요약
이 문서에서는 도메인 컨트롤러의 수준 내리기 작업이 실패한 후 Active Directory에서 데이터를 제거하는 방법에 대해 설명합니다.
경고 ADSI Edit 스냅인, LDP 유틸리티 또는 기타 LDAP 버전 3 클라이언트를 사용하는 상태에서 Active Directory 개체의 특성을 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 이러한 문제가 발생하면 Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 또는 Windows와 Exchange 둘 모두를 다시 설치해야 합니다. Microsoft는 Active Directory 개체 특성을 잘못 수정하여 발생하는 문제에 대한 해결을 보증하지 않습니다. 이러한 특성 수정에 따른 모든 책임은 사용자에게 있습니다.
Active Directory 설치 마법사(Dcpromo.exe)는 서버의 수준을 도메인 컨트롤러로 올리고 도메인 컨트롤러의 수준을 구성원 서버(또는 해당 도메인 컨트롤러가 도메인의 마지막 도메인 컨트롤러인 경우 작업 그룹의 독립 실행형 서버)로 내리는 데 사용됩니다. 마법사는 수준을 내릴 때 Active Directory에서 도메인 컨트롤러에 대한 구성 데이터를 제거합니다. 이 데이터는 Active Directory 사이트 및 서비스 관리자에서 서버 개체의 자식으로 존재하는 NTDS 설정 개체의 형식을 갖습니다.
정보는 Active Directory의 다음 위치에 있습니다.
CN=NTDS Settings,CN=<servername>,CN=Servers,CN=<sitename>,CN=Sites,CN=Configuration,DC=<domain>...
NTDS 설정 개체의 특성에는 도메인 컨트롤러가 복제 파트너에 대해 식별되는 방법, 시스템에서 유지 관리되는 명명 컨텍스트, 해당 도메인 컨트롤러가 글로벌 카탈로그 서버인지 여부 및 기본 쿼리 정책을 나타내는 데이터가 포함되어 있습니다. 또한 NTDS 설정 개체는 도메인 컨트롤러의 직접 복제 파트너를 나타내는 자식 개체가 포함될 수 있는 컨테이너입니다. 도메인 컨트롤러가 해당 환경에서 동작하기 위해서는 이 데이터가 필요하지만 수준 내리기 후 바로 회수됩니다.
NTDS 설정 개체가 제대로 제거되지 않은 경우(예를 들어 NTDS 설정 개체가 수준 내리기 시도에서 제대로 제거되지 않은 경우) 관리자는 Ntdsutil.exe 유틸리티를 사용하여 NTDS 설정 개체를 수동으로 제거할 수 있습니다. 아래의 단계는 특정 도메인 컨트롤러에 대해 Active Directory에서 NTDS 설정 개체를 제거하기 위한 절차를 나열한 것입니다. 관리자는 각 Ntdsutil 메뉴에서 help를 입력하여 사용할 수 있는 옵션에 대한 자세한 정보를 볼 수 있습니다.
주의 관리자는 서버에 대한 NTDS 설정 개체를 수동으로 제거하기 전에 수준 내리기 이후의 복제 발생 여부도 확인해야 합니다. Ntdsutil 유틸리티를 잘못 사용하면 Active Directory 기능의 일부 또는 전체가 손실될 수 있습니다.
위로 가기
절차
1. 시작을 누르고 프로그램, 보조프로그램을 차례로 가리킨 다음 명령 프롬프트를 누릅니다.
2. 명령 프롬프트에서 ntdsutil을 입력한 다음 Enter 키를 누릅니다.
3. metadata cleanup을 입력한 다음 Enter 키를 누릅니다. 관리자는 제공된 옵션에 따라 제거를 수행할 수 있지만 제거하기 전에 구성 매개 변수를 추가로 지정해야 합니다.
