가상화된 도메인 컨트롤러 문제 해결
적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
이 문서에서는 가상화된 do기본 컨트롤러 기능 문제 해결에 대한 자세한 방법을 제공합니다.
소개
문제 해결 기술을 개선하는 가장 중요한 방법은 테스트 랩을 빌드하고 정상 작업 시나리오를 엄격하게 검사하는 것입니다. 오류가 발생하면 컨트롤러 승격이 작동하는 방법에 대한 견고한 기반을 가지고 있기 때문에 더 분명하고 이해하기 쉽습니다기본. 또한 분석 및 네트워크 분석 기술을 구축할 수 있습니다. 이는 가상화된 도메인 컨트롤러 배포뿐만 아니라 모든 분산 시스템 기술에 적용됩니다.
도메인 컨트롤러 구성의 고급 문제 해결을 위한 중요한 요소는 다음과 같습니다.
집중력 및 세심한 주의력을 갖춘 선형 분석
네트워크 캡처 분석 이해
기본 제공 로그 이해
첫 번째와 두 번째는 이 문서의 범위를 벗어나지만 세 번째 항목은 자세히 설명할 수 있습니다. 가상화된 도메인 컨트롤러 문제 해결에는 논리적이고 선형적인 방법이 필요합니다. 제공된 데이터를 사용하여 문제에 접근하고, 제공된 출력 및 로깅을 모두 활용한 경우에만 복잡한 도구 및 분석에 의존하는 것이 핵심입니다.
가상화된 do기본 컨트롤러 복제 문제 해결
이 섹션에서는 다음 내용을 설명합니다.
가상화된 도메인 컨트롤러 복제에 대한 문제 해결 전략은 다음 일반 형식을 따릅니다.
문제 해결 도구
로깅 옵션
기본 제공 로그는 도메인 컨트롤러 복제 문제를 해결하는 데 가장 중요한 도구입니다. 이러한 로그는 기본적으로 사용하도록 설정되고 최대한의 자세한 표시 수준을 제공하도록 구성됩니다.
| 연산 | 로그 |
|---|---|
| 복제 | 이벤트 viewer\Windows 로그 \ 시스템 이벤트 뷰어 \ 애플리케이션 및 서비스 logs\Directory 서비스 -%systemroot%\debug\dcpromo.log |
| 진흥 | -%systemroot%\debug\dcpromo.log 이벤트 뷰어 \ 애플리케이션 및 서비스 logs\Directory 서비스 이벤트 viewer\Windows 로그 \ 시스템 이벤트 뷰어 \ 애플리케이션 및 서비스 logs\File 복제 서비스 이벤트 뷰어 \ 애플리케이션 및 서비스 logs\DFS 복제 |
도메인 컨트롤러 구성 문제 해결을 위한 도구 및 명령
로그에 설명되지 않은 문제를 해결하려면 먼저 다음 도구부터 사용합니다.
Dcdiag.exe
Repadmin.exe
Network Monitor 3.4
Do기본 컨트롤러 복제 문제 해결을 위한 일반적인 방법론
VM이 DSRM(DS 복구 모드)로 부팅되나요? 이것은 문제 해결이 필요함을 나타냅니다. DSRM에 로그온 하려면 사용 . \Administrator 계정 및 DSRM 암호를 지정 합니다.
Dcpromo.log를 검사합니다.
초기 복제 단계에 성공하지만 도메인 컨트롤러 수준 올리기에 실패하나요?
오류가 로컬 도메인 컨트롤러 문제 또는 AD DS 환경 문제(예: PDC 에뮬레이터에서 반환되는 오류)를 나타내나요?
시스템 및 디렉터리 서비스 이벤트 로그와 dccloneconfig.xml 및 CustomDCCloneAllowList.xml을 검사합니다.
호환되지 않는 애플리케이션이 CustomDCCloneAllowList.xml 허용 목록에 있어야 합니까?
IP 주소 또는 컴퓨터 이름이 dccloneconfig.xml에서 중복되거나 유효하지 않나요?
Active Directory 사이트가 dccloneconfig.xml에서 유효하지 않나요?
dccloningconfig.xml에 IP 주소가 설정되지 않았는데 사용할 수 있는 DHCP 서버가 없나요?
PDC 에뮬레이터가 온라인 상태이고 RPC 프로토콜을 통해 사용할 수 있나요?
도메인 컨트롤러가 복제 가능 도메인 컨트롤러 그룹의 구성원인가요? 권한 DC가 자신의 복제를 만들도록 허용 해당 그룹에 대 한 도메인 루트에 설정?
Dccloneconfig.xml 파일에 올바른 구문 분석을 방해하는 구문 오류가 포함되어 있나요?
하이퍼바이저가 지원되나요?
복제가 성공적으로 시작된 후 도메인 컨트롤러 수준 올리기에 실패했나요?
자동 생성된 최대 do기본 컨트롤러 이름(9999)이 초과되었나요?
MAC 주소가 복제되었나요?
복제본의 호스트 이름이 원본 DC와 동일한가요?
- 허용되는 위치 중 하나에 Dccloneconfig.xml 파일이 있나요?
VM이 정상 모드로 부팅되고 복제가 완료되었지만 do기본 컨트롤러가 제대로 작동하지 않나요?
먼저 복제본에서 호스트 이름이 변경되었는지 확인해 보세요. 호스트 이름이 다른 경우 복제가 최소한 부분적으로 완료되었습니다.
도메인 컨트롤러에 dccloneconfig.xml에서 중복된 원본 도메인 컨트롤러의 IP 주소가 있지만 원본 도메인 컨트롤러가 복제하는 동안 오프라인 상태였나요?
도메인 컨트롤러를 보급하는 경우 이 문제를 복제하지 않는 경우의 일반적인 수준 올리기 후 문제로 간주하세요.
do기본 컨트롤러가 보급되지 않는 경우 디렉터리 서비스, 시스템, 애플리케이션, 파일 복제 및 DFS 복제 이벤트 로그에서 프로모션 후 오류를 검사합니다.
DSRM 부팅 사용 안 함
오류로 인해 DSRM으로 부팅되면 오류 원인을 진단하고 dcpromo.log에서 복제를 다시 시도 할 수 없음을 나타내지 않으면 실패 원인을 수정하고 DSRM 플래그를 다시 설정합니다. 실패한 복제본은 다음 재부팅 시 자체적으로 정상 모드로 돌아가지 않습니다. 복제를 다시 시도하려면 DS 복원 모드 부팅 플래그를 제거해야 합니다. 이 모든 단계를 관리자 권한으로 실행해야 합니다.
Msconfig.exe를 사용하여 DSRM 제거
GUI를 사용하여 DSRM 부팅을 해제하려면 시스템 구성 도구를 사용합니다.
msconfig.exe를 실행합니다.
부팅 탭의 부팅 옵션에서 금고 부팅 선택을 취소합니다(Active Directory 복구 옵션을 사용하도록 설정된 상태에서 이미 선택됨).
확인을 선택하고 메시지가 표시되면 다시 시작
Bcdedit.exe를 사용하여 DSRM 제거
명령줄에서 DSRM 부팅을 해제하려면 부팅 구성 데이터 저장소 편집기를 사용합니다.
CMD 프롬프트를 열고 다음을 실행합니다.
Bcdedit.exe /deletevalue safeboot다음을 사용하여 컴퓨터를 다시 시작합니다.
Shutdown.exe /t /0 /r
참고 항목
Bcdedit.exe는 Windows PowerShell 콘솔에서도 작동합니다. 명령은 다음과 같습니다.
Bcdedit.exe /deletevalue safeboot
Restart-computer
Server Core 및 이벤트 로그
이벤트 로그에는 가상화된 도메인 컨트롤러 복제 작업에 대한 유용한 정보가 많이 포함되어 있습니다. 기본적으로 Windows Server 2012 컴퓨터 설치는 Server Core 설치이므로 그래픽 인터페이스가 없으므로 로컬 이벤트 뷰어 스냅인을 실행할 방법이 없습니다.
Server Core 설치를 실행하는 서버에서 이벤트 로그를 검토하려면
Wevtutil.exe 도구를 로컬로 실행합니다.
PowerShell cmdlet Get-WinEvent를 로컬로 실행합니다.
인바운드 통신을 허용 하도록 "원격 이벤트 로그 관리" 그룹 (또는 해당 하는 포트)에 대 한 Windows 고급 방화벽 규칙을 설정한 경우 Eventvwr.exe, wevtutil.exe 또는 Get-winevent를 사용 하 여 원격 이벤트 로그를 관리할 수 있습니다. NETSH.exe, 그룹 정책 또는 Windows PowerShell 3.0의 새 Set-NetFirewallRule cmdlet을 사용하여 Server Core 설치에서 이 작업을 수행할 수 있습니다.
Warning
DSRM에 있는 동안 그래픽 셸을 컴퓨터에 다시 추가하지 마세요. Windows에서 제공하는 스택(CBS)은 안전 모드 또는 DSRM에서 제대로 작동할 수 없습니다. DSRM 상태에서 기능 또는 역할을 추가하려고 하면 작업이 완료되지 않으며 정상적으로 부팅될 때까지 컴퓨터가 불안정한 상태로 유지됩니다. DSRM의 가상화된 도메인 컨트롤러 복제는 정상적으로 부팅할 수 없으며 대부분의 상황에서 정상적으로 부팅해서도 안 되므로 그래픽 셸을 안전하게 추가할 수 없습니다. 이 작업은 지원되지 않으며 서버를 사용하지 못하게 될 수도 있습니다.
특정 문제 해결
이벤트
모든 가상화된 도메인 컨트롤러 복제 이벤트는 복제 도메인 컨트롤러 VM의 디렉터리 서비스 이벤트 로그에 기록됩니다. 애플리케이션, 파일 복제 서비스 및 DFS 복제 이벤트 로그에도 실패한 복제에 대한 유용한 문제 해결 정보가 포함될 수 있습니다. PDC 에뮬레이터에 대한 RPC 호출 중에 발생한 오류는 PDC 에뮬레이터의 이벤트 로그에서 확인할 수 있습니다.
아래에는 오류에 대한 참고 사항 및 권장 해결 방안과 함께 디렉터리 서비스 이벤트 로그의 Windows Server 2012 복제 관련 이벤트가 설명되어 있습니다.
디렉터리 서비스 이벤트 로그
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2160 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Informational |
| Message | 로컬 <COMPUTERNAME>에서 가상 do기본 컨트롤러 복제 구성 파일을 찾았습니다. 가상 도메인 컨트롤러 복제 구성 파일의 위치:%1 가상 도메인 컨트롤러 복제 구성 파일이 있다는 것은 로컬 가상 도메인 컨트롤러가 다른 가상 도메인 컨트롤러의 복제본이라는 의미입니다. <COMPUTERNAME>은 자체 복제를 시작합니다. |
| 메모 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. DSA 작업 디렉터리, %systemroot%\ntds 및 로컬 또는 이동식 디스크의 루트에서 dcclconeconfig.xml 파일을 검사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2161 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Informational |
| Message | 로컬 <COMPUTERNAME>에서 가상 do기본 컨트롤러 복제 구성 파일을 찾지 못했습니다. 로컬 컴퓨터는 복제된 DC가 아닙니다. |
| 메모 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. DSA 작업 디렉터리, %systemroot%\ntds 및 로컬 또는 이동식 디스크의 루트에서 dcclconeconfig.xml 파일을 검사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2162 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| Message | 가상 도메인 컨트롤러를 복제하지 못했습니다. 시스템 이벤트 로그 및 %systemroot%\debug\dcpromo.log에 기록된 이벤트를 확인하여 가상 do기본 컨트롤러 복제 시도에 해당하는 오류에 대한 자세한 내용을 확인합니다. 오류 코드: %1 |
| 메모 및 해결 방법 | 메시지 지침을 따르세요. 이 오류는 포괄적인 오류입니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2163 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Informational |
| Message | DsRoleSvc 서비스가 로컬 가상 도메인 컨트롤러 복제를 시작했습니다. |
| 메모 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. DSA 작업 디렉터리, %systemroot%\ntds 및 로컬 또는 이동식 디스크의 루트에서 dcclconeconfig.xml 파일을 검사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2164 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| Message | <COMPUTERNAME>이 로컬 가상 do기본 컨트롤러를 복제하기 위해 DsRoleSvc 서비스를 시작하지 못했습니다. |
| 메모 및 해결 방법 | DS 역할 서버 서비스(DsRoleSvc)에 대한 서비스 설정을 검사하여 해당 시작 유형이 수동으로 설정되어 있는지 확인하세요. 타사 프로그램이 이 서비스의 시작을 방해하고 있는지 확인하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2165 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| Message | <COMPUTERNAME>은 로컬 가상 do기본 컨트롤러를 복제하는 동안 스레드를 시작하지 못했습니다. 오류 코드: %1 오류 메시지: %2 스레드 이름: %3 |
| 메모 및 해결 방법 | Microsoft 제품 지원에 문의하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2166 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| Message | <COMPUTERNAME> 은 DSRM으로 다시 부팅을 시작하려면 RPCSS 서비스가 필요합니다. RPCSS가 실행 상태로 초기화될 때까지 기다리지 못했습니다. 오류 코드: %1 |
| 메모 및 해결 방법 | RPC 서버 서비스(Rpcss)에 대한 시스템 이벤트 로그 및 서비스 설정을 검사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2168 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Informational |
| Message | Microsoft-Windows-ActiveDirectory_DomainService 지원되는 하이퍼바이저에서 DC가 실행 중입니다. VM 생성 ID가 검색되었습니다. VM 생성 ID의 현재 값: %1 |
| 메모 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2169 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Informational |
| Message | VM 생성 ID가 검색되지 않습니다. DC는 물리적 컴퓨터, Hyper-V의 하위 수준 버전 또는 VM 생성 ID를 지원하지 않는 하이퍼바이저에서 호스트됩니다. 추가 데이터 VM 생성 ID를 확인하는 동안 실패 코드가 반환되었습니다. %1 |
| 메모 및 해결 방법 | 이것은 복제를 의도하지 않은 경우의 성공 이벤트입니다. 그렇지 않으면 시스템 이벤트 로그를 검사하고 하이퍼바이저 제품 지원 문서를 검토하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2170 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Warning |
| Message | 생성 ID 변경이 감지되었습니다. DS에 캐시된 생성 ID(이전 값): %1 현재 VM에 있는 ID(새 값): %2 가상 컴퓨터 애플리케이션의 스냅샷, 가상 컴퓨터 가져오기 작업 또는 실시간 마이그레이션 작업 후 생성 ID가 변경되었습니다. <COMPUTERNAME>은 do기본 컨트롤러를 복구하는 새 호출 ID를 만듭니다. 가상화된 do기본 컨트롤러는 가상 머신 스냅샷 사용하여 복원해서는 안 됩니다. Active Directory 도메인 Services 데이터베이스의 콘텐츠를 복원하거나 롤백하는 지원되는 방법은 Active Directory 도메인 Services 인식 백업 애플리케이션으로 만든 시스템 상태 백업을 복원하는 것입니다. |
| 메모 및 해결 방법 | 이것은 복제를 의도한 경우의 성공 이벤트입니다. 그렇지 않으면 시스템 이벤트 로그를 검사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2171 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Informational |
| Message | 생성 ID 변경이 검색되지 않았습니다. DS에 캐시된 생성 ID(이전 값): %1 현재 VM에 있는 ID(새 값): %2 |
| 메모 및 해결 방법 | 이것은 복제를 의도하지 않은 경우의 성공 이벤트이며, 가상화된 DC를 다시 부팅할 때마다 표시됩니다. 그렇지 않으면 시스템 이벤트 로그를 검사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2172 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Informational |
| Message | 도메인 컨트롤러의 컴퓨터 개체에 대한 msDS-GenerationId 특성을 읽습니다. msDS-GenerationId 특성 값: %1 |
| 메모 및 해결 방법 | 이것은 복제를 의도한 경우의 성공 이벤트입니다. 그렇지 않으면 시스템 이벤트 로그를 검사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2173 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Informational |
| Message | 도메인 컨트롤러의 컴퓨터 개체에 대한 msDS-GenerationId 특성을 읽지 못했습니다. 이는 데이터베이스 트랜잭션 오류로 인해 발생하거나 생성 ID가 로컬 데이터베이스에 존재하지 않을 수 있습니다. dcpromo 또는 DC가 가상 do기본 컨트롤러가 아닌 후 처음 다시 부팅하는 동안 msDS-GenerationId가 존재하지 않습니다. 추가 데이터 실패 코드: %1 |
| 메모 및 해결 방법 | 복제하려는 경우 성공 이벤트이며 복제가 완료된 후 첫 번째 VM 재부팅입니다. 비이상 Do기본 컨트롤러에서도 무시될 수 있습니다. 그렇지 않으면 시스템 이벤트 로그를 검사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2174 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Informational |
| Message | DC는 가상 도메인 컨트롤러도 아니고 복원된 가상 도메인 컨트롤러 스냅샷도 아닙니다. |
| 메모 및 해결 방법 | 이것은 복제를 의도하지 않은 경우의 성공 이벤트입니다. 그렇지 않으면 시스템 이벤트 로그를 검사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2175 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| Message | 가상 도메인 컨트롤러 복제 구성 파일이 지원되지 않는 플랫폼에 있습니다. |
| 메모 및 해결 방법 | dccloneconfig.xml을 찾았지만 VM 생성 ID를 찾을 수 없는 경우(예: dccloneconfig.xml 파일이 물리적 컴퓨터 또는 VM 생성 ID를 지원하지 않는 하이퍼바이저에서 발견된 경우) 발생합니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2176 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Informational |
| Message | 가상 도메인 컨트롤러 복제 구성 파일의 이름이 바뀌었습니다. 추가 데이터 기존 파일 이름: %1 새 파일 이름: %2 |
| 메모 및 해결 방법 | VM 생성 ID가 변경되지 않았기 때문에 원본 VM 백업을 부팅할 때 필요한 이름을 바꿉니다. 이는 원본 도메인 컨트롤러가 복제되는 것을 방지합니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2177 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| Message | 가상 도메인 컨트롤러 복제 구성 파일의 이름을 바꾸지 못했습니다. 추가 데이터 파일 이름: %1 실패 코드: %2 %3 |
| 메모 및 해결 방법 | VM 생성 ID가 변경되지 않았기 때문에 원본 VM 백업을 부팅할 때 필요한 이름 바꾸기 시도의 이름을 바꿉니다. 이는 원본 도메인 컨트롤러가 복제되는 것을 방지합니다. 수동으로 파일 이름을 바꾸고 파일 이름 바꾸기를 방해할 수 있는 설치된 타사 제품을 조사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2178 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Informational |
| Message | 가상 do기본 컨트롤러 복제 구성 파일이 검색되었지만 VM 생성 ID는 변경되지 않았습니다. 로컬 DC가 복제 원본 DC입니다. 복제 구성 파일의 이름을 변경하세요. |
| 메모 및 해결 방법 | VM 생성 ID가 변경되지 않았기 때문에 원본 VM을 다시 부팅할 때 필요합니다. 이는 원본 도메인 컨트롤러가 복제되는 것을 방지합니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2179 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Informational |
| Message | 도메인 컨트롤러의 컴퓨터 개체에 대한 msDS-GenerationId 특성이 다음 매개 변수로 설정되었습니다. GenerationID 특성: %1 |
| 메모 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2180 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Warning |
| Message | 도메인 컨트롤러의 컴퓨터 개체에 대한 msDS-GenerationId 특성을 설정하지 못했습니다. 추가 데이터 실패 코드: %1 |
| 메모 및 해결 방법 | 시스템 이벤트 로그와 Dcpromo.log를 검토하세요. MS TechNet, MS 기술 자료 및 MS 블로그에서 특정 오류를 조회하여 일반적인 의미를 확인한 다음 해당 결과를 바탕으로 문제를 해결하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2182 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Informational |
| Message | 내부 이벤트: 디렉터리 서비스가 원격 DSA를 복제를 요청 했습니다. |
| 메모 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2183 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Informational |
| Message | 내부 이벤트: <COMPUTERNAME> 이 원격 디렉터리 시스템 에이전트 복제 요청을 완료했습니다. 원래 DC 이름: %3 복제 요청 DC 이름: %4 복제 요청 DC 사이트: %5 추가 데이터 오류 값: %1 %2 |
