"디렉터리 데이터 형식을 네이티브 DS 데이터 형식으로 변환할 수 없습니다." 오류

이 문서는 "디렉터리 데이터 형식을 네이티브 DS 데이터 형식으로 변환할 수 없습니다."라는 오류를 해결하는 데 도움이 됩니다.

적용 대상: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
원래 KB 번호: 907462

증상

Windows의 Active Directory 디렉터리 서비스에서 정보를 사용하는 애플리케이션을 실행하거나 관리하고 있습니다. 애플리케이션이 연결된 특성에 대한 정보를 사용할 때 오류가 발생할 수 있습니다. 예를 들어 다음과 같은 오류가 발생할 수 있습니다.

디렉터리 데이터 형식은 네이티브 DS 데이터 형식에서 /로 변환할 수 없습니다.

이 경우 LDIFDE 유틸리티(Ldifde.exe)를 사용하여 영향을 받는 개체를 내보낼 때 특성이 나열됩니다. 그러나 특성에는 값이 없습니다.

값이 길면 예상되는 동작일 수 있습니다. 그러나 출력의 다음 줄에는 다음 특성이 있습니다. 그룹 및 해당 managedBy 특성의 경우 출력은 다음과 유사할 수 있습니다.
...
showInAddressBook: <Address Book 개체 DN>
Managedby:
legacyExchangeDN: <X500 이름>
groupType: -2147483640
...

RootDSE 명령 동사 dumpdatabase가 있는 데이터베이스 덤프에서 영향을 받는 그룹은 다음과 같이 표시됩니다.

38661 29827 1 1790 true - - 4 3 Group-DN Group-DN - 655368 6d03f309-ded2-41d5-9794-081d40343876 4
objectclass: 655368, 65536
DNT 기본 BDNT DelTime DeactiveTime USNChanged NCDNT 데이터
38661 1 38662 - - 55247898 1790 -
38661 36 2 - - - - -

링크 특성 ID는 항상 36이며 링크 파트너는 항상 2입니다.
데이터베이스를 덤프하는 방법에 대한 자세한 내용은 Active Directory의 온라인 Dbdump 기능을 사용하는 방법을 참조하세요.

원인

애플리케이션은 Active Directory 데이터베이스의 내부 루트 개체를 참조하는 개체 링크를 추가할 수 있습니다. 이 개체에는 애플리케이션에 사용할 수 있는 이름이나 다른 속성이 없습니다. 따라서 클라이언트 애플리케이션은 문제의 원인을 나타내지 않는 오류 메시지를 표시합니다.

해결 방법

서비스 팩 1에서 Windows Server 2003을 실행하는 도메인 컨트롤러를 사용하는 경우 문제가 발생하지 않습니다. 그러나 이 잘못된 링크가 있는 개체는 여전히 데이터베이스에 있습니다. NTDS를 검색할 때 도메인 컨트롤러에 영향을 받는 그룹을 찾을 수 있습니다. DMP 파일은 다음과 같습니다.

findstr /i /c:" 36 2 - " ntds.dmp
38661 36 2 - - - - -

Windows Server 2003:

특성을 삭제하여 문제를 resolve 수 없습니다. 특성을 삭제하면 Application Directory Services 로그에 다음 오류가 기록됩니다.

이벤트 유형: 오류
이벤트 원본: NTDS 복제
이벤트 범주: 복제
이벤트 ID: 1694
설명:
Active Directory는 다음 원본 도메인 컨트롤러에서 받은 특성 값 변경으로 다음 개체를 업데이트할 수 없습니다. 로컬 도메인 컨트롤러에서 Active Directory에 대한 변경 내용을 적용하는 동안 오류가 발생했기 때문입니다.
개체:
<그룹 DN>
개체 GUID:
<GUID>
원본 도메인 컨트롤러:
<GUID 기반 DC 이름>
특성:
Managedby:
특성 값:
[]
특성 값 GUID:
00000000-0000-0000-0000-000000000000
현재:
0
이 작업은 다음 예약된 복제에서 다시 시도됩니다. 로컬 도메인 컨트롤러와 원본 도메인 컨트롤러의 동기화는 업데이트 문제가 해결될 때까지 차단됩니다.
추가 데이터
오류 값:
복제 시스템에 내부 오류가 발생했습니다.

이 오류가 기록되면 개체가 손상된 상태입니다. 원래 상태를 달성하거나 개체를 삭제하려면 개체에서 신뢰할 수 있는 복원만 실행할 수 있습니다. 이 동작을 나타내는 개체를 복구하려면 LDIFDE 유틸리티를 사용하여 개체를 삭제하고 다시 빌드하는 것이 좋습니다.

objectSid 특성 또는 SidHistory 특성과 같이 값을 설정할 수 없는 특정 특성을 유지해야 하는 경우 개체를 삭제한 다음 삭제 취소합니다. (Windows Server 2003 서비스 팩 1은 개체를 삭제할 때 SidHistory 특성을 유지합니다.) 개체를 삭제하고 삭제 취소할 때 의미 체계 검사기를 실행할 필요가 없습니다.

그러나 특성 및 백 링크를 복구하는 도구는 현재 없습니다. 그룹 멤버 자격을 복원하려면 Groupadd.exe 도구를 사용할 수 있습니다. 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 문서를 확인합니다.

840001 Active Directory에서 삭제된 사용자 계정 및 해당 그룹 멤버 자격을 복원하는 방법

Microsoft 프로비저닝 시스템을 사용하는 경우 시스템을 사용하여 특성 및 백 링크를 복구할 수 있습니다.

일부 백업 및 복구 애플리케이션은 이러한 문제가 있는 특성을 제거하는 보다 편리한 방법을 제공할 수 있습니다. 애플리케이션은 복원 작업 중에 특성을 선택할 수 있도록 해야 합니다. 예를 들어 애플리케이션은 삭제된 개체를 복원할 때 managedBy 특성을 제외하도록 허용해야 합니다.

상태

Microsoft는 "적용 대상" 섹션에 있는 Microsoft 제품에 문제가 있다는 것을 확인했습니다. 이 문제는 Microsoft Windows Server 2003 서비스 팩 1에서 처음 수정되었습니다.