도메인 컨트롤러 배포 문제 해결
이 기사에서는 도메인 컨트롤러 구성 및 배포 문제를 해결하는 자세한 방법에 대해 알아봅니다.
적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016
가상 에이전트 사용해 보기 - 일반적인 Active Directory 복제 문제를 신속하게 식별하고 해결하는 데 도움이 될 수 있습니다.
문제 해결 소개
문제 해결을 위한 기본 제공 로그
기본 제공 로그는 도메인 컨트롤러 수준 올리기 및 내리기 문제를 해결하는 데 가장 중요한 도구입니다. 이러한 로그는 기본적으로 사용되며 최대한의 자세한 표시 수준을 제공하도록 구성됩니다.
| 단계 | Log |
|---|---|
| 서버 관리자 또는 ADDSDeployment Windows PowerShell 작업 | - %systemroot%\debug\dcpromoui.log - %systemroot%\debug\dcpromoui.log* |
| 도메인 컨트롤러 설치/수준 올리기 | - %systemroot%\debug\dcpromo.log - %systemroot%\debug\dcpromo*.log - 이벤트 뷰어Windows 로그\시스템\ - 이벤트 뷰어Windows\로그 애플리케이션\ - 이벤트 뷰어Applications and Services Logs\Directory Service\ - 이벤트 뷰어Applications 및 Services\로그 파일 복제 서비스\ - 이벤트 뷰어 적용 및 서비스 로그\DFS 복제\ |
| 포리스트 또는 도메인 업그레이드 | - %systemroot%\debug\adprep\<datetime>\adprep.log - %systemroot%\debug\adprep\<datetime>\csv.log - %systemroot%\debug\adprep\<datetime>\dspecup.log - %systemroot%\debug\adprep\<datetime>\ldif.log* |
| 서버 관리자 ADDSDeployment Windows PowerShell 배포 엔진 | - 이벤트 뷰어Applications 및 Services\로그 Microsoft\Windows\DirectoryServices-Deployment Operational\\ |
| Windows 서비스 | - %systemroot%\Logs\CBS\* - %systemroot%\servicing\sessions\sessions.xml - %systemroot%\winsxs\poqexec.log - %systemroot%\winsxs\pending.xml |
도메인 컨트롤러 구성 문제 해결을 위한 도구 및 명령
로그에 설명되지 않은 문제를 해결하려면 먼저 다음 도구부터 사용합니다.
- Dcdiag.exe
- Repadmin.exe
- AutoRuns.exe, 작업 관리자 및 MSInfo32.exe
- 네트워크 모니터 3.4 (또는 타사 네트워크 캡처 및 분석 도구)
도메인 컨트롤러 구성 문제 해결을 위한 일반적인 방법론
구문 문제로 인해 오류가 발생했나요?
- ADDSDeployment Windows PowerShell의 인수를 입력하지 않았거나 철자가 틀렸나요? 예를 들어 ADDSDeployment Windows PowerShell을 사용하는 경우 유효한 이름으로 필수 인수
-domainname를 추가하는 것을 잊셨나요? - Windows PowerShell 콘솔 출력을 신중하게 검토하여 제공된 명령줄의 구문 분석에 실패한 이유가 정확히 무엇인지 확인하세요.
- ADDSDeployment Windows PowerShell의 인수를 입력하지 않았거나 철자가 틀렸나요? 예를 들어 ADDSDeployment Windows PowerShell을 사용하는 경우 유효한 이름으로 필수 인수
필수 구성 요소 오류인가요?
- 전에는 심각한 수준 올리기 결과였던 많은 오류가 이제 필수 구성 요소 검사기를 통해 방지됩니다.
- 필수 구성 요소 오류 텍스트를 자세히 검토하세요. 이러한 텍스트는 제어된 시나리오이므로 대부분의 문제를 해결하는 데 필요한 지침을 제공합니다.
심각한 수준 올리기 오류인가요?
결과를 신중하게 검토합니다. 많은 오류에는 잘못된 암호, 네트워크 이름 확인 또는 중요한 오프라인 도메인 컨트롤러와 같은 설명이 있습니다.
Dcpromoui.log 검사하고 출력에 표시된 오류에 대해 dcpromo.log 후 뒤로 작업하여 오류가 발생한 이유를 확인합니다.
- 항상 작업 예제 로그와 비교하세요.
- 결과가 스키마 확장 문제를 나타내거나 포리스트 또는 도메인 준비 문제를 나타내는 경우에만 ADPrep 로그에서 오류를 검토하세요.
- 구성 프로세스에서 처리되지 않은 예외로 인해 Dcpromoui.log 세부 정보가 없거나 임의로 끝나는 경우에만 DirectoryServices-Deployment 이벤트 로그에서 오류를 검사합니다.
디렉터리 서비스, 시스템 및 애플리케이션 이벤트 로그에서 구성 문제의 다른 지표를 검토하세요. 도메인 컨트롤러 수준 올리기는 모든 분산 시스템에 영향을 줄 수 있는 다른 잘못된 네트워크 구성의 증상에 불과한 경우가 많습니다.
dcdiag.exe 및 repadmin.exe 사용하여 전체 포리스트 상태의 유효성을 검사하고 추가 도메인 컨트롤러 승격을 방지할 수 있는 미묘한 잘못된 구성을 나타냅니다.
AutoRuns.exe, 작업 관리자 또는 MSinfo32.exe 사용하여 컴퓨터에서 방해가 될 수 있는 타사 소프트웨어를 검사합니다.
타사 소프트웨어를 제거합니다(소프트웨어를 사용하지 않도록 설정하지 마세요. 드라이버 로드를 방지하지 않음).
복제 파트너 도메인 컨트롤러와 마찬가지로 수준 올리기에 실패한 컴퓨터에도 NetMon 3.4를 설치하고 양쪽 네트워크 캡처를 통해 수준 올리기 프로세스를 분석하세요.
- 이를 작업 실습 환경과 비교하여 정상적인 수준 올리기 상태와 수준 올리기에 실패한 위치를 파악하세요.
