다음을 통해 공유

가상 도메인 컨트롤러 복원

재해 복구 시나리오 중에 물리적 또는 가상 도메인 컨트롤러(DC)를 복원하려면 시스템 상태를 정기적으로 백업해야 합니다. 시스템 상태에는 Active Directory 데이터 및 로그 파일, 레지스트리, 시스템 볼륨 및 운영 체제의 다양한 요소가 포함됩니다. Active Directory 호환 백업 애플리케이션은 복원 프로세스 후 복제 파트너에게 호출 ID 재설정을 알리는 등 로컬 및 복제된 Active Directory 데이터베이스를 일관되게 유지합니다. 가상 호스팅 환경과 디스크 또는 OS 이미징 애플리케이션을 통해 관리자는 DC 시스템 상태 복원 중에 발생하는 표준 검사 및 유효성 검사를 생략할 수 있습니다.

DC 가상 머신(VM)에 장애가 발생했지만 업데이트 시퀀스 번호(USN) 롤백의 징후가 보이지 않는 경우, 두 가지 방법으로 VM을 복원할 수 있습니다:

  • 시스템에 장애 발생 이전의 유효한 시스템 상태 데이터 백업이 있는 경우, 툼스톤 수명 기간 내에 백업을 만드는 데 사용한 Active Directory 호환 백업 유틸리티를 사용하여 백업을 복원할 수 있습니다. 기본 툼스톤 수명은 180일이며, 적어도 90일마다 정기적으로 DC를 백업해야 합니다. 툼스톤 수명 결정에 대한 자세한 내용은 숲의 툼스톤 수명 결정하기를 참조하세요.

  • 가상 하드 디스크(VHD) 파일의 작업 복사본은 있지만 시스템 상태 백업이 없는 경우 기존 VM을 제거하고 이전 VHD 복사본을 사용하여 복원할 수 있습니다. DSRM에서 VM을 시작한 다음 시스템 상태 백업 복원에 설명된 대로 레지스트리 속성을 구성합니다. 그런 다음 일반 모드에서 DC를 다시 시작합니다.

DC를 백업하는 가장 좋은 방법 결정하기

DC를 백업하는 방법에는 여러 가지가 있지만 배포에 가장 적합한 방법은 여러 가지 요인에 따라 달라집니다.

  • DC에 중요한 데이터가 없거나 DC가 다운되기 전에 백업이 되어 있지 않은 경우:

    • DC에서 ADDS 역할을 강제로 제거합니다.

    • 장애가 발생한 도메인 컨트롤러의 컴퓨터 계정을 제거합니다.

    • 필요한 경우 다음 DC가 되는 교체 서버에 ADDS 역할을 설치합니다.

  • 시스템 상태 백업이 있는 경우 시스템 상태 백업 복원하기의 안내에 따라 DC를 복원합니다.

  • VHD 파일에 이전 버전의 DC가 있는 경우 VHD 파일로 가상 DC 복원하기의 지침을 따르세요.

    • 이전 버전이 VM-GenerationID 매개 변수를 지원하는 Hyper-V에서 Windows Server 2012를 실행하는 경우 새 VM에 대해 VHD를 배포한 다음 일반 모드에서 VM을 다시 시작합니다.

    • 이전 버전이 다른 버전의 Windows Server를 실행하는 경우 이미 일반 모드에서 시작했나요?

      • 그렇지 않은 경우 DSRM에서 시작하고 백업 레지스트리 값에서 복원된 데이터베이스를 1로 설정한 다음 일반 모드에서 다시 시작하여 DC를 복원합니다.

      • 그렇다면 네트워크에서 가상 DC를 분리하고 필요한 고유 데이터를 복구하여 VM의 다른 복사본에 저장한 다음 네트워크에서 원래 DC를 다시 사용하지 마세요. 또한 원래 DC에서 해당 ADDS 역할을 제거하거나 OS를 다시 설치한 다음 새 버전의 DC에 역할을 설치합니다.

