Active Directory 복제 오류 1753: 엔드포인트 매퍼에서 사용할 수 있는 엔드포인트가 더 이상 없습니다.

이 문서에서는 Win32 오류 1753과 함께 Active Directory 복제가 실패하는 문제를 설명합니다. "엔드포인트 매퍼에서 사용할 수 있는 엔드포인트가 더 이상 없습니다."

적용 대상: Windows Server 2012 R2
원래 KB 번호: 2089874

홈 사용자: 이 문서는 기술 지원 에이전트 및 IT 전문가만을 위한 것입니다. 문제에 대한 도움을 찾고 있는 경우 Microsoft 커뮤니티에 문의하세요.

증상

이 문서에서는 Win32 오류 1753으로 실패하는 AD 작업의 증상, 원인 및 해결 단계를 설명합니다. "엔드포인트 매퍼에서 사용할 수 있는 엔드포인트가 더 이상 없습니다."

1. DCDIAG는 연결 테스트, Active Directory 복제 테스트 또는 KnowsOfRoleHolders 테스트가 실패했다고 보고합니다. 오류 1753: "엔드포인트 매퍼에서 사용할 수 있는 엔드포인트가 더 이상 없습니다."

   테스트 서버: <사이트><DC 이름>
   테스트 시작: 연결
   *Active Directory LDAP 서비스 확인 * Active Directory RPC Services 확인
   [<DC 이름>] DsBindWithSpnEx() 오류 1753으로 실패했습니다.
   엔드포인트 매퍼에서 사용할 수 있는 엔드포인트는 더 이상 없습니다.
   RPC 확장 오류 정보 인쇄:
   오류 레코드 1, ProcessID는 프로세스 ID>(<DcDiag)
   시스템 시간: <날짜><시간>
   구성 요소 생성은 2(RPC 런타임) 상태는 1753입니다. 엔드포인트 매퍼에서 사용할 수 있는 엔드포인트가 더 이상 없습니다. 검색 위치는 500 NumberOfParameters는 4입니다.
   유니코드 문자열: ncacn_ip_tcp
   유니코드 문자열: <원본 DC 개체 GUID>._msdcs.contoso.com
   Long val: -481213899
   롱 발: 65537
   오류 레코드 2, ProcessID는 700(DcDiag)
   시스템 시간: <날짜><시간>
   구성 요소 생성은 2(RPC 런타임)입니다.
   상태는 1753: 엔드포인트 매퍼에서 사용할 수 있는 엔드포인트가 더 이상 없습니다.
   NumberOfParameters는 1입니다.
   유니코드 문자열: 1025

   [복제 확인,<DC 이름>] 최근 복제 시도가 실패했습니다.
   원본 DC에서 <대상 DC>로 <>
   명명 컨텍스트: <디렉터리 파티션의 DN 경로>
   복제로 인해 오류가 발생했습니다(1753).
   엔드포인트 매퍼에서 사용할 수 있는 엔드포인트가 더 이상 없습니다.
   오류가 날짜><시간에 <>발생했습니다.
   마지막 성공이 날짜><에 <>발생했습니다.
   마지막 성공 이후 3번의 실패가 발생했습니다.
   DC 이름의> 디렉터리가 <프로세스에 있습니다.
   시작 또는 종료 중이며 사용할 수 없습니다.
   부팅하는 동안 컴퓨터가 중단되지 않는지 확인합니다.

2. REPADMIN.EXE 상태 1753에서 복제 시도가 실패했다고 보고합니다.

   일반적으로 1753 상태 인용하는 REPADMIN 명령은 다음을 포함하지만 제한되지는 않습니다.

   • REPADMIN /REPLSUM
   • REPADMIN /SHOWREPL
   • REPADMIN /SHOWREPS
   • REPADMIN /SYNCALL

   다음 샘플 출력 REPADMIN /SHOWREPS 은 CONTOSO-DC2에서 CONTOSO-DC1로의 인바운드 복제가 "복제 액세스 거부됨" 오류와 함께 실패했음을 보여줍니다.

