DNS 서버는 도메인 컨트롤러가 _msdcs 대해 자신을 가리키면 섬이 됩니다. ForestDnsName 도메인

  • 아티클

이 문서에서는 도메인 컨트롤러가 _msdcs 대해 자신을 가리킨 경우 DNS 서버가 섬이 되는 문제에 대한 솔루션을 제공합니다. ForestDnsName 도메인. 자세한 내용은 Microsoft 지원 수명 주기 정책을 참조하세요.

적용 대상: Windows 2000
원래 KB 번호: 275278

증상

DNS(도메인 이름 시스템) 서버 서비스를 실행하는 Microsoft Windows 2000 기반 도메인 컨트롤러를 사용하고 있습니다. 도메인 컨트롤러는 _msdcs 대해 신뢰할 수 있습니다. ForestDnsName 도메인. 이 도메인은 포리스트 루트입니다. 이 시나리오에서는 도메인 컨트롤러가 Active Directory에 복제되지 않을 수 있습니다. Active Directory 사용자 및 컴퓨터 스냅인을 열면 도메인 컨트롤러의 포커스가 다른 도메인 컨트롤러로 설정됩니다. Netdiag.exe 실행하는 경우 다음 오류 메시지가 표시됩니다.

DNS 테스트 . . . . . . . . . . . . . : 통과함
인터페이스 {BA748513-436B-4768-9D8C-8B3C5C8A0DCA}
DNS 도메인:
DNS 서버: <IP 주소1,IP>< 주소2>, <IP 주소3>
IP 주소: <IP 주소1> PDN(기본 DNS 도메인 이름)을 사용하여 등록이 필요합니다.
호스트 이름: a.b.c.d.
신뢰할 수 있는 영역: b.c.d.
주 DNS 서버: a.b.c.d. <IP 주소1>
신뢰할 수 있는 NS:<IP address1,IP>< address1.<>IP 주소1>
DNS 등록 확인:
이름: a.b.c.d.
예상 IP: <IP 주소1>
서버 <IP 주소1>: NO_ERROR
서버 <IP 주소2> 오류 9003 RCODE_NAME_ERROR
서버 <IP 주소3> 오류 9003 RCODE_NAME_ERROR

참고

오류 9003 RCODE_NAME_ERROR 오류 메시지에 나열된 DNS 서버에 호스트 이름 a.b.c.d.가 없음을 의미합니다.

증상 섹션에 언급된 동작은 다음과 같은 상황에서 발생할 수 있습니다.

  • 포리스트 루트에는 DNS 서버 서비스를 실행하는 여러 도메인 컨트롤러가 있습니다.
  • DNS Server 서비스를 실행하는 도메인 컨트롤러는 _msdcs 대한 기본 DNS 서버입니다. ForestDnsName 도메인.
  • DNS 서버 서비스를 실행하는 도메인 컨트롤러는 기본 설정 또는 대체 DNS 서버로 자신을 가리킵니다.

원인

이 동작은 하나의 도메인 컨트롤러에 대한 DNS 서버에 DsaGuid._msdcs 필요한 도메인 컨트롤러 로케이터 CNAME 레코드가 없을 수 있기 때문에 발생할 수 있습니다. ForestDnsName 은 다른 도메인 컨트롤러에 대한 해당 영역에 있습니다.

해결 방법

이 동작을 resolve 다음 시나리오를 참조하세요. 그런 다음 서버 로드 및 네트워크 고려 사항에 따라 다음 두 가지 방법 중 하나를 사용합니다.

이 시나리오에서는 포리스트 루트 DC1에 있는 두 개의 도메인 컨트롤러입니다. example.com 및 DC2. .com 복제하지 않습니다. 두 도메인 컨트롤러 모두 DNS 서버 서비스를 실행하고 있습니다. 두 도메인 컨트롤러 모두 예제.com 도메인에 대해 신뢰할 수 있습니다.

두 도메인 컨트롤러의 NetLogon 서비스는 모두 DNS 레코드를 등록하려고 시도하며 기본 설정 DNS 서버(자체)가 예제.com 영역에 대해 신뢰할 수 있음을 확인합니다. 두 DNS 서버 모두 로컬 DNS 서버 서비스에 DNS 레코드를 등록합니다. 이러한 DNS 레코드 중 하나는 DsaGuid._msdcs 대한 도메인 컨트롤러 로케이터 CNAME 레코드입니다. ForestDnsName. DC1인 경우. 예제.com DC2를 사용하여 복제를 시도합니다. example.com, DC1. .com DC2 예제에 대한 CNAME 레코드에 대한 로컬 DNS 서버를 쿼리하지만 .com 찾을 수 없습니다. 따라서 복제 프로세스가 실패합니다.

이 동작을 해결하기 위한 두 가지 가능한 방법은 다음과 같습니다.

방법 1

포리스트 루트에 있는 DNS 서버를 선택하고 루트 도메인의 다른 모든 도메인 컨트롤러를 기본 DNS 서버로 가리킵니다. 대체 DNS 서버가 대체 DNS 서버로 자신을 가리키지 않는 경우 루트 도메인에 있는 각 도메인 컨트롤러는 대체 DNS 서버로 구성될 수도 있습니다. 포리스트 루트의 다른 도메인 컨트롤러에 대한 기본 위치로 작동하는 도메인 컨트롤러는 DNS 확인을 위해 자신을 가리킵니다.

