Windows에서 도메인 컨트롤러 위치 문제 해결

이 문서는 Windows의 도메인 컨트롤러 위치 문제를 해결하는 데 도움이 됩니다.

DC 로케이터라고도 하는 DC(도메인 컨트롤러) 위치는 클라이언트 컴퓨터가 적합한 도메인 컨트롤러를 찾는 데 사용하는 알고리즘을 나타냅니다. DC 로케이터는 모든 엔터프라이즈 환경에서 중요한 기준 기능입니다. 도메인 컨트롤러가 Windows에 있는 방법에 대한 자세한 내용은 Windows 및 Windows Server에서 도메인 컨트롤러 찾기를 참조하세요.

DC 로케이터가 Active Directory 도메인에서 예상대로 작동하지 않는 경우 다음 단계를 사용하여 문제를 해결합니다.

참고 항목

인증은 Active Directory 엔터프라이즈 환경의 거의 모든 기능 시나리오에서 첫 번째 단계입니다. 그러나 인증은 클라이언트가 Active Directory 도메인 컨트롤러와 통신한 후에 발생합니다.

1. 클라이언트와 서버 모두에서 시스템 로그(예: 이벤트 원본이 NETLOGON)를 확인합니다. 또한 서버에서 디렉터리 서비스 로그(예: 이벤트 원본이 NTDS KCC임)와 DNS 서버의 DNS(도메인 이름 시스템) 로그를 확인합니다.

2. 관리자 권한 명령 프롬프트를 열고 다음 명령을 실행하여 IP 구성을 확인합니다.

   ipconfig /all
   

3. Ping 유틸리티를 사용하여 네트워크 연결 및 이름 확인을 확인합니다. IP 주소, 서버 이름 및 도메인 이름을 Ping합니다.

4. PortQryUI 도구를 사용하여 중요한 도메인 컨트롤러 서비스의 가용성을 검색합니다. 도구를 시작할 때 도메인 컨트롤러 FQDN(정규화된 도메인 이름)을 지정하고 다음과 같이 도메인 및 트러스트 서비스 집합을 쿼리합니다.

   

   스크린샷은 UDP/389인 DC 검색에 중요한 포트 하나를 보여 하며, 이 경우 성공합니다.

   참고 항목

   UDP/389: 이 포트는 AD 서비스를 검색하는 데 필요합니다.

5. 이 nslookup 도구를 사용하여 DNS 항목이 DNS에 올바르게 등록되었는지 확인합니다. 서버 호스트 레코드와 GUID(Globally Unique Identifier) SRV 레코드를 확인할 수 있는지 확인합니다.

   예를 들어 레코드 등록을 확인하려면 다음 명령을 실행합니다.

   nslookup servername.childofrootdomain.rootdomain.com
   

   nslookup guid._msdcs.rootdomain.com
   

   이러한 명령 중 하나가 성공하지 못하면 다음 방법 중 하나를 사용하여 DNS를 사용하여 레코드를 다시 등록합니다.

   • 호스트 레코드 등록을 강제로 적용하려면 명령을 사용합니다 ipconfig /registerdns .
   • 도메인 컨트롤러 서비스 등록을 강제로 적용하려면 Netlogon 서비스를 중지하고 다시 시작합니다.
   • 도메인 컨트롤러 문제를 검색하려면 명령 프롬프트에서 DCdiag 유틸리티를 실행합니다. 유틸리티는 도메인 컨트롤러가 올바르게 실행되고 있는지 확인하기 위해 많은 테스트를 실행합니다. dcdiag /v >dcdiag.txt 명령을 사용하여 결과를 텍스트 파일로 보냅니다.

6. Ldp.exe 도구를 사용하여 도메인 컨트롤러에 연결하고 바인딩하여 적절한 LDAP(Lightweight Directory Access Protocol) 연결을 확인합니다.

7. 특정 도메인 컨트롤러에 문제가 있다고 의심되는 경우 Netlogon 디버그 로깅을 켭니다. 명령을 실행 nltest /dbflag:0x2000ffff 하여 Nltest 도구를 사용합니다. 그러면 정보가 %windir%\Debug 폴더 아래의 Netlogon.log 파일에 기록됩니다.

8. 여전히 문제를 격리하지 않은 경우 Wireshark와 같은 네트워크 모니터 도구를 사용하여 클라이언트와 도메인 컨트롤러 간의 네트워크 트래픽을 캡처하고 분석합니다.