   Default-First-Site-Name\CONTOSO-DC1
   DSA 옵션: IS_GC
   사이트 옵션: (없음)
   DSA 개체 GUID:
   DSA invocationID:

   DC=contoso,DC=com
   RPC를 통한 Default-First-Site-Name\CONTOSO-DC2
   DSA 개체 GUID:
   마지막 시도 @ <날짜><시간이> 실패했습니다. 결과 1753(0x6d9):
   엔드포인트 매퍼에서 사용할 수 있는 엔드포인트가 더 이상 없습니다.
   <#> 연속 실패.
   마지막 성공 @ <날짜><시간>.

3. Active Directory 사이트 및 서비스의 "복제 토폴로지 확인" 명령은 "엔드포인트 매퍼에서 사용할 수 있는 엔드포인트가 더 이상 없습니다."를 반환합니다.

   원본 DC에서 연결 개체를 마우스 오른쪽 단추로 클릭하고 "복제 토폴로지 확인"을 선택하면 "엔드포인트 매퍼에서 사용할 수 있는 엔드포인트가 더 이상 없습니다. 화면에 표시되는 오류 메시지는 다음과 같습니다.

   대화 상자 제목 텍스트: 복제 토폴로지 확인
   대화 상자 메시지 텍스트:

   도메인 컨트롤러에 연결하려고 시도하는 동안 다음 오류가 발생했습니다. 엔드포인트 매퍼에서 사용할 수 있는 엔드포인트가 더 이상 없습니다.

   확인

4. Active Directory 사이트 및 서비스의 "지금 복제" 명령은 "엔드포인트 매퍼에서 사용할 수 있는 엔드포인트가 더 이상 없습니다."를 반환합니다.

   원본 DC에서 연결 개체를 마우스 오른쪽 단추로 클릭하고 "지금 복제"를 선택하면 "엔드포인트 매퍼에서 사용할 수 있는 엔드포인트가 더 이상 없습니다. 화면에 표시되는 오류 메시지는 다음과 같습니다.

   대화 상자 제목 텍스트: 지금 복제

   대화 상자 메시지 텍스트: 도메인 컨트롤러 원본 DC에서 도메인 컨트롤러 대상 DC>로 명명 컨텍스트 <디렉터리 파티션 이름을> 동기화하는 동안 다음 오류가 발생했습니다. 엔드포인트 매퍼에서 사용할 수 있는 엔드포인트가 더 이상 없습니다.<><

   작업이 계속되지 않습니다.

   대화 상자의 단추: 확인

5. 1753 상태 있는 NTDS KCC(지식 일관성 검사기), NTDS 일반 또는 Microsoft-Windows-ActiveDirectory_DomainService 이벤트는 디렉터리 서비스 이벤트 로그에 기록됩니다.

   일반적으로 1753 상태 인용하는 Active Directory 이벤트는 다음을 포함하지만 제한되지는 않습니다.

   Event Source	이벤트 ID	이벤트 문자열
   NTDS 일반	1655	Active Directory는 다음 글로벌 카탈로그와 통신하려고 시도했지만 실패했습니다.
   NTDS KCC	1925	다음 쓰기 가능한 디렉터리 파티션에 대한 복제 링크를 설정하지 못했습니다.
   NTDS KCC	1265	KCC(Knowledge Consistency Checker)가 다음 디렉터리 파티션 및 원본 도메인 컨트롤러에 대한 복제 계약을 추가하려고 시도하지 못했습니다.

원인

아래 다이어그램은 RPC(원격 프로시저 호출) 워크플로를 보여 줍니다. 워크플로는 1단계에서 RPC EPM(엔드포인트 매퍼)을 사용하여 서버 애플리케이션을 등록하는 것으로 시작합니다. 7단계에서 RPC 클라이언트에서 클라이언트 애플리케이션으로 데이터를 전달하는 것으로 끝납니다.

1~7단계는 다음 작업에 매핑됩니다.

