Active Directory 복제 이벤트 ID 2108 및 1084는 Active Directory Domain Services 인바운드 복제 중에 발생합니다.
이 문서에서는 Active Directory Domain Services(AD DS)의 인바운드 복제가 발생할 때 이벤트 ID 2108 및 1084를 가져오는 문제에 대한 솔루션을 제공합니다.
적용 대상: Windows Server 2016, Windows Server 2012 R2
원본 KB 번호: 837932
증상
Active Directory Domain Services(AD DS)의 인바운드 복제가 발생하면 Microsoft Windows Server 2003 SP1(서비스 팩 1)을 실행하는 대상 도메인 컨트롤러가 Windows Server 2016 디렉터리 서비스 로그에 다음 이벤트를 기록합니다.
이벤트 ID 1084: 내부 이벤트: Active Directory Domain Services 다음 원본 디렉터리 서비스에서 받은 변경 내용으로 다음 개체를 업데이트할 수 없습니다. 디렉터리 서비스에서 Active Directory Domain Services 변경 내용을 적용하는 동안 오류가 발생했기 때문입니다.
개체: CN=<cn 경로>
개체 GUID: <objectguid>
원본 디렉터리 서비스: NTDSA._msdcs.<forst root DNS 도메인 이름>
이 업데이트 문제가 해결될 때까지 디렉터리 서비스와 원본 디렉터리 서비스의 동기화가 차단됩니다.
이 작업은 다음 예약된 복제에서 다시 시도됩니다.
사용자 작업:
이 조건이 낮은 시스템 리소스(예: 낮은 물리적 또는 가상 메모리)와 관련된 것으로 보이는 경우 로컬 컴퓨터를 다시 시작합니다.
추가 데이터:
오류 값: <오류 코드><오류 문자열>
참고
- 오류 값 텍스트 <에서 오류 코드> 및 <오류 문자열> 은 로그 항목에 표시되는 실제 값을 나타냅니다.
- Windows 2000 Server 이후 이벤트 1804가 기록되었습니다.
Windows Server 2003 SP1을 실행하는 대상 도메인 컨트롤러도 디렉터리 서비스 로그에 다음 이벤트를 기록합니다.
이벤트 ID 2108: 이 이벤트에는 이전에 기록된 1084 이벤트에 대한 REPAIR PROCEDURES가 포함됩니다. 이 메시지는 이 복제 대상에서 Active Directory Domain Services 데이터베이스의 일관성과 관련된 특정 문제를 나타냅니다. 복제된 변경 내용을 다음 개체에 적용하는 동안 데이터베이스 오류가 발생했습니다. 데이터베이스에 예기치 않은 내용이 있으므로 변경이 수행되지 않습니다.
참고
- 이벤트 2108은 SP1이 설치된 후 Windows Server 2003에 기록됩니다.
- 이벤트 1084에 대한 파트너 이벤트입니다.
원인
이러한 이벤트는 도메인 컨트롤러가 Active Directory 데이터베이스의 로컬 복사본에 트랜잭션 변경 내용을 쓸 수 없는 경우에 발생합니다.
해결 방법
이 문제를 resolve 다음 단계를 수행합니다. 변경되는 각 단계 후에 복제 작업을 다시 시도합니다.
Active Directory 데이터베이스를 호스트하는 볼륨에서 사용 가능한 디스크 공간이 충분한지 확인한 다음 작업을 다시 시도합니다. 추가 디스크 공간을 확보하려면 다음 단계를 수행합니다.
관련 없는 파일을 다른 볼륨으로 이동합니다.
시스템 상태 백업을 수행합니다. 이 프로세스는 트랜잭션 로그 파일의 크기를 줄입니다. 자세한 내용은 백업 기능을 사용하여 Windows Server 2003에서 데이터를 백업하고 복원하는 방법을 참조하세요.
Active Directory의 오프라인 조각 모음을 수행합니다. 자세한 내용은 Active Directory 데이터베이스의 오프라인 조각 모음을 수행하는 방법을 참조하세요.
Ntds.dit 파일 및 트랜잭션 로그 파일을 호스트하는 실제 드라이브에 NTFS 파일 시스템 압축이 켜져 있지 않은지 확인합니다. 이를 확인하려면 내 컴퓨터에서 드라이브 문자를 마우스 오른쪽 단추로 클릭한 다음 디스크 공간 검사 저장하기 위한 드라이브 압축 상자가 선택되어 있지 않은지 확인합니다.
