓨터 계정을 다른 OU(조직 구성 단위)로 재배치할 수 있습니다. CAP를 만들기 전에 컴퓨터 계정을 OU에서 미리 준비할 수도 있습니다. 이러한 컴퓨터 계정이 Active Directory에서 삭제되면 네트워크 이름 리소스의 가용성이 줄어듭니다.

Active Directory에서 만든 컴퓨터 계정은 장애 조치(failover) 클러스터의 네트워크 이름 리소스를 나타냅니다. 이러한 계정에는 다음과 같은 고유한 유형이 있습니다.

• 클러스터의 이름을 나타내는 컴퓨터 계정을 CNO(클러스터 이름 개체)라고 합니다. 이 계정은 클러스터의 기본 보안 컨텍스트입니다.
• 동일한 클러스터의 네트워크 이름 리소스에 속하는 다른 컴퓨터 계정을 VCO(가상 컴퓨터 개체)라고 합니다. 이러한 계정은 CNO에서 만듭니다. 이러한 계정 중 하나가 Active Directory에서 삭제되면 다음에 네트워크 이름이 온라인 상태가 될 때 네트워크 이름이 실패하고 시스템 로그에 다음 오류 메시지가 기록됩니다. 이벤트 ID: 1207

이벤트 수준: 오류

이벤트 원본: 장애 조치(Failover)클러스터링

이벤트 ID: 1207

설명: 클러스터 네트워크 이름 resourceName을 온라인으로 가져올 수 없습니다. 다음과 같은 이유로 도메인 DomainName 에서 리소스와 연결된 컴퓨터 개체를 업데이트할 수 없습니다.

연결된 오류 코드에 대한 텍스트는 다음과 같습니다. 서버에 이러한 개체가 없습니다.

클러스터 ID CNO$Name 에는 개체를 업데이트하는 데 필요한 권한이 부족할 수 있습니다. 도메인 관리자와 협력하여 클러스터 ID가 도메인의 컴퓨터 개체를 업데이트할 수 있는지 확인합니다.

다음 메시지가 클러스터 로그에 기록됩니다.

WARN [RES] 네트워크 이름 <FSCAP01>: 상태 C0000225 반환된 LocalSystem에 대한 자격 증명을 제거하려고 STATUS_NOT_FOUND 제거 작업 INFO [RES] 네트워크 이름 <FSCAP01> 대한 중요하지 않은 오류입니다. 네트워크 이름 작업 시작: '네트워크 이름 리소스 FSCAP01 연결된 컴퓨터 개체 확인' INFO [RES] 네트워크 이름 <FSCAP01>: 사용 가능한 도메인 컨트롤러에서 개체 GUID(d66e09dd8857e84da1f3a26fb1903e38)를 FSCAP01 컴퓨터 계정을 찾으려고 합니다. WARN [RES] 네트워크 이름 <FSCAP01>: 기존 컴퓨터 계정을 검색하지 못했습니다. 상태 80072030 WARN [RES] 네트워크 이름 <>FSCAP01: 기존 컴퓨터 계정을 검색하지 못했습니다. 상태 80072030 INFO [RES] 네트워크 이름 <>FSCAP01: PDC에서 d66e09dd8857e84da1f3a26fb1903e38 개체를 찾으려고 합니다. WARN [RES] 네트워크 이름 <FSCAP01>: 기존 컴퓨터 계정을 검색하지 못했습니다. 상태 80072030 INFO [RES] 네트워크 이름 <>FSCAP01: PDC에서 d66e09dd8857e84da1f3a26fb1903e38 개체를 찾을 수 없습니다. INFO [RES] 네트워크 이름 <FSCAP01>: GetComputerObjectViaGUIDEx() 실패, 상태 80072030. WARN [RES] 네트워크 이름 <FSCAP01>: 상태 C0000225 반환된 LocalSystem에 대한 자격 증명을 제거하려고 STATUS_NOT_FOUND 경고 [RHS] 리소스 FSCAP01 이 노드에서 온라인 상태가 될 수 없음을 표시한 제거 작업에 대한 중요하지 않은 오류입니다. WARN [RCM] HandleMonitorReply: ONLINERESOURCE for 'FSCAP01', gen(8) result 5015.

참고: 상태 80072030 = 서버에 이러한 개체가 없습니다.

그러나 네트워크 이름 리소스가 오프라인 및 온라인으로 순환되기 전에도 문제가 발생합니다. 예를 들어 Active Directory의 클러스터 컴퓨터 개체를 나타내는 보안 토큰을 가져올 수 없는 경우 사용자 또는 고가용성 애플리케이션이 리소스에 액세스할 수 없을 수 있습니다.

클러스터 네트워크 이름 리소스와 연결된 컴퓨터 개체의 삭제에서 복구하는 것은 VCO에 대한 컴퓨터 개체 삭제에서 복구하는 것과 CNO의 경우 다릅니다.

CNO에 해당하는 삭제된 컴퓨터 개체를 복구하려면 다음 단계를 수행합니다.

1. 도메인 관리자와 협력하여 먼저 Active Directory의 삭제된 개체 컨테이너에서 삭제된 컴퓨터 개체를 복구합니다.

2. 컴퓨터 개체가 올바른 위치로 복원되었는지 확인한 다음 계정을 사용하도록 설정합니다.

3. 도메인 복제가 강제로 발생하거나 구성된 복제 간격을 기다립니다.

4. 장애 조치(failover) 클러스터 관리 MMC(Microsoft Management Console) 스냅인에서 클러스터 이름에 해당하는 실패한 네트워크 이름을 마우스 오른쪽 단추로 클릭하고 추가 작업을 가리킨 다음 Active Directory 개체 복구를 클릭합니다.

VCO에 해당하는 삭제된 컴퓨터 개체를 복구하려면 다음 단계를 수행합니다.

1. 도메인 관리자와 협력하여 먼저 Active Directory의 Deleted Objects 컨테이너에서 삭제된 컴퓨터 개체를 복구합니다.
2. 컴퓨터 개체가 올바른 위치로 복원되었는지 확인한 다음 계정을 사용하도록 설정합니다.
3. 컴퓨터 개체에 대한 보안 설정을 확인한 다음 CNO에 개체에 대한 사용 권한이 있는지 확인합니다.
4. 도메인 복제를 강제 적용하거나 구성된 복제 간격을 기다립니다.
5. 장애 조치(failover) 클러스터 관리 MMC 스냅인에서 실패한 네트워크 이름 리소스를 마우스 오른쪽 단추로 클릭한 다음 **이 리소스를 온라인으로 가져오기를 클릭합니다. 삭제된 컴퓨터 개체가 Deleted Objects 컨테이너에 더 이상 존재하지 않거나 삭제된 개체가 없거나 삭제 표시 수명을 초과하거나 모임 후 수집된 가비지입니다. 삭제 표시 수명보다 오래된 백업에서 AD를 복원하지 마세요. 이렇게 하면 느린 개체를 환경으로 유도할 수 있습니다.

참조

자세한 내용은 다음 Microsoft 웹 사이트를 참조하세요.

Windows Server 2008 장애 조치(failover) 클러스터에서 삭제된 CNO(클러스터 이름 개체) 복구

이벤트 ID 1207 - 클러스터 계정에 대한 Active Directory 권한

Active Directory 백업 및 복원