Windows Server 도메인 컨트롤러를 전역 카탈로그 서버로 승격할 수 없습니다.

  • 아티클

이 문서에서는 Windows Server 도메인 컨트롤러를 글로벌 카탈로그 서버로 승격할 수 없는 문제에 대한 솔루션을 제공합니다.

적용 대상: Windows Server 2016, Windows Server 2012 R2
원래 KB 번호: 889711

증상

Microsoft Windows Server 도메인 컨트롤러를 글로벌 카탈로그 서버로 승격할 수 없습니다. 전역 카탈로그 검사 상자를 클릭하여 Windows Server 도메인 컨트롤러에 글로벌 카탈로그 서버의 역할을 할당하려고 하면 도메인 컨트롤러가 전역 카탈로그 서버로 승격되지 않습니다. 다음과 유사한 정보 이벤트는 Directory Services 로그에 반복적으로 기록될 수 있습니다.

  • 이벤트 1559

  • 이벤트 1578

  • 이벤트 1801

KCC(Knowledge Consistency Checker)에서 수준 1까지 진단 로깅을 사용하도록 설정하면 다음 이벤트가 기록됩니다.

추가 증상

Windows Server 도메인 컨트롤러의 명령줄에 를 입력 repadmin /showrepl 하면 하나 이상의 도메인이 표시되지 않을 수 있습니다.

누락된 도메인의 명명 컨텍스트를 사용하여 연결을 추가하려고 하면 다음 오류 메시지가 표시될 수 있습니다.

오류 번호: 8440.

이 복제 작업에 대해 지정된 명명 컨텍스트가 잘못되었습니다.

원인

이 문제는 도메인에 대한 도메인 명명 업데이트가 문제가 발생한 도메인 컨트롤러에 도달하지 않은 경우에 발생합니다. 또는 새로 승격된 도메인에 대한 도메인 이름 지정 업데이트가 해당 도메인 외부의 도메인 컨트롤러에 도달하지 않았을 수 있습니다.

문제가 발생하는 도메인 컨트롤러에서 dumpDatabase 특성을 수정하여 도메인 이름 지정 업데이트가 모든 도메인 컨트롤러에 도달했는지 확인할 수 있습니다. 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 문서를 확인합니다.

315098 Ldp.exe 온라인 dbdump 기능을 사용하는 방법

만드는 덤프 파일에서 도메인에 대한 상호 참조 레코드를 찾습니다. 이 상호 참조 레코드에는 개체 클래스 196619 있습니다. 개체 클래스가 가리키는 레코드를 196619. 그런 다음 레코드에 포함된 개체 클래스에 할당된 GUID가 있는지 확인합니다.

다음 예제에서 개체 5070은 개체 5072를 참조합니다. 그러나 개체 5072에는 GUID가 할당되지 않습니다.

5070 4111 1 1459 true 3 DOMAIN DOMAIN 5072 196619 - 6f73dba6-33e1-41e5-9330-c09a60a37942 4
objectclass: 196619, 65536
5071 2 2 - false <DateTime> - 1376281 com com - - - - -
5072 5071 5 - false <DateTime> - 1376281 도메인 도메인

해결 방법

이 문제를 해결하려면 다음 방법 중 하나를 사용하세요.

방법 1

한두 개의 도메인 컨트롤러에서 문제가 발생하고 동일한 도메인의 다른 도메인 컨트롤러에서 문제가 발생하지 않는 경우 문제를 발생시키는 도메인 컨트롤러를 강등한 다음 승격해야 합니다. 이렇게 하려면 다음과 같이 하십시오.

  1. 도메인 관리자 권한이 있는 계정을 사용하여 Windows Server 도메인 컨트롤러에 로그온합니다.
  2. 시작, 실행을 차례로 클릭하고 dcpromo를 입력한 다음 확인을 클릭합니다.
  3. 마법사의 지침에 따라 도메인 컨트롤러를 강등합니다.
  4. 도메인 컨트롤러를 강등한 후 Windows Server 컴퓨터를 다시 시작합니다.
  5. 시작, 실행을 차례로 클릭하고 dcpromo를 입력한 다음 확인을 클릭합니다.
  6. 마법사의 지침에 따라 Windows Server 도메인 컨트롤러를 승격합니다.

방법 2

다음 조건 중 하나가 true인 경우 이벤트 설명에 언급된 도메인을 다시 빌드해야 합니다.

  • 도메인의 도메인 컨트롤러가 업데이트를 받지 못했습니다.
  • 이벤트 메시지에 보고된 도메인 외부에 있는 도메인 컨트롤러가 업데이트를 받지 못했습니다.

추가 정보

이벤트 1119는 도메인 컨트롤러의 디렉터리 서비스 로그에 기록될 수 있습니다. 이 이벤트는 도메인 컨트롤러에 전역 카탈로그 서버의 역할을 할당한 후 계정 및 스키마 정보가 새 글로벌 카탈로그 서버에 복제된 후에 기록될 수 있습니다.

이벤트 설명은 컴퓨터가 전역 카탈로그 서버로 식별됨을 나타냅니다. 도메인 명명 master 글로벌 카탈로그 서버인지 확인하려면 다음 단계를 수행합니다.

  1. 시작, 실행을 차례로 클릭하고 cmd를 입력한 다음 확인을 클릭합니다.

  2. 입력 nltest /dsgetdc: / server: server_name domain_nameEnter 키를 누릅니다.

  3. GC 플래그가 서버에 있는지 확인합니다.

예를 들어 명령을 입력하면 GC 플래그가 있는 경우 다음과 유사한 메시지가 표시됩니다.

DC: \\Server_Name

주소: \\IP 주소

Dom Guid: <GUID>

Dom 이름: Domain_name

포리스트 이름: Domain_name.com

Dc 사이트 이름: Default-First-site-name

사이트 이름: Default-First-site-name

플래그: PDC GC DS LDAP KDC TIMESERV 쓰기 가능 DNS_FOREST CLOSE_SITE

성공적으로 완료된 명령