다음을 통해 공유

애플리케이션 공급업체를 위한 가상화된 도메인 컨트롤러 복제 테스트 지침

  • 아티클

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

이 토픽에서는 가상화된 DC(도메인 컨트롤러) 복제 프로세스가 완료된 후에도 애플리케이션이 예상대로 계속 작동하도록 하기 위해 애플리케이션 공급업체에서 고려해야 할 사항에 대해 설명합니다. 애플리케이션 공급업체와 추가 테스트를 보증할 수 있는 시나리오에 관심이 있는 복제 프로세스의 이러한 측면에 대해 다룹니다. 복제된 가상화된 도메인 컨트롤러에서 애플리케이션이 작동하는지 유효성을 검사한 애플리케이션 공급업체는 사용자가 유효성 검사에 대해 자세히 알아볼 수 있는 조직의 웹 사이트에 대한 링크와 함께 이 토픽의 맨 아래에 있는 커뮤니티 콘텐츠에 애플리케이션의 이름을 나열하는 것이 좋습니다.

가상화된 DC 복제 개요

가상화된 도메인 컨트롤러 복제 프로세스는 AD DS(Active Directory Domain Services) 가상화(수준 100) 소개가상화된 도메인 컨트롤러 기술 참조(수준 300)에서 자세히 설명합니다. 애플리케이션 공급업체의 관점에서 애플리케이션 복제의 영향을 평가하는 경우 고려해야 할 몇 가지 사항은 다음과 같습니다.

  • 원래 컴퓨터가 제거되지 않았습니다. 클라이언트와 상호 작용하여 네트워크에 남아 있습니다. 원래 컴퓨터의 DNS 레코드가 제거되는 이름 바꾸기와 달리 원본 도메인 컨트롤러의 원래 레코드는 그대로 유지됩니다.

  • 복제 프로세스 중에 복제 프로세스가 시작되고 필요한 변경이 수행될 때까지 새 컴퓨터가 이전 컴퓨터의 ID로 잠시 실행됩니다. 호스트에 대한 레코드를 만드는 애플리케이션은 복제된 컴퓨터가 복제 프로세스 중에 원래 호스트에 대한 레코드를 덮어쓰지 않도록 해야 합니다.

  • 복제는 다른 서버 역할을 복제하는 범용 확장이 아니라 가상화된 도메인 컨트롤러에 한정된 특정 배포 기능입니다. 일부 서버 역할은 복제에 대해 특별하게 지원되지 않습니다.

    • DHCP(Dynamic Host Configuration Protocol)

    • AD CS(Active Directory 인증서 서비스)

    • AD LDS(Active Directory Lightweight Directory Services)

  • 복제 프로세스의 일부로 원래 DC를 나타내는 전체 VM이 복사되므로 해당 VM의 모든 애플리케이션 상태 또한 복사됩니다. 애플리케이션이 복제된 DC의 로컬 호스트 상태 변경에 적응하는지 또는 서비스 재시작과 같은 개입이 필요한지 확인합니다.

  • 복제의 일환으로 새 DC는 새 컴퓨터 ID를 가져오고 토폴로지에서 복제본 DC로 자체 프로비저닝합니다. 애플리케이션이 이름, 계정, SID 등과 같이 컴퓨터 ID에 종속되는지 여부를 확인합니다. 복제에서 컴퓨터 ID의 변경에 자동으로 조정되나요? 해당 애플리케이션이 데이터를 캐시하는 경우 캐시될 수 있는 컴퓨터 ID 데이터를 사용하지 않는지 확인합니다.

애플리케이션 공급업체의 흥미로운 점은 무엇인가요?

CustomDCCloneAllowList.xml

애플리케이션 또는 서비스를 실행하는 도메인 컨트롤러는 애플리케이션 또는 서비스가 다음 중 하나일 때까지는 복제할 수 없습니다.

  • Get-ADDCCloningExcludedApplicationList Windows PowerShell cmdlet을 사용해서 CustomDCCloneAllowList.xml 파일에 추가됨

-또는-

  • 도메인 컨트롤러에서 제거됨

사용자가 Get-ADDCCloningExcludedApplicationList cmdlet을 처음 실행할 때 도메인 컨트롤러에서 실행 중이지만 복제에 지원되는 서비스 및 애플리케이션의 기본 목록에 없는 서비스 및 애플리케이션 목록은 반환합니다. 기본적으로 서비스 또는 애플리케이션은 나열되지 않습니다. 안전하게 복제할 수 있는 애플리케이션 및 서비스 목록에 서비스 또는 애플리케이션을 추가하려면 사용자가 -GenerateXML 옵션을 사용하여 Get-ADDCCloningExcludedApplicationList cmdlet을 다시 실행해서 CustomDCCloneAllowList.xml 파일에 추가합니다. 자세한 내용은 2단계: Get-ADDCCloningExcludedApplicationList cmdlet 실행을 참조하세요.