| 메모 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2184 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| Message | <COMPUTERNAME>에서 복제된 DC에 대한 do기본 컨트롤러 계정을 만들지 못했습니다. 원래 DC 이름:%1 허용되는 복제된 DC 수: %2 COMPUTERNAME>을 복제<하여 생성할 수 있는 할기본 컨트롤러 계정 수에 대한 제한을 초과했습니다. |
| 메모 및 해결 방법 | 단일 소스 do기본 컨트롤러 이름은 명명 규칙에 따라 컨트롤러가 강등되지 않는 경우에만 자동으로 9999번 생성할 수 기본. XML의 <컴퓨터 이름> 요소를 사용하여 다른 이름의 DC에서 새 고유 이름 또는 복제본을 생성합니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2191 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Informational |
| Message | <COMPUTERNAME> 은 DNS 업데이트를 사용하지 않도록 설정하기 위해 다음 레지스트리 값을 설정합니다. 레지스트리 키: %1 레지스트리 값: %2 레지스트리 값 데이터: %3 복제 프로세스 중 로컬 컴퓨터는 잠시 동안 복제 원본 컴퓨터와 동일한 컴퓨터 이름을 갖게 됩니다. 이 기간 동안 DNS A 및 AAAA 레코드 등록을 사용할 수 없으므로 클라이언트는 복제 중인 로컬 컴퓨터에 요청을 보낼 수 없습니다. 복제 프로세스는 복제가 완료된 후 DNS 업데이트를 다시 사용하도록 설정합니다. |
| 메모 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2192 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| Message | <COMPUTERNAME> 이 DNS 업데이트를 사용하지 않도록 설정하기 위해 다음 레지스트리 값을 설정하지 못했습니다. 레지스트리 키: %1 레지스트리 값: %2 레지스트리 값 데이터: %3 오류 코드: %4 오류 메시지: %5 복제 프로세스 중 로컬 컴퓨터는 잠시 동안 복제 원본 컴퓨터와 동일한 컴퓨터 이름을 갖게 됩니다. 이 기간 동안 DNS A 및 AAAA 레코드 등록을 사용할 수 없으므로 클라이언트는 복제 중인 로컬 컴퓨터에 요청을 보낼 수 없습니다. |
| 메모 및 해결 방법 | 애플리케이션 및 시스템 이벤트 로그를 검사하세요. 레지스트리 업데이트를 차단할 수 있는 타사 애플리케이션을 조사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2193 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Informational |
| Message | <COMPUTERNAME> 은 DNS 업데이트를 사용하도록 설정하기 위해 다음 레지스트리 값을 설정합니다. 레지스트리 키: %1 레지스트리 값: %2 레지스트리 값 데이터: %3 복제 프로세스 중 로컬 컴퓨터는 잠시 동안 복제 원본 컴퓨터와 동일한 컴퓨터 이름을 갖게 됩니다. 이 기간 동안 DNS A 및 AAAA 레코드 등록을 사용할 수 없으므로 클라이언트는 복제 중인 로컬 컴퓨터에 요청을 보낼 수 없습니다. |
| 메모 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2194 |
| -- | -- |
| 심각도 | Error |
| Message | <COMPUTERNAME> 이 DNS 업데이트를 사용하도록 설정하기 위해 다음 레지스트리 값을 설정하지 못했습니다. 레지스트리 키: %1 레지스트리 값: %2 레지스트리 값 데이터: %3 오류 코드: %4 오류 메시지: %5 복제 프로세스 중 로컬 컴퓨터는 잠시 동안 복제 원본 컴퓨터와 동일한 컴퓨터 이름을 갖게 됩니다. 이 기간 동안 DNS A 및 AAAA 레코드 등록을 사용할 수 없으므로 클라이언트는 복제 중인 로컬 컴퓨터에 요청을 보낼 수 없습니다. |
| 메모 및 해결 방법 | 애플리케이션 및 시스템 이벤트 로그를 검사하세요. 레지스트리 업데이트를 차단할 수 있는 타사 애플리케이션을 조사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2195 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| Message | DSRM 부팅을 설정하지 못했습니다. 오류 코드: %1 오류 메시지: %2 가상 실행기본 컨트롤러 복제가 실패하거나 가상 수행기본 컨트롤러 복제 구성 파일이 지원되지 않는 하이퍼바이저에 나타나면 로컬 컴퓨터가 문제 해결을 위해 DSRM으로 다시 부팅됩니다. 따라서 DSRM 부팅을 설정할 수 없습니다. |
| 메모 및 해결 방법 | 애플리케이션 및 시스템 이벤트 로그를 검사하세요. 레지스트리 업데이트를 차단할 수 있는 타사 애플리케이션을 조사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2196 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| Message | 종료 권한을 사용하지 못했습니다. 오류 코드: %1 오류 메시지: %2 가상 실행기본 컨트롤러 복제가 실패하거나 가상 수행기본 컨트롤러 복제 구성 파일이 지원되지 않는 하이퍼바이저에 나타나면 로컬 컴퓨터가 문제 해결을 위해 DSRM으로 다시 부팅됩니다. 따라서 DSRM 종료 권한을 사용할 수 없습니다. |
| 메모 및 해결 방법 | 애플리케이션 및 시스템 이벤트 로그를 검사하세요. 권한 업데이트를 차단할 수 있는 타사 애플리케이션을 조사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2197 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| Message | 시스템 종료를 초기화하지 못했습니다. 오류 코드: %1 오류 메시지: %2 가상 실행기본 컨트롤러 복제가 실패하거나 가상 수행기본 컨트롤러 복제 구성 파일이 지원되지 않는 하이퍼바이저에 나타나면 로컬 컴퓨터가 문제 해결을 위해 DSRM으로 다시 부팅됩니다. 따라서 시스템 종료를 초기화할 수 없습니다. |
| 메모 및 해결 방법 | 애플리케이션 및 시스템 이벤트 로그를 검사하세요. 권한 업데이트를 차단할 수 있는 타사 애플리케이션을 조사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2198 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| Message | <COMPUTERNAME> 에서 다음 복제된 DC 개체를 만들거나 수정하지 못했습니다. 추가 데이터: 개체: %1 오류 값: %2 3% |
| 메모 및 해결 방법 | MS TechNet, MS 기술 자료 및 MS 블로그에서 특정 오류를 조회하여 일반적인 의미를 확인한 다음 해당 결과를 바탕으로 문제를 해결하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2199 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| Message | <개체가 이미 있으므로 COMPUTERNAME> 에서 다음 복제된 DC 개체를 만들지 못했습니다. 추가 데이터: 원본 DC: %1 개체: %2 |
| 메모 및 해결 방법 | dccloneconfig.xml이 기존 do기본 컨트롤러를 지정하지 않았거나 dccloneconfig.xml의 복사본이 이름을 편집하지 않고 여러 클론에서 사용되었는지 확인합니다. 여전히 충돌을 예상할 수 없는 경우 수준을 올린 관리자를 확인하여 이 관리자와 함께 기존 도메인 컨트롤러의 수준을 내려야 하는지, 기존 도메인 컨트롤러 메타데이터를 지워야 하는지 또는 복제본에서 다른 이름을 사용해야 하는지 논의하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2203 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| Message | 마지막 가상 도메인 컨트롤러 복제에 실패했습니다. 이후 처음으로 다시 부팅되므로 복제를 다시 시도해야 합니다. 가상 도메인 컨트롤러 복제 구성 파일이 없고, 검색된 가상 컴퓨터 생성 ID 변경도 없습니다. DSRM으로 부팅합니다. 실패한 마지막 가상 도메인 컨트롤러 복제: %1 존재하는 가상 도메인 컨트롤러 복제 구성 파일: %2 검색된 가상 컴퓨터 생성 ID 변경: %3 |
| 메모 및 해결 방법 | 이전에 누락되거나 잘못된 dccloneconfig.xml로 인해 복제에 실패한 경우에 발생하는 예상된 이벤트입니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2210 |
| 원본 | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| 메시지 | <COMPUTERNAME>에서 복제할 개체를 만들지 못했습니다기본 컨트롤러. 추가 데이터: 복제 ID: %6 복제 도메인 컨트롤러 이름: %1 다시 시도 루프: %2 예외 값: %3 오류 값: %4 DSID: %5 |
| 참고 사항 및 해결 방법 | 시스템 및 디렉터리 서비스 이벤트 로그와 dcpromo.log에서 복제에 실패한 이유에 대한 세부 정보를 검토하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2211 |
| 원본 | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Informational |
| 메시지 | <COMPUTERNAME>은 복제할기본 컨트롤러에 대한 개체를 만들었습니다. 추가 데이터: 복제 ID: %3 복제 도메인 컨트롤러 이름: %1 다시 시도 루프: %2 |
| 참고 사항 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2212 |
| 원본 | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Informational |
| 메시지 | <COMPUTERNAME>은 클론 do기본 컨트롤러에 대한 개체를 만들기 시작했습니다. 추가 데이터: 복제 ID: %1 복제 이름: %2 복제 사이트: %3 복제 RODC: %4 |
| 참고 사항 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2213 |
| 원본 | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Informational |
| 메시지 | <COMPUTERNAME>은 Read-Only do기본 컨트롤러 복제를 위해 새 KrbTgt 개체를 만들었습니다. 추가 데이터: 복제 ID: %1 새 KrbTgt 개체 GUID: %2 |
| 참고 사항 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2214 |
| 원본 | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Informational |
| 메시지 | <COMPUTERNAME>은 클론 do기본 컨트롤러에 대한 컴퓨터 개체를 만듭니다. 추가 데이터: 복제 ID: %1 원본 도메인 컨트롤러: %2 복제 도메인 컨트롤러: %3 |
| 참고 사항 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2215 |
| 원본 | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Informational |
| 메시지 | <COMPUTERNAME>은 다음 사이트에 복제 do기본 컨트롤러를 추가합니다. 추가 데이터: 복제 ID: %1 사이트: %2 |
| 참고 사항 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2216 |
| 원본 | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Informational |
| 메시지 | <COMPUTERNAME>은 clone do기본 컨트롤러에 대한 서버 컨테이너를 만듭니다. 추가 데이터: 복제 ID: %1 서버 컨테이너: %2 |
| 참고 사항 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2217 |
| 원본 | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Informational |
| 메시지 | <COMPUTERNAME>은 clone do기본 컨트롤러에 대한 서버 개체를 만듭니다. 추가 데이터: 복제 ID: %1 서버 개체: %2 |
| 참고 사항 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2218 |
| 원본 | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Informational |
| 메시지 | <COMPUTERNAME>은 클론 do기본 컨트롤러에 대한 NTDS 설정 개체를 만듭니다. 추가 데이터: 복제 ID: %1 개체: %2 |
| 참고 사항 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2219 |
| 원본 | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Informational |
| 메시지 | <COMPUTERNAME>은 복제 읽기 전용 do기본 컨트롤러에 대한 연결 개체를 만듭니다. 추가 데이터: 복제 ID: %1 |
| 참고 사항 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2220 |
| 원본 | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Informational |
| 메시지 | <COMPUTERNAME>은 복제 읽기 전용 do기본 컨트롤러에 대한 SYSVOL 개체를 만듭니다. 추가 데이터: 복제 ID: %1 |
| 참고 사항 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2221 |
| 원본 | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| 메시지 | <COMPUTERNAME>이 복제된 do기본 컨트롤러에 대한 임의의 암호를 생성하지 못했습니다. 추가 데이터: 복제 ID: %1 복제 도메인 컨트롤러 이름: %2 오류: %3%4 |
| 참고 사항 및 해결 방법 | 시스템 이벤트 로그에서 컴퓨터 계정 암호를 만들 수 없는 이유에 대한 자세한 내용을 확인합니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2222 |
| 원본 | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| 메시지 | <COMPUTERNAME>이 복제된 do기본 컨트롤러에 대한 암호를 설정하지 못했습니다. 추가 데이터: 복제 ID: %1 복제 도메인 컨트롤러 이름: %2 오류: %3%4 |
| 참고 사항 및 해결 방법 | 시스템 이벤트 로그에서 컴퓨터 계정 암호를 설정할 수 없는 이유에 대한 자세한 내용을 확인합니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2223 |
| 원본 | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Informational |
| 메시지 | <COMPUTERNAME>이 복제된 do기본 컨트롤러에 대한 컴퓨터 계정 암호를 설정했습니다. 추가 데이터: 복제 ID: %1 복제 도메인 컨트롤러 이름: %2 총 다시 시도 횟수: %3 |
| 참고 사항 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2224 |
| 원본 | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| 메시지 | 가상 도메인 컨트롤러를 복제하지 못했습니다. 다음 %1 관리 서비스 계정이 복제된 컴퓨터에 있습니다. %2 복제에 성공하려면 모든 관리 서비스 계정을 제거해야 합니다. Remove-ADComputerServiceAccount PowerShell cmdlet을 사용하여 제거할 수 있습니다. |
| 참고 사항 및 해결 방법 | 독립 실행형 MSA(그룹 MSA가 아님)를 사용할 때 발생하는 예상된 이벤트입니다. 계정 제거를 위해 이벤트 조언을 따르지 마세요. 잘못 작성되었습니다. Uninstall-AdServiceAccount 사용 - https://technet.microsoft.com/library/hh852310. Windows Server 2008 R2에서 처음 릴리스된 독립 실행형 MSA는 Windows Server 2012에서 그룹 MSA(gMSA)로 대체되었습니다. GMSA는 복제를 지원합니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2225 |
| 원본 | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Informational |
| 메시지 | 다음 보안 주체의 캐시된 비밀이 로컬 도메인 컨트롤러에서 제거되었습니다. %1 읽기 전용 do기본 컨트롤러를 복제한 후 복제 원본 읽기 전용 do기본 컨트롤러에 이전에 캐시된 비밀이 복제된 do기본 컨트롤러에서 제거됩니다. |
| 참고 사항 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2226 |
| 원본 | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| 메시지 | 로컬 도메인 컨트롤러에서 다음 보안 주체의 캐시된 비밀을 제거하지 못했습니다. %1 오류: %2(%3) 읽기 전용 do기본 컨트롤러를 복제한 후 복제 원본 읽기 전용에서 이전에 캐시된 비밀은 복제에서 제거되어야 합니다기본 공격자가 도난 또는 손상된 복제본에서 해당 자격 증명을 얻을 수 있는 위험을 줄이기 위해 클론에서 컨트롤러를 제거해야 합니다. 보안 주체가 매우 강력한 권한의 계정이고 이러한 위험으로부터 보호해야 하는 경우 rootDSE 작업 rODCPurgeAccount를 사용하여 로컬 도메인 컨트롤러에서 해당 비밀을 수동으로 지우십시오. |
| 참고 사항 및 해결 방법 | 시스템 및 디렉터리 서비스 이벤트 로그에서 자세한 정보를 검사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2227 |
| 원본 | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| 메시지 | 로컬 도메인 컨트롤러에서 캐시된 비밀을 제거하는 동안 예외가 발생했습니다. 추가 데이터: 예외 값: %1 오류 값: %2 DSID: %3 읽기 전용 do기본 컨트롤러를 복제한 후 복제 원본 읽기 전용에서 이전에 캐시된 비밀은 복제에서 제거되어야 합니다기본 공격자가 도난 또는 손상된 복제본에서 해당 자격 증명을 얻을 수 있는 위험을 줄이기 위해 클론에서 컨트롤러를 제거해야 합니다. 보안 주체가 매우 강력한 권한의 계정이고 이러한 위험으로부터 보호해야 하는 경우 rootDSE 작업 rODCPurgeAccount를 사용하여 로컬 도메인 컨트롤러에서 해당 비밀을 수동으로 지우십시오. |
| 참고 사항 및 해결 방법 | 시스템 및 디렉터리 서비스 이벤트 로그에서 자세한 정보를 검사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2228 |
| 원본 | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| 메시지 | 이 도메인 컨트롤러의 Active Directory 데이터베이스에 있는 가상 컴퓨터 생성 ID는 이 가상 컴퓨터의 현재 값과 다릅니다. 그러나 가상 do기본 컨트롤러 복제 구성 파일(DCCloneConfig.xml)을 찾을 수 없습니다기본 컨트롤러 복제를 시도하지 않았습니다. 도메인 컨트롤러 복제 작업을 의도한 경우 지원되는 위치 중 하나에 DCCloneConfig.xml을 제공해야 합니다. 또한 이 도메인 컨트롤러의 IP 주소가 다른 도메인 컨트롤러의 IP 주소와 충돌합니다. 서비스 중단을 방지하기 위해 도메인 컨트롤러가 DSRM으로 부팅하도록 구성되었습니다. 추가 데이터: 중복 IP 주소: %1 |
| 참고 사항 및 해결 방법 | 이 보호 메커니즘은 가능한 경우(예를 들어 DHCP를 사용할 때는 가능하지 않음) 중복된 도메인 컨트롤러를 중지합니다. 유효한 DcCloneConfig.xml 파일을 추가하고, DSRM 플래그를 제거하고, 복제를 다시 시도합니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 29218 |
| 원본 | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| 심각도 | Error |
| 메시지 | 가상 도메인 컨트롤러를 복제하지 못했습니다. 복제 작업을 완료할 수 없으며 복제된 do기본 컨트롤러가 DSRM(Directory Services 복원 모드)으로 다시 부팅되었습니다. 이전에 기록된 이벤트 및 %systemroot%\debug\dcpromo.log에서 가상 do기본 컨트롤러 복제 시도에 해당하는 오류에 대한 자세한 내용과 이 복제 이미지를 다시 사용할 수 있는지 여부를 확인합니다. 하나 이상의 로그 항목이 복제 프로세스를 다시 시도 할 수 없음을 나타내는 경우 이미지를 안전하게 제거해야합니다. 그렇지 않은 경우에는 오류를 수정하고 DSRM 부팅 플래그를 지운 다음 정상적으로 다시 부팅하십시오. 다시 부팅하면 복제 작업이 다시 시도됩니다. |
| 참고 사항 및 해결 방법 | 시스템 및 디렉터리 서비스 이벤트 로그와 dcpromo.log에서 복제에 실패한 이유에 대한 세부 정보를 검토하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 29219 |
| 원본 | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| 심각도 | Informational |
| 메시지 | 가상 도메인 컨트롤러 복제를 완료했습니다. |
| 참고 사항 및 해결 방법 | 이것은 성공 이벤트이며 예상치 못한 경우에만 문제가 됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 29248 |
| 원본 | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| 심각도 | Error |
| 메시지 | 가상 도메인 컨트롤러 복제에서 Winlogon 알림을 얻지 못했습니다. 반환된 오류 코드는 %1(%2)입니다. 이 오류에 대한 자세한 내용은 가상 도메인 컨트롤러 복제 시도에 해당하는 오류의 %systemroot%\debug\dcpromo.log를 검토하십시오. |
