가상화된 도메인 컨트롤러 문제 해결
이 문서에서는 가상화된 도메인 컨트롤러 기능의 문제 해결 방법에 대해 자세히 알아봅니다.
소개
문제 해결 기술을 향상시키기 위한 가장 중요한 방법은 테스트 랩을 구축하여 정상적인 작업 시나리오를 철저히 검사하는 것입니다. 그러면 오류가 발생할 경우 도메인 컨트롤러 수준 올리기 작동 방식에 대한 탄탄한 기초 지식이 있으므로 오류를 보다 쉽고 명확하게 이해할 수 있습니다. 또한 분석 및 네트워크 분석 기술을 구축할 수 있습니다. 이는 가상화된 도메인 컨트롤러 배포뿐만 아니라 모든 분산 시스템 기술에 적용됩니다.
도메인 컨트롤러 구성의 고급 문제 해결을 위한 중요한 요소는 다음과 같습니다.
집중력 및 세심한 주의력을 갖춘 선형 분석
네트워크 캡처 분석 이해
기본 제공 로그 이해
첫 번째와 두 번째는 이 문서의 범위를 벗어나지만 세 번째 요소는 좀 더 자세히 설명할 수 있습니다. 가상화된 도메인 컨트롤러 문제 해결에는 논리적이고 선형적인 방법이 필요합니다. 제공된 데이터를 사용하여 문제에 접근하고, 제공된 출력 및 로깅을 모두 활용한 경우에만 복잡한 도구 및 분석에 의존하는 것이 핵심입니다.
가상화된 도메인 컨트롤러 복제 문제 해결
이 섹션에서는 다음 내용을 설명합니다.
가상화된 도메인 컨트롤러 복제에 대한 문제 해결 전략은 다음 일반 형식을 따릅니다.
문제 해결 도구
로깅 옵션
기본 제공 로그는 도메인 컨트롤러 복제 문제를 해결하는 데 가장 중요한 도구입니다. 이러한 로그는 기본적으로 사용하도록 설정되고 최대한의 자세한 표시 수준을 제공하도록 구성됩니다.
| 연산 | 로그 |
|---|---|
| 복제 | 이벤트 viewer\Windows 로그 \ 시스템 이벤트 뷰어 \ 애플리케이션 및 서비스 logs\Directory 서비스 -%systemroot%\debug\dcpromo.log |
| 프로모션 | -%systemroot%\debug\dcpromo.log 이벤트 뷰어 \ 애플리케이션 및 서비스 logs\Directory 서비스 이벤트 viewer\Windows 로그 \ 시스템 이벤트 뷰어 \ 애플리케이션 및 서비스 logs\File 복제 서비스 이벤트 뷰어 \ 애플리케이션 및 서비스 logs\DFS 복제 |
도메인 컨트롤러 구성 문제 해결을 위한 도구 및 명령
로그에 설명되지 않은 문제를 해결하려면 먼저 다음 도구부터 사용합니다.
Dcdiag.exe
Repadmin.exe
Network Monitor 3.4
도메인 컨트롤러 복제 문제 해결을 위한 일반적인 방법
VM이 DSRM(DS 복구 모드)로 부팅되나요? 이것은 문제 해결이 필요함을 나타냅니다. DSRM에 로그온 하려면 사용 . \Administrator 계정 및 DSRM 암호를 지정 합니다.
Dcpromo.log를 검사합니다.
초기 복제 단계에 성공하지만 도메인 컨트롤러 수준 올리기에 실패하나요?
오류가 로컬 도메인 컨트롤러 문제 또는 AD DS 환경 문제(예: PDC 에뮬레이터에서 반환되는 오류)를 나타내나요?
시스템 및 디렉터리 서비스 이벤트 로그와 dccloneconfig.xml 및 CustomDCCloneAllowList.xml을 검사합니다.
호환되지 않는 애플리케이션이 CustomDCCloneAllowList.xml 허용 목록에 있어야 하나요?
IP 주소 또는 컴퓨터 이름이 dccloneconfig.xml에서 중복되거나 유효하지 않나요?
Active Directory 사이트가 dccloneconfig.xml에서 유효하지 않나요?
dccloningconfig.xml에 IP 주소가 설정되어 있지 않고 사용 가능한 DHCP 서버가 없나요?
PDC 에뮬레이터가 온라인 상태이고 RPC 프로토콜을 통해 사용할 수 있나요?
도메인 컨트롤러가 복제 가능 도메인 컨트롤러 그룹의 구성원인가요? 권한 DC가 자신의 복제를 만들도록 허용 해당 그룹에 대 한 도메인 루트에 설정?
Dccloneconfig.xml 파일에 올바른 구문 분석을 방해하는 구문 오류가 포함되어 있나요?
하이퍼바이저가 지원되나요?
복제가 성공적으로 시작된 후 도메인 컨트롤러 수준 올리기에 실패했나요?
자동 생성된 도메인 컨트롤러 이름의 최대 개수(9999개)를 초과했나요?
MAC 주소가 복제되었나요?
복제본의 호스트 이름이 원본 DC와 동일한가요?
- 허용되는 위치 중 하나에 Dccloneconfig.xml 파일이 있나요?
VM이 표준 모드로 부팅되고 복제가 완료되었는데도 도메인 컨트롤러가 제대로 작동하지 않나요?
먼저 복제본에서 호스트 이름이 변경되었는지 확인해 보세요. 호스트 이름이 다른 경우 복제가 최소한 부분적으로 완료되었습니다.
도메인 컨트롤러에 dccloneconfig.xml에서 중복된 원본 도메인 컨트롤러의 IP 주소가 있지만 원본 도메인 컨트롤러가 복제하는 동안 오프라인 상태였나요?
도메인 컨트롤러를 보급하는 경우 이 문제를 복제하지 않는 경우의 일반적인 수준 올리기 후 문제로 간주하세요.
도메인 컨트롤러를 보급하지 않는 경우 디렉터리 서비스, 시스템, 애플리케이션, 파일 복제 및 DFS 복제 이벤트 로그에서 수준 올리기 후 오류를 검사하세요.
DSRM 부팅 사용 안 함
오류로 인해 DSRM으로 부팅된 경우 오류의 원인을 진단한 후 dcpromo.log에 복제를 다시 시도할 수 없다는 것이 나타나지 않는 경우 오류의 원인을 해결하고 DSRM 플래그를 다시 설정하세요. 실패한 복제는 다음에 다시 부팅할 때 자체적으로 표준 모드로 복구되지 않습니다. 복제를 다시 시도하려면 DS 복원 모드 부팅 플래그를 제거해야 합니다. 이 모든 단계를 관리자 권한으로 실행해야 합니다.
Msconfig.exe를 사용하여 DSRM 제거
GUI를 사용하여 DSRM 부팅을 해제하려면 시스템 구성 도구를 사용합니다.
msconfig.exe를 실행합니다.
부팅 옵션 의 부팅 탭에서 안전부팅 ( Active Directory 복구 사용 옵션이 이미 선택되어 있습니다)을 선택 취소합니다.
확인을 선택하고 메시지가 표시되면 다시 시작합니다.
Bcdedit.exe를 사용하여 DSRM 제거
명령줄에서 DSRM 부팅을 해제하려면 부팅 구성 데이터 저장소 편집기를 사용합니다.
CMD 프롬프트를 열고 다음을 실행합니다.
Bcdedit.exe /deletevalue safeboot다음을 사용하여 컴퓨터를 다시 시작합니다.
Shutdown.exe /t /0 /r
참고 항목
Bcdedit.exe는 Windows PowerShell 콘솔에서도 작동합니다. 명령은 다음과 같습니다.
Bcdedit.exe /deletevalue safeboot
Restart-computer
Server Core 및 이벤트 로그
이벤트 로그에는 가상화된 도메인 컨트롤러 복제 작업에 대한 유용한 정보가 많이 포함되어 있습니다. 기본적으로는 Windows Server 2012 컴퓨터 설치는 Server Core 설치여서 그래픽 인터페이스가 없으므로 로컬 이벤트 뷰어 스냅인을 실행할 수 있는 방법이 없습니다.
Server Core 설치를 실행하는 서버에서 이벤트 로그를 검토하려면
Wevtutil.exe 도구를 로컬로 실행합니다.
PowerShell cmdlet Get-WinEvent를 로컬로 실행합니다.
인바운드 통신을 허용 하도록 "원격 이벤트 로그 관리" 그룹 (또는 해당 하는 포트)에 대 한 Windows 고급 방화벽 규칙을 설정한 경우 Eventvwr.exe, wevtutil.exe 또는 Get-winevent를 사용 하 여 원격 이벤트 로그를 관리할 수 있습니다. NETSH.exe, 그룹 정책 또는 Windows PowerShell 3.0의 새 Set-NetFirewallRule cmdlet을 사용하여 Server Core 설치에서 이 작업을 수행할 수 있습니다.
Warning
DSRM에 있는 동안 그래픽 셸을 컴퓨터에 다시 추가하지 마세요. Windows에서 제공하는 스택(CBS)은 안전 모드 또는 DSRM에서 제대로 작동할 수 없습니다. DSRM 상태에서 기능 또는 역할을 추가하려고 하면 작업이 완료되지 않으며 정상적으로 부팅될 때까지 컴퓨터가 불안정한 상태로 유지됩니다. DSRM의 가상화된 도메인 컨트롤러 복제는 정상적으로 부팅할 수 없으며 대부분의 상황에서 정상적으로 부팅해서도 안 되므로 그래픽 셸을 안전하게 추가할 수 없습니다. 이 작업은 지원되지 않으며 서버를 사용하지 못하게 될 수도 있습니다.
특정 문제 해결
이벤트
모든 가상화된 도메인 컨트롤러 복제 이벤트는 복제 도메인 컨트롤러 VM의 디렉터리 서비스 이벤트 로그에 기록됩니다. 애플리케이션, 파일 복제 서비스 및 DFS 복제 이벤트 로그에도 실패한 복제에 대한 유용한 문제 해결 정보가 포함될 수 있습니다. PDC 에뮬레이터에 대한 RPC 호출 중에 발생한 오류는 PDC 에뮬레이터의 이벤트 로그에서 확인할 수 있습니다.
아래에는 오류에 대한 참고 사항 및 권장 해결 방안과 함께 디렉터리 서비스 이벤트 로그의 Windows Server 2012 복제 관련 이벤트가 설명되어 있습니다.
디렉터리 서비스 이벤트 로그
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2160 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 정보 제공 |
| Message | 로컬 <COMPUTERNAME> 이 가상 도메인 컨트롤러 복제 구성 파일을 찾았습니다. 가상 도메인 컨트롤러 복제 구성 파일의 위치:%1 가상 도메인 컨트롤러 복제 구성 파일이 있다는 것은 로컬 가상 도메인 컨트롤러가 다른 가상 도메인 컨트롤러의 복제본이라는 의미입니다. COMPUTERNAME <이> 자체 복제를 시작합니다. |
| 참고 사항 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. DSA 작업 디렉터리, %systemroot%\ntds 및 로컬 또는 이동식 디스크의 루트에서 dcclconeconfig.xml 파일을 검사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2161 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 정보 제공 |
| Message | 로컬 <COMPUTERNAME> 이 가상 도메인 컨트롤러 복제 구성 파일을 찾지 못했습니다. 로컬 컴퓨터는 복제된 DC가 아닙니다. |
| 참고 사항 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. DSA 작업 디렉터리, %systemroot%\ntds 및 로컬 또는 이동식 디스크의 루트에서 dcclconeconfig.xml 파일을 검사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2162 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| Message | 가상 도메인 컨트롤러를 복제하지 못했습니다. 가상 도메인 컨트롤러 복제 시도에 해당하는 오류에 대한 자세한 내용은 시스템 이벤트 로그에 기록된 이벤트 및 %systemroot%\debug\dcpromo.log를 확인하세요. 오류 코드: %1 |
| 참고 사항 및 해결 방법 | 메시지 지침을 따르세요. 이 오류는 포괄적인 오류입니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2163 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 정보 제공 |
| Message | DsRoleSvc 서비스가 로컬 가상 도메인 컨트롤러 복제를 시작했습니다. |
| 참고 사항 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. DSA 작업 디렉터리, %systemroot%\ntds 및 로컬 또는 이동식 디스크의 루트에서 dcclconeconfig.xml 파일을 검사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2164 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| Message | COMPUTERNAME<이> 로컬 가상 도메인 컨트롤러를 복제하기 위해 DsRoleSvc 서비스를 시작하지 못했습니다. |
| 참고 사항 및 해결 방법 | DS 역할 서버 서비스(DsRoleSvc)에 대한 서비스 설정을 검사하여 해당 시작 유형이 수동으로 설정되어 있는지 확인하세요. 타사 프로그램이 이 서비스의 시작을 방해하고 있는지 확인하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2165 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| Message | COMPUTERNAME<이> 로컬 가상 도메인 컨트롤러를 복제하는 동안 스레드를 시작하지 못했습니다. 오류 코드: %1 오류 메시지: %2 스레드 이름: %3 |
| 참고 사항 및 해결 방법 | Microsoft 제품 지원에 문의하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2166 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| Message | COMPUTERNAME<은> DSRM으로 다시 부팅을 시작하기 위해 RPCSS 서비스가 필요합니다. RPCSS가 실행 상태로 초기화될 때까지 기다리지 못했습니다. 오류 코드: %1 |
| 참고 사항 및 해결 방법 | RPC 서버 서비스(Rpcss)에 대한 시스템 이벤트 로그 및 서비스 설정을 검사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2168 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 정보 제공 |
| Message | Microsoft-Windows-ActiveDirectory_DomainService 지원되는 하이퍼바이저에서 DC가 실행 중입니다. VM 생성 ID가 검색되었습니다. VM 생성 ID의 현재 값: %1 |
| 참고 사항 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2169 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 정보 제공 |
| Message | VM 생성 ID가 검색되지 않았습니다. DC가 실제 컴퓨터에서 호스트되거나, 버전이 낮은 Hyper-V이거나, VM 생성 ID를 지원하지 않는 하이퍼바이저입니다. 추가 데이터 VM 생성 ID를 확인하는 동안 실패 코드가 반환되었습니다. %1 |
| 참고 사항 및 해결 방법 | 이것은 복제를 의도하지 않은 경우의 성공 이벤트입니다. 그렇지 않으면 시스템 이벤트 로그를 검사하고 하이퍼바이저 제품 지원 문서를 검토하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2170 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Warning |
| Message | 생성 ID 변경이 감지되었습니다. DS에 캐시된 생성 ID(이전 값): %1 현재 VM에 있는 ID(새 값): %2 가상 컴퓨터 애플리케이션의 스냅샷, 가상 컴퓨터 가져오기 작업 또는 실시간 마이그레이션 작업 후 생성 ID가 변경되었습니다. COMPUTERNAME<은> 도메인 컨트롤러를 복구하기 위해 새 호출 ID를 만듭니다. 가상화된 도메인 컨트롤러는 가상 컴퓨터 스냅샷을 사용하여 복제해서는 안 됩니다. Active Directory Domain Services 데이터베이스의 콘텐츠를 복원하거나 롤백하기 위해 지원되는 방법은 Active Directory Domain Services 인식 백업 애플리케이션으로 만든 시스템 상태 백업을 복원하는 것입니다. |
| 참고 사항 및 해결 방법 | 이것은 복제를 의도한 경우의 성공 이벤트입니다. 그렇지 않으면 시스템 이벤트 로그를 검사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2171 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 정보 제공 |
| Message | 생성 ID 변경이 검색되지 않았습니다. DS에 캐시된 생성 ID(이전 값): %1 현재 VM에 있는 ID(새 값): %2 |
| 참고 사항 및 해결 방법 | 이것은 복제를 의도하지 않은 경우의 성공 이벤트이며, 가상화된 DC를 다시 부팅할 때마다 표시됩니다. 그렇지 않으면 시스템 이벤트 로그를 검사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2172 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 정보 제공 |
| Message | 도메인 컨트롤러의 컴퓨터 개체에 대한 msDS-GenerationId 특성을 읽습니다. msDS-GenerationId 특성 값: %1 |
| 참고 사항 및 해결 방법 | 이것은 복제를 의도한 경우의 성공 이벤트입니다. 그렇지 않으면 시스템 이벤트 로그를 검사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2173 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 정보 제공 |
| Message | 도메인 컨트롤러의 컴퓨터 개체에 대한 msDS-GenerationId 특성을 읽지 못했습니다. 이는 데이터베이스 트랜잭션이 실패했거나 생성 ID가 로컬 데이터베이스에 존재하지 않기 때문일 수 있습니다. msDS-GenerationId는 dcpromo 이후 최초 재부팅 중에 존재하지 않거나 DC가 가상 도메인 컨트롤러가 아닙니다. 추가 데이터 실패 코드: %1 |
| 참고 사항 및 해결 방법 | 이것은 복제를 의도한 경우 성공 이벤트이며, 복제가 완료된 후의 첫 번째 VM 재부팅입니다. 또한 비가상 도메인 컨트롤러에서는 무시할 수도 있습니다. 그렇지 않으면 시스템 이벤트 로그를 검사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2174 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 정보 제공 |
| Message | DC는 가상 도메인 컨트롤러도 아니고 복원된 가상 도메인 컨트롤러 스냅샷도 아닙니다. |
| 참고 사항 및 해결 방법 | 이것은 복제를 의도하지 않은 경우의 성공 이벤트입니다. 그렇지 않으면 시스템 이벤트 로그를 검사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2175 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| Message | 가상 도메인 컨트롤러 복제 구성 파일이 지원되지 않는 플랫폼에 있습니다. |
| 참고 사항 및 해결 방법 | 이 오류는 dccloneconfig.xml을 찾았지만 VM Generation-ID를 찾을 수 없는 경우에 발생합니다. 예를 들어 dccloneconfig.xml 파일이 VM Generation-ID를 지원하지 않는 실제 컴퓨터 또는 하이퍼바이저에 있는 경우가 여기에 해당합니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2176 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 정보 제공 |
| Message | 가상 도메인 컨트롤러 복제 구성 파일의 이름이 바뀌었습니다. 추가 데이터 기존 파일 이름: %1 새 파일 이름: %2 |
| 참고 사항 및 해결 방법 | VM 생성 ID가 변경되지 않았으므로 원본 VM 백업을 부팅할 때 이름을 바꿀 필요가 있습니다. 이는 원본 도메인 컨트롤러가 복제되는 것을 방지합니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2177 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| Message | 가상 도메인 컨트롤러 복제 구성 파일의 이름을 바꾸지 못했습니다. 추가 데이터 파일 이름: %1 실패 코드: %2 %3 |
| 참고 사항 및 해결 방법 | VM 생성 ID가 변경되지 않았으므로 원본 VM 백업을 부팅할 때 이름을 바꿀 필요가 있습니다. 이는 원본 도메인 컨트롤러가 복제되는 것을 방지합니다. 수동으로 파일 이름을 바꾸고 파일 이름 바꾸기를 방해할 수 있는 설치된 타사 제품을 조사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2178 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 정보 제공 |
| Message | 가상 도메인 컨트롤러 복제 구성 파일이 감지되었지만 VM 생성 ID가 변경되지 않았습니다. 로컬 DC가 복제 원본 DC입니다. 복제 구성 파일의 이름을 변경하세요. |
| 참고 사항 및 해결 방법 | VM 생성 ID가 변경되지 않았으므로 원본 VM 백업을 부팅할 때 발생하는 예상된 이벤트입니다. 이는 원본 도메인 컨트롤러가 복제되는 것을 방지합니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2179 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 정보 제공 |
| Message | 도메인 컨트롤러의 컴퓨터 개체에 대한 msDS-GenerationId 특성이 다음 매개 변수로 설정되었습니다. GenerationID 특성: %1 |
| 참고 사항 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2180 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Warning |
| Message | 도메인 컨트롤러의 컴퓨터 개체에 대한 msDS-GenerationId 특성을 설정하지 못했습니다. 추가 데이터 실패 코드: %1 |
| 참고 사항 및 해결 방법 | 시스템 이벤트 로그와 Dcpromo.log를 검토하세요. MS TechNet, MS 기술 자료 및 MS 블로그에서 특정 오류를 조회하여 일반적인 의미를 확인한 다음 해당 결과를 바탕으로 문제를 해결하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2182 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 정보 제공 |
| Message | 내부 이벤트: 디렉터리 서비스가 원격 DSA를 복제를 요청 했습니다. |
| 참고 사항 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2183 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 정보 제공 |
| Message | 내부 이벤트: <COMPUTERNAME> 이 원격 디렉터리 시스템 에이전트 복제 요청을 완료했습니다. 원래 DC 이름: %3 복제 요청 DC 이름: %4 복제 요청 DC 사이트: %5 추가 데이터 오류 값: %1 %2 |