- 이러한 과정에서 오류의 원인이 확인되지 않았다면 포리스트 개체, 기본이 아닌 보안 변경 사항 또는 네트워크로 인해 오류가 발생했을 가능성이 높으며, 이 새 도메인 컨트롤러는 DNS, 방화벽 또는 호스트 침입 방지 소프트웨어의 잘못된 구성이나 기타 외부 요인으로 인해 문제가 발생한 것입니다.
이벤트 및 오류 메시지 문제 해결
도메인 컨트롤러 승격 및 강등은 항상 작업이 끝날 때 코드를 반환하며 대부분의 프로그램과 달리 성공을 위해 0을 반환하지 않습니다. 도메인 컨트롤러 구성이 종료된 후 코드를 확인하는 데에는 여러 가지 방법이 있습니다:
서버 관리자를 사용하는 경우 자동 재부팅 전 10초 이내에 수준 올리기 결과를 확인합니다.
'ADDSDeployment' Windows PowerShell을 사용하는 경우 자동 재부팅 전 10초 이내에 승격 결과를 확인합니다. 또는 완료 시 자동으로 다시 시작하지 않도록 선택합니다. 출력을
format-list더 쉽게 읽을 수 있도록 파이프라인을 추가해야 합니다. 예시:Install-addsdomaincontroller <options> -norebootoncompletion:$true | format-list필수 구성 요소 유효성 검사 및 확인 오류가 발생한 경우에는 재부팅이 실행되지 않으며 이러한 오류는 모든 경우에 표시됩니다. 예시:
모든 시나리오에서 dcpromo.log 검사하고 dcpromoui.log.
참고 항목
아래에 나열된 오류 중 일부는 운영 체제와 향후 운영 체제의 도메인 컨트롤러 구성 변경으로 인해 더 이상 발생하지 않습니다. 새 ADDSDeployment Windows PowerShell 코드는 특정 오류를 방지하지만
dcpromo.exe /unattend, 그렇지 않습니다. 이는 현재 자동화를 모두 사용되지 않는 DCPromo에서 ADDSDeployment Windows PowerShell로 전환하는 또 다른 강력한 이유입니다.
승격 및 강등 성공 코드
| 오류 코드 | 설명 | 참고 항목 |
|---|---|---|
| 1 | 종료, 성공 | 다시 부팅해야 합니다. 자동 다시 시작 플래그가 제거되었음을 표시하기만 하면 됩니다. |
| 2 | 종료, 성공, 다시 부팅해야 함 | |
| 3 | 종료, 성공, 사소한 오류 | 일반적으로 DNS 위임 경고를 반환할 때 표시됩니다. DNS 위임을 구성하지 않으려면 다음을 사용합니다.
|
| 4 | 종료, 성공, 사소한 오류, 다시 부팅해야 함 | 일반적으로 DNS 위임 경고를 반환할 때 표시됩니다. DNS 위임을 구성하지 않으려면 다음을 사용합니다.
|
승격 및 강등 실패 코드
수준 올리기 및 내리기에서 반환되는 실패 메시지 코드는 다음과 같습니다. 확장된 오류 메시지일 수도 있으므로 숫자 부분만 읽지 말고 항상 전체 오류를 자세히 읽어보아야 합니다.
| 오류 코드 | 설명 | 제안된 해결 방법 |
|---|---|---|
| 11 | 도메인 컨트롤러 수준 올리기가 이미 실행 중입니다. | 동일한 대상 컴퓨터에 대해 둘 이상의 도메인 컨트롤러 승격 인스턴스를 동시에 실행하지 마세요. |
| 12 | 사용자가 관리자여야 합니다. | 기본 제공 Administrators 그룹의 구성원으로 로그온하고 UAC를 사용하여 상승하는지 확인합니다. |
| 13 | 인증 기관이 설치되어 있습니다. | 이 도메인 컨트롤러도 인증 기관이므로 수준을 내릴 수 없습니다. 사용량을 신중하게 인벤토리화하기 전에 CA를 제거하지 마세요. 인증서를 발급하는 경우 역할을 제거하면 중단이 발생합니다. 도메인 컨트롤러에서 CA를 실행하는 것은 권장되지 않습니다. |
| 14 | 안전 부팅 모드로 실행 중입니다. | 서버를 표준 모드로 부팅합니다. |
| 15 | 역할 변경이 진행 중이거나 다시 부팅해야 합니다. | 승격하기 전에 서버를 다시 시작해야 합니다(이전 구성 변경으로 인해). |
| 16 | 잘못된 플랫폼에서 실행 중입니다. | 이 오류가 발생할 가능성이 없습니다. |
| 17 | NTFS 5 드라이브가 없습니다. | 이 오류는 NTFS를 사용하여 %systemdrive% 이상의 형식을 지정해야 하는 Windows Server 2012에서는 불가능합니다. |
| 18 | 윈디어의 공간이 부족합니다. | cleanmgr.exe 사용하여 %systemdrive% 볼륨의 공간을 확보합니다. |
| 19 | 이름 변경이 보류 중이며 다시 부팅해야 합니다. | 서버를 재부팅합니다. |
| 20 | 컴퓨터 이름의 구문이 잘못되었습니다. | 컴퓨터 이름을 유효한 이름으로 바꿉니다. |
| 21 | 이 도메인 컨트롤러는 FSMO 역할을 하거나 GC 및/또는 DNS 서버입니다. | 를 사용할 -forceremoval때 추가 -demoteoperationmasterrole 합니다. |
| 22 | TCP/IP를 설치해야 하거나 TCP/IP가 작동 중이지 않습니다. | 컴퓨터에 TCP/IP가 구성되고, 바인딩되고, 올바르게 작동하는지 확인합니다. |
| 23 | DNS 클라이언트를 먼저 구성해야 합니다. | 도메인에 새 도메인 컨트롤러를 추가할 때 주 DNS 서버를 설정합니다. |
| 24 | 제공된 자격 증명이 잘못되었거나 필수 요소가 누락되었습니다. | 사용자 이름과 암호가 올바른지 확인합니다. |
