Active Directory 포리스트 복구 - 트러스트의 한쪽에서 트러스트 암호 다시 설정

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 및 2012 R2, Windows Server 2008 및 2008 R2

포리스트 복구가 보안 위반과 관련된 경우 다음 절차를 사용하여 트러스트의 한쪽에서 트러스트 암호를 재설정합니다. 여기에는 자식 도메인과 부모 도메인 간의 암시적 트러스트뿐만 아니라 이 도메인(신뢰할 수 있는 도메인)과 다른 도메인(신뢰할 수 있는 도메인) 간의 명시적 트러스트도 포함됩니다.

들어오는 트러스트(이 도메인이 속한 쪽)라고도 하는 트러스트의 신뢰 도메인 쪽에서만 암호를 다시 설정합니다. 그런 다음, 나가는 트러스트라고도 하는 트러스트의 신뢰할 수 있는 도메인 쪽에서 동일한 암호를 사용합니다. 다른(신뢰할 수 있는) 도메인 각각에서 첫 번째 DC를 복원할 때 나가는 트러스트의 암호를 다시 설정합니다.

트러스트 암호를 재설정하면 DC가 도메인 외부의 잠재적으로 불량한 DC와 복제되지 않습니다. 각 도메인에서 첫 번째 DC를 복원하는 동안 동일한 신뢰 암호를 설정하여 이 DC가 복구된 각 DC와 복제되도록 합니다. AD DS를 설치하여 복구되는 도메인의 후속 DC는 설치 프로세스 중에 이러한 새 암호를 자동으로 복제합니다.

트러스트의 한쪽에서 트러스트 비밀번호 재설정하기

1. 명령 프롬프트에 다음 명령을 입력한 후 Enter 키를 누릅니다.

   netdom experthelp trust
   

2. 이 명령이 NetDom 도구를 사용하여 트러스트 암호를 다시 설정하기 위해 제공하는 구문을 사용합니다. 예를 들어 포리스트에 부모 도메인과 자식 도메인 두 개가 있고 부모 도메인의 복원된 DC에서 이 명령을 실행하는 경우 다음 명령 구문을 사용하세요:

   netdom trust parent domain name /domain:child domain name /resetOneSide /passwordT:password /userO:administrator /passwordO:*
   

   자식 도메인에서 이 명령을 실행하는 경우 다음 명령 구문을 사용합니다.

   netdom trust child domain name /domain:parent domain name /resetOneSide /passwordT:password /userO:administrator /passwordO:*
   

   참고 항목

   passwordT 는 트러스트의 양쪽에서 동일한 값이어야 합니다. netdom resetpwd 명령과 달리 암호를 두 번 자동으로 다시 설정하므로 이 명령을 한 번만 실행합니다.

다음 단계

• AD 포리스트 복구 - 필수 조건
• AD Forest Recovery - Devise 사용자 정의 포리스트 복구 계획
• AD Forest Recovery - 포리스트 복원 단계
• AD Forest Recovery - 문제 식별
• AD Forest Recovery - 복구 방법 결정
• AD Forest Recovery - 초기 복구 수행
• AD 포리스트 복구 - 절차
• AD Forest Recovery - 자주 묻는 질문(FAQ)
• AD Forest Recovery - 멀티 도메인 포리스트 내에서 단일 도메인 복구하기
• AD Forest Recovery - 나머지 DC 다시 배포
• AD 포리스트 복구 - 가상화
• AD Forest Recovery - 정리