다음을 통해 공유

DCDIAG.EXE /E 또는 /A 또는 /C 예상 오류

  • 아티클

이 문서는 DCDIAG.EXE /E 또는 /A/C 명령을 실행할 때 발생하는 오류를 해결하는 데 도움이 됩니다.

원래 KB 번호: 2512643

증상

다음과 같은 경우를 생각해볼 수 있습니다.

AD 환경을 관리합니다. Windows Server 2003, Windows Server 2003 R2, Windows Server 2008 및 Windows Server 2008 R2 DC가 혼합되어 있을 수 있습니다.

Windows Server 2008 또는 /A/CWindows Server 2008 R2(운영 체제에 포함됨)에서 또는 를 실행하는 DCDIAG.EXE /E 경우 모든 Windows Server 2003 DC에 대해 다음 오류가 표시됩니다.

시작 테스트: 서비스
잘못된 서비스 유형: DCDIAG-2003의 RpcSs, 현재 값
WIN32_OWN_PROCESS 예상 값 WIN32_SHARE_PROCESS
......................... DCDIAG-2003 실패 테스트 서비스

Windows Server 2008 또는 /CWindows Server 2008 R2(운영 체제에 포함됨)에서 또는 /A 를 실행하는 DCDIAG.EXE /E 경우 모든 Win2008 및 Win2008 R2 DC에 대해 다음과 같은 오류가 표시됩니다.

시작 테스트: FrsEvent
서버의 이벤트 로그 파일 복제 서비스
dcdiag-2008.margiestravel.com 쿼리할 수 없습니다. 오류 0x6ba
"RPC 서버를 사용할 수 없습니다."
......................... dcdiag-2008 실패 테스트 FrsEvent

시작 테스트: DFSREvent
서버의 이벤트 로그 DFS 복제
dcdiag-2008r2.margiestravel.com 쿼리할 수 없습니다. 오류 0x6ba
"RPC 서버를 사용할 수 없습니다."
......................... dcdiag-2008r2 테스트 실패 DFSREvent

시작 테스트: KccEvent
서버의 이벤트 로그 디렉터리 서비스
dcdiag-2008.margiestravel.com 쿼리할 수 없습니다. 오류 0x6ba
"RPC 서버를 사용할 수 없습니다."
......................... dcdiag-2008 테스트 실패 KccEvent

테스트 시작: SystemLog
서버의 이벤트 로그 시스템
dcdiag-2008.margiestravel.com 쿼리할 수 없습니다. 오류 0x6ba
"RPC 서버를 사용할 수 없습니다."
......................... dcdiag-2008 테스트 실패 SystemLog

Windows Server 2003에서 (또는 /A 또는 /C)를 실행하는 DCDIAG.EXE /E 경우(지원 도구 대역 외 설치에 포함됨):

  • OS에 관계없이 DC에 대한 오류는 기록되지 않습니다.

Windows Server 2008 또는 Windows Server 2008 R2에서 (포함/test:verifyenterprisereferences)를 실행하고 DCDIAG.EXE /C 도메인 기능 모드가 Windows Server 2008 이상이며 FRS를 사용하여 SYSVOL을 복제하는 경우 다음 오류가 표시됩니다.

시작 테스트: VerifyEnterpriseReferences
다양한 중요한 DN 참조를 확인하는 동안 다음과 같은 문제가 발견되었습니다. 이러한 문제는
복제 대기 시간으로 인해 보고될 수 있습니다. 따라서 다음 문제를 해결하려면 다음을 수행합니다.
지정된 도메인의 모든 DC에서 동일한 문제가 보고되거나 복제 후 문제가 지속되는 경우
변경 내용을 복제하는 데 적절한 시간이 있었습니다.
[1] 문제: 예상 값 누락
기본 개체: CN=SRV-01,OU=Domain Controllers,DC=margiestravel,DC=com
기본 개체 설명: "DC 계정 개체"
값 개체 특성 이름: msDFSR-ComputerReferenceBL
값 개체 설명: "SYSVOL FRS 멤버 개체"
권장 작업: 기술 자료 문서: Q312862 참조하세요.
[2] 문제: 예상 값 누락
기본 개체: CN=SRV-02,OU=Domain Controllers,DC=margiestravel,DC=com
기본 개체 설명: "DC 계정 개체"
값 개체 특성 이름: msDFSR-ComputerReferenceBL
값 개체 설명: "SYSVOL FRS 멤버 개체"
권장 작업: 기술 자료 문서: Q312862 참조하세요.
LDAP 오류 0x20 (32) - 이러한 개체가 없습니다.
......................... SRV-01 테스트 실패 확인EnterpriseReferences

/test:outboundsecurechannels실행하고 DCDIAG.EXE /C Windows Server 2008 또는 Windows Server 2008 R2에서 를 지정 /testdomain:<your trusted domain> 하면 다음과 같은 오류가 표시됩니다.

테스트 서버: Default-First-Site-Name\SRV-01
시작 테스트: OutboundSecureChannels
[SRV-01] [contoso.com]에 대한 하위 신뢰 개체가 없습니다.
[SRV-01] [contoso.com]에 대한 업레벨 트러스트 개체가 없습니다.
[SRV-02] [contoso.com]에 대한 하위 신뢰 개체가 없습니다.
[SRV-02] [contoso.com]에 대한 업레벨 트러스트 개체가 없습니다.
......................... SRV-01 테스트 실패 OutboundSecureChannels

원인

이러한 모든 동작이 필요합니다.

  • Windows Server 2008/200R2 버전의 DCDIAG는 Windows Server 2003 및 이전 운영 체제에서 사용된 격리된 이전 프로세스 설정이 아닌 Windows Server 2008 공유 프로세스 설정에 대한 RPCSS를 테스트하도록 설계되었습니다. 이 도구는 이 서비스의 OS를 구분하지 않습니다.