| 25 | 지정된 도메인의 도메인 컨트롤러를 찾지 못했습니다. | DNS 클라이언트 설정, 방화벽 규칙의 유효성을 검사합니다. |
| 26 | 포리스트에서 도메인 목록을 읽을 수 없습니다. | DNS 클라이언트 설정, LDAP 기능, 방화벽 규칙의 유효성을 검사합니다. |
| 27 | 도메인 이름이 누락되었습니다. | 수준을 올리거나 강등할 때 도메인을 지정합니다. |
| 28 | 도메인 이름이 잘못되었습니다. | 승격할 때 다른 유효한 DNS 도메인 이름을 선택합니다. |
| 29 | 부모 도메인이 없습니다. | 새 자식 도메인 또는 트리 도메인을 만들 때 지정된 부모 도메인을 확인합니다. |
| 30 | 포리스트에 없는 도메인입니다. | 제공된 도메인 이름을 확인합니다. |
| 31 | 자식 도메인이 이미 있습니다. | 다른 도메인 이름을 지정합니다. |
| 32 | NetBIOS 도메인 이름이 잘못되었습니다. | 유효한 NetBIOS 도메인 이름을 지정합니다. |
| 33 | IFM 파일의 경로가 잘못되었습니다. | Media에서 설치 폴더에 대한 경로의 유효성을 검사합니다. |
| 34 | IFM 데이터베이스가 잘못되었습니다. | 이 운영 체제 및 역할(동일한 운영 체제 버전, 동일한 유형의 도메인 컨트롤러 - RODC 및 RWDC)에 대해 Media에서 올바른 설치를 사용합니다. |
| 35 | SYSKEY가 누락되었습니다. | Media에서 설치가 암호화되어 있으며 이를 사용하려면 유효한 SYSKEY를 제공해야 합니다. |
| 37 | NTDS 데이터베이스 또는 해당 로그의 경로가 잘못되었습니다. | 데이터베이스 및 로그의 경로를 매핑된 드라이브 또는 UNC 경로가 아닌 고정된 NTFS 볼륨으로 변경합니다. |
| 38 | 볼륨에 NTDS 데이터베이스 또는 로그를 위한 충분한 공간이 없습니다. | cleanmgr.exe 사용하여 공간을 확보하고, 디스크 공간을 더 추가하고, 불필요한 데이터를 다른 곳으로 이동하여 공간을 수동으로 지웁다. |
| 39 | SYSVOL의 경로가 잘못되었습니다. | SYSVOL 폴더의 경로를 매핑된 드라이브 또는 UNC 경로가 아닌 고정 NTFS 볼륨으로 변경합니다. |
| 40 | 사이트 이름이 잘못되었습니다. | 존재하는 사이트 이름을 제공합니다. |
| 41 | 안전 모드에 대한 암호를 지정해야 합니다. | DSRM 계정에 대한 암호를 입력합니다. 암호 정책이 구성된 방식에 관계없이 비워 둘 수 없습니다. |
| 42 | 안전 모드 암호가 조건을 충족하지 않음(승격에만 해당) | 암호 정책의 구성된 규칙을 충족하는 DSRM 계정에 대한 암호를 제공합니다. |
| 43 | 관리자 암호가 조건을 충족하지 않음(강등만 해당) | 암호 정책의 구성된 규칙을 충족하는 로컬 관리자 계정에 대한 암호를 제공합니다. |
| 44 | 지정한 포리스트 이름이 잘못되었습니다. | 유효한 포리스트 루트 DNS 도메인 이름을 지정합니다. |
| 45 | 지정한 이름의 포리스트가 이미 있습니다. | 다른 포리스트 루트 DNS 도메인 이름을 선택합니다. |
| 46 | 지정한 트리 이름이 잘못되었습니다. | 유효한 트리 DNS 도메인 이름을 지정합니다. |
| 47 | 지정한 이름의 트리가 이미 있습니다. | 다른 트리 DNS 도메인 이름을 선택합니다. |
| 48 | 트리 이름이 포리스트 구조에 맞지 않음 | 다른 트리 DNS 도메인 이름을 선택합니다. |
| 49 | 지정된 도메인이 없습니다. | 형식화된 도메인 이름을 확인합니다. |
| 50 | 강등 중에 마지막 도메인 컨트롤러가 아닌 경우에도 검색되었거나 마지막 도메인 컨트롤러가 지정되었지만 그렇지 않습니다. | True가 아니면 도메인(-lastdomaincontrollerindomain)에서 마지막 도메인 컨트롤러를 지정하지 마세요. 이것이 진정한 마지막 도메인 컨트롤러이고 가상 도메인 컨트롤러 메타데이터가 있는 경우 재정의하는 데 사용합니다 -ignorelastdcindomainmismatch . |
| 51 | 이 도메인 컨트롤러에 응용 프로그램 파티션이 있습니다. | 애플리케이션 파티션()을 제거하도록 지정합니다-removeapplicationpartitions. |
| 52 | 필요한 명령줄 인수가 없습니다. 즉, 명령줄에 응답 파일을 지정해야 합니다. | 더 이상 사용되지 않는 경우에만 볼 dcpromo /unattend수 있습니다. 오래된 설명서를 참조하세요. |
| 53 | 수준 올리기/내리기에 실패했습니다. 정리하려면 컴퓨터를 다시 부팅해야 합니다. | 확장 오류 및 로그를 검사합니다. |
| 54 | 수준 올리기/내리기에 실패했습니다. | 확장 오류 및 로그를 검사합니다. |
| 55 | 사용자가 수준 올리기/내리기를 취소했습니다. | 확장 오류 및 로그를 검사합니다. |
| 56 | 사용자가 수준 올리기/내리기를 취소했습니다. 정리하려면 컴퓨터를 다시 부팅해야 합니다. | 확장 오류 및 로그를 검사합니다. |
| 58 | RODC 수준을 올리는 동안 사이트 이름을 지정해야 합니다. | RODC에 대한 사이트를 지정해야 하며 RWDC와 같은 사이트를 자동으로 검색하지는 않습니다. |
| 59 | 수준을 내리는 동안 이 도메인 컨트롤러가 해당 영역 중 하나의 마지막 DNS 서버입니다. | 이 서버가 도메인의 마지막 DNS 서버인지 또는 사용 -ignorelastdnsserverfordomain중인지 지정합니다. |
