dcpromo의 복제 단계에서 내부 오류 메시지 문제 해결

  • 아티클

이 문서에서는 Dcpromo(Active Directory 설치 마법사)의 복제 단계에서 발생하는 내부 오류를 해결하는 방법을 설명합니다.

적용 대상: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
원본 KB 번호: 265090

참고

홈 사용자: 이 문서는 기술 지원 에이전트 및 IT 전문가만 사용할 수 있습니다. 문제에 대한 도움을 찾고 있는 경우 Microsoft 커뮤니티에 문의하세요.

요약

승격하는 동안 디렉터리 서비스 개체는 스키마, 구성 및 도메인에 대한 USN(업데이트 시퀀스 번호)(낮음에서 높음)의 순서로 복제됩니다. 복제된 자식 개체에 대한 부모 컨테이너가 로컬 디렉터리 서비스에 없는 경우 내부 오류가 발생할 수 있습니다.

이 문제는 다음 시나리오 중 하나에서 발생할 수 있습니다.

  • 부모가 과거에 삭제되고 부모가 만료되어 팬텀으로 변환된 라이브 개체가 있습니다. 따라서 자식 개체는 더 이상 복제할 수 없습니다. ReplPrepareDataToShip의 부모 개체에 대한 FillGuidAndSid 호출이 성공하지 못하고 오류가 보고됩니다(8352 = ERROR_DS_NOT_AN_OBJECT). 이 오류로 인해 자식 개체의 아웃바운드 복제가 종료되고 복제 내부 오류 메시지가 표시됩니다.

    가상 부모가 있는 라이브(또는 삭제된) 개체가 있는 경우 Active Directory는 순서가 다른 복제 요구 사항으로 인해 라이브 개체를 일시적으로 수락합니다. 가비지 수집과 같은 디스크 정리 프로시저는 부모에 자식 개체가 있는 경우 삭제된 개체를 팬텀으로 변환할 수 없습니다. Windows 2000 SP2(서비스 팩 2)의 Ntdsa.dll 파일은 디렉터리 서비스에서 이러한 상황을 방지합니다. 그러나 이 파일은 이미 발생한 후 문제를 수정하지 않습니다.

  • Windows Server 2003 이상 버전의 Ntdsutil 도구를 사용하는 경우 신뢰할 수 있는 복원 명령을 사용합니다. Ntdsutil.exe Active Directory에서 지정된 컨테이너 및 자식 개체의 USN을 증가합니다. 베타 버전의 Ntdsutil.exe 분실 및 발견 컨테이너에 대한 USN이 잘못 증가할 수 있습니다. 로컬 디렉터리 서비스에서 컨테이너를 만들기 전에 Lost 및 Found 컨테이너로 향하는 개체가 복제되면 다음 이벤트가 보고됩니다.

    이벤트 1084: 내부 오류로 복제 실패

    이 시나리오를 방지하기 위해 분실 및 발견 컨테이너는 일반적으로 복제되는 첫 번째 컨테이너 중 하나입니다.

일반 또는 관리자가 시작한 Active Directory 복제 중에 기존 Active Directory 도메인 컨트롤러에서도 내부 오류가 발생할 수 있습니다.

이 오류 메시지 문제를 해결하는 단계

  1. 네트워크 모니터, 이벤트 로그 또는 Dcpromo.log 사용하여 Active Directory 복제 중에 사용되는 원본 서버를 찾습니다(Active Directory 설치 마법사를 사용하는 경우).

  2. Active Directory 설치 마법사를 사용할 때 이 오류가 발생하고 둘 이상의 잠재적 복제 파트너가 있는 경우 Active Directory 설치 마법사 응답 파일을 사용하여 원본 서버를 찾습니다. 가능한 원본 도메인 컨트롤러에는 새 자식 도메인에 대한 부모 도메인의 도메인 컨트롤러 또는 복제된 도메인 컨트롤러에 대해 동일한 도메인의 도메인 컨트롤러가 포함됩니다. 또는 특정 원본 서버가 의심되는 경우 용의자 컴퓨터에서 Net Logon 서비스를 중지하고 다른 도메인 컨트롤러에서 검색합니다.

  3. 원본 서버에서 다음 레지스트리 하위 키를 찾아 클릭합니다.

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Diagnostics

    다음 값을 편집합니다.

    • 9 내부 처리: 진단 수준을 1로 설정합니다.
    • 7 내부 구성: 진단 수준을 3으로 설정합니다.
    • 5 복제 이벤트: 진단 수준을 3으로 설정합니다.

