도메인 컨트롤러 간에 데이터를 수동으로 복제하는 경우 오류(대상 보안 주체 이름이 잘못됨)

이 문서에서는 도메인 컨트롤러 간에 데이터를 수동으로 복제할 때 발생하는 오류에 대한 솔루션을 제공합니다.

적용 대상: Windows 2000
원본 KB 번호: 288167

증상

Active Directory 사이트 및 서비스 스냅인을 사용하여 Windows 2000 도메인 컨트롤러 간에 데이터를 수동으로 복제하는 경우 다음 오류 메시지 중 하나가 나타날 수 있습니다.

대상 보안 주체 이름이 잘못되었습니다.

또는

액세스가 거부됨

또한 다음 이벤트 ID 메시지가 시스템 로그에 기록될 수 있습니다.

Event Source: Netlogon  
Event Category: None  
Event ID: 3210  
User: N/A  
Event Description:  
Failed to authenticate with \\DOMAINDC, a Windows NT domain controller for domain DOMAIN.

Event Source: Netlogon  
Event ID: 5722  
Event Category: None  
User: N/A  
Event Description:  
The session setup from the computer 1 failed to authenticate. The name of the account referenced in the security database is 2. The following error occurred: n3

해결 방법

이 문제를 resolve 먼저 역할 소유자를 master 현재 PDC(기본 도메인 컨트롤러) 에뮬레이터 작업인 도메인 컨트롤러를 결정합니다. 이렇게 하려면 다음 방법 중 하나를 사용합니다.

• Windows 2000 지원 도구에서 Netdom.exe 유틸리티를 설치한 다음, 다음 명령을 실행합니다.

  netdom query fsmo
  

• Active Directory 사용자 및 컴퓨터 스냅인을 시작하고 도메인을 마우스 오른쪽 단추로 클릭한 다음 Operations Masters를 클릭합니다. PDC 탭을 클릭합니다. 현재 역할 보유자가 Operations Master 창에 표시됩니다. 이 탭에서 작업 master 역할을 두 번째 창의 현재 컴퓨터로 변경할 수 있습니다(이 컴퓨터가 현재 소유자가 아닌 경우).

• Ntdsutil.exe 유틸리티(Windows 2000에 포함됨) 및 Resource Kit 명령줄 유틸리티를 사용합니다. 그러나 이러한 인터페이스는 고급 사용자에게 권장됩니다. 자세한 내용은 유연한 단일 master 작업 역할을 포함하는 서버를 찾는 방법을 참조하세요.

이 문제가 발생하는 도메인 컨트롤러에서 KDC(Kerberos 키 배포 센터 서비스)를 사용하지 않도록 설정합니다.

1. 시작을 클릭하고 프로그램을 가리킨 다음 관리 도구를 클릭한 다음 서비스를 클릭합니다.
2. KDC를 두 번 클릭하고 시작 유형을 사용 안 함으로 설정한 다음 컴퓨터를 다시 시작합니다.

컴퓨터를 다시 시작한 후 Netdom 유틸리티를 사용하여 이러한 도메인 컨트롤러와 PDC 에뮬레이터 작업 master 역할 소유자 간의 보안 채널을 다시 설정합니다. 이렇게 하려면 PDC 에뮬레이터 작업 master 역할 소유자 이외의 도메인 컨트롤러에서 다음 명령을 실행합니다.

netdom resetpwd /server: server_name /userd: domain_name \administrator /passwordd: administrator_password

여기서 server_name PDC 에뮬레이터 작업 master 역할 소유자인 서버의 이름입니다.

보안 채널을 다시 설정하면 도메인 컨트롤러를 다시 시작합니다. Netdom 유틸리티를 사용하여 보안 채널을 다시 설정하려고 하지만 명령이 성공적으로 완료되지 않은 경우에도 다시 시작 프로세스를 진행합니다.

역할 소유자에 master PDC 에뮬레이터 작업만 실행 중인 경우 KDC는 다른 도메인 컨트롤러가 새 Kerberos 티켓을 발급하는 대신 이 컴퓨터와 다시 동기화하도록 강제합니다.

컴퓨터가 다시 시작되면 서비스 프로그램을 시작하고 KDC 서비스를 다시 시작한 다음 복제를 다시 시도합니다.

추가 정보

도메인에 여러 도메인 컨트롤러가 있는 경우 이 문제가 발생할 때 수신하는 오류 메시지는 복제를 시도하는 방법에 따라 다르며, 관련된 도메인 컨트롤러 중 하나가 PDC 에뮬레이터 작업 master 역할 소유자인 경우 달라집니다.

경우에 따라 를 사용하여 net view \\computername PDC 에뮬레이터 작업이 있는 도메인 컨트롤러에 연결을 시도하는 경우 다른 도메인 컨트롤러의 역할을 master "액세스 거부됨" 오류 메시지가 표시될 수 있습니다. 그러나 IP(인터넷 프로토콜) 주소를 사용하는 경우 명령이 성공할 수 있습니다.

이 문제가 발생하면 이벤트 로그에 많은 오류가 보고될 수 있습니다. 이러한 오류는 다음 조건에 따라 달라집니다.

• 문제가 발생하기 전에는 도메인 컨트롤러가 완전히 작동하지 않았습니다.

• 도메인 컨트롤러가 Active Directory 설치 마법사 프로세스를 성공적으로 완료하지 못했습니다.

• 도메인 컨트롤러의 Sysvol 폴더가 공유되지 않았습니다.

• 도메인 컨트롤러에는 %SystemRoot%\Sysvol\Sysvol\ Domain_name \Policies에 있는 Domain_name 폴더 및 정책 폴더 아래에 전체 파일 구조가 없습니다. 다음 이벤트는 보고될 수 있는 이벤트의 예입니다.

  Event ID: 3034  
  Type: Warning  
  Source: MRxSmb  
  Description: The redirector was unable to initialize security context or query context attributes.
  

데이터 수집

Microsoft 지원의 지원이 필요한 경우 Active Directory 복제 문제에 TSS를 사용하여 정보 수집에 설명된 단계에 따라 정보를 수집하는 것이 좋습니다.