| 60 | RODC의 수준을 올리려면 Windows Server 2008 이상을 실행하는 도메인 컨트롤러가 도메인에 있어야 합니다. | 하나 이상의 Windows Server 2008 이상 모델 쓰기 가능 도메인 컨트롤러를 승격합니다. |
| 61 | DNS를 아직 호스트하지 않은 기존 도메인에 DNS를 사용하여 Active Directory 도메인 Services를 설치할 수 없습니다. | 이 오류를 가져올 수 없습니다. |
| 62 | 응답 파일에 [DCInstall] 섹션이 없습니다. | 더 이상 사용되지 않는 경우에만 볼 dcpromo /unattend수 있습니다. 오래된 설명서를 참조하세요. |
| 63 | 포리스트 기능 수준이 Windows Server 2003보다 낮습니다. | 포리스트 기능 수준을 Windows Server 2003 기본 모드 이상으로 올리세요. Windows 2000 및 Windows NT 4.0은 더 이상 지원되지 않는 운영 체제입니다. |
| 64 | 구성 요소 파일을 검색하지 못해 수준 올리기에 실패했습니다. | AD DS 역할을 설치합니다. |
| 65 | 구성 요소 파일을 설치하지 못해 수준 올리기에 실패했습니다. | AD DS 역할을 설치합니다. |
| 66 | 운영 체제를 검색하지 못해 수준 올리기에 실패했습니다. | 확장된 오류 및 로그를 검토하세요. 서버에서 해당 운영 체제 버전을 반환하지 못하고 있습니다. 전반적인 상태가 매우 의심스러기 때문에 컴퓨터를 다시 설치해야 할 가능성이 높습니다. |
| 68 | 복제 파트너가 잘못되었습니다. | repadmin.exe 또는 Get-ADReplication\* Windows PowerShell을 사용하여 파트너 도메인 컨트롤러 상태의 유효성을 검사합니다. |
| 69 | 필요한 포트가 다른 애플리케이션에서 이미 사용되고 있습니다. | 예약된 AD DS 포트에 잘못 할당된 프로세스를 찾는 데 사용합니다 netstat.exe -anob . |
| 70 | 포리스트 루트 도메인 컨트롤러는 GC여야 합니다. | 더 이상 사용되지 않는 경우에만 볼 dcpromo /unattend수 있습니다. 오래된 설명서를 참조하세요. |
| 71 | DNS 서버가 이미 설치되어 있습니다. | DNS 서비스가 이미 설치된 경우 DNS(-installDNS)를 설치하도록 지정하지 마세요. |
| 72 | 컴퓨터에서 관리 모드가 아닌 모드로 원격 데스크톱 서비스를 실행하고 있습니다. | 이 도메인 컨트롤러는 세 명 이상의 관리 사용자용으로 구성된 RDS 서버이기도 하므로 수준을 올릴 수 없습니다. 사용량을 신중하게 인벤토리로 작성하기 전에 RDS를 제거하지 마세요. 애플리케이션 또는 최종 사용자가 사용하는 경우 제거로 인해 중단이 발생합니다. |
| 73 | 지정한 포리스트 기능 수준이 잘못되었습니다. | 유효한 포리스트 기능 수준을 지정합니다. |
| 74 | 지정한 도메인 기능 수준이 잘못되었습니다. | 유효한 도메인 기능 수준을 지정합니다. |
| 75 | 기본 암호 복제 정책을 확인할 수 없습니다. | RODC 암호 복제 정책이 존재하고 액세스할 수 있는지 확인합니다. |
| 76 | 지정한 복제된/복제되지 않은 보안 그룹이 잘못되었습니다. | 암호 복제 정책을 지정할 때 유효한 도메인 및 사용자 계정에 입력되었는지 확인합니다. |
| 77 | 지정한 인수가 잘못되었습니다. | 확장 오류 및 로그를 검사합니다. |
| 78 | Active Directory 포리스트를 검사하지 못했습니다. | 확장 오류 및 로그를 검사합니다. |
| 79 | rodcprep이 수행되지 않았으므로 RODC를 승격할 수 없습니다. | Windows Server 2012를 사용하여 포리스트를 준비하거나 사용합니다 adprep.exe /rodcprep. |
| 80 | Domainprep를 수행하지 않았습니다. | Windows Server 2012를 사용하여 도메인을 준비하거나 사용합니다 adprep.exe /domainprep. |
| 81 | Forestprep를 수행하지 않았습니다. | Windows Server 2012를 사용하여 포리스트를 준비하거나 사용합니다 adprep.exe /forestprep. |
| 82 | 포리스트 스키마가 일치하지 않습니다. | Windows Server 2012를 사용하여 포리스트를 준비하거나 사용합니다 adprep.exe /forestprep. |
| 83 | 지원되지 않는 SKU입니다. | 이 오류가 발생할 가능성이 없습니다. |
| 84 | 도메인 컨트롤러 계정을 검색할 수 없습니다. | 기존 도메인 컨트롤러에 올바른 사용자 계정 컨트롤 특성이 설정되어 있는지 확인하세요. |
| 85 | 2단계에 대한 도메인 컨트롤러 계정을 선택할 수 없습니다. | "기존 계정 사용"을 지정했지만 계정을 찾을 수 없거나 계정 조회 중 오류가 발생한 경우에 반환됩니다. 올바른 RODC 스테이징된 계정을 제공했는지 확인합니다. |
| 86 | 2단계 수준 올리기를 실행해야 합니다. | 추가 도메인 컨트롤러를 승격하지만 기존 계정이 있고 "다시 설치 허용"이 지정되지 않은 경우 반환됩니다. |
