도메인 복제 문제 해결

복제 문제 해결

업데이트 날짜: 01/21/2005

복제 문제 해결

현재 어떤 문제가 있습니까?

•	복제 모니터링
•	사이트 간 복제 속도가 느립니다.
•	디렉터리 서비스 로그에 이벤트 ID 1311이 나타납니다.
•	디렉터리 서비스 로그에 "DNS 조회 실패" 또는 "RPC 서버를 사용할 수 없습니다." 오류 메시지와 함께 이벤트 ID 1265가 나타납니다. 또는 repadmin 명령에서 "DNS 조회 실패" 또는 "대상 계정 이름이 틀립니다."라는 오류 메시지가 나타납니다.
•	디렉터리 서비스 로그에 이벤트 ID 1265 "액세스가 거부되었습니다."라는 오류 메시지가 나타납니다. 또는 repadmin 명령에서 "액세스가 거부되었습니다."라는 오류 메시지가 나타납니다.
•	수동으로 복제를 시도할 때 Active Directory 사이트 및 서비스에서 "액세스가 거부되었습니다."라는 오류 메시지가 나타납니다.
•	Active Directory 사이트 및 서비스 스냅인에서 Windows2000을 실행하는 도메인에 연결할 수 없습니다.
•	복제에 대한 새 정보 및 업데이트된 정보를 검색합니다. 또는 위에 나와 있는 문제 중에 해당하는 것이 없습니다.

복제 모니터링

•

원인:문제가 커지기 전에 문제를 확인하고 해결하기 위해 정기적으로 복제를 모니터링해야 합니다.

•

해결 방법:정기적으로 모니터링하면 복제를 잘 유지할 수 있습니다. 복제를 모니터링하기 위한 기본 도구로는 Windows 지원 도구에 속하는 Repadmin.exe와 Dcdiag.exe 및 이벤트 뷰어를 통해 액세스할 수 있는 디렉터리 서비스 이벤트 로그가 있습니다. Repadmin은 두 복제 파트너 간 복제 링크의 실패를 보고하는 명령줄 도구입니다. 다음repadmin예제는 microsoft.com 도메인의 Server1에 대한 복제 파트너 및 복제 링크 실패를 표시합니다. repadmin /showrepsserver1.microsoft.com Repadmin옵션의 전체 목록을 보려면?옵션을 사용합니다. repadmin?/? Dcdiag는 도메인 컨트롤러의 DNS 등록을 확인하고 명명 컨텍스트 헤드의 SID(보안 설명자)에 적절한 복제 권한이 있는지 확인하고 포리스트 또는 엔터프라이즈의 도메인 컨트롤러 상태를 분석할 수 있는 명령줄 도구입니다. 다음은 도메인 컨트롤러 간 복제 오류를 확인하는dcdiag예제입니다. dcdiag /test:replications Dcdiag 옵션의 전체 목록을 보려면?옵션을 사용합니다. dcdiag?/? 디렉터리 서비스 로그는 복제 링크 설정 후 발생한 복제 오류를 보고합니다. 디렉터리 서비스 로그를 보는 방법에 대한 자세한 내용은이벤트 로그 보기를 참조하십시오. 대기업에서는 Microsoft Operations Manager를 사용하여 많은 수의 도메인 컨트롤러를 자동으로 모니터링하는 것이 좋습니다. 자세한 내용은Microsoft Active Directory Management Pack Guide를 참조하십시오. 모니터링에 대한 자세한 내용은Microsoft Windows Resource Kits 웹 사이트에서 "Monitoring Active Directory"를 참조하십시오.

참고 항목:이벤트 뷰어,Windows 지원 도구 설치,기술 지원 옵션

사이트 간 복제 속도가 느립니다.

•

원인:도메인 컨트롤러 간 디렉터리 데이터를 복제하는 데 드는 시간을 복제 대기 시간이라고 합니다. 복제 대기 시간은 도메인 컨트롤러의 수, 사이트 수, 사이트 간에 사용할 수 있는 대역폭, 복제 빈도 등에 따라 크게 달라질 수 있습니다.

