외부 클라이언트가 주변 네트워크에서 읽기 전용 도메인 컨트롤러를 사용하여 Windows Server 2008 은 서버에 로그온할 때 인증이 실패합니다.

기술 자료 번역 기술 자료 번역
기술 자료: 977510 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

현상

외부 클라이언트는 Windows Server 2008 주변 네트워크 (DMZ, 완충 영역 및 스크린 서브넷 함)를 실행하는 서버에 로그온할 때 시도합니다. 서버가 주변 네트워크에 있는 읽기 전용 도메인 컨트롤러 (RODC)을 사용하여 외부 클라이언트 인증을 시도할 때 인증이 실패합니다.

참고 외부 클라이언트가 내부 도메인 컨트롤러 (DC)를 사용하여 인증하도록 서버가 허용되는 경우 인증이 성공적으로 수행됩니다.

원인

주변 네트워크에 처음 입력한 사이트 외부 클라이언트 모를 경우 이 문제가 발생합니다. 이 경우 외부 클라이언트가 _msdcs.domain.com SRV 리소스 레코드에 대한 일반 도메인 이름 시스템 (DNS) 쿼리를 DC가 클라이언트에 연결하기 위한 있습니다. 기본적으로 RODC 는 제네릭 DNS 정보를 등록하지 않습니다. 대신, RODC 사이트별 DNS 정보를 등록합니다. 따라서 DsGetDCName 함수가 전혀 RODC 도메인 DC의 목록을 반환합니다.

참고DSGetDCName 함수에서 호출한 DCLocator 함수를 다시 데 NetBIOS 속하는 DNS 쿼리의 결과가 생성되는 경우 이름 확인 기능을 (WINS 및 브로드캐스트). 그러나 WINS 구성된 브로드캐스트가 차단되는 경우 다음 이 대체 메커니즘을 또한 실패합니다.

외부 클라이언트는 하나 이상의 읽기/쓰기 도메인 컨트롤러에 (RWDC) 연결할 수 있도록 방화벽 규칙을 경우 외부 클라이언트는 RODC에 리디렉션됩니다. 해당 RWDC 외부 클라이언트는 RODC의 사이트에 있는지 결정하는 즉시 이 문제가 발생합니다.

참고이 경우 두 컴퓨터가 주변 네트워크에 있어야 합니다.

해결 방법

이 문제를 해결하려면 RODC 는 일반적인 DNS 쿼리의 검색 가능한 해야 합니다.

참고 보안 개선 사이트의 RODC 는 다른 가능한 읽기 전용 도메인 컨트롤러 또는 읽기/쓰기 도메인 컨트롤러 기본 확인하십시오 LDAPSrvPriority 값을 변경하여 제네릭 DNS 레코드를 등록하고 효과를 최소화할 수 있습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오:
306602도메인 컨트롤러 또는 클라이언트 사이트의 외부에 있는 글로벌 카탈로그 위치 최적화하는 방법
RODC 는 검색할 수 있도록 RegisterSiteSpecificDnsRecordsOnly DWORD 값 레지스트리를 지정하십시오. 이 DWORD 값 RODC 는 일반적인 DNS 레코드를 등록하도록 시도합니다 여부를 결정합니다.
표 축소표 확대
레지스트리 위치:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
값 이름:RegisterSiteSpecificDnsRecordsOnly
형식 값:DWORD

RegisterSiteSpecificDnsRecordsOnly

이 DWORD 값을 레지스터 사이트별 및 별칭 (CName) 레코드를 지정합니다. RODC 기본값은 1 (참) 입니다. 이 값을 0 (FALSE) 으로 설정하면 RODC 는 모든 DNS 레코드를 등록하도록 시도합니다. 사이트가 아닌 특정 레코드를 포함합니다.

참고 이 DWORD 값을 0으로 설정할 경우 RODC 는 모든 DNS 레코드를 등록할 수 있도록 관련 DNS 영역이 필요한 쓰기 권한을 부여해야 합니다.

추가 정보

주변 네트워크의 RODC 위치를 확인하는 방법에 대한 자세한 내용은 다음 Microsoft TechNet 블로그 사이트를 방문하십시오.
http://blogs.technet.com/instan/archive/2009/03/24/troubleshooting-rodc-s-troubleshooting-rodc-location-in-the-dmz.aspx

속성

기술 자료: 977510 - 마지막 검토: 2009년 11월 24일 화요일 - 수정: 1.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008 R2
  • Windows Web Server 2008
키워드:?
kbmt kbtshoot kbexpertiseinter kbsurveynew kbprb KB977510 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:977510

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com