| 참고 사항 및 해결 방법 | Microsoft 제품 지원에 문의하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 29249 |
| 원본 | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| 심각도 | Error |
| 메시지 | 가상 도메인 컨트롤러 복제에서 가상 도메인 컨트롤러 구성 파일을 구문 분석하지 못했습니다. 반환된 HRESULT 코드는 %1입니다. 구성 파일은 다음과 같습니다. %2 구성 파일의 오류를 수정하고 복제 작업을 다시 시도합니다. 이 오류에 대한 자세한 내용은 %systemroot%\debug\dcpromo.log를 참조하세요. |
| 참고 사항 및 해결 방법 | XML 편집기와 DCCloneConfigSchema.xsd 스키마 파일을 사용하여 dclconeconfig.xml 파일에서 구문 오류를 검사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 29250 |
| 원본 | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| 심각도 | Error |
| 메시지 | 가상 도메인 컨트롤러를 복제하지 못했습니다. 복제된 가상 do기본 컨트롤러에서 현재 사용하도록 설정된 소프트웨어 또는 서비스가 있으며, 가상 실행기본 컨트롤러 복제를 위해 허용된 애플리케이션 목록에는 없습니다. 누락된 항목은 다음과 같습니다. %2 %1(있는 경우)은(는) 정의된 포함 목록으로 사용되었습니다. 복제할 수 없는 애플리케이션이 설치된 경우 복제 작업을 완료할 수 없습니다. Active Directory PowerShell Cmdlet Get-ADDCCloningExcludedApplicationList를 실행하여 복제된 컴퓨터에 설치되어 있지만 허용 목록에 포함되지 않은 애플리케이션을 검사 가상 do기본 컨트롤러 복제와 호환되는 경우 허용 목록에 추가합니다. 이러한 애플리케이션이 가상 do기본 컨트롤러 복제와 호환되지 않는 경우 복제 작업을 다시 시도하기 전에 제거하세요. 가상 도메인 컨트롤러 복제 프로세스는 허용 애플리케이션 목록 파일인 CustomDCCloneAllowList.xml을 다음 검색 순서로 검색합니다. 검색된 첫 번째 파일이 사용되고 나머지는 무시됩니다. 1. 레지스트리 값 이름: HKey_Local_Machine\System\CurrentControlSet\Services\NTDS\Parameters\AllowListFolder 2. DSA 작업 디렉터리 폴더가 있는 동일한 디렉터리 3. %windir%\NTDS 4. 드라이브 루트의 드라이브 문자 순서대로 이동식 읽기/쓰기 미디어 |
| 참고 사항 및 해결 방법 | 메시지 지침을 따르세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 29251 |
| 원본 | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| 심각도 | Error |
| 메시지 | 가상 도메인 컨트롤러 복제가 복제 컴퓨터의 IP 주소를 다시 설정하지 못했습니다. 반환된 오류 코드는 %1(%2)입니다. 가상 도메인 컨트롤러 구성 파일에서 네트워크 구성 섹션의 잘못된 구성으로 인해 이 오류가 발생할 수 있습니다. %systemroot%\debug\dcpromo.log를 참조하여 가상 작업기본 컨트롤러 복제 시도 중 다시 설정되는 IP 주소에 해당하는 오류에 대한 자세한 내용을 참조하세요. 복제된 컴퓨터의 컴퓨터 IP 주소 재설정에 대한 자세한 내용은 에서 찾을 수 있습니다. https://go.microsoft.com/fwlink/?LinkId=208030 |
| 참고 사항 및 해결 방법 | dccloneconfig.xml에 설정된 IP 정보가 유효하고 원래 원본 컴퓨터를 복제하지 않는지 확인합니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 29253 |
| 원본 | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| 심각도 | Error |
| 메시지 | 가상 도메인 컨트롤러를 복제하지 못했습니다. 가상 도메인 컨트롤러 복제가 실패했습니다. 복제 도메인 컨트롤러가 복제된 컴퓨터의 복제된 컴퓨터 홈 도메인에서 PDC(주 도메인 컨트롤러) 작업 마스터를 찾지 못했습니다. 반환된 오류 코드는 %1(%2)입니다. 복제된 컴퓨터의 기본 do기본 컨트롤러가 라이브 do기본기본 컨트롤러에 할당되고기본 작동 중인지 확인합니다. 복제된 컴퓨터가 필요한 포트 및 프로토콜을 통해 주 도메인 컨트롤러에 LDAP/RPC 연결을 설정할 수 있는지 확인하십시오. |
| 참고 사항 및 해결 방법 | 복제된 도메인 컨트롤러 IP 및 DNS 정보가 설정되어 있는지 확인하세요. Dcdiag.exe /test:locator검사를 사용하여 PDCE가 온라인인지 확인하고, Nltest.exe /server:<PDCE> /dclist:<do기본>를 사용하여 유효한 RPC를 사용하고, 복제가 실패하는 동안 PDCE에서 네트워크 캡처를 가져오고, 트래픽을 분석합니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 29254 |
| 원본 | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| 심각도 | Error |
| 메시지 | 가상 도메인 컨트롤러 복제가 주 도메인 컨트롤러 %1에 바인딩하지 못했습니다. 반환된 오류 코드는 %2(%3)입니다. 기본 do기본 컨트롤러 %1이(가) 온라인 상태이고 작동 중인지 확인합니다. 복제된 컴퓨터가 필요한 포트 및 프로토콜을 통해 주 도메인 컨트롤러에 LDAP/RPC 연결을 설정할 수 있는지 확인하십시오. |
| 참고 사항 및 해결 방법 | 복제된 도메인 컨트롤러 IP 및 DNS 정보가 설정되어 있는지 확인하세요. Dcdiag.exe /test:locator검사를 사용하여 PDCE가 온라인인지 확인하고, Nltest.exe /server:<PDCE> /dclist:<do기본>를 사용하여 유효한 RPC를 사용하고, 복제가 실패하는 동안 PDCE에서 네트워크 캡처를 가져오고, 트래픽을 분석합니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 29255 |
| 원본 | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| 심각도 | Error |
| 메시지 | 가상 도메인 컨트롤러를 복제하지 못했습니다. 복제할 이미지에 필요한 개체를 주 도메인 컨트롤러 %1에 만드는 동안 %2(%3) 오류가 반환되었습니다. 복제된 do기본 컨트롤러에 자체 복제 권한이 있는지 확인합니다. 디렉터리 서비스 이벤트 로그에서 주 도메인 컨트롤러 %1과(와) 관련된 이벤트를 확인하십시오. |
| 참고 사항 및 해결 방법 | MS TechNet, MS 기술 자료 및 MS 블로그에서 특정 오류를 조회하여 일반적인 의미를 확인한 다음 해당 결과를 바탕으로 문제를 해결하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 29256 |
| 원본 | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| 심각도 | Error |
| 메시지 | 오류 코드 %1(으)로 인해 디렉터리 서비스 복원 모드로 부팅 플래그로 설정하지 못했습니다. 오류에 대한 자세한 내용은 %systemroot%\debug\dcpromo.log를 참조하세요. |
| 참고 사항 및 해결 방법 | 디렉터리 서비스 로그와 dcpromo.log에서 세부 정보를 검사하세요. 애플리케이션 및 시스템 이벤트 로그를 검사하세요. 권한 업데이트를 차단할 수 있는 타사 애플리케이션을 조사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 29257 |
| 원본 | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| 심각도 | Error |
| 메시지 | 가상 도메인 컨트롤러 복제가 완료되었습니다. 오류 코드 %1(으)로 인해 컴퓨터를 다시 부팅하지 못했습니다. 컴퓨터를 다시 부팅하여 복제 작업을 완료합니다. |
| 참고 사항 및 해결 방법 | 애플리케이션 및 시스템 이벤트 로그를 검사하세요. 권한 업데이트를 차단할 수 있는 타사 애플리케이션을 조사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 29264 |
| 원본 | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| 심각도 | Error |
| 메시지 | 오류 코드 %1(으)로 인해 디렉터리 서비스 복원 모드로 부팅 플래그를 지우지 못했습니다. 오류에 대한 자세한 내용은 %systemroot%\debug\dcpromo.log를 참조하세요. |
| 참고 사항 및 해결 방법 | 디렉터리 서비스 로그와 dcpromo.log에서 세부 정보를 검사하세요. 애플리케이션 및 시스템 이벤트 로그를 검사하세요. 권한 업데이트를 차단할 수 있는 타사 애플리케이션을 조사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 29265 |
| 원본 | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| 심각도 | Informational |
| 메시지 | 가상 도메인 컨트롤러 복제를 완료했습니다. 가상 도메인 컨트롤러 복제 구성 파일 %1의 이름이 %2(으)로 바뀌었습니다. |
| 참고 사항 및 해결 방법 | 해당 사항이 없습니다. 이것은 성공 이벤트입니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 29266 |
| 원본 | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| 심각도 | Error |
| 메시지 | 가상 도메인 컨트롤러 복제를 완료했습니다. 오류 코드 %2 (%3)(으)로 인해 가상 도메인 컨트롤러 복제 구성 파일 %1의 이름을 바꾸지 못했습니다. |
| 참고 사항 및 해결 방법 | dccloneconfig.xml 파일 이름을 수동으로 바꾸세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 29267 |
| 원본 | Microsoft-Windows-DirectoryServices-DSROLE-Server |
| 심각도 | Error |
| 메시지 | 가상 도메인 컨트롤러 복제가 가상 도메인 컨트롤러 복제 허용 애플리케이션 목록을 확인하지 못했습니다. 반환된 오류 코드는 %1(%2)입니다. 이 오류는 복제 허용 목록 파일의 구문 오류로 인해 발생할 수 있습니다(현재 검사 파일이 %3임). 이 오류에 대한 자세한 내용은 %systemroot%\debug\dcpromo.log를 참조하세요. |
| 참고 사항 및 해결 방법 | 이벤트 지침을 따르세요. |
오류 메시지
가상화된 도메인 컨트롤러 복제 실패에 대한 직접적인 대화형 오류는 없습니다. 모든 복제 정보는 시스템 및 디렉터리 서비스 로그와 dcpromo.log의 도메인 컨트롤러 수준 올리기 로그에 기록됩니다. 그러나 서버가 DS 복원 모드로 부팅되는 경우 수준 올리기 또는 복제에 실패하므로 로그를 즉시 조사하세요.
먼저 dcpromo.log에서 복제 실패를 확인해야 합니다. 나열된 실패에 따라 추가 진단을 위해 디렉터리 서비스 및 시스템 로그를 검토해야 할 수 있습니다.
알려진 문제 및 지원 시나리오
다음은 Windows Server 2012 개발 프로세스 중에 발생하는 일반적인 문제입니다. 이러한 문제는 모두 "의도적인" 것이며, 유효한 해결 방법 또는 사전에 이를 방지할 수 있는 보다 적절한 기술이 있습니다. 일부 문제는 Windows Server 2012의 이후 릴리스에서 해결될 수도 있습니다.
| 문제점 | 복제 실패, DSRM |
|---|---|
| 증상 | 복제본이 디렉터리 서비스 복원 모드로 부팅됩니다. |
| 해결 방법 및 참고 사항 | 섹션에서는 가상화 된 도메인 컨트롤러 배포 섹션에서 다음 단계를 모두의 유효성을 검사 하 고 도메인 컨트롤러 복제 문제 해결을 위한 일반적인 방법 KB 2742844에 설명되어 있습니다. |
| 문제점 | DHCP를 사용하여 복제할 때 추가 IP 임대 |
|---|---|
| 증상 | DC 복제 및 DHCP 사용에 성공한 후 복제본을 처음 부팅하면 DHCP 임대가 발생합니다. 그런 다음 서버의 이름을 바꾸고 DC로 다시 시작하면 두 번째 DHCP 임대가 발생합니다. 첫 번째 IP 주소가 해제되지 않고 "가상" 임대로 끝납니다. |
| 해결 방법 및 참고 사항 | DHCP에서 사용되지 않은 임대 주소를 수동으로 삭제하거나 정상적으로 만료되도록 두세요. KB 2742836에 설명되어 있습니다. |
| 문제점 | 매우 긴 지연 후 복제가 DSRM에 실패합니다. |
|---|---|
| 증상 | "도메인 컨트롤러 복제가 X% 완료되었습니다."에서 복제가 8~15분 동안 일시 중지된 것처럼 보입니다. 이후 복제에 실패하고 DSRM으로 부팅됩니다. |
| 해결 방법 및 참고 사항 | 복제된 컴퓨터는 DHCP 또는 SLAAC에서 동적 IP 주소를 가져올 수 없거나 중복된 IP 주소를 사용 중이거나 PDC를 찾을 수 없습니다. 복제에서 다시 시도가 여러 번 수행되어 지연이 발생합니다. 복제를 허용하도록 네트워킹 문제를 해결하세요. KB 2742844에 설명되어 있습니다. |
| 문제점 | 복제가 모든 서비스 주체 이름을 다시 만드는 것은 아닙니다. |
|---|---|
| 증상 | 세 부분으로 구성된 SPN(서비스 사용자 이름) 집합에 포트가 있는 NetBIOS 이름과 포트가 없는 동일한 NetBIOS 이름이 모두 포함된 경우 포트가 아닌 항목은 새 컴퓨터 이름으로 다시 만들어지지 않습니다. 예시: customspn / dc1: 200 / app1 INVALID USE OF SYMBOLS 이것은 새 컴퓨터 이름으로 다시 만들어집니다 customspn/DC1/app1 잘못된 기호 사용이 새 컴퓨터 이름으로 다시 만들어지지 않음 정규화된 이름이 다시 만들어지고 세 부분으로 이루어지지 않은 SPN이 포트에 상관없이 다시 만들어집니다. 예를 들어 다음은 복제본에서 성공적으로 다시 만들어집니다. customspn / dc1: 202 INVALID USE OF SYMBOLS 이것은 다시 만들어집니다 customspn/DC1 INVALID USE OF SYMBOLS 이것은 다시 만들어집니다 customspn/DC1.corp.contoso.com:202 INVALID USE OF SYMBOLS 이 다시 만들어질 이름 customspn/DC1.corp.contoso.com INVALID USE OF SYMBOLS 이것은 다시 만들어집니다 |
| 해결 방법 및 참고 사항 | 이는 복제뿐만 아니라 Windows 도메인 컨트롤러 이름 바꾸기 프로세스의 제한 사항입니다. 세 부분으로 구성된 SPNS는 어떤 시나리오에서도 이름 바꾸기 논리에 의해 처리되지 않습니다. 포함된 Windows 서비스는 대부분 필요에 따라 누락된 SPN을 다시 만들므로 이 문제의 영향을 받지 않습니다. 다른 애플리케이션에서는 SPN을 수동으로 입력해야 문제가 해결될 수 있습니다. KB 2742874에 설명되어 있습니다. |
| 문제점 | 복제 실패, DSRM으로 부팅, 일반 네트워킹 오류 |
|---|---|
| 증상 | 복제본이 디렉터리 서비스 복구 모드로 부팅됩니다. 일반적인 네트워킹 오류가 있습니다. |
| 해결 방법 및 참고 사항 | 새 클론에 원본 do기본 컨트롤러에서 할당된 중복 정적 MAC 주소가 없는지 확인합니다. VM이 원본 및 복제 가상 머신 모두에 대해 하이퍼바이저 호스트에서 이 명령을 실행하여 정적 MAC 주소를 사용하는지 확인할 수 있습니다. Get-VM -VMName test-vm | Get-VMNetworkAdapter | 플로리다* MAC 주소를 고유한 정적 주소로 변경하거나 동적 MAC 주소를 사용하도록 전환하세요. KB 2742844에 설명되어 있습니다. |
| 문제점 | 복제 실패, 원본 DC의 중복으로 DSRM으로 부팅 |
|---|---|
| 증상 | 새 복제본이 복제 없이 부팅됩니다. dccloneconfig.xml의 이름이 바뀌지 않고 서버가 DS 복원 모드에서 시작됩니다. 디렉터리 서비스 이벤트 로그에 오류 2164가 표시됩니다. <COMPUTERNAME>이 로컬 가상 do기본 컨트롤러를 복제하기 위해 DsRoleSvc 서비스를 시작하지 못했습니다. |
| 해결 방법 및 참고 사항 | DS 역할 서버 서비스(DsRoleSvc)에 대한 서비스 설정을 검사하여 해당 시작 유형이 수동으로 설정되어 있는지 확인하세요. 타사 프로그램이 이 서비스의 시작을 방해하고 있는지 확인하세요. 업데이트가 아웃바운드 복제되는 것을 확인하는 동안 이 두 번째 DC를 회수하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 2742970을 참조하세요. |
| 문제점 | 복제 실패, DSRM으로 부팅, 오류 8610 |
|---|---|
| 증상 | 복제본이 디렉터리 서비스 복원 모드로 부팅됩니다. Dcpromo .log에 8610 오류(ERROR_DS_ROLE_NOT_VERIFIED 8610 또는 0x21A2)가 표시됩니다. |
| 해결 방법 및 참고 사항 | PDC를 검색할 수 있지만 역할을 맡을 수 있는 충분한 복제본(replica) 수행하지 않은 경우 발생합니다. 예를 들어 복제가 시작된 후 다른 관리자가 PDCE FSMO 역할을 새 DC로 이동한 경우에 발생합니다. KB 2742916에 설명되어 있습니다. |
| 문제점 | 복제 실패, DSRM으로 부팅, 일반 네트워킹 오류 |
|---|---|
| 증상 | 복제본이 디렉터리 서비스 복원 모드로 부팅됩니다. 일반적인 네트워킹 오류가 있습니다. |
| 해결 방법 및 참고 사항 | 새 클론에 원본 do기본 컨트롤러에서 할당된 중복된 정적 MAC 주소가 없는지 확인합니다. VM이 원본 및 복제 가상 머신 모두에 대해 Hyper-V 호스트에서 이 명령을 실행하여 정적 MAC 주소를 사용하는지 확인할 수 있습니다. Get-VM -VMName test-vm | Get-VMNetworkAdapter | 플로리다* MAC 주소를 고유한 정적 주소로 변경하거나 동적 MAC 주소를 사용하도록 전환하세요. KB 2742844에 설명되어 있습니다. |
| 문제점 | 복제 실패, DSRM으로 부팅 |
|---|---|
| 증상 | 복제본이 디렉터리 서비스 복구 모드로 부팅됩니다. |
| 해결 방법 및 참고 사항 | dccloneconfig.xml에 스키마 정의(sampledccloneconfig.xml의 2행 참조)가 포함되어 있는지 확인하세요. <d3c:DCCloneConfig xmlns:d3c="uri:microsoft.com:schemas:DCCloneConfig"> KB 2742844에 설명되어 있습니다. |
| 문제점 | DSRM에 로그인하는 데 사용할 수 있는 로그온 서버가 없습니다. |
|---|---|
| 증상 | 복제본이 디렉터리 서비스 복구 모드로 부팅됩니다. 로그온을 시도하고 오류를 수신합니다. 현재 로그온 요청을 서비스할 수 있는 로그온 서버가 없습니다. |
| 해결 방법 및 참고 사항 | do기본 계정이 아닌 DSRM 관리자 계정으로 로그온해야 합니다. 왼쪽 화살표를 사용하고 다음 사용자 이름을 입력하세요. .\관리자 KB 2742908에 설명되어 있습니다. |
| 문제점 | 원본 복제가 DSRM에 실패합니다. 오류 |
|---|---|
| 증상 | 복제하는 동안 "PDC에서 복제 DC 개체를 만들지 못했습니다."(0x20f5) 8437 오류가 발생합니다. |
| 해결 방법 및 참고 사항 | DCCloneConfig.xml에 중복된 컴퓨터 이름이 원본 DC 또는 기존 DC로 설정되어 있습니다. 컴퓨터 이름도 NetBIOS 컴퓨터 이름 형식(15자 이내이며, FQDN이 아님)이어야 합니다. 올바른 고유 이름을 설정하여 dccloneconfig.xml 파일을 수정하세요. KB 2742959에 설명되어 있습니다. |
| 문제점 | New-addccloneconfigfile 오류 "인덱스가 범위를 벗어났습니다." |
|---|---|
| 증상 | new-addccloneconfigfile cmdlet을 실행할 때 다음 오류가 발생합니다. 인덱스가 범위를 벗어났습니다. 인덱스는 음수가 아니어야 하며 컬렉션의 크기보다 작아야 합니다. |
| 해결 방법 및 참고 사항 | 관리자 권한의 Windows PowerShell 콘솔에서 cmdlet을 실행해야 합니다. 이 오류는 컴퓨터에 로컬 관리자 그룹 구성원 자격이 없는 경우에 발생합니다. KB 2742927에 설명되어 있습니다. |
| 문제점 | 복제 실패, DC 복제 |
|---|---|
| 증상 | 복제본이 복제 없이 부팅되고, 기존 원본 DC와 중복됩니다. |
| 해결 방법 및 참고 사항 | 컴퓨터가 복사되고 시작되었지만 지원되는 위치에 DcCloneConfig.xml 파일이 포함되어 있지 않으며 원본 do기본 컨트롤러와 중복된 IP 주소가 없습니다. 데이터 손실을 방지하기 위해 DC를 올바르게 제거해야 합니다. KB 2742970에 설명되어 있습니다. |
| 문제점 | New-ADDCCloneConfigFile이 실패하고 원본이 검사 경우 서버가 작동 오류가 아닙니다기본 컨트롤러는 GC를 사용할 수 없는 경우 Cloneable Do기본 컨트롤러 그룹의 구성원입니다. |
|---|---|
| 증상 | New-ADDCCloneConfigFile을 실행하여 dccloneconfig.xml 파일을 만들 때 다음 오류가 발생합니다. 코드 - 서버가 작동하지 않음 |
| 해결 방법 및 참고 사항 | New-ADDCCloneConfigFile을 실행하는 서버에서 GC에 연결되어 있는지, 복제 가능 도메인 컨트롤러 그룹의 원본 도메인 컨트롤러 구성원 자격이 해당 GC에 복제되었는지 확인하세요. GC 또는 DC가 최근에 오프라인으로 전환되었을 수 있는 경우 DC 로케이터 캐시 플러시 수단으로 다음 명령을 실행하세요. 코드-nltest /dsgetdc: /GC /FORCE |
고급 문제 해결
이 모듈을 사용 하 여 고급 문제 해결 설명에서는 작업 발생 한 문제에 대해 설명 된 샘플으로 로그 됩니다. 가상화된 도메인 컨트롤러 작업이 올바르게 수행되는 상황을 이해하면 환경 내에서 오류를 명확하게 파악할 수 있습니다. 이러한 로그는 각 로그 내에서 복제된 do기본 컨트롤러와 관련된 예상 이벤트(경고 및 오류인 경우에도)의 오름차순으로 원본에서 표시됩니다.
도메인 컨트롤러 복제
이 예제에서 복제 도메인 컨트롤러는 DHCP를 사용하여 IP 주소를 가져오고, FRS 또는 DFSR(필요에 따라 해당 로그 참조)을 사용하여 SYSVOL을 참조하며, 글로벌 카탈로그이고, 비어 있는 dccloneconfig.xml 파일을 사용합니다.
