현재 오프라인 상태입니다. 인터넷에 다시 연결하기를 기다리고 있습니다.

Windows Server 2003 관리 도구를 사용하는 경우 Windows 2000 도메인 컨트롤러에 SP3 이상이 있어야 한다

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

중요: 이 문서에서는 레지스트리 수정 방법을 설명합니다. 레지스트리를 수정하기 전에 해당 레지스트리를 백업하고 문제 발생 시 이를 복원하는 방법을 이해해야 합니다. 레지스트리 백업, 복원 및 편집 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
256986 Microsoft Windows 레지스트리 설명
요약
기본적으로 Windows Server 2003 제품군의 Active Directory 관리 도구는 모든 LDAP(Lightweight Directory Access Protocol) 트래픽에 대해 서명하고 암호화합니다. LDAP 트래픽에 서명하면 패키지된 데이터가 알려진 소스에서 온 것이고, 조작되지도 않았으며, 네트워크 모니터 같은 네트워크 추적 유틸리티가 볼 수 있는 일반 텍스트로 전송되지 않는다는 것을 보장합니다. Active Directory 관리 도구는 LDAP 서명 대신 NTLM 인증 프로토콜을 사용하여 협상할 수도 있습니다. NTLM 인증을 호출하는 시나리오에는 다음 두 가지가 있습니다.
  • 이전 버전 트러스트를 사용하여 연결된 외부 포리스트에 있는 Windows 2000 도메인 컨트롤러를 관리합니다.
  • IP 주소로 참조되는 특정 도메인 컨트롤러에 대해 스냅인에 초점을 둡니다. 예를 들어 시작, 실행을 차례로 누르고 dsa.msc /server=x.x.x.x를 입력합니다. 여기서 x.x.x.x 는 도메인 컨트롤러의 IP 주소입니다.
Microsoft Windows 2000 기반 도메인 컨트롤러와 NTLM 인증을 협상할 때 이러한 Windows Server 2003 Active Directory 관리 도구를 사용하려면 관리자는 다음 작업을 수행해야 합니다.
  • Windows 2000 기반 도메인 컨트롤러에 Windows 2000 서비스 팩 3(SP3)을 설치합니다.

    또는
  • 관리 도구를 실행하는 클라이언트 컴퓨터의 레지스트리에서 LDAP 서명과 봉인을 해제한 다음 클라이언트에서 이 도구를 다시 시작합니다.
네트워크에서 LDAP 트래픽을 자동으로 보호하는 Windows Server 2003 스냅인 및 명령줄 도구는 다음과 같습니다.
  • Active Directory 도메인 및 트러스트
  • Active Directory 사이트 및 서비스
  • Active Directory 스키마
  • Active Directory 사용자 및 컴퓨터
  • ADSI Edit
  • Dsmove.exe
  • Dsrm.exe
  • Dsadd.exe
  • Dsget.exe
  • Dsmod.exe
  • Dsquery.exe
  • 그룹 정책 관리 콘솔
  • 개체 선택기
안전한 네트워크 관리를 위해 Microsoft Windows XP 및 Windows Server 2003 구성원 컴퓨터와 Windows Server 2003 및 Windows 2000 서비스 팩 4(SP4) 도메인 컨트롤러에서 단독으로 Windows Server 2003 관리 도구를 배포하여 관리 LDAP 트래픽에 대해 서명하고 암호화하는 것이 좋습니다.