1. 서버 앱은 해당 엔드포인트를 RPC EPM(엔드포인트 매퍼)에 등록합니다.
2. 클라이언트는 사용자, OS 또는 애플리케이션 시작 작업을 대신하여 RPC 호출을 수행합니다.
3. 클라이언트 쪽 RPC는 대상 컴퓨터 EPM에 연결하고 엔드포인트에 클라이언트 호출을 완료하도록 요청합니다.
4. 서버 컴퓨터의 EPM은 엔드포인트로 응답합니다.
5. 클라이언트 쪽 RPC는 서버 앱에 연결합니다.
6. 서버 앱은 호출을 실행하고 결과를 클라이언트 RPC에 반환합니다.
7. 클라이언트 쪽 RPC는 결과를 클라이언트 앱에 다시 전달합니다.

실패 1753은 3단계와 4단계 사이의 오류에 의해 생성됩니다. 특히 오류 1753은 RPC 클라이언트(대상 DC)가 포트 135를 통해 RPC 서버(원본 DC)에 연결할 수 있지만 RPC 서버(원본 DC)의 EPM에서 관심 있는 RPC 애플리케이션을 찾을 수 없고 서버 쪽 오류 1753이 반환됨을 의미합니다. 이 오류는 RPC 클라이언트(대상 DC)가 네트워크를 통해 RPC Server(AD 복제 원본 DC)에서 서버 쪽 오류 응답을 수신했음을 나타냅니다.

1753 오류의 특정 근본 원인은 다음과 같습니다.

1. 서버 앱이 시작되지 않았습니다. 즉, "추가 정보" 다이어그램의 1단계는 시도되지 않았습니다.
2. 서버 앱이 시작되었지만 초기화 중에 몇 가지 오류가 발생했습니다. 이 오류로 인해 RPC 엔드포인트 매퍼에 등록할 수 없습니다. 즉, "추가 정보" 다이어그램의 1단계가 시도되었지만 실패했습니다.
3. 서버 앱이 시작되었지만 나중에 사망했습니다. 즉, "추가 정보" 다이어그램의 1단계가 성공적으로 완료되었습니다. 서버가 죽었기 때문에 나중에 실행 취소되었습니다.
4. 서버 앱이 수동으로 해당 엔드포인트의 등록을 취소했습니다(3과 유사하지만 의도적인 경우). 가능성은 없지만 완전성을 위해 포함됩니다.)
5. RPC 클라이언트(대상 DC)가 의도한 것과 다른 RPC 서버에 연결했습니다. DNS, WINS 또는 호스트/lmhosts 파일의 IP 매핑에 대한 이름 오류 때문입니다.

오류 1753은 다음으로 인해 발생하지 않습니다.

• 포트 135를 통해 RPC 클라이언트(대상 DC)와 RPC 서버(원본 DC) 간의 네트워크 연결이 부족합니다.
• 포트 135를 사용하는 RPC 서버(원본 DC)와 임시 포트를 통해 RPC 클라이언트(대상 DC) 간의 네트워크 연결이 부족합니다.
• 암호가 일치하지 않거나 원본 DC에서 Kerberos 암호화 패킷의 암호를 해독할 수 없습니다.

해결 방법

엔드포인트 매퍼에 서비스를 등록하는 서비스가 시작되었는지 확인합니다.

• Windows 2000 및 Windows Server 2003 DC의 경우: 원본 DC가 일반 모드로 부팅되었는지 확인합니다.
• Windows Server 2008 또는 Windows Server 2008 R2의 경우: 원본 DC의 콘솔에서 Services Manager(services.msc)를 시작합니다. Active Directory 서비스가 실행 중인지 확인합니다. Active Directory가 "Active Directory Domain Services"로 나타납니다.

RPC 클라이언트(대상 DC)가 의도한 RPC 서버(원본 DC)에 연결되어 있는지 확인합니다.

공통 Active Directory 포리스트의 모든 DC는 _msdcs 단계별 DC CNAME 레코드를 등록합니다.<포리스트 내에 상주하는 도메인> 에 관계없이 포리스트 루트 도메인 DNS 영역입니다. 단계별 DC CNAME 레코드는 각 DC NTDS 설정 개체의 objectGUID에서 파생됩니다.

