Active Directory 포리스트 복구 - krbtgt 암호 다시 설정

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 및 2012 R2, Windows Server 2008 및 2008 R2

다음 절차에 따라 do기본 대한 krbtgt 암호를 다시 설정합니다. 다음 절차는 쓰기 가능한 DC를 적용하지만 RODC(읽기 전용이 아닌기본 컨트롤러)를 적용합니다.

Important

포리스트 복구 중에 온라인으로 RODC를 복구하려는 경우 RODC에 대한 krbtgt 계정을 삭제하지 마세요. RODC에 대한 krbtgt 계정은 krbtgt_number 형식으로 나열됩니다.

DC에서 사용자 지정된 암호 필터(예: passfilt.dll)를 사용하는 경우 krbtgt 암호를 다시 설정하려고 할 때 오류가 발생할 수 있습니다. 해결 방법을 비롯한 자세한 내용은 microsoft 기술 자료 문서 2549833 참조하세요.

krbtgt 암호 다시 설정

1. 시작을 선택하고, 제어판 가리키고, 관리istrative Tools를 가리킨 다음, Active Directory 사용자 및 컴퓨터 선택합니다.
2. 보기를 선택한 다음 고급 기능을 선택합니다.
3. 콘솔 트리에서 do기본 컨테이너를 두 번 클릭한 다음 사용자를 선택합니다.
4. 세부 정보 창에서 krbtgt 사용자 계정을 마우스 오른쪽 단추로 클릭한 다음 암호 재설정을 선택합니다.
5. 새 암호에 새 암호를 입력하고 암호 확인에서 암호를 다시 입력한 다음 확인을 선택합니다. 지정한 암호는 시스템에서 지정한 암호와 독립적으로 강력한 암호를 자동으로 생성하기 때문에 중요하지 않습니다.

Important

이 작업을 두 번 수행해야 합니다. 키 배포 센터 서비스 계정 암호를 두 번 재설정하는 경우 재설정 사이에 10시간의 대기 기간이 필요합니다. 10시간은 사용자 티켓의 기본 최대 수명 및 서비스 티켓 정책 설정의 최대 수명입니다. 따라서 최대 수명 기간이 변경된 경우 다시 설정 사이의 최소 대기 기간이 구성된 값보다 커야 합니다.

참고 항목

krbtgt 계정의 암호 기록 값은 2입니다. 즉, 가장 최근의 암호 2개가 포함됩니다. 암호를 두 번 재설정하면 기록에서 이전 암호를 효과적으로 지울 수 있으므로 다른 DC가 이전 암호를 사용하여 이 DC로 복제본(replica) 방법이 없습니다.

다음 단계

• AD 포리스트 복구 - 필수 조건
• AD 포리스트 복구 - 사용자 지정 포리스트 복구 계획 고안
• AD 포리스트 복구 - 포리스트 복원 단계
• AD 포리스트 복구 - 문제 식별
• AD 포리스트 복구 - 복구 방법 결정
• AD 포리스트 복구 - 초기 복구 수행
• AD 포리스트 복구 - 절차
• AD 포리스트 복구 - FAQ(질문과 대답)
• AD 포리스트 복구 - 다중 기본 포리스트 내에서 단일 do기본 복구
• AD 포리스트 복구 - DC 다시 배포기본
• AD 포리스트 복구 - 가상화
• AD 포리스트 복구 - 정리