클라이언트 사이트 외부에 있는 도메인 컨트롤러 또는 글로벌 카탈로그의 위치를 최적화하는 방법
이 문서에서는 클라이언트 사이트 외부에 있는 도메인 컨트롤러 또는 글로벌 카탈로그의 위치를 최적화하는 단계를 제공합니다.
적용 대상: Windows Server 2012 R2
원래 KB 번호: 306602
요약
Windows 2000의 도메인 컨트롤러 로케이터 메커니즘은 항상 도메인 컨트롤러를 검색하는 클라이언트 사이트에 있는 도메인 컨트롤러를 선호합니다. 이는 도메인 컨트롤러가 있는 사이트에 대한 사이트별 도메인 컨트롤러 로케이터 DNS SRV 리소스 레코드를 등록하는 도메인 컨트롤러에 의해 수행됩니다.
또한 도메인 컨트롤러는 도메인 컨트롤러의 사이트가 가장 가까운 동일한 역할에 도메인 컨트롤러를 포함하지 않는 다른 사이트에 대한 사이트별 도메인 컨트롤러 로케이터 DNS SRV 리소스 레코드를 등록할 수 있습니다. 이러한 역할에는 동일한 도메인을 호스트하는 역할 또는 글로벌 카탈로그인 역할이 포함됩니다. 이 메커니즘은 클라이언트가 클라이언트 사이트에 도메인 컨트롤러가 없는 경우 가장 가까운 도메인 컨트롤러를 찾을 수 있도록 합니다.
이 메커니즘에 대한 자세한 내용은 Windows 2000 서버 리소스 키트, "분산 시스템 가이드" 책 3장: "Active Directory의 이름 확인"을 참조하세요.
동일한 역할의 모든 도메인 컨트롤러(즉, 동일한 도메인을 호스팅하거나 글로벌 카탈로그인 경우)를 특정 사이트에서 사용할 수 없는 경우 동일한 사이트에 있는 클라이언트는 최적화 없이 다른 사이트의 다른 도메인 컨트롤러로 장애 조치(failover)됩니다.
추가 정보
다음 정보는 특정 사이트를 제공하는 모든 도메인 컨트롤러/글로벌 카탈로그를 사용할 수 없게 될 때 도메인 컨트롤러 또는 글로벌 카탈로그의 위치를 최적화하는 데 사용해야 하는 권장 구성에 대해 설명합니다. "섹션 I"는 허브 및 스포크 토폴로지의 구성을 설명합니다. "섹션 II"는 다른 토폴로지의 구성을 설명합니다.
중요
이 절, 방법 또는 작업에는 레지스트리를 수정하는 방법에 대한 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의하여 수행해야 합니다. 추가된 보호를 위해 레지스트리를 수정하기 전에 백업하세요. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. Windows XP 및 Windows Server 2003에서 레지스트리를 백업, 편집 및 복원하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료를 참조하세요.
322756 Windows에서 레지스트리를 백업 및 복원하는 방법
섹션 I: 허브 및 스포크 토폴로지
이 섹션의 권장 사항은 허브 및 스포크 토폴로지에서 다음 가정을 기반으로 합니다.
위성 사이트의 모든 도메인 컨트롤러 및 글로벌 카탈로그를 사용할 수 없게 되면 해당 사이트에서 도메인 컨트롤러 또는 글로벌 카탈로그를 검색하는 클라이언트가 다른 위성 사이트가 아닌 중앙 허브에 있는 도메인 컨트롤러 또는 글로벌 카탈로그로 장애 조치(fails over)하는 것이 좋습니다. 이 솔루션은 단일 허브 사이트 또는 여러 중앙 허브가 있는 토폴로지에 적합하여 위성 클라이언트가 장애 조치하는 중앙 사이트와 관련이 없는 경우를 수용합니다.