복제 기반 작업을 수행할 때 대상 DC는 원본 DC 단계별 CNAME 레코드에 대한 DNS를 쿼리합니다. CNAME 레코드에는 원본 DC의 정규화된 컴퓨터 이름이 포함됩니다. 이 이름은 다음을 통해 원본 DC IP 주소를 파생하는 데 사용됩니다.

• DNS 클라이언트 캐시 조회
• 호스트/LMHost 파일 조회
• DNS 또는 WINS의 호스트 A/AAAA 레코드

잘못된 NTDS 설정 개체 및 DNS, WINS, 호스트 및 LMHOST 파일의 IP 매핑에 대한 잘못된 이름으로 인해 RPC 클라이언트(대상 DC)가 잘못된 RPC 서버(원본 DC)에 연결될 수 있습니다. 또한 IP 매핑에 대한 잘못된 이름으로 인해 RPC 클라이언트(대상 DC)가 RPC Server 애플리케이션(이 경우 Active Directory 역할)이 설치되지 않은 컴퓨터에 연결될 수 있습니다. 예를 들어 DC2의 부실 호스트 레코드에는 DC3 또는 멤버 컴퓨터의 IP 주소가 포함됩니다.

다음 GUID가 일치하는지 확인합니다.

• 대상 DC의 Active Directory 복사본에 있는 원본 DC의 개체 GUID
• 원본 DC의 Active Directory 복사본에 저장된 원본 DC 개체 GUID입니다.

불일치가 있는 경우 NTDS 설정 개체를 사용하여 repadmin /showobjmeta 원본 DC의 마지막 승격에 해당하는 개체를 확인합니다. 다음 날짜 스탬프를 비교합니다.

• NTDS 설정 개체는 에서 /showobjmeta날짜를 만듭니다.
• 원본 DC dcpromo.log 파일의 마지막 승격 날짜입니다.

DCPROMO의 마지막 수정/만들기 날짜를 사용해야 할 수 있습니다. LOG 파일 자체. 개체 GUID가 동일하지 않으면 대상 DC에 CNAME 레코드가 IP 매핑에 잘못된 이름의 호스트 레코드를 참조하는 원본 DC에 대한 부실한 NTDS 설정 개체가 있을 수 있습니다.

대상 DC에서 를 실행 IPCONFIG /ALL 하여 대상 DC가 이름 확인을 위해 사용하는 DNS 서버를 확인합니다.

c:\>ipconfig /all  

대상 DC에서 원본 DC 정규화된 DC CNAME 레코드에 대해 를 실행 NSLOOKUP 합니다.

c:\>nslookup -type=cname \<fully qualified cname of source DC> <destination DCs primary DNS Server IP >
c:\>nslookup -type=cname \<fully qualified cname of source DC> <destination DCs secondary DNS Server IP>

에서 반환 NSLOOKUP 된 IP 주소가 원본 DC의 호스트 이름/보안 ID를 "소유"하는지 확인합니다.

a) C:\\>NBTSTAT -A \\<IP address _returned_ by NSLOOKUP in the step above>

또는

b) 원본 DC의 콘솔에 로그인하고 CMD 프롬프트에서 를 실행하고 IPCONFIG 원본 DC가 위의 NSLOOKUP 명령에서 반환된 IP 주소를 소유하고 있는지 확인합니다.

DNS의 IP 매핑에 대한 부실/중복 호스트를 확인합니다.

NSLOOKUP -type=hostname \<single label hostname of source DC> \<primary DNS Server IP on destination DC>
NSLOOKUP -type=hostname \<single label hostname of source DC> \<secondary DNS Server IP on destination DC>

NSLOOKUP -type=hostname \<fully qualified computer name of source DC> \<primary DNS Server IP on destination DC>
NSLOOKUP -type=hostname \<fully qualified computer name of source DC> \<secondary DNS Server IP on dest. DC>

호스트 레코드에 잘못된 IP 주소가 있는 경우 DNS 청소를 사용하도록 설정하고 올바르게 구성했는지 조사합니다.