| 87 | 충돌하는 유형의 도메인 컨트롤러 계정이 있습니다. | 비어 있는 도메인 컨트롤러에 연결하려는 경우가 아니면 수준을 올리기 전에 컴퓨터 이름을 바꾸세요. 계정 유형에 따라 비어 있는 도메인 컨트롤러 계정과 올바른 읽기 전용 또는 쓰기 가능한 인수를 사용하여 -useexistingaccount 연결해야 합니다. |
| 88 | 지정된 서버 관리자가 잘못되었습니다. | 잘못된 RODC 관리 위임 계정을 지정했습니다. 지정된 계정이 유효한 사용자 또는 그룹인지 확인합니다. |
| 89 | 지정한 도메인의 RID 마스터가 오프라인 상태입니다. | RID 마스터를 검색하는 데 사용합니다 netdom.exe query fsmo . 온라인 상태로 만들고 홍보 중인 도메인 컨트롤러에서 액세스할 수 있도록 합니다. |
| 90 | 도메인 명명 마스터가 오프라인 상태입니다. | 도메인 명명 마스터를 검색하는 데 사용합니다 netdom.exe query fsmo . 온라인 상태로 만들고 홍보 중인 도메인 컨트롤러에서 액세스할 수 있도록 합니다. |
| 91 | 프로세스가 wow64인지 검색하지 못했습니다. | 더 이상 이 오류를 가져올 수 없습니다. 운영 체제는 64비트입니다. |
| 92 | Wow64 프로세스는 지원되지 않습니다. | 더 이상 이 오류를 가져올 수 없습니다. 운영 체제는 64비트입니다. |
| 93 | 도메인 컨트롤러 서비스가 비강제 수준 내리기에 대해 실행되고 있지 않습니다. | AD DS 서비스를 시작합니다. |
| 94 | 로컬 관리자 암호가 요구 사항을 충족하지 않습니다. 비어 있거나 필요하지 않습니다. | 비블랭크 암호를 제공하고 로컬 암호 정책에 암호가 필요한지 확인합니다. |
| 95 | 라이브 RODC가 있는 도메인에서는 Windows Server 2008 이상을 실행하는 마지막 도메인 컨트롤러의 수준을 내릴 수 없습니다. | 모든 Windows Server 2008 이상의 쓰기 가능한 도메인 컨트롤러를 강등하려면 먼저 모든 RODC를 강등해야 합니다. |
| 96 | DS 파일을 제거할 수 없습니다. | 더 이상 사용되지 않는 경우에만 볼 dcpromo /unattend수 있습니다. 오래된 설명서를 참조하세요. |
| 97 | 포리스트 기능 수준의 버전이 자식 도메인 운영 체제의 버전보다 높습니다. | 포리스트 기능 수준과 동일하거나 더 높은 자식 도메인 기능을 제공합니다. |
| 98 | 구성 요소 파일 설치/제거가 진행 중입니다. | 더 이상 사용되지 않는 경우에만 볼 dcpromo /unattend수 있습니다. 오래된 설명서를 참조하세요. |
| 99 | 포리스트 기능 수준이 너무 낮습니다(Windows Server 2012에만 해당하는 오류). | 포리스트 기능 수준을 Windows Server 2003 기본 모드 이상으로 올리세요. Windows 2000 및 Windows NT 4.0은 더 이상 지원되지 않는 운영 체제입니다. |
| 100 | 도메인 기능 수준이 너무 낮습니다(Windows Server 2012에만 해당하는 오류). | 도메인 기능 수준을 Windows Server 2003 기본 모드 이상으로 올리세요. Windows 2000 및 Windows NT 4.0은 더 이상 지원되지 않는 운영 체제입니다. |
알려진 문제 및 일반적인 지원 시나리오를 참조하세요.
다음은 Windows Server 2012 개발 프로세스 중에 발생하는 일반적인 문제입니다. 이러한 문제는 모두 "의도적인" 것이며, 유효한 해결 방법 또는 사전에 이를 방지할 수 있는 보다 적절한 기술이 있습니다. 이러한 동작의 대부분은 Windows Server 2008 R2 및 이전 운영 체제에서 동일하지만 AD DS 배포 다시 쓰기에서는 문제가 민감도가 높습니다.
| 문제 | 도메인 컨트롤러의 수준을 내리면 DNS가 영역 없이 실행되는 상태로 유지됩니다. |
|---|---|
| 증상 | 서버에서 여전히 DNS 요청에 응답하지만 영역 정보가 없습니다. |
| 해결 방법 및 참고 사항 | AD DS 역할을 제거할 때 DNS 서버 역할도 제거하거나 DNS 서버 서비스를 사용 안 함으로 설정하세요. DNS 클라이언트 자체보다 다른 서버를 가리켜야 합니다. Windows PowerShell을 사용하는 경우 서버의 수준을 내린 후 다음을 실행하세요. 코드- 또는 코드- |
| 문제 | Windows Server 2012를 기존 단일 레이블 도메인으로 수준을 올릴 경우 updatetopleveldomain=1 또는 allowsinglelabeldnsdomain=1이 구성되지 않습니다. |
|---|---|
| 증상 | DNS 동적 레코드 등록이 발생하지 않습니다. |
| 해결 방법 및 참고 사항 | Netlogon 및 DNS 그룹 정책을 사용하여 이러한 값을 설정하세요. Microsoft는 Windows Server 2008에서 단일 레이블 도메인을 만드는 것을 차단하기 시작했습니다. ADMT 또는 도메인 이름 바꾸기 도구를 사용하여 승인된 DNS 도메인 구조로 변경할 수 있습니다. |
| 문제 | 미리 만든 비어 있는 RODC 계정이 있는 경우 도메인의 마지막 도메인 컨트롤러에 대한 수준 내리기에 실패합니다. |
|---|---|
| 증상 | 다음 메시지와 함께 수준 내리기에 실패합니다.