•

해결 방법: • 네트워크의 일반 복제 대기 시간을 확인하는 좋은 방법은 복제를 정기적으로 모니터링하는 것입니다. 이때 얻은 정보를 통해 문제가 발생할 것인지 여부를 좀 더 쉽게 판단할 수 있습니다. 자세한 내용은 앞에서 설명한 "복제 모니터링" 문제 해결 항목을 참조하십시오. • 디렉터리 서비스 로그에서 최근에 발생한 복제 오류를 검토합니다. 또한repadmin /showreps를 실행하고 결과로 발생하는 오류를 검토합니다. • 효율적인 복제를 위해서는 사이트 토폴로지 설계를 잘 하는 것이 중요합니다. 사이트 토폴로지 설계 지침에 대한 자세한 내용은단일 또는 별도 사이트 설정및Microsoft Windows Resource Kits 웹 사이트의 "Designing the Site Topology"를 참조하십시오. • Windows Server 2003 운영 체제에서 복제 효율성과 확장성을 높이기 위해 많은 복제 관련 알고리즘이 향상되었습니다. 이렇게 향상된 알고리즘 중 일부는 Windows 2000 기능 수준으로 설정된 포리스트에서 사용할 수 있지만 Windows Server 2003 기능 수준이 필요한 알고리즘도 있습니다. 포리스트를 Windows Server 2003 기능 수준으로 업그레이드하면 이러한 향상된 알고리즘을 최대한 활용할 수 있습니다. Adlb.exe는 Windows Server 2003 기능 수준으로 설정된 포리스트의 복제 효율성도 향상시킬 수 있는 도구입니다. Adlb에 대한 자세한 내용은Windows Server 2003 Active Directory Branch Office Planning and Deployment Guide를 참조하십시오. 포리스트 기능에 대한 자세한 내용은도메인 및 포리스트 기능을 참조하십시오.

참고 항목:,복제 개요,사이트 간 복제,복제 관리,대역폭,검사 목록: 사이트 간 복제 최적화

디렉터리 서비스 로그에 이벤트 ID 1311이 나타납니다.

•

원인:Active Directory 사이트 및 서비스의 복제 구성 정보가 네트워크의 실제 토폴로지를 정확하게 반영하지 않기 때문입니다. 이벤트 ID 1311의 일반적인 원인은 다음과 같습니다. • 하나 이상의 도메인 컨트롤러가 오프라인 상태입니다. • 브리지헤드 서버가 온라인 상태이지만 Active Directory 사이트 간에 필요한 명명 컨텍스트를 복제하는 데 오류가 발생합니다. • 관리자가 정의한 기본 설정 브리지헤드 서버가 온라인 상태이지만 필요한 명명 컨텍스트를 호스트하지 않습니다. • 하나 이상의 사이트가 사이트 링크에 포함되어 있지 않습니다. • 사이트 링크가 모든 사이트를 포함하고 있지만 일부 사이트 링크가 상호 연결되지 않았습니다. • 관리자가 정의한 기본 설정 브리지헤드가 오프라인 상태입니다.

•

해결 방법:복제 구성의 오류를 해결하려면 다음을 수행하십시오. • 모든 사이트가 최소한 하나 이상의 사이트 링크에 속하는지 확인합니다. 자세한 내용은사이트 링크에 사이트 추가를 참조하십시오. • 만든 사이트 링크 조합이 특정 디렉터리 파티션의 복제를 포함하는 모든 도메인 컨트롤러 간 경로를 허용하는지 확인합니다. 예를 들어 사이트 A와 사이트 C에 있는 도메인 컨트롤러에서 디렉터리 파티션을 보유한 경우 사이트 A와 사이트 C가 하나의 공통 사이트 링크에 속하는지 확인합니다. 또는 사이트 A와 사이트 링크를 최소한 하나 이상 공유하고 사이트 B와도 사이트 링크를 최소한 하나 이상 공유하는 매개 사이트가 존재하는지 확인합니다. • 네트워크가 완전히 라우팅되지 않는 경우에는 Active Directory 사이트 및 서비스에서모든 사이트 링크 브리지로 연결확인란의 선택을 취소해야 합니다. 네트워크가 완전히 라우팅되는 상태에서모든 사이트 링크 브리지로 연결확인란의 선택을 취소한 경우에는 디렉터리 파티션의 완전 복제를 허용하도록 확인란을 다시 선택해야 합니다. 자세한 내용은사이트 링크 브리지 사용 또는 사용 안 함을 참조하십시오. • 기본 브리지헤드 서버를 수동으로 지정한 경우에는 이러한 서버가 오프라인 상태가 아닌지 확인합니다. 일반적으로 Active Directory에서 자동으로 브리지헤드 서버를 선택하게 하는 것이 좋습니다. • Ping.exe와 네트워크 모니터를 사용하여 WAN 링크 및 라우터 간 연결을 확인합니다. 네트워크 모니터에 대한 자세한 내용은네트워크 모니터 개요를 참조하십시오. • Microsoft 기술 자료에서 이벤트 ID 1311에 대한 새 정보와 업데이트된 정보를 검색할 수도 있습니다.

