Active Directory 도메인 컨트롤러 서버 메타데이터 정리

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server

메타데이터 정리는 AD DS(Active Directory Domain Services)를 강제로 제거한 후 필요한 절차입니다. 강제로 제거한 도메인 컨트롤러의 도메인 컨트롤러에서 메타데이터 정리를 수행합니다. 메타데이터 정리는 도메인 컨트롤러를 식별하는 AD DS에서 복제 시스템으로 데이터를 제거합니다. 메타데이터 정리는 FRS(파일 복제 서비스) 및 DFS(분산 파일 시스템) 복제 연결을 제거하고 사용 중지된 도메인 컨트롤러가 보유하는 모든 작업 마스터(유연한 단일 마스터 작업 또는 FSMO라고도 함) 역할을 전송하거나 점유하려고 시도합니다.

서버 메타데이터를 정리하는 두 가지 옵션이 있습니다.

  • GUI 도구를 사용하여 서버 메타데이터를 정리합니다.
  • 명령줄을 사용하여 서버 메타데이터를 정리합니다.

참고

이러한 메서드를 사용하여 메타데이터 정리를 수행할 때 "액세스 거부됨" 오류가 발생하는 경우 도메인 컨트롤러에 대한 컴퓨터 개체 및 NTDS 설정 개체가 실수로 삭제되지 않도록 보호되지 않는지 확인합니다. 컴퓨터 개체 또는 NTDS 설정 개체를 마우스 오른쪽 단추로 클릭 하려면 속성을 클릭 하 고 개체를 클릭 하 고 실수로 삭제에서 개체 보호 확인란의 선택을 취소 합니다. Active Directory 사용자 및 컴퓨터에서 보기를 클릭한 다음 고급 기능을 클릭하면 개체의 개체 탭이 나타납니다.

GUI 도구를 사용하여 서버 메타데이터 정리

RSAT(원격 서버 관리 도구) 또는 Windows Server에 포함된 Active Directory 사용자 및 컴퓨터 콘솔(Dsa.msc)을 사용하여 도메인 컨트롤러 OU(조직 구성 단위)에서 도메인 컨트롤러 컴퓨터 계정을 삭제하면 서버 메타데이터 정리가 자동으로 수행됩니다. Server 2008을 Windows 전에 별도의 메타데이터 정리 절차를 수행해야 했습니다.

Active Directory 사이트 및 서비스 콘솔(Dssite.msc)을 사용하여 자동으로 메타데이터 정리를 완료하는 도메인 컨트롤러의 컴퓨터 계정을 삭제할 수도 있습니다. 그러나 Active Directory 사이트 및 서비스는 Dssite.msc의 컴퓨터 계정 아래에 있는 NTDS 설정 개체를 처음 삭제할 때만 메타데이터를 자동으로 제거합니다.

Windows Server 2008 이상 RSAT 버전의 Dsa.msc 또는 Dssite.msc를 사용하는 한 이전 버전의 Windows 운영 체제를 실행하는 도메인 컨트롤러에 대한 메타데이터를 자동으로 정리할 수 있습니다.

멤버 자격이 Domain Admins, 또는 이와 동등한 다음이 절차를 완료 하려면 최소한 합니다.

Active Directory 사용자 및 컴퓨터를 사용하여 서버 메타데이터 정리

  1. Active Directory 사용자 및 컴퓨터를 엽니다.
  2. 이 절차를 준비하기 위해 복제 파트너를 식별했으며 메타데이터를 정리하는 제거된 도메인 컨트롤러의 복제 파트너에 연결되지 않은 경우 Active Directory 사용자 및 컴퓨터 노드를 마우스 오른쪽 단추로 클릭한 다음 도메인 컨트롤러 변경을 클릭합니다. 메타데이터를 제거할 도메인 컨트롤러의 이름을 클릭한 다음 확인을 클릭합니다.
  3. 강제로 제거된 도메인 컨트롤러의 도메인을 확장한 다음 도메인 컨트롤러를 클릭합니다.
  4. 세부 정보 창에서 메타데이터를 정리하려는 도메인 컨트롤러의 컴퓨터 개체를 마우스 오른쪽 단추로 클릭한 다음 삭제를 클릭합니다.
  5. Active Directory Domain Services 대화 상자에서 삭제하려는 도메인 컨트롤러의 이름이 표시되는지 확인하고 [예]를 클릭하여 컴퓨터 개체 삭제를 확인합니다.
  6. 도메인 컨트롤러 삭제 대화 상자에서 이 도메인 컨트롤러가 영구적으로 오프라인 상태이며 더 이상 DCPROMO(Active Directory Domain Services 설치 마법사)를 사용하여 강등될 수 없음을 선택한 다음 삭제를 클릭합니다.
  7. 도메인 컨트롤러가 글로벌 카탈로그 서버인 경우 도메인 컨트롤러 삭제 대화 상자에서 [예 ]를 클릭하여 삭제를 계속합니다.
  8. 도메인 컨트롤러에 현재 하나 이상의 작업 마스터 역할이 있는 경우 확인을 클릭하여 표시된 도메인 컨트롤러로 역할 또는 역할을 이동합니다. 이 도메인 컨트롤러는 변경할 수 없습니다. 역할을 다른 도메인 컨트롤러로 이동하려면 서버 메타데이터 정리 절차를 완료한 후 역할을 이동해야 합니다.

