Windows Server 2003 환경에서 링크 값 복제를 사용하는 경우 보안 그룹 또는 메일 그룹에 대한 변경 내용이 대상 도메인 컨트롤러에 복제되지 않습니다.

  • 아티클

이 문서에서는 링크 값 복제를 사용할 때 보안 그룹 또는 메일 그룹에 대한 변경 내용이 대상 도메인 컨트롤러에 복제되지 않는 문제에 대한 솔루션을 제공합니다.

적용 대상: Windows Server 2012 R2
원래 KB 번호: 958838

증상

다음 시나리오를 고려하세요. Windows Server 2003 환경에서는 포리스트의 포리스트 기능 수준을 Windows Server 2003 또는 이후 버전의 Windows로 설정합니다. 이렇게 하면 LVR 사용 특성의 그룹 멤버 자격에 LVR(링크 값 복제) 변경 내용을 적용합니다. 이 시나리오에서는 다음과 같은 증상이 발생할 수 있습니다.

  • 원본 도메인 컨트롤러에 있는 보안 그룹 또는 배포 그룹의 변경 내용은 대상 도메인 컨트롤러에 복제되지 않습니다. 관리자 또는 프로그램에서 그룹 멤버 자격 변경을 시작할 때 이 증상이 발생합니다.

  • 명령을 실행 repadmin /showreps 하면 Windows Server 2008 기반 또는 Windows Server 2003 기반 대상 도메인 컨트롤러가 하나 이상의 원본 도메인 컨트롤러에서 디렉터리 파티션에 대한 인바운드 변경 내용을 복제할 수 없다는 메시지가 표시됩니다. 이 경우 Win32 오류 8451도 수신됩니다.

    참고

    Win32 오류 8451은 ERROR_DS_DRA_DB_ERROR 오류와 다음 설명에 해당합니다.
    복제 작업에서 데이터베이스 오류가 발생했습니다.

    영향을 받는 Windows Server 2008 기반 또는 Windows Server 2003 기반 대상 도메인 컨트롤러는 전역 카탈로그 또는 쓰기 가능한 디렉터리 파티션을 호스팅하는 도메인 컨트롤러에서 읽기 전용 파티션에 적용된 인바운드 변경 내용을 복제할 수 없습니다.

  • Windows Server 2008 기반 및 Windows Server 2003 기반 대상 도메인 컨트롤러는 디렉터리 서비스 로그에 이벤트를 기록합니다.

    참고

    • NTDS 일반 이벤트 1173은 제네릭 복제 실패를 나타냅니다.
    • 추가 데이터 오류 값 -1603은 레코드 제트 오류가 아닌 통화 및 기호 이름 errNoCurrentRecord에 매핑됩니다. 현재 통화에 있는 의 철자가 레코드 오류 텍스트 에 없는 경우의 맞춤법 오류입니다.
    • 예외 e0010004는 오류 DSA_DB_EXCEPTION 해당합니다.
    • 내부 ID 2050344 NTDS의 데이터베이스 계층 코드에 있는 함수에 해당합니다. 이 수는 운영 체제, 서비스 팩 및 패치 수정 버전에 따라 달라집니다.

  • Windows Server 2008 기반 및 Windows Server 2003 기반 대상 도메인 컨트롤러는 디렉터리 서비스 이벤트 1692를 기록합니다.

    참고

    진단 로깅을 사용하도록 설정하고 5개의 복제 이벤트 레지스트리 항목에 대한 값을 1 이상으로 설정하면 이 이벤트가 기록됩니다.

    NTDS 진단 로깅에 대한 자세한 내용은 Active Directory 및 LDS 진단 이벤트 로깅을 구성하는 방법을 참조하세요.

이러한 증상은 전달 링크가 있는 LVR 복제 개체 클래스를 변경할 때 발생할 수 있습니다. (LVR 복제 개체 클래스에 대한 이러한 변경 내용은 보안 및 배포 그룹에 대한 변경 내용이기도 합니다.)

원인

이 문제는 Windows Server 2008 기반 또는 Windows Server 2003 기반 대상 도메인 컨트롤러가 Active Directory의 로컬 복사본에 없는 개체의 LVR 업데이트를 받을 때 인바운드 복제를 중지하는 경우에 발생합니다.