  4. 레지스트리 편집기 사용하여 원본 서버에서 승격되는 컴퓨터(예: Ntds.reg)로 키를 내보냅니다\NTDS. 복제가 발생할 때 내부 오류가 발생하는 컴퓨터에 파일을 복사합니다. Active Directory 설치 마법사를 실행할 때 내부 오류가 발생하는 경우 파일을 쉽게 시작할 수 있도록 문제 도메인 컨트롤러의 바탕 화면에 .reg 파일을 복사합니다.

    또는 Windows key+R을 누른 다음 해당 파일에 초점을 맞춘 준비된 Explorer 창에서 .reg 파일을 끕니다. 확인을 선택하여 .reg 파일의 내용을 레지스트리에 추가합니다.

  5. 승격 중인 컴퓨터가 스키마 명명 컨텍스트 복제를 시작하면 Ntds.reg 파일을 실행하여 레지스트리 키 및 설정을 빌드 \NTDS\Diagnostics 합니다.

    경고

    레지스트리 키는 NTDS\Diagnostics 이 승격 단계에 존재하지 않으며 대상 도메인 컨트롤러에서 수동으로 만들어야 합니다. Active Directory 설치 마법사를 NTDS\Diagnostics 실행할 때 레지스트리 키가 너무 일찍 로드되면 키가 기본값으로 덮어쓰여지고 이벤트가 기록되지 않습니다. 기존 도메인 컨트롤러의 경우 언제든지 레지스트리 설정을 사용하도록 설정할 수 있습니다.

  6. 원본 및 대상 서버에서 디렉터리 서비스 이벤트 로그를 검사합니다. 내부 이벤트는 원본 서버에 이벤트 ID 1173으로 표시됩니다. 내부 오류 이전에 발생하는 NTDS 복제 이벤트를 검토하여 복제 중인 개체의 GUID(전역 범용 식별)를 찾습니다. (동일한 개체를 복제하려는 백 투 백 시도가 있을 수 있습니다.) 문제가 있는 개체 또는 컨테이너에 대한 GUID를 기록합니다.

  7. Ldp.exe 시작하고, 연결을 시작하고, 원본 서버에 바인딩합니다. 찾아보기 메뉴에서 삭제를 선택합니다. 고유 이름 경로의 경우 GUID=GUID#>(예: GUID=b2d605a4-b9e6-4505-ba59-895e91a9a7b5)를 입력<합니다.>< 검색 scope Base로 설정한 다음 지정된 GUID를 삭제합니다.

  8. Ldp.exe 사용하여 TombstoneLifetime 특성의 값을 2로 설정합니다(삭제된 개체가 제거되기 전의 일 단위 값). TombstoneLifetime은 다음과 같은 고유 이름 경로에 있습니다.

    CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,,DC= 루트 도메인 ,DC=COM

    TombstoneLifetime 특성이 있고 해당 값이 2인지 확인합니다. 값이 2보다 작으면 값이 잘못되고 서버에서 기본값인 60일을 사용합니다. (ADSIEDIT를 사용하여 이 특성을 변경할 수도 있습니다.)

    참고

    삭제된 개체가 제거될 때까지 이틀을 기다린 후 도메인 컨트롤러를 다시 시작하고 가비지 수집 프로세스를 계속하기 전에 추가로 60분 이상 기다려야 할 수 있습니다.

  9. 원본 도메인 컨트롤러에서 가비지 수집을 시작합니다. 다음 레지스트리 키를 찾아 클릭합니다.

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Diagnostics key

    다음 값을 편집합니다.

    • 6 가비지 수집: 진단 수준을 3으로 설정합니다.
    • 9 내부 처리: 진단 수준을 1로 설정합니다.

    가비지 수집을 강제로 수행하려면 도메인 컨트롤러를 다시 시작합니다. 가비지 수집은 도메인 컨트롤러를 다시 시작한 후 15분 후에 실행되어야 합니다. 이제 진단 수준은 디렉터리 서비스 이벤트 로그에 가비지 수집 이벤트를 기록합니다.

  10. 개체가 삭제되었는지 확인하려면 다음 명령을 실행합니다.

    repadmin /showmeta "<"GUID for deleted object">"

    이러한 개체가 없으면 개체가 이미 삭제되었으며 이제 Active Directory 설치 마법사를 성공적으로 실행할 수 있습니다. 개체가 아직 가비지 수집 프로세스를 수행하지 않은 경우 isDeleted 특성에 대한 메타데이터가 있어야 합니다. isDeleted 특성과 연결된 타임스탬프는 삭제 시간입니다. 삭제 시간이 최소 2일 전에 설정되었는지 확인합니다. 예를 들면 다음과 같습니다.

    repadmin /showmeta "<GUID=b2d605a4-b9e6-4505-ba59-895e91a9a7b>"

  11. 이 문제가 해결되면 진단 로깅 수준을 0으로 다시 설정하고 삭제 표시 수명을 이전으로 다시 설정하거나 값을 모두 제거하여 컴퓨터에 기본값을 사용하도록 요청합니다. TombstoneLifetime 설정은 시스템 상태 및 Active Directory 백업의 유용한 수명을 정의하는 데 중요합니다. TombstoneLifetime을 2로 설정하면 2일보다 오래된 백업 테이프를 사용할 수 없습니다. 2일 이상 다운된 도메인 컨트롤러는 백업에서 복원하거나 다시 설치해야 합니다.