위의 테스트 또는 네트워크 추적에 잘못된 IP 주소를 반환하는 이름 쿼리가 표시되지 않는 경우 HOST 파일, LMHOSTS 파일 및 WINS 서버의 부실 항목을 고려합니다. DNS 서버는 WINS 대체 이름 확인을 수행하도록 구성할 수도 있습니다.

서버 애플리케이션(Active Directory 등)이 RPC 서버(원본 DC)의 엔드포인트 매퍼에 등록되었는지 확인합니다.

Active Directory는 잘 알려진 포트와 동적으로 등록된 포트를 혼합하여 사용합니다. Active Directory 도메인 컨트롤러에서 사용하는 잘 알려진 포트 및 프로토콜은 다음과 같습니다.

잘 알려진 포트는 엔드포인트 매퍼에 등록되지 않습니다.

또한 Active Directory 및 기타 애플리케이션은 RPC 임시 포트 범위에서 동적으로 할당된 포트를 수신하는 서비스를 등록합니다. 이러한 RPC 서버 애플리케이션은 Windows 2000 및 Windows Server 2003 컴퓨터에서 1024에서 5000 사이의 TCP 포트를 동적으로 할당합니다. Windows Server 2008 및 Windows Server 2008 R2 컴퓨터에서 49152에서 65535 범위 사이의 TCP 포트가 동적으로 할당됩니다. 복제에 사용되는 RPC 포트는 MSKB 224196 설명된 단계를 사용하여 레지스트리에서 하드 코딩할 수 있습니다. Active Directory는 하드 코딩된 포트를 사용하도록 구성된 경우 EPM에 계속 등록합니다.

관심 있는 RPC Server 애플리케이션이 RPC Server의 RPC 엔드포인트 매퍼(AD 복제의 경우 원본 DC)에 등록되었는지 확인합니다.

이 작업을 수행하는 방법에는 여러 가지가 있습니다. 하나는 원본 DC의 콘솔에 있는 관리자 권한 명령 프롬프트에서 PORTQRY 를 설치하고 실행하는 것입니다.

c:\>portquery -n \<source DC> -e 135 >file.txt

portqry 출력에서 ncacn_ip_tcp 프로토콜에 대해 "MS NT Directory DRS 인터페이스"(UUID = 351...)에 의해 동적으로 등록된 포트 번호를 확인합니다. 아래 코드 조각은 Windows Server 2008 R2 DC 및 Active Directory에서 사용하는 UUID/프로토콜 쌍의 샘플 출력을 굵게 강조 표시합니다.

UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS 인터페이스 ncacn_np:CONTOSO-DC01[\pipe\lsass]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS 인터페이스
ncacn_np:CONTOSO-DC01[\PIPE\protected_storage]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS 인터페이스
ncacn_ip_tcp:CONTOSO-DC01[49156]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS 인터페이스
ncacn_http:CONTOSO-DC01[49157]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS 인터페이스
ncacn_http:CONTOSO-DC01[6004]

기타 원인

1. 원본 DC가 일반 모드로 부팅되었는지 확인합니다. 그리고 원본 DC의 OS 및 DC 역할이 완전히 시작되었는지 확인합니다.

2. Active Directory 도메인 서비스가 실행 중인지 확인합니다. 서비스가 현재 중지되었거나 기본 시작 값으로 구성되지 않은 경우 기본 시작 값을 다시 설정합니다. 수정된 DC를 다시 부팅한 다음 작업을 다시 시도합니다.

3. RPC 서비스 및 RPC 로케이터에 대한 시작 값 및 서비스 상태 RPC 클라이언트(대상 DC) 및 RPC 서버(원본 DC)의 OS 버전에 대해 올바른지 확인합니다. 서비스가 현재 중지되었거나 기본 시작 값으로 구성되지 않은 경우 기본 시작 값을 다시 설정합니다. 수정된 DC를 다시 부팅한 다음 작업을 다시 시도합니다.

   또한 서비스 컨텍스트가 기본 설정과 일치하는지 확인합니다.

