Active Directory 포리스트 복구 - krbtgt 암호 재설정
다음 절차에 따라 도메인에 대한 krbtgt 암호를 다시 설정합니다. 다음 절차는 쓰기 가능한 DC를 적용하지만 RODC(읽기 전용 도메인 컨트롤러)는 적용되지 않습니다.
Important
포리스트 복구 중에 온라인으로 RODC를 복구하려는 경우 RODC에 대한 krbtgt 계정을 삭제하지 마세요. RODC에 대한 krbtgt 계정은 krbtgt_number 형식으로 나열됩니다.
DC에서 사용자 지정된 암호 필터(예: passfilt.dll)를 사용하는 경우 krbtgt 암호를 다시 설정하려고 할 때 오류가 발생할 수 있습니다. 해결 방법을 포함한 자세한 내용은 Microsoft 기술 자료인 자료 2549833를 참조하세요.
krbtgt 암호를 재설정하려면
- 시작을 클릭하고 제어판을 가리킨 후 관리 도구를 가리키고 나서 Active Directory 사용자 및 컴퓨터를 클릭하세요.
- 보기를 선택한 다음 고급 기능을 선택합니다.
- 콘솔 트리에서 도메인 컨테이너를 두 번 클릭한 다음 사용자를 선택합니다.
- 세부 정보 창에서 krbtgt 사용자 계정을 마우스 오른쪽 버튼으로 클릭한 다음 암호 재설정을 클릭합니다.
- 새 암호에 새 암호를 입력하고 암호 확인에서 암호를 다시 입력한 다음 확인을 선택합니다. 지정한 암호는 시스템에서 지정한 암호와 독립적으로 강력한 암호를 자동으로 생성하기 때문에 사용자가 지정하는 암호는 중요하지 않습니다.
Important
이 작업을 두 번 수행해야 합니다. 키 배포 센터 서비스 계정 암호를 두 번 재설정하는 경우 재설정 사이에 10시간의 대기 기간이 필요합니다. 10시간은 사용자 티켓의 기본 최대 수명 및 서비스 티켓 정책 설정의 최대 수명입니다. 따라서 최대 수명 기간이 변경된 경우 다시 설정 사이의 최소 대기 기간이 구성된 값보다 커야 합니다.
참고 항목
krbtgt 계정의 암호 기록 값은 2입니다. 즉, 가장 최근의 암호 2개가 포함됩니다. 암호를 두 번 다시 설정하면 기록에서 이전 암호를 효과적으로 지울 수 있으므로 다른 DC가 이전 암호를 사용하여 이 DC로 복제할 수 있는 방법은 없습니다.
다음 단계
- AD 포리스트 복구 - 필수 조건
- AD Forest Recovery - Devise 사용자 정의 포리스트 복구 계획
- AD Forest Recovery - 포리스트 복원 단계
- AD Forest Recovery - 문제 식별
- AD 포리스트 복구 - 복구 방법 결정
- AD 포리스트 복구 - 초기 복구 수행
- AD 포리스트 복구 - 절차
- AD Forest Recovery - 자주 묻는 질문(FAQ)
- AD Forest Recovery - 멀티 도메인 포리스트 내에서 단일 도메인 복구하기
- AD Forest Recovery - 나머지 DC 다시 배포
- AD 포리스트 복구 - 가상화
- AD Forest Recovery - 정리