Active Directory Domain Services에서 다른 Active Directory 도메인 컨트롤러를 찾지 못해 디렉터리 파티션 CN=Schema,CN=Configuration,DC=corp,DC=contoso,DC=com의 나머지 데이터를 전송할 수 없습니다. "지정된 도메인 이름의 포맷이 틀립니다." |
| 해결 방법 및 참고 사항 | Dsa.msc 또는 Ntdsutil.exe 메타데이터 정리를 사용하여 도메인을 강등하기 전에 미리 만든 나머지 RODC 계정을 제거합니다. |
| 문제 | 자동화된 포리스트 및 도메인 준비에서 GPPREP를 실행하지 않습니다. |
|---|---|
| 증상 | 그룹 정책에 대한 도메인 간 계획 기능인 RSOP(정책 결과 집합) 계획 모드에 업데이트된 파일 시스템 및 기존 GP에 대한 Active Directory 권한이 필요합니다. Gpprep가 없으면 도메인 간에 RSOP 계획을 사용할 수 있습니다. |
| 해결 방법 및 참고 사항 | 이전에 Windows Server 2003, Windows Server 2008 또는 Windows Server 2008 R2용으로 준비되지 않은 모든 도메인에 대해 수동으로 실행 adprep.exe /gpprep 합니다. 관리자는 업그레이드마다 실행하지 말고 도메인 기록에서 GPPrep를 한 번만 실행해야 합니다. 이는 적절한 사용자 지정 권한을 이미 설정한 경우 모든 도메인 컨트롤러에서 모든 SYSVOL 콘텐츠가 다시 복제되므로 자동 adprep를 통해 실행되지 않습니다. |
| 문제 | UNC 경로를 가리킬 때 미디어에서 설치를 확인하지 못합니다. |
|---|---|
| 증상 | 다음 오류가 반환됩니다. 코드 - 미디어 경로의 유효성을 검사할 수 없습니다. "2" 인수를 사용하여 "GetDatabaseInfo"를 호출하는 예외입니다. 폴더가 잘못되었습니다. |
| 해결 방법 및 참고 사항 | 원격 UNC 경로가 아니라 로컬 디스크에 IFM 파일을 저장해야 합니다. 이 의도적인 차단은 네트워크 중단으로 인해 서버 수준 올리기가 일부만 완료되는 것을 방지합니다. |
| 문제 | 도메인 컨트롤러 수준 올리기 중에 DNS 위임 경고가 두 번 표시됩니다. |
|---|---|
| 증상 | ADDSDeployment Windows PowerShell을 사용하여 승격할 때 경고가 두 번 반환되었습니다. 코드- |
| 해결 방법 및 참고 사항 | 무시. ADDSDeployment Windows PowerShell은 필수 구성 요소를 검사하는 동안 첫 번째 경고를 표시한 다음 도메인 컨트롤러를 구성하는 동안 경고를 다시 표시합니다. DNS 위임을 구성하지 않으려면 다음 인수를 사용하세요. 코드- 이 메시지를 표시하지 않으려면 필수 구성 요소 검사를 건너뛰지 마세요. |
| 문제 | 구성 중에 UPN 또는 도메인이 아닌 자격 증명을 지정하면 잘못된 오류가 반환됩니다. |
|---|---|
| 증상 | 서버 관리자에서 다음 오류가 반환됩니다. 코드 - "6" 인수를 사용하여 "DNSOption"을 호출하는 예외 ADDSDeployment Windows PowerShell에서 다음 오류가 반환됩니다. 코드- |
| 해결 방법 및 참고 사항 | 도메인\사용자 형식<으로 유효한 도메인> 자격 증명을 제공하는지 확인합니다>.< |
| 문제 | Dism.exe 사용하여 DirectoryServices-DomainController 역할을 제거하면 서버를 부팅할 수 없습니다. |
|---|---|
| 증상 | 도메인 컨트롤러를 정상적으로 강등하기 전에 Dism.exe 사용하여 AD DS 역할을 제거하는 경우 서버는 더 이상 정상적으로 부팅되지 않고 오류를 표시합니다. 코드 - 상태: 0x000000000 |
| 해결 방법 및 참고 사항 | Shift+F8을 사용하여 디렉터리 서비스 복구 모드로 부팅합니다. AD DS 역할을 다시 추가한 다음 도메인 컨트롤러의 수준을 강제로 내리세요. 또는 백업에서 시스템 상태를 복원하세요. AD DS 역할 제거에 Dism.exe 사용하지 마세요. 유틸리티에는 도메인 컨트롤러에 대한 지식이 없습니다. |
| 문제 | forestmode를 Win2012로 설정한 경우 새 포리스트 설치에 실패합니다. |
|---|---|
| 증상 | ADDSDeployment Windows PowerShell을 사용하여 수준을 올릴 때 다음 오류가 반환됩니다. 코드-
|
| 해결 방법 및 참고 사항 | Win2012의 도메인 기능 모드를 Win2012의 도메인 기능 모드를 지정하게 해주는 과 없이 지정하지 마세요. 다음은 오류 없이 작동하는 예제입니다. 코드- |
| 문제 | 미디어 선택 영역에서 설치에서 확인을 선택하면 아무 것도 수행하지 않는 것처럼 보입니다. |
|---|---|
| 증상 | IFM 폴더에 대한 경로를 지정하는 경우 확인 단추를 선택하면 메시지가 반환되지 않거나 아무 작업도 수행하지 않는 것처럼 보입니다. |
| 해결 방법 및 참고 사항 | 확인 단추는 문제가 있는 경우에만 오류를 반환합니다. 그렇지 않으면 IFM 경로를 제공한 경우 다음 단추를 선택할 수 있습니다. IFM을 선택한 경우 확인을 선택하여 계속 진행해야 합니다. |
| 문제 | 서버 관리자를 사용하여 수준을 내리는 경우 완료될 때까지 피드백이 제공되지 않습니다. |
|---|---|
| 증상 | 서버 관리자를 사용하여 AD DS 역할을 제거하고 도메인 컨트롤러의 수준을 내리는 경우 수준 내리기가 완료되거나 실패할 때까지 진행 중에 제공되는 피드백이 없습니다. |
| 해결 방법 및 참고 사항 | 이것은 서버 관리자의 제한 사항입니다. 피드백을 받으려면 다음 ADDSDeployment Windows PowerShell cmdlet을 사용하세요. 코드- |
| 문제 | 미디어에서 설치 확인이 쓰기 가능한 도메인 컨트롤러에 대해 제공된 RODC 미디어를 검색하지 못하며, 그 반대의 경우도 마찬가지입니다. |