   Windows 2000	시작 값	서비스 상태
   RPC(Remote Procedure Call)	자동	시작
   RPC(원격 프로시저 호출) 로케이터	자동	시작
   Windows Server 2003, Server 2008, Server 2008 R2	시작 값	서비스 상태
   RPC(Remote Procedure Call)	자동	시작
   RPC(원격 프로시저 호출) 로케이터	수동	Null 또는 중지됨

4. 동적 포트 범위의 크기가 제한되지 않았는지 확인합니다. RPC 포트 범위를 열거하는 Windows Server 2008 및 Windows Server 2008 R2 NETSH 구문은 다음과 같습니다.

   >netsh int ipv4 show dynamicport tcp
   >netsh int ipv4 show dynamicport udp
   >netsh int ipv6 show dynamicport tcp
   >netsh int ipv6 show dynamicport udp
   

5. KB 224196 검토합니다. 하드 코딩된 포트가 원본 DC의 OS 버전에 대한 임시 포트 범위 내에 있는지 확인합니다.

6. ClientProtocols 키가 아래에 HKLM\Software\Microsoft\Rpc 있고 다음 5가지 기본값이 포함되어 있는지 확인합니다.

   ncacn_http REG_SZ rpcrt4.dll
   ncacn_ip_tcp REG_SZ rpcrt4.dll
   ncacn_nb_tcp REG_SZ rpcrt4.dll
   ncacn_np REG_SZ rpcrt4.dll
   ncacn_ip_udp REG_SZ rpcrt4.dll
   

추가 정보

RPC 오류 1753 및 -2146893022 원인이 되는 IP 매핑에 대한 잘못된 이름의 예: 대상 보안 주체 이름이 잘못되었습니다.

도메인은 contoso.com IP 주소가 x.x.1.1 및 x.x.1.2인 \\DC1 및 \\DC2로 구성됩니다. \\DC2에 대한 호스트 "A"/"AAAA" 레코드가 \\DC1에 대해 구성된 모든 DNS 서버에 올바르게 등록됩니다. 또한 \\DC1의 HOSTS 파일에는 IP 주소 x.x.1.2에 대한 DC2의 정규화된 호스트 이름 항목 매핑이 포함되어 있습니다. 나중에 DC2의 IP 주소가 X.X.1.2에서 X.X.1.3으로 변경되고 새 멤버 컴퓨터가 IP 주소 x.x.1.2를 사용하여 도메인에 가입됩니다. Active Directory 사이트 및 서비스 스냅인의 "지금 복제" 명령에 의해 트리거된 AD 복제 시도가 오류 1753과 함께 실패합니다. 추적은 다음과 같습니다.

F# SRC DEST 작업
1 x.x.1.1 x.x.1.2 ARP:Request, x.x.1.1은 x.x.1.2를 요청합니다.
2 x.x.1.2 x.x.1.1 ARP:Response, x.x.1.2 at 00-13-72-28-C8-5E
3 x.x.1.1 x.x.1.2 TCP:Flags=...... S., SrcPort=50206, DstPort=DCE 엔드포인트 확인(135)
4 x.x.1.2 x.x.1.1 ARP:Request, x.x.1.2는 x.x.1.1을 요청합니다.
5 x.x.1.1 x.x.1.2 ARP:Response, x.x.1.1 at 00-15-5D-42-2E-00
6 x.x.1.2 x.x.1.1 TCP:Flags=... A.. S., SrcPort=DCE 엔드포인트 확인(135)
7 x.x.1.1 x.x.1.2 TCP:Flags=... A...., SrcPort=50206, DstPort=DCE 엔드포인트 확인(135)
8 x.x.1.1 x.1.2 MSRPC:c/o Bind: UUID{E1AF8308-5D1F-11C9-91A4-08002B14A0FA} EPT(EPMP)
9 x.x.1.2 x.x.1.1 MSRPC:c/o Bind Ack: Call=0x2 Assoc Grp=0x5E68 Xmit=0x16D0 Recv=0x16D0
10 x.x.1.1 x.1.2 EPM:Request: ept_map: NDR, DRSR(DRSR) {E3514235-4B06-11D1-AB04-00C04FC2DCD2} [DCE 엔드포인트 해결(135)]
11 x.x.1.2 x.x.1.1 EPM:Response: ept_map: 0x16C9A0D6 - EP_S_NOT_REGISTERED

프레임 10에서 대상 DC는 Active Directory 복제 서비스 클래스 UUID {E351...}에 대한 포트 135를 통해 원본 DC의 엔드포인트 매퍼를 쿼리합니다.