| 참고 사항 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2184 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| Message | COMPUTERNAME<이(가)> 복제된 DC에 대한 도메인 컨트롤러 계정을 만들지 못했습니다. 원래 DC 이름:%1 허용되는 복제된 DC 수: %2 COMPUTERNAME <을 복제>하여 생성할 수 있는 도메인 컨트롤러 계정 수에 대한 제한을 초과했습니다. |
| 참고 사항 및 해결 방법 | 명명 규칙에 따라 단일 원본 도메인 컨트롤러 이름은 도메인 컨트롤러가 강등되지 않은 경우 9999번만 자동으로 생성될 수 있습니다. 다르게 명명된 DC에서 고유한 새 이름 또는 복제본을 생성하려면 XML에서 <computername> 의 요소를 사용하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2191 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 정보 제공 |
| Message | COMPUTERNAME<이(가)> DNS 업데이트를 사용하지 않도록 설정하려면 다음 레지스트리 값을 설정합니다. 레지스트리 키: %1 레지스트리 값: %2 레지스트리 값 데이터: %3 복제 프로세스 중 로컬 컴퓨터는 잠시 동안 복제 원본 컴퓨터와 동일한 컴퓨터 이름을 갖게 됩니다. 이 기간에는 DNS A 및 AAAA 레코드 등록을 사용할 수 없으므로 클라이언트는 복제 중인 로컬 컴퓨터에 요청을 보낼 수 없습니다. 복제 프로세스는 복제가 완료된 후 DNS 업데이트를 다시 사용하도록 설정합니다. |
| 참고 사항 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2192 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| Message | COMPUTERNAME<이(가)> DNS 업데이트를 사용하지 않도록 설정하기 위한 다음 레지스트리 값을 설정하지 못했습니다. 레지스트리 키: %1 레지스트리 값: %2 레지스트리 값 데이터: %3 오류 코드: %4 오류 메시지: %5 복제 프로세스 중 로컬 컴퓨터는 잠시 동안 복제 원본 컴퓨터와 동일한 컴퓨터 이름을 갖게 됩니다. 이 기간에는 DNS A 및 AAAA 레코드 등록을 사용할 수 없으므로 클라이언트는 복제 중인 로컬 컴퓨터에 요청을 보낼 수 없습니다. |
| 참고 사항 및 해결 방법 | 애플리케이션 및 시스템 이벤트 로그를 검사하세요. 레지스트리 업데이트를 차단할 수 있는 타사 애플리케이션을 조사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2193 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 정보 제공 |
| Message | COMPUTERNAME<이(가)> DNS 업데이트를 사용하도록 설정하려면 다음 레지스트리 값을 설정합니다. 레지스트리 키: %1 레지스트리 값: %2 레지스트리 값 데이터: %3 복제 프로세스 중 로컬 컴퓨터는 잠시 동안 복제 원본 컴퓨터와 동일한 컴퓨터 이름을 갖게 됩니다. 이 기간에는 DNS A 및 AAAA 레코드 등록을 사용할 수 없으므로 클라이언트는 복제 중인 로컬 컴퓨터에 요청을 보낼 수 없습니다. |
| 참고 사항 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2194 |
| -- | -- |
| 심각도 | Error |
| Message | COMPUTERNAME<이(가)> DNS 업데이트를 사용하도록 설정하기 위한 다음 레지스트리 값을 설정하지 못했습니다. 레지스트리 키: %1 레지스트리 값: %2 레지스트리 값 데이터: %3 오류 코드: %4 오류 메시지: %5 복제 프로세스 중 로컬 컴퓨터는 잠시 동안 복제 원본 컴퓨터와 동일한 컴퓨터 이름을 갖게 됩니다. 이 기간에는 DNS A 및 AAAA 레코드 등록을 사용할 수 없으므로 클라이언트는 복제 중인 로컬 컴퓨터에 요청을 보낼 수 없습니다. |
| 참고 사항 및 해결 방법 | 애플리케이션 및 시스템 이벤트 로그를 검사하세요. 레지스트리 업데이트를 차단할 수 있는 타사 애플리케이션을 조사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2195 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| Message | DSRM 부팅을 설정하지 못했습니다. 오류 코드: %1 오류 메시지: %2 가상 도메인 컨트롤러 복제에 실패하거나 가상 도메인 컨트롤러 복제 구성 파일이 지원되지 않는 하이퍼바이저에 표시되는 경우 로컬 컴퓨터는 문제 해결을 위해 DSRM으로 다시 부팅됩니다. 따라서 DSRM 부팅을 설정할 수 없습니다. |
| 참고 사항 및 해결 방법 | 애플리케이션 및 시스템 이벤트 로그를 검사하세요. 레지스트리 업데이트를 차단할 수 있는 타사 애플리케이션을 조사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2196 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| Message | 종료 권한을 사용하지 못했습니다. 오류 코드: %1 오류 메시지: %2 가상 도메인 컨트롤러 복제에 실패하거나 가상 도메인 컨트롤러 복제 구성 파일이 지원되지 않는 하이퍼바이저에 표시되는 경우 로컬 컴퓨터는 문제 해결을 위해 DSRM으로 다시 부팅됩니다. 따라서 DSRM 종료 권한을 사용할 수 없습니다. |
| 참고 사항 및 해결 방법 | 애플리케이션 및 시스템 이벤트 로그를 검사하세요. 권한 업데이트를 차단할 수 있는 타사 애플리케이션을 조사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2197 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| Message | 시스템 종료를 초기화하지 못했습니다. 오류 코드: %1 오류 메시지: %2 가상 도메인 컨트롤러 복제에 실패하거나 가상 도메인 컨트롤러 복제 구성 파일이 지원되지 않는 하이퍼바이저에 표시되는 경우 로컬 컴퓨터는 문제 해결을 위해 DSRM으로 다시 부팅됩니다. 따라서 시스템 종료를 초기화할 수 없습니다. |
| 참고 사항 및 해결 방법 | 애플리케이션 및 시스템 이벤트 로그를 검사하세요. 권한 업데이트를 차단할 수 있는 타사 애플리케이션을 조사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2198 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| Message | COMPUTERNAME<이(가)> 다음과 같은 복제된 DC 개체를 만들거나 수정하지 못했습니다. 추가 데이터: 개체: %1 오류 값: %2 3% |
| 참고 사항 및 해결 방법 | MS TechNet, MS 기술 자료 및 MS 블로그에서 특정 오류를 조회하여 일반적인 의미를 확인한 다음 해당 결과를 바탕으로 문제를 해결하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2199 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| Message | 개체가 이미 있기 때문에 COMPUTERNAME<에서> 다음의 복제된 DC 개체를 만들지 못했습니다. 추가 데이터: 원본 DC: %1 개체: %2 |
| 참고 사항 및 해결 방법 | dccloneconfig.xml에서 기존 도메인 컨트롤러를 지정하지 않았는지 또는 이름을 편집하지 않고 여러 복제본에서 dccloneconfig.xml의 복사본을 사용했는지 확인하세요. 여전히 충돌을 예상할 수 없는 경우 수준을 올린 관리자를 확인하여 이 관리자와 함께 기존 도메인 컨트롤러의 수준을 내려야 하는지, 기존 도메인 컨트롤러 메타데이터를 지워야 하는지 또는 복제본에서 다른 이름을 사용해야 하는지 논의하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2203 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| Message | 마지막 가상 도메인 컨트롤러 복제에 실패했습니다. 복제 실패 이후의 첫 번째 재부팅이므로 복제를 다시 시도해야 합니다. 가상 도메인 컨트롤러 복제 구성 파일이 없고, 검색된 가상 컴퓨터 생성 ID 변경도 없습니다. DSRM으로 부팅합니다. 실패한 마지막 가상 도메인 컨트롤러 복제: %1 존재하는 가상 도메인 컨트롤러 복제 구성 파일: %2 검색된 가상 컴퓨터 생성 ID 변경: %3 |
| 참고 사항 및 해결 방법 | 이전에 누락되거나 잘못된 dccloneconfig.xml로 인해 복제에 실패한 경우에 발생하는 예상된 이벤트입니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2210 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| 메시지 | COMPUTERNAME<이(가)> 복제 도메인 컨트롤러에 대한 개체를 만들지 못했습니다. 추가 데이터: 복제 ID: %6 복제 도메인 컨트롤러 이름: %1 다시 시도 루프: %2 예외 값: %3 오류 값: %4 DSID: %5 |
| 참고 사항 및 해결 방법 | 시스템 및 디렉터리 서비스 이벤트 로그와 dcpromo.log에서 복제에 실패한 이유에 대한 세부 정보를 검토하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2211 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 정보 제공 |
| 메시지 | COMPUTERNAME<이(가)> 복제 도메인 컨트롤러에 대한 개체를 만들었습니다. 추가 데이터: 복제 ID: %3 복제 도메인 컨트롤러 이름: %1 다시 시도 루프: %2 |
| 참고 사항 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2212 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 정보 제공 |
| 메시지 | COMPUTERNAME<이(가)> 복제 도메인 컨트롤러에 대한 개체를 만들기 시작했습니다. 추가 데이터: 복제 ID: %1 복제 이름: %2 복제 사이트: %3 복제 RODC: %4 |
| 참고 사항 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2213 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 정보 제공 |
| 메시지 | COMPUTERNAME<이(가)> 읽기 전용 도메인 컨트롤러 복제를 위한 새 KrbTgt 개체를 만들었습니다. 추가 데이터: 복제 ID: %1 새 KrbTgt 개체 GUID: %2 |
| 참고 사항 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2214 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 정보 제공 |
| 메시지 | COMPUTERNAME<이(가)> 클론 도메인 컨트롤러에 대한 컴퓨터 개체를 만듭니다. 추가 데이터: 복제 ID: %1 원본 도메인 컨트롤러: %2 복제 도메인 컨트롤러: %3 |
| 참고 사항 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2215 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 정보 제공 |
| 메시지 | COMPUTERNAME<이(가)> 다음 사이트에 복제 도메인 컨트롤러를 추가합니다. 추가 데이터: 복제 ID: %1 사이트: %2 |
| 참고 사항 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2216 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 정보 제공 |
| 메시지 | COMPUTERNAME<이(가)> 복제 도메인 컨트롤러에 대한 서버 컨테이너를 만듭니다. 추가 데이터: 복제 ID: %1 서버 컨테이너: %2 |
| 참고 사항 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2217 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 정보 제공 |
| 메시지 | COMPUTERNAME<이(가)> 클론 도메인 컨트롤러에 대한 서버 개체를 만듭니다. 추가 데이터: 복제 ID: %1 서버 개체: %2 |
| 참고 사항 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2218 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 정보 제공 |
| 메시지 | COMPUTERNAME<이(가)> 클론 도메인 컨트롤러에 대한 NTDS 설정 개체를 만듭니다. 추가 데이터: 복제 ID: %1 개체: %2 |
| 참고 사항 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2219 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 정보 제공 |
| 메시지 | COMPUTERNAME<이(가)> 복제 읽기 전용 도메인 컨트롤러에 대한 연결 개체를 만듭니다. 추가 데이터: 복제 ID: %1 |
| 참고 사항 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2220 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 정보 제공 |
| 메시지 | COMPUTERNAME<이(가)> 복제 읽기 전용 도메인 컨트롤러에 대한 SYSVOL 개체를 만듭니다. 추가 데이터: 복제 ID: %1 |
| 참고 사항 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2221 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| 메시지 | COMPUTERNAME<이(가)> 복제된 도메인 컨트롤러에 대한 임의의 암호를 생성하지 못했습니다. 추가 데이터: 복제 ID: %1 복제 도메인 컨트롤러 이름: %2 오류: %3%4 |
| 참고 사항 및 해결 방법 | 시스템 이벤트 로그에서 컴퓨터 계정 암호를 만들 수 없는 이유에 대한 세부 정보를 검토하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2222 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| 메시지 | COMPUTERNAME<이(가)> 복제된 도메인 컨트롤러의 암호를 설정하지 못했습니다. 추가 데이터: 복제 ID: %1 복제 도메인 컨트롤러 이름: %2 오류: %3%4 |
| 참고 사항 및 해결 방법 | 시스템 이벤트 로그에서 컴퓨터 계정 암호를 설정할 수 없는 이유에 대한 세부 정보를 검토하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2223 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 정보 제공 |
| 메시지 | COMPUTERNAME<이(가)> 복제된 도메인 컨트롤러에 대한 컴퓨터 계정 암호를 설정했습니다. 추가 데이터: 복제 ID: %1 복제 도메인 컨트롤러 이름: %2 총 다시 시도 횟수: %3 |
| 참고 사항 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2224 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| 메시지 | 가상 도메인 컨트롤러를 복제하지 못했습니다. 다음 %1 관리 서비스 계정이 복제된 컴퓨터에 있습니다. %2 복제에 성공하려면 모든 관리 서비스 계정을 제거해야 합니다. Remove-ADComputerServiceAccount PowerShell cmdlet을 사용하여 제거할 수 있습니다. |
| 참고 사항 및 해결 방법 | 독립 실행형 MSA(그룹 MSA가 아님)를 사용할 때 발생하는 예상된 이벤트입니다. 이벤트 조언에 따라 계정을 제거하지 마세요 - 잘못 작성된 것입니다. Uninstall-AdServiceAccount 사용 - https://technet.microsoft.com/library/hh852310. Windows Server 2008 R2에서 처음 릴리스된 독립 실행형 MSA는 Windows Server 2012에서 그룹 MSA(gMSA)로 대체되었습니다. GMSA는 복제를 지원합니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2225 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 정보 제공 |
| 메시지 | 다음 보안 주체의 캐시된 비밀이 로컬 도메인 컨트롤러에서 제거되었습니다. %1 읽기 전용 도메인 컨트롤러를 복제한 후 이전에 복제 원본 읽기 전용 도메인 컨트롤러에 캐시된 비밀이 복제된 도메인 컨트롤러에서 제거됩니다. |
| 참고 사항 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2226 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| 메시지 | 로컬 도메인 컨트롤러에서 다음 보안 주체의 캐시된 비밀을 제거하지 못했습니다. %1 오류: %2(%3) 읽기 전용 도메인 컨트롤러를 복제한 후 이전에 복제 원본 읽기 전용 도메인 컨트롤러에 캐시된 비밀을 복제본에서 제거해야 합니다. 제거하지 못하면 공격자가 도난당했거나 손상된 복제본에서 이러한 자격 증명을 얻게 될 가능성이 커집니다. 보안 주체가 매우 강력한 권한의 계정이고 이러한 위험으로부터 보호해야 하는 경우 rootDSE 작업 rODCPurgeAccount를 사용하여 로컬 도메인 컨트롤러에서 해당 비밀을 수동으로 지우십시오. |
| 참고 사항 및 해결 방법 | 시스템 및 디렉터리 서비스 이벤트 로그에서 자세한 정보를 검사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2227 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| 메시지 | 로컬 도메인 컨트롤러에서 캐시된 비밀을 제거하는 동안 예외가 발생했습니다. 추가 데이터: 예외 값: %1 오류 값: %2 DSID: %3 읽기 전용 도메인 컨트롤러를 복제한 후 이전에 복제 원본 읽기 전용 도메인 컨트롤러에 캐시된 비밀을 복제본에서 제거해야 합니다. 제거하지 못하면 공격자가 도난당했거나 손상된 복제본에서 이러한 자격 증명을 얻게 될 가능성이 커집니다. 보안 주체가 매우 강력한 권한의 계정이고 이러한 위험으로부터 보호해야 하는 경우 rootDSE 작업 rODCPurgeAccount를 사용하여 로컬 도메인 컨트롤러에서 해당 비밀을 수동으로 지우십시오. |
| 참고 사항 및 해결 방법 | 시스템 및 디렉터리 서비스 이벤트 로그에서 자세한 정보를 검사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2228 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| 메시지 | 이 도메인 컨트롤러의 Active Directory 데이터베이스에 있는 가상 컴퓨터 생성 ID는 이 가상 컴퓨터의 현재 값과 다릅니다. 그러나 가상 도메인 컨트롤러 복제 구성 파일(DCCloneConfig.xml)을 찾을 수 없어서 도메인 컨트롤러 복제를 시도하지 못했습니다. 도메인 컨트롤러 복제 작업을 의도한 경우 지원되는 위치 중 하나에 DCCloneConfig.xml을 제공해야 합니다. 또한 이 도메인 컨트롤러의 IP 주소가 다른 도메인 컨트롤러의 IP 주소와 충돌합니다. 서비스 중단을 방지하기 위해 도메인 컨트롤러가 DSRM으로 부팅하도록 구성되었습니다. 추가 데이터: 중복 IP 주소: %1 |
| 참고 사항 및 해결 방법 | 이 보호 메커니즘은 가능한 경우(예를 들어 DHCP를 사용할 때는 가능하지 않음) 중복된 도메인 컨트롤러를 중지합니다. 유효한 DcCloneConfig.xml 파일을 추가하고 DSRM 플래그를 제거한 후 복제를 다시 시도하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 29218 |
| Source | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| 심각도 | Error |
| 메시지 | 가상 도메인 컨트롤러를 복제하지 못했습니다. 복제 작업을 완료할 수 없으며 복제된 도메인 컨트롤러가 DSRM(디렉터리 서비스 복원 모드)으로 재부팅되었습니다. 가상 도메인 컨트롤러 복제 시도에 해당하는 오류 및 이 복제 이미지를 다시 사용할 수 있는지 여부에 대한 자세한 내용은 이전에 기록된 이벤트 및 %systemroot%\debug\dcpromo.log를 확인하십시오. 하나 이상의 로그 항목이 복제 프로세스를 검색할 수 없음을 나타내는 경우 이미지를 안전하게 폐기해야 합니다. 그렇지 않은 경우에는 오류를 수정하고 DSRM 부팅 플래그를 지운 다음 정상적으로 다시 부팅하십시오. 다시 부팅하면 복제 작업이 다시 시도됩니다. |
| 참고 사항 및 해결 방법 | 시스템 및 디렉터리 서비스 이벤트 로그와 dcpromo.log에서 복제에 실패한 이유에 대한 세부 정보를 검토하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 29219 |
| Source | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| 심각도 | 정보 제공 |
| 메시지 | 가상 도메인 컨트롤러 복제를 완료했습니다. |
| 참고 사항 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 29248 |
| Source | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| 심각도 | Error |
| 메시지 | 가상 도메인 컨트롤러 복제에서 Winlogon 알림을 얻지 못했습니다. 반환된 오류 코드는 %1(%2)입니다. 이 오류에 대한 자세한 내용은 가상 도메인 컨트롤러 복제 시도에 해당하는 오류의 %systemroot%\debug\dcpromo.log를 검토하십시오. |
| 참고 사항 및 해결 방법 | Microsoft 제품 지원에 문의하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 29249 |