RODC를 복원하려는 경우:

  • 원래 DC가 실패하기 전의 시스템 상태 데이터 백업이 있는 경우 이를 사용하여 DC를 복원합니다.

  • 시스템 상태 백업은 없지만 이전 버전의 DC에 대한 VHD 파일은 있는 경우, 장애가 발생한 DC를 제거한 다음 VHD 파일의 백업을 사용하여 새 VM을 생성하고 시작합니다.

  • 이러한 백업이 없는 경우 다음 명령을 실행하여 도메인 컨트롤러에서 ADDS 역할을 제거합니다.

    dcpromo /forceremoval

    명령을 실행한 후 대체 서버에 ADDS 역할을 설치하여 RODC로 만듭니다.

시스템 상태 백업 복원

DC VM에 대해 유효한 시스템 상태 백업이 있는 경우, VHD 파일을 백업하는 데 사용한 백업 도구의 복원 절차에 따라 백업을 안전하게 복원할 수 있습니다.

Important

DC를 올바르게 복원하려면 일반 모드가 아닌 DSRM에서 DC를 시작해야 합니다. 시스템 시작 중에 DSRM에 들어갈 기회를 놓친 경우, 일반 모드에서 완전히 시작하기 전에 DC의 VM을 끄세요. 일반 모드에서 DC를 시작하면 DC가 네트워크에서 연결이 끊어지더라도 USN이 증가하기 때문에 DSRM에서 DC를 시작하는 것이 중요합니다. USN 롤백에 대한 자세한 내용은 USN 및 USN 롤백을 참조하세요.

가상 DC의 시스템 상태 백업을 복원합니다.

가상 DC의 시스템 상태 데이터 백업을 복원하려면 다음과 같이 하세요.

  1. DC의 VM을 시작한 다음 F5 키를 눌러 Windows 부팅 관리자에 액세스합니다.

  2. 연결 자격 증명을 입력하라는 메시지가 표시되면 다음 단계를 따르세요.

    • 즉시 VM에서 Pause 버튼을 선택하여 프로세스를 일시 중지합니다.

    • 연결 자격 증명을 입력합니다.

    • VM에서 재생 버튼을 선택합니다.

    • VM 창 내부를 선택하고 F5 키를 누릅니다.

    Windows 부팅 관리자가 열리지 않고 DC가 일반 모드에서 시작되기 시작하면 VM을 꺼서 프로세스를 일시 중지합니다. Windows 부팅 관리자에 액세스할 수 있을 때까지 이 단계를 필요한 만큼 반복합니다. Windows 오류 복구 메뉴에서는 DSRM에 액세스할 수 없습니다. 따라서 VM을 끄고 Windows 오류 복구 메뉴가 나타나면 다시 시도하세요.

  3. 윈도우 부팅 관리자에서 F8 키를 눌러 고급 부팅 옵션에 액세스합니다.

  4. 고급 부팅 옵션에서 디렉터리 서비스 복원 모드를 선택한 다음 Enter 키를 눌러 DSRM에서 DC를 시작합니다.

  5. 시스템 상태 백업을 만드는 데 사용한 도구에 적합한 복원 방법을 사용합니다. Windows Server 백업을 사용하는 경우 ADDS의 비인가 복원 수행의 지침을 따릅니다.

VHD 파일로 가상 DC 복원하기

VM 장애 이전의 시스템 상태 데이터 백업이 없는 경우, VHD 파일을 사용하여 VM에서 실행 중인 DC를 복원할 수 있습니다. 시작하기 전에 VHD 파일의 복사본을 만들어야 합니다. 이렇게 하면 절차 중에 문제가 발생하거나 단계를 놓친 경우 복사한 VHD로 다시 시도할 수 있습니다.

Warning

이 절차를 정기적으로 계획하고 예약하는 백업을 대체하는 용도로 사용해서는 안 됩니다. 이 절차로 수행한 복원은 Microsoft에서 지원되지 않습니다. 이 절차는 대안이 없는 경우에만 사용하세요.

일반 모드에서 복원에 사용하려는 VHD의 복사본을 이미 시작한 VM이 있는 경우 이 절차를 사용하지 마십시오.

