Active Directory 포리스트 복구 - 트러스트의 한쪽에서 트러스트 암호 다시 설정

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 및 2012 R2, Windows Server 2008 및 2008 R2

포리스트 복구가 보안 위반과 관련된 경우 다음 절차를 사용하여 트러스트의 한쪽에서 트러스트 암호를 재설정합니다. 여기에는 자식과 부모 do기본 간의 암시적 트러스트뿐만 아니라 이 작업기본(트러스트할 일기본)과 다른 do기본(신뢰할 수 있는 작업기본) 간의 명시적 트러스트가 포함됩니다.

들어오는 트러스트라고도 하는 트러스트의 기본 쪽(이 작업을 수행하는 쪽기본 속한 쪽)에서만 암호를 재설정합니다. 그런 다음, 나가는 트러스트라고도 하는 트러스트의 신뢰할 수 있는 do기본 쪽에서 동일한 암호를 사용합니다. 다른 (신뢰할 수 있는) 할 일에서 첫 번째 DC를 복원할 때 나가는 트러스트의 암호를 다시 기본.

신뢰 암호를 다시 설정하면 DC가 복제본(replica) 외부의 잠재적으로 나쁜 DC와 기본 않습니다. 각 할기본 일에서 첫 번째 DC를 복원하는 동안 동일한 신뢰 암호를 설정하면 이 DC가 복구된 각 DC와 복제본(replica). AD DS를 설치하여 복구되는 do기본 후속 DC는 설치 프로세스 중에 이러한 새 암호를 자동으로 복제본(replica).

트러스트의 한쪽에서 트러스트 암호 다시 설정

1. 명령 프롬프트에 다음 명령을 입력한 후 Enter 키를 누릅니다.

   netdom experthelp trust
   

2. 이 명령이 NetDom 도구를 사용하여 트러스트 암호를 다시 설정하기 위해 제공하는 구문을 사용합니다. 예를 들어 포리스트에 부모 및 자식이라는 두 가지 do기본가 있고 부모 do기본 복원된 DC에서 이 명령을 실행하는 경우 다음 명령 구문을 사용합니다.

   netdom trust parent domain name /domain:child domain name /resetOneSide /passwordT:password /userO:administrator /passwordO:*
   

   자식 do기본에서 이 명령을 실행하는 경우 다음 명령 구문을 사용합니다.

   netdom trust child domain name /domain:parent domain name /resetOneSide /passwordT:password /userO:administrator /passwordO:*
   

   참고 항목

   passwordT 는 트러스트의 양쪽에서 동일한 값이어야 합니다. netdom resetpwd 명령과 달리 암호를 두 번 자동으로 다시 설정하므로 이 명령을 한 번만 실행합니다.

다음 단계

• AD 포리스트 복구 - 필수 조건
• AD 포리스트 복구 - 사용자 지정 포리스트 복구 계획 고안
• AD 포리스트 복구 - 포리스트 복원 단계
• AD 포리스트 복구 - 문제 식별
• AD 포리스트 복구 - 복구 방법 결정
• AD 포리스트 복구 - 초기 복구 수행
• AD 포리스트 복구 - 절차
• AD 포리스트 복구 - FAQ(질문과 대답)
• AD 포리스트 복구 - 다중 기본 포리스트 내에서 단일 do기본 복구
• AD 포리스트 복구 - DC 다시 배포기본
• AD 포리스트 복구 - 가상화
• AD 포리스트 복구 - 정리