Ntds.dit 파일 및 트랜잭션 로그 파일을 호스트하는 물리적 드라이브가 원격 및 로컬 바이러스 백신 프로그램에서 특별히 제외되었는지 확인합니다. 자세한 내용은 바이러스 백신 소프트웨어 설명서를 참조하세요.
대상 도메인 컨트롤러에 전역 카탈로그가 포함되어 있고 읽기 전용 파티션 중 하나에서 오류가 발생하는 경우 다음 방법 중 하나를 사용하여 문제를 resolve.
방법 1: Repadmin.exe 도구의 다시 호스트 옵션을 사용하여 영향을 받는 파티션을 다시 호스트합니다.
Repadmin.exe 도구는 도메인 컨트롤러 역할이 있는 컴퓨터에 설치되며 멤버 워크스테이션 및 서버의 RSAT 도구와 함께 설치됩니다. 이렇게 하려면 명령 프롬프트에 다음을 입력합니다. 여기서 domain_controller 대상 도메인 컨트롤러의 이름이고 good_source_domain_controller_name 다른 도메인 컨트롤러의 이름입니다.
repadmin /rehost domain_controller naming_context good_source_domain_controller_name방법 2: 더 이상 글로벌 카탈로그 서버가 되지 않도록 도메인 컨트롤러를 구성합니다. 다음 단계를 따릅니다.
- 시작을 클릭하고 관리 도구를 가리킨 다음 Active Directory 사이트 및 서비스를 클릭합니다.
- 기본 사이트 이름\ 서버\ domain_controller_name\ NTDS 설정 하위 트리를 찾습니다.
- NTDS 설정을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
- 전역 카탈로그 검사 상자를 선택 취소하려면 클릭한 다음 확인을 클릭합니다.
방법 3
프로그램 파티션에서 오류가 발생하는 경우 Ntdsutil.exe 도구를 사용하여 프로그램 파티션을 호스트하는 복제본(replica) 변경합니다.
FileMon 유틸리티와 같은 타사 유틸리티를 사용하여 프로그램 또는 사용자가 Active Directory 데이터베이스, 트랜잭션 로그 파일 또는 Edp.tmp 파일에 액세스하는지 여부를 확인합니다. 파일 액세스 활동이 있는 경우 활동을 담당하는 서비스를 중지합니다. FileMon 유틸리티에 대한 자세한 내용은 Windows v7.04용 FileMon을 참조하세요.
문제가 대상 도메인 컨트롤러에서 Active Directory 개체의 부모와 관련이 있는지 확인합니다. 이렇게 하려면 다음과 같이 하십시오.
원본 도메인 컨트롤러에서 이벤트 1084에서 참조되는 개체를 OU(조직 구성 단위) 컨테이너로 일시적으로 이동합니다. OU는 현재 컨테이너와 관련이 없어야 합니다. 예를 들어 개체를 도메인의 루트에서 새 컨테이너로 이동합니다.
개체를 이동한 후 복제가 완료되면 개체를 원래 컨테이너로 다시 이동합니다.
보안 설명자 전파자가 원본 및 대상 도메인 컨트롤러 모두에 있는 데이터베이스의 개체 컨테이너 조상을 다시 빌드하도록 합니다. 이렇게 하려면 다음과 같이 하십시오.
Windows Server 2003 지원 도구가 설치되어 있는지 확인합니다. 지원 도구는 Support\Tools 폴더의 Windows Server 2003 CD-ROM에서 사용할 수 있습니다. Suptools.msi 파일을 두 번 클릭하여 도구를 설치합니다.
시작을 클릭하고 실행을 클릭하고 ldp를 입력한 다음 확인을 클릭합니다.
연결을 클릭하고 연결을 클릭한 다음 연결할 서버의 이름을 입력합니다.
참고
Active Directory용 포트 389를 통해 연결합니다.
연결을 클릭하고 바인딩을 클릭한 다음 관리 사용자 이름, 암호 및 도메인을 입력합니다. (도메인 관리자 또는 엔터프라이즈 관리자 자격 증명을 사용해야 합니다.) 확인을 클릭합니다.
찾아보기 메뉴에서 수정을 클릭합니다. DN 텍스트 상자를 비워 둡니다. 특성 텍스트 상자에 FixUpInheritance를 입력합니다. 값 텍스트 상자에서 예를 클릭합니다.
