Kerberos는 인증, 권한 부여 및 위임 기능에 대한 도메인 컨트롤러에 따라 달라집니다. 클라이언트 컴퓨터 또는 대상 서버가 Kerberos를 사용하여 인증을 시도하고 도메인 컨트롤러에 연결할 수 없는 경우 다음 메시지 중 하나와 유사한 메시지가 표시됩니다.
"Contoso" 도메인에 조인하려고 시도하는 동안 다음 오류가 발생했습니다.
지정한 도메인이 존재하지 않거나 연결할 수 없습니다.
도메인 contoso.com 대한 도메인 컨트롤러를 찾을 수 없습니다.
도메인 컨트롤러 1355에 연결할 수 없습니다.
이러한 메시지는 애플리케이션의 관점에서는 다르지만 클라이언트 또는 서버가 도메인 컨트롤러를 검색할 수 없다는 것이 오류의 의미입니다.
이러한 종류의 오류에는 일반적으로 다음 원인 중 하나가 있습니다.
- 포트는 클라이언트와 도메인 컨트롤러 간에 차단됩니다.
- 클라이언트의 DNS(도메인 이름 시스템) 구성이 올바르지 않습니다.
- 도메인 컨트롤러의 DNS 서버 구성이 올바르지 않습니다.
도메인 또는 도메인 컨트롤러를 찾을 수 없는 오류 해결하기
클라이언트 컴퓨터, 도메인 컨트롤러 및 대상 서버 간의 모든 방화벽(각 컴퓨터의 Windows 방화벽 포함)을 확인합니다. 트래픽이 UDP 포트 389(LDAP) 및 UDP 포트 53(DNS)에서 허용되는지 확인합니다. 자세한 내용은 Active Directory 도메인 및 트러스트에 대한 방화벽을 구성하는 방법을 참조하세요.
변경한 경우 클라이언트 컴퓨터에서 관리 명령 프롬프트 창을 열고 다음 명령을 실행합니다.
nltest /dsgetdc:<DomainName> /force /kdc비고
이 명령 <에서 DomainName> 은 클라이언트 컴퓨터의 도메인 이름을 나타냅니다.
이
nltest명령은 하나 이상의 사용 가능한 도메인 컨트롤러 목록을 검색합니다. 클라이언트 또는 대상 서버가 도메인 컨트롤러에 연결할 수 없는 경우 오류 메시지가 표시됩니다.비고
목록에 사용 가능한 도메인 컨트롤러가 모두 포함되지 않을 수 있습니다.
도메인 컨트롤러를 계속 사용할 수 없는 경우 다음 단계로 이동합니다.
클라이언트 컴퓨터의 명령 프롬프트에서 다음 명령을 실행합니다.
nslookup <TargetName>비고
이 명령 <에서 TargetName> 은 대상 서버의 NetBIOS 이름을 나타냅니다.
명령이
nslookup대상 서버 이름을 올바르게 확인하면 DNS 구성이 올바릅니다.명령이 대상 서버 이름을 확인하지 않는 경우 다음 단계에 따라 클라이언트 컴퓨터의 네트워크 어댑터 구성을 확인합니다.
클라이언트 컴퓨터에서 다음 명령을 실행합니다.
ipconfig /all명령 출력에서 사용 중인 네트워크 어댑터를 확인합니다. 다음 어댑터 설정을 확인합니다.
클라이언트 IP 주소
서브넷 마스크
기본 게이트웨이
연결별 DNS 접미사
DNS 서버 IP 주소
IP 주소를 기록하고 기본 설정되는 DNS 서버와 보조 서버를 기록해 둡니다. 이 정보는 나중에 문제를 해결하는 데 유용합니다.
네트워크 어댑터 설정이 올바르지 않으면 수정하거나 DNS 관리자에게 문의하여 도움을 요청하세요.
변경한 경우 다시 실행
nslookup <TargetName>합니다.nslookup여전히 이름이 올바르게 해결되지 않으면 더 큰 DNS 문제가 있을 수 있습니다. DNS 관리자에게 문의하거나 이 문제를 직접 해결하세요. 자세한 문제 해결 지침은 DNS 서버 문제 해결을 참조하세요.nslookup가 이제 이름을 올바르게 확인하면,nltest명령어를 다시 실행합니다. 결과에 따라 다음 작업 중 하나를 수행합니다.하나 이상의 도메인 컨트롤러 이름을 반환하는 경우
nltest원래 Kerberos 문제가 해결되었는지 확인합니다.하나 이상의 도메인 컨트롤러를 아직 식별하지 못하는 경우
nltest더 큰 네트워크 또는 Active Directory 문제가 있을 수 있습니다. 네트워크 관리자에게 문의하세요.