다음을 통해 공유

Microsoft Entra Domain Services 관리되는 도메인의 도메인 가입 문제 해결

  • 아티클

VM(가상 머신)에 가입하거나 애플리케이션을 Microsoft Entra Domain Services 관리되는 도메인에 연결하려고 하면 수행할 수 없는 오류가 발생할 수 있습니다. 도메인 가입 문제를 해결하려면 다음 중 문제가 있는 지점을 검토합니다.

  • 인증 프롬프트를 받지 못하면 VM 또는 애플리케이션이 Domain Services 관리되는 도메인에 연결할 수 없습니다.
  • 인증 중에 오류가 발생하면 관리되는 도메인에 대한 연결이 성공합니다.
    • 도메인 가입 동안자격 증명 관련 문제 해결을 시작합니다.

도메인 가입에 대한 연결 문제

VM에서 관리되는 도메인을 찾을 수 없는 경우 일반적으로 네트워크 연결 또는 구성 문제가 있습니다. 다음 문제 해결 단계를 검토하여 문제를 찾아 해결합니다.

  1. VM이 관리되는 도메인과 동일하거나 피어된 가상 네트워크에 연결되어 있는지 확인합니다. 그렇지 않은 경우 VM은 가입하기 위해 도메인을 찾아서 연결할 수 없습니다.
    • VM이 동일한 가상 네트워크에 연결되지 않은 경우, 가상 네트워킹 피어링 또는 VPN 연결이 활성 상태인지 아니면 연결되어 있는지를 확인하여 트래픽이 올바르게 흐를 수 있도록 합니다.
  2. 관리되는 도메인의 도메인 이름(예: ping aaddscontoso.com)을 사용하여 도메인을 ping해 봅니다.
    • ping 응답이 실패하는 경우 관리되는 도메인에 대한 포털의 개요 페이지에 표시되는 도메인의 IP 주소(예: ping 10.0.0.4)를 ping해 봅니다.
    • IP 주소를 ping할 수 있지만 도메인은 ping할 수 없는 경우 DNS가 잘못 구성되었을 수 있습니다. 가상 네트워크 의 관리되는 도메인 DNS 서버가구성되었는지 확인하십시오.
  3. ipconfig /flushdns같은 가상 머신에서 DNS 확인자 캐시를 플러시해 봅니다.

NSG(네트워크 보안 그룹) 구성

관리되는 도메인을 만들 때 성공적인 도메인 작업을 위한 적절한 규칙을 사용하여 네트워크 보안 그룹도 만들어집니다. 추가 네트워크 보안 그룹 규칙을 편집하거나 만드는 경우 도메인 서비스에서 연결 및 인증 서비스를 제공하는 데 필요한 포트를 의도치 않게 차단할 수 있습니다. 이러한 네트워크 보안 그룹 규칙으로 인해 암호 동기화가 완료되지 않거나 사용자가 로그인할 수 없거나 도메인 가입 문제가 발생할 수 있습니다.

연결 문제가 계속 발생하는 경우 다음 문제 해결 단계를 검토합니다.

  1. Azure Portal에서 관리되는 도메인의 상태를 확인합니다. AADDS001대한 경고가 있는 경우 네트워크 보안 그룹 규칙이 액세스를 차단합니다.
  2. 필요한 포트 및 네트워크 보안 그룹의 규칙을 검토합니다. 이러한 네트워크 포트를 차단하여 연결하는 VM 또는 가상 네트워크에 적용되는 네트워크 보안 그룹 규칙이 없는지 확인합니다.
  3. 네트워크 보안 그룹 구성 문제가 해결되면 AADDS001 경고가 약 2시간 후에 상태 페이지에서 사라집니다. 이제 네트워크 연결을 사용할 수 있으므로 VM을 다시 도메인에 가입해 보세요.

관리되는 도메인에 가입할 자격 증명을 요청하는 대화 상자가 표시되면 VM은 Azure 가상 네트워크를 사용하여 도메인에 연결할 수 있습니다. 도메인에 인증하거나 권한 부여 시 도메인 조인 프로세스가 실패하여 자격 증명을 사용하여 도메인 조인 프로세스를 완료합니다.

자격 증명 관련 문제를 해결하려면 다음 문제 해결 단계를 검토합니다.

  1. UPN 형식을 사용하여 dee@contoso.onmicrosoft.com같은 자격 증명을 지정해 봅니다. 이 UPN이 Microsoft Entra ID에서 올바르게 구성되었는지 확인합니다.
    • 테넌트에 동일한 UPN 접두사를 가진 여러 사용자가 있거나 UPN 접두사 길이가 지나치게 긴 경우 계정에 대한 SAMAccountName 자동으로 생성될 수 있습니다. 따라서 계정에 대한 SAMAccountName 형식은 온-프레미스 도메인에서 예상하거나 사용하는 형식과 다를 수 있습니다.
  2. 관리되는 도메인에 속한 사용자 계정의 자격 증명을 사용해서 VM을 관리 도메인에 가입시키도록 합니다.
  3. 비밀번호 동기화를 사용하도록 설정했는지 확인한 후, 초기 비밀번호 동기화가 완료될 때까지 충분히 기다렸는지 확인하십시오.

다음 단계

도메인 조인 작업의 일부로 Active Directory 프로세스에 대한 자세한 내용은 조인 및 인증 문제를 참조하세요.

VM을 관리 도메인에 연결하는 데 여전히 문제가 있으면, 도움을 받고 Microsoft Entra ID에 대한 지원 티켓을 여세요.