디렉터리 서비스 이벤트 로그
Directory Services 로그에는 대부분의 이벤트 기반 복제 작업 정보가 포함됩니다. 하이퍼바이저에서 VM-Generation ID 및 NTDS 서비스를 변경하고 기록한 다음 RID 풀을 무효화하고 호출 ID를 변경합니다. 새 VM-Generation ID가 설정되고 서버에서 Active Directory 데이터를 인바운드로 복제합니다. DFSR 서비스가 중지되고 SYSVOL을 호스트하는 해당 데이터베이스가 삭제되어 인증되지 않는 동기화 인바운드가 강제로 실행됩니다. USN 상위 워터마크가 조정됩니다.
| 이벤트 ID | Source | Message |
|---|---|---|
| 2160 | ActiveDirectory_DomainService | 로컬 Active Directory Domain Services가 가상 도메인 컨트롤러 복제 구성 파일을 발견했습니다. 가상 도메인 컨트롤러 복제 구성 파일의 위치: <path>\DCCloneConfig.xml 가상 도메인 컨트롤러 복제 구성 파일이 있다는 것은 로컬 가상 도메인 컨트롤러가 다른 가상 도메인 컨트롤러의 복제본이라는 의미입니다. Active Directory Domain Services는 자체 복제를 시작합니다. |
| 2191 | ActiveDirectory_DomainService | Active Directory Domain Services가 DNS 업데이트를 사용하지 않도록 하는 다음 레지스트리 값을 설정하지 못했습니다. 레지스트리 키: SYSTEM\CurrentControlSet\Services\Netlogon\Parameters 레지스트리 값: UseDynamicDns 레지스트리 값 데이터: 0 복제 프로세스 중 로컬 컴퓨터는 잠시 동안 복제 원본 컴퓨터와 동일한 컴퓨터 이름을 갖게 됩니다. 이 기간 동안 DNS A 및 AAAA 레코드 등록을 사용할 수 없으므로 클라이언트는 복제 중인 로컬 컴퓨터에 요청을 보낼 수 없습니다. 복제 프로세스는 복제가 완료된 후 DNS 업데이트를 다시 사용하도록 설정합니다. |
| 2191 | ActiveDirectory_DomainService | Active Directory Domain Services가 DNS 업데이트를 사용하지 않도록 하는 다음 레지스트리 값을 설정하지 못했습니다. 레지스트리 키: SYSTEM\CurrentControlSet\Services\Dnscache\Parameters 레지스트리 값: RegistrationEnabled 레지스트리 값 데이터: 0 복제 프로세스 중 로컬 컴퓨터는 잠시 동안 복제 원본 컴퓨터와 동일한 컴퓨터 이름을 갖게 됩니다. 이 기간 동안 DNS A 및 AAAA 레코드 등록을 사용할 수 없으므로 클라이언트는 복제 중인 로컬 컴퓨터에 요청을 보낼 수 없습니다. 복제 프로세스는 복제가 완료된 후 DNS 업데이트를 다시 사용하도록 설정합니다. "정보 2/7/2012 3:12:49 PM Microsoft-Windows-ActiveDirectory_DomainService 2191 Internal Configuration" Active Directory 도메인 서비스는 DNS 업데이트를 사용 하지 않도록 설정 하려면 다음 레지스트리 값을 설정 합니다. 레지스트리 키: SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 레지스트리 값: DisableDynamicUpdate 레지스트리 값 데이터: 1 복제 프로세스 중 로컬 컴퓨터는 잠시 동안 복제 원본 컴퓨터와 동일한 컴퓨터 이름을 갖게 됩니다. 이 기간 동안 DNS A 및 AAAA 레코드 등록을 사용할 수 없으므로 클라이언트는 복제 중인 로컬 컴퓨터에 요청을 보낼 수 없습니다. 복제 프로세스는 복제가 완료된 후 DNS 업데이트를 다시 사용하도록 설정합니다. |
| 2172 | ActiveDirectory_DomainService | 도메인 컨트롤러의 컴퓨터 개체에 대한 msDS-GenerationId 특성을 읽습니다. msDS-GenerationId 특성 값: <숫자> |
| 2170 | ActiveDirectory_DomainService | 생성 ID 변경이 감지되었습니다. DS에 캐시된 생성 ID(이전 값): <숫자> 현재 VM에 있는 ID(새 값): <숫자> 가상 컴퓨터 애플리케이션의 스냅샷, 가상 컴퓨터 가져오기 작업 또는 실시간 마이그레이션 작업 후 생성 ID가 변경되었습니다. Active Directory Domain Services는 새 호출 ID를 만들어 도메인 컨트롤러를 복구합니다. 가상화된 do기본 컨트롤러는 가상 머신 스냅샷 사용하여 복원해서는 안 됩니다. Active Directory 도메인 Services 데이터베이스의 콘텐츠를 복원하거나 롤백하는 지원되는 방법은 Active Directory 도메인 Services 인식 백업 애플리케이션으로 만든 시스템 상태 백업을 복원하는 것입니다. |
| 1109 | ActiveDirectory_DomainService | 디렉터리 서버의 invocationID 특성이 변경되었습니다. 백업이 만들어질 때의 가장 높은 업데이트 시퀀스 번호는 다음과 같습니다. InvocationID 특성(이전 값): <GUID> InvocationID 특성(새 값): <GUID> 업데이트 시퀀스 번호: <숫자> 디렉터리 서버가 백업 미디어로부터 복원되고, 쓰기 가능한 애플리케이션 디렉터리 파티션을 호스트하도록 구성되고, 가상 컴퓨터 스냅샷 적용, 가상 컴퓨터 가져오기 작업 또는 실시간 마이그레이션 작업을 수행한 후 다시 시작되면 invocationID가 변경됩니다. 가상화된 do기본 컨트롤러는 가상 머신 스냅샷 사용하여 복원해서는 안 됩니다. Active Directory 도메인 Services 데이터베이스의 콘텐츠를 복원하거나 롤백하는 지원되는 방법은 Active Directory 도메인 Services 인식 백업 애플리케이션으로 만든 시스템 상태 백업을 복원하는 것입니다. |
| 1000 | ActiveDirectory_DomainService | Microsoft Active Directory Domain Services 시작이 완료되었습니다. |
| 1394 | ActiveDirectory_DomainService | Active Directory Domain Services 데이터베이스 업데이트의 모든 문제를 해결했습니다. Active Directory Domain Services 데이터베이스의 새 업데이트를 진행 중입니다. Net Logon 서비스를 다시 시작했습니다. |
| 2163 | ActiveDirectory_DomainService | DsRoleSvc 서비스가 로컬 가상 도메인 컨트롤러 복제를 시작했습니다. |
| 326 | NTDS ISAM | NTDS (536) NTDSA: 데이터베이스 엔진에 연결 된 데이터베이스 (1, C:\Windows\NTDS\ntds.dit) (시간=0초) 내부 시간 순서: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.016, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.000. 캐시를 저장 합니다.: 1 |
| 103 | NTDS ISAM | NTDS (536) NTDSA: 데이터베이스 엔진이 인스턴스 (0)를 중지 합니다. 부적절 한 종료: 0 내부 시간 순서: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.032, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.031, [10] 0.000, [11] 0.000, [12] 0.000, [13] 0.000, [14] 0.000, [15] 0.000. |
| 102 | NTDS ISAM | NTDS (536) NTDSA: 데이터베이스 엔진 (6.02.8225.0000)이 새 인스턴스 (0)를 시작 합니다. |
| 105 | NTDS ISAM | NTDS (536) NTDSA: 데이터베이스 엔진이 새 인스턴스 (0)를 시작 합니다. (시간=0초) 내부 시간 순서: [1] 0.016, [2] 0.000, [3] 0.015, [4] 0.078, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.046, [10] 0.000, [11] 0.000. |
| 1004 | ActiveDirectory_DomainService | Active Directory Domain Services가 종료되었습니다. |
| 102 | NTDS ISAM | NTDS (536) NTDSA: 데이터베이스 엔진 (6.02.8225.0000)이 새 인스턴스 (0)를 시작 합니다. |
| 326 | NTDS ISAM | NTDS (536) NTDSA: 데이터베이스 엔진에 연결 된 데이터베이스 (1, C:\Windows\NTDS\ntds.dit) (시간=0초) 내부 시간 순서: [1] 0.000, [2] 0.015, [3] 0.016, [4] 0.000, [5] 0.031, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.000. 캐시를 저장 합니다.: 1 |
| 105 | NTDS ISAM | NTDS (536) NTDSA: 데이터베이스 엔진이 새 인스턴스 (0)를 시작 합니다. (시간=1초) 내부 시간 순서: [1] 0.031, [2] 0.000, [3] 0.000, [4] 0.391, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.031, [10] 0.000, [11] 0.000. |
| 1109 | ActiveDirectory_DomainService | 디렉터리 서버의 invocationID 특성이 변경되었습니다. 백업이 만들어질 때의 가장 높은 업데이트 시퀀스 번호는 다음과 같습니다. InvocationID 특성(이전 값): <GUID> InvocationID 특성(새 값): <GUID> 업데이트 시퀀스 번호: <숫자> 디렉터리 서버가 백업 미디어로부터 복원되고, 쓰기 가능한 애플리케이션 디렉터리 파티션을 호스트하도록 구성되고, 가상 컴퓨터 스냅샷 적용, 가상 컴퓨터 가져오기 작업 또는 실시간 마이그레이션 작업을 수행한 후 다시 시작되면 invocationID가 변경됩니다. 가상화된 do기본 컨트롤러는 가상 머신 스냅샷 사용하여 복원해서는 안 됩니다. Active Directory 도메인 Services 데이터베이스의 콘텐츠를 복원하거나 롤백하는 지원되는 방법은 Active Directory 도메인 Services 인식 백업 애플리케이션으로 만든 시스템 상태 백업을 복원하는 것입니다. |
| 1168 | ActiveDirectory_DomainService | 내부 오류: An Active Directory 도메인 서비스 오류가 발생 했습니다. 추가 데이터 오류 값(10진수): 2 오류 값(16진수): 2 내부 ID: 7011658 |
| 1110 | ActiveDirectory_DomainService | 이 도메인 컨트롤러를 글로벌 카탈로그로 수준을 올리는 작업이 다음 간격으로 지연됩니다. 간격(분): 5 글로벌 카탈로그를 알리기 전에 필요한 디렉터리 파티션을 준비할 수 있도록, 이 지연이 필요합니다. 레지스트리에서 로컬 도메인 컨트롤러의 수준을 글로벌 카탈로그로 올리기 전에 디렉터리 시스템 에이전트에서 대기할 시간을 지정할 수 있습니다. 글로벌 카탈로그 지연 알림 레지스트리 값에 대한 자세한 내용은, Resource Kit Distributed Systems 안내서를 참조하십시오. |
| 103 | NTDS ISAM | NTDS (536) NTDSA: 데이터베이스 엔진이 인스턴스 (0)를 중지 합니다. 부적절 한 종료: 0 내부 시간 순서: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.047, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.016, [10] 0.000, [11] 0.000, [12] 0.000, [13] 0.000, [14] 0.000, [15] 0.000. |
| 1004 | ActiveDirectory_DomainService | Active Directory Domain Services가 종료되었습니다. |
| 1539 | ActiveDirectory_DomainService | Active Directory 도메인 Services는 다음 하드 디스크에서 소프트웨어 기반 디스크 쓰기 캐시를 사용하지 않도록 설정할 수 없습니다. 하드 디스크: :c 시스템에 오류가 발생했을 때 데이터가 손실되었을 수 있습니다. |
| 2179 | ActiveDirectory_DomainService | 도메인 컨트롤러의 컴퓨터 개체에 대한 msDS-GenerationId 특성이 다음 매개 변수로 설정되었습니다. GenerationID 특성: <숫자> |
| 2173 | ActiveDirectory_DomainService | 도메인 컨트롤러의 컴퓨터 개체에 대한 msDS-GenerationId 특성을 읽지 못했습니다. 이는 데이터베이스 트랜잭션 오류로 인해 발생하거나 생성 ID가 로컬 데이터베이스에 존재하지 않을 수 있습니다. dcpromo 또는 DC가 가상 do기본 컨트롤러가 아닌 후 처음 다시 부팅하는 동안 msDS-GenerationId가 존재하지 않습니다. 추가 데이터 실패 코드: 6 |
| 1000 | ActiveDirectory_DomainService | Microsoft Active Directory Domain Services 시작이 완료되었습니다. 버전 6.2.8225.0 |
| 1394 | ActiveDirectory_DomainService | Active Directory Domain Services 데이터베이스 업데이트의 모든 문제를 해결했습니다. Active Directory Domain Services 데이터베이스의 새 업데이트를 진행 중입니다. Net Logon 서비스를 다시 시작했습니다. |
| 1128 | ActiveDirectory_DomainService | 1128 정보 일관성 검사기 "다음 원본 디렉터리 서비스로부터 로컬 디렉터리 서비스로의 복제 연결이 만들어졌습니다. 원본 디렉터리 서비스: CN=NTDS 설정,<Do기본 컨트롤러 DN> 로컬 디렉터리 서비스: CN=NTDS 설정, <Do기본 Controller DN> 추가 데이터 이유 코드: 0x2 생성 포인트 내부 ID: f0a025d |
| 1999 | ActiveDirectory_DomainService | 원본 디렉터리 서비스가 대상 디렉터리 서비스에서 제시한 USN(업데이트 시퀀스 번호)을 최적화했습니다. 원본 및 대상 디렉터리 서비스에 공용 복제 파트너가 있습니다. 대상 디렉터리 서비스가 공용 복제 파트너와 최신으로 복제되어 있으며 원본 디렉터리 서비스가 이 파트너의 백업을 사용하여 설치되었습니다. 대상 디렉터리 서비스 ID: <GUID> (<FQDN>) 공용 디렉터리 서비스 ID: <GUID> 공용 속성 USN: <숫자> 그 결과 대상 디렉터리 서비스의 최신 벡터가 다음 설정으로 구성되었습니다. 이전 개체 USN: 0 이전 속성 USN: 0 데이터베이스 GUID: <GUID> 개체 USN: <숫자> 속성 USN: <숫자> |
시스템 이벤트 로그
복제 작업에 대한 다음 내용이 시스템 이벤트 로그에 있습니다. 하이퍼바이저가 게스트 컴퓨터에 스냅샷에서 복원되거나 복제되었음을 알리면 도메인 컨트롤러는 나중에 보안 주체가 중복되는 것을 방지하기 위해 해당 RID 풀을 즉시 무효화합니다. 복제가 진행되면 주로 서비스 시작/중지 및 이로 인해 발생한 몇 가지 예상된 오류와 관련하여 여러 가지 필요한 작업 및 메시지가 표시됩니다. 작업이 완료된 시스템 이벤트 로그에 전체 복제 성공이 기록됩니다.
| 이벤트 ID | Source | Message |
|---|---|---|
| 16654 | Directory-Services-SAM | RID(계정 ID)가 무효화되었습니다. 이는 다음과 같은 경우에 발생할 수 있습니다. 1. 할 일기본 컨트롤러가 백업에서 복원됩니다. 2. 가상 머신에서 실행되는 기본 컨트롤러가 스냅샷 복원됩니다. 3. 관리자가 풀을 수동으로 무효화했습니다. |
| 7036 | 서비스 제어 관리자 | Active Directory Domain Services가 실행 상태로 들어갔습니다. |
| 7036 | 서비스 제어 관리자 | Kerberos 키 배포 센터 서비스가 실행 상태로 들어갔습니다. |
| 3096 | Netlogon | 이 작업에 대한 기본 Do기본 컨트롤러를 사용할 수 없습니다기본. |
| 7036 | 서비스 제어 관리자 | 보안 계정 관리자 서비스가 실행 상태로 들어갔습니다. |
| 7036 | 서비스 제어 관리자 | 서버 서비스가 실행 상태로 들어갔습니다. |
| 7036 | 서비스 제어 관리자 | Netlogon 서비스가 실행 상태로 들어갔습니다. |
| 7036 | 서비스 제어 관리자 | Active Directory 웹 서비스가 실행 상태로 들어갔습니다. |
| 7036 | 서비스 제어 관리자 | DFS 복제 서비스가 실행 상태로 들어갔습니다. |
| 7036 | 서비스 제어 관리자 | 파일 복제 서비스가 실행 상태로 들어갔습니다. |
| 14533 | Microsoft-Windows-DfsSvc | DFS에서 모든 네임스페이스를 만들었습니다. |
| 14531 | Microsoft-Windows-DfsSvc | DFS 서버가 초기화 작업을 마쳤습니다. |
| 7036 | 서비스 제어 관리자 | DFS 네임스페이스 서비스가 실행 상태로 들어갔습니다. |
| 7023 | 서비스 제어 관리자 | 사이트 간 메시징 서비스가 다음 오류 때문에 종료되었습니다. 지정된 서버가 요청된 작업을 수행할 수 없습니다. |
| 7036 | 서비스 제어 관리자 | 사이트 간 메시징 서비스가 실행 상태로 들어갔습니다. |
| 5806 | Netlogon | 이 도메인 컨트롤러에서 동적 업데이트를 사용하지 않도록 수동으로 설정했습니다. 사용자 작업 DNS 업데이트를 사용하도록 이 도메인 컨트롤러를 다시 구성하거나, DNS 레코드를 '%SystemRoot%\System32\Config\Netlogon.dns' 파일에서 DNS 데이터베이스에 수동으로 추가하십시오. |
| 16651 | Directory-Services-SAM | 새 계정 식별자 풀을 요청하지 못했습니다. 성공할 때까지 작업을 다시 시도합니다. 오류는 다음과 입니다. 요청한 FSMO 작업이 실패했습니다. 현재 FSMO 홀더에 연결할 수 없습니다. |
| 7036 | 서비스 제어 관리자 | DNS 서버 서비스가 실행 상태로 들어갔습니다. |
| 7036 | 서비스 제어 관리자 | DS 역할 서버 서비스가 실행 상태로 들어갔습니다. |
| 7036 | 서비스 제어 관리자 | Netlogon 서비스가 중지됨 상태로 들어갔습니다. |
| 7036 | 서비스 제어 관리자 | 파일 복제 서비스가 중지됨 상태로 들어갔습니다. |
| 7036 | 서비스 제어 관리자 | Kerberos 키 배포 센터 서비스가 중지됨 상태로 들어갔습니다. |
| 7036 | 서비스 제어 관리자 | DNS 서버 서비스가 중지됨 상태로 들어갔습니다. |
| 7036 | 서비스 제어 관리자 | Active Directory Domain Services가 중지됨 상태로 들어갔습니다. |
| 7036 | 서비스 제어 관리자 | Netlogon 서비스가 실행 상태로 들어갔습니다. |
| 7040 | 서비스 제어 관리자 | Active Directory Domain Services의 시작 유형이 자동 시작에서 사용 안 함으로 변경되었습니다. |
| 7036 | 서비스 제어 관리자 | Netlogon 서비스가 중지됨 상태로 들어갔습니다. |
| 7036 | 서비스 제어 관리자 | 파일 복제 서비스가 실행 상태로 들어갔습니다. |
| 29219 | DirectoryServices-DSROLE-Server | 가상 도메인 컨트롤러 복제를 완료했습니다. |
| 29223 | DirectoryServices-DSROLE-Server | 이 서버는 이제 도메인 컨트롤러입니다. |
| 29265 | DirectoryServices-DSROLE-Server | 가상 도메인 컨트롤러 복제를 완료했습니다. 가상 도메인 컨트롤러 복제 구성 파일 C:\Windows\NTDS\DCCloneConfig.xml의 이름이 C:\Windows\NTDS\DCCloneConfig.20120207-151533.xml로 바뀌었습니다. |
| 1074 | User32 | C:\Windows\system32\lsass.exe (DC2) 프로세스는 다음과 같은 이유로 사용자 NT AUTHORITY\SYSTEM을 대신해 DC2 컴퓨터를 다시 시작을 시작 했습니다: 운영 체제: 재구성 (계획 됨) 이유 코드: 0x80020004 종료 유형: 다시 시작 설명: " |
DCPROMO.LOG
Dcpromo.log에는 Directory Services 이벤트 로그에서 설명하지 않는 복제의 실제 승격 부분이 포함되어 있습니다. 로그는 이벤트 로그 항목이 부여하는 설명 수준을 제공하지 않으므로 모듈의 이 섹션에는 추가 주석이 포함되어 있습니다.
승격 프로세스는 복제가 시작되고 DC가 현재 구성을 삭제하고 기존 AD 데이터베이스(IFM 승격과 유사함)를 사용하여 다시 표시한 다음 DC가 AD 및 SYSVOL의 인바운드 변경 델타를 복제본(replica) 및 복제가 완료되었음을 의미합니다.
참고 항목
이 모듈에서는 데이터 열을 제거하여 로그를 읽기 쉽도록 수정했습니다.
dcpromo.log에 대한 자세한 설명은 Windows Server 2012의 AD DS 간소화된 관리 이해 및 문제 해결을 참조하세요.
복제 기반 수준 올리기를 시작합니다.
서버가 원래 복제본으로 정상적으로 부팅되지 않고 이름 지정 또는 디렉터리 서비스 충돌이 발생하도록 디렉터리 서비스 복원 모드 플래그를 설정합니다.
디렉터리 서비스 이벤트 로그를 업데이트합니다.
15:14:01 [INFO] vDC Cloneing: Setting Boot into DSRM flag succeeded.
15:14:01 [WARNING] Cannot get user Token for Format Message: 1725l
15:14:01 [INFO] vDC Cloning: Created vDCCloningUpdate event.
15:14:01 [INFO] vDC Cloning: Created vDCCloningComplete event.
- do기본 컨트롤러가 보급되지 않도록 NetLogon 서비스를 중지합니다.