참고

주 DNS 서버에 부하가 많이 걸리거나 포리스트 루트에 있는 다른 도메인 컨트롤러가 지리적으로 분산된 경우 이 메서드는 적절하지 않을 수 있습니다.

예제

Domain = example.com(포리스트의 첫 번째 도메인).
DNS 서버 서비스가 있는 3개의 도메인 컨트롤러 = DC1, DC2, DC3. example.com Active Directory 통합 영역입니다.
DC1은 이 구성의 기본 위치로 지정됩니다.

DC1은 TCP/IP 속성의 DNS 서버 설정에 대해 자신을 가리키도록 구성됩니다.
DC2는 DC1을 기본 위치로, DC3을 대체 위치로 가리킵니다.
DC3는 DC1을 기본 위치로, DC2를 대체 위치로 가리킵니다.

방법 2

포리스트 루트에 있는 멤버 서버에 Active Directory를 설치하는 경우 기본 DNS 서버를 도메인 컨트롤러로 구성하거나 루트의 다른 모든 도메인 컨트롤러에 대해 다음 도메인 컨트롤러 로케이터 CNAME 레코드가 있는 DNS 서버로 구성해야 합니다.
DsaGuid._msdcs. ForestName.

DNS 서버 서비스를 설치하고 통합 Active Directory DNS 영역이 새 도메인 컨트롤러에 복제되도록 설정합니다. 그런 다음 새 도메인 컨트롤러가 기본 또는 대체 DNS 서버로 자신을 가리키도록 변경될 수 있습니다.

포리스트 루트에 있는 도메인 컨트롤러에 대한 IP 주소 변경 내용이 있는 경우 더 이상 필요하지 않을 때까지 메서드 1의 단계를 따라야 할 수 있습니다. IP 주소 변경 내용이 포리스트 루트에 있는 새 도메인 컨트롤러의 DNS 영역에 복제된 것을 확인하면 도메인 컨트롤러가 자신을 기본 또는 대체 DNS 서버로 다시 가리키도록 구성할 수 있습니다.

추가 정보

기본 설정 또는 대체 DNS 서버로 자신을 가리키도록 도메인 컨트롤러를 구성할 수 있습니다. 도메인 컨트롤러가 Active Directory에 복제되지 않을 수 있는 유일한 이유는 해당 도메인 컨트롤러가 _msdcs 대한 기본 DNS 서버이기도 한 경우입니다. ForestDnsName 도메인.

도메인 컨트롤러가 DsaGuid._msdcs 등록한 후 ForestDnsName 로컬 DNS 서버 서비스를 사용하는 CNAME 레코드는 도메인 컨트롤러가 기본 설정 또는 대체 DNS 서버로 자신을 가리키도록 구성할 수 있습니다. 관리자는 다른 도메인 컨트롤러에 대한 도메인 컨트롤러 로케이터 CNAME 레코드가 실수로 사용자 오류로 인해 삭제될 수 있음을 알고 있어야 합니다. NetLogon 서비스는 이 도메인 컨트롤러 로케이터 CNAME 레코드를 자동으로 등록하지만 도메인 컨트롤러에서만 만들 수 있습니다. 이 도메인 컨트롤러가 the_msdcs 주 DNS 서버인 경우 다른 도메인 컨트롤러에 대한 도메인 컨트롤러 로케이터 CNAME 레코드의 이 도메인 컨트롤러에 의한 Active Directory 복제가 발생하지 않을 수 있습니다. ForestDnsName 도메인.

다음 예제는 도메인 컨트롤러를 기본 설정 DNS 서버로 가리키는 경우 Active Directory 복제에 문제가 발생할 수 있는 시나리오입니다.

  • DC1. 예제.com 포리스트의 첫 번째 도메인 컨트롤러입니다. 자신을 예제.com 영역에 대해 신뢰할 수 있는 기본 DNS 서버로 가리키도록 구성됩니다.
  • Server2는 로컬 DNS 서버가 있는 Windows 2000 기반 컴퓨터입니다. Server2는 자신을 기본 DNS 서버로 가리키도록 구성됩니다. Server2에는 DC1로 설정된 전달자가 있습니다. example.com.
  • Server2를 추가 도메인 컨트롤러 DC2로 승격합니다. example.com. 승격하는 동안 Active Directory 통합 예제.com 영역이 DC2에 복제됩니다. example.com.
  • DC2를 다시 시작합니다. example.com. DC2용 DNS 서버인 경우 예제.com 시작합니다. DNS 서버는 Active Directory에서 예제.com 영역을 로드합니다. DC2용 DNS 서버입니다. .com 예제.com 영역 및 _msdcs 대한 기본 위치가 됩니다. example.com zone. DC2에 의해 등록된 도메인 컨트롤러 로케이터 CNAME 레코드입니다. example.com 예제.com 영역의 로컬 복사본에 추가됩니다. 그러나 DC2에 의해 등록된 도메인 컨트롤러 로케이터 CNAME 레코드입니다. .com DC1에 복제할 수 없습니다. example.com. 이 동작은 DC1 때문에 발생할 수 있습니다. example.com 예제.com 영역에 대해 신뢰할 수 있는 로컬 DNS 서버를 쿼리하지만 DC1용 DNS 서버를 쿼리합니다. .com DC2에 의해 등록된 도메인 컨트롤러 로케이터 CNAME 레코드를 포함하지 않습니다. example.com.