작업 영역에서 추가를 클릭합니다.
Enter 키를 클릭하여 항목 목록 영역을 채웁합니다.
참고
항목 목록 영역에 [추가]fixupinheritance:yes가 나타납니다.
실행을 클릭합니다.
참고
이제 오른쪽 창에 수정된 상태 표시되고 보안 설명자 전파기가 시작됩니다. 보안 설명자 전파자의 런타임은 Active Directory 데이터베이스의 크기에 따라 달라집니다. NTDS Performance 개체의 DS 보안 전파 이벤트 카운터가 0으로 반환되면 프로세스가 완료됩니다.
닫기를 클릭하고 연결을 클릭한 다음 끝내기를 클릭합니다.
원본 도메인 컨트롤러에서 명령 프롬프트를 입력
repadmin /showmeta distinguished_name_path한 다음 이벤트 1084에서 참조되는 고유 이름 경로에 대한 개체 메타데이터를 봅니다. 대상 도메인 컨트롤러에서 이 단계를 반복합니다. 다음을 포함하지만 이에 국한되지 않는 일관되지 않은 값을 찾습니다.- 개체에 표시되는 잘못된 이름 및 특성 수
- 잘못된 원본 시간 또는 날짜 스탬프
- 잘못된 로컬 업데이트 시퀀스 번호(USN)
잘못된 값은 개체를 호스트하는 데이터베이스 페이지에 문제가 있음을 나타낼 수 있습니다.
고유 이름 경로가 라이브 개체를 참조할 때 Repadmin.exe 도구를 사용하려면 명령 프롬프트에 다음을 입력합니다.
repadmin /showmeta remote_domain_controller_name distinguished_name_path_of_reference _object개체가 삭제된 개체 컨테이너에 있거나 Repadmin.exe 도구를 사용하여 개체를 찾을 수 없는 경우 개체의 GUID 참조를 사용하여 개체를 찾습니다. 이 GUID는 이벤트 1084에서 참조됩니다. 이렇게 하려면 명령 프롬프트에 다음을 입력합니다.
repadmin /showmeta remote_domain_controller_name "GUID_for_the_object that_is_referenced_in_Event_ID_1084"예를 들어 이벤트 1084 및 이벤트 2108이 GUID가 b49cd496-98a2-4500-bb08-58550c2f79ac인 개체를 참조하는 경우 를 입력합니다
repadmin /showmeta "<GUID=b49cd496-98a2-4500-bb08-58550c2f79ac>".참고
따옴표와 대괄호가 필요합니다.
운영 체제에 대한 최신 서비스 팩을 설치하여 최신 Ntdsutil.exe 도구를 가져옵니다. Ntdsutil.exe 도구를 사용하여 원본 도메인 컨트롤러에서 Active Directory 데이터베이스의 무결성 검사 수행합니다.
디렉터리 서비스 복원 모드에서 컴퓨터를 시작하기 전에 오프라인 관리자 계정에 대한 암호를 가져옵니다. 관리자 계정 암호를 모르는 경우 이 모드에서 시작하기 전에 디렉터리 서비스 복원 모드 암호를 다시 설정합니다. Windows 2000 SP2(서비스 팩 2) 이상을 실행하는 도메인 컨트롤러에서 Setpwd.exe 명령을 사용합니다. Setpwd.exe 명령은 %Systemroot%\System32 폴더에 있습니다. Windows Server 2003 기반 도메인 컨트롤러에서 Ntdsutil Set Directory Services 복원 모드 암호 명령을 사용합니다.
디렉터리 서비스 복원 모드에 대한 자세한 내용은 Windows 기반 또는 SBS 기반 도메인 컨트롤러를 시작할 때 "디렉터리 서비스를 시작할 수 없습니다." 오류 메시지를 참조하세요.
Windows Server 2003에서 암호를 변경하는 방법에 대한 자세한 내용은 Windows 기반 또는 SBS 기반 도메인 컨트롤러를 시작할 때 "디렉터리 서비스를 시작할 수 없음" 오류 메시지를 참조하세요.
원본 도메인 컨트롤러를 다시 시작한 다음 F8 키를 눌러 디렉터리 서비스 복원 모드를 시작합니다. 명령 프롬프트에서
ntdsutil files integrity입력 후 Enter 키를 누릅니다.참고
이 명령은 데이터베이스의 무결성을 확인합니다.