4. connections를 입력하고 Enter 키를 누릅니다. 이 메뉴는 변경이 발생한 특정 서버에 연결하는 데 사용됩니다. 현재 로그온한 사용자에게 관리 권한이 없을 경우 연결하기 전에 사용할 자격 증명을 지정하여 다른 자격 증명을 제공할 수 있습니다. 사용할 자격 증명을 지정하려면 set creds DomainNameUserNamePassword를 입력한 다음 Enter 키를 누릅니다. Null 암호의 경우에는 암호 매개 변수로 null을 입력합니다.
5. connect to server servername을 입력한 다음 Enter 키를 누릅니다. 연결되었다는 확인 메시지가 나타납니다. 오류가 발생하면 연결에서 사용 중인 도메인 컨트롤러가 사용 가능한지 그리고 제공한 자격 증명에 서버에 대한 관리 권한이 있는지 확인합니다.
참고 삭제할 서버와 같은 서버에 연결하려고 하는 경우에 15단계에서 참조하는 서버를 삭제하려고 하면 다음과 같은 오류 메시지가 나타날 수 있습니다.
오류 2094. DSA 개체를 삭제할 수 없습니다. 0x2094
6. quit를 입력한 다음 Enter 키를 누릅니다. Metadata Cleanup 메뉴가 나타납니다.
7. select operation target을 입력하고 Enter 키를 누릅니다.
8. list domains를 입력하고 Enter 키를 누릅니다. 포리스트의 도메인 목록이 관련 번호와 함께 표시됩니다.
9. select domain number를 입력하고 Enter 키를 누릅니다. 여기서 number는 제거할 서버가 구성원인 도메인과 관련된 번호입니다. 선택한 도메인은 제거할 서버가 해당 도메인의 마지막 도메인 컨트롤러인지 확인하는 데 사용됩니다.
10. list sites를 입력하고 Enter 키를 누릅니다. 사이트 목록이 관련 번호와 함께 표시됩니다.
11. select site number를 입력하고 Enter 키를 누릅니다. 여기서 number는 제거할 서버가 구성원인 사이트와 관련된 번호입니다. 선택한 사이트와 도메인이 나열된 확인 메시지가 나타납니다.
12. list servers in site를 입력하고 Enter 키를 누릅니다. 사이트의 서버 목록이 관련 번호와 함께 표시됩니다.
13. select server number(여기서 number는 제거할 서버와 관련된 번호임)를 입력합니다. 선택한 서버, DNS(도메인 이름 서버) 호스트 이름, 제거할 서버의 컴퓨터 계정 위치가 나열된 확인 메시지가 나타납니다.
14. quit를 입력하고 Enter 키를 누릅니다. Metadata Cleanup 메뉴가 나타납니다.
15. remove selected server를 입력하고 Enter 키를 누릅니다. 제거되었다는 확인 메시지가 나타납니다. 다음과 같은 오류 메시지가 나타나면
오류 8419 (0x20E3)
DSA 개체를 찾을 수 없습니다.
다른 관리자가 NTDS 설정 개체를 제거하였거나 DCPROMO 유틸리티 실행 후 개체의 성공적인 제거를 복제하였기 때문에 Active Directory에서 NTDS 설정 개체가 이미 제거된 것일 수도 있습니다.
참고 제거할 도메인 컨트롤러에 바인딩하려고 할 때도 이 오류가 나타날 수 있습니다. Ntdsutil은 메타데이터 정리를 사용하여 제거할 도메인 컨트롤러와 다른 도메인 컨트롤러에 바인딩해야 합니다.
16. 각 메뉴에 quit를 입력하여 Ntdsutil 유틸리티를 종료합니다. 연결이 해제되었다는 확인 메시지가 나타납니다.
17. DNS의 _msdcs.root domain of forest 영역에 있는 cname 레코드를 제거합니다. DC를 다시 설치하고 수준을 다시 올리면 DNS의 새로운 GUID와 해당 cname 레코드를 사용하여 새 NTDS 설정 개체가 만들어집니다. 존재하는 DC가 이전 cname 레코드를 사용하게 않게 할 수 있습니다.