참고 항목사이트 링크 만들기,사이트 링크에 사이트 추가,사이트 링크 브리지 사용 또는 사용 안 함,Windows 지원 도구 설치

디렉터리 서비스 로그에 "DNS 조회 실패" 또는 "RPC 서버를 사용할 수 없습니다." 오류 메시지와 함께 이벤트 ID 1265가 나타납니다. 또는 repadmin 명령에서 "DNS 조회 실패" 또는 "대상 계정 이름이 틀립니다."라는 오류 메시지가 나타납니다.

•

원인:이러한 메시지는 일반적으로 DNS 문제로 발생되는 결과입니다. Active Directory 복제를 수행하려면 다음과 같은 조건을 만족해야 합니다. • 포리스트의 각 도메인 컨트롤러는DsaGuid._msdcs.ForestName이름에 자신의 CNAME 레코드를 등록해야 합니다. DsaGuid는 Active Directory 사이트 및 서비스에서 서버 개체 NTDS 설정의DNS 별칭속성에 나와 있는 도메인 컨트롤러 NTDS 설정 개체의 GUID입니다. 이 레코드는 일반적으로 _msdcs.ForestName영역에 속하지만 이 영역이 없을 경우에는ForestName영역에 속합니다. • 포리스트의 각 보급 도메인 컨트롤러는 해당 영역에 있는 A 레코드를 포리스트의 각 도메인에 등록해야 합니다. • A 레코드는 각 도메인 컨트롤러의 현재 IP 주소에 매핑되어야 합니다. • 레코드가 직접 복제 파트너에서 사용하는 DNS 서버에 복제되어야 합니다. • 각 DNS 영역은 자식 영역에 대한 적절한 위임이 필요합니다. • 도메인 컨트롤러의 IP 구성에 올바른 기본 DNS 서버 및 대체 DNS 서버가 포함되어 있어야 합니다. 디렉터리 서비스 로그나repadmin /showreps에서 DNS 오류를 보고한다는 것은 대상 도메인 컨트롤러에서 원본 복제 파트너의 GUID 기반 DNS 이름을 확인할 수 없다는 것을 의미합니다.

•

해결 방법:다음 작업을 수행합니다.

1.	CNAME 및 A 레코드를 확인합니다. 명령 프롬프트에서 다음과 같이 입력합니다. dcdiag /test:connectivity
2.	CNAME 및 A 레코드가 없는 경우에는 netlogon을 다시 시작합니다. 명령 프롬프트에서 다음과 같이 입력합니다. net start netlogon
3.	다시 1단계를 반복하여 CNAME 및 A 레코드를 확인합니다.
4.	레코드가 아직도 없는 경우에는 IP 구성을 확인합니다. 원본 및 대상 도메인 컨트롤러의 IP 구성에 지정된 기본 DNS 서버 및 대체 DNS 서버가 올바른지 확인합니다.
5.	클라이언트가 올바르게 구성된 경우에는 영역이 동적인지 확인합니다. 명령 프롬프트에서 다음과 같이 입력합니다. dcdiag /test:registerindns /dnsdomain
6.	이름 확인이 문제의 원인인지 확인하려면 복제가 실패한 도메인 컨트롤러의 GUID 기반 이름을 ping합니다. Ping이 작동할 때는 다음 복제 주기에서는 이 오류 메시지를 반환하지 않습니다.
7.	Ping이 실패하면 추가적인 DNS 문제 해결 조치가 필요합니다. 자세한 내용은Microsoft Windows Resource Kits 웹 사이트에서 "DNS Troubleshooting"을 참조하십시오.

참고 항목:Nslookup,Ping,DNS 문제 해결,Windows 지원 도구 설치

디렉터리 서비스 로그에 이벤트 ID 1265 "액세스가 거부되었습니다."라는 오류 메시지가 나타납니다. 또는 repadmin 명령에서 "액세스가 거부되었습니다."라는 오류 메시지가 나타납니다 .

