요약
도메인의 구성원인 각 Windows 2000 또는 Windows XP 워크스테이션 또는 서버에 대해 도메인 컨트롤러를 사용하여 보안 채널이라고 하는 개별 통신 채널이 있습니다.보안 채널의 암호는 모든 도메인 컨트롤러의 컴퓨터 계정과 함께 저장됩니다. Windows 2000 또는 Windows XP의 경우 기본 컴퓨터 계정 암호 변경 기간은 30일마다입니다. 어떤 이유로 컴퓨터 계정의 암호와 LSA 암호가 동기화되지 않은 경우 Netlogon 서비스는 다음 오류 메시지 중 하나 또는 둘 다를 기록합니다.
NETLOGON 이벤트 ID 5723: 컴퓨터 DOMAINMEMBER의 세션 설정이 인증에 실패했습니다. 보안 데이터베이스에서 참조되는 계정의 이름은 DOMAINMEMBER$입니다. 다음 오류가 발생했습니다 . 액세스가 거부되었습니다.
NETLOGON 이벤트 ID 3210:도메인 도메인에 대한 Windows NT 도메인 컨트롤러인 \\DOMAINDC를 사용하여 인증하지 못했습니다.
도메인 컨트롤러의 Netlogon 서비스는 암호가 동기화되지 않은 경우 다음 오류 메시지를 기록합니다.
NETLOGON 이벤트 ID 5722:ComputerName 컴퓨터의 세션 설정이 인증되지 못했습니다. 보안 데이터베이스에서 참조되는 계정의 이름은 AccountName$입니다.다음 오류가 발생했습니다. 액세스가 거부되었습니다.
이 문서에서는 Windows 2000 또는 Windows XP에서 컴퓨터 계정을 다시 설정하는 네 가지 방법을 설명합니다. 이러한 메서드는 다음과 같습니다.
-
Netdom.exe 명령줄 도구 사용
-
Nltest.exe 명령줄 도구사용 참고 Netdom.exe 및 Nltest.exe 도구는 Support\Tools 폴더의 Windows Server CD-ROM에 있습니다. 이러한 도구를 설치하려면 Setup.exe 실행하거나 Support.cab 파일에서 파일을 추출합니다.
-
Active Directory 사용자 및 컴퓨터 MMC(Microsoft Management Console) 사용
-
Microsoft Visual Basic 스크립트 사용
이러한 도구는 원격 및 비 원격 관리를 허용합니다. Netdom.exe 및 Nltest.exe 성공적으로 설정된 보안 채널을 재설정하는 명령줄 도구입니다. 보안 채널이 끊어지고 통신이 제대로 작동하지 않는 경우 이러한 도구를 사용할 수 없습니다.
추가 정보
Netdom.exe
각 멤버에 대해 도메인 컨트롤러를 사용하는 개별 통신 채널(보안 채널)이 있습니다. 보안 채널은 멤버의 Netlogon 서비스와 도메인 컨트롤러에서 통신하는 데 사용됩니다. Netdom을 사용하면 멤버의 보안 채널을 다시 설정할 수 있습니다. 다음 명령을 사용하여 멤버 보안 채널을 다시 설정할 수 있습니다.
netdom reset 'machinename' /domain:'domainnamewhere 'machinename' = the local computer name and 'domainname' = the domainname where the domain where the computer/machine accounts stored.MYDOMAIN이라는 도메인에 DOMAINMEMBER라는 도메인 멤버가 있다고 가정합니다. 다음 명령을 사용하여 멤버 보안 채널을 다시 설정할 수 있습니다.
netdom reset domainmember /domain:mydomainDOMAINMEMBER에 대한 관리자 액세스 권한이 있는 계정으로 로그온한 경우 도메인의 다른 멤버 또는 도메인 컨트롤러 또는 도메인 구성원에서 이 명령을 실행할 수 있습니다.
Nltest.exe
Nltest.exe 사용하여 Windows 2000을 실행하는 컴퓨터 또는 도메인의 구성원인 Windows XP와 해당 컴퓨터 계정이 있는 도메인 컨트롤러 간의 신뢰 관계를 테스트할 수 있습니다.
C:\Ntreskit\Nltest.exe사용: nltest [/OPTIONS] /SC_QUERY:DomainName - ServerName /SERVER:ServerName /SC_VERIFY:DomainName에서 도메인에 대한 보안 채널 쿼리 - 로컬 또는 원격 워크스테이션, 서버 또는 도메인 컨트롤러에 대해 지정된 도메인의 보안 채널을 확인합니다. 플래그: 30 HAS_IP HAS_TIMESERV 신뢰할 수 있는 DC 이름 \\server.windows2000.com 신뢰할 수 있는 DC 연결 상태 = 0 0x0 NERR_Success명령이 성공적으로 완료되었습니다.
Active Directory 사용자 및 컴퓨터(DSA)
Windows 2000 또는 Windows XP를 사용하면 GUI(그래픽 사용자 인터페이스) 내에서 컴퓨터 계정을 다시 설정할 수도 있습니다. Active Directory 사용자 및 컴퓨터 MMC(DSA)에서 컴퓨터 또는 적절한 컨테이너에서 컴퓨터 개체를 마우스 오른쪽 단추로 클릭한 다음 계정 다시 설정을 클릭할 수 있습니다. 그러면 컴퓨터 계정이 다시 설정됩니다. 이 방법을 사용하여 도메인 컨트롤러의 암호를 다시 설정할 수 없습니다. 컴퓨터 계정을 다시 설정하면 해당 컴퓨터의 도메인 연결이 끊어지고 도메인에 다시 가입해야 합니다. 참고 이렇게 하면 설정된 컴퓨터가 도메인에 연결되지 않으며 방금 다시 빌드된 컴퓨터에만 사용해야 합니다.
Microsoft Visual Basic 스크립트
스크립트를 사용하여 컴퓨터 계정을 다시 설정할 수 있습니다. IADsUser 인터페이스를 사용하여 컴퓨터 계정에 연결해야 합니다. 그런 다음 SetPassword 메서드를 사용하여 암호를 초기 값으로 설정할 수 있습니다. 컴퓨터의 초기 암호는 항상 "computername$"입니다.다음 샘플 스크립트는 모든 환경에서 작동하지 않을 수 있으며 구현 전에 테스트해야 합니다. 첫 번째 예제는 Windows NT 4.0 컴퓨터 계정에 대 한 두 번째는 Windows 2000 또는 Windows XP 컴퓨터 계정에 대 한 합니다.
샘플 1
Dim objComputerSet objComputer = GetObject("WinNT://WINDOWS2000/computername$")objComputer.SetPassword "computername$"Wscript.Quit
샘플 2
Dim objComputerSet objComputer = GetObject("LDAP://CN=computername,DC=WINDOWS2000,DC=COM")objComputer.SetPassword "computername$"Wscript.Quit
이벤트 5722의 날짜와 시간이 디코딩된 날짜 및 시간과 일치하는지 여부를 확인하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료에서 문서를 확인합니다.
175024 도메인 멤버 보안 채널 다시 설정
810977 이벤트 ID 5722가 Windows 2000 서버 기반 도메인 컨트롤러에 기록됩니다.