|---|---|
| 증상 | IFM을 사용하여 새 도메인 컨트롤러를 승격하고 쓰기 가능한 도메인 컨트롤러의 RODC 미디어 또는 RODC 용 RWDC 미디어와 같은 IFM에 잘못된 미디어를 제공하는 경우 확인 단추는 오류를 반환하지 않습니다. 나중에 다음 오류와 함께 수준 올리기에 실패합니다. 코드 - 이 컴퓨터를 도메인 컨트롤러로 구성하는 동안 오류가 발생했습니다. |
| 해결 방법 및 참고 사항 | 확인은 IFM의 전체 무결성에 대한 유효성 검사만 수행합니다. 서버에 잘못된 IFM 유형을 제공하지 마세요. 올바른 미디어로 수준 올리기를 다시 시도하기 전에 서버를 다시 시작하세요. |
| 문제 | 미리 만든 컴퓨터 계정으로 RODC의 수준을 올릴 수 없습니다. |
|---|---|
| 증상 | ADDSDeployment Windows PowerShell을 사용하여 준비된 컴퓨터 계정으로 새 RODC의 수준을 올릴 때 다음 오류가 발생합니다. 코드- |
| 해결 방법 및 참고 사항 | 미리 만든 RODC 계정에 이미 정의된 매개 변수를 제공하지 마세요. 여기에는 다음이 포함됩니다. Code - |
| 문제 | "필요한 경우 자동으로 대상 서버 다시 시작"을 선택/선택 취소한 경우 아무 작업도 실행되지 않습니다. |
|---|---|
| 증상 | 역할 제거를 통해 도메인 컨트롤러를 강등할 때 필요한 경우 각 서버 관리자 옵션을 자동으로 다시 시작하거나 서버 관리자 옵션을 선택하면 선택에 상관없이 각 대상 서버를 자동으로 다시 시작합니다. |
| 해결 방법 및 참고 사항 | 이는 의도적인 것입니다. 수준 내리기 프로세스는 이 설정에 상관없이 서버를 다시 시작합니다. |
| 문제 | Dcpromo.log에 "[오류] 2로 인해 서버 파일의 보안 설정에 실패했습니다."가 표시됩니다. |
|---|---|
| 증상 | 도메인 컨트롤러의 수준 내리기가 문제 없이 완료되지만 dcpromo 로그를 검토하면 다음 오류가 표시됩니다. 코드- |
| 해결 방법 및 참고 사항 | 무시하세요. 이 오류는 형식적이며 예상된 오류입니다. |
| 문제 | "Exchange 스키마 충돌 검사를 수행할 수 없습니다." 오류로 인해 필수 구성 요소 adprep 검사에 실패합니다. |
|---|---|
| 증상 | Windows Server 2012 도메인 컨트롤러를 기존 Windows Server 2003, Windows Server 2008 또는 Windows Server 2008 R2 포리스트로 수준을 올리려고 할 때 다음 오류로 인해 필수 구성 요소 확인에 실패합니다. 코드 - AD 준비에 대한 필수 구성 요소 확인에 실패했습니다. 도메인 <도메인 이름> 에 대한 Exchange 스키마 충돌 검사를 수행할 수 없음(예외: RPC 서버를 사용할 수 없음) adprep.log 오류를 표시합니다. 코드- WMI(Windows Management Instrumentation)를 통해. |
| 해결 방법 및 참고 사항 | 새 도메인 컨트롤러에서 기존 도메인 컨트롤러에 대한 DCOM/RPC 프로토콜을 통해 WMI에 액세스할 수 없습니다. 지금까지 확인된 이 오류의 원인은 다음 세 가지입니다. - 방화벽 규칙은 기존 도메인 컨트롤러에 대한 액세스를 차단합니다. |
| 문제 | 새 AD DS 포리스트를 만들면 항상 DNS 경고가 표시됩니다. |
|---|---|
| 증상 | 새 AD DS 포리스트를 만들고 새 도메인 컨트롤러에서 그 자체에 대한 DNS 영역을 만들 때 항상 다음 경고 메시지가 표시됩니다. 코드 - DNS 구성에서 오류가 검색되었습니다. |
| 해결 방법 및 참고 사항 | 무시. 이 경고는 기존 DNS 서버 및 영역을 가리키도록 의도한 경우 새 포리스트의 루트 도메인 내 첫 번째 도메인 컨트롤러에서 기본적으로 발생합니다. |
| 문제 | 잘못된 DNS 서버 정보를 반환하는 Windows PowerShell -whatif 인수 |
|---|---|
| 증상 | 암시적 또는 명시적 -installdns:$true도메인 컨트롤러를 구성할 때 인수를 사용하는 -whatif 경우 결과 출력은 다음과 같이 표시됩니다.코드- |
| 해결 방법 및 참고 사항 | 무시. DNS가 올바르게 설치되고 구성됩니다. |
| 문제 | 승격 후 "이 명령을 처리하는 데 스토리지를 충분히 사용할 수 없습니다."로 로그온이 실패합니다. |
|---|---|
| 증상 | 새 도메인 컨트롤러의 수준을 올린 후 로그오프했다가 대화형으로 로그온하려는 경우 다음 오류가 발생합니다. 코드 - 이 명령을 처리할 만큼 충분한 서버 스토리지 공간이 없습니다 |
| 해결 방법 및 참고 사항 | 오류로 인해 또는 ADDSDeployment Windows PowerShell 인수 -norebootoncompletion를 지정했기 때문에 승격 후 도메인 컨트롤러가 다시 부팅되지 않았습니다. 도메인 컨트롤러를 다시 시작하세요. |
| 문제 | 도메인 컨트롤러 옵션 페이지에서 다음 단추를 사용할 수 없음 |
|---|---|
| 증상 | 암호를 설정했더라도 서버 관리자 도메인 컨트롤러 옵션 페이지의 다음 단추를 사용할 수 없습니다. 사이트 이름 메뉴에 사이트가 나열되지 않습니다. |
| 해결 방법 및 참고 사항 | 여러 AD DS 사이트가 있으며, 그 중 하나 이상에 서브넷이 누락되었습니다. 이 향후 도메인 컨트롤러는 이러한 서브넷 중 하나에 속합니다. 사이트 이름 드롭다운 메뉴에서 서브넷을 수동으로 선택해야 합니다. 또한 DSSITE를 사용하여 모든 AD 사이트를 검토해야 합니다. MSC 또는 다음 Windows PowerShell 명령을 사용하여 서브넷이 누락된 모든 사이트를 찾습니다. 코드 - "get-adreplicationsite -filter * -property 서브넷 | where-object {!$_.subnets -eq "*"} | format-table name" |