호스트 이름과 기타 DNS 레코드를 삭제하지 않는 것이 가장 좋습니다. 오프라인 서버에 할당된 DHCP(동적 호스트 구성 프로토콜) 주소에 남아 있는 임대 기간을 초과하면 다른 클라이언트가 문제 DC의 IP 주소를 얻을 수 있습니다.
이제 NTDS 설정 개체가 삭제되었으므로 컴퓨터 계정, FRS 구성원 개체, _msdcs 컨테이너의 cname(또는 별칭) 레코드, DNS의 A(또는 호스트) 레코드, 삭제된 자식 도메인의 trustDomain 개체 및 도메인 컨트롤러를 삭제할 수 있습니다.
Adsiedit 유틸리티는 Windows 2000 Server와 Windows Server 2003의 Windows 지원 도구 기능에 포함되어 있습니다. Windows 지원 도구를 설치하려면 다음과 같이 하십시오.• Windows 2000 Server: Windows 2000 Server CD에서 Support\Tools 폴더를 열고 Setup.exe를 두 번 누른 다음 화면에 나타나는 지시를 따릅니다.
• Windows Server 2003: Windows Server 2003 CD에서 Support\Tools 폴더를 열고 Suptools.msi를 두 번 누르고 설치를 누른 다음 Windows 지원 도구 설치 마법사에 나와 있는 단계에 따라 설치를 완료합니다.
1. ADSIEdit를 사용하여 컴퓨터 계정을 삭제합니다. 다음과 같이 하십시오. a. 시작, 실행을 차례로 누르고 열기 상자에 adsiedit.msc를 입력한 다음 확인을 누릅니다.
b. Domain NC 컨테이너를 확장합니다.
c. DC=Your Domain Name, DC=COM, PRI, LOCAL, NET을 확장합니다.
d. OU=Domain Controllers를 확장합니다.
e. CN=domain controller name을 마우스 오른쪽 단추로 누른 다음 삭제를 누릅니다.
개체를 삭제하려고 하면 "DSA 개체를 삭제할 수 없습니다."라는 오류 메시지가 나타나는 경우 UserAccountControl 값을 변경합니다. UserAccountControl 값을 변경하려면 ADSIEdit에서 해당 도메인 컨트롤러를 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다. Select a property to view에서 UserAccountControl을 누릅니다. Clear를 누르고 값을 4096으로 변경한 다음 Set를 누릅니다. 이제 개체를 삭제할 수 있습니다.
참고 FRS 가입자 개체는 컴퓨터 계정의 자식이므로 컴퓨터 개체가 삭제될 때 삭제됩니다.
2. ADSIEdit를 사용하여 FRS 구성원 개체를 삭제합니다. 다음과 같이 하십시오. a. 시작, 실행을 차례로 누르고 열기 상자에 adsiedit.msc를 입력한 다음 확인을 누릅니다.
b. Domain NC 컨테이너를 확장합니다.
c. DC=Your Domain, DC=COM, PRI, LOCAL, NET을 확장합니다.
d. CN=System을 확장합니다.
e. CN=File Replication Service를 확장합니다.
f. CN=Domain System Volume(SYSVOL share)을 확장합니다.
g. 제거할 도메인 컨트롤러를 마우스 오른쪽 단추로 누른 다음 삭제를 누릅니다.
3. DNS 콘솔에서 DNS MMC를 사용하여 DNS에서 A 레코드를 삭제합니다. A 레코드는 호스트 레코드라고도 합니다. A 레코드를 삭제하려면 A 레코드를 마우스 오른쪽 단추로 누른 다음 삭제를 누릅니다. 또한 _msdcs 컨테이너에서 cname(별칭이라고 함) 레코드도 삭제합니다. cname 레코드를 삭제하려면 _msdcs 컨테이너를 확장하고 cname을 마우스 오른쪽 단추로 누른 다음 삭제를 누릅니다.