15:14:01 [INFO] Stopping service NETLOGON
15:14:01 [INFO] ControlService(STOP) on NETLOGON returned 1(gle=0)
15:14:01 [INFO] DsRolepWaitForService: waiting for NETLOGON to enter one of 7 states
15:14:01 [INFO] DsRolepWaitForService: QueryServiceStatus on NETLOGON returned 1 (gle=0), SvcStatus.dwCS=3
15:14:02 [INFO] DsRolepWaitForService: QueryServiceStatus on NETLOGON returned 1 (gle=0), SvcStatus.dwCS=1
15:14:02 [INFO] DsRolepWaitForService: exiting because NETLOGON entered STOPPED state
15:14:02 [INFO] DsRolepWaitForService(for any end state) on NETLOGON service returned 0
15:14:02 [INFO] ControlService(STOP) on NETLOGON returned 0(gle=1062)
15:14:02 [INFO] Exiting service-stop loop after service NETLOGON entered STOPPED state
15:14:02 [INFO] StopService on NETLOGON returned 0
15:14:02 [INFO] Configuring service NETLOGON to 1 returned 0
15:14:02 [INFO] Updating service status to 4
15:14:02 [INFO] vDC Cloning: Set vDCCloningUpdate event.
dccloneconfig.xml 파일에서 관리자가 지정한 사용자 지정 항목을 검사합니다.
이 샘플 예제에서는 빈 파일이므로 모든 설정이 자동으로 생성되고 네트워크에서 자동 IP 주소 지정이 필요합니다.
15:14:02 [INFO] vDC Cloning: Clone config file C:\Windows\NTDS\DCCloneConfig.xml is considered to be a blank file (containing 0 bytes)
15:14:02 [INFO] vDC Cloning: Parsing clone config file C:\Windows\NTDS\DCCloneConfig.xml returned HRESULT 0x0
- DefaultDCCloneAllowList.xml 또는 CustomDCCloneAllowList.xml에 속하지 않는 서비스 또는 프로그램이 설치되어 있지 않은지 확인합니다.
15:14:02 [INFO] vDC Cloning: Checking allowed list:
15:14:03 [INFO] vDC Cloning: Completed checking allowed list:
15:14:03 [INFO] vDC Cloning: Set vDCCloningUpdate event.
- 관리자가 IP 정보를 지정하지 않았기 때문에 네트워크 어댑터에서 DHCP를 사용하도록 설정합니다.
15:14:03 [INFO] vDC Cloning: Enable DHCP:
15:14:03 [INFO] WMI Instance: Win32_NetworkAdapterConfiguration.Index=12
15:14:03 [INFO] Method: EnableDHCP
15:14:03 [INFO] HRESULT code: 0x0 (0)
15:14:03 [INFO] Return Value: 0x0 (0)
15:14:03 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:14:03 [INFO] vDC Cloning: Set vDCCloningUpdate event.
PDC 에뮬레이터를 찾습니다.
복제본의 사이트(이 예제에서는 자동으로 생성)를 설정합니다.
복제본 이름(이 예제에서는 자동으로 생성)을 설정합니다.
15:14:03 [INFO] vDC Cloning: Found PDC. Name: DC1.root.fabrikam.com
15:14:04 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:14:04 [INFO] vDC Cloning: Winlogon UI Notification #1: Domain Controller cloning is at 5% completion...
15:14:05 [INFO] vDC Cloning: Winlogon UI Notification #2: Domain Controller cloning is at 10% completion...
15:14:05 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:14:05 [INFO] Site of the cloned DC: Default-First-Site-Name
새 복제 컴퓨터 개체를 만듭니다.
새 이름과 일치하도록 복제본의 이름을 바꿉니다.
15:14:05 [INFO] vDC Cloning: Clone DC objects are created on PDC.
15:14:05 [INFO] Name of the cloned DC: DC2-CL0001
15:14:05 [INFO] DsRolepSetRegStringValue on System\CurrentControlSet\Services\NTDS\Parameters\CloneMachineName to DC2-CL0001 returned 0
15:14:05 [INFO] vDC Cloning: Save CloneMachineName in registry: 0x0 (0)
- 이전 dccloneconfig.xml 또는 자동 생성 규칙을 기반으로 수준 올리기 설정을 제공합니다.
15:14:05 [INFO] vDC Cloning: Promotion parameters setting:
15:14:05 [INFO] DNS Domain Name: root.fabrikam.com
15:14:05 [INFO] Replica Partner: \\DC1.root.fabrikam.com
15:14:05 [INFO] Site Name: Default-First-Site-Name
15:14:05 [INFO] DS Database Path: C:\Windows\NTDS
15:14:05 [INFO] DS Log Path: C:\Windows\NTDS
15:14:05 [INFO] SysVol Root Path: C:\Windows\SYSVOL
15:14:05 [INFO] Account: root.fabrikam.com\DC2-CL0001$
15:14:05 [INFO] Options: DSROLE_DC_CLONING (0x800400)
- 수준 올리기를 시작합니다.
15:14:05 [INFO] Promote DC as a clone
15:14:05 [INFO] vDC Cloning: Winlogon UI Notification #3: Domain Controller cloning is at 15% completion...
15:14:05 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:14:05 [INFO] vDC Cloning: Winlogon UI Notification #4: Domain Controller cloning is at 16% completion...
15:14:05 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:14:05 [INFO] Validate supplied paths
15:14:05 [INFO] Validating path C:\Windows\NTDS.
15:14:05 [INFO] Path is a directory
15:14:05 [INFO] Path is on a fixed disk drive.
15:14:05 [INFO] Validating path C:\Windows\NTDS.
15:14:05 [INFO] Path is a directory
15:14:05 [INFO] Path is on a fixed disk drive.
15:14:05 [INFO] Validating path C:\Windows\SYSVOL.
15:14:05 [INFO] Path is on a fixed disk drive.
15:14:05 [INFO] Path is on an NTFS volume
15:14:05 [INFO] vDC Cloning: Winlogon UI Notification #5: Domain Controller cloning is at 17% completion...
15:14:05 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:14:05 [INFO] Start the worker task
15:14:05 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:14:05 [INFO] vDC Cloning: Winlogon UI Notification #6: Domain Controller cloning is at 20% completion...
15:14:05 [INFO] Request for promotion returning 0
15:14:05 [INFO] vDC Cloning: Winlogon UI Notification #7: Domain Controller cloning is at 21% completion...
15:14:05 [INFO] vDC Cloning: Set vDCCloningUpdate event.
- 모든 AD DS 관련 서비스(NTDS, NTFRS/DFSR, KDC, DNS)를 중지하고 구성합니다.
참고 항목
이 시나리오에서는 NTDS 서비스가 중지되기 전에도 더 이상 사용할 수 없는 AD 통합 영역을 사용하므로 DNS 서비스를 종료하는 데 시간이 오래 걸립니다(모듈의 이 섹션 뒷부분에 설명된 DNS 이벤트 참조).
15:14:15 [INFO] Stopping service NTDS
15:14:15 [INFO] Stopping service NtFrs
15:14:15 [INFO] ControlService(STOP) on NtFrs returned 1(gle=0)
15:14:15 [INFO] DsRolepWaitForService: waiting for NtFrs to enter one of 7 states
15:14:15 [INFO] DsRolepWaitForService: QueryServiceStatus on NtFrs returned 1 (gle=0), SvcStatus.dwCS=3
15:14:16 [INFO] DsRolepWaitForService: QueryServiceStatus on NtFrs returned 1 (gle=0), SvcStatus.dwCS=1
15:14:16 [INFO] DsRolepWaitForService: exiting because NtFrs entered STOPPED state
15:14:16 [INFO] DsRolepWaitForService(for any end state) on NtFrs service returned 0
15:14:16 [INFO] ControlService(STOP) on NtFrs returned 0(gle=1062)
15:14:16 [INFO] Exiting service-stop loop after service NtFrs entered STOPPED state
15:14:16 [INFO] StopService on NtFrs returned 0
15:14:16 [INFO] Configuring service NtFrs to 1 returned 0
15:14:16 [INFO] Stopping service Kdc
15:14:16 [INFO] ControlService(STOP) on Kdc returned 1(gle=0)
15:14:16 [INFO] DsRolepWaitForService: waiting for Kdc to enter one of 7 states
15:14:16 [INFO] DsRolepWaitForService: QueryServiceStatus on Kdc returned 1 (gle=0), SvcStatus.dwCS=3
15:14:17 [INFO] DsRolepWaitForService: QueryServiceStatus on Kdc returned 1 (gle=0), SvcStatus.dwCS=1
15:14:17 [INFO] DsRolepWaitForService: exiting because Kdc entered STOPPED state
15:14:17 [INFO] DsRolepWaitForService(for any end state) on Kdc service returned 0
15:14:17 [INFO] ControlService(STOP) on Kdc returned 0(gle=1062)
15:14:17 [INFO] Exiting service-stop loop after service Kdc entered STOPPED state
15:14:17 [INFO] StopService on Kdc returned 0
15:14:17 [INFO] Configuring service Kdc to 1 returned 0
15:14:17 [INFO] Stopping service DNS
15:14:17 [INFO] ControlService(STOP) on DNS returned 1(gle=0)
15:14:17 [INFO] DsRolepWaitForService: waiting for DNS to enter one of 7 states
15:14:17 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:18 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:19 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:20 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:21 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:22 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:23 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:24 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:25 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:26 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:27 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:28 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:29 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:30 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:31 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:32 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:33 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:34 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:35 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:36 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:37 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:38 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:39 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:40 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:41 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:42 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:43 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:44 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:45 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:46 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:47 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:48 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:49 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:50 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:51 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:52 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:53 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:54 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:55 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:56 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:57 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:58 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:14:59 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=3
15:15:00 [INFO] DsRolepWaitForService: QueryServiceStatus on DNS returned 1 (gle=0), SvcStatus.dwCS=1
15:15:00 [INFO] DsRolepWaitForService: exiting because DNS entered STOPPED state
15:15:00 [INFO] DsRolepWaitForService(for any end state) on DNS service returned 0
15:15:00 [INFO] ControlService(STOP) on DNS returned 0(gle=1062)
15:15:00 [INFO] Exiting service-stop loop after service DNS entered STOPPED state
15:15:00 [INFO] StopService on DNS returned 0
15:15:00 [INFO] Configuring service DNS to 1 returned 0
15:15:00 [INFO] ControlService(STOP) on NTDS returned 1(gle=1062)
15:15:00 [INFO] DsRolepWaitForService: waiting for NTDS to enter one of 7 states
15:15:00 [INFO] DsRolepWaitForService: QueryServiceStatus on NTDS returned 1 (gle=0), SvcStatus.dwCS=3
15:15:01 [INFO] DsRolepWaitForService: QueryServiceStatus on NTDS returned 1 (gle=0), SvcStatus.dwCS=1
15:15:01 [INFO] DsRolepWaitForService: exiting because NTDS entered STOPPED state
15:15:01 [INFO] DsRolepWaitForService(for any end state) on NTDS service returned 0
15:15:01 [INFO] ControlService(STOP) on NTDS returned 0(gle=1062)
15:15:01 [INFO] Exiting service-stop loop after service NTDS entered STOPPED state
15:15:01 [INFO] StopService on NTDS returned 0
15:15:01 [INFO] Configuring service NTDS to 1 returned 0
15:15:01 [INFO] Configuring service NTDS
15:15:01 [INFO] Configuring service NTDS to 64 returned 0
15:15:01 [INFO] vDC Cloning: Winlogon UI Notification #8: Domain Controller cloning is at 22% completion...
15:15:01 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:01 [INFO] vDC Cloning: Winlogon UI Notification #9: Domain Controller cloning is at 25% completion...
15:15:01 [INFO] vDC Cloning: Set vDCCloningUpdate event.
- 다른 도메인 컨트롤러(일반적으로 PDCE)와의 NT5DS(NTP) 시간 동기화를 강제로 실행합니다.
15:15:02 [INFO] Forcing time sync
복제본의 원본 도메인 컨트롤러 계정을 소유한 도메인 컨트롤러에 연결합니다.
모든 기존 Kerberos 티켓을 플러시합니다.
15:15:02 [INFO] Searching for a domain controller for the domain root.fabrikam.com that contains the account DC2$
15:15:02 [INFO] Located domain controller DC1.root.fabrikam.com for domain root.fabrikam.com
15:15:02 [INFO] vDC Cloning: Winlogon UI Notification #10: Domain Controller cloning is at 26% completion...
15:15:02 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:02 [INFO] Directing kerberos authentication to DC1.root.fabrikam.com returns 0
15:15:02 [INFO] DsRolepFlushKerberosTicketCache() successfully flushed the Kerberos ticket cache
15:15:02 [INFO] vDC Cloning: Winlogon UI Notification #11: Domain Controller cloning is at 27% completion...
15:15:02 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:02 [INFO] Using site Default-First-Site-Name for server \\DC1.root.fabrikam.com
15:15:02 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:02 [INFO] vDC Cloning: Set vDCCloningUpdate event.
- NetLogon 서비스를 중지하고 시작 유형을 설정합니다.
15:15:02 [INFO] Stopping service NETLOGON
15:15:02 [INFO] Stopping service NETLOGON
15:15:02 [INFO] vDC Cloning: Winlogon UI Notification #12: Domain Controller cloning is at 29% completion...
15:15:02 [INFO] ControlService(STOP) on NETLOGON returned 1(gle=0)
15:15:02 [INFO] DsRolepWaitForService: waiting for NETLOGON to enter one of 7 states
15:15:02 [INFO] DsRolepWaitForService: QueryServiceStatus on NETLOGON returned 1 (gle=0), SvcStatus.dwCS=3
15:15:03 [INFO] DsRolepWaitForService: QueryServiceStatus on NETLOGON returned 1 (gle=0), SvcStatus.dwCS=1
15:15:03 [INFO] DsRolepWaitForService: exiting because NETLOGON entered STOPPED state
15:15:03 [INFO] DsRolepWaitForService(for any end state) on NETLOGON service returned 0
15:15:03 [INFO] ControlService(STOP) on NETLOGON returned 0(gle=1062)
15:15:03 [INFO] Exiting service-stop loop after service NETLOGON entered STOPPED state
15:15:03 [INFO] StopService on NETLOGON returned 0
15:15:03 [INFO] Configuring service NETLOGON to 1 returned 0
15:15:03 [INFO] Stopped NETLOGON
15:15:03 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:03 [INFO] vDC Cloning: Winlogon UI Notification #13: Domain Controller cloning is at 30% completion...
자동으로 실행되도록 DFSR/NTFRS 서비스를 구성합니다.
서비스가 다음에 시작될 때 SYSVOL을 강제로 동기화하도록 기존 데이터베이스 파일을 삭제합니다.
15:15:03 [INFO] Configuring service DFSR
15:15:03 [INFO] Configuring service DFSR to 256 returned 0
15:15:03 [INFO] Configuring service NTFRS
15:15:03 [INFO] Configuring service NTFRS to 256 returned 0
15:15:03 [INFO] Removing DFSR Database files for SysVol
15:15:03 [INFO] Removing FRS Database files in C:\Windows\ntfrs\jet
15:15:03 [INFO] Removed C:\Windows\ntfrs\jet\log\edb.log
15:15:03 [INFO] Removed C:\Windows\ntfrs\jet\log\edbres00001.jrs
15:15:03 [INFO] Removed C:\Windows\ntfrs\jet\log\edbres00002.jrs
15:15:03 [INFO] Removed C:\Windows\ntfrs\jet\log\edbtmp.log
15:15:03 [INFO] Removed C:\Windows\ntfrs\jet\ntfrs.jdb
15:15:03 [INFO] Removed C:\Windows\ntfrs\jet\sys\edb.chk
15:15:03 [INFO] Removed C:\Windows\ntfrs\jet\temp\tmp.edb
15:15:04 [INFO] Created system volume path
15:15:04 [INFO] Configuring service DFSR
15:15:04 [INFO] Configuring service DFSR to 128 returned 0
15:15:04 [INFO] Configuring service NTFRS
15:15:04 [INFO] Configuring service NTFRS to 128 returned 0
15:15:04 [INFO] vDC Cloning: Winlogon UI Notification #14: Domain Controller cloning is at 40% completion...
15:15:04 [INFO] vDC Cloning: Set vDCCloningUpdate event.
기존 NTDS 데이터베이스 파일을 사용하여 수준 올리기 프로세스를 시작합니다.
RID 마스터에 연결합니다.
참고 항목
여기에서는 AD DS 서비스가 실제로 설치되지 않습니다. 이것은 로그에서 기존에 계측한 내용입니다.
15:15:04 [INFO] Installing the Directory Service
15:15:04 [INFO] Calling NtdsInstall for root.fabrikam.com
15:15:04 [INFO] Starting Active Directory Domain Services installation
15:15:04 [INFO] Validating user supplied options
15:15:04 [INFO] Determining a site in which to install
15:15:04 [INFO] Examining an existing forest...
15:15:04 [INFO] Starting a replication cycle between DC1.root.fabrikam.com and the RID operations master (2008r2-01.root.fabrikam.com), so that the new replica will be able to create users, groups, and computer objects...
15:15:04 [INFO] Configuring the local computer to host Active Directory Domain Services
15:15:04 [INFO] EVENTLOG (Warning): NTDS General / Service Control : 1539
Active Directory Domain Services could not disable the software-based disk write cache on the following hard disk.
Hard disk:
c:
Data might be lost during system failures.
15:15:10 [INFO] EVENTLOG (Informational): NTDS General / Internal Processing : 2041
Duplicate event log entries were suppressed.
See the previous event log entry for details. An entry is considered a duplicate if
the event code and all of its insertion parameters are identical. The time period for
this run of duplicates is from the time of the previous event to the time of this event.
Event Code:
80000603
Number of duplicate entries:
2
15:15:10 [INFO] EVENTLOG (Informational): NTDS General / Internal Configuration : 2121
This Active Directory Domain Services server is disabling the Recycle Bin. Deleted objects may not be undeleted at this time.
원본 컴퓨터 데이터베이스에 있던 기존 호출 ID를 변경합니다.
이 복제본에 대한 새 NTDS 설정 개체를 만듭니다.
파트너 도메인 컨트롤러에서 AD 개체 변경 내용을 복제합니다.
참고 항목
모든 개체가 복제된 것으로 나열되더라도 이는 업데이트를 포함하는 데 필요한 메타데이터일 뿐입니다. 복제된 NTDS 데이터베이스에서 변경되지 않은 모든 개체는 이미 존재하므로 IFM 기반 수준 올리기를 사용할 때처럼 다시 복제할 필요가 없습니다.
15:15:10 [INFO] EVENTLOG (Informational): NTDS Replication / Replication : 1109
The invocationID attribute for this directory server has been changed. The highest update sequence number at the time the backup was created is as follows:
InvocationID attribute (old value):
24e7b22f-4706-402d-9b4f-f2690f730b40
InvocationID attribute (new value):
f74cefb2-89c2-442c-b1ba-3234b0ed62f8
Update sequence number:
20520
The invocationID is changed when a directory server is restored from backup media, is configured to host a writeable application directory partition, has been resumed after a virtual machine snapshot has been applied, after a virtual machine import operation, or after a live migration operation. Virtualized domain controllers should not be restored using virtual machine snapshots. The supported method to restore or rollback the content of an Active Directory Domain Services database is to restore a system state backup made with an Active Directory Domain Services-aware backup application.
15:15:10 [INFO] EVENTLOG (Error): NTDS General / Internal Processing : 1168
Internal error: An Active Directory Domain Services error has occurred.
Additional Data
Error value (decimal):
2
Error value (hexadecimal):
2
Internal ID:
7011658
15:15:11 [INFO] Creating the NTDS Settings object for this Active Directory Domain Controller on the remote AD DC DC1.root.fabrikam.com...
15:15:11 [INFO] Replicating the schema directory partition
15:15:11 [INFO] Replicated the schema container.
15:15:12 [INFO] Active Directory Domain Services updated the schema cache.
15:15:12 [INFO] Replicating the configuration directory partition
15:15:12 [INFO] Replicating data CN=Configuration,DC=root,DC=fabrikam,DC=com: Received 2612 out of approximately 2612 objects and 94 out of approximately 94 distinguished name (DN) values...
15:15:12 [INFO] Replicated the configuration container.
15:15:13 [INFO] Replicating critical domain information...
15:15:13 [INFO] Replicating data DC=root,DC=fabrikam,DC=com: Received 109 out of approximately 109 objects and 35 out of approximately 35 distinguished name (DN) values...
15:15:13 [INFO] Replicated the critical objects in the domain container.
필요에 따라 누락된 업데이트로 GC 파티션을 채웁니다.
수준 올리기의 중요한 AD DS 부분을 완료합니다.
15:15:13 [INFO] EVENTLOG (Informational): NTDS General / Global Catalog : 1110
Promotion of this domain controller to a global catalog will be delayed for the following interval.
Interval (minutes):
5
This delay is necessary so that the required directory partitions can be prepared before the global catalog is advertised. In the registry, you can specify the number of seconds that the directory system agent will wait before promoting the local domain controller to a global catalog. For more information about the Global Catalog Delay Advertisement registry value, see the Resource Kit Distributed Systems Guide.
15:15:14 [INFO] EVENTLOG (Informational): NTDS General / Service Control : 1000
Microsoft Active Directory Domain Services startup complete, version 6.2.8225.0
15:15:15 [INFO] Creating new domain users, groups, and computer objects
15:15:16 [INFO] Completing Active Directory Domain Services installation
15:15:16 [INFO] NtdsInstall for root.fabrikam.com returned 0
15:15:16 [INFO] DsRolepInstallDs returned 0
15:15:16 [INFO] Installed Directory Service
- SYSVOL의 인바운드 복제를 완료합니다.