특히 다음 조건이 맞는 경우 이 문제가 발생할 수 있습니다.

  • 원본 도메인 컨트롤러의 느린 보안 또는 배포 그룹에 대한 멤버 자격 변경은 수정하려는 그룹의 instance 없는 대상 도메인 컨트롤러에 대한 LVR(링크 값 복제)을 사용하여 아웃바운드 복제됩니다. 예를 들어 개체가 삭제되고 Active Directory의 로컬 복사본에서 삭제 표시 개체의 수명이 만료될 때 이 문제가 발생할 수 있습니다.

  • 포리스트 기능 수준은 Windows Server 2003 중간 모드 또는 이후 버전으로 설정됩니다.

  • 느린 보안 또는 배포 그룹은 Windows Server 2003 기반 또는 Windows Server 2008 기반 원본 도메인 컨트롤러의 읽기 전용 또는 쓰기 가능한 파티션에 상주하며 원본 및 대상 도메인 컨트롤러 간에 복제가 중지됩니다.

해결 방법

중요

이 절, 방법 또는 작업에는 레지스트리를 수정하는 방법에 대한 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의하여 수행해야 합니다. 추가된 보호를 위해 레지스트리를 수정하기 전에 백업하세요. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. Windows XP 및 Windows Server 2003에서 레지스트리를 백업, 편집 및 복원하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료를 참조하세요.
322756 Windows에서 레지스트리를 백업 및 복원하는 방법

이 문제를 resolve 다음 단계를 수행합니다.

  1. PDC(기본 도메인 컨트롤러)에서 다음 repadmin 명령을 실행하여 대상 도메인 컨트롤러 목록을 포함하는 .csv 파일을 만듭니다.

    repadmin /showrepl * /csv >showrepl.csv

  2. Excel에서 .csv 파일을 연 다음 들어오는 복제 프로세스에 실패하고 Win32 오류 8451을 표시하는 대상 도메인 컨트롤러에서 복제 실패를 식별합니다.

  3. "Win32 오류 8451" 오류 메시지를 기록하는 도메인 컨트롤러에서 5 복제 이벤트 레지스트리 항목에 대한 진단 로깅이 1 값으로 설정되어 있는지 확인합니다. 이렇게 하려면 다음과 같이 하십시오.

    1. 시작을 클릭한 다음 실행을 클릭합니다.

    2. 열기 상자에서 regedit을 입력하고 OK를.

    3. 다음 레지스트리 키를 찾아 클릭합니다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics

    4. 세부 정보 창에서 5개의 복제 이벤트를 두 번 클릭하고 값 데이터 상자에 1을 입력한 다음 확인을 클릭합니다.

    5. 레지스트리 편집기를 닫습니다.

  4. 대상 도메인 컨트롤러에서 Directory Service 이벤트 1692가 디렉터리 서비스 로그에 기록되었는지 확인합니다. 이벤트는 보안 그룹의 멤버 특성 또는 다른 LVR 복제 특성 및 느린 개체 GUID에 대한 변경 내용을 표시합니다.

  5. 명령을 사용하여 Windows Server 2008 기반 또는 Windows Server 2003 기반 대상 도메인 컨트롤러에서 느린 개체를 repadmin /removelingeringobjects 제거합니다.

중요

Windows Server 2008 기반 또는 Windows Server 2003 기반 대상 도메인 컨트롤러 레지스트리에서 엄격한 복제 일관성 기능을 사용하지 않도록 설정해도 복제가 다시 시작되지 않습니다. 디렉터리 파티션 복제의 차단을 해제하려면 엄격한 복제 일관성 레지스트리 항목의 값을 0으로 설정해서는 안 됩니다.

repadmin /sync 명령 또는 해당 명령을 /force 스위치와 함께 사용하여 원본 도메인 컨트롤러에서 디렉터리 파티션을 강제로 복제하지 마세요.

데이터 수집

Microsoft 지원의 지원이 필요한 경우 Active Directory 복제 문제에 TSS를 사용하여 정보 수집에 설명된 단계에 따라 정보를 수집하는 것이 좋습니다.