중요 DNS 서버인 경우에는 이름 서버 탭에서 이 DC에 대한 참조를 제거하십시오. 이 DC에 대한 참조를 제거하려면 DNS 콘솔의 정방향 조회 영역에서 해당 도메인 이름을 클릭한 다음 이름 서버 탭에서 이 서버를 제거하십시오.
참고 역방향 조회 영역이 있으면 이들 영역에서도 해당 서버를 제거하십시오.
4. 삭제한 컴퓨터가 자식 도메인의 마지막 도메인 컨트롤러이고 자식 도메인도 삭제되었으면 ADSIEdit를 사용하여 해당 자식에 대한 trustDomain 개체를 삭제합니다. 다음과 같이 하십시오. a. 시작, 실행을 차례로 누르고 열기 상자에 adsiedit.msc를 입력한 다음 확인을 누릅니다.
b. Domain NC 컨테이너를 확장합니다.
c. DC=Your Domain, DC=COM, PRI, LOCAL, NET을 확장합니다.
d. CN=System을 확장합니다.
e. Trust Domain 개체를 마우스 오른쪽 단추로 누른 다음 삭제를 누릅니다.
5. Active Directory 사이트 및 서비스를 사용하여 해당 도메인 컨트롤러를 제거합니다. 다음과 같이 하십시오. a. Active Directory 사이트 및 서비스를 시작합니다.
b. Sites를 확장합니다.
c. 해당 서버의 사이트를 확장합니다. 기본 사이트는 Default-First-Site-Name입니다.
d. Server를 확장합니다.
e. 해당 도메인 컨트롤러를 마우스 오른쪽 단추로 누른 다음 삭제를 누릅니다.
다음 사항도 고려해야 합니다.• 제거한 도메인 컨트롤러가 글로벌 카탈로그 서버인 경우에는 오프라인 글로벌 카탈로그 서버를 가리키는 응용 프로그램 서버가 라이브 글로벌 카탈로그 서버를 가리켜야 하는지 여부를 평가합니다.
• 제거한 DC가 글로벌 카탈로그 서버인 경우 추가 글로벌 카탈로그를 주소 사이트, 도메인 또는 포리스트 글로벌 카탈로그 로드로 수준을 올려야 하는지 여부를 평가합니다.
• 제거한 DC가 FSMO(신축 단일 마스터 작업) 역할 소유자인 경우 해당 역할의 위치를 라이브 DC로 변경합니다.
• 제거한 DC가 DNS 서버인 경우 모든 구성원 워크스테이션, 구성원 서버 및 이름 확인을 위해 이 DNS 서버를 사용할 수 있는 그 밖의 다른 DC에서 DNS 클라이언트 구성을 업데이트합니다. 업데이트해야 하는 경우 DNS 서버의 제거를 반영하도록 DHCP 범위를 수정합니다.
• 제거한 DC가 DNS 서버인 경우 이름 확인을 위해 제거한 DC를 가리킬 수 있는 그 밖의 다른 모든 DNS 서버에서 Forwarder 설정과 Delegation 설정을 업데이트합니다.
위로 가기
추가 정보
강제로 Windows Server 2003 또는 Windows 2000 도메인 컨트롤러의 수준을 내리는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
332199 (http://support.microsoft.com/kb/332199/) Windows Server 2003 및 Windows 2000 Server에서 Active Directory 설치 마법사를 사용하여 강제로 도메인 컨트롤러의 수준을 내리면 수준이 성공적으로 내려가지 않는다
이 문서에서는 도메인 컨트롤러의 수준 내리기 작업이 실패한 후 Active Directory에서 데이터를 제거하는 방법에 대해 설명합니다.
경고 ADSI Edit 스냅인, LDP 유틸리티 또는 기타 LDAP 버전 3 클라이언트를 사용하는 상태에서 Active Directory 개체의 특성을 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 이러한 문제가 발생하면 Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 또는 Windows와 Exchange 둘 모두를 다시 설치해야 합니다. Microsoft는 Active Directory 개체 특성을 잘못 수정하여 발생하는 문제에 대한 해결을 보증하지 않습니다. 이러한 특성 수정에 따른 모든 책임은 사용자에게 있습니다.