15:15:16 [INFO] vDC Cloning: Winlogon UI Notification #15: Domain Controller cloning is at 60% completion...
15:15:16 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:18 [INFO] Completed system volume replication
15:15:18 [INFO] vDC Cloning: Winlogon UI Notification #16: Domain Controller cloning is at 70% completion...
15:15:18 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:18 [INFO] SetProductType to 2 [LanmanNT] returned 0
15:15:18 [INFO] Set the product type
15:15:18 [INFO] vDC Cloning: Winlogon UI Notification #17: Domain Controller cloning is at 71% completion...
15:15:18 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:18 [INFO] vDC Cloning: Winlogon UI Notification #18: Domain Controller cloning is at 72% completion...
15:15:18 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:18 [INFO] Set the system volume path for NETLOGON
15:15:18 [INFO] vDC Cloning: Winlogon UI Notification #19: Domain Controller cloning is at 73% completion...
15:15:18 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:18 [INFO] Replicating non critical information
15:15:18 [INFO] User specified to not replicate non-critical data
15:15:18 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:18 [INFO] vDC Cloning: Winlogon UI Notification #20: Domain Controller cloning is at 80% completion...
15:15:18 [INFO] Stopped the DS
15:15:18 [INFO] vDC Cloning: Set vDCCloningUpdate event.
15:15:18 [INFO] vDC Cloning: Winlogon UI Notification #21: Domain Controller cloning is at 90% completion...
15:15:18 [INFO] Configuring service NTDS
15:15:18 [INFO] Configuring service NTDS to 16 returned 0
- 클라이언트 DNS 등록을 사용하도록 설정합니다.
15:15:18 [INFO] vDC Cloning: Set DisableDynamicUpdate reg value to 0 to enable dynamic update records registration.
15:15:18 [INFO] vDC Cloning: Set UseDynamicDns reg value to 1 to enable dynamic update records registration.
15:15:18 [INFO] vDC Cloning: Set RegistrationEnabled reg value to 1 to enable dynamic update records registration.
- DefaultDCCloneAllowList.xml <SysprepInformation> 요소로 지정된 SYSPREP 모듈을 실행합니다.
15:15:18 [INFO] vDC Cloning: Running sysprep providers.
15:15:32 [INFO] vDC Cloning: Completed running sysprep providers.
복제 수준 올리기가 완료됩니다.
다음에 서버가 정상적으로 부팅되도록 DSRM 부팅 플래그를 제거합니다.
다음 부팅 시 다시 읽지 않도록 dccloneconfig.xml의 이름을 바꿉니다.
컴퓨터를 다시 시작합니다.
15:15:32 [INFO] The attempted domain controller operation has completed
15:15:32 [INFO] Updating service status to 4
15:15:32 [INFO] DsRolepSetOperationDone returned 0
15:15:32 [INFO] vDC Cloning: Set vDCCloningComplete event.
15:15:32 [INFO] vDC Cloneing: Clearing Boot into DSRM flag succeeded.
15:15:32 [INFO] vDC Cloning: Winlogon UI Notification #22: Cloning Domain Controller succeeded. Now rebooting...
15:15:33 [INFO] vDC Cloning: Renamed vDC clone configuration file.
15:15:33 [INFO] vDC Cloning: The old name is: C:\Windows\NTDS\DCCloneConfig.xml
15:15:33 [INFO] vDC Cloning: The new name is: C:\Windows\NTDS\DCCloneConfig.20120207-151533.xml
15:15:34 [INFO] vDC Cloning: Release Ipv4 on interface 'Wired Ethernet Connection 2', result=0.
15:15:34 [INFO] vDC Cloning: Release Ipv6 on interface 'Wired Ethernet Connection 2', result=0.
15:15:34 [INFO] Rebooting machine
Active Directory 웹 서비스 이벤트 로그
복제가 진행되는 동안에는 NTDS.DIT 데이터베이스가 오랫동안 오프라인 상태로 유지되는 경우가 많습니다. ADWS 서비스는 이에 대한 이벤트를 하나 이상 기록합니다. 복제가 완료되면 ADWS 서비스가 시작되고, 아직 유효한 컴퓨터 인증서가 없습니다(자동 등록을 사용하여 Microsoft PKI를 배포하는 환경에 따라 있을 수도 있고 그렇지 않을 수도 있음)한 다음 새 do기본 컨트롤러에 대한 인스턴스를 시작합니다.
| 이벤트 ID | Source | Message |
|---|---|---|
| 1202 | ADWS 인스턴스 이벤트 | 이 컴퓨터는 이제 지정된 디렉터리 인스턴스를 호스팅하지만 Active Directory Web Services에서 서비스할 수 없습니다. Active Directory 웹 서비스가 이 작업을 주기적으로 다시 시도합니다. 디렉터리 인스턴스: NTDS 디렉터리 인스턴스 LDAP 포트: 389 디렉터리 인스턴스 SSL 포트: 636 |
| 1000 | ADWS 인스턴스 이벤트 | Active Directory 웹 서비스를 시작하는 중입니다. |
| 1008 | ADWS 인스턴스 이벤트 | Active Directory 웹 서비스가 보안 권한을 줄였습니다. |
| 1100 | ADWS 인스턴스 이벤트 | Active Directory 웹 서비스에 대한 구성 파일의 appsettings> 섹션에 지정된 <값이 오류 없이 로드되었습니다. |
| 1400 | ADWS 인스턴스 이벤트 | ADWS 인증서 이벤트"Active Directory Web Services에서 지정된 인증서 이름을 가진 서버 인증서를 찾을 수 없습니다. SSL/TLS 연결을 사용하려면 인증서가 필요합니다. SSL/TLS 연결을 사용하려면 트러스트된 CA(인증 기관)의 올바른 서버 인증 인증서가 컴퓨터에 설치되어 있는지 검증하십시오. 인증서 이름: <서버 FQDN> |
| 1100 | ADWS 인스턴스 이벤트 | Active Directory 웹 서비스에 대한 구성 파일의 appsettings> 섹션에 지정된 <값이 오류 없이 로드되었습니다. |
| 1200 | ADWS 인스턴스 이벤트 | Active Directory 웹 서비스가 현재 지정된 디렉터리 인스턴스를 서비스하는 중입니다. 디렉터리 인스턴스: NTDS 디렉터리 인스턴스 LDAP 포트: 389 디렉터리 인스턴스 SSL 포트: 636 |
DNS 서버 이벤트 로그
AD DS 데이터베이스가 오프라인 상태에 있는 동안에도 DNS 서비스가 실행되므로 복제가 진행되는 동안 DNS 서비스가 잠시 중단됩니다. 이 오류는 Active Directory 통합 DNS를 사용하는 경우에 발생하며, 표준 주 또는 보조 DNS를 사용하는 경우에는 발생하지 않습니다. 이러한 오류는 여러 번 기록됩니다. 복제가 완료되면 DNS가 정상적으로 다시 온라인 상태가 됩니다.
| 이벤트 ID | Source | Message |
|---|---|---|
| 4013 | DNS-Server-Service | DNS 서버가 AD DS(Active Directory Domain Services)에서 초기 디렉터리 동기화가 완료되기를 기다리고 있습니다. 중요한 DNS 데이터가 아직 컨트롤러에 복제본(replica) 않을 수 있으므로 초기 동기화가 완료될 때까지 DNS 서버 서비스를 시작할 수 없습니다기본. AD DS 이벤트 로그의 이벤트가 DNS 이름 확인에 문제가 있음을 나타내는 경우 이 작업을 위해 다른 DNS 서버의 IP 주소를 이 컴퓨터의 인터넷 프로토콜 속성에 있는 DNS 서버 목록에 기본 추가하는 것이 좋습니다. 이 이벤트는 AD DS에서 초기 동기화가 완료되었다는 신호를 보낼 때까지 2분 간격으로 기록됩니다. |
| 4015 | DNS-Server-Service | DNS 서버가 Active Directory에서 오류를 발견했습니다. Active Directory가 제대로 작동하는지 확인하십시오. 확장 오류 디버그 정보는 """"(비어 있을 수도 있음)입니다. 이벤트 데이터에 오류가 포함되어 있습니다. |
| 4000 | DNS-Server-Service | DNS 서버가 Active Directory를 열 수 없습니다. 이 DNS 서버는 디렉터리에서 이 영역에 대한 정보를 얻고 사용하도록 구성되어 있으며 이 정보가 없으면 영역을 로드할 수 없습니다. Active Directory가 제대로 작동하는지 확인하고 영역을 다시 로드하십시오. 이벤트 데이터는 오류 코드입니다. |
| 4013 | DNS-Server-Service | DNS 서버가 AD DS(Active Directory Domain Services)에서 초기 디렉터리 동기화가 완료되기를 기다리고 있습니다. 중요한 DNS 데이터가 아직 컨트롤러에 복제본(replica) 않을 수 있으므로 초기 동기화가 완료될 때까지 DNS 서버 서비스를 시작할 수 없습니다기본. AD DS 이벤트 로그의 이벤트가 DNS 이름 확인에 문제가 있음을 나타내는 경우 이 작업을 위해 다른 DNS 서버의 IP 주소를 이 컴퓨터의 인터넷 프로토콜 속성에 있는 DNS 서버 목록에 기본 추가하는 것이 좋습니다. 이 이벤트는 AD DS에서 초기 동기화가 완료되었다는 신호를 보낼 때까지 2분 간격으로 기록됩니다. |
| 2 | DNS-Server-Service | DNS 서버가 시작되었습니다. |
| 4 | DNS-Server-Service | DNS 서버가 영역의 백그라운드 로드를 마쳤습니다. 개별 영역 구성에서 허용하는 대로, 이제 모든 영역을 DNS 업데이트 및 영역 전송에 사용할 수 있습니다. |
파일 복제 서비스 이벤트 로그
파일 복제 서비스는 복제하는 동안 파트너에서 신뢰할 수 없는 방식으로 동기화합니다. NTFRS 데이터베이스 파일을 삭제하고 SYSVOL의 콘텐츠를 미리 시드된 데이터로 사용하기 위해 변경되지 않은 상태로 두면 복제에서 이 동기화를 수행합니다. 동기화를 두 번 시도해야 합니다.
| 이벤트 ID | Source | Message |
|---|---|---|
| 13562 | NtFrs | 다음 정보는 파일 복제 서비스에서 FRS 복제 세트 구성 정보에 대해 도메인 컨트롤러 DC2.root.fabrikam.com을 폴링하는 동안 발생한 경고 및 오류의 요약입니다. Do기본 컨트롤러에 바인딩할 수 없습니다. 다음 폴링 주기에 다시 시도합니다. |
| 13502 | NtFrs | 파일 복제 서비스를 중지하는 중입니다. |
| 13565 | NtFrs | 파일 복제 서비스가 다른 도메인 컨트롤러의 데이터를 가진 시스템 볼륨을 초기화하고 있습니다. 이 프로세스가 완료될 때까지 컴퓨터 DC2는 할 일기본 컨트롤러가 될 수 없습니다. 작업이 끝나면 시스템 볼륨은 SYSVOL로 공유됩니다. SYSVOL 공유를 검사하려면 명령 프롬프트에서 net share를 입력하십시오. 파일 복제 서비스가 초기화 작업을 마치면 SYSVOL 공유가 표시됩니다. 시스템 볼륨을 초기화하는 데 시간이 걸릴 수 있습니다. 시간은 시스템 볼륨에서의 데이터 양, 다른 도메인 컨트롤러의 사용 가능성 및 도메인 컨트롤러 간의 복제 간격 등에 따라 좌우됩니다. |
| 13501 | NtFrs | 파일 복제 서비스를 시작하는 중입니다. |
| 13502 | NtFrs | 파일 복제 서비스를 중지하는 중입니다. |
| 13503 | NtFrs | 파일 복제 서비스를 중지하였습니다. |
| 13565 | NtFrs | 파일 복제 서비스가 다른 도메인 컨트롤러의 데이터를 가진 시스템 볼륨을 초기화하고 있습니다. 이 프로세스가 완료될 때까지 컴퓨터 DC2는 할 일기본 컨트롤러가 될 수 없습니다. 작업이 끝나면 시스템 볼륨은 SYSVOL로 공유됩니다. SYSVOL 공유를 검사하려면 명령 프롬프트에서 net share를 입력하십시오. 파일 복제 서비스가 초기화 작업을 마치면 SYSVOL 공유가 표시됩니다. 시스템 볼륨을 초기화하는 데 시간이 걸릴 수 있습니다. 시간은 시스템 볼륨에서의 데이터 양, 다른 도메인 컨트롤러의 사용 가능성 및 도메인 컨트롤러 간의 복제 간격 등에 따라 좌우됩니다. |
| 13501 | NtFrs | 파일 복제 서비스를 시작하는 중입니다. |
| 13553 | NtFrs | 파일 복제 서비스가 이 컴퓨터를 다음 복제 세트에 올바르게 추가했습니다. "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" 이 이벤트에 관련된 정보가 아래에 표시됩니다. 컴퓨터 DNS 이름은 Do기본 컨트롤러 FQDN입니다<.> 복제본 집합 멤버 이름은 Do기본 Controller입니다<.> 복제본 집합 루트 경로가 경로입니다.<> 복제본 스테이징 디렉터리 경로는 경로입니다 <.> 복제본 작업 디렉터리 경로는 경로입니다 <.> |
| 13520 | NtFrs | 파일 복제 서비스에서 경로<>의 기존 파일을 <path>\NtFrs_PreExisting___See_EventLog 이동했습니다. 파일 복제 서비스는 언제든지 path>\NtFrs_PreExisting___See_EventLog 파일을 <삭제할 수 있습니다. 파일은 경로>\NtFrs_PreExisting___See_EventLog 복사<하여 삭제에서 저장할 수 있습니다. 파일이 다른 복제 파트너에 이미 존재할 경우 파일을 c:\windows\sysvol\domain으로 복사하면 이름 충돌이 발생할 수 있습니다. 경우에 따라 파일 복제 서비스에서 다른 복제본(replica) 파트너의 <파일을 복제본(replica) 대신 path>\NtFrs_PreExisting___See_EventLog <파일을 경로>로 복사할 수 있습니다. path>\NtFrs_PreExisting___See_EventLog"에서 <파일을 삭제하여 언제든지 공간을 복구할 수 있습니다. |
| 13508 | NtFrs | 파일 복제 서비스에서 다음을 사용하는 경로>에 대해 Do기본 컨트롤러 FQDN>에서< Do기본 컨트롤러><로 <복제본(replica)tion을 사용하도록 설정하는 데 문제가 있습니다. DNS 이름 Do기본 컨트롤러 FQDN>.< FRS에서는 계속 다시 시도합니다. 다음은 이와 같은 경고의 원인입니다. [1] FRS가 이 컴퓨터에서 DNS 이름 <Do기본 Controller FQDN>을 올바르게 확인할 수 없습니다. [2] DO기본 컨트롤러 FQDN>에서 <FRS가 실행되고 있지 않습니다. [3] 이 복제본(replica) 대한 Active Directory 도메인 Services의 토폴로지 정보는 아직 모든 Do기본 컨트롤러에 복제본(replica). 이 이벤트 로그 메시지는 연결당 한 번 표시됩니다. 문제가 해결되면 연결이 설정되었음을 나타내는 다른 이벤트 로그 메시지가 표시됩니다. |
| 13509 | NtFrs | 파일 복제 서비스는 반복 재시도 후 Do기본 컨트롤러 FQDN>에서< Do기본 컨트롤러>><로 <복제본(replica)tion을 사용하도록 설정했습니다. |
| 13516 | NtFrs | 파일 복제 서비스는 더 이상 컴퓨터 <Do기본 컨트롤러가 할 일기본 컨트롤러>가 되는 것을 방지하지 않습니다. 시스템 볼륨이 올바르게 초기화되었고 Netlogon 서비스는 시스템 볼륨이 SYSVOL로 공유될 준비가 되었다고 알림을 받았습니다. SYSVOL 공유를 검사하려면 "net share"라고 입력하십시오. |
DFS 복제 이벤트 로그
DFSR 서비스는 복제하는 동안 파트너로부터 비인가적으로 동기화됩니다. 복제는 DFSR 데이터베이스 파일을 삭제하고 SYSVOL의 내용을 그대로 두고 미리 구성된 데이터로 사용하도록 하여 이 작업을 수행합니다. 동기화를 두 번 시도해야 합니다.
| 이벤트 ID | Source | Message |
|---|---|---|
| 1004 | DFSR | DFS 복제 서비스가 시작되었습니다. |
| 1314 | DFSR | DFS 복제 서비스에서 디버그 로그 파일을 구성했습니다. 추가 정보: 디버그 로그 파일 경로: C:\Windows\debug |
| 6102 | DFSR | DFS 복제 서비스에서 WMI 공급자를 등록했습니다. |
| 1206 | DFSR | DFS 복제 서비스에서 도메인 컨트롤러 DC2.corp.contoso.com에 연결하여 구성 정보에 액세스했습니다. |
| 1210 | DFSR | DFS 복제 서비스에서 들어오는 복제 요청에 사용할 RPC 수신기를 설치했습니다. 추가 정보: 포트: 0 " |
| 4614 | DFSR | DFS 복제 서비스에서 로컬 경로 C:\Windows\SYSVOL\domain의 SYSVOL을 초기화했으며 초기 복제를 수행하려고 대기하고 있습니다. 복제된 폴더는 해당 파트너와 복제될 때까지 초기 동기화 상태로 유지됩니다. 서버가 do기본 컨트롤러로 승격되는 중이면 do기본 컨트롤러는 이 문제가 해결될 때까지 do기본 컨트롤러로 보급 및 작동하지 않습니다. 지정된 파트너가 초기 동기화 상태이거나 이 서버 또는 동기화 파트너에서 공유 위반이 발생했기 때문일 수 있습니다. SYSVOL을 FRS(파일 복제 서비스)에서 DFS 복제로 마이그레이션하는 동안 이 이벤트가 발생한 경우 이 문제가 해결될 때까지 변경 내용이 복제본(replica) 않습니다. 이 때문에 이 서버의 SYSVOL 폴더가 다른 도메인 컨트롤러와 동기화되지 않습니다. 추가 정보: 복제 된 폴더 이름: SYSVOL 공유 복제된 폴더 ID: <GUID> 복제 그룹 이름: 도메인 시스템 볼륨 복제 그룹 ID: <GUID> 멤버 ID: <GUID> 읽기 전용: 0 |
| 4604 | DFSR | DFS 복제 서비스에서 로컬 경로 C:\Windows\SYSVOL\domain의 SYSVOL 복제된 폴더를 초기화했습니다. 이 구성원이 파트너 dc1.corp.contoso.com과 SYSVOL 초기 동기화를 완료했습니다. SYSVOL 공유를 확인하려면 명령 프롬프트 창을 열고 "net share"를 입력하십시오. 추가 정보: 복제 된 폴더 이름: SYSVOL 공유 복제된 폴더 ID: <GUID> 복제 그룹 이름: 도메인 시스템 볼륨 복제 그룹 ID: <GUID> 멤버 ID: <GUID> 동기화 파트너: <컨트롤러 FQDN을 기본> |
가상화된 do기본 컨트롤러 안전 복원 문제 해결
문제 해결 도구
로깅 옵션
기본 제공 로그는 도메인 컨트롤러 안전한 스냅샷 복원 문제를 해결하는 데 가장 중요한 도구입니다. 이러한 로그는 기본적으로 사용하도록 설정되고 최대한의 자세한 표시 수준을 제공하도록 구성됩니다.
| 연산 | 로그 |
|---|---|
| 스냅샷 만들기 | 이벤트 뷰어 \ 애플리케이션 및 서비스 로그 \-V-작업자 |
| 스냅샷 복원 | 이벤트 뷰어 \ 애플리케이션 및 서비스 logs\Directory 서비스 이벤트 viewer\Windows 로그 \ 시스템 이벤트 viewer\Windows 로그 \ 애플리케이션 이벤트 뷰어 \ 애플리케이션 및 서비스 logs\File 복제 서비스 이벤트 뷰어 \ 애플리케이션 및 서비스 logs\DFS 복제 이벤트 뷰어 \ 애플리케이션 및 서비스 logs\DNS 이벤트 뷰어 \ 애플리케이션 및 서비스 로그 \-V-작업자 |
도메인 컨트롤러 구성 문제 해결을 위한 도구 및 명령
로그에 설명되지 않은 문제를 해결하려면 먼저 다음 도구부터 사용합니다.
Dcdiag.exe
Repadmin.exe
Network Monitor 3.4
Do기본 컨트롤러 금고 복원 문제 해결을 위한 일반적인 방법론
안전한 스냅샷 복원이 필요한데 문제가 있으신가요?
디렉터리 서비스 이벤트 로그를 검사하세요.
스냅샷 복원 오류가 있나요?
AD 복제 오류가 있나요?
시스템 이벤트 로그를 검사하세요.