| Source | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| 심각도 | Error |
| 메시지 | 가상 도메인 컨트롤러 복제에서 가상 도메인 컨트롤러 구성 파일을 구문 분석하지 못했습니다. 반환된 HRESULT 코드는 %1입니다. 구성 파일은 다음과 같습니다. %2 구성 파일의 오류를 수정하고 복제 작업을 다시 시도하세요. 이 오류에 대한 자세한 내용은 %systemroot%\debug\dcpromo.log를 참조하세요. |
| 참고 사항 및 해결 방법 | XML 편집기와 DCCloneConfigSchema.xsd 스키마 파일을 사용하여 dclconeconfig.xml 파일에서 구문 오류를 검사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 29250 |
| Source | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| 심각도 | Error |
| 메시지 | 가상 도메인 컨트롤러를 복제하지 못했습니다. 복제된 가상 도메인 컨트롤러에서 현재 사용되는 소프트웨어 또는 서비스 중 가상 도메인 컨트롤러 복제 허용 애플리케이션 목록에 없는 소프트웨어 또는 서비스가 있습니다. 누락된 항목은 다음과 같습니다. %2 %1(있는 경우)은(는) 정의된 포함 목록으로 사용되었습니다. 복제할 수 없는 애플리케이션이 설치된 경우 복제 작업을 완료할 수 없습니다. Active Directory Powershell Cmdlet Get-ADDCCloningExcludedApplicationList를 실행하여 복제된 컴퓨터에 설치되어 있지만 허용 목록에 포함되지 않은 애플리케이션을 확인하고, 이 애플리케이션이 가상 도메인 컨트롤러 복제와 호환되는 경우 허용 목록에 추가합니다. 가상 도메인 컨트롤러 복제와 호환되지 않는 애플리케이션은 복제 작업을 다시 시도하기 전에 제거하세요. 가상 도메인 컨트롤러 복제 프로세스는 허용 애플리케이션 목록 파일인 CustomDCCloneAllowList.xml을 다음 검색 순서로 검색합니다. 검색된 첫 번째 파일이 사용되고 나머지는 무시됩니다. 1. 레지스트리 값 이름: HKey_Local_Machine\System\CurrentControlSet\Services\NTDS\Parameters\AllowListFolder 2. DSA 작업 디렉터리 폴더가 있는 동일한 디렉터리 3. %windir%\NTDS 4. 드라이브 문자 순 드라이브 루트의 이동식 읽기/쓰기 미디어 |
| 참고 사항 및 해결 방법 | 메시지 지침을 따르세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 29251 |
| Source | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| 심각도 | Error |
| 메시지 | 가상 도메인 컨트롤러 복제가 복제 컴퓨터의 IP 주소를 다시 설정하지 못했습니다. 반환된 오류 코드는 %1(%2)입니다. 가상 도메인 컨트롤러 구성 파일에서 네트워크 구성 섹션의 잘못된 구성으로 인해 이 오류가 발생할 수 있습니다. 가상 도메인 컨트롤러 복제 시도 중 IP 주소 재설정에 해당하는 오류에 대한 자세한 내용은 %systemroot%\debug\dcpromo.log를 참조하세요. 복제된 컴퓨터의 컴퓨터 IP 주소 재설정에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?LinkId=208030에서 찾을 수 있습니다. |
| 참고 사항 및 해결 방법 | dccloneconfig.xml에 설정된 IP 정보가 유효하고 원래 원본 컴퓨터를 복제하지 않는지 확인하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 29253 |
| Source | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| 심각도 | Error |
| 메시지 | 가상 도메인 컨트롤러를 복제하지 못했습니다. 가상 도메인 컨트롤러 복제가 실패했습니다. 복제 도메인 컨트롤러가 복제된 컴퓨터의 복제된 컴퓨터 홈 도메인에서 PDC(주 도메인 컨트롤러) 작업 마스터를 찾지 못했습니다. 반환된 오류 코드는 %1(%2)입니다. 복제된 컴퓨터의 홈 도메인에서 주 도메인 컨트롤러가 라이브 도메인 컨트롤러에 할당되었으며, 온라인이고, 작동하는지 확인하십시오. 복제된 컴퓨터가 필요한 포트 및 프로토콜을 통해 주 도메인 컨트롤러에 LDAP/RPC 연결을 설정할 수 있는지 확인하십시오. |
| 참고 사항 및 해결 방법 | 복제된 도메인 컨트롤러 IP 및 DNS 정보가 설정되어 있는지 확인하세요. Dcdiag.exe /test:locatorcheck 를 사용하여 PDCE가 온라인 상태인지 확인하고, Nltest.exe /server:<PDCE/dclist:> domain<을 유효한 RPC에 사용하고 복제가 실패하는 동안 PDCE> 에서 네트워크 캡처를 가져오고, 트래픽을 분석합니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 29254 |
| Source | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| 심각도 | Error |
| 메시지 | 가상 도메인 컨트롤러 복제가 주 도메인 컨트롤러 %1에 바인딩하지 못했습니다. 반환된 오류 코드는 %2(%3)입니다. 주 도메인 컨트롤러 %1이(가) 온라인 상태이고 작동하는지 확인하세요. 복제된 컴퓨터가 필요한 포트 및 프로토콜을 통해 주 도메인 컨트롤러에 LDAP/RPC 연결을 설정할 수 있는지 확인하십시오. |
| 참고 사항 및 해결 방법 | 복제된 도메인 컨트롤러 IP 및 DNS 정보가 설정되어 있는지 확인하세요. Dcdiag.exe /test:locatorcheck 를 사용하여 PDCE가 온라인 상태인지 확인하고, Nltest.exe /server:<PDCE/dclist:> domain<을 유효한 RPC에 사용하고 복제가 실패하는 동안 PDCE> 에서 네트워크 캡처를 가져오고, 트래픽을 분석합니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 29255 |
| Source | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| 심각도 | Error |
| 메시지 | 가상 도메인 컨트롤러를 복제하지 못했습니다. 복제할 이미지에 필요한 개체를 주 도메인 컨트롤러 %1에 만드는 동안 %2(%3) 오류가 반환되었습니다. 복제된 도메인 컨트롤러에 자기 자신을 복제할 수 있는 권한이 있는지 확인하세요. 디렉터리 서비스 이벤트 로그에서 주 도메인 컨트롤러 %1과(와) 관련된 이벤트를 확인하십시오. |
| 참고 사항 및 해결 방법 | MS TechNet, MS 기술 자료 및 MS 블로그에서 특정 오류를 조회하여 일반적인 의미를 확인한 다음 해당 결과를 바탕으로 문제를 해결하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 29256 |
| Source | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| 심각도 | Error |
| 메시지 | 오류 코드 %1(으)로 인해 디렉터리 서비스 복원 모드로 부팅 플래그로 설정하지 못했습니다. 오류에 대한 자세한 내용은 %systemroot%\debug\dcpromo.log를 참조하세요. |
| 참고 사항 및 해결 방법 | 디렉터리 서비스 로그와 dcpromo.log에서 세부 정보를 검사하세요. 애플리케이션 및 시스템 이벤트 로그를 검사하세요. 권한 업데이트를 차단할 수 있는 타사 애플리케이션을 조사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 29257 |
| Source | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| 심각도 | Error |
| 메시지 | 가상 도메인 컨트롤러 복제가 완료되었습니다. 오류 코드 %1(으)로 인해 컴퓨터를 다시 부팅하지 못했습니다. 복제 작업을 완료하려면 컴퓨터를 재부팅하세요. |
| 참고 사항 및 해결 방법 | 애플리케이션 및 시스템 이벤트 로그를 검사하세요. 권한 업데이트를 차단할 수 있는 타사 애플리케이션을 조사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 29264 |
| Source | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| 심각도 | Error |
| 메시지 | 오류 코드 %1(으)로 인해 디렉터리 서비스 복원 모드로 부팅 플래그를 지우지 못했습니다. 오류에 대한 자세한 내용은 %systemroot%\debug\dcpromo.log를 참조하세요. |
| 참고 사항 및 해결 방법 | 디렉터리 서비스 로그와 dcpromo.log에서 세부 정보를 검사하세요. 애플리케이션 및 시스템 이벤트 로그를 검사하세요. 권한 업데이트를 차단할 수 있는 타사 애플리케이션을 조사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 29265 |
| Source | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| 심각도 | 정보 제공 |
| 메시지 | 가상 도메인 컨트롤러 복제를 완료했습니다. 가상 도메인 컨트롤러 복제 구성 파일 %1의 이름이 %2(으)로 바뀌었습니다. |
| 참고 사항 및 해결 방법 | 해당 사항이 없습니다. 이것은 성공 이벤트입니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 29266 |
| Source | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| 심각도 | Error |
| 메시지 | 가상 도메인 컨트롤러 복제를 완료했습니다. 오류 코드 %2 (%3)(으)로 인해 가상 도메인 컨트롤러 복제 구성 파일 %1의 이름을 바꾸지 못했습니다. |
| 참고 사항 및 해결 방법 | dccloneconfig.xml 파일 이름을 수동으로 바꾸세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 29267 |
| Source | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| 심각도 | Error |
| 메시지 | 가상 도메인 컨트롤러 복제가 가상 도메인 컨트롤러 복제 허용 애플리케이션 목록을 확인하지 못했습니다. 반환된 오류 코드는 %1(%2)입니다. 이 오류는 복제 허용 목록 파일에 구문 오류로 인해 발생했을 수 있습니다. 현재 검사 중인 파일은 %3입니다. 이 오류에 대한 자세한 내용은 %systemroot%\debug\dcpromo.log를 참조하세요. |
| 참고 사항 및 해결 방법 | 이벤트 지침을 따르세요. |
오류 메시지
가상화된 도메인 컨트롤러 복제 실패에 대한 직접적인 대화형 오류는 없습니다. 모든 복제 정보는 시스템 및 디렉터리 서비스 로그와 dcpromo.log의 도메인 컨트롤러 수준 올리기 로그에 기록됩니다. 그러나 서버가 DS 복원 모드로 부팅되는 경우 수준 올리기 또는 복제에 실패하므로 로그를 즉시 조사하세요.
먼저 dcpromo.log에서 복제 실패를 확인해야 합니다. 나열된 실패에 따라 추가 진단을 위해 디렉터리 서비스 및 시스템 로그를 검토해야 할 수 있습니다.
알려진 문제 및 지원 시나리오
다음은 Windows Server 2012 개발 프로세스 중에 발생하는 일반적인 문제입니다. 이러한 문제는 모두 "의도적인" 것이며, 유효한 해결 방법 또는 사전에 이를 방지할 수 있는 보다 적절한 기술이 있습니다. 일부 문제는 Windows Server 2012의 이후 릴리스에서 해결될 수도 있습니다.
| 문제점 | 복제 실패, DSRM |
|---|---|
| 증상 | 복제본이 디렉터리 서비스 복원 모드로 부팅됩니다. |
| 해결 방법 및 참고 사항 | 섹션에서는 가상화 된 도메인 컨트롤러 배포 섹션에서 다음 단계를 모두의 유효성을 검사 하 고 도메인 컨트롤러 복제 문제 해결을 위한 일반적인 방법 KB 2742844에 설명되어 있습니다. |
| 문제점 | DHCP를 사용하여 복제할 시 추가 IP 임대 |
|---|---|
| 증상 | DC 복제 및 DHCP 사용에 성공한 후 복제본을 처음 부팅하면 DHCP 임대가 발생합니다. 그런 다음 서버의 이름을 바꾸고 DC로 다시 시작하면 두 번째 DHCP 임대가 발생합니다. 첫 번째 IP 주소가 릴리스되지 않고 "가상" 임대로 종료됩니다. |
| 해결 방법 및 참고 사항 | DHCP에서 사용되지 않은 임대 주소를 수동으로 삭제하거나 정상적으로 만료되도록 두세요. KB 2742836에 설명되어 있습니다. |
| 문제점 | 매우 오랜 지연 후 DSRM로 복제가 실패했습니다 |
|---|---|
| 증상 | "도메인 컨트롤러 복제가 X% 완료되었습니다."에서 복제가 8~15분 동안 일시 중지된 것처럼 보입니다. 이후 복제에 실패하고 DSRM으로 부팅됩니다. |
| 해결 방법 및 참고 사항 | 복제된 컴퓨터가 DHCP 또는 SLAAC에서 동적 IP 주소를 가져올 수 없거나, 중복 IP 주소를 사용하거나, 복제된 컴퓨터의 PDC를 찾을 수 없습니다. 복제에서 다시 시도가 여러 번 수행되어 지연이 발생합니다. 복제를 허용하도록 네트워킹 문제를 해결하세요. KB 2742844에 설명되어 있습니다. |
| 문제점 | 복제가 모든 서비스 사용자 이름을 다시 만드는 것은 아닙니다. |
|---|---|
| 증상 | 세 부분으로 구성된 SPN(서비스 사용자 이름) 집합 에 포트가 있는 NetBIOS 이름과 포트가 없는 동일한 NetBIOS 이름이 모두 포함된 경우 포트가 아닌 항목은 새 컴퓨터 이름으로 다시 만들어지지 않습니다. 예시: customspn / dc1: 200 / app1 INVALID USE OF SYMBOLS 이것은 새 컴퓨터 이름으로 다시 만들어집니다 customspn/DC1/app1 기호 잘못 사용 은 새 컴퓨터 이름으로 다시 만들어지지 않습니다. 정규화된 이름이 다시 만들어지고 세 부분으로 이루어지지 않은 SPN이 포트에 상관없이 다시 만들어집니다. 예를 들어 다음은 복제본에서 성공적으로 다시 만들어집니다. customspn / dc1: 202 INVALID USE OF SYMBOLS 이것은 다시 만들어집니다 customspn/DC1 INVALID USE OF SYMBOLS 이것은 다시 만들어집니다 customspn/DC1.corp.contoso.com:202 INVALID USE OF SYMBOLS 이 다시 만들어질 이름 customspn/DC1.corp.contoso.com INVALID USE OF SYMBOLS 이것은 다시 만들어집니다 |
| 해결 방법 및 참고 사항 | 이는 복제뿐만 아니라 Windows 도메인 컨트롤러 이름 바꾸기 프로세스의 제한 사항입니다. 세 부분으로 이루어진 SPN은 어떤 시나리오에서도 이름 바꾸기 논리에서 처리되지 않습니다. 포함된 Windows 서비스는 대부분 필요에 따라 누락된 SPN을 다시 만들므로 이 문제의 영향을 받지 않습니다. 다른 애플리케이션에서는 SPN을 수동으로 입력해야 문제가 해결될 수 있습니다. KB 2742874에 설명되어 있습니다. |
| 문제점 | 복제 실패, DSRM으로 부팅, 일반 네트워킹 오류 |
|---|---|
| 증상 | 복제본이 디렉터리 서비스 복구 모드로 부팅됩니다. 일반적인 네트워킹 오류가 있습니다. |
| 해결 방법 및 참고 사항 | 새 복제본에 원본 도메인 컨트롤러에서 할당된 중복된 정적 MAC 주소가 있는지 확인하세요. 하이퍼바이저 호스트에서 원본 가상 컴퓨터와 복제 가상 컴퓨터 모두에 대해 다음 명령을 실행하여 VM에서 정적 MAC 주소를 사용하는지 확인할 수 있습니다. Get-VM –VMName test-vm | Get-VMNetworkAdapter | fl * MAC 주소를 고유한 정적 주소로 변경하거나 동적 MAC 주소를 사용하도록 전환하세요. KB 2742844에 설명되어 있습니다. |
| 문제점 | 복제 실패, 원본 DC의 중복으로 DSRM으로 부팅 |
|---|---|
| 증상 | 새 복제본이 복제 없이 부팅됩니다. dccloneconfig.xml의 이름이 바뀌지 않고 서버가 DS 복원 모드로 시작됩니다. 디렉터리 서비스 이벤트 로그에 오류 2164가 표시됩니다. COMPUTERNAME<이> 로컬 가상 도메인 컨트롤러를 복제하기 위해 DsRoleSvc 서비스를 시작하지 못했습니다. |
| 해결 방법 및 참고 사항 | DS 역할 서버 서비스(DsRoleSvc)에 대한 서비스 설정을 검사하여 해당 시작 유형이 수동으로 설정되어 있는지 확인하세요. 타사 프로그램이 이 서비스의 시작을 방해하고 있는지 확인하세요. 업데이트가 아웃바운드 복제되는 것을 확인하는 동안 이 두 번째 DC를 회수하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 2742970을 참조하세요. |
| 문제점 | 복제 실패, DSRM으로 부팅, 오류 8610 |
|---|---|
| 증상 | 복제본이 디렉터리 서비스 복원 모드로 부팅됩니다. Dcpromo .log에 8610 오류(ERROR_DS_ROLE_NOT_VERIFIED 8610 또는 0x21A2)가 표시됩니다. |
| 해결 방법 및 참고 사항 | PDC가 검색 가능하지만 역할을 맡을 수 있을 정도로 충분한 복제를 수행하지 않은 경우에 발생합니다. 예를 들어 복제가 시작된 후 다른 관리자가 PDCE FSMO 역할을 새 DC로 이동한 경우에 발생합니다. KB 2742916에 설명되어 있습니다. |
| 문제점 | 복제 실패, DSRM으로 부팅, 일반 네트워킹 오류 |
|---|---|
| 증상 | 복제본이 디렉터리 서비스 복원 모드로 부팅됩니다. 일반적인 네트워킹 오류가 있습니다. |
| 해결 방법 및 참고 사항 | 새 복제본에 원본 도메인 컨트롤러에서 할당된 중복된 정적 MAC 주소가 있는지 확인하세요. Hyper-V 호스트에서 원본 가상 컴퓨터와 복제 가상 컴퓨터 모두에 대해 다음 명령을 실행하여 VM에서 정적 MAC 주소를 사용하는지 확인할 수 있습니다. Get-VM –VMName test-vm | Get-VMNetworkAdapter | fl * MAC 주소를 고유한 정적 주소로 변경하거나 동적 MAC 주소를 사용하도록 전환하세요. KB 2742844에 설명되어 있습니다. |
| 문제점 | 복제 실패, DSRM으로 부팅 |
|---|---|
| 증상 | 복제본이 디렉터리 서비스 복구 모드로 부팅됩니다. |
| 해결 방법 및 참고 사항 | dccloneconfig.xml에 스키마 정의(sampledccloneconfig.xml의 2행 참조)가 포함되어 있는지 확인하세요. <d3c:DCCloneConfig xmlns:d3c="uri:microsoft.com:schemas:DCCloneConfig"> KB 2742844에 설명되어 있습니다. |
| 문제점 | DSRM에 로그인하는 데 사용할 수 있는 로그온 서버가 없습니다 |
|---|---|
| 증상 | 복제본이 디렉터리 서비스 복구 모드로 부팅됩니다. 로그온을 시도하면 다음 오류가 발생합니다. 현재 로그온 요청을 처리할 수 있는 로그온 서버가 없습니다 |
| 해결 방법 및 참고 사항 | 도메인 계정이 아니라 DSRM 관리자 계정으로 로그온했는지 확인하세요. 왼쪽 화살표를 사용하고 다음 사용자 이름을 입력하세요. .\administrator KB 2742908에 설명되어 있습니다. |
| 문제점 | DSRM에 원본 복제가 실패했습니다, 오류 |
|---|---|
| 증상 | 복제하는 동안 "PDC에서 복제 DC 개체를 만들지 못했습니다."(0x20f5) 8437 오류가 발생합니다. |
| 해결 방법 및 참고 사항 | DCCloneConfig.xml에 중복된 컴퓨터 이름이 원본 DC 또는 기존 DC로 설정되어 있습니다. 컴퓨터 이름도 NetBIOS 컴퓨터 이름 형식(15자 이내이며, FQDN이 아님)이어야 합니다. 올바른 고유 이름을 설정하여 dccloneconfig.xml 파일을 수정하세요. KB 2742959에 설명되어 있습니다. |
| 문제점 | New-AdDcCloneConfig 오류 "인덱스가 범위를 벗어났습니다" |
|---|---|
| 증상 | new-addccloneconfigfile cmdlet을 실행할 때 다음 오류가 발생합니다. 인덱스가 범위를 벗어났습니다. 인덱스는 음수가 아니어야 하며 컬렉션의 크기보다 작아야 합니다. |
| 해결 방법 및 참고 사항 | 관리자 권한의 Windows PowerShell 콘솔에서 cmdlet을 실행해야 합니다. 이 오류는 컴퓨터에 로컬 관리자 그룹 구성원 자격이 없는 경우에 발생합니다. KB 2742927에 설명되어 있습니다. |
| 문제점 | 복제 실패, DC 복제 |
|---|---|
| 증상 | 복제본이 복제 없이 부팅되고, 기존 원본 DC와 중복됩니다. |
| 해결 방법 및 참고 사항 | 컴퓨터가 복사 및 시작되었지만 지원되는 위치에 DcCloneConfig.xml 파일이 없으며, 원본 도메인 컨트롤러와 중복되는 IP 주소가 없습니다. 데이터 손실을 방지하기 위해 DC를 올바르게 제거해야 합니다. KB 2742970에 설명되어 있습니다. |
| 문제점 | GC를 사용할 수 없는 경우 원본 도메인 컨트롤러가 복제 가능한 도메인 컨트롤러 그룹의 구성원인지 확인할 때 New-ADDCCloneConfigFile이 서버를 작동할 수 없는 오류로 인해 실패합니다. |
|---|---|
| 증상 | New-ADDCCloneConfigFile을 실행하여 dccloneconfig.xml 파일을 만들 때 다음 오류가 발생합니다. 코드 - 서버가 작동하지 않음 |
| 해결 방법 및 참고 사항 | New-ADDCCloneConfigFile을 실행하는 서버에서 GC에 연결되어 있는지, 복제 가능 도메인 컨트롤러 그룹의 원본 도메인 컨트롤러 구성원 자격이 해당 GC에 복제되었는지 확인하세요. GC 또는 DC가 최근에 오프라인으로 전환되었을 수 있는 경우 DC 로케이터 캐시 플러시 수단으로 다음 명령을 실행하세요. 코드-nltest /dsgetdc: /GC /FORCE |
고급 문제 해결
이 모듈을 사용 하 여 고급 문제 해결 설명에서는 작업 발생 한 문제에 대해 설명 된 샘플으로 로그 됩니다. 가상화된 도메인 컨트롤러 작업이 올바르게 수행되는 상황을 이해하면 환경 내에서 오류를 명확하게 파악할 수 있습니다. 이러한 로그는 원본별로 제공되며, 각 로그 내의 복제된 도메인 컨트롤러와 관련된 예상 이벤트(경고 및 오류인 경우에도)를 오름차순 으로 표시합니다.
도메인 컨트롤러 복제
이 예제에서 복제 도메인 컨트롤러는 DHCP를 사용하여 IP 주소를 가져오고, FRS 또는 DFSR(필요에 따라 해당 로그 참조)을 사용하여 SYSVOL을 참조하며, 글로벌 카탈로그이고, 비어 있는 dccloneconfig.xml 파일을 사용합니다.