프레임 11에서 원본 DC(이 경우 멤버 컴퓨터)는 아직 DC 역할을 호스트하지 않습니다. 따라서 {E351...}을(를) 등록하지 않았습니다. 로컬 EPM을 사용하여 복제 서비스에 대한 UUID입니다. 원본 DC는 기호 오류 EP_S_NOT_REGISTERED 응답합니다. 이 오류는 10진수 오류 1753, 16진수 오류 0x6d9 및 친숙한 오류 "엔드포인트 매퍼에서 사용할 수 있는 엔드포인트가 더 이상 없음"에 매핑됩니다.

나중에 IP 주소 x.x.1.2가 있는 멤버 컴퓨터는 도메인에서 contoso.com "MayberryDC"를 복제본(replica) 승격됩니다. 다시 말하지만, "지금 복제" 명령은 복제를 트리거하는 데 사용되지만 이번에는 "대상 보안 주체 이름이 올바르지 않습니다"라는 화면 오류와 함께 실패합니다. NIC가 IP 주소 x.x.1.2를 소유하는 컴퓨터는 도메인 컨트롤러입니다. 현재 일반 모드로 부팅되었으며 로컬 EPM에 {E351...} 복제 서비스 UUID를 등록했습니다. 그러나 DC2의 이름/보안 ID는 소유하지 않으며 DC1의 Kerberos 요청을 해독할 수 없습니다. 따라서 "대상 보안 주체 이름이 잘못되었습니다."라는 오류와 함께 요청이 실패합니다. 이 오류는 10진수 오류 -2146893022, 16진수 오류 0x80090322 매핑됩니다.

이러한 잘못된 호스트 간 IP 매핑은 호스트/lmhost 파일, DNS 또는 WINS의 호스트 A/AAAA 등록의 부실 항목으로 인해 발생할 수 있습니다.

요약:

• IP 매핑에 대한 호스트가 잘못되어 예제 1이 실패했습니다(이 경우 HOST 파일에서). 이로 인해 대상 DC가 AD 서비스가 실행되지 않은 "원본" DC로 resolve(또는 해당 문제에 대해 설치됨) 따라서 복제 SPN이 아직 등록되지 않았고 원본 DC에서 오류 1753을 반환했습니다.
• 두 번째 경우( 호스트 파일에서 다시) IP 매핑에 대한 호스트가 잘못되어 대상 DC가 {E351...} 복제 SPN을 등록한 DC에 연결되었습니다. 그러나 해당 원본의 호스트 이름 및 보안 ID가 의도한 원본 DC와 다르므로 - 2146893022: 대상 보안 주체 이름이 잘못되었습니다. 오류와 함께 시도가 실패했습니다.

데이터 수집

Microsoft 지원의 지원이 필요한 경우 Active Directory 복제 문제에 TSS를 사용하여 정보 수집에 설명된 단계에 따라 정보를 수집하는 것이 좋습니다.

관련 콘텐츠

• Windows Server 시스템에 대한 서비스 개요 및 네트워크 포트 요구 사항
• Active Directory 복제 트래픽 및 클라이언트 RPC 트래픽을 특정 포트로 제한
• 방화벽에서 작동하도록 RPC 동적 포트 할당을 구성하는 방법
• RPC 작동 방식
• 서버에서 연결을 준비하는 방법
• 클라이언트가 연결을 설정하는 방법
• 인터페이스 등록
• 네트워크에서 서버를 사용할 수 있도록 만들기
• 엔드포인트 등록
• 클라이언트 호출 수신 대기
• 클라이언트가 연결을 설정하는 방법
• 특정 포트에 대한 Active Directory 복제 트래픽 및 클라이언트 RPC 트래픽 제한 224196
• AD DS의 대상 DC에 대한 SPN