통신 오류가 있나요?
AD 오류가 있나요?
안전한 스냅샷 복원이 예상치 못한 일인가요?
하이퍼바이저 감사 로그를 검사하여 롤백을 일으킨 사람 또는 작업을 확인하세요.
하이퍼바이저의 모든 관리자에게 문의하여 알림 없이 VM을 롤백한 사람을 확인하세요.
서버에서 USN 롤백 보호를 구현하면서 안전하게 복원하지 않나요?
디렉터리 서비스 이벤트 로그에서 지원되지 않는 하이퍼바이저 또는 통합 서비스를 검사하세요.
운영 체제를 검사하고 실행 중인 Windows Server 2012의 유효성을 검사하세요.
특정 문제 해결
이벤트
모든 가상화된 도메인 컨트롤러 안전한 스냅샷 복원 이벤트는 복원된 도메인 컨트롤러 VM의 디렉터리 서비스 이벤트 로그에 기록됩니다. 애플리케이션 시스템, 파일 복제 서비스 및 DFS 복제 이벤트 로그에도 실패한 복원에 대한 유용한 문제 해결 정보가 포함될 수 있습니다.
다음은 디렉터리 서비스 이벤트 로그에 기록되는 Windows Server 2012 안전 복원 관련 이벤트입니다.
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2170 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Warning |
| Message | 생성 ID 변경이 감지되었습니다. DS에 캐시된 생성 ID(이전 값): %1 현재 VM에 있는 ID(새 값): %2 가상 컴퓨터 애플리케이션의 스냅샷, 가상 컴퓨터 가져오기 작업 또는 실시간 마이그레이션 작업 후 생성 ID가 변경되었습니다. <COMPUTERNAME>은 do기본 컨트롤러를 복구하는 새 호출 ID를 만듭니다. 가상화된 do기본 컨트롤러는 가상 머신 스냅샷 사용하여 복원해서는 안 됩니다. Active Directory 도메인 Services 데이터베이스의 콘텐츠를 복원하거나 롤백하는 지원되는 방법은 Active Directory 도메인 Services 인식 백업 애플리케이션으로 만든 시스템 상태 백업을 복원하는 것입니다. |
| 메모 및 해결 방법 | 이것은 스냅샷이 예상된 경우의 성공 이벤트입니다. 예상된 이벤트가 아닌 경우 Hyper-V-Worker 이벤트 로그를 검사하거나 하이퍼바이저 관리자에게 문의하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2174 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Informational |
| Message | DC는 가상 도메인 컨트롤러도 아니고 복원된 가상 도메인 컨트롤러 스냅샷도 아닙니다. |
| 메모 및 해결 방법 | 실제 도메인 컨트롤러 또는 스냅샷에서 복원되지 않은 가상화된 도메인 컨트롤러를 시작할 때 발생하는 예상된 이벤트입니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2181 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Informational |
| Message | 이전 상태로 되돌아간 가상 컴퓨터로 인해 트랜잭션이 중단되었습니다. 가상 컴퓨터 애플리케이션의 스냅샷, 가상 컴퓨터 가져오기 작업 또는 실시간 마이그레이션 작업 후 발생합니다. |
| 메모 및 해결 방법 | 스냅샷을 복원할 때 발생하는 예상된 이벤트입니다. 트랜잭션에서 VM 생성 ID 변경을 추적합니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2185 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Informational |
| Message | <COMPUTERNAME>이 SYSVOL 폴더를 복제본(replica) 데 사용되는 FRS 또는 DFSR 서비스를 중지했습니다. 서비스 이름: %1 Active Directory가 도메인 컨트롤러를 호스트하는 가상 컴퓨터가 이전 상태로 되돌아간 것을 감지했습니다. <COMPUTERNAME>은 로컬 SYSVOL 복제본(replica) 인증할 수 없는 복원을 초기화해야 합니다. 이 작업은 SYSVOL 폴더를 복제하는 데 사용되는 FRS 또는 DFSR 복제 서비스를 중지하고, 복원을 트리거하는 적절한 레지스트리 키와 값으로 복제 서비스를 시작하여 수행됩니다. FRS 또는 DFSR 서비스가 다시 시작되면 이벤트 2187이 로깅됩니다. |
| 메모 및 해결 방법 | 스냅샷을 복원할 때 발생하는 예상된 이벤트입니다. 이 도메인 컨트롤러에 있는 모든 SYSVOL 데이터가 파트너 DC의 복사본으로 대체됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2186 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| Message | <COMPUTERNAME>이 SYSVOL 폴더를 복제본(replica) 데 사용되는 FRS 또는 DFSR 서비스를 중지하지 못했습니다. 서비스 이름: %1 오류 코드: %2 오류 메시지: %3 Active Directory가 도메인 컨트롤러를 호스트하는 가상 컴퓨터가 이전 상태로 되돌아간 것을 감지했습니다. <COMPUTERNAME>은 로컬 SYSVOL 복제본(replica) 인증할 수 없는 복원을 초기화해야 합니다. 이 작업은 SYSVOL 폴더를 복제하는 데 사용되는 FRS 또는 DFSR 복제 서비스를 중지하고, 복원을 트리거하는 적절한 레지스트리 키와 값으로 복제 서비스를 시작하여 수행됩니다. <COMPUTERNAME> 이 현재 실행 중인 서비스를 중지하지 못하여 인증되지 않는 복원을 완료할 수 없습니다. 인증이 아닌 복원을 수동으로 수행합니다. |
| 메모 및 해결 방법 | 시스템, FRS 및 DFSR 이벤트 로그에서 자세한 정보를 검사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2187 |
| 심각도 | Informational |
| Message | <COMPUTERNAME>은 SYSVOL 폴더를 복제본(replica) 데 사용되는 FRS 또는 DFSR 서비스를 시작했습니다. 서비스 이름: %1 Active Directory가 도메인 컨트롤러를 호스트하는 가상 컴퓨터가 이전 상태로 되돌아간 것을 감지했습니다. <로컬 SYSVOL 복제본(replica) 인증되지 않는 복원을 초기화하는 데 필요한 COMPUTERNAME>입니다. 이 작업은 SYSVOL 폴더를 복제하는 데 사용되는 FRS 또는 DFSR 복제 서비스를 중지하고, 복원을 트리거하는 적절한 레지스트리 키와 값으로 복제 서비스를 시작하여 수행됩니다. |
| 메모 및 해결 방법 | 스냅샷을 복원할 때 발생하는 예상된 이벤트입니다. 이 도메인 컨트롤러에 있는 모든 SYSVOL 데이터가 파트너 DC의 복사본으로 대체됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2188 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| Message | <COMPUTERNAME>이 SYSVOL 폴더를 복제본(replica) 데 사용되는 FRS 또는 DFSR 서비스를 시작하지 못했습니다. 서비스 이름: %1 오류 코드: %2 오류 메시지: %3 Active Directory가 도메인 컨트롤러를 호스트하는 가상 컴퓨터가 이전 상태로 되돌아간 것을 감지했습니다. <COMPUTERNAME>은 로컬 SYSVOL 복제본(replica) 인증할 수 없는 복원을 초기화해야 합니다. 이 작업은 SYSVOL 폴더를 복제하는 데 사용되는 FRS 또는 DFSR 복제 서비스를 중지하고, 복원을 트리거하는 적절한 레지스트리 키와 값으로 복제 서비스를 시작하여 수행됩니다. <COMPUTERNAME>이 SYSVOL 폴더를 복제본(replica) 데 사용되는 FRS 또는 DFSR 서비스를 시작하지 못했으며 인증되지 않은 복원을 완료할 수 없습니다. 인증이 아닌 복원을 수동으로 수행하고 서비스를 다시 시작합니다. |
| 메모 및 해결 방법 | 시스템, FRS 및 DFSR 이벤트 로그에서 자세한 정보를 검사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2189 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Informational |
| Message | <COMPUTERNAME>은 다음 레지스트리 값을 설정하여 신뢰할 수 없는 복원 중에 SYSVOL 복제본(replica) 초기화합니다. 레지스트리 키: %1 레지스트리 값: %2 레지스트리 값 데이터: %3 Active Directory가 도메인 컨트롤러를 호스트하는 가상 컴퓨터가 이전 상태로 되돌아간 것을 감지했습니다. <COMPUTERNAME>은 로컬 SYSVOL 복제본(replica) 인증할 수 없는 복원을 초기화해야 합니다. 이 작업은 SYSVOL 폴더를 복제하는 데 사용되는 FRS 또는 DFSR 복제 서비스를 중지하고, 복원을 트리거하는 적절한 레지스트리 키와 값으로 복제 서비스를 시작하여 수행됩니다. |
| 메모 및 해결 방법 | 스냅샷을 복원할 때 발생하는 예상된 이벤트입니다. 이 도메인 컨트롤러에 있는 모든 SYSVOL 데이터가 파트너 DC의 복사본으로 대체됩니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2190 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| Message | <COMPUTERNAME>이 인증되지 않는 복원 중에 SYSVOL 복제본(replica) 초기화하기 위해 다음 레지스트리 값을 설정하지 못했습니다. 레지스트리 키: %1 레지스트리 값: %2 레지스트리 값 데이터: %3 오류 코드: %4 오류 메시지: %5 Active Directory가 도메인 컨트롤러를 호스트하는 가상 컴퓨터가 이전 상태로 되돌아간 것을 감지했습니다. <COMPUTERNAME>은 로컬 SYSVOL 복제본(replica) 인증할 수 없는 복원을 초기화해야 합니다. 이 작업은 SYSVOL 폴더를 복제하는 데 사용되는 FRS 또는 DFSR 복제 서비스를 중지하고, 복원을 트리거하는 적절한 레지스트리 키와 값으로 복제 서비스를 시작하여 수행됩니다. <COMPUTERNAME> 이 위의 레지스트리 값을 설정하지 못하여 인증되지 않은 복원을 완료할 수 없습니다. 인증이 아닌 복원을 수동으로 수행합니다. |
| 메모 및 해결 방법 | 애플리케이션 및 시스템 이벤트 로그를 검사하세요. 레지스트리 업데이트를 차단할 수 있는 타사 애플리케이션을 조사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2200 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Informational |
| Message | Active Directory가 도메인 컨트롤러를 호스트하는 가상 컴퓨터가 이전 상태로 되돌아간 것을 감지했습니다. <COMPUTERNAME>은 do기본 컨트롤러를 현재 상태로 만들기 위해 복제본(replica)tion을 초기화합니다. 복제가 완료되면 이벤트 2201이 로깅됩니다. |
| 메모 및 해결 방법 | 스냅샷을 복원할 때 발생하는 예상된 이벤트입니다. 인바운드 AD 복제 시작을 표시합니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2201 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Informational |
| Message | Active Directory가 도메인 컨트롤러를 호스트하는 가상 컴퓨터가 이전 상태로 되돌아간 것을 감지했습니다. <COMPUTERNAME>은 do기본 컨트롤러를 현재 상태로 만들기 위한 복제본(replica)tion을 완료했습니다. |
| 메모 및 해결 방법 | 스냅샷을 복원할 때 발생하는 예상된 이벤트입니다. 인바운드 AD 복제 종료를 표시합니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2202 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| Message | Active Directory가 도메인 컨트롤러를 호스트하는 가상 컴퓨터가 이전 상태로 되돌아간 것을 감지했습니다. <COMPUTERNAME>에서 do기본 컨트롤러를 최신 상태로 복제본(replica) 못했습니다. 도메인 컨트롤러는 다음 정기 복제 후 업데이트됩니다. |
| 메모 및 해결 방법 | 디렉터리 서비스 및 이벤트 로그를 검사하세요. repadmin.exe를 사용하여 강제 복제를 시도하고 오류를 기록하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2204 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Informational |
| Message | <COMPUTERNAME> 에서 가상 머신 생성 ID의 변경을 감지했습니다. 이러한 변경은 가상 도메인 컨트롤러가 이전 상태로 되돌아갔음을 의미합니다. <COMPUTERNAME>은 가능한 데이터 차이로부터 되돌리기 do기본 컨트롤러를 보호하고 중복 SID를 사용하여 보안 주체를 만드는 것을 보호하기 위해 다음 작업을 수행합니다. 새 호출 ID를 만듭니다. 현재 RID 풀을 무효화합니다. 다음 인바운드 복제에서 FSMO 역할의 소유권의 유효성이 확인됩니다. 이때 도메인 컨트롤러가 FSMO 역할을 가지고 있었다면 해당 역할은 사용할 수 없게 됩니다. SYSVOL 복제 서비스 복원 작업을 시작합니다. 되돌아간 도메인 컨트롤러를 가장 최근 상태로 불러오기 위한 복제를 시작합니다. 새 RID 풀을 요청합니다. |
| 메모 및 해결 방법 | 스냅샷을 복원할 때 발생하는 예상된 이벤트입니다. 안전 복원 프로세스의 일부로 발생하는 여러 가지 모든 다시 설정 작업을 설명합니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2205 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Informational |
| Message | <COMPUTERNAME>은 가상 do기본 컨트롤러가 이전 상태로 되돌리기 후 현재 RID 풀을 무효화했습니다. |
| 메모 및 해결 방법 | 스냅샷을 복원할 때 발생하는 예상된 이벤트입니다. 도메인 컨트롤러의 시간이 변경되고 이미 발급되었을 수 있으므로 로컬 RID 풀을 삭제해야 합니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2206 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 오류 |
| Message | <COMPUTERNAME>은 가상 do기본 컨트롤러가 이전 상태로 되돌리기 후 현재 RID 풀을 무효화하지 못했습니다. 추가 데이터: 오류 코드: %1 오류 값: %2 |
| 메모 및 해결 방법 | 디렉터리 서비스 및 이벤트 로그를 검사하세요. RID 마스터가 온라인 상태이고 Dcdiag.exe /test:ridmanager를 사용하여 이 서버에서 연결할 수 있는지 확인하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2207 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | 오류 |
| Message | <COMPUTERNAME>은 가상 do기본 컨트롤러가 이전 상태로 되돌리기 후 복원하지 못했습니다. DSRM으로의 다시 부팅이 요청되었습니다. 이전 이벤트에서 세부 정보를 확인합니다. |
| 메모 및 해결 방법 | 디렉터리 서비스 및 이벤트 로그를 검사하세요. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2208 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Informational |
| Message | <COMPUTERNAME>은 신뢰할 수 없는 복원 중에 SYSVOL 복제본(replica) 초기화하기 위해 DFSR 데이터베이스를 삭제했습니다. |
| 메모 및 해결 방법 | 스냅샷을 복원할 때 발생하는 예상된 이벤트입니다. DFSR이 파트너 DC에서 SYSVOL을 신뢰할 수 없는 방식으로 동기화함을 보장합니다. SYSVOL과 동일한 볼륨에 있는 다른 DFSR 복제 폴더도 신뢰할 수 없는 동기화(do기본 컨트롤러는 SYSVOL과 동일한 볼륨에서 사용자 지정 DFSR 집합을 호스트하지 않는 것이 좋습니다. |
| 이벤트 | 설명 |
|---|---|
| 이벤트 ID | 2209 |
| Source | Microsoft-Windows-ActiveDirectory_DomainService |
| 심각도 | Error |
| Message | <COMPUTERNAME> 에서 DFSR 데이터베이스를 삭제하지 못했습니다. 추가 데이터: 오류 코드: %1 오류 값: %2 Active Directory가 도메인 컨트롤러를 호스트하는 가상 컴퓨터가 이전 상태로 되돌아간 것을 감지했습니다. <COMPUTERNAME>은 로컬 SYSVOL 복제본(replica) 인증할 수 없는 복원을 초기화해야 합니다. DFSR의 경우 DFSR 서비스를 중지하고, DFSR 데이터베이스를 삭제하고, 서비스를 다시 시작하여 이 작업을 수행합니다. DFSR을 다시 시작하면 데이터베이스가 다시 구성되고 초기 동기화가 시작됩니다. |
| 메모 및 해결 방법 | DFSR 이벤트 로그를 검사하세요. |
오류 메시지
가상화된 도메인 컨트롤러 안전한 스냅샷 복원 실패에 대한 직접적인 대화형 오류는 없습니다. 모든 복제 정보는 디렉터리 서비스 이벤트 로그에 기록됩니다. 따라서 중요한 복제 또는 서버 보급 오류는 자체를 다른 곳의 증상으로 매니페스트합니다.
알려진 문제 및 지원 시나리오
문제 해결 도메인 컨트롤러 안전 복원에 대 한 일반 방법론 일반적으로 적절 하 게 대부분의 문제를 해결 합니다.
| 문제점 | 최근에 안전하게 복원된 do기본 컨트롤러에서 새 보안 주체를 만들 수 없습니다. |
|---|---|
| 증상 | 스냅샷을 복원한 후 해당 도메인 컨트롤러에서 새 보안 주체(사용자, 컴퓨터, 그룹)를 만들려고 하면 다음 오류로 인해 작업에 실패합니다. 오류 0x2010 디렉터리 서비스에서 상대 식별자를 할당할 수 없습니다. |
| 해결 방법 및 참고 사항 | 이 문제는 복원된 컴퓨터가 RID 마스터 FSMO 역할을 인식하지 못해 발생합니다. 스냅샷 수행한 후 나중에 복원된 후 역할이 이 또는 다른 do기본 컨트롤러로 이동한 경우 복원된 do기본 컨트롤러는 초기 복제본(replica) 완료될 때까지 RID 마스터에 대한 지식을 갖지 못합니다. 이 문제를 해결하려면 복원된 도메인 컨트롤러로의 인바운드 AD 복제가 완료되도록 허용해야 합니다. 그래도 문제가 해결되지 않으면 모든 도메인 컨트롤러가 RID 마스터를 호스트하는 DC를 올바르게 인식하는지 확인하세요. |
| 문제점 | 복원된 do기본 컨트롤러는 SYSVOL을 공유하지 않습니다. |
|---|---|
| 증상 | 스냅샷 복원한 후에는 하나 이상의 DC가 보급되지 않고 sysvol을 공유하지 않으며 최신 SYSVOL 콘텐츠가 없습니다. |
| 해결 방법 및 참고 사항 | DC의 업스트림 파트너에는 DFSR 또는 FRS로 올바르게 복제본(replica) 작동하는 SYSVOL 복제본(replica) 없습니다. 이 문제는 안전한 복원과 관련이 없지만 고객이 복원되지 않은 DC에 영향을 주는 다른 복제본(replica)tion 문제를 인식하지 못했기 때문에 안전한 복원 문제로 나타날 가능성이 높습니다. |
고급 문제 해결
이 모듈을 사용 하 여 고급 문제 해결 설명에서는 작업 발생 한 문제에 대해 설명 된 샘플으로 로그 됩니다. 가상화된 도메인 컨트롤러 작업이 올바르게 수행되는 상황을 이해하면 환경 내에서 오류를 명확하게 파악할 수 있습니다. 이러한 로그의 오름차순으로 해당 원본에서 제공 됩니다 예상 각 로그 내에 복제 된 도메인 컨트롤러와 관련 된 이벤트입니다.