분산 시스템 상호 작용

일반적으로 로컬 컴퓨터에 격리된 서비스는 복제에 참여하는 경우 통과하거나 실패합니다. 분산 서비스는 짧은 기간 동안 호스트 컴퓨터의 두 개의 인스턴스를 동시에 네트워크에 두 개를 보유하는 것에 대해 염려해야 합니다. 복제본이 ID의 새 공급업체로 등록된 파트너 시스템에서 정보를 가져오려는 서비스 인스턴스로 나타날 수 있습니다. 또는 서비스의 두 인스턴스 모두가 서로 다른 결과와 함께 정보를 AD DS 데이터베이스에 동시에 푸시할 수 있습니다. 예를 들어 WTT(Windows Testing Technologies) 서비스가 있는 두 컴퓨터가 도메인 컨트롤러를 사용하여 네트워크에 있을 경우 어떤 컴퓨터와 통신할지 결정적이지 않습니다.

분산 DNS 서버 서비스의 경우 복제 프로세스는 복제 도메인 컨트롤러가 새로운 IP 주소로 시작될 때 원본 도메인 컨트롤러의 DNS 레코드를 덮어쓰지 않도록 주의 깊게 방지합니다.

복제가 끝날 때까지 모든 이전 ID를 제거하려면 컴퓨터를 사용해서는 안 됩니다. 새 도메인 컨트롤러가 새 컨텍스트 내에서 승격되면 Sysprep 공급자를 선택해서 컴퓨터의 추가 상태를 정리합니다. 예를 들어 이 시점에서 컴퓨터의 이전 인증서가 제거되고 컴퓨터에서 액세스할 수 있는 암호화 비밀이 변경됩니다.

복제 타이밍에 따라 가장 큰 요인은 PDC에서 복제할 개체의 개수입니다. 이전 미디어는 복제를 완료하는 데 필요한 시간을 늘립니다.

서비스 또는 애플리케이션을 알 수 없으므로 계속 실행 상태입니다. 복제 프로세스는 비 Windows 서비스의 상태를 변경하지 않습니다.

또한 새 컴퓨터에는 원래 컴퓨터와 다른 IP 주소가 있습니다. 이러한 동작은 서비스 또는 애플리케이션이 이 환경에서 동작하는 방식에 따라 서비스 또는 애플리케이션에 부작용을 일으킬 수 있습니다.

테스트를 위해 제안된 추가 시나리오

복제 실패

복제에 실패하는 경우 컴퓨터가 안전 모드의 한 형태인 DSRM(Directory Services 복구 모드)으로 부팅되므로 서비스 공급업체는 이 시나리오를 테스트해야 합니다. 이 시점에서 컴퓨터는 복제를 완료하지 않았습니다. 일부 상태가 변경되었을 수 있고 일부 상태는 원래 도메인 컨트롤러에서 남아 있을 수 있습니다. 이 시나리오를 테스트하여 애플리케이션에 줄 수 있는 영향을 이해합니다.

복제 실패를 유도하려면 복제할 수 있는 권한을 부여하지 않고 도메인 컨트롤러를 복제합니다. 이 경우 컴퓨터는 IP 주소만 변경하고 원래 도메인 컨트롤러에서 대부분의 상태를 지닙니다. 복제할 도메인 컨트롤러 권한을 부여하는 방법에 대한 자세한 내용은 1단계: 원본 가상화된 도메인 컨트롤러에 복제할 수 있는 권한 부여를 참조하세요.

PDC 에뮬레이터 복제

PDC 에뮬레이터가 복제되는 경우 추가 재부팅이 있기 때문에 서비스 및 애플리케이션 공급업체는 이 시나리오를 테스트해야 합니다. 또한 복제 프로세스 중에 새 클론이 PDC 에뮬레이터와 상호 작용할 수 있도록 대부분의 복제가 임시 ID로 수행됩니다.

쓰기 가능 및 읽기 전용 도메인 컨트롤러

서비스 및 애플리케이션 공급업체는 서비스를 실행할 계획인 동일한 유형의 도메인 컨트롤러(쓰기 가능 또는 읽기 전용 도메인 컨트롤러)를 사용해서 복제를 테스트해야 합니다.