이러한 동작을 위해 위성 사무실의 도메인 컨트롤러 및 글로벌 카탈로그는 일반(사이트별이 아닌) 도메인 컨트롤러 로케이터 DNS 레코드를 등록해서는 안 됩니다. 이러한 레코드는 중앙 허브의 도메인 컨트롤러 및 글로벌 카탈로그에 의해서만 등록됩니다. 클라이언트가 사이트에 서비스를 제공하는 도메인 컨트롤러 및 글로벌 카탈로그를 찾을 수 없는 경우 이러한 일반(사이트별이 아닌) 도메인 컨트롤러 로케이터 DNS 레코드를 사용하여 도메인 컨트롤러 또는 글로벌 카탈로그를 찾으려고 합니다.
다음 레코드는 위성 사이트의 도메인 컨트롤러 또는 글로벌 카탈로그에 의해 등록되어서는 안 됩니다.
- Windows Server 2003 기반 도메인 컨트롤러
- SP2(서비스 팩 2) 이상이 설치되었거나 기술 자료 문서에 지정된 핫픽스를 사용하는 Windows 2000 기반 도메인 컨트롤러 267855
제네릭 레코드를 등록하지 않도록 도메인 컨트롤러 또는 글로벌 카탈로그를 구성하려면
Windows 2000
레지스트리 편집기(Regedt32.exe)를 시작합니다.
다음 레지스트리 하위 키를 찾아서 클릭합니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters편집 메뉴에서 값 추가를 클릭하고 다음 레지스트리 값을 추가합니다.
값 이름: DnsAvoidRegisterRecords
데이터 형식: REG_MULTI_SZ값을 "참조 테이블" 섹션에 지정된 입력으로 구분된 니모닉 목록으로 설정합니다.
레지스트리 편집기를 종료하십시오.
Windows Server 2003
Windows Server 2003 기반 도메인 컨트롤러를 구성하려면 "DC에 등록되지 않은 DC 로케이터 DNS 레코드" Net Logon 서비스 그룹 정책을 사용합니다. 이렇게 하려면 "참조 테이블" 섹션에 지정된 공백으로 구분된 니모닉 목록을 지정합니다.
참조 테이블
다음 표에는 도메인 컨트롤러 위치를 최적화하기 위해 위성 도메인 컨트롤러 및 글로벌 카탈로그에서 등록해서는 안 되는 도메인 컨트롤러 로케이터 DNS 레코드의 니모닉, 형식 및 소유자 이름이 포함되어 있습니다.
도메인 컨트롤러 관련 레코드
| 니모닉 | 유형 | DNS 레코드 |
|---|---|---|
| LdapIpAddress | A | <DnsDomainName> |
| Ldap | SRV | _ldap._tcp.<DnsDomainName> |
| DcByGuid | SRV | _ldap._tcp.<DomainGuid>.domains._msdcs.<DnsForestName> |
| Kdc | SRV | _kerberos._tcp.dc._msdcs.<DnsDomainName> |
| Dc | SRV | _ldap._tcp.dc._msdcs.<DnsDomainName> |
| Rfc1510Kdc | SRV | _kerberos._tcp.<DnsDomainName> |
| Rfc1510UdpKdc | SRV | _kerberos._udp.<DnsDomainName> |
| Rfc1510Kpwd | SRV | _kpasswd._tcp.<DnsDomainName> |
| Rfc1510UdpKpwd | SRV | _kpasswd._udp.<DnsDomainName> |
글로벌 카탈로그별 레코드
| 니모닉 | 유형 | DNS 레코드 |
|---|---|---|
| Gc | SRV | _ldap._tcp.gc._msdcs.<DnsForestName> |
| GcIpAddress | A | gc._msdcs.<DnsForestName> |
| GenericGc | SRV | _gc._tcp.<DnsForestName> |
도메인 컨트롤러 로케이터 DNS 레코드의 전체 목록은 Windows 2000 서버 리소스 키트, "분산 시스템 가이드" 책 3장: "Active Directory의 이름 확인"을 참조하세요. 도메인 컨트롤러 로케이터 DNS 레코드의 전체 목록은 이 문서에서 참조하는 KB 문서 Q267855 참조하세요.
섹션 II: 기타 토폴로지
로컬 도메인 컨트롤러 및 글로벌 카탈로그를 사용할 수 없게 될 때 중앙 허브로 장애 조치(failover)가 요구 사항을 충족하지 않는 경우 다음 구성을 사용할 수 있습니다.