디렉터리 서비스 이벤트 로그
디렉터리 서비스 로그에는 이벤트 기반 복제 작업 정보 대부분이 포함됩니다. 하이퍼바이저에서 VM-Generation ID 및 NTDS 서비스를 변경하고 기록한 다음 RID 풀을 무효화하고 호출 ID를 변경합니다. 새 VM-Generation ID가 설정되고 서버에서 Active Directory 데이터를 인바운드로 복제합니다. DFSR 서비스가 중지되고 SYSVOL을 호스트하는 해당 데이터베이스가 삭제되어 신뢰할 수 없는 인바운드 동기화가 강제 실행됩니다. USN 상위 워터마크가 조정됩니다.
| 이벤트 ID | Source | Message |
|---|---|---|
| 2160 | ActiveDirectory_DomainService | 로컬 Active Directory Domain Services가 가상 도메인 컨트롤러 복제 구성 파일을 발견했습니다. 가상 도메인 컨트롤러 복제 구성 파일의 위치: <경로>\DCCloneConfig.xml 가상 도메인 컨트롤러 복제 구성 파일이 있다는 것은 로컬 가상 도메인 컨트롤러가 다른 가상 도메인 컨트롤러의 복제본이라는 의미입니다. Active Directory Domain Services는 자체 복제를 시작합니다. |
| 2191 | ActiveDirectory_DomainService | Active Directory Domain Services가 DNS 업데이트를 사용하지 않도록 하는 다음 레지스트리 값을 설정하지 못했습니다. 레지스트리 키: SYSTEM\CurrentControlSet\Services\Netlogon\Parameters 레지스트리 값: UseDynamicDns 레지스트리 값 데이터: 0 복제 프로세스 중 로컬 컴퓨터는 잠시 동안 복제 원본 컴퓨터와 동일한 컴퓨터 이름을 갖게 됩니다. 이 기간에는 DNS A 및 AAAA 레코드 등록을 사용할 수 없으므로 클라이언트는 복제 중인 로컬 컴퓨터에 요청을 보낼 수 없습니다. 복제 프로세스는 복제가 완료된 후 DNS 업데이트를 다시 사용하도록 설정합니다. |
| 2191 | ActiveDirectory_DomainService | Active Directory Domain Services가 DNS 업데이트를 사용하지 않도록 하는 다음 레지스트리 값을 설정하지 못했습니다. 레지스트리 키: SYSTEM\CurrentControlSet\Services\Dnscache\Parameters 레지스트리 값: RegistrationEnabled 레지스트리 값 데이터: 0 복제 프로세스 중 로컬 컴퓨터는 잠시 동안 복제 원본 컴퓨터와 동일한 컴퓨터 이름을 갖게 됩니다. 이 기간에는 DNS A 및 AAAA 레코드 등록을 사용할 수 없으므로 클라이언트는 복제 중인 로컬 컴퓨터에 요청을 보낼 수 없습니다. 복제 프로세스는 복제가 완료된 후 DNS 업데이트를 다시 사용하도록 설정합니다. "정보 2/7/2012 3:12:49 PM Microsoft-Windows-ActiveDirectory_DomainService 2191 Internal Configuration" Active Directory 도메인 서비스는 DNS 업데이트를 사용 하지 않도록 설정 하려면 다음 레지스트리 값을 설정 합니다. 레지스트리 키: SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 레지스트리 값: DisableDynamicUpdate 레지스트리 값 데이터: 1 복제 프로세스 중 로컬 컴퓨터는 잠시 동안 복제 원본 컴퓨터와 동일한 컴퓨터 이름을 갖게 됩니다. 이 기간에는 DNS A 및 AAAA 레코드 등록을 사용할 수 없으므로 클라이언트는 복제 중인 로컬 컴퓨터에 요청을 보낼 수 없습니다. 복제 프로세스는 복제가 완료된 후 DNS 업데이트를 다시 사용하도록 설정합니다. |
| 2172 | ActiveDirectory_DomainService | 도메인 컨트롤러의 컴퓨터 개체에 대한 msDS-GenerationId 특성을 읽습니다. msDS-GenerationId 특성 값: <숫자> |
| 2170 | ActiveDirectory_DomainService | 생성 ID 변경이 감지되었습니다. DS에 캐시된 생성 ID(이전 값): <숫자> 현재 VM에 있는 ID(새 값): <숫자> 가상 컴퓨터 애플리케이션의 스냅샷, 가상 컴퓨터 가져오기 작업 또는 실시간 마이그레이션 작업 후 생성 ID가 변경되었습니다. Active Directory Domain Services는 새 호출 ID를 만들어 도메인 컨트롤러를 복구합니다. 가상화된 도메인 컨트롤러는 가상 컴퓨터 스냅샷을 사용하여 복제해서는 안 됩니다. Active Directory Domain Services 데이터베이스의 콘텐츠를 복원하거나 롤백하기 위해 지원되는 방법은 Active Directory Domain Services 인식 백업 애플리케이션으로 만든 시스템 상태 백업을 복원하는 것입니다. |
| 1109 | ActiveDirectory_DomainService | 디렉터리 서버의 invocationID 특성이 변경되었습니다. 백업이 만들어질 때의 가장 높은 업데이트 시퀀스 번호는 다음과 같습니다. InvocationID 특성(이전 값): <GUID> InvocationID 특성(새 값): <GUID> 업데이트 시퀀스 번호: <숫자> 디렉터리 서버가 백업 미디어로부터 복원되고, 쓰기 가능한 애플리케이션 디렉터리 파티션을 호스트하도록 구성되고, 가상 컴퓨터 스냅샷 적용, 가상 컴퓨터 가져오기 작업 또는 실시간 마이그레이션 작업을 수행한 후 다시 시작되면 invocationID가 변경됩니다. 가상화된 도메인 컨트롤러는 가상 컴퓨터 스냅샷을 사용하여 복제해서는 안 됩니다. Active Directory Domain Services 데이터베이스의 콘텐츠를 복원하거나 롤백하기 위해 지원되는 방법은 Active Directory Domain Services 인식 백업 애플리케이션으로 만든 시스템 상태 백업을 복원하는 것입니다. |
| 1000 | ActiveDirectory_DomainService | Microsoft Active Directory Domain Services 시작이 완료되었습니다. |
| 1394 | ActiveDirectory_DomainService | Active Directory Domain Services 데이터베이스 업데이트의 모든 문제를 해결했습니다. Active Directory Domain Services 데이터베이스의 새 업데이트를 진행 중입니다. Net Logon 서비스를 다시 시작했습니다. |
| 2163 | ActiveDirectory_DomainService | DsRoleSvc 서비스가 로컬 가상 도메인 컨트롤러 복제를 시작했습니다. |
| 326 | NTDS ISAM | NTDS (536) NTDSA: 데이터베이스 엔진에 연결 된 데이터베이스 (1, C:\Windows\NTDS\ntds.dit) (시간=0초) 내부 시간 순서: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.016, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.000. 캐시를 저장 합니다.: 1 |
| 103 | NTDS ISAM | NTDS (536) NTDSA: 데이터베이스 엔진이 인스턴스 (0)를 중지 합니다. 부적절 한 종료: 0 내부 시간 순서: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.032, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.031, [10] 0.000, [11] 0.000, [12] 0.000, [13] 0.000, [14] 0.000, [15] 0.000. |
| 102 | NTDS ISAM | NTDS (536) NTDSA: 데이터베이스 엔진 (6.02.8225.0000)이 새 인스턴스 (0)를 시작 합니다. |
| 105 | NTDS ISAM | NTDS (536) NTDSA: 데이터베이스 엔진이 새 인스턴스 (0)를 시작 합니다. (시간=0초) 내부 시간 순서: [1] 0.016, [2] 0.000, [3] 0.015, [4] 0.078, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.046, [10] 0.000, [11] 0.000. |
| 1004 | ActiveDirectory_DomainService | Active Directory Domain Services가 종료되었습니다. |
| 102 | NTDS ISAM | NTDS (536) NTDSA: 데이터베이스 엔진 (6.02.8225.0000)이 새 인스턴스 (0)를 시작 합니다. |
| 326 | NTDS ISAM | NTDS (536) NTDSA: 데이터베이스 엔진에 연결 된 데이터베이스 (1, C:\Windows\NTDS\ntds.dit) (시간=0초) 내부 시간 순서: [1] 0.000, [2] 0.015, [3] 0.016, [4] 0.000, [5] 0.031, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.000. 캐시를 저장 합니다.: 1 |
| 105 | NTDS ISAM | NTDS (536) NTDSA: 데이터베이스 엔진이 새 인스턴스 (0)를 시작 합니다. (시간=1초) 내부 시간 순서: [1] 0.031, [2] 0.000, [3] 0.000, [4] 0.391, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.031, [10] 0.000, [11] 0.000. |
| 1109 | ActiveDirectory_DomainService | 디렉터리 서버의 invocationID 특성이 변경되었습니다. 백업이 만들어질 때의 가장 높은 업데이트 시퀀스 번호는 다음과 같습니다. InvocationID 특성(이전 값): <GUID> InvocationID 특성(새 값): <GUID> 업데이트 시퀀스 번호: <숫자> 디렉터리 서버가 백업 미디어로부터 복원되고, 쓰기 가능한 애플리케이션 디렉터리 파티션을 호스트하도록 구성되고, 가상 컴퓨터 스냅샷 적용, 가상 컴퓨터 가져오기 작업 또는 실시간 마이그레이션 작업을 수행한 후 다시 시작되면 invocationID가 변경됩니다. 가상화된 도메인 컨트롤러는 가상 컴퓨터 스냅샷을 사용하여 복제해서는 안 됩니다. Active Directory Domain Services 데이터베이스의 콘텐츠를 복원하거나 롤백하기 위해 지원되는 방법은 Active Directory Domain Services 인식 백업 애플리케이션으로 만든 시스템 상태 백업을 복원하는 것입니다. |
| 1168 | ActiveDirectory_DomainService | 내부 오류: An Active Directory 도메인 서비스 오류가 발생 했습니다. 추가 데이터 오류 값(10진수): 2 오류 값(16진수): 2 내부 ID: 7011658 |
| 1110 | ActiveDirectory_DomainService | 이 도메인 컨트롤러를 글로벌 카탈로그로 수준을 올리는 작업이 다음 간격으로 지연됩니다. 간격(분): 5 글로벌 카탈로그를 알리기 전에 필요한 디렉터리 파티션을 준비할 수 있도록, 이 지연이 필요합니다. 레지스트리에서 로컬 도메인 컨트롤러의 수준을 글로벌 카탈로그로 올리기 전에 디렉터리 시스템 에이전트에서 대기할 시간을 지정할 수 있습니다. 글로벌 카탈로그 지연 알림 레지스트리 값에 대한 자세한 내용은, Resource Kit Distributed Systems 안내서를 참조하십시오. |
| 103 | NTDS ISAM | NTDS (536) NTDSA: 데이터베이스 엔진이 인스턴스 (0)를 중지 합니다. 부적절 한 종료: 0 내부 시간 순서: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.047, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.016, [10] 0.000, [11] 0.000, [12] 0.000, [13] 0.000, [14] 0.000, [15] 0.000. |
| 1004 | ActiveDirectory_DomainService | Active Directory Domain Services가 종료되었습니다. |
| 1539 | ActiveDirectory_DomainService | Active Directory Domain Services가 다음 하드 디스크에서 소프트웨어 기반의 디스크 쓰기 캐시를 사용하지 않도록 설정하지 못했습니다. 하드 디스크: :c 시스템에 오류가 발생했을 때 데이터가 손실되었을 수 있습니다. |
| 2179 | ActiveDirectory_DomainService | 도메인 컨트롤러의 컴퓨터 개체에 대한 msDS-GenerationId 특성이 다음 매개 변수로 설정되었습니다. GenerationID 특성: <숫자> |
| 2173 | ActiveDirectory_DomainService | 도메인 컨트롤러의 컴퓨터 개체에 대한 msDS-GenerationId 특성을 읽지 못했습니다. 이는 데이터베이스 트랜잭션이 실패했거나 생성 ID가 로컬 데이터베이스에 존재하지 않기 때문일 수 있습니다. msDS-GenerationId는 dcpromo 이후 최초 재부팅 중에 존재하지 않거나 DC가 가상 도메인 컨트롤러가 아닙니다. 추가 데이터 실패 코드: 6 |
| 1000 | ActiveDirectory_DomainService | Microsoft Active Directory Domain Services 시작이 완료되었습니다. 버전 6.2.8225.0 |
| 1394 | ActiveDirectory_DomainService | Active Directory Domain Services 데이터베이스 업데이트의 모든 문제를 해결했습니다. Active Directory Domain Services 데이터베이스의 새 업데이트를 진행 중입니다. Net Logon 서비스를 다시 시작했습니다. |
| 1128 | ActiveDirectory_DomainService | 1128 정보 일관성 검사기 "다음 원본 디렉터리 서비스로부터 로컬 디렉터리 서비스로의 복제 연결이 만들어졌습니다. 원본 디렉터리 서비스: CN=NTDS 설정,<도메인 컨트롤러 DN> 로컬 디렉터리 서비스: CN=NTDS 설정, <도메인 컨트롤러 DN> 추가 데이터 이유 코드: 0x2 생성 포인트 내부 ID: f0a025d |
| 1999 | ActiveDirectory_DomainService | 원본 디렉터리 서비스가 대상 디렉터리 서비스에서 제시한 USN(업데이트 시퀀스 번호)을 최적화했습니다. 원본 및 대상 디렉터리 서비스에 공용 복제 파트너가 있습니다. 대상 디렉터리 서비스가 공용 복제 파트너와 최신으로 복제되어 있으며 원본 디렉터리 서비스가 이 파트너의 백업을 사용하여 설치되었습니다. 대상 디렉터리 서비스 ID: <GUID> (<FQDN>) 공용 디렉터리 서비스 ID: <GUID> 공용 속성 USN: <숫자> 그 결과 대상 디렉터리 서비스의 최신 벡터가 다음 설정으로 구성되었습니다. 이전 개체 USN: 0 이전 속성 USN: 0 데이터베이스 GUID: <GUID> 개체 USN: <숫자> 속성 USN: <숫자> |
시스템 이벤트 로그
복제 작업에 대한 다음 내용이 시스템 이벤트 로그에 있습니다. 하이퍼바이저가 게스트 컴퓨터에 스냅샷에서 복원되거나 복제되었음을 알리면 도메인 컨트롤러는 나중에 보안 주체가 중복되는 것을 방지하기 위해 해당 RID 풀을 즉시 무효화합니다. 복제가 진행되면 주로 서비스 시작/중지 및 이로 인해 발생한 몇 가지 예상된 오류와 관련하여 여러 가지 필요한 작업 및 메시지가 표시됩니다. 작업이 완료된 시스템 이벤트 로그에 전체 복제 성공이 기록됩니다.
| 이벤트 ID | Source | Message |
|---|---|---|
| 16654 | Directory-Services-SAM | RID(계정 ID)가 무효화되었습니다. 이는 다음과 같은 경우에 발생할 수 있습니다. 1. 도메인 컨트롤러가 백업에서 복원됩니다. 2. 가상 머신에서 실행되는 도메인 컨트롤러가 스냅샷에서 복원됩니다. 3. 관리자가 풀을 수동으로 무효화했습니다. |
| 7036 | 서비스 제어 관리자 | Active Directory Domain Services가 실행 상태로 들어갔습니다. |
| 7036 | 서비스 제어 관리자 | Kerberos 키 배포 센터 서비스가 실행 상태로 들어갔습니다. |
| 3096 | Netlogon | 이 도메인의 주 도메인 컨트롤러를 찾을 수 없습니다. |
| 7036 | 서비스 제어 관리자 | 보안 계정 관리자 서비스가 실행 상태로 들어갔습니다. |
| 7036 | 서비스 제어 관리자 | 서버 서비스가 실행 상태로 들어갔습니다. |
| 7036 | 서비스 제어 관리자 | Netlogon 서비스가 실행 상태로 들어갔습니다. |
| 7036 | 서비스 제어 관리자 | Active Directory 웹 서비스가 실행 상태로 들어갔습니다. |
| 7036 | 서비스 제어 관리자 | DFS 복제 서비스가 실행 상태로 들어갔습니다. |
| 7036 | 서비스 제어 관리자 | 파일 복제 서비스가 실행 상태로 들어갔습니다. |
| 14533 | Microsoft-Windows-DfsSvc | DFS에서 모든 네임스페이스를 만들었습니다. |
| 14531 | Microsoft-Windows-DfsSvc | DFS 서버가 초기화 작업을 마쳤습니다. |
| 7036 | 서비스 제어 관리자 | DFS 네임스페이스 서비스가 실행 상태로 들어갔습니다. |
| 7023 | 서비스 제어 관리자 | 사이트 간 메시징 서비스가 다음 오류 때문에 종료되었습니다. 지정한 서버가 요청된 작업을 수행할 수 없습니다. |
| 7036 | 서비스 제어 관리자 | 사이트 간 메시징 서비스가 실행 상태로 들어갔습니다. |
| 5806 | Netlogon | 이 도메인 컨트롤러에서 동적 업데이트를 사용하지 않도록 수동으로 설정했습니다. 사용자 작업 DNS 업데이트를 사용하도록 이 도메인 컨트롤러를 다시 구성하거나, DNS 레코드를 '%SystemRoot%\System32\Config\Netlogon.dns' 파일에서 DNS 데이터베이스에 수동으로 추가하십시오. |
| 16651 | Directory-Services-SAM | 새 계정 식별자 풀을 요청하지 못했습니다. 성공할 때까지 작업을 다시 시도합니다. 오류는 다음과 같습니다. 요청한 FSMO 작업이 실패했습니다. 현재 FSMO 홀더에 연결할 수 없습니다. |
| 7036 | 서비스 제어 관리자 | DNS 서버 서비스가 실행 상태로 들어갔습니다. |
| 7036 | 서비스 제어 관리자 | DS 역할 서버 서비스가 실행 상태로 들어갔습니다. |
| 7036 | 서비스 제어 관리자 | Netlogon 서비스가 중지됨 상태로 들어갔습니다. |
| 7036 | 서비스 제어 관리자 | 파일 복제 서비스가 중지됨 상태로 들어갔습니다. |
| 7036 | 서비스 제어 관리자 | Kerberos 키 배포 센터 서비스가 중지됨 상태로 들어갔습니다. |
| 7036 | 서비스 제어 관리자 | DNS 서버 서비스가 중지됨 상태로 들어갔습니다. |
| 7036 | 서비스 제어 관리자 | Active Directory Domain Services가 중지됨 상태로 들어갔습니다. |
| 7036 | 서비스 제어 관리자 | Netlogon 서비스가 실행 상태로 들어갔습니다. |
| 7040 | 서비스 제어 관리자 | Active Directory Domain Services의 시작 유형이 자동 시작에서 사용 안 함으로 변경되었습니다. |
| 7036 | 서비스 제어 관리자 | Netlogon 서비스가 중지됨 상태로 들어갔습니다. |
| 7036 | 서비스 제어 관리자 | 파일 복제 서비스가 실행 상태로 들어갔습니다. |
| 29219 | DirectoryServices-DSROLE-Server | 가상 도메인 컨트롤러 복제를 완료했습니다. |
| 29223 | DirectoryServices-DSROLE-Server | 이 서버는 이제 도메인 컨트롤러입니다. |
| 29265 | DirectoryServices-DSROLE-Server | 가상 도메인 컨트롤러 복제를 완료했습니다. 가상 도메인 컨트롤러 복제 구성 파일 C:\Windows\NTDS\DCCloneConfig.xml의 이름이 C:\Windows\NTDS\DCCloneConfig.20120207-151533.xml로 바뀌었습니다. |
| 1074 | User32 | C:\Windows\system32\lsass.exe (DC2) 프로세스는 다음과 같은 이유로 사용자 NT AUTHORITY\SYSTEM을 대신해 DC2 컴퓨터를 다시 시작을 시작 했습니다: 운영 체제: 재구성 (계획 됨) 이유 코드: 0x80020004 종료 유형: 다시 시작 설명: " |
DCPROMO.LOG
Dcpromo.log에는 디렉터리 서비스 이벤트 로그에 설명되지 않은 복제의 실제 수준 올리기 부분이 포함됩니다. 이 로그에서는 이벤트 로그 항목이 전달하는 수준의 설명을 제공하지 않으므로 모듈의 이 섹션에 추가 주석이 포함됩니다.
수준 올리기 프로세스는 복제가 시작되었으며, DC가 현재 구성으로 삭제되고 기존 AD 데이터베이스를 사용하여 다시 승격(IFM 수준 올리기와 매우 유사함)된 다음 DC가 AD 및 SYSVOL 변경 내용을 인바운드 복제하고 복제가 완료됨을 의미합니다.
참고 항목
이 모듈에서는 데이터 열을 제거하여 로그를 읽기 쉽도록 수정했습니다.
dcpromo.log에 대한 자세한 설명은 Windows Server 2012의 AD DS 간소화된 관리 이해 및 문제 해결을 참조하세요.
복제 기반 수준 올리기를 시작합니다.
서버가 원래 복제본처럼 정상적으로 부팅되지 않으며 명명 또는 디렉터리 서비스 충돌을 일으키지 않도록 디렉터리 서비스 복원 모드 플래그를 설정합니다.
디렉터리 서비스 이벤트 로그를 업데이트합니다.
15:14:01 [INFO] vDC Cloneing: Setting Boot into DSRM flag succeeded.
15:14:01 [WARNING] Cannot get user Token for Format Message: 1725l
15:14:01 [INFO] vDC Cloning: Created vDCCloningUpdate event.
15:14:01 [INFO] vDC Cloning: Created vDCCloningComplete event.
- 도메인 컨트롤러가 보급하지 않도록 NetLogon 서비스를 중지합니다.