DFSR을 사용하여 SYSVOL을 복제하는 도메인 컨트롤러 복원
디렉터리 서비스 이벤트 로그
Directory Services 로그에는 가장 안전한 복원 작업 정보가 포함되어 있습니다. 하이퍼바이저에서 VM-Generation ID 및 NTDS 서비스를 변경하고 기록한 다음 RID 풀을 무효화하고 호출 ID를 변경합니다. 새 VM-Generation ID가 설정되고 서버에서 AD 데이터를 인바운드로 복제합니다. DFSR 서비스가 중지되고 SYSVOL을 호스트하는 해당 데이터베이스가 삭제되어 인증되지 않는 동기화 인바운드가 강제로 실행됩니다. USN 상위 워터마크가 조정됩니다.
| 이벤트 ID | Source | Message |
|---|---|---|
| 2170 | ActiveDirectory_DomainService | 생성 ID 변경이 감지되었습니다. DS에 캐시된 생성 ID(이전 값): <number> 현재 VM에 있는 ID(새 값): <number> 가상 컴퓨터 애플리케이션의 스냅샷, 가상 컴퓨터 가져오기 작업 또는 실시간 마이그레이션 작업 후 생성 ID가 변경되었습니다. Active Directory Domain Services는 새 호출 ID를 만들어 도메인 컨트롤러를 복구합니다. 가상화된 do기본 컨트롤러는 가상 머신 스냅샷 사용하여 복원해서는 안 됩니다. Active Directory 도메인 Services 데이터베이스의 콘텐츠를 복원하거나 롤백하는 지원되는 방법은 Active Directory 도메인 Services 인식 백업 애플리케이션으로 만든 시스템 상태 백업을 복원하는 것입니다. |
| 2181 | ActiveDirectory_DomainService | 이전 상태로 되돌아간 가상 컴퓨터로 인해 트랜잭션이 중단되었습니다. 가상 컴퓨터 애플리케이션의 스냅샷, 가상 컴퓨터 가져오기 작업 또는 실시간 마이그레이션 작업 후 발생합니다. |
| 2204 | ActiveDirectory_DomainService | Active Directory Domain Services가 가상 머신 생성 ID의 변경을 감지했습니다. 이러한 변경은 가상 도메인 컨트롤러가 이전 상태로 되돌아갔음을 의미합니다. Active Directory Domain Services는 데이터 차이가 발생하지 않도록 되돌아간 도메인 컨트롤러를 보호하고, 중복된 SID를 가진 보안 주체가 만들어지는 일이 없도록 다음 작업을 수행합니다. 새 호출 ID를 만듭니다. 현재 RID 풀을 무효화합니다. 다음 인바운드 복제에서 FSMO 역할의 소유권의 유효성이 확인됩니다. 이때 도메인 컨트롤러가 FSMO 역할을 가지고 있었다면 해당 역할은 사용할 수 없게 됩니다. SYSVOL 복제 서비스 복원 작업을 시작합니다. 되돌아간 도메인 컨트롤러를 가장 최근 상태로 불러오기 위한 복제를 시작합니다. 새 RID 풀을 요청합니다. |
| 2181 | ActiveDirectory_DomainService | 이전 상태로 되돌아간 가상 컴퓨터로 인해 트랜잭션이 중단되었습니다. 가상 컴퓨터 애플리케이션의 스냅샷, 가상 컴퓨터 가져오기 작업 또는 실시간 마이그레이션 작업 후 발생합니다. |
| 1109 | ActiveDirectory_DomainService | 디렉터리 서버의 invocationID 특성이 변경되었습니다. 백업이 만들어질 때의 가장 높은 업데이트 시퀀스 번호는 다음과 같습니다. InvocationID 특성(이전 값): <GUID> InvocationID 특성(새 값): <GUID> 업데이트 시퀀스 번호: <number> 디렉터리 서버가 백업 미디어로부터 복원되고, 쓰기 가능한 애플리케이션 디렉터리 파티션을 호스트하도록 구성되고, 가상 컴퓨터 스냅샷 적용, 가상 컴퓨터 가져오기 작업 또는 실시간 마이그레이션 작업을 수행한 후 다시 시작되면 invocationID가 변경됩니다. 가상화된 do기본 컨트롤러는 가상 머신 스냅샷 사용하여 복원해서는 안 됩니다. Active Directory 도메인 Services 데이터베이스의 콘텐츠를 복원하거나 롤백하는 지원되는 방법은 Active Directory 도메인 Services 인식 백업 애플리케이션으로 만든 시스템 상태 백업을 복원하는 것입니다. |
| 2179 | ActiveDirectory_DomainService | 도메인 컨트롤러의 컴퓨터 개체에 대한 msDS-GenerationId 특성이 다음 매개 변수로 설정되었습니다. GenerationID 특성: <number> |
| 2200 | ActiveDirectory_DomainService | Active Directory가 도메인 컨트롤러를 호스트하는 가상 컴퓨터가 이전 상태로 되돌아간 것을 감지했습니다. Active Directory Domain Services는 도메인 컨트롤러를 현재 상태로 불러오기 위해 복제를 초기화합니다. 복제가 완료되면 이벤트 2201이 로깅됩니다. |
| 2201 | ActiveDirectory_DomainService | Active Directory가 도메인 컨트롤러를 호스트하는 가상 컴퓨터가 이전 상태로 되돌아간 것을 감지했습니다. Active Directory Domain Services가 도메인 컨트롤러를 현재 상태로 불러오기 위해 복제를 완료했습니다. |
| 2185 | ActiveDirectory_DomainService | Active Directory Domain Services가 SYSVOL 폴더를 복제하는 데 사용되는 FRS 또는 DFSR 서비스를 중지했습니다. 서비스 이름: DFSR Active Directory가 도메인 컨트롤러를 호스트하는 가상 컴퓨터가 이전 상태로 되돌아간 것을 감지했습니다. Active Directory 도메인 Services는 로컬 SYSVOL 복제본(replica) 신뢰할 수 없는 복원을 초기화해야 합니다. 이 작업은 SYSVOL 폴더를 복제하는 데 사용되는 FRS 또는 DFSR 복제 서비스를 중지하고, 복원을 트리거하는 적절한 레지스트리 키와 값으로 복제 서비스를 시작하여 수행됩니다. FRS 또는 DFSR 서비스가 다시 시작되면 이벤트 2187이 로깅됩니다. |
| 2208 | ActiveDirectory_DomainService | Active Directory 도메인 Services는 신뢰할 수 없는 복원 중에 SYSVOL 복제본(replica) 초기화하기 위해 DFSR 데이터베이스를 삭제했습니다. Active Directory가 도메인 컨트롤러를 호스트하는 가상 컴퓨터가 이전 상태로 되돌아간 것을 감지했습니다. Active Directory 도메인 Services는 로컬 SYSVOL 복제본(replica) 인증하지 않는 복원을 초기화해야 합니다. DFSR의 경우 DFSR 서비스를 중지하고, DFSR 데이터베이스를 삭제하고, 서비스를 다시 시작하여 이 작업을 수행합니다. DFSR을 다시 시작하면 데이터베이스가 다시 빌드되고 초기 동기화가 시작됩니다. " |
| 2187 | ActiveDirectory_DomainService | Active Directory Domain Services가 SYSVOL 폴더를 복제하는 데 사용되는 FRS 또는 DFSR 서비스를 시작했습니다. 서비스 이름: DFSR Active Directory가 도메인 컨트롤러를 호스트하는 가상 컴퓨터가 이전 상태로 되돌아간 것을 감지했습니다. Active Directory 도메인 서비스는 로컬 SYSVOL 복제본(replica) 인증되지 않는 복원을 초기화하는 데 필요했습니다. 이 작업은 SYSVOL 폴더를 복제하는 데 사용되는 FRS 또는 DFSR 복제 서비스를 중지하고, 복원을 트리거하는 적절한 레지스트리 키와 값으로 복제 서비스를 시작하여 수행됩니다. " |
| 1587 | ActiveDirectory_DomainService | 디렉터리 서비스가 복원되었거나 애플리케이션 디렉터리 파티션을 호스팅하도록 구성되었습니다. 따라서 해당 복제 ID가 변경되었습니다. 파트너가 이전 ID를 사용하여 복제 변경을 요청했습니다. 시작 시퀀스 번호가 조정되었습니다. 다음 개체 GUID에 해당하는 대상 디렉터리 서비스가 백업 미디어에서 복원된 로컬 디렉터리 서비스를 가지고 있는 USN보다 우선하는 USN에서 시작하는 변경을 요청했습니다. 개체 GUID: <GUID>(<파트너의 FQDN do기본 컨트롤러>) 복원 시의 USN: <number> 그 결과 대상 디렉터리 서비스의 최신 벡터가 다음 설정으로 구성되었습니다. 이전 데이터베이스 GUID: <GUID> 이전 개체 USN: <number> 이전 속성 USN: <number> 새 데이터베이스 GUID: <GUID> 새 개체 USN: <number> 새 속성 USN: <number> |
시스템 이벤트 로그
시스템 이벤트 로그는 오프라인 가상 컴퓨터를 다시 온라인 상태로 전환하고 호스트 시간과 동기화할 때 발생하는 컴퓨터 시간을 기록합니다. RID 풀이 무효화되고 DFSR 또는 FRS 서비스가 다시 시작됩니다.
| 이벤트 ID | Source | Message |
|---|---|---|
| 1 | Kernel-General | 시스템 시간이 ?<로 변경되었습니다.이제> 스냅샷 시간/날짜부터 <시작합니다>. 변경 이유: 애플리케이션 또는 시스템 구성 시간을 변경 합니다. |
| 16654 | Directory-Services-SAM | RID(계정 ID)가 무효화되었습니다. 이는 다음과 같은 경우에 발생할 수 있습니다. 1. 할 일기본 컨트롤러가 백업에서 복원됩니다. 2. 가상 머신에서 실행되는 기본 컨트롤러가 스냅샷 복원됩니다. 3. 관리자가 풀을 수동으로 무효화했습니다. 자세한 내용은 https://go.microsoft.com/fwlink/?LinkId=226247 을 참조하세요. |
| 7036 | 서비스 제어 관리자 | DFS 복제 서비스가 중지됨 상태로 들어갔습니다. |
| 7036 | 서비스 제어 관리자 | DFS 복제 서비스가 실행 상태로 들어갔습니다. |
애플리케이션 이벤트 로그
애플리케이션 이벤트 로그는 DFSR 데이터베이스 중지 및 시작을 기록합니다.
| 이벤트 ID | Source | Message |
|---|---|---|
| 103 | ESENT | DFSR (1360) \\.\C:\시스템 볼륨 정보\DFSR\database_<GUID>\dfsr.db: 데이터베이스 엔진이 인스턴스를 중지했습니다(0). 부적절 한 종료: 0 내부 시간 순서: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.141, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.016, [12] 0.000, [13] 0.000, [14] 0.000, [15] 0.000. |
| 102 | ESENT | DFSR(532) \\.\C:\System Volume Information\DFSR\database_<GUID>\dfsr.db: 데이터베이스 엔진(6.02.8189.0000)이 새 인스턴스(0)를 시작합니다. |
| 105 | ESENT | DFSR (532) \\.\C:\System Volume Information\DFSR\database_<GUID>\dfsr.db: 데이터베이스 엔진이 새 인스턴스(0)를 시작했습니다. (시간=0초) 내부 시간 순서: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.031, [10] 0.000, [11] 0.000. |
| DFSR (532) \\.\C:\System Volume Information\DFSR\database<GUID>\dfsr.db: 데이터베이스 엔진이 새 데이터베이스를 만들었습니다(1, \\.\C:\System Volume Information\DFSR\database<GUID>\dfsr.db). (시간=0초) 내부 시간 순서: [1] 0.000, [2] 0.000, [3] 0.016, [4] 0.062, [5] 0.000, [6] 0.016, [7] 0.000, [8] 0.000, [9] 0.015, [10] 0.000, [11] 0.000. |
DFS 복제 이벤트 로그
DFSR 서비스가 중지되고 SYSVOL이 포함된 데이터베이스가 삭제되어 인증되지 않는 동기화 인바운드가 강제로 수행됩니다.
| 이벤트 ID | Source | Message |
|---|---|---|
| 1006 | DFSR | DFS 복제 서비스를 중지하는 중입니다. |
| 1008 | DFSR | DFS 복제 서비스가 중지되었습니다. |
| 1002 | DFSR | DFS 복제 서비스를 시작하고 있습니다. |
| 1004 | DFSR | DFS 복제 서비스가 시작되었습니다. |
| 1314 | DFSR | DFS 복제 서비스에서 디버그 로그 파일을 구성했습니다. 추가 정보: 디버그 로그 파일 경로: C:\Windows\debug |
| 6102 | DFSR | DFS 복제 서비스에서 WMI 공급자를 등록했습니다. |
| 1206 | DFSR | DFS 복제 서비스에 성공적으로 연결되었습니다기본 컨트롤러<는 구성 정보에 액세스하기 위해 컨트롤러 FQDN>을 기본. |
| 1210 | DFSR | DFS 복제 서비스에서 들어오는 복제 요청에 사용할 RPC 수신기를 설치했습니다. 추가 정보: 포트: 0 |
| 4614 | DFSR | DFS 복제 서비스에서 로컬 경로 C:\Windows\SYSVOL\domain의 SYSVOL을 초기화했으며 초기 복제를 수행하려고 대기하고 있습니다. 복제된 폴더는 해당 파트너와 복제될 때까지 초기 동기화 상태로 유지됩니다. 서버가 do기본 컨트롤러로 승격되는 중이면 do기본 컨트롤러는 이 문제가 해결될 때까지 do기본 컨트롤러로 보급 및 작동하지 않습니다. 지정된 파트너가 초기 동기화 상태이거나 이 서버 또는 동기화 파트너에서 공유 위반이 발생했기 때문일 수 있습니다. SYSVOL을 FRS(파일 복제 서비스)에서 DFS 복제로 마이그레이션하는 동안 이 이벤트가 발생한 경우 이 문제가 해결될 때까지 변경 내용이 복제본(replica) 않습니다. 이 때문에 이 서버의 SYSVOL 폴더가 다른 도메인 컨트롤러와 동기화되지 않습니다. 추가 정보: 복제 된 폴더 이름: SYSVOL 공유 복제된 폴더 ID: <GUID> 복제 그룹 이름: 도메인 시스템 볼륨 복제 그룹 ID: <GUID> 멤버 ID: <GUID> 읽기 전용: 0 |
| 4604 | DFSR | DFS 복제 서비스에서 로컬 경로 C:\Windows\SYSVOL\domain의 SYSVOL 복제된 폴더를 초기화했습니다. 이 구성원이 파트너 dc1.corp.contoso.com과 SYSVOL 초기 동기화를 완료했습니다. SYSVOL 공유를 확인하려면 명령 프롬프트 창을 열고 "net share"를 입력하십시오. 추가 정보: 복제 된 폴더 이름: SYSVOL 공유 복제된 폴더 ID: <GUID> 복제 그룹 이름: 도메인 시스템 볼륨 복제 그룹 ID: <GUID> 멤버 ID: <GUID> 동기화 파트너: <파트너 do기본 컨트롤러 FQDN> |
FRS를 사용하여 SYSVOL을 복제하는 도메인 컨트롤러 복원
이 경우 DFSR 이벤트 로그 대신 파일 복제 이벤트 로그가 사용됩니다. 애플리케이션 이벤트 로그는 다른 FRS 관련 이벤트도 기록합니다. 그렇지 않으면 디렉터리 서비스 로그 메시지와 시스템 이벤트 로그 메시지는 일반적으로 동일하며 이전에 설명된 것과 동일한 순서로 기록됩니다.
파일 복제 서비스 이벤트 로그
FRS 서비스가 중지되고 D2 BURFLAGS 값으로 다시 시작하여 SYSVOL을 비인증적으로 동기화합니다.
| 이벤트 ID | Source | Message |
|---|---|---|
| 13502 | NTFRS | 파일 복제 서비스를 중지하는 중입니다. |
| 13503 | NTFRS | 파일 복제 서비스를 중지하였습니다. |
| 13501 | NTFRS | 파일 복제 서비스를 시작하는 중입니다. |
| 13512 | NTFRS | 파일 복제 서비스가 DC4 컴퓨터의 c:\windows\ntfrs\jet 디렉터리를 포함하는 드라이브에서 디스크 쓰기 캐시를 감지했습니다. 드라이브로 가는 전원이 중단되고 중대한 업데이트가 손실되면 파일 복제 서비스가 복구되지 않을 수도 있습니다. |
| 13565 | NTFRS | 파일 복제 서비스가 다른 도메인 컨트롤러의 데이터를 가진 시스템 볼륨을 초기화하고 있습니다. 이 프로세스가 완료될 때까지 컴퓨터 DC4는 할 일기본 컨트롤러가 될 수 없습니다. 작업이 끝나면 시스템 볼륨은 SYSVOL로 공유됩니다. SYSVOL 공유를 검사하려면 명령 프롬프트에서 net share를 입력하십시오. 파일 복제 서비스가 초기화 작업을 마치면 SYSVOL 공유가 표시됩니다. 시스템 볼륨을 초기화하는 데 시간이 걸릴 수 있습니다. 시간은 시스템 볼륨에서의 데이터 양, 다른 도메인 컨트롤러의 사용 가능성 및 도메인 컨트롤러 간의 복제 간격 등에 따라 좌우됩니다. |
| 13520 | NTFRS | 파일 복제 서비스에서 경로 >< 의 기존 파일을< path>\NtFrs_PreExisting___See_EventLog 이동했습니다. 파일 복제 서비스는 언제든지 path>\NtFrs_PreExisting___See_EventLog 파일을 <삭제할 수 있습니다. 파일은 경로>\NtFrs_PreExisting___See_EventLog 복사<하여 삭제에서 저장할 수 있습니다. 파일을 경로>에 <복사하면 파일이 다른 복제본(replica) 파트너에 이미 있는 경우 이름 충돌이 발생할 수 있습니다. 경우에 따라 파일 복제 서비스에서 다른 복제본(replica) 파트너의 <파일을 복제본(replica) 대신 path>\NtFrs_PreExisting___See_EventLog <파일을 경로>로 복사할 수 있습니다. path>\NtFrs_PreExisting___See_EventLog 파일을 <삭제하여 언제든지 공간을 복구할 수 있습니다. |
| 13553 | NTFRS | 파일 복제 서비스가 이 컴퓨터를 다음 복제 세트에 올바르게 추가했습니다. "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" 이 이벤트에 관련된 정보가 아래에 표시됩니다. 컴퓨터 DNS 이름은 "<do기본 컨트롤러 FQDN>"입니다. 복제본 집합 멤버 이름은 "<do기본 컨트롤러 이름>"입니다. 복제본 집합 루트 경로는 "<path>"입니다. 복제본 스테이징 디렉터리 경로는 "<path> "입니다. 복제본 작업 디렉터리 경로는 "<경로>"입니다. |
| 13554 | NTFRS | 파일 복제 서비스가 아래 표시된 연결을 복제 세트에 올바르게 추가했습니다. "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" "<파트너 do기본 컨트롤러 FQDN>"의 인바운드 "<파트너 do기본 컨트롤러 FQDN>"에 대한 아웃바운드 자세한 정보가 후속 이벤트 로그 메시지에 나타날 수 있습니다. |
| 13516 | NTFRS | 파일 복제 서비스는 DC4 컴퓨터가 도메인 컨트롤러로 되는 것을 더 이상 방해하지 않습니다. 시스템 볼륨이 올바르게 초기화되었고 Netlogon 서비스는 시스템 볼륨이 SYSVOL로 공유될 준비가 되었다고 알림을 받았습니다. SYSVOL 공유를 검사하려면 "net share"라고 입력하십시오. |
애플리케이션 이벤트 로그
FRS 데이터베이스가 중지 및 시작되고 D2 BURFLAGS 작업으로 인해 제거됩니다.
| 이벤트 ID | Source | Message |
|---|---|---|
| 327 | ESENT | ntfrs (1424) 데이터베이스 엔진이 데이터베이스(1, c:\windows\ntfrs\jet\ntfrs.jdb)를 분리했습니다. (시간=0초) 내부 시간 순서: [1] 0.000, [2] 0.015, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.516, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.063, [12] 0.000. 캐시를 다시: 0 |
| 103 | ESENT | ntfrs (1424) 데이터베이스 엔진이 인스턴스(0)를 중지했습니다. 부적절 한 종료: 0 내부 시간 순서: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.031, [10] 0.000, [11] 0.016, [12] 0.000, [13] 0.000, [14] 0.047, [15] 0.000. |
| 102 | ESENT | ntfrs (3000) 데이터베이스 엔진(6.02.8189.0000)이 새 인스턴스(0)를 시작했습니다. |
| 105 | ESENT | ntfrs (3000) 데이터베이스 엔진이 새 인스턴스(0)를 시작했습니다. (시간=0초) 내부 시간 순서: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.062, [10] 0.000, [11] 0.141. |
| 103 | ESENT | ntfrs (3000) 데이터베이스 엔진이 인스턴스(0)를 중지했습니다. 부적절 한 종료: 0 내부 시간 순서: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.000, [13] 0.015, [14] 0.000, [15] 0.000. |
| 102 | ESENT | ntfrs (3000) 데이터베이스 엔진(6.02.8189.0000)이 새 인스턴스(0)를 시작했습니다. |
| 105 | ESENT | ntfrs (3000) 데이터베이스 엔진이 새 인스턴스(0)를 시작했습니다. (시간=0초) 내부 시간 순서: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.078, [10] 0.000, [11] 0.109. |
| 325 | ESENT | ntfrs (3000) 데이터베이스 엔진이 새 데이터베이스(1, c:\windows\ntfrs\jet\ntfrs.jdb)를 만들었습니다. (시간=0초) 내부 시간 순서: [1] 0.000, [2] 0.000, [3] 0.016, [4] 0.016, [5] 0.000, [6] 0.015, [7] 0.000, [8] 0.000, [9] 0.078, [10] 0.016, [11] 0.000. |
| 103 | ESENT | ntfrs (3000) 데이터베이스 엔진이 인스턴스(0)를 중지했습니다. 부적절 한 종료: 0 내부 시간 순서: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.078, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.125, [10] 0.016, [11] 0.000, [12] 0.000, [13] 0.000, [14] 0.000, [15] 0.000. |
| 102 | ESENT | ntfrs (3000) 데이터베이스 엔진(6.02.8189.0000)이 새 인스턴스(0)를 시작했습니다. |
| 105 | ESENT | ntfrs (3000) 데이터베이스 엔진이 새 인스턴스(0)를 시작했습니다. (시간=0초) 내부 시간 순서: [1] 0.016, [2] 0.000, [3] 0.000, [4] 0.094, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.032, [10] 0.000, [11] 0.000. |
| 326 | ESENT | ntfrs (3000) 데이터베이스 엔진이 데이터베이스(1, c:\windows\ntfrs\jet\ntfrs.jdb)를 연결했습니다. (시간=0초) 내부 시간 순서: [1] 0.000, [2] 0.015, [3] 0.000, [4] 0.000, [5] 0.016, [6] 0.015, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.000. 캐시를 저장 합니다.: 1 |