Active Directory 설치 마법사(Dcpromo.exe)는 서버의 수준을 도메인 컨트롤러로 올리고 도메인 컨트롤러의 수준을 구성원 서버(또는 해당 도메인 컨트롤러가 도메인의 마지막 도메인 컨트롤러인 경우 작업 그룹의 독립 실행형 서버)로 내리는 데 사용됩니다. 마법사는 수준을 내릴 때 Active Directory에서 도메인 컨트롤러에 대한 구성 데이터를 제거합니다. 이 데이터는 Active Directory 사이트 및 서비스 관리자에서 서버 개체의 자식으로 존재하는 NTDS 설정 개체의 형식을 갖습니다.
정보는 Active Directory의 다음 위치에 있습니다.
CN=NTDS Settings,CN=<servername>,CN=Servers,CN=<sitename>,CN=Sites,CN=Configuration,DC=<domain>...
NTDS 설정 개체의 특성에는 도메인 컨트롤러가 복제 파트너에 대해 식별되는 방법, 시스템에서 유지 관리되는 명명 컨텍스트, 해당 도메인 컨트롤러가 글로벌 카탈로그 서버인지 여부 및 기본 쿼리 정책을 나타내는 데이터가 포함되어 있습니다. 또한 NTDS 설정 개체는 도메인 컨트롤러의 직접 복제 파트너를 나타내는 자식 개체가 포함될 수 있는 컨테이너입니다. 도메인 컨트롤러가 해당 환경에서 동작하기 위해서는 이 데이터가 필요하지만 수준 내리기 후 바로 회수됩니다.
NTDS 설정 개체가 제대로 제거되지 않은 경우(예를 들어 NTDS 설정 개체가 수준 내리기 시도에서 제대로 제거되지 않은 경우) 관리자는 Ntdsutil.exe 유틸리티를 사용하여 NTDS 설정 개체를 수동으로 제거할 수 있습니다. 아래의 단계는 특정 도메인 컨트롤러에 대해 Active Directory에서 NTDS 설정 개체를 제거하기 위한 절차를 나열한 것입니다. 관리자는 각 Ntdsutil 메뉴에서 help를 입력하여 사용할 수 있는 옵션에 대한 자세한 정보를 볼 수 있습니다.
주의 관리자는 서버에 대한 NTDS 설정 개체를 수동으로 제거하기 전에 수준 내리기 이후의 복제 발생 여부도 확인해야 합니다. Ntdsutil 유틸리티를 잘못 사용하면 Active Directory 기능의 일부 또는 전체가 손실될 수 있습니다.
위로 가기
절차
1. 시작을 누르고 프로그램, 보조프로그램을 차례로 가리킨 다음 명령 프롬프트를 누릅니다.
2. 명령 프롬프트에서 ntdsutil을 입력한 다음 Enter 키를 누릅니다.
3. metadata cleanup을 입력한 다음 Enter 키를 누릅니다. 관리자는 제공된 옵션에 따라 제거를 수행할 수 있지만 제거하기 전에 구성 매개 변수를 추가로 지정해야 합니다.
4. connections를 입력하고 Enter 키를 누릅니다. 이 메뉴는 변경이 발생한 특정 서버에 연결하는 데 사용됩니다. 현재 로그온한 사용자에게 관리 권한이 없을 경우 연결하기 전에 사용할 자격 증명을 지정하여 다른 자격 증명을 제공할 수 있습니다. 사용할 자격 증명을 지정하려면 set creds DomainNameUserNamePassword를 입력한 다음 Enter 키를 누릅니다. Null 암호의 경우에는 암호 매개 변수로 null을 입력합니다.
5. connect to server servername을 입력한 다음 Enter 키를 누릅니다. 연결되었다는 확인 메시지가 나타납니다. 오류가 발생하면 연결에서 사용 중인 도메인 컨트롤러가 사용 가능한지 그리고 제공한 자격 증명에 서버에 대한 관리 권한이 있는지 확인합니다.