•	원인:이 오류는 복제 링크를 만들 때나 기존 링크를 통해 복제하려 할 때 로컬 도메인 컨트롤러가 해당 복제 파트너에 대한 인증에 실패한 경우에 발생할 수 있습니다. 이 오류는 대개 도메인 컨트롤러의 연결이 나머지 네트워크와 오랜 시간 동안 끊어져 있거나 해당 컴퓨터 계정 암호가 해당 복제 파트너의 디렉터리에 저장된 컴퓨터 계정 암호와 동기화되지 않은 경우에 발생합니다.
•	해결 방법:다음 작업을 수행합니다.

1.	net stop KDC를 사용하여 KDC(키 배포 센터) 서비스를 중지합니다.
2.	로컬 도메인 컨트롤러의 티켓 캐시를 삭제합니다.
3.	netdom /resetpwd명령을 사용하여 PDC(주 도메인 컨트롤러) 에뮬레이터 마스터에서 도메인 컨트롤러의 계정 암호를 다시 설정합니다. Netdom.exe는 Windows 지원 도구에 있습니다.
4.	복제 파트너의 도메인 디렉터리 파티션을 PDC 에뮬레이터 마스터와 동기화합니다.
5.	복제 파트너와 PDC 에뮬레이터 마스터 간 복제를 수동으로 수행합니다.
6.	로컬 도메인 컨트롤러에서 KDC를 시작합니다. net start KDC

참고 항목:사용자 및 컴퓨터 계정,Net start,Windows 지원 도구 설치

수동으로 복제를 시도할 때 Active Directory 사이트 및 서비스에서 "액세스가 거부되었습니다."라는 오류 메시지가 나타납니다.

•	원인:Active Directory 사이트 및 서비스를 사용하여 복제를 수행하면 복제 파트너 간에 있는 모든 공통 디렉터리 파티션에서 복제가 시작되기 때문입니다. 하지만 사용자는복제 동기화사용 권한을 할당받은 컨터이너에 대해서만 수동 복제를 수행할 수 있습니다. 다른 디렉터리 파티션의 복제는 실패하게 되므로 "액세스가 거부되었습니다."라는 오류 메시지가 나타나게 됩니다.
•	해결 방법:Windows 지원 도구의repadmin또는replmon명령줄 도구를 사용하여 특정 디렉터리 파티션의 복제를 수동으로 수행합니다. 복제 동기화는 특수 사용 권한입니다. 특수 사용 권한에 대한 자세한 내용은특정 권한 설정, 보기, 변경 또는 제거및Active Directory 개체 사용 권한을 참조하십시오.

참고 항목:Windows 지원 도구 설치,연결을 통해 복제 수행,Active Directory 지원 도구

Active Directory 사이트 및 서비스 스냅인에서 Windows 2000을 실행하는 도메인에 연결할 수 없습니다.

•	원인:서비스 팩 3 이상을 설치하지 않은 Windows 2000을 실행하는 도메인 컨트롤러에 연결하려고 했습니다.
•	해결 방법:Windows 2000을 실행하는 도메인 컨트롤러를 서비스 팩 3 이상으로 업그레이드합니다.

참고 항목:Windows 2000을 실행 중인 도메인 컨트롤러로 연결,MMC에서 Active Directory 관리

복제에 대한 새 정보 및 업데이트된 정보를 검색합니다. 또는 위에 나와 있는 문제 중에 해당 사항이 없습니다.

•

원인:새 정보와 업데이트된 정보는 Microsoft 웹 사이트에 정기적으로 게시됩니다.

•

해결 방법:최신 정보를 참조하려면 다음 링크로 이동합니다. • Microsoft Active Directory 웹 사이트 작업, 배포 및 문제 해결에 대한 최신 정보를 찾습니다. • 기술 자료 검색 Microsoft 기술 자료에서 Microsoft 제품에 대한 기술 지원 정보와 자가 진단 도구를 검색합니다. • 기술 지원 서비스 제품에 대해 FAQ 및 제품 지원 뉴스 그룹을 검색하고 Microsoft 기술 지원 서비스에 문의합니다. • Windows Server 2003 Resource Kit 온라인으로 Windows Server 2003 Resource Kit를 살펴 봅니다. • Microsoft TechNet 사용 중인 시스템에 대한 문제 해결 정보, 서비스 팩, 패치 및 다운로드에 대해 검색합니다. • Windows Server Community Windows 서버 운영 체제 사용자를 위한 공식 온라인 커뮤니티입니다.

참고 항목:기술 지원 옵션,Windows 지원 도구 설치,Microsoft Windows Deployment and Resource Kits