다음을 통해 공유

DNS 인프라 마스터에 연결할 수 없는 경우 DCPROMO 강등 실패

  • 아티클

이 문서에서는 AD DS(Active Directory 도메인 Services) 또는 도메인 컨트롤러 서버 역할을 호스트하는 Windows Server 컴퓨터의 강등이 실패하는 문제를 해결합니다.

원래 KB 번호: 2694933

증상

AD DS 또는 도메인 컨트롤러 서버 역할을 호스팅하는 Windows Server 컴퓨터의 정상적인 강등이 실패합니다. 화면에 다음과 같은 오류가 표시됩니다.

제목 표시줄 텍스트: Active Directory 도메인 Services 설치 마법사
메시지 텍스트:
다음과 같은 이유로 작업이 실패했습니다.
Active Directory 도메인 Services에서 디렉터리 파티션의 나머지 데이터를 전송할 수 없습니다.
DC=DomainDNSZones,DC=<DNS domjain 이름을> Active Directory 도메인 컨트롤러
\\<서비스 강등에 사용되는 도우미 DC의 DNS 이름>
"디렉터리 서비스에 필수 구성 정보가 누락되어 부동 단일 마스터 작업 역할의 소유권을 확인할 수 없습니다."

DCPROMO의 관련 부분입니다. LOG 파일에는 다음 텍스트가 포함됩니다.

<date> <time> [INFO] Transferring operations master roles owned by this Active Directory Domain Controller in directory partition  
DC=DomainDnsZones,DC=contoso,DC=com to Active Directory Domain Controller \\<DNS name of helper DC...  
<date> <time>  [INFO] EVENTLOG (Warning): NTDS Replication / Replication : 2091

화면 DCPROMO 오류 및 DCPROMO에서 참조되는 DNS 애플리케이션 파티션에 대한 인프라 개체 및 특성 검토 로그:

Expanding base 'CN=Infrastructure,DC=DomainDnsZones,DC=contoso,DC=com'...  
Getting 1 entries:  
Dn: CN=Infrastructure,DC=DomainDnsZones,DC=contoso,DC=com  
cn: Infrastructure;  
distinguishedName: CN=Infrastructure,DC=DomainDnsZones,DC=contoso,DC=corp,DC=microsoft,DC=com;  
dSCorePropagationData: 0x0 = (  );  
fSMORoleOwner: CN=NTDS Settings\0ADEL:<NTDS Settings objet GUID>,CN=\<hostname of last DC to host the partition infrastructure role>,CN=Servers,CN=<active directory site name>,CN=Sites,CN=Configuration,DC=contoso,DC=com;  
instanceType: 0x4 = ( WRITE );  
isCriticalSystemObject: TRUE;  
name: Infrastructure;  
objectCategory: CN=Infrastructure-Update,CN=Schema,CN=Configuration,DC=contoso,DC=com;  
objectClass (2): top; infrastructureUpdate;  
objectGUID: <object guid>;  
showInAdvancedViewOnly: TRUE;  
systemFlags: 0x8C000000 = ( DISALLOW_DELETE | DOMAIN_DISALLOW_RENAME | DOMAIN_DISALLOW_MOVE );  
uSNChanged: <some USN #>;  
uSNCreated: <some USN #>;  
whenChanged: <date> <time>;  
whenCreated: <date> <time>;

샘플 도메인 CONTOSO.COM 에서 가져온 LDAP 출력의 구분 요소는 다음과 같습니다.

  1. 이 특성에는 fSMORoleOwner DC의 NTDS 설정 개체를 소유하는 역할이 삭제되었음을 나타내는 문자열 0ADEL이 포함되어 있습니다.

  2. 이 특성에는 fSMORoleOwner 소유하는 DC NTDS Settings 개체의 32자 알파 숫자 GUID가 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxx 형식으로 포함되어 있습니다.

  3. 삭제된 NTDS 설정 개체를 fSMORoleOwner 사용하여 특성이 DC에 할당되는 기본 DNS 애플리케이션 파티션의 이름입니다. 이 경우 이 오류는 DomainDNSZones를 참조했습니다. ForestDNSZones 애플리케이션 파티션에도 동일한 오류가 발생할 수 있습니다.

원인

이 오류는 강등되는 도메인 컨트롤러가 인프라 FSMO 또는 DCPROMO [로그] 오류에서 참조된 파티션에 대한 운영 역할을 소유하는 DC에 변경 내용을 아웃바운드로 복제할 수 없는 경우에 발생합니다.

특히 데이터 손실 방지를 위해 강등 시도가 중단됩니다. DNS 애플리케이션 파티션의 경우 다음 데이터가 복제되도록 강등이 차단됩니다.

  • 라이브 및 삭제된 DNS 레코드
  • DNS 레코드의 ACLS
  • 등록 및 삭제 날짜와 같은 메타데이터

증상 섹션의 오류가 발생할 수 있는 파티션의 DN 경로는 다음과 같습니다.

  • CN=Infrastructures,DC=DomainDNSZones....
  • CN=Infrastructures,DC=ForestDNSZones....

해결 방법

참고 항목

DomainDNSZones와 같은 DNS 애플리케이션 파티션에서 삭제된 NTDSA에 인프라 마스터가 할당되면 ForestDNSZones 파티션에 대해 누락되거나 그 반대의 경우도 마찬가지일 수 있습니다. 해당 DNS 서버 역할 및 파티션을 호스팅하는 라이브 Windows Server 2003 이상 도메인 컨트롤러에 할당된 DomainDNSZones 및 ForestDNSZones 파티션 모두에 대해 확인하는 것이 좋습니다.

이 문제를 해결하려면 다음 방법 중 하나를 사용합니다.

  1. 원래 FSMO 역할 소유자의 fsMORoleOwner 직접 복제 파트너였던 라이브 DC에 특성의 DN 경로를 할당하는 데 사용합니다ADSIEDIT.MSC. 그런 다음 해당 변경 내용이 강등되는 DC에 인바운드 복제될 때까지 기다립니다.

  2. 해당 파티션에 대한 KB949257 확인 섹션에서 스크립트를 실행합니다.

  3. 강등되는 DC가 해당 디렉터리 파티션에 대한 변경 내용을 인바운드 복제할 수 없는 경우 명령을 실행 DCPROMO /FORCEREMOVAL 하여 도메인 컨트롤러를 강제로 강등합니다.

자세한 정보

DCPromo는 고유한 변경 내용이 손실되지 않도록 모든 로컬로 보유한 NC에서 변경 내용을 아웃바운드 복제하려고 시도합니다. 데이터가 DNS 영역에 저장되면 DCPROMO는 DNS 영역의 콘텐츠를 해당 DNS 파티션에 대한 인프라 마스터에 아웃바운드 복제하려고 시도합니다.

관련 문제:

KB949257 하나 이상의 DNS 애플리케이션 파티션에 대한 인프라 마스터가 ADPREP /RODCPREP 삭제된 NTDSA에 할당될 때 명령이 실패하는 문제를 설명합니다.