15:14:01 [INFO] Stopping service NETLOGON
15:14:01 [INFO] ControlService(STOP) on NETLOGON returned 1(gle=0)
15:14:01 [INFO] DsRolepWaitForService: waiting for NETLOGON to enter one of 7 states
15:14:01 [INFO] DsRolepWaitForService: QueryServiceStatus on NETLOGON returned 1 (gle=0), SvcStatus.dwCS=3
15:14:02 [INFO] DsRolepWaitForService: QueryServiceStatus on NETLOGON returned 1 (gle=0), SvcStatus.dwCS=1
15:14:02 [INFO] DsRolepWaitForService: exiting because NETLOGON entered STOPPED state
15:14:02 [INFO] DsRolepWaitForService(for any end state) on NETLOGON service returned 0
15:14:02 [INFO] ControlService(STOP) on NETLOGON returned 0(gle=1062)
15:14:02 [INFO] Exiting service-stop loop after service NETLOGON entered STOPPED state
15:14:02 [INFO] StopService on NETLOGON returned 0
15:14:02 [INFO] Configuring service NETLOGON to 1 returned 0
15:14:02 [INFO] Updating service status to 4
15:14:02 [INFO] vDC Cloning: Set vDCCloningUpdate event.
dccloneconfig.xml 파일에서 관리자가 지정한 사용자 지정 항목을 검사합니다.
이 샘플 사례에서는 파일이 비어 있으므로 모든 설정이 자동으로 생성되며 네트워크에서 IP 주소가 자동으로 지정되어야 합니다.
15:14:02 [INFO] vDC Cloning: Clone config file C:\Windows\NTDS\DCCloneConfig.xml is considered to be a blank file (containing 0 bytes)
15:14:02 [INFO] vDC Cloning: Parsing clone config file C:\Windows\NTDS\DCCloneConfig.xml returned HRESULT 0x0
- DefaultDCCloneAllowList.xml 또는 CustomDCCloneAllowList.xml의 일부가 아닌 서비스 또는 프로그램이 설치되어 있지 않은지 확인합니다.
15:14:02 [INFO] vDC Cloning: Checking allowed list:
15:14:03 [INFO] vDC Cloning: Completed checking allowed list:
15:14:03 [INFO] vDC Cloning: Set vDCCloningUpdate event.
- 관리자가 IP 정보를 지정하지 않았으므로 네트워크 어댑터에서 DHCP를 사용하도록 설정합니다.
15:14:03 [INFO] vDC Cloning: Enable DHCP:
15:14:03 [INFO] WMI Instance: Win32_NetworkAdapterConfiguration.Index=12
15:14:03 [INFO] Method: EnableDHCP
15:14:03 [INFO] HRESULT code: 0x0 (0)
15:14:03 [INFO] Return Value: 0x0 (0)
15:14:03 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:14:03 [INFO] vDC Cloning: Set vDCCloningUpdate event.
PDC 에뮬레이터를 찾습니다.
복제본의 사이트(이 예제에서는 자동으로 생성)를 설정합니다.
복제본 이름(이 예제에서는 자동으로 생성)을 설정합니다.
15:14:03 [INFO] vDC Cloning: Found PDC. Name: DC1.root.fabrikam.com
15:14:04 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:14:04 [INFO] vDC Cloning: Winlogon UI Notification #1: Domain Controller cloning is at 5% completion...
15:14:05 [INFO] vDC Cloning: Winlogon UI Notification #2: Domain Controller cloning is at 10% completion...
15:14:05 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:14:05 [INFO] Site of the cloned DC: Default-First-Site-Name
새 복제 컴퓨터 개체를 만듭니다.
새 이름과 일치하도록 복제본의 이름을 바꿉니다.
15:14:05 [INFO] vDC Cloning: Clone DC objects are created on PDC.
15:14:05 [INFO] Name of the cloned DC: DC2-CL0001
15:14:05 [INFO] DsRolepSetRegStringValue on System\CurrentControlSet\Services\NTDS\Parameters\CloneMachineName to DC2-CL0001 returned 0
15:14:05 [INFO] vDC Cloning: Save CloneMachineName in registry: 0x0 (0)
- 이전 dccloneconfig.xml 또는 자동 생성 규칙을 기반으로 수준 올리기 설정을 제공합니다.
15:14:05 [INFO] vDC Cloning: Promotion parameters setting:
15:14:05 [INFO] DNS Domain Name: root.fabrikam.com
15:14:05 [INFO] Replica Partner: \\DC1.root.fabrikam.com
15:14:05 [INFO] Site Name: Default-First-Site-Name
15:14:05 [INFO] DS Database Path: C:\Windows\NTDS
15:14:05 [INFO] DS Log Path: C:\Windows\NTDS
15:14:05 [INFO] SysVol Root Path: C:\Windows\SYSVOL
15:14:05 [INFO] Account: root.fabrikam.com\DC2-CL0001$
15:14:05 [INFO] Options: DSROLE_DC_CLONING (0x800400)
- 수준 올리기를 시작합니다.
15:14:05 [INFO] Promote DC as a clone
15:14:05 [INFO] vDC Cloning: Winlogon UI Notification #3: Domain Controller cloning is at 15% completion...
15:14:05 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:14:05 [INFO] vDC Cloning: Winlogon UI Notification #4: Domain Controller cloning is at 16% completion...
15:14:05 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:14:05 [INFO] Validate supplied paths
15:14:05 [INFO] Validating path C:\Windows\NTDS.
15:14:05 [INFO] Path is a directory
15:14:05 [INFO] Path is on a fixed disk drive.
15:14:05 [INFO] Validating path C:\Windows\NTDS.
15:14:05 [INFO] Path is a directory
15:14:05 [INFO] Path is on a fixed disk drive.
15:14:05 [INFO] Validating path C:\Windows\SYSVOL.
15:14:05 [INFO] Path is on a fixed disk drive.
15:14:05 [INFO] Path is on an NTFS volume
15:14:05 [INFO] vDC Cloning: Winlogon UI Notification #5: Domain Controller cloning is at 17% completion...
15:14:05 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:14:05 [INFO] Start the worker task
15:14:05 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:14:05 [INFO] vDC Cloning: Winlogon UI Notification #6: Domain Controller cloning is at 20% completion...
15:14:05 [INFO] Request for promotion returning 0
15:14:05 [INFO] vDC Cloning: Winlogon UI Notification #7: Domain Controller cloning is at 21% completion...
15:14:05 [INFO] vDC Cloning: Set vDCCloningUpdate event.
- 모든 AD DS 관련 서비스(NTDS, NTFRS/DFSR, KDC, DNS)를 중지하고 구성합니다.
참고 항목
이 시나리오에서는 NTDS 서비스가 중지되기 전에도 더 이상 사용할 수 없는 AD 통합 영역을 사용하므로 DNS 서비스를 종료하는 데 시간이 오래 걸립니다(모듈의 이 섹션 뒷부분에 설명된 DNS 이벤트 참조).
15:14:15 [INFO] Stopping service NTDS
15:14:15 [INFO] Stopping service NtFrs
15:14:15 [INFO] ControlService(STOP) on NtFrs returned 1(gle=0)
15:14:15 [INFO] DsRolepWaitForService: waiting for NtFrs to enter one of 7 states
15:14:15 [INFO] DsRolepWaitForService: QueryServiceStatus on NtFrs returned 1 (gle=0), SvcStatus.dwCS=3
15:14:16 [INFO] DsRolepWaitForService: QueryServiceStatus on NtFrs returned 1 (gle=0), SvcStatus.dwCS=1
15:14:16 [INFO] DsRolepWaitForService: exiting because NtFrs entered STOPPED state
15:14:16 [INFO] DsRolepWaitForService(for any end state) on NtFrs service returned 0
15:14:16 [INFO] ControlService(STOP) on NtFrs returned 0(gle=1062)
15:14:16 [INFO] Exiting service-stop loop after service NtFrs entered STOPPED state
15:14:16 [INFO] StopService on NtFrs returned 0
15:14:16 [INFO] Configuring service NtFrs to 1 returned 0
15:14:16 [INFO] Stopping service Kdc
15:14:16 [INFO] ControlService(STOP) on Kdc returned 1(gle=0)
15:14:16 [INFO] DsRolepWaitForService: waiting for Kdc to enter one of 7 states
15:14:16 [INFO] DsRolepWaitForService: QueryServiceStatus on Kdc returned 1 (gle=0), SvcStatus.dwCS=3
15:14:17 [INFO] DsRolepWaitForService: QueryServiceStatus on Kdc returned 1 (gle=0), SvcStatus.dwCS=1
15:14:17 [INFO] DsRolepWaitForService: exiting because Kdc entered STOPPED state
15:14:17 [INFO] DsRolepWaitForService(for any end state) on Kdc service returned 0
15:14:17 [INFO] ControlService(STOP) on Kdc returned 0(gle=1062)
15:14:17 [INFO] Exiting service-stop loop after service Kdc entered STOPPED state
15:14:17 [INFO] StopService on Kdc returned 0
15:14:17 [INFO] Configuring service Kdc to 1 returned 0
15:14:17 [INFO] Stopping service DNS
15:14:17 [INFO] ControlService(STOP) on DNS returned 1(gle=0)
15:14:17 [INFO] DsRolepWaitForService: waiting for DNS to enter one of 7 states
15:14:17 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:18 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:19 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:20 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:21 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:22 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:23 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:24 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:25 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:26 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:27 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:28 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:29 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:30 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:31 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:32 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:33 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:34 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:35 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:36 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:37 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:38 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:39 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:40 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:41 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:42 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:43 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:44 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:45 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:46 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:47 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:48 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:49 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:50 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:51 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:52 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:53 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:54 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:55 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:56 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:57 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:58 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:59 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:15:00 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=1
15:15:00 [INFO] DsRolepWaitForService: exiting because DNS entered STOPPED state
15:15:00 [INFO] DsRolepWaitForService(for any end state) on DNS service returned 0
15:15:00 [INFO] ControlService(STOP) on DNS returned 0(gle=1062)
15:15:00 [INFO] Exiting service-stop loop after service DNS entered STOPPED state
15:15:00 [INFO] StopService on DNS returned 0
15:15:00 [INFO] Configuring service DNS to 1 returned 0
15:15:00 [INFO] ControlService(STOP) on NTDS returned 1(gle=1062)
15:15:00 [INFO] DsRolepWaitForService: waiting for NTDS to enter one of 7 states
15:15:00 [INFO] DsRolepWaitForService: QueryServiceStatus on NTDS returned 1 (gle=0), SvcStatus.dwCS=3
15:15:01 [INFO] DsRolepWaitForService: QueryServiceStatus on NTDS returned 1 (gle=0), SvcStatus.dwCS=1
15:15:01 [INFO] DsRolepWaitForService: exiting because NTDS entered STOPPED state
15:15:01 [INFO] DsRolepWaitForService(for any end state) on NTDS service returned 0
15:15:01 [INFO] ControlService(STOP) on NTDS returned 0(gle=1062)
15:15:01 [INFO] Exiting service-stop loop after service NTDS entered STOPPED state
15:15:01 [INFO] StopService on NTDS returned 0
15:15:01 [INFO] Configuring service NTDS to 1 returned 0
15:15:01 [INFO] Configuring service NTDS
15:15:01 [INFO] Configuring service NTDS to 64 returned 0
15:15:01 [INFO] vDC Cloning: Winlogon UI Notification #8: Domain Controller cloning is at 22% completion...
15:15:01 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:01 [INFO] vDC Cloning: Winlogon UI Notification #9: Domain Controller cloning is at 25% completion...
15:15:01 [INFO] vDC Cloning: Set vDCCloningUpdate event.
- 다른 도메인 컨트롤러(일반적으로 PDCE)와의 NT5DS(NTP) 시간 동기화를 강제로 실행합니다.
15:15:02 [INFO] Forcing time sync
복제본의 원본 도메인 컨트롤러 계정을 소유한 도메인 컨트롤러에 연결합니다.
모든 기존 Kerberos 티켓을 플러시합니다.
15:15:02 [INFO] Searching for a domain controller for the domain root.fabrikam.com that contains the account DC2$
15:15:02 [INFO] Located domain controller DC1.root.fabrikam.com for domain root.fabrikam.com
15:15:02 [INFO] vDC Cloning: Winlogon UI Notification #10: Domain Controller cloning is at 26% completion...
15:15:02 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:02 [INFO] Directing kerberos authentication to DC1.root.fabrikam.com returns 0
15:15:02 [INFO] DsRolepFlushKerberosTicketCache() successfully flushed the Kerberos ticket cache
15:15:02 [INFO] vDC Cloning: Winlogon UI Notification #11: Domain Controller cloning is at 27% completion...
15:15:02 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:02 [INFO] Using site Default-First-Site-Name for server \\DC1.root.fabrikam.com
15:15:02 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:02 [INFO] vDC Cloning: Set vDCCloningUpdate event.
- NetLogon 서비스를 중지하고 시작 유형을 설정합니다.
15:15:02 [INFO] Stopping service NETLOGON
15:15:02 [INFO] Stopping service NETLOGON
15:15:02 [INFO] vDC Cloning: Winlogon UI Notification #12: Domain Controller cloning is at 29% completion...
15:15:02 [INFO] ControlService(STOP) on NETLOGON returned 1(gle=0)
15:15:02 [INFO] DsRolepWaitForService: waiting for NETLOGON to enter one of 7 states
15:15:02 [INFO] DsRolepWaitForService: QueryServiceStatus on NETLOGON returned 1 (gle=0), SvcStatus.dwCS=3
15:15:03 [INFO] DsRolepWaitForService: QueryServiceStatus on NETLOGON returned 1 (gle=0), SvcStatus.dwCS=1
15:15:03 [INFO] DsRolepWaitForService: exiting because NETLOGON entered STOPPED state
15:15:03 [INFO] DsRolepWaitForService(for any end state) on NETLOGON service returned 0
15:15:03 [INFO] ControlService(STOP) on NETLOGON returned 0(gle=1062)
15:15:03 [INFO] Exiting service-stop loop after service NETLOGON entered STOPPED state
15:15:03 [INFO] StopService on NETLOGON returned 0
15:15:03 [INFO] Configuring service NETLOGON to 1 returned 0
15:15:03 [INFO] Stopped NETLOGON
15:15:03 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:03 [INFO] vDC Cloning: Winlogon UI Notification #13: Domain Controller cloning is at 30% completion...
자동으로 실행되도록 DFSR/NTFRS 서비스를 구성합니다.
다음에 서비스를 시작할 때 SYSVOL의 신뢰할 수 없는 동기화가 강제로 실행되도록 기존 데이터베이스 파일을 삭제합니다.
15:15:03 [INFO] Configuring service DFSR
15:15:03 [INFO] Configuring service DFSR to 256 returned 0
15:15:03 [INFO] Configuring service NTFRS
15:15:03 [INFO] Configuring service NTFRS to 256 returned 0
15:15:03 [INFO] Removing DFSR Database files for SysVol
15:15:03 [INFO] Removing FRS Database files in C:\Windows\ntfrs\jet
15:15:03 [INFO] Removed C:\Windows\ntfrs\jet\log\edb.log
15:15:03 [INFO] Removed C:\Windows\ntfrs\jet\log\edbres00001.jrs
15:15:03 [INFO] Removed C:\Windows\ntfrs\jet\log\edbres00002.jrs
15:15:03 [INFO] Removed C:\Windows\ntfrs\jet\log\edbtmp.log
15:15:03 [INFO] Removed C:\Windows\ntfrs\jet\ntfrs.jdb
15:15:03 [INFO] Removed C:\Windows\ntfrs\jet\sys\edb.chk
15:15:03 [INFO] Removed C:\Windows\ntfrs\jet\temp\tmp.edb
15:15:04 [INFO] Created system volume path
15:15:04 [INFO] Configuring service DFSR
15:15:04 [INFO] Configuring service DFSR to 128 returned 0
15:15:04 [INFO] Configuring service NTFRS
15:15:04 [INFO] Configuring service NTFRS to 128 returned 0
15:15:04 [INFO] vDC Cloning: Winlogon UI Notification #14: Domain Controller cloning is at 40% completion...
15:15:04 [INFO] vDC Cloning: Set vDCCloningUpdate event.
기존 NTDS 데이터베이스 파일을 사용하여 수준 올리기 프로세스를 시작합니다.
RID 마스터에 연결합니다.
참고 항목
여기에서는 AD DS 서비스가 실제로 설치되지 않습니다. 이것은 로그에서 기존에 계측한 내용입니다.
15:15:04 [INFO] Installing the Directory Service
15:15:04 [INFO] Calling NtdsInstall for root.fabrikam.com
15:15:04 [INFO] Starting Active Directory Domain Services installation
15:15:04 [INFO] Validating user supplied options
15:15:04 [INFO] Determining a site in which to install
15:15:04 [INFO] Examining an existing forest...
15:15:04 [INFO] Starting a replication cycle between DC1.root.fabrikam.com and the RID operations master (2008r2-01.root.fabrikam.com), so that the new replica will be able to create users, groups, and computer objects...
15:15:04 [INFO] Configuring the local computer to host Active Directory Domain Services
15:15:04 [INFO] EVENTLOG (Warning): NTDS General / Service Control : 1539
Active Directory Domain Services could not disable the software-based disk write cache on the following hard disk.
Hard disk:
c:
Data might be lost during system failures.
15:15:10 [INFO] EVENTLOG (Informational): NTDS General / Internal Processing : 2041
Duplicate event log entries were suppressed.
See the previous event log entry for details. An entry is considered a duplicate if
the event code and all of its insertion parameters are identical. The time period for
this run of duplicates is from the time of the previous event to the time of this event.
Event Code:
80000603
Number of duplicate entries:
2
15:15:10 [INFO] EVENTLOG (Informational): NTDS General / Internal Configuration : 2121
This Active Directory Domain Services server is disabling the Recycle Bin. Deleted objects may not be undeleted at this time.
원본 컴퓨터 데이터베이스에 있던 기존 호출 ID를 변경합니다.
이 복제본에 대한 새 NTDS 설정 개체를 만듭니다.
파트너 도메인 컨트롤러에서 AD 개체 변경 내용을 복제합니다.
참고 항목
모든 개체가 복제된 것으로 나열되더라도 이는 업데이트를 포함하는 데 필요한 메타데이터일 뿐입니다. 복제된 NTDS 데이터베이스에서 변경되지 않은 모든 개체는 이미 존재하므로 IFM 기반 수준 올리기를 사용할 때처럼 다시 복제할 필요가 없습니다.
15:15:10 [INFO] EVENTLOG (Informational): NTDS Replication / Replication : 1109
The invocationID attribute for this directory server has been changed. The highest update sequence number at the time the backup was created is as follows:
InvocationID attribute (old value):
24e7b22f-4706-402d-9b4f-f2690f730b40
InvocationID attribute (new value):
f74cefb2-89c2-442c-b1ba-3234b0ed62f8
Update sequence number:
20520
The invocationID is changed when a directory server is restored from backup media, is configured to host a writeable application directory partition, has been resumed after a virtual machine snapshot has been applied, after a virtual machine import operation, or after a live migration operation. Virtualized domain controllers should not be restored using virtual machine snapshots. The supported method to restore or rollback the content of an Active Directory Domain Services database is to restore a system state backup made with an Active Directory Domain Services-aware backup application.
15:15:10 [INFO] EVENTLOG (Error): NTDS General / Internal Processing : 1168
Internal error: An Active Directory Domain Services error has occurred.
Additional Data
Error value (decimal):
2
Error value (hexadecimal):
2
Internal ID:
7011658
15:15:11 [INFO] Creating the NTDS Settings object for this Active Directory Domain Controller on the remote AD DC DC1.root.fabrikam.com...
15:15:11 [INFO] Replicating the schema directory partition
15:15:11 [INFO] Replicated the schema container.
15:15:12 [INFO] Active Directory Domain Services updated the schema cache.
15:15:12 [INFO] Replicating the configuration directory partition
15:15:12 [INFO] Replicating data CN=Configuration,DC=root,DC=fabrikam,DC=com: Received 2612 out of approximately 2612 objects and 94 out of approximately 94 distinguished name (DN) values...
15:15:12 [INFO] Replicated the configuration container.
15:15:13 [INFO] Replicating critical domain information...
15:15:13 [INFO] Replicating data DC=root,DC=fabrikam,DC=com: Received 109 out of approximately 109 objects and 35 out of approximately 35 distinguished name (DN) values...
15:15:13 [INFO] Replicated the critical objects in the domain container.
필요에 따라 누락된 업데이트로 GC 파티션을 채웁니다.
수준 올리기의 중요한 AD DS 부분을 완료합니다.
15:15:13 [INFO] EVENTLOG (Informational): NTDS General / Global Catalog : 1110
Promotion of this domain controller to a global catalog will be delayed for the following interval.
Interval (minutes):
5
This delay is necessary so that the required directory partitions can be prepared before the global catalog is advertised. In the registry, you can specify the number of seconds that the directory system agent will wait before promoting the local domain controller to a global catalog. For more information about the Global Catalog Delay Advertisement registry value, see the Resource Kit Distributed Systems Guide.