  • Windows Server 2008/200R2 버전의 DCDIAG는 Windows Server 2008 도메인 기능 수준이 DC가 DFSR을 사용하여 SYSVOL을 복제하고 있음을 의미한다고 가정합니다.

  • Windows Server 2008/200R2 버전의 DCDIAG가 신뢰 상태를 올바르게 테스트하지 않음

  • Windows Server 2008/2008 R2는 기본 방화벽 규칙에 따라 이벤트 로그에 대한 원격 연결을 허용하지 않습니다.

  • Windows Server 2003 버전의 DCDIAG는 이벤트 로그에 연결할 수 없는 경우 오류를 다시 보고하지 않습니다. 연결하고 오류를 발견한 경우에만 보고합니다.

  • Windows Server 2003 버전의 DCDIAG는 RPCSS 서비스 구성을 테스트하지 않습니다.

해결 방법

이러한 문제에 대한 여러 가지 해결 방법이 있습니다.

  • DCDIAG를 실행할 때 이러한 모든 오류를 무시합니다.

  • 이벤트 로그 관련 오류를 중지하려면 이벤트 로그에 원격으로 액세스할 수 있도록 DC에서 기본 제공 수신 방화벽 규칙을 사용하도록 설정합니다.

    NP-In(원격 이벤트 로그 관리)
    RPC(원격 이벤트 로그 관리)
    RPC-EPMAP(원격 이벤트 로그 관리)

    이 작업은 방화벽 그룹 정책(컴퓨터 구성\ 정책\ Windows 설정\ 보안 설정\ 고급 보안이 포함된 Windows 방화벽) 또는 을 사용하여 "WF.MSC(고급 보안이 있는 Windows 방화벽) 스냅인(WF.MSC)"을 통해 수행할 수 있습니다NETSH.EXE ADVFIREWALL.

  • RPCSS 서비스 오류를 중지하려면 를 사용하여 테스트를 /SKIP:SERVICES옵트아웃할 수 있습니다. 이에 대한 주의 사항은 추가 정보를 참조하세요. Win2003 DC에서 반환되는 경우 이 특정 오류를 모두 무시하는 것이 좋습니다.

    이 서비스의 동작 유형은 Windows Server 2003에서 0x10(격리)되고 Windows Server 2008 이상에서는 0x20(공유)될 것으로 예상됩니다. 해당 OS와 함께 제공되는 DCDIAG 버전을 실행하지 않는 한 DCDIAG가 말하는 내용에 따라 변경하지 마세요. Windows Server 2003과 Windows Server 2008 사이에 RPC 서비스에 대한 동작이 변경되었지만 해당 svchost.exe 프로세스에서는 아직 공유할 것이 없었습니다. Windows Server 2008 R2에서 새 RPCEptMapper 서비스가 공유 svchost 프로세스에 추가되었습니다. 서비스 레지스트리 키에서 이 값을 검색하여 동일한 프로세스에서 누가 시작할지 확인할 수 있습니다.
    %systemroot%\system32\svchost.exe -k RPCSS.
    오류를 중지하려면 Windows Server 2003의 서비스 유형을 변경하지 마세요. 테스트된 구성이 아니기 때문에 장기적으로 예기치 않은 문제가 발생할 수 있습니다. 이러한 문제는 이 근본 원인을 식별하거나 추적하기 어려울 수 있습니다. RPCSS 서비스 문제에 대한 장기 솔루션: 나머지 Windows Server 2003 서버를 이후 운영 체제로 바꿉니다.

  • OutboundSecureChannels 오류를 중지하려면 를 사용합니다 /skip:outboundsecurechannels. 테스트는 유효하지 않으며 대신 및 NLTEST.EXE을 사용하여 NETDOM.EXE 테스트할 수 있습니다.

  • VerifyEnterpriseReferences 오류를 중지하려면 SYSVOL을 FRS에서 DFSR로 마이그레이션합니다. 네이티브 Windows Server 2008 이상 도메인을 사용하므로 FRS는 더 이상 SYSVOL 복제에 권장되지 않으며 사용되지 않는 FRS 시스템을 대체할 수 있는 것은 없습니다. https://technet.microsoft.com/library/dd640019.aspx를 참조하세요.

추가 정보

Windows Server 2008/2008 R2 DCDIAG Services 테스트는 다음 서비스가 실행되고, 기본 시작 옵션으로 구성되고, 기본 프로세스 유형으로 구성되었는지 확인합니다.

참고

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services 레지스트리의 실제 서비스 이름입니다.

RPCSS - 자동으로 시작 - 공유 프로세스
EVENTSYSTEM - 자동으로 시작 - 공유 프로세스
DNSCACHE - 자동으로 시작 - 공유 프로세스
NTFRS - 자동으로 시작 - 자체 프로세스
ISMSERV - 자동으로 시작 - 공유 프로세스
KDC - 자동으로 시작 - 공유 프로세스
SAMSS - 자동으로 시작 - 공유 프로세스
서버 - 자동으로 시작 - 공유 프로세스
WORKSTATION - 자동으로 시작 - 공유 프로세스
W32TIME - 수동 또는 자동으로 시작 - 공유 프로세스
NETLOGON - 자동으로 시작 - 공유 프로세스
(도메인 기능 수준이 Windows Server 2008 이상인 경우)
DFSR - 자동으로 시작 - 자체 프로세스
(대상이 Windows Server 2008 이상인 경우)
NTDS - 자동으로 시작 - 공유 프로세스
(SMTP 기반 AD 복제를 사용하는 경우)
IISADMIN - 자동으로 시작 - 공유 프로세스
SMTPSVC - 자동으로 시작 - 공유 프로세스