참고 삭제할 서버와 같은 서버에 연결하려고 하는 경우에 15단계에서 참조하는 서버를 삭제하려고 하면 다음과 같은 오류 메시지가 나타날 수 있습니다.
오류 2094. DSA 개체를 삭제할 수 없습니다. 0x2094
6. quit를 입력한 다음 Enter 키를 누릅니다. Metadata Cleanup 메뉴가 나타납니다.
7. select operation target을 입력하고 Enter 키를 누릅니다.
8. list domains를 입력하고 Enter 키를 누릅니다. 포리스트의 도메인 목록이 관련 번호와 함께 표시됩니다.
9. select domain number를 입력하고 Enter 키를 누릅니다. 여기서 number는 제거할 서버가 구성원인 도메인과 관련된 번호입니다. 선택한 도메인은 제거할 서버가 해당 도메인의 마지막 도메인 컨트롤러인지 확인하는 데 사용됩니다.
10. list sites를 입력하고 Enter 키를 누릅니다. 사이트 목록이 관련 번호와 함께 표시됩니다.
11. select site number를 입력하고 Enter 키를 누릅니다. 여기서 number는 제거할 서버가 구성원인 사이트와 관련된 번호입니다. 선택한 사이트와 도메인이 나열된 확인 메시지가 나타납니다.
12. list servers in site를 입력하고 Enter 키를 누릅니다. 사이트의 서버 목록이 관련 번호와 함께 표시됩니다.
13. select server number(여기서 number는 제거할 서버와 관련된 번호임)를 입력합니다. 선택한 서버, DNS(도메인 이름 서버) 호스트 이름, 제거할 서버의 컴퓨터 계정 위치가 나열된 확인 메시지가 나타납니다.
14. quit를 입력하고 Enter 키를 누릅니다. Metadata Cleanup 메뉴가 나타납니다.
15. remove selected server를 입력하고 Enter 키를 누릅니다. 제거되었다는 확인 메시지가 나타납니다. 다음과 같은 오류 메시지가 나타나면
오류 8419 (0x20E3)
DSA 개체를 찾을 수 없습니다.
다른 관리자가 NTDS 설정 개체를 제거하였거나 DCPROMO 유틸리티 실행 후 개체의 성공적인 제거를 복제하였기 때문에 Active Directory에서 NTDS 설정 개체가 이미 제거된 것일 수도 있습니다.
참고 제거할 도메인 컨트롤러에 바인딩하려고 할 때도 이 오류가 나타날 수 있습니다. Ntdsutil은 메타데이터 정리를 사용하여 제거할 도메인 컨트롤러와 다른 도메인 컨트롤러에 바인딩해야 합니다.
16. 각 메뉴에 quit를 입력하여 Ntdsutil 유틸리티를 종료합니다. 연결이 해제되었다는 확인 메시지가 나타납니다.
17. DNS의 _msdcs.root domain of forest 영역에 있는 cname 레코드를 제거합니다. DC를 다시 설치하고 수준을 다시 올리면 DNS의 새로운 GUID와 해당 cname 레코드를 사용하여 새 NTDS 설정 개체가 만들어집니다. 존재하는 DC가 이전 cname 레코드를 사용하게 않게 할 수 있습니다.
호스트 이름과 기타 DNS 레코드를 삭제하지 않는 것이 가장 좋습니다. 오프라인 서버에 할당된 DHCP(동적 호스트 구성 프로토콜) 주소에 남아 있는 임대 기간을 초과하면 다른 클라이언트가 문제 DC의 IP 주소를 얻을 수 있습니다.
이제 NTDS 설정 개체가 삭제되었으므로 컴퓨터 계정, FRS 구성원 개체, _msdcs 컨테이너의 cname(또는 별칭) 레코드, DNS의 A(또는 호스트) 레코드, 삭제된 자식 도메인의 trustDomain 개체 및 도메인 컨트롤러를 삭제할 수 있습니다.