15:15:14 [INFO] EVENTLOG (Informational): NTDS General / Service Control : 1000
Microsoft Active Directory Domain Services startup complete, version 6.2.8225.0
15:15:15 [INFO] Creating new domain users, groups, and computer objects
15:15:16 [INFO] Completing Active Directory Domain Services installation
15:15:16 [INFO] NtdsInstall for root.fabrikam.com returned 0
15:15:16 [INFO] DsRolepInstallDs returned 0
15:15:16 [INFO] Installed Directory Service
- SYSVOL의 인바운드 복제를 완료합니다.
15:15:16 [INFO] vDC Cloning: Winlogon UI Notification #15: Domain Controller cloning is at 60% completion...
15:15:16 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:18 [INFO] Completed system volume replication
15:15:18 [INFO] vDC Cloning: Winlogon UI Notification #16: Domain Controller cloning is at 70% completion...
15:15:18 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:18 [INFO] SetProductType to 2 [LanmanNT] returned 0
15:15:18 [INFO] Set the product type
15:15:18 [INFO] vDC Cloning: Winlogon UI Notification #17: Domain Controller cloning is at 71% completion...
15:15:18 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:18 [INFO] vDC Cloning: Winlogon UI Notification #18: Domain Controller cloning is at 72% completion...
15:15:18 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:18 [INFO] Set the system volume path for NETLOGON
15:15:18 [INFO] vDC Cloning: Winlogon UI Notification #19: Domain Controller cloning is at 73% completion...
15:15:18 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:18 [INFO] Replicating non critical information
15:15:18 [INFO] User specified to not replicate non-critical data
15:15:18 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:18 [INFO] vDC Cloning: Winlogon UI Notification #20: Domain Controller cloning is at 80% completion...
15:15:18 [INFO] Stopped the DS
15:15:18 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:18 [INFO] vDC Cloning: Winlogon UI Notification #21: Domain Controller cloning is at 90% completion...
15:15:18 [INFO] Configuring service NTDS
15:15:18 [INFO] Configuring service NTDS to 16 returned 0
- 클라이언트 DNS 등록을 사용하도록 설정합니다.
15:15:18 [INFO] vDC Cloning: Set DisableDynamicUpdate reg value to 0 to enable dynamic update records registration.
15:15:18 [INFO] vDC Cloning: Set UseDynamicDns reg value to 1 to enable dynamic update records registration.
15:15:18 [INFO] vDC Cloning: Set RegistrationEnabled reg value to 1 to enable dynamic update records registration.
- DefaultDCCloneAllowList.xml <SysprepInformation> 요소에 지정된 SYSPREP 모듈을 실행합니다.
15:15:18 [INFO] vDC Cloning: Running sysprep providers.
15:15:32 [INFO] vDC Cloning: Completed running sysprep providers.
복제 수준 올리기가 완료됩니다.
다음에 서버가 정상적으로 부팅되도록 DSRM 부팅 플래그를 제거합니다.
다음에 부팅할 때 다시 읽지 않도록 dccloneconfig.xml의 이름을 바꿉니다.
컴퓨터를 다시 시작합니다.
15:15:32 [INFO] The attempted domain controller operation has completed
15:15:32 [INFO] Updating service status to 4
15:15:32 [INFO] DsRolepSetOperationDone returned 0
15:15:32 [INFO] vDC Cloning: Set vDCCloningComplete event.
15:15:32 [INFO] vDC Cloneing: Clearing Boot into DSRM flag succeeded.
15:15:32 [INFO] vDC Cloning: Winlogon UI Notification #22: Cloning Domain Controller succeeded. Now rebooting...
15:15:33 [INFO] vDC Cloning: Renamed vDC clone configuration file.
15:15:33 [INFO] vDC Cloning: The old name is: C:\Windows\NTDS\DCCloneConfig.xml
15:15:33 [INFO] vDC Cloning: The new name is: C:\Windows\NTDS\DCCloneConfig.20120207-151533.xml
15:15:34 [INFO] vDC Cloning: Release Ipv4 on interface 'Wired Ethernet Connection 2', result=0.
15:15:34 [INFO] vDC Cloning: Release Ipv6 on interface 'Wired Ethernet Connection 2', result=0.
15:15:34 [INFO] Rebooting machine
Active Directory 웹 서비스 이벤트 로그
복제가 진행되는 동안에는 NTDS.DIT 데이터베이스가 오랫동안 오프라인 상태로 유지되는 경우가 많습니다. ADWS 서비스는 이에 대한 이벤트를 하나 이상 기록합니다. 복제가 완료되면 ADWS 서비스가 시작되고 아직 유효한 컴퓨터 인증서가 없음(Microsoft PKI 배포 환경에서 자동 등록을 사용하는지 여부에 따라 있을 수도 있고 없을 수도 있음)을 기록한 다음 새 도메인 컨트롤러의 인스턴스를 시작합니다.
| 이벤트 ID | Source | Message |
|---|---|---|
| 1202 | ADWS 인스턴스 이벤트 | 이 컴퓨터가 현재 지정된 디렉터리 인스턴스를 호스팅하는 중이지만 Active Directory 웹 서비스가 이에 대한 서비스를 제공할 수 없습니다. Active Directory 웹 서비스가 이 작업을 주기적으로 다시 시도합니다. 디렉터리 인스턴스: NTDS 디렉터리 인스턴스 LDAP 포트: 389 디렉터리 인스턴스 SSL 포트: 636 |
| 1000 | ADWS 인스턴스 이벤트 | Active Directory 웹 서비스를 시작하는 중입니다. |
| 1008 | ADWS 인스턴스 이벤트 | Active Directory 웹 서비스가 보안 권한을 줄였습니다. |
| 1100 | ADWS 인스턴스 이벤트 | Active Directory 웹 서비스에 대한 구성 파일의 <appsettings> 섹션에 지정된 값이 오류 없이 로드되었습니다. |
| 1400 | ADWS 인스턴스 이벤트 | Active Directory 웹 서비스에서 지정된 인증서 이름을 사용하는 서버 인증서를 찾을 수 없습니다. SSL/TLS 연결을 사용하려면 인증서가 필요합니다. SSL/TLS 연결을 사용하려면 트러스트된 CA(인증 기관)의 올바른 서버 인증 인증서가 컴퓨터에 설치되어 있는지 검증하십시오. 인증서 이름: <서버 FQDN> |
| 1100 | ADWS 인스턴스 이벤트 | Active Directory 웹 서비스에 대한 구성 파일의 <appsettings> 섹션에 지정된 값이 오류 없이 로드되었습니다. |
| 1200 | ADWS 인스턴스 이벤트 | Active Directory 웹 서비스가 현재 지정된 디렉터리 인스턴스를 서비스하는 중입니다. 디렉터리 인스턴스: NTDS 디렉터리 인스턴스 LDAP 포트: 389 디렉터리 인스턴스 SSL 포트: 636 |
DNS 서버 이벤트 로그
AD DS 데이터베이스가 오프라인 상태에 있는 동안에도 DNS 서비스가 실행되므로 복제가 진행되는 동안 DNS 서비스가 잠시 중단됩니다. 이 오류는 Active Directory 통합 DNS를 사용하는 경우에 발생하며, 표준 주 또는 보조 DNS를 사용하는 경우에는 발생하지 않습니다. 이러한 오류는 여러 번 기록됩니다. 복제가 완료되면 DNS가 정상적으로 다시 온라인 상태가 됩니다.
| 이벤트 ID | Source | Message |
|---|---|---|
| 4013 | DNS-Server-Service | DNS 서버가 AD DS(Active Directory Domain Services)에서 초기 디렉터리 동기화가 완료되기를 기다리고 있습니다. 중요한 DNS 데이터가 이 도메인 컨트롤러에 아직 복제되지 않았을 수 있으므로 초기 동기화가 완료될 때까지는 DNS 서버 서비스를 시작할 수 없습니다. AD DS 이벤트 로그의 이벤트에서 DNS 이름 확인에 문제가 있음을 나타내면 이 도메인에 대한 다른 DNS 서버의 IP 주소를 이 컴퓨터의 인터넷 프로토콜 속성에 있는 DNS 서버 목록에 추가하는 것이 좋습니다. 이 이벤트는 AD DS에서 초기 동기화가 완료되었다는 신호를 보낼 때까지 2분 간격으로 기록됩니다. |
| 4015 | DNS-Server-Service | DNS 서버가 Active Directory에서 오류를 발견했습니다. Active Directory가 제대로 작동하는지 확인하십시오. 확장 오류 디버그 정보는 """"(비어 있을 수도 있음)입니다. 이벤트 데이터에 오류가 포함되어 있습니다. |
| 4000 | DNS-Server-Service | DNS 서버가 Active Directory를 열 수 없습니다. 이 DNS 서버는 디렉터리에서 이 영역에 대한 정보를 얻고 사용하도록 구성되어 있으며 이 정보가 없으면 영역을 로드할 수 없습니다. Active Directory가 제대로 작동하는지 확인하고 영역을 다시 로드하십시오. 이벤트 데이터는 오류 코드입니다. |
| 4013 | DNS-Server-Service | DNS 서버가 AD DS(Active Directory Domain Services)에서 초기 디렉터리 동기화가 완료되기를 기다리고 있습니다. 중요한 DNS 데이터가 이 도메인 컨트롤러에 아직 복제되지 않았을 수 있으므로 초기 동기화가 완료될 때까지는 DNS 서버 서비스를 시작할 수 없습니다. AD DS 이벤트 로그의 이벤트에서 DNS 이름 확인에 문제가 있음을 나타내면 이 도메인에 대한 다른 DNS 서버의 IP 주소를 이 컴퓨터의 인터넷 프로토콜 속성에 있는 DNS 서버 목록에 추가하는 것이 좋습니다. 이 이벤트는 AD DS에서 초기 동기화가 완료되었다는 신호를 보낼 때까지 2분 간격으로 기록됩니다. |
| 2 | DNS-Server-Service | DNS 서버가 시작되었습니다. |
| 4 | DNS-Server-Service | DNS 서버가 영역의 백그라운드 로드를 마쳤습니다. 개별 영역 구성에서 허용하는 대로, 이제 모든 영역을 DNS 업데이트 및 영역 전송에 사용할 수 있습니다. |
파일 복제 서비스 이벤트 로그
파일 복제 서비스는 복제하는 동안 파트너에서 신뢰할 수 없는 방식으로 동기화합니다. NTFRS 데이터베이스 파일을 삭제하고 SYSVOL의 콘텐츠를 미리 시드된 데이터로 사용하기 위해 변경되지 않은 상태로 두면 복제에서 이 동기화를 수행합니다. 동기화를 두 번 시도해야 합니다.
| 이벤트 ID | Source | Message |
|---|---|---|
| 13562 | NtFrs | 다음 정보는 파일 복제 서비스에서 FRS 복제 세트 구성 정보에 대해 도메인 컨트롤러 DC2.root.fabrikam.com을 폴링하는 동안 발생한 경고 및 오류의 요약입니다. 도메인 컨트롤러에 바인딩할 수 없습니다. 다음 폴링 주기에 다시 시도합니다. |
| 13502 | NtFrs | 파일 복제 서비스를 중지하는 중입니다. |
| 13565 | NtFrs | 파일 복제 서비스가 다른 도메인 컨트롤러의 데이터를 가진 시스템 볼륨을 초기화하고 있습니다. 이 작업을 마치기 전에는 DC2 컴퓨터는 도메인 컨트롤러가 될 수 없습니다. 작업이 끝나면 시스템 볼륨은 SYSVOL로 공유됩니다. SYSVOL 공유를 검사하려면 명령 프롬프트에서 net share를 입력하십시오. 파일 복제 서비스가 초기화 작업을 마치면 SYSVOL 공유가 표시됩니다. 시스템 볼륨을 초기화하는 데 시간이 걸릴 수 있습니다. 시간은 시스템 볼륨에서의 데이터 양, 다른 도메인 컨트롤러의 사용 가능성 및 도메인 컨트롤러 간의 복제 간격 등에 따라 좌우됩니다. |
| 13501 | NtFrs | 파일 복제 서비스를 시작하는 중입니다. |
| 13502 | NtFrs | 파일 복제 서비스를 중지하는 중입니다. |
| 13503 | NtFrs | 파일 복제 서비스를 중지하였습니다. |
| 13565 | NtFrs | 파일 복제 서비스가 다른 도메인 컨트롤러의 데이터를 가진 시스템 볼륨을 초기화하고 있습니다. 이 작업을 마치기 전에는 DC2 컴퓨터는 도메인 컨트롤러가 될 수 없습니다. 작업이 끝나면 시스템 볼륨은 SYSVOL로 공유됩니다. SYSVOL 공유를 검사하려면 명령 프롬프트에서 net share를 입력하십시오. 파일 복제 서비스가 초기화 작업을 마치면 SYSVOL 공유가 표시됩니다. 시스템 볼륨을 초기화하는 데 시간이 걸릴 수 있습니다. 시간은 시스템 볼륨에서의 데이터 양, 다른 도메인 컨트롤러의 사용 가능성 및 도메인 컨트롤러 간의 복제 간격 등에 따라 좌우됩니다. |
| 13501 | NtFrs | 파일 복제 서비스를 시작하는 중입니다. |
| 13553 | NtFrs | 파일 복제 서비스가 이 컴퓨터를 다음 복제 세트에 올바르게 추가했습니다. "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" 이 이벤트에 관련된 정보가 아래에 표시됩니다. 컴퓨터 DNS 이름은 <Domain Controller FQDN>입니다 복제본 세트 멤버 이름은 <도메인 컨트롤러>입니다 복제본 세트 루트 경로는 <경로>입니다 복제본 스테이징 디렉터리 경로는 <경로>입니다 복제 작업 디렉터리 경로는 <경로>입니다 |
| 13520 | NtFrs | 파일 복제 서비스는 기존 파일을 <경로> 에서 <경로>\NtFrs_PreExisting___See_EventLog. 로 이동했습니다 파일 복제 서비스는 언제든지 <경로>\NtFrs_PreExisting___See_EventLog에 있는 파일을 삭제할 수 있습니다. 파일을 <\NtFrs_PreExisting___See_EventLog>경로에서 복사하여 삭제하지 않고 보존할 수 있습니다. 파일이 다른 복제 파트너에 이미 존재할 경우 파일을 c:\windows\sysvol\domain으로 복사하면 이름 충돌이 발생할 수 있습니다. 경우에 따라 파일 복제 서비스는 다른 복제 파트너에서 파일을 복제하는 대신 <\NtFrs_PreExisting___See_EventLog에서 path>경로로 <파일을> 복사할 수 있습니다. 경로 <\NtFrs_PreExisting___See_EventLog에 있는>파일을 삭제하여 언제든지 공간을 복구할 수 있습니다. |
| 13508 | NtFrs | 파일 복제 서비스는 <Domain Controller FQDN> 에서 <Domain Controller> 로 <복제할 시> 문제가 발생합니다. Domain Controller FQDN라는 이름의 <DNS를 사용할 때>. FRS에서는 계속 다시 시도합니다. 다음은 이와 같은 경고의 원인입니다. [1] FRS는 이 컴퓨터에서 DNS 이름 <Domain Controller FQDN> 을 올바르게 확인할 수 없습니다. [2] FRS가 <Domain Controller FQDN>에서 실행되고 있지 않습니다. [3] 복제본에 대한 Active Directory Domain Services의 토폴로지 정보가 모든 도메인 컨트롤러에 복제되지 않았습니다. 이벤트 로그 메시지는 연결마다 한 번 나타납니다. 문제가 해결되고 나면 연결되었다는 이벤트 로그 메시지가 나타납니다. |
| 13509 | NtFrs | 파일 복제 서비스는 반복된 재시도 후 Domain Controller FQDN에서 <경로> 에 대한 <도메인 컨트롤러> 로 <복제를> 사용하도록 설정했습니다. |
| 13516 | NtFrs | 파일 복제 서비스는 컴퓨터가 <도메인 컨트롤러> 가 되는 것을 더 이상 방해하지 않습니다. 시스템 볼륨이 올바르게 초기화되었고 Netlogon 서비스는 시스템 볼륨이 SYSVOL로 공유될 준비가 되었다고 알림을 받았습니다. SYSVOL 공유를 검사하려면 "net share"라고 입력하십시오. |
DFS 복제 이벤트 로그
DFSR 서비스는 복제하는 동안 파트너에서 신뢰할 수 없는 방식으로 동기화합니다. DFSR 데이터베이스 파일을 삭제하고 SYSVOL의 콘텐츠를 미리 시드된 데이터로 사용하기 위해 변경되지 않은 상태로 두면 복제에서 이 동기화를 수행합니다. 동기화를 두 번 시도해야 합니다.
| 이벤트 ID | Source | Message |
|---|---|---|
| 1004 | DFSR | DFS 복제 서비스가 시작되었습니다. |
| 1314 | DFSR | DFS 복제 서비스에서 디버그 로그 파일을 구성했습니다. 추가 정보: 디버그 로그 파일 경로: C:\Windows\debug |
| 6102 | DFSR | DFS 복제 서비스에서 WMI 공급자를 등록했습니다. |
| 1206 | DFSR | DFS 복제 서비스에서 도메인 컨트롤러 DC2.corp.contoso.com에 연결하여 구성 정보에 액세스했습니다. |
| 1210 | DFSR | DFS 복제 서비스에서 들어오는 복제 요청에 사용할 RPC 수신기를 설치했습니다. 추가 정보: 포트: 0 " |
| 4614 | DFSR | DFS 복제 서비스에서 로컬 경로 C:\Windows\SYSVOL\domain의 SYSVOL을 초기화했으며 초기 복제를 수행하려고 대기하고 있습니다. 복제된 폴더는 해당 파트너와 복제될 때까지 초기 동기화 상태로 유지됩니다. 서버가 도메인 컨트롤러 승격되고 있을 경우 이 문제가 해결될 때까지 도메인 컨트롤러에서 알리지 않고 도메인 컨트롤러로 작동하지 않습니다. 지정된 파트너가 초기 동기화 상태이거나 이 서버 또는 동기화 파트너에서 공유 위반이 발생했기 때문일 수 있습니다. 이 이벤트가 FRS(파일 복제 서비스)에서 DFS 복제로의 SYSVOL 마이그레이션에서 발생했으면 이 문제가 해결될 때까지 변경 내용이 복제되지 않습니다. 이 때문에 이 서버의 SYSVOL 폴더가 다른 도메인 컨트롤러와 동기화되지 않습니다. 추가 정보: 복제 된 폴더 이름: SYSVOL 공유 복제 된 폴더 ID: <GUID> 복제 그룹 이름: 도메인 시스템 볼륨 복제 그룹 ID: <GUID> 구성원 ID: <GUID> 읽기 전용: 0 |
| 4604 | DFSR | DFS 복제 서비스에서 로컬 경로 C:\Windows\SYSVOL\domain의 SYSVOL 복제된 폴더를 초기화했습니다. 이 구성원이 파트너 dc1.corp.contoso.com과 SYSVOL 초기 동기화를 완료했습니다. SYSVOL 공유를 확인하려면 명령 프롬프트 창을 열고 "net share"를 입력하십시오. 추가 정보: 복제 된 폴더 이름: SYSVOL 공유 복제 된 폴더 ID: <GUID> 복제 그룹 이름: 도메인 시스템 볼륨 복제 그룹 ID: <GUID> 구성원 ID: <GUID> 동기화 파트너: <도메인 컨트롤러 FQDN> |
가상화된 도메인 컨트롤러 안전 복원 문제 해결
문제 해결 도구
로깅 옵션
기본 제공 로그는 도메인 컨트롤러 안전한 스냅샷 복원 문제를 해결하는 데 가장 중요한 도구입니다. 이러한 로그는 기본적으로 사용하도록 설정되고 최대한의 자세한 표시 수준을 제공하도록 구성됩니다.
| 연산 | 로그 |
|---|---|
| 스냅샷 만들기 | 이벤트 뷰어 \ 애플리케이션 및 서비스 로그 \-V-작업자 |
| 스냅샷 복원 | 이벤트 뷰어 \ 애플리케이션 및 서비스 logs\Directory 서비스 이벤트 viewer\Windows 로그 \ 시스템 이벤트 viewer\Windows 로그 \ 애플리케이션 이벤트 뷰어 \ 애플리케이션 및 서비스 logs\File 복제 서비스 이벤트 뷰어 \ 애플리케이션 및 서비스 logs\DFS 복제 이벤트 뷰어 \ 애플리케이션 및 서비스 logs\DNS 이벤트 뷰어 \ 애플리케이션 및 서비스 로그 \-V-작업자 |
도메인 컨트롤러 구성 문제 해결을 위한 도구 및 명령
로그에 설명되지 않은 문제를 해결하려면 먼저 다음 도구부터 사용합니다.
Dcdiag.exe
Repadmin.exe
Network Monitor 3.4
도메인 컨트롤러 안전 복원 해결을 위한 일반적인 방법
안전한 스냅샷 복원이 필요한데 문제가 있으신가요?
디렉터리 서비스 이벤트 로그를 검사하세요.
스냅샷 복원 오류가 있나요?
AD 복제 오류가 있나요?
시스템 이벤트 로그를 검사하세요.
통신 오류가 있나요?
AD 오류가 있나요?
안전한 스냅샷 복원이 예상치 못한 일인가요?