| 문제 | "서비스를 시작할 수 없습니다."라는 메시지와 함께 수준 올리기 또는 수준 내리기에 실패합니다. |
|---|---|
| 증상 | 도메인 컨트롤러의 수준 올리기, 수준 내리기 또는 복제를 시도한 경우 다음 오류가 발생합니다. 코드 - 서비스가 사용하지 않도록 설정되어 있거나 연결된 사용 가능한 디바이스가 없으므로 서비스를 시작할 수 없습니다." (0x80070422) 오류는 대화형, 이벤트 또는 dcpromoui.log 또는 dcpromo.log 같은 로그에 기록될 수 있습니다. |
| 해결 방법 및 참고 사항 | DS 역할 서버 서비스(DsRoleSvc)가 사용하지 않도록 설정되어 있습니다. 기본적으로 이 서비스는 AD DS 역할을 설치하는 동안 설치되며 수동 시작 유형으로 설정됩니다. 이 서비스를 사용하지 않도록 설정하지 마세요. 다시 수동으로 설정하고 요청 시 DS 역할 작업에서 서비스를 시작 및 중지하도록 허용하세요. 이 동작은 의도된 것입니다. |
| 문제 | 서버 관리자에서 DC의 수준을 올려야 한다는 경고를 계속 표시합니다. |
|---|---|
| 증상 | 사용되지 않는 dcpromo.exe /unattend 도메인 컨트롤러를 사용하거나 기존 Windows Server 2008 R2 도메인 컨트롤러를 Windows Server 2012로 업그레이드하는 경우 서버 관리자 이 서버를 도메인 컨트롤러로 승격하는 배포 후 구성 작업이 표시됩니다. |
| 해결 방법 및 참고 사항 | 배포 후 경고 링크를 선택하면 메시지가 사라집니다. 이 동작은 형식적이며 예상된 동작입니다. |
| 문제 | 서버 관리자 배포 스크립트에 역할 설치가 누락됩니다. |
|---|---|
| 증상 | 서버 관리자 사용하여 도메인 컨트롤러를 승격하고 Windows PowerShell 배포 스크립트를 저장하는 경우 역할 설치 cmdlet 및 인수(install-windowsfeature -name ad-domain-services -includemanagementtools)가 포함되지 않습니다. 역할이 없으면 DC를 구성할 수 없습니다. |
| 해결 방법 및 참고 사항 | 이 cmdlet과 인수를 아무 스크립트에나 수동으로 추가하세요. 이 동작은 예상된 동작이며 의도된 것입니다. |
| 문제 | 서버 관리자 배포 스크립트에 PS1이라는 이름이 지정되지 않습니다. |
|---|---|
| 증상 | 서버 관리자를 사용하여 도메인 컨트롤러의 수준을 올리고 Windows PowerShell 배포 스크립트를 저장하는 경우 파일 이름이 PS1로 지정되지 않고 임시 이름으로 임의로 지정됩니다. |
| 해결 방법 및 참고 사항 | 파일 이름을 수동으로 바꾸세요. 이 동작은 예상된 동작이며 의도된 것입니다. |
| 문제 | Dcpromo /unattend에서 지원되지 않는 기능 수준을 허용합니다. |
|---|---|
| 증상 | 다음 샘플 응답 파일을 사용하여 dcpromo /unattend 도메인 컨트롤러를 승격하는 경우:코드- [DC설치] ReplicaOrNewDomain=Domain NewDomainDNSName=corp.contoso.com SafeModeAdminPassword=Safepassword@6 DomainNetbiosName=corp DNSOnNetwork=예 AutoConfigDNS=예 RebootOnSuccess=NoAndNoPromptEither RebootOnCompletion=No DomainLevel=0 ForestLevel=0 dcpromoui.log 다음과 같은 오류로 승격이 실패합니다. 코드 - dcpromoui EA4.5B8 0089 13:31:50.783 CArgumentsSpec 입력::ValidateArgument DomainLevel dcpromoui EA4.5B8 008A 13:31:50.783 DomainLevel 값은 0입니다. dcpromoui EA4.5B8 008B 13:31:50.783 종료 코드는 77 dcpromoui EA4.5B8 008C 13:31:50.783 지정된 인수가 잘못되었습니다. dcpromoui EA4.5B8 008D 13:31:50.783 닫는 로그 dcpromoui EA4.5B8 0032 13:31:50.830 종료 코드는 77 수준 0은 Windows 2000이며, 이는 Windows Server 2012에서 지원되지 않습니다. |
| 해결 방법 및 참고 사항 | 사용되지 dcpromo /unattend 않는 설정을 사용하지 말고 나중에 실패하는 잘못된 설정을 지정할 수 있음을 이해하세요. 이 동작은 예상된 동작이며 의도된 것입니다. |
| 문제 | NTDS 설정 개체를 만들 때 승격 "중단", 완료되지 않습니다. |
|---|---|
| 증상 | 복제본 DC 또는 RODC를 승격하는 경우 승격은 "NTDS 설정 개체 만들기"에 도달하고 계속 진행하거나 완료하지 않습니다. 로그 업데이트도 중지됩니다. |
| 해결 방법 및 참고 사항 | 이는 기본 제공 도메인 관리자 계정과 일치하는 암호를 사용하여 기본 제공 로컬 관리자 계정의 자격 증명을 제공하는 경우에 발생하는 알려진 문제입니다. 이로 인해 핵심 설치 엔진의 작동이 중단됩니다. 이는 오류가 아니지만 무기한(quasi-loop) 대기해야 합니다. 바람직하지는 않지만 동작이 필요합니다. 서버 문제를 해결하려면 1. 다시 부팅합니다. 1. AD에서 해당 서버의 구성원 컴퓨터 계정을 삭제합니다(아직 DC 계정이 아님). 2. 해당 서버에서 도메인에서 강제로 연결 해제 3. 해당 서버에서 AD DS 역할을 제거합니다. 4. 다시 부팅 5. AD DS 역할을 읽고 승격을 다시 시도하여 기본 제공 로컬 관리자 계정뿐만 아니라 항상 도메인>\<관리자> 형식의 자격 증명을 DC 승격에 제공합니다<. |