사이트 A에서 클라이언트(예: Microsoft Exchange Server를 실행하는 서버)가 사이트 B의 도메인 컨트롤러 및 글로벌 카탈로그로 장애 조치(failover)되는 경우 관리자는 사이트 A의 도메인 컨트롤러 및 글로벌 카탈로그를 사용할 수 없게 될 때 사이트 A에 대한 사이트별 레코드를 등록하도록 사이트 B의 일부 또는 모든 도메인 컨트롤러 및 글로벌 카탈로그를 구성할 수 있습니다. 사이트 A의 도메인 컨트롤러 및 글로벌 카탈로그를 사용할 수 없는 경우에만 사이트 A의 클라이언트가 사이트 B의 도메인 컨트롤러 및 글로벌 카탈로그를 선택하도록 하려면 사이트 A를 포함하는 사이트 B의 도메인 컨트롤러 및 글로벌 카탈로그는 더 낮고(절대 값이 더 높아) 우선 순위를 포함하는 SRV 레코드를 등록해야 합니다.
참고
우선 순위 설정은 도메인 컨트롤러에 의해 등록된 모든 SRV 레코드에 적용됩니다. 따라서 도메인 컨트롤러는 자체 사이트를 포함하여 사이트별 레코드에 대해 낮은 우선 순위를 등록하므로 도메인 컨트롤러에서 사용할 우선 순위를 낮출 때 관리자는 주의해야 합니다.
다른 사이트에 대한 사이트별 레코드를 등록하도록 도메인 컨트롤러를 구성하려면
Windows 2000
레지스트리 편집기(Regedt32.exe)를 시작합니다.
다음 레지스트리 하위 키를 찾아서 클릭합니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters편집 메뉴에서 값 추가를 클릭하고 다음 레지스트리 값을 추가합니다.
값 이름: SiteCoverage
데이터 형식: REG_MULTI_SZ값을 도메인 컨트롤러가 등록해야 하는 공간으로 구분된 사이트 이름 목록으로 설정합니다.
레지스트리 편집기를 종료하십시오.
Windows Server 2003
Windows Server 2003 기반 도메인 컨트롤러를 구성하려면 "도메인 컨트롤러 로케이터 DNS SRV 레코드에서 다루는 사이트" Net Logon 서비스 그룹 정책을 사용합니다. 이렇게 하려면 도메인 컨트롤러가 등록해야 하는 공간으로 구분된 사이트 이름 목록을 지정합니다.
다른 사이트에 대한 사이트별 레코드를 등록하도록 글로벌 카탈로그를 구성하려면
Windows 2000
레지스트리 편집기(Regedt32.exe)를 시작합니다.
다음 레지스트리 하위 키를 찾아서 클릭합니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters편집 메뉴에서 값 추가를 클릭하고 다음 레지스트리 값을 추가합니다.
값 이름: GcSiteCoverage
데이터 형식: REG_MULTI_SZ값을 전역 카탈로그가 등록해야 하는 공간으로 구분된 사이트 이름 목록으로 설정합니다.
레지스트리 편집기를 종료하십시오.
Windows Server 2003
전역 카탈로그가 등록해야 하는 캐리지 리턴으로 구분된 사이트 이름 목록을 지정하여 "글로벌 카탈로그 로케이터 DNS SRV 레코드에서 다루는 사이트" Net Logon 서비스 그룹 정책 사용합니다.
특정 우선 순위에 SRV 레코드를 등록하도록 도메인 컨트롤러를 구성하려면
Windows 2000
레지스트리 편집기(Regedt32.exe)를 시작합니다.
다음 레지스트리 하위 키를 찾아서 클릭합니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters편집 메뉴에서 값 추가를 클릭하고 다음 레지스트리 값을 추가합니다.
값 이름: LdapSrvPriority
데이터 형식: REG_DWORD값을 우선 순위의 원하는 값으로 설정합니다. 종료
레지스트리 편집기를 종료하십시오.
Windows Server 2003
Windows Server 2003 기반 도메인 컨트롤러를 구성하려면 "도메인 컨트롤러 로케이터 DNS SRV 레코드의 우선 순위 설정" Net Logon 서비스 그룹 정책 사용합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기