다음 텍스트는 원본 및 대상 서버의 디렉터리 서비스 이벤트 로그에 보고된 이벤트의 예입니다.

이벤트 유형: 정보 이벤트 원본: NTDS 복제 이벤트 범주: 복제 이벤트 ID: 1240 날짜: MM/DD/YY 시간: HH:MM:SS AM|PM 사용자: S-1-5-21-1151542997-2719369742-1698538726-500 컴퓨터: computer_source 설명: 속성 0(objectClass) 개체 CN="NTDS 설정 DEL:51c6913c-9221-4ac4-8513-9155dd7e15ad",CN="ZA9902000 DEL:37eabd48-bc98-483f-b2fd-9c8869e9c3ce",CN=Servers,CN=Bull,CN=Sites,CN=Configuration,DC=mma,DC=fr (GUID 51c6913c-9221 -4ac4-8513-9155dd7e15ad)가 DSA 6abec3d1-3054-41c8-a362-5a0c5b7d5d71로 전송됩니다.

이벤트 유형: 경고 이벤트 원본: NTDS 일반 이벤트 범주: 내부 처리 이벤트 ID: 1173 날짜: MM/DD/YY 시간: HH:MM:SS AM|PM 사용자: S-1-5-21-1151542997-2719369742-1698538726-500 컴퓨터: computer_source 설명: 내부 이벤트: 예외 e0010002 매개 변수 8442 및 20a0(내부 ID 1003a1)가 발생했습니다.

다음 텍스트는 승격 중인 컴퓨터의 Active Directory 설치 마법사 로그에 보고됩니다. 이 샘플 Dcpromo.log 파일에서 승격 중인 컴퓨터 \\computer_promoted \\computer_source 소싱할 때 Active Directory 설치 마법사에서 "내부 오류"가 발생합니다. 세 가지 명명 컨텍스트 중 하나가 복제되는 동안 발생하는 오류 8442를 확인합니다("복제 시스템에 내부 오류가 발생했습니다."). 이 예제에서는 구성 명명 컨텍스트에서 오류가 발생했음을 보여 줍니다.

MM/DD HH:MM:SS [INFO] CN=Configuration,DC=win2ktest,DC=A,DC=com 복제: 1783개 개체 중 917개 수신.
MM/DD HH:MM:SS [INFO] CN=Configuration,DC=win2ktest,DC=A,DC=com 복제: 1783개 개체 중 1049개 수신.
MM/DD HH:MM:SS [INFO] CN=Configuration,DC=win2ktest,DC=A,DC=com 복제: 1783개 개체 중 1181개 수신.
MM/DD HH:MM:SS [INFO] CN=Configuration,DC=win2ktest,DC=A,DC=com 복제: 1783개 개체 중 1200개 수신.
MM/DD HH:MM:SS [INFO] 오류 - 디렉터리 서비스가 원격 서버 computer_source.test.a.com CN=Configuration,DC=test,DC=A,DC=com 파티션을 복제하지 못했습니다. (8442)
반환된 8442에 대한 test.a.com MM/DD HH:MM:SS [INFO] NtdsInstall
MM/DD HH:MM:SS [INFO] DsRolepInstallDs가 8442를 반환했습니다.
MM/DD HH:MM:SS [ERROR] 디렉터리 서비스에 설치하지 못했습니다(8442)
MM/DD HH:MM:SS [INFO] 서비스 NETLOGON 시작
MM/DD HH:MM:SS [INFO] NETLOGON 서비스를 2로 구성하여 반환된 0
MM/DD HH:MM:SS [INFO] 컴퓨터 계정 검색 forcomputer_promotedon \computer_source.test.a.com...
MM/DD HH:MM:SS [INFO] 서버 계정 구성
MM/DD HH:MM:SS [INFO] NtdsSetReplicaMachineAccount가 0을 반환했습니다.
MM/DD HH:MM:SS [INFO] CN=GAXGPTS01,CN=Computers,DC=test,DC=A,DC=com accountcomputer_sourceto 이동하려고 했습니다.