VHD 파일로 가상 DC를 복원하려면 다음과 같이 하세요.

  1. 이전 VHD를 사용하여 DSRM에서 가상 DC를 시작합니다.

    • 일반 모드에서 DC를 시작하지 마세요. Windows 부팅 관리자 화면이 나타나지 않고 DC가 일반 모드에서 시작되기 시작하면 VM을 꺼서 시작되지 않도록 합니다.

  2. 시작을 선택한 다음 regedit.exe을 입력하고 레지스트리 편집기를 선택하여 레지스트리 편집기를 엽니다.

    • 사용자 계정 컨트롤 대화 상자가 표시되면 표시된 동작이 예상과 일치하는지 확인한 다음 를 선택합니다.

    • 레지스트리 편집기에서 경로 HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters을 확장합니다.

    • DSA 이전 복원 횟수라는 값을 찾습니다. 값이 있는 경우 해당 설정을 메모해 두세요. 그렇지 않으면 설정 값이 기본값(0)이 됩니다. 값이 표시되지 않으면 수동으로 값을 설정하지 마세요.

  3. 파라미터 키를 마우스 오른쪽 버튼으로 클릭하고 새로 만들기를 선택한 다음 DWORD (32비트) 값을 선택합니다.

  4. 새 이름 백업에서 복원된 데이터베이스를 입력한 다음 Enter 키를 누릅니다.

  5. 방금 생성한 값을 더블 클릭하여 DWORD (32비트) 값 편집 대화 상자를 연 다음 값 데이터 필드를 찾아 1을 입력합니다.

  6. 일반 모드에서 DC를 다시 시작합니다.

  7. DC가 다시 시작되면 시작을 마우스 오른쪽 버튼으로 클릭한 다음 이벤트 뷰어를 선택하여 이벤트 뷰어를 엽니다.

  8. 애플리케이션 및 서비스 로그를 확장한 다음 디렉터리 서비스 로그를 선택합니다. 이벤트가 세부 정보 창에 표시되는지 확인합니다.

  9. 디렉터리 서비스 로그를 마우스 오른쪽 버튼으로 클릭한 다음 찾기를 선택합니다.

  10. Find what 필드에 1109를 입력한 다음 다음 찾기를 선택합니다.

  11. 이벤트 ID 1109에 대한 항목이 하나 이상 표시되어야 합니다. 이 항목이 표시되지 않으면 다음 단계로 진행하세요. 그렇지 않으면 항목을 두 번 클릭하고 텍스트를 검토합니다. 다음 예제 출력과 같이 InvocationID에 대한 업데이트가 이루어졌다는 텍스트가 표시되는지 확인합니다.

    Active Directory has been restored from backup media, or has been configured to host an application partition.
The invocationID attribute for this directory server has been changed.
The highest update sequence number at the time the backup was created is <time>

InvocationID attribute (old value):<Previous InvocationID value>
InvocationID attribute (new value):<New InvocationID value>
Update sequence number:<USN>

The InvocationID is changed when a directory server is restored from backup media or is configured to host a writeable application directory partition.

  12. 이벤트 뷰어를 닫습니다.

  13. 레지스트리 편집기를 사용하여 DSA 이전 복원 횟수 설정의 값이 이전 값에 1을 더한 값과 동일한지 확인합니다. 올바른 값이 없고 이벤트 뷰어에서 이벤트 ID 1109에 대한 항목을 찾을 수 없는 경우, DC의 서비스 팩이 최신 상태인지 확인합니다.

    참고 항목

    동일한 VHD에서는 이 절차를 다시 시도할 수 없습니다. 1단계부터 다시 시작하여 일반 모드에서 시작하지 않은 VHD 사본 또는 다른 VHD에서 다시 시도할 수 있습니다.

  14. 레지스트리 편집기를 닫습니다.

추가 콘텐츠

가상화된 DC에 대한 자세한 내용은 하이퍼-V로 도메인 컨트롤러 가상화하기를 참조하세요.