Windows 2000 서비스 팩 2 및 이전 버전 사용

경고: 레지스트리 편집기를 잘못 사용하면 심각한 문제가 발생할 수 있으며 문제를 해결하기 위해 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용함으로써 발생하는 문제에 대해 해결을 보증하지 않습니다. 레지스트리 편집기의 사용에 따른 모든 책임은 사용자에게 있습니다.
NTLM 인증을 협상할 때 Windows Server 2003 Active Directory 관리 도구를 사용하여 Windows 2000 서비스 팩 2(SP2) 이전 버전이 설치된 Windows 2000 기반 도메인 컨트롤러를 관리하기 위해 보호되지 않은 LDAP 트래픽을 사용하여 통신하도록 관리 도구를 구성할 수 있습니다. Windows Server 2003 Active Directory 도구에 대해 LDAP 트래픽의 서명 및 암호화를 해제하려면 클라이언트 컴퓨터의 다음 레지스트리에서 ADsOpenObjectFlags 값을 0x03으로 설정합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdminDebug\ADsOpenObjectFlags
ADsOpenObjectFlags
레지스트리 키를 설정한 후 관리 도구를 다시 시작합니다. 관리자는 또한 Windows 2000 기반 클라이언트와 서버에서 SP2 이전 버전이 설치된 Windows 2000 기반 도메인 컨트롤러에 대해 Windows 2000 버전의 도구를 사용할 수 있습니다. 클라이언트는 NTLM을 사용하여 인증하려고 하면 이전 버전 서버와의 연결을 협상하지 못할 수 있습니다. 예를 들어, 포리스트 간 트러스트에서나 클라이언트가 IP 주소를 통해 서버에 연결하려고 할 때 이렇게 될 수 있습니다.

네트워크에서 LDAP 트래픽을 자동으로 보호하는 Windows Server 2003 스냅인 및 명령줄 도구가 있습니다. 가능한 오류 메시지는 다음과 같습니다.
  • Active Directory 도메인 및 트러스트: 엔터프라이즈의 구성 정보가 없습니다. 서버를 사용할 수 없거나 엔터프라이즈의 구성 정보가 없습니다. 디렉터리 서비스를 사용할 수 없습니다. 사용자 시스템 관리자에게 문의하여 사용자 도메인이 올바르게 구성되었고 현재 온라인 상태인지 확인하십시오.
  • 다음 이유 때문에 Active Directory 사이트 및 서비스 명명 정보를 찾을 수 없습니다. 디렉터리 서비스를 사용할 수 없습니다. 사용자 시스템 관리자에게 문의하여 사용자 도메인이 올바르게 구성되었고 현재 온라인 상태인지 확인하십시오.
  • 다음 이유 때문에 새 포리스트에 연결할 수 없습니다. 서버를 사용할 수 없습니다.
  • Active Directory 스키마: 도메인 컨트롤러를 설정하지 못했습니다. 디렉터리 서비스를 사용할 수 없습니다.
  • Active Directory 사용자 및 컴퓨터: 다음 이유 때문에 새 도메인에 연결할 수 없습니다. 서버를 사용할 수 없습니다.
  • 다음 이유 때문에 명명 정보를 찾을 수 없습니다. 디렉터리 서비스를 사용할 수 없습니다. 사용자 시스템 관리자에게 문의하여 사용자 도메인이 올바르게 구성되었고 현재 온라인 상태인지 확인하십시오.
  • ADSI Edit - Dsmove.exe dsmove 실패: 개체의 dn: 디렉터리 서비스를 사용할 수 없습니다.
  • Dsrm.exe dsrm 실패: 디렉터리 서비스를 사용할 수 없습니다.
  • Dsadd.exe dsadd 실패: <개체의 dn>: 디렉터리 서비스를 사용할 수 없습니다.
  • Dsget.exe dsget 실패: 디렉터리 서비스를 사용할 수 없습니다.
  • Dsmod.exe dsmod 실패: 개체의 dn :디렉터리 서비스를 사용할 수 없습니다.
  • Dsquery.exe dsquery 실패: 디렉터리 서비스를 사용할 수 없습니다.
  • 그룹 정책 관리 콘솔: 지정된 네트워크 리소스나 장치를 더 이상 사용할 수 없습니다.
  • 개체 선택기 개체를 찾을 수 없습니다.




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.
속성

문서 ID: 325465 - 마지막 검토: 10/29/2007 18:01:00 - 수정: 14.2

Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  • kbinfo kbenv kbproductlink KB325465
피드백
l) + "//c.microsoft.com/ms.js'><\/script>"); s"> tml>dy>y: none; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">ml> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("