Active Directory 사이트 및 서비스를 사용하여 서버 메타데이터 정리

  1. Active Directory 사이트 및 서비스를 엽니다.
  2. 이 절차를 준비하기 위해 복제 파트너를 식별했으며 메타데이터를 정리하는 제거된 도메인 컨트롤러의 복제 파트너에 연결되지 않은 경우 Active Directory 사이트 및 서비스를 마우스 오른쪽 단추로 클릭한 다음 도메인 컨트롤러 변경을 클릭합니다. 메타데이터를 제거할 도메인 컨트롤러의 이름을 클릭한 다음 확인을 클릭합니다.
  3. 강제로 제거된 도메인 컨트롤러의 사이트를 확장하고, 서버를 확장하고, 도메인 컨트롤러의 이름을 확장하고, NTDS 설정 개체를 마우스 오른쪽 단추로 클릭한 다음 삭제를 클릭합니다.
  4. Active Directory 사이트 및 서비스 대화 상자에서 예를 클릭하여 NTDS 설정 삭제를 확인합니다.
  5. 도메인 컨트롤러 삭제 대화 상자에서 이 도메인 컨트롤러가 영구적으로 오프라인 상태이며 더 이상 DCPROMO(Active Directory Domain Services 설치 마법사)를 사용하여 강등될 수 없음을 선택한 다음 삭제를 클릭합니다.
  6. 도메인 컨트롤러가 글로벌 카탈로그 서버인 경우 도메인 컨트롤러 삭제 대화 상자에서 [예 ]를 클릭하여 삭제를 계속합니다.
  7. 도메인 컨트롤러에 현재 하나 이상의 작업 마스터 역할이 있는 경우 확인을 클릭하여 표시된 도메인 컨트롤러로 역할 또는 역할을 이동합니다.
  8. 강제로 제거된 도메인 컨트롤러를 마우스 오른쪽 단추로 클릭한 다음 삭제를 클릭합니다.
  9. Active Directory Domain Services 대화 상자에서 [예]를 클릭하여 도메인 컨트롤러 삭제를 확인합니다.

명령줄을 사용하여 서버 메타데이터 정리

또는 AD LDS(Active Directory Lightweight Directory Services)가 설치된 모든 도메인 컨트롤러 및 서버에 자동으로 설치되는 명령줄 도구인 ntdsutil.exe 사용하여 메타데이터를 정리할 수 있습니다. ntdsutil.exe RSAT가 설치된 컴퓨터에서도 사용할 수 있습니다. ntdsutil을 사용하여 서버 메타데이터를 정리하려면 다음을 수행합니다.

  1. 관리자 권한으로 명령 프롬프트를 엽니다. 시작 메뉴에서 명령 프롬프트를 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 클릭합니다. 사용자 계정 컨트롤 대화 상자가 나타나면 필요한 경우 Enterprise 관리자의 자격 증명을 제공한 다음 계속을 클릭합니다.

  2. 명령 프롬프트에서 다음 명령을 입력한 다음 Enter 키를 누릅니다.

    ntdsutil

  3. 프롬프트에서 ntdsutil: 다음 명령을 입력한 다음 ntdsutil: 키를 누릅니다.

    metadata cleanup

  4. 프롬프트에서 metadata cleanup: 다음 명령을 입력한 다음 metadata cleanup: 키를 누릅니다.

    remove selected server <ServerName>

  5. 서버 구성 제거 대화 상자에서 정보 및 경고를 검토하고 [예]를 클릭하여 서버 개체 및 메타데이터를 제거합니다.

    이 시점에서 Ntdsutil은 도메인 컨트롤러가 성공적으로 제거되었는지 확인합니다. 개체를 찾을 수 없음을 나타내는 오류 메시지가 표시되면 도메인 컨트롤러가 이전에 제거되었을 수 있습니다.

  6. 프롬프트에서 metadata cleanup: 입력quit한 다음 metadata cleanup: 키를 누릅니다.ntdsutil:

  7. 도메인 컨트롤러 제거를 확인하려면 다음을 수행합니다.

    Active Directory 사용자 및 컴퓨터를 엽니다. 제거된 도메인 컨트롤러의 도메인에서 도메인 컨트롤러를 클릭합니다. 세부 정보 창에서 제거한 도메인 컨트롤러에 대한 개체가 표시되지 않아야 합니다.

    Active Directory 사이트 및 서비스를 엽니다. 서버 컨테이너로 이동하여 제거한 도메인 컨트롤러의 서버 개체에 NTDS 설정 개체가 포함되어 있지 않은지 확인합니다. 서버 개체 아래에 자식 개체가 표시되지 않으면 서버 개체를 삭제할 수 있습니다. 자식 개체가 나타나면 다른 애플리케이션에서 개체를 사용하고 있으므로 서버 개체를 삭제하지 마세요.

참고 항목