Ntdsutil 도구에서 데이터베이스가 손상되었다고 보고하고 원본 도메인 컨트롤러에 명명 컨텍스트의 복제본이 있는 경우 원본 도메인 컨트롤러를 강제로 강등한 다음 Active Directory 데이터베이스 및 트랜잭션 로그 파일을 호스트하는 드라이버, 펌웨어 및 실제 드라이브의 무결성을 확인한 후 다시 승격합니다.
데이터베이스가 손상되고 원본 도메인 컨트롤러에 명명 컨텍스트의 복제본이 없는 경우 최신 시스템 상태를 복원합니다. NTDSutil.exe 도구를 사용하여 데이터베이스의 무결성을 다시 확인합니다. 여전히 손상 메시지가 표시되는 경우 도메인 컨트롤러의 무결성을 확인할 수 있도록 이전 백업을 복원합니다.
데이터베이스가 여전히 손상된 경우 가장 최근의 시스템 상태 백업을 복원한 다음 명령 프롬프트에서 다음을 입력합니다.
ntdsutil files recoverNTDSutil.exe 도구를 사용하여 데이터베이스의 무결성을 다시 확인합니다. 데이터베이스가 무결성 검사 전달하는 경우 디스크 파티션의 오프라인 조각 모음을 수행합니다. 자세한 내용은 Active Directory 데이터베이스의 오프라인 조각 모음을 수행하는 방법을 참조하세요.
데이터베이스의 무결성 검사 수행하려면 명령 프롬프트에 다음을 입력한 다음 Enter 키를 누릅니다. 여기서 database_name Active Directory 데이터베이스의 이름입니다.
esentutl.exe /g database_name마지막으로 Windows 일반 시작 옵션을 사용하여 컴퓨터를 다시 시작한 다음 원본 도메인 컨트롤러에서 영향을 받는 대상 도메인 컨트롤러로 복제를 다시 시도합니다. 데이터베이스가 무결성 검사 실패하는 경우 도메인 컨트롤러를 중단해야 합니다. ADMT(Active Directory 마이그레이션 도구)를 사용하여 개체를 마이그레이션합니다. Ldifde.exe 및 Csvde.exe 도구를 사용하여 새 대상 도메인 컨트롤러로 가져올 개체를 내보낼 수도 있습니다.
Ldifde.exe 및 Csvde.exe 도구를 사용하는 방법에 대한 자세한 내용은 Active Directory로 대량 가져오기 및 내보내기 단계별 가이드를 참조하세요.
이러한 단계가 성공하지 못하고 복제 오류가 계속되면 도메인 컨트롤러를 강등하고 물리적 드라이브의 무결성과 Ntds.dit 파일 및 디스크 하위 시스템을 호스트하는 볼륨을 확인한 다음 도메인 컨트롤러를 다시 승격합니다. 동일한 컴퓨터 이름을 사용합니다.
ntdsutil files compact 명령을 사용하여 Active Directory 데이터베이스의 오프라인 조각 모음을 수행합니다. 자세한 내용은 Active Directory 데이터베이스의 오프라인 조각 모음 수행을 참조하세요 .
명령 프롬프트에서 다음 명령을 입력한 다음 Enter 키를 누릅니다.
ntdsutil "semantic database analysis" "go"참고
이 예제의 따옴표는 단일 명령줄 인수를 사용하여 의미 체계 데이터베이스 분석 명령을 실행하는 데 필요합니다.
오류가 보고
type ntdsutil go fixup되면 를 누르고 Enter 키를 누릅니다.참고
의미 체계 데이터베이스 명령은 Windows Server 2003 이전 서비스 팩 1 Ntdsutil 파일 복구 또는
Esentutl /p명령과 같은 Active Directory 데이터베이스에서 손실 복구를 수행하지 않습니다.타사 정보 고지 사항
이 문서에 나와 있는 다른 공급업체 제품은 Microsoft와 무관한 회사에서 제조한 것입니다. Microsoft는 이들 제품의 성능이나 안정성에 관하여 명시적이든 묵시적이든 어떠한 보증도 하지 않습니다.
데이터 수집
Microsoft 지원의 지원이 필요한 경우 Active Directory 복제 문제에 TSS를 사용하여 정보 수집에 설명된 단계에 따라 정보를 수집하는 것이 좋습니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기