하이퍼바이저 감사 로그를 검사하여 롤백을 일으킨 사람 또는 작업을 확인하세요.
하이퍼바이저의 모든 관리자에게 문의하여 알림 없이 VM을 롤백한 사람을 확인하세요.
서버에서 USN 롤백 보호를 구현하면서 안전하게 복원하지 않나요?
디렉터리 서비스 이벤트 로그에서 지원되지 않는 하이퍼바이저 또는 통합 서비스를 검사하세요.
운영 체제를 검사하고 실행 중인 Windows Server 2012의 유효성을 검사하세요.
특정 문제 해결
이벤트
모든 가상화된 도메인 컨트롤러 안전한 스냅샷 복원 이벤트는 복원된 도메인 컨트롤러 VM의 디렉터리 서비스 이벤트 로그에 기록됩니다. 애플리케이션 시스템, 파일 복제 서비스 및 DFS 복제 이벤트 로그에도 실패한 복원에 대한 유용한 문제 해결 정보가 포함될 수 있습니다.
다음은 디렉터리 서비스 이벤트 로그에 기록되는 Windows Server 2012 안전 복원 관련 이벤트입니다.
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2170 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Warning |
| Message | 생성 ID 변경이 감지되었습니다. DS에 캐시된 생성 ID(이전 값): %1 현재 VM에 있는 ID(새 값): %2 가상 컴퓨터 애플리케이션의 스냅샷, 가상 컴퓨터 가져오기 작업 또는 실시간 마이그레이션 작업 후 생성 ID가 변경되었습니다. COMPUTERNAME<은> 도메인 컨트롤러를 복구하기 위해 새 호출 ID를 만듭니다. 가상화된 도메인 컨트롤러는 가상 컴퓨터 스냅샷을 사용하여 복제해서는 안 됩니다. Active Directory Domain Services 데이터베이스의 콘텐츠를 복원하거나 롤백하기 위해 지원되는 방법은 Active Directory Domain Services 인식 백업 애플리케이션으로 만든 시스템 상태 백업을 복원하는 것입니다. |
| 참고 사항 및 해결 방법 | 이것은 스냅샷이 예상된 경우의 성공 이벤트입니다. 예상된 이벤트가 아닌 경우 Hyper-V-Worker 이벤트 로그를 검사하거나 하이퍼바이저 관리자에게 문의하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2174 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 정보 제공 |
| Message | DC는 가상 도메인 컨트롤러도 아니고 복원된 가상 도메인 컨트롤러 스냅샷도 아닙니다. |
| 참고 사항 및 해결 방법 | 실제 도메인 컨트롤러 또는 스냅샷에서 복원되지 않은 가상화된 도메인 컨트롤러를 시작할 때 발생하는 예상된 이벤트입니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2181 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 정보 제공 |
| Message | 이전 상태로 되돌아간 가상 컴퓨터로 인해 트랜잭션이 중단되었습니다. 가상 컴퓨터 애플리케이션의 스냅샷, 가상 컴퓨터 가져오기 작업 또는 실시간 마이그레이션 작업 후 발생합니다. |
| 참고 사항 및 해결 방법 | 스냅샷을 복원할 때 발생하는 예상된 이벤트입니다. 트랜잭션에서 VM 생성 ID 변경을 추적합니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2185 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 정보 제공 |
| Message | <COMPUTERNAME> 은 SYSVOL 폴더를 복제하는 데 사용되는 FRS 또는 DFSR 서비스를 중지했습니다. 서비스 이름: %1 Active Directory가 도메인 컨트롤러를 호스트하는 가상 컴퓨터가 이전 상태로 되돌아간 것을 감지했습니다. <COMPUTERNAME> 은 로컬 SYSVOL 복제본에서 신뢰할 수 없는 복원을 초기화해야 합니다. 이 작업은 SYSVOL 폴더를 복제하는 데 사용되는 FRS 또는 DFSR 복제 서비스를 중지하고, 복원을 트리거하는 적절한 레지스트리 키와 값으로 복제 서비스를 시작하여 수행됩니다. FRS 또는 DFSR 서비스가 다시 시작되면 이벤트 2187이 로깅됩니다. |
| 참고 사항 및 해결 방법 | 스냅샷을 복원할 때 발생하는 예상된 이벤트입니다. 이 도메인 컨트롤러에 있는 모든 SYSVOL 데이터가 파트너 DC의 복사본으로 대체됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2186 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| Message | <COMPUTERNAME> 은 SYSVOL 폴더를 복제하는 데 사용되는 FRS 또는 DFSR 서비스를 중지하지 못했습니다. 서비스 이름: %1 오류 코드: %2 오류 메시지: %3 Active Directory가 도메인 컨트롤러를 호스트하는 가상 컴퓨터가 이전 상태로 되돌아간 것을 감지했습니다. <COMPUTERNAME> 은 로컬 SYSVOL 복제본에서 신뢰할 수 없는 복원을 초기화해야 합니다. 이 작업은 SYSVOL 폴더를 복제하는 데 사용되는 FRS 또는 DFSR 복제 서비스를 중지하고, 복원을 트리거하는 적절한 레지스트리 키와 값으로 복제 서비스를 시작하여 수행됩니다. <COMPUTERNAME> 이 현재 실행 중인 서비스를 중지하지 못했으며 신뢰할 수 없는 복원을 완료할 수 없습니다. 신뢰할 수 없는 복원을 수동으로 수행하십시오. |
| 참고 사항 및 해결 방법 | 시스템, FRS 및 DFSR 이벤트 로그에서 자세한 정보를 검사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2187 |
| 심각도 | 정보 제공 |
| Message | <COMPUTERNAME> 은 SYSVOL 폴더를 복제하는 데 사용되는 FRS 또는 DFSR 서비스를 시작했습니다. 서비스 이름: %1 Active Directory가 도메인 컨트롤러를 호스트하는 가상 컴퓨터가 이전 상태로 되돌아간 것을 감지했습니다. <COMPUTERNAME> 은 로컬 SYSVOL 복제본에서 신뢰할 수 없는 복원을 초기화해야 할 필요가 있습니다. 이 작업은 SYSVOL 폴더를 복제하는 데 사용되는 FRS 또는 DFSR 복제 서비스를 중지하고, 복원을 트리거하는 적절한 레지스트리 키와 값으로 복제 서비스를 시작하여 수행됩니다. |
| 참고 사항 및 해결 방법 | 스냅샷을 복원할 때 발생하는 예상된 이벤트입니다. 이 도메인 컨트롤러에 있는 모든 SYSVOL 데이터가 파트너 DC의 복사본으로 대체됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2188 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| Message | <COMPUTERNAME> 은 SYSVOL 폴더를 복제하는 데 사용되는 FRS 또는 DFSR 서비스를 시작하지 못했습니다. 서비스 이름: %1 오류 코드: %2 오류 메시지: %3 Active Directory가 도메인 컨트롤러를 호스트하는 가상 컴퓨터가 이전 상태로 되돌아간 것을 감지했습니다. <COMPUTERNAME> 은 로컬 SYSVOL 복제본에서 신뢰할 수 없는 복원을 초기화해야 할 필요가 있습니다. 이 작업은 SYSVOL 폴더를 복제하는 데 사용되는 FRS 또는 DFSR 복제 서비스를 중지하고, 복원을 트리거하는 적절한 레지스트리 키와 값으로 복제 서비스를 시작하여 수행됩니다. <COMPUTERNAME> 이 SYSVOL 폴더를 복제하는 데 사용되는 FRS 또는 DFSR 서비스를 시작하지 못했으며 인증되지 않은 복원을 완료할 수 없습니다. 신뢰할 수 없는 복원을 수동으로 수행하고 서비스를 다시 시작하세요. |
| 참고 사항 및 해결 방법 | 시스템, FRS 및 DFSR 이벤트 로그에서 자세한 정보를 검사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2189 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 정보 제공 |
| Message | <COMPUTERNAME> 은 신뢰할 수 없는 복원 도중 SYSVOL 복제본을 초기화하기 위해 다음 레지스트리 값을 설정합니다. 레지스트리 키: %1 레지스트리 값: %2 레지스트리 값 데이터: %3 Active Directory가 도메인 컨트롤러를 호스트하는 가상 컴퓨터가 이전 상태로 되돌아간 것을 감지했습니다. <COMPUTERNAME> 은 로컬 SYSVOL 복제본에서 신뢰할 수 없는 복원을 초기화해야 할 필요가 있습니다. 이 작업은 SYSVOL 폴더를 복제하는 데 사용되는 FRS 또는 DFSR 복제 서비스를 중지하고, 복원을 트리거하는 적절한 레지스트리 키와 값으로 복제 서비스를 시작하여 수행됩니다. |
| 참고 사항 및 해결 방법 | 스냅샷을 복원할 때 발생하는 예상된 이벤트입니다. 이 도메인 컨트롤러에 있는 모든 SYSVOL 데이터가 파트너 DC의 복사본으로 대체됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2190 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| Message | <COMPUTERNAME> 은 신뢰할 수 없는 복원 도중 SYSVOL 복제본을 초기화하기 위해 다음 레지스트리 값을 설정하지 못했습니다. 레지스트리 키: %1 레지스트리 값: %2 레지스트리 값 데이터: %3 오류 코드: %4 오류 메시지: %5 Active Directory가 도메인 컨트롤러를 호스트하는 가상 컴퓨터가 이전 상태로 되돌아간 것을 감지했습니다. <COMPUTERNAME> 은 로컬 SYSVOL 복제본에서 신뢰할 수 없는 복원을 초기화해야 할 필요가 있습니다. 이 작업은 SYSVOL 폴더를 복제하는 데 사용되는 FRS 또는 DFSR 복제 서비스를 중지하고, 복원을 트리거하는 적절한 레지스트리 키와 값으로 복제 서비스를 시작하여 수행됩니다. <COMPUTERNAME> 이 위의 레지스트리 값을 설정하지 못했으며 신뢰할 수 없는 복원을 완료할 수 없습니다. 신뢰할 수 없는 복원을 수동으로 수행하십시오. |
| 참고 사항 및 해결 방법 | 애플리케이션 및 시스템 이벤트 로그를 검사하세요. 레지스트리 업데이트를 차단할 수 있는 타사 애플리케이션을 조사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2200 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 정보 제공 |
| Message | Active Directory가 도메인 컨트롤러를 호스트하는 가상 컴퓨터가 이전 상태로 되돌아간 것을 감지했습니다. <COMPUTERNAME> 은 복제를 초기화하여 도메인 컨트롤러를 최신 상태로 불러옵니다. 복제가 완료되면 이벤트 2201이 로깅됩니다. |
| 참고 사항 및 해결 방법 | 스냅샷을 복원할 때 발생하는 예상된 이벤트입니다. 인바운드 AD 복제 시작을 표시합니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2201 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 정보 제공 |
| Message | Active Directory가 도메인 컨트롤러를 호스트하는 가상 컴퓨터가 이전 상태로 되돌아간 것을 감지했습니다. <COMPUTERNAME> 은 복제를 초기화하여 도메인 컨트롤러를 최신 상태로 불러오기를 완료했습니다. |
| 참고 사항 및 해결 방법 | 스냅샷을 복원할 때 발생하는 예상된 이벤트입니다. 인바운드 AD 복제 종료를 표시합니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2202 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| Message | Active Directory가 도메인 컨트롤러를 호스트하는 가상 컴퓨터가 이전 상태로 되돌아간 것을 감지했습니다. <COMPUTERNAME> 이 도메인 컨트롤러를 최신 상태로 불러오기 위한 복제에 실패했습니다. 도메인 컨트롤러는 다음 정기 복제 후 업데이트됩니다. |
| 참고 사항 및 해결 방법 | 디렉터리 서비스 및 이벤트 로그를 검사하세요. repadmin.exe를 사용하여 강제 복제를 시도하고 오류를 기록하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2204 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 정보 제공 |
| Message | <COMPUTERNAME> 이 가상 머신 생성 ID 변경을 감지했습니다. 이러한 변경은 가상 도메인 컨트롤러가 이전 상태로 되돌아갔음을 의미합니다. <COMPUTERNAME> 은 데이터 차이가 발생하지 않도록 되돌아간 도메인 컨트롤러를 보호하고, 중복된 SID를 가진 보안 주체가 만들어지는 일이 없도록 다음 작업을 수행합니다. 새 호출 ID를 만듭니다. 현재 RID 풀을 무효화합니다. 다음 인바운드 복제에서 FSMO 역할의 소유권의 유효성이 확인됩니다. 이때 도메인 컨트롤러가 FSMO 역할을 가지고 있었다면 해당 역할은 사용할 수 없게 됩니다. SYSVOL 복제 서비스 복원 작업을 시작합니다. 되돌아간 도메인 컨트롤러를 가장 최근 상태로 불러오기 위한 복제를 시작합니다. 새 RID 풀을 요청합니다. |
| 참고 사항 및 해결 방법 | 스냅샷을 복원할 때 발생하는 예상된 이벤트입니다. 안전 복원 프로세스의 일부로 발생하는 여러 가지 모든 다시 설정 작업을 설명합니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2205 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 정보 제공 |
| Message | <COMPUTERNAME> 은 가상 도메인 컨트롤러가 이전 상태로 되돌려진 후 현재 RID 풀을 무효화했습니다. |
| 참고 사항 및 해결 방법 | 스냅샷을 복원할 때 발생하는 예상된 이벤트입니다. 도메인 컨트롤러의 시간이 변경되고 이미 발급되었을 수 있으므로 로컬 RID 풀을 삭제해야 합니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2206 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 오류 |
| Message | <COMPUTERNAME> 은 가상 도메인 컨트롤러가 이전 상태로 되돌려진 후 현재 RID 풀을 무효화하지 못했습니다. 추가 데이터: 오류 코드: %1 오류 값: %2 |
| 참고 사항 및 해결 방법 | 디렉터리 서비스 및 이벤트 로그를 검사하세요. RID 마스터가 온라인 상태이고 Dcdiag.exe /test:ridmanager를 사용하여 이 서버에서 연결할 수 있는지 확인하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2207 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 오류 |
| Message | <COMPUTERNAME> 은 가상 도메인 컨트롤러를 이전 상태로 되돌린 후 복원하지 못했습니다. DSRM으로의 다시 부팅이 요청되었습니다. 이전 이벤트에서 세부 정보를 확인합니다. |
| 참고 사항 및 해결 방법 | 디렉터리 서비스 및 이벤트 로그를 검사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2208 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 정보 제공 |
| Message | <COMPUTERNAME> 은 신뢰할 수 없는 복원 중에 SYSVOL 복제본을 초기화하기 위해 DFSR 데이터베이스를 삭제했습니다. |
| 참고 사항 및 해결 방법 | 스냅샷을 복원할 때 발생하는 예상된 이벤트입니다. DFSR이 파트너 DC에서 SYSVOL을 신뢰할 수 없는 방식으로 동기화함을 보장합니다. SYSVOL과 동일한 볼륨에 있는 다른 모든 DFSR 복제 폴더도 신뢰할 수 없는 방식으로 동기화됩니다. 도메인 컨트롤러는 SYSVOL과 동일한 볼륨에 있는 사용자 지정 DFSR 세트를 호스트하지 않는 것이 좋습니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2209 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| Message | <COMPUTERNAME> 이 DFSR 데이터베이스를 삭제하지 못했습니다. 추가 데이터: 오류 코드: %1 오류 값: %2 Active Directory가 도메인 컨트롤러를 호스트하는 가상 컴퓨터가 이전 상태로 되돌아간 것을 감지했습니다. <COMPUTERNAME> 은 로컬 SYSVOL 복제본에서 신뢰할 수 없는 복원을 초기화해야 할 필요가 있습니다. DFSR의 경우 이 작업은 DFSR 서비스를 중지하고 DFSR 데이터베이스를 삭제한 다음 서비스를 다시 시작하여 수행됩니다. DFSR을 다시 시작하면 데이터베이스가 다시 구성되고 초기 동기화가 시작됩니다. |
| 참고 사항 및 해결 방법 | DFSR 이벤트 로그를 검사하세요. |
오류 메시지
가상화된 도메인 컨트롤러 안전한 스냅샷 복원 실패에 대한 직접적인 대화형 오류는 없습니다. 모든 복제 정보는 디렉터리 서비스 이벤트 로그에 기록됩니다. 따라서 중요한 복제 또는 서버 보급 오류는 자체를 다른 곳의 증상으로 매니페스트합니다.
알려진 문제 및 지원 시나리오
문제 해결 도메인 컨트롤러 안전 복원에 대 한 일반 방법론 일반적으로 적절 하 게 대부분의 문제를 해결 합니다.
| 문제점 | 최근에 안전하게 복원된 도메인 컨트롤러에서 새 보안 주체를 만들 수 없음 |
|---|---|
| 증상 | 스냅샷을 복원한 후 해당 도메인 컨트롤러에서 새 보안 주체(사용자, 컴퓨터, 그룹)를 만들려고 하면 다음 오류로 인해 작업에 실패합니다. 오류 0x2010 디렉터리 서비스에서 상대 식별자를 할당할 수 없습니다. |
| 해결 방법 및 참고 사항 | 이 문제는 복원된 컴퓨터가 RID 마스터 FSMO 역할을 인식하지 못해 발생합니다. 스냅샷을 만든 후 역할을 이 도메인 컨트롤러 또는 다른 도메인 컨트롤러로 이동하고 나중에 복원한 경우 초기 복제가 완료될 때까지 복원된 도메인 컨트롤러에서 RID 마스터를 인식하지 못합니다. 이 문제를 해결하려면 복원된 도메인 컨트롤러로의 인바운드 AD 복제가 완료되도록 허용해야 합니다. 그래도 문제가 해결되지 않으면 모든 도메인 컨트롤러가 RID 마스터를 호스트하는 DC를 올바르게 인식하는지 확인하세요. |
| 문제점 | 복원된 도메인 컨트롤러는 SYSVOL, 보급을 공유하지 않습니다. |
|---|---|
| 증상 | 스냅샷을 복원한 후 하나 이상의 DC가 보급되지 않고, sysvol을 공유하지 않으며, 최신 SYSVOL 콘텐츠를 유지하지 않습니다. |
| 해결 방법 및 참고 사항 | DC의 업스트림 파트너에 DFSR 또는 FRS를 사용하여 올바르게 복제 중인 작동하는 SYSVOL 복제본이 없습니다. 이 문제는 안전 복원과 관련이 없지만 고객이 복원되지 않은 DC에 영향을 주는 다른 복제 문제를 알지 못하므로 안전 복원 문제로 매니페스트할 수 있습니다. |
고급 문제 해결
이 모듈을 사용 하 여 고급 문제 해결 설명에서는 작업 발생 한 문제에 대해 설명 된 샘플으로 로그 됩니다. 가상화된 도메인 컨트롤러 작업이 올바르게 수행되는 상황을 이해하면 환경 내에서 오류를 명확하게 파악할 수 있습니다. 이러한 로그의 오름차순으로 해당 원본에서 제공 됩니다 예상 각 로그 내에 복제 된 도메인 컨트롤러와 관련 된 이벤트입니다.
DFSR을 사용하여 SYSVOL을 복제하는 도메인 컨트롤러 복원
디렉터리 서비스 이벤트 로그
디렉터리 서비스 로그에는 대부분의 안전 복원 작업 정보가 포함됩니다. 하이퍼바이저에서 VM-Generation ID 및 NTDS 서비스를 변경하고 기록한 다음 RID 풀을 무효화하고 호출 ID를 변경합니다. 새 VM-Generation ID가 설정되고 서버에서 AD 데이터를 인바운드로 복제합니다. DFSR 서비스가 중지되고 SYSVOL을 호스트하는 해당 데이터베이스가 삭제되어 신뢰할 수 없는 인바운드 동기화가 강제 실행됩니다. USN 상위 워터마크가 조정됩니다.
| 이벤트 ID | Source | Message |
|---|---|---|
| 2170 | ActiveDirectory_DomainService | 생성 ID 변경이 감지되었습니다. DS에 캐시된 생성 ID(이전 값): <number> 현재 VM에 있는 ID(새 값): <number> 가상 컴퓨터 애플리케이션의 스냅샷, 가상 컴퓨터 가져오기 작업 또는 실시간 마이그레이션 작업 후 생성 ID가 변경되었습니다. Active Directory Domain Services는 새 호출 ID를 만들어 도메인 컨트롤러를 복구합니다. 가상화된 도메인 컨트롤러는 가상 컴퓨터 스냅샷을 사용하여 복제해서는 안 됩니다. Active Directory Domain Services 데이터베이스의 콘텐츠를 복원하거나 롤백하기 위해 지원되는 방법은 Active Directory Domain Services 인식 백업 애플리케이션으로 만든 시스템 상태 백업을 복원하는 것입니다. |
| 2181 | ActiveDirectory_DomainService | 이전 상태로 되돌아간 가상 컴퓨터로 인해 트랜잭션이 중단되었습니다. 가상 컴퓨터 애플리케이션의 스냅샷, 가상 컴퓨터 가져오기 작업 또는 실시간 마이그레이션 작업 후 발생합니다. |
| 2204 | ActiveDirectory_DomainService | Active Directory Domain Services가 가상 머신 생성 ID의 변경을 감지했습니다. 이러한 변경은 가상 도메인 컨트롤러가 이전 상태로 되돌아갔음을 의미합니다. Active Directory Domain Services는 데이터 차이가 발생하지 않도록 되돌아간 도메인 컨트롤러를 보호하고, 중복된 SID를 가진 보안 주체가 만들어지는 일이 없도록 다음 작업을 수행합니다. 새 호출 ID를 만듭니다. 현재 RID 풀을 무효화합니다. 다음 인바운드 복제에서 FSMO 역할의 소유권의 유효성이 확인됩니다. 이때 도메인 컨트롤러가 FSMO 역할을 가지고 있었다면 해당 역할은 사용할 수 없게 됩니다. SYSVOL 복제 서비스 복원 작업을 시작합니다. 되돌아간 도메인 컨트롤러를 가장 최근 상태로 불러오기 위한 복제를 시작합니다. 새 RID 풀을 요청합니다. |
| 2181 | ActiveDirectory_DomainService | 이전 상태로 되돌아간 가상 컴퓨터로 인해 트랜잭션이 중단되었습니다. 가상 컴퓨터 애플리케이션의 스냅샷, 가상 컴퓨터 가져오기 작업 또는 실시간 마이그레이션 작업 후 발생합니다. |
| 1109 | ActiveDirectory_DomainService | 디렉터리 서버의 invocationID 특성이 변경되었습니다. 백업이 만들어질 때의 가장 높은 업데이트 시퀀스 번호는 다음과 같습니다. InvocationID 특성(이전 값): <GUID> InvocationID 특성(새 값): <GUID> 업데이트 시퀀스 번호: <number> 디렉터리 서버가 백업 미디어로부터 복원되고, 쓰기 가능한 애플리케이션 디렉터리 파티션을 호스트하도록 구성되고, 가상 컴퓨터 스냅샷 적용, 가상 컴퓨터 가져오기 작업 또는 실시간 마이그레이션 작업을 수행한 후 다시 시작되면 invocationID가 변경됩니다. 가상화된 도메인 컨트롤러는 가상 컴퓨터 스냅샷을 사용하여 복제해서는 안 됩니다. Active Directory Domain Services 데이터베이스의 콘텐츠를 복원하거나 롤백하기 위해 지원되는 방법은 Active Directory Domain Services 인식 백업 애플리케이션으로 만든 시스템 상태 백업을 복원하는 것입니다. |
| 2179 | ActiveDirectory_DomainService | 도메인 컨트롤러의 컴퓨터 개체에 대한 msDS-GenerationId 특성이 다음 매개 변수로 설정되었습니다. GenerationID 특성: <number> |
| 2200 | ActiveDirectory_DomainService | Active Directory가 도메인 컨트롤러를 호스트하는 가상 컴퓨터가 이전 상태로 되돌아간 것을 감지했습니다. Active Directory Domain Services는 도메인 컨트롤러를 현재 상태로 불러오기 위해 복제를 초기화합니다. 복제가 완료되면 이벤트 2201이 로깅됩니다. |
| 2201 | ActiveDirectory_DomainService | Active Directory가 도메인 컨트롤러를 호스트하는 가상 컴퓨터가 이전 상태로 되돌아간 것을 감지했습니다. Active Directory Domain Services가 도메인 컨트롤러를 현재 상태로 불러오기 위해 복제를 완료했습니다. |
| 2185 | ActiveDirectory_DomainService | Active Directory Domain Services가 SYSVOL 폴더를 복제하는 데 사용되는 FRS 또는 DFSR 서비스를 중지했습니다. 서비스 이름: DFSR Active Directory가 도메인 컨트롤러를 호스트하는 가상 컴퓨터가 이전 상태로 되돌아간 것을 감지했습니다. Active Directory Domain Services는 로컬 SYSVOL 복제에서 신뢰할 수 없는 복원을 초기화해야 합니다. 이 작업은 SYSVOL 폴더를 복제하는 데 사용되는 FRS 또는 DFSR 복제 서비스를 중지하고, 복원을 트리거하는 적절한 레지스트리 키와 값으로 복제 서비스를 시작하여 수행됩니다. FRS 또는 DFSR 서비스가 다시 시작되면 이벤트 2187이 로깅됩니다. |
| 2208 | ActiveDirectory_DomainService | Active Directory Domain Services가 신뢰할 수 없는 복원이 수행되는 동안 SYSVOL 복제를 초기화하기 위해 DFSR 데이터베이스를 삭제했습니다. Active Directory가 도메인 컨트롤러를 호스트하는 가상 컴퓨터가 이전 상태로 되돌아간 것을 감지했습니다. Active Directory Domain Services는 로컬 SYSVOL 복제에서 신뢰할 수 없는 복원을 초기화해야 합니다. DFSR의 경우 이 작업은 DFSR 서비스를 중지하고 DFSR 데이터베이스를 삭제한 다음 서비스를 다시 시작하여 수행됩니다. DFSR을 다시 시작하면 데이터베이스가 다시 구성되고 초기 동기화가 시작됩니다. |
| 2187 | ActiveDirectory_DomainService | Active Directory Domain Services가 SYSVOL 폴더를 복제하는 데 사용되는 FRS 또는 DFSR 서비스를 시작했습니다. 서비스 이름: DFSR Active Directory가 도메인 컨트롤러를 호스트하는 가상 컴퓨터가 이전 상태로 되돌아간 것을 감지했습니다. Active Directory Domain Services는 로컬 SYSVOL 복제에서 신뢰할 수 없는 복원을 초기화해야 합니다. 이 작업은 SYSVOL 폴더를 복제하는 데 사용되는 FRS 또는 DFSR 복제 서비스를 중지하고, 복원을 트리거하는 적절한 레지스트리 키와 값으로 복제 서비스를 시작하여 수행됩니다. " |
| 1587 | ActiveDirectory_DomainService | 디렉터리 서비스가 복원되었거나 애플리케이션 디렉터리 파티션을 호스팅하도록 구성되었습니다. 따라서 해당 복제 ID가 변경되었습니다. 파트너가 이전 ID를 사용하여 복제 변경을 요청했습니다. 시작 시퀀스 번호가 조정되었습니다. 다음 개체 GUID에 해당하는 대상 디렉터리 서비스가 백업 미디어에서 복원된 로컬 디렉터리 서비스를 가지고 있는 USN보다 우선하는 USN에서 시작하는 변경을 요청했습니다. 개체 GUID: <GUID> (<파트너 도메인 컨트롤러의 FQDN>의 FQDN) 복원 시의 USN: <number> 그 결과 대상 디렉터리 서비스의 최신 벡터가 다음 설정으로 구성되었습니다. 이전 데이터베이스 GUID: <GUID> 이전 개체 USN: <number> 이전 속성 USN: <number> 새 데이터베이스 GUID: <GUID> 새 개체 USN: <number> 새 속성 USN: <number> |
시스템 이벤트 로그
시스템 이벤트 로그는 오프라인 가상 컴퓨터를 다시 온라인 상태로 전환하고 호스트 시간과 동기화할 때 발생하는 컴퓨터 시간을 기록합니다. RID 풀이 무효화되고 DFSR 또는 FRS 서비스가 다시 시작됩니다.
| 이벤트 ID | Source | Message |
|---|---|---|
| 1 | Kernel-General | 시스템 시간이 스냅샷 시간/날짜로부터<?> 지금 <으로> 변경되었습니다 . 변경 이유: 애플리케이션 또는 시스템 구성 시간을 변경 합니다. |
| 16654 | Directory-Services-SAM | RID(계정 ID)가 무효화되었습니다. 이는 다음과 같은 경우에 발생할 수 있습니다. 1. 도메인 컨트롤러가 백업에서 복원됩니다. 2. 가상 머신에서 실행되는 도메인 컨트롤러가 스냅샷에서 복원됩니다. 3. 관리자가 풀을 수동으로 무효화했습니다. 자세한 내용은 https://go.microsoft.com/fwlink/?LinkId=226247를 참조하세요. |
| 7036 | 서비스 제어 관리자 | DFS 복제 서비스가 중지됨 상태로 들어갔습니다. |
| 7036 | 서비스 제어 관리자 | DFS 복제 서비스가 실행 상태로 들어갔습니다. |
애플리케이션 이벤트 로그
애플리케이션 이벤트 로그는 DFSR 데이터베이스 중지 및 시작을 기록합니다.
| 이벤트 ID | Source | Message |
|---|---|---|
| 103 | ESENT | DFSRs (1360) \\.\C:\System Volume Information\DFSR\database_<GUID>\dfsr.db: 데이터베이스 엔진이 인스턴스(0)를 중지합니다. 부적절 한 종료: 0 내부 시간 순서: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.141, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.016, [12] 0.000, [13] 0.000, [14] 0.000, [15] 0.000. |
| 102 | ESENT | DFSRs (532) \\.\C:\System Volume Information\DFSR\database_<GUID>\dfsr.db: 데이터베이스 엔진(6.02.8189.0000)이 새 인스턴스(0)를 시작합니다. |
| 105 | ESENT | DFSRs (532) \\.\C:\System Volume Information\DFSR\database_<GUID>\dfsr.db: 데이터베이스 엔진이 새 인스턴스(0)를 시작합니다. (시간=0초) 내부 시간 순서: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.031, [10] 0.000, [11] 0.000. |
| DFSRs (532) \\.\C:\System Volume Information\DFSR\database<GUID>\dfsr.db: 데이터베이스 엔진이 새 데이터베이스(1, \\.\C:\System Volume Information\DFSR\database<GUID>\dfsr.db)를 만들었습니다. (시간=0초) 내부 시간 순서: [1] 0.000, [2] 0.000, [3] 0.016, [4] 0.062, [5] 0.000, [6] 0.016, [7] 0.000, [8] 0.000, [9] 0.015, [10] 0.000, [11] 0.000. |
DFS 복제 이벤트 로그
DFSR 서비스가 중지되고 SYSVOL을 포함하는 데이터베이스가 삭제되어 신뢰할 수 없는 인바운드 동기화가 강제 실행됩니다.
| 이벤트 ID | Source | Message |
|---|---|---|
| 1006 | DFSR | DFS 복제 서비스를 중지하는 중입니다. |
| 1008 | DFSR | DFS 복제 서비스가 중지되었습니다. |
| 1002 | DFSR | DFS 복제 서비스를 시작하고 있습니다. |
| 1004 | DFSR | DFS 복제 서비스가 시작되었습니다. |
| 1314 | DFSR | DFS 복제 서비스에서 디버그 로그 파일을 구성했습니다. 추가 정보: 디버그 로그 파일 경로: C:\Windows\debug |
| 6102 | DFSR | DFS 복제 서비스에서 WMI 공급자를 등록했습니다. |
| 1206 | DFSR | DFS 복제 서비스에서 도메인 컨트롤러 <도메인 컨트롤러 FQDN> 에 연결하여 구성 정보에 액세스했습니다. |
| 1210 | DFSR | DFS 복제 서비스에서 들어오는 복제 요청에 사용할 RPC 수신기를 설치했습니다. 추가 정보: 포트: 0 |
| 4614 | DFSR | DFS 복제 서비스에서 로컬 경로 C:\Windows\SYSVOL\domain의 SYSVOL을 초기화했으며 초기 복제를 수행하려고 대기하고 있습니다. 복제된 폴더는 해당 파트너와 복제될 때까지 초기 동기화 상태로 유지됩니다. 서버가 도메인 컨트롤러 승격되고 있을 경우 이 문제가 해결될 때까지 도메인 컨트롤러에서 알리지 않고 도메인 컨트롤러로 작동하지 않습니다. 지정된 파트너가 초기 동기화 상태이거나 이 서버 또는 동기화 파트너에서 공유 위반이 발생했기 때문일 수 있습니다. 이 이벤트가 FRS(파일 복제 서비스)에서 DFS 복제로의 SYSVOL 마이그레이션에서 발생했으면 이 문제가 해결될 때까지 변경 내용이 복제되지 않습니다. 이 때문에 이 서버의 SYSVOL 폴더가 다른 도메인 컨트롤러와 동기화되지 않습니다. 추가 정보: 복제 된 폴더 이름: SYSVOL 공유 복제 된 폴더 ID: <GUID> 복제 그룹 이름: 도메인 시스템 볼륨 복제 그룹 ID: <GUID> 구성원 ID: <GUID> 읽기 전용: 0 |
| 4604 | DFSR | DFS 복제 서비스에서 로컬 경로 C:\Windows\SYSVOL\domain의 SYSVOL 복제된 폴더를 초기화했습니다. 이 구성원이 파트너 dc1.corp.contoso.com과 SYSVOL 초기 동기화를 완료했습니다. SYSVOL 공유를 확인하려면 명령 프롬프트 창을 열고 "net share"를 입력하십시오. 추가 정보: 복제 된 폴더 이름: SYSVOL 공유 복제 된 폴더 ID: <GUID> 복제 그룹 이름: 도메인 시스템 볼륨 복제 그룹 ID: <GUID> 구성원 ID: <GUID> 동기화 파트너: <파트너 도메인 컨트롤러 FQDN> |
FRS를 사용하여 SYSVOL을 복제하는 도메인 컨트롤러 복원
이 경우 DFSR 이벤트 로그 대신 파일 복제 이벤트 로그가 사용됩니다. 애플리케이션 이벤트 로그는 다른 FRS 관련 이벤트도 기록합니다. 그렇지 않으면 디렉터리 서비스 로그 메시지와 시스템 이벤트 로그 메시지는 일반적으로 동일하며 이전에 설명된 것과 동일한 순서로 기록됩니다.
파일 복제 서비스 이벤트 로그
FRS 서비스가 중지되었다가 D2 BURFLAGS 값으로 다시 시작되어 SYSVOL을 신뢰할 수 없는 방식으로 동기화합니다.
| 이벤트 ID | Source | Message |
|---|---|---|
| 13502 | NTFRS | 파일 복제 서비스를 중지하는 중입니다. |
| 13503 | NTFRS | 파일 복제 서비스를 중지하였습니다. |
| 13501 | NTFRS | 파일 복제 서비스를 시작하는 중입니다. |
| 13512 | NTFRS | 파일 복제 서비스가 DC4 컴퓨터의 c:\windows\ntfrs\jet 디렉터리를 포함하는 드라이브에서 디스크 쓰기 캐시를 감지했습니다. 드라이브로 가는 전원이 중단되고 중대한 업데이트가 손실되면 파일 복제 서비스가 복구되지 않을 수도 있습니다. |
| 13565 | NTFRS | 파일 복제 서비스가 다른 도메인 컨트롤러의 데이터를 가진 시스템 볼륨을 초기화하고 있습니다. 이 작업을 마치기 전에는 DC4 컴퓨터는 도메인 컨트롤러가 될 수 없습니다. 작업이 끝나면 시스템 볼륨은 SYSVOL로 공유됩니다. SYSVOL 공유를 검사하려면 명령 프롬프트에서 net share를 입력하십시오. 파일 복제 서비스가 초기화 작업을 마치면 SYSVOL 공유가 표시됩니다. 시스템 볼륨을 초기화하는 데 시간이 걸릴 수 있습니다. 시간은 시스템 볼륨에서의 데이터 양, 다른 도메인 컨트롤러의 사용 가능성 및 도메인 컨트롤러 간의 복제 간격 등에 따라 좌우됩니다. |
| 13520 | NTFRS | 파일 복제 서비스는 <경로의 기존 파일을> 에서 <경로>\NtFrs_PreExisting___See_EventLog로 이동했습니다. 파일 복제 서비스는 언제든지 <경로>\NtFrs_PreExisting___See_EventLog에 있는 파일을 삭제할 수 있습니다. 파일을 <\NtFrs_PreExisting___See_EventLog>경로에서 복사하여 삭제하지 않고 보존할 수 있습니다. 파일을 <경로> 로 복사하면 파일이 다른 복제 파트너에 이미 존재할 경우 이름 충돌이 발생할 수 있습니다. 경우에 따라 파일 복제 서비스는 다른 복제 파트너에서 파일을 복제하는 대신 <\NtFrs_PreExisting___See_EventLog에서 path>경로로 <파일을> 복사할 수 있습니다. 경로 <\NtFrs_PreExisting___See_EventLog에 있는>파일을 삭제하여 언제든지 공간을 복구할 수 있습니다. |
| 13553 | NTFRS | 파일 복제 서비스가 이 컴퓨터를 다음 복제 세트에 올바르게 추가했습니다. "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" 이 이벤트에 관련된 정보가 아래에 표시됩니다. 컴퓨터 DNS 이름은 "<Domain Controller FQDN>"입니다 복제본 집합 멤버 이름은 "<도메인 컨트롤러 이름>"입니다 복제본 세트 루트 경로는 "<경로>"입니다 복제본 스테이징 디렉터리 경로는 "<경로> "입니다 복제 작업 디렉터리 경로는 "<경로>"입니다 |
| 13554 | NTFRS | 파일 복제 서비스가 아래 표시된 연결을 복제 세트에 올바르게 추가했습니다. "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" "<파트너 도메인 컨트롤러 FQDN>"로부터의 인바운드 "<파트너 도메인 컨트롤러 FQDN>"에 대한 아웃바운드 자세한 정보가 후속 이벤트 로그 메시지에 나타날 수 있습니다. |
| 13516 | NTFRS | 파일 복제 서비스는 DC4 컴퓨터가 도메인 컨트롤러로 되는 것을 더 이상 방해하지 않습니다. 시스템 볼륨이 올바르게 초기화되었고 Netlogon 서비스는 시스템 볼륨이 SYSVOL로 공유될 준비가 되었다고 알림을 받았습니다. SYSVOL 공유를 검사하려면 "net share"라고 입력하십시오. |
애플리케이션 이벤트 로그
FRS 데이터베이스가 중지 및 시작되고 D2 BURFLAGS 작업으로 인해 제거됩니다.
| 이벤트 ID | Source | Message |
|---|---|---|
| 327 | ESENT | ntfrs (1424) 데이터베이스 엔진이 데이터베이스(1, c:\windows\ntfrs\jet\ntfrs.jdb)를 분리했습니다. (시간=0초) 내부 시간 순서: [1] 0.000, [2] 0.015, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.516, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.063, [12] 0.000. 캐시를 다시: 0 |
| 103 | ESENT | ntfrs (1424) 데이터베이스 엔진이 인스턴스(0)를 중지했습니다. 부적절 한 종료: 0 내부 시간 순서: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.031, [10] 0.000, [11] 0.016, [12] 0.000, [13] 0.000, [14] 0.047, [15] 0.000. |
| 102 | ESENT | ntfrs (3000) 데이터베이스 엔진(6.02.8189.0000)이 새 인스턴스(0)를 시작했습니다. |
| 105 | ESENT | ntfrs (3000) 데이터베이스 엔진이 새 인스턴스(0)를 시작했습니다. (시간=0초) 내부 시간 순서: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.062, [10] 0.000, [11] 0.141. |
| 103 | ESENT | ntfrs (3000) 데이터베이스 엔진이 인스턴스(0)를 중지했습니다. 부적절 한 종료: 0 내부 시간 순서: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.000, [13] 0.015, [14] 0.000, [15] 0.000. |
| 102 | ESENT | ntfrs (3000) 데이터베이스 엔진(6.02.8189.0000)이 새 인스턴스(0)를 시작했습니다. |
| 105 | ESENT | ntfrs (3000) 데이터베이스 엔진이 새 인스턴스(0)를 시작했습니다. (시간=0초) 내부 시간 순서: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.078, [10] 0.000, [11] 0.109. |
| 325 | ESENT | ntfrs (3000) 데이터베이스 엔진이 새 데이터베이스(1, c:\windows\ntfrs\jet\ntfrs.jdb)를 만들었습니다. (시간=0초) 내부 시간 순서: [1] 0.000, [2] 0.000, [3] 0.016, [4] 0.016, [5] 0.000, [6] 0.015, [7] 0.000, [8] 0.000, [9] 0.078, [10] 0.016, [11] 0.000. |
| 103 | ESENT | ntfrs (3000) 데이터베이스 엔진이 인스턴스(0)를 중지했습니다. 부적절 한 종료: 0 내부 시간 순서: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.078, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.125, [10] 0.016, [11] 0.000, [12] 0.000, [13] 0.000, [14] 0.000, [15] 0.000. |
| 102 | ESENT | ntfrs (3000) 데이터베이스 엔진(6.02.8189.0000)이 새 인스턴스(0)를 시작했습니다. |
| 105 | ESENT | ntfrs (3000) 데이터베이스 엔진이 새 인스턴스(0)를 시작했습니다. (시간=0초) 내부 시간 순서: [1] 0.016, [2] 0.000, [3] 0.000, [4] 0.094, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.032, [10] 0.000, [11] 0.000. |
| 326 | ESENT | ntfrs (3000) 데이터베이스 엔진이 데이터베이스(1, c:\windows\ntfrs\jet\ntfrs.jdb)를 연결했습니다. (시간=0초) 내부 시간 순서: [1] 0.000, [2] 0.015, [3] 0.000, [4] 0.000, [5] 0.016, [6] 0.015, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.000. 캐시를 저장 합니다.: 1 |