Adsiedit 유틸리티는 Windows 2000 Server와 Windows Server 2003의 Windows 지원 도구 기능에 포함되어 있습니다. Windows 지원 도구를 설치하려면 다음과 같이 하십시오.• Windows 2000 Server: Windows 2000 Server CD에서 Support\Tools 폴더를 열고 Setup.exe를 두 번 누른 다음 화면에 나타나는 지시를 따릅니다.
• Windows Server 2003: Windows Server 2003 CD에서 Support\Tools 폴더를 열고 Suptools.msi를 두 번 누르고 설치를 누른 다음 Windows 지원 도구 설치 마법사에 나와 있는 단계에 따라 설치를 완료합니다.
1. ADSIEdit를 사용하여 컴퓨터 계정을 삭제합니다. 다음과 같이 하십시오. a. 시작, 실행을 차례로 누르고 열기 상자에 adsiedit.msc를 입력한 다음 확인을 누릅니다.
b. Domain NC 컨테이너를 확장합니다.
c. DC=Your Domain Name, DC=COM, PRI, LOCAL, NET을 확장합니다.
d. OU=Domain Controllers를 확장합니다.
e. CN=domain controller name을 마우스 오른쪽 단추로 누른 다음 삭제를 누릅니다.
개체를 삭제하려고 하면 "DSA 개체를 삭제할 수 없습니다."라는 오류 메시지가 나타나는 경우 UserAccountControl 값을 변경합니다. UserAccountControl 값을 변경하려면 ADSIEdit에서 해당 도메인 컨트롤러를 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다. Select a property to view에서 UserAccountControl을 누릅니다. Clear를 누르고 값을 4096으로 변경한 다음 Set를 누릅니다. 이제 개체를 삭제할 수 있습니다.
참고 FRS 가입자 개체는 컴퓨터 계정의 자식이므로 컴퓨터 개체가 삭제될 때 삭제됩니다.
2. ADSIEdit를 사용하여 FRS 구성원 개체를 삭제합니다. 다음과 같이 하십시오. a. 시작, 실행을 차례로 누르고 열기 상자에 adsiedit.msc를 입력한 다음 확인을 누릅니다.
b. Domain NC 컨테이너를 확장합니다.
c. DC=Your Domain, DC=COM, PRI, LOCAL, NET을 확장합니다.
d. CN=System을 확장합니다.
e. CN=File Replication Service를 확장합니다.
f. CN=Domain System Volume(SYSVOL share)을 확장합니다.
g. 제거할 도메인 컨트롤러를 마우스 오른쪽 단추로 누른 다음 삭제를 누릅니다.
3. DNS 콘솔에서 DNS MMC를 사용하여 DNS에서 A 레코드를 삭제합니다. A 레코드는 호스트 레코드라고도 합니다. A 레코드를 삭제하려면 A 레코드를 마우스 오른쪽 단추로 누른 다음 삭제를 누릅니다. 또한 _msdcs 컨테이너에서 cname(별칭이라고 함) 레코드도 삭제합니다. cname 레코드를 삭제하려면 _msdcs 컨테이너를 확장하고 cname을 마우스 오른쪽 단추로 누른 다음 삭제를 누릅니다.
중요 DNS 서버인 경우에는 이름 서버 탭에서 이 DC에 대한 참조를 제거하십시오. 이 DC에 대한 참조를 제거하려면 DNS 콘솔의 정방향 조회 영역에서 해당 도메인 이름을 클릭한 다음 이름 서버 탭에서 이 서버를 제거하십시오.
참고 역방향 조회 영역이 있으면 이들 영역에서도 해당 서버를 제거하십시오.
4. 삭제한 컴퓨터가 자식 도메인의 마지막 도메인 컨트롤러이고 자식 도메인도 삭제되었으면 ADSIEdit를 사용하여 해당 자식에 대한 trustDomain 개체를 삭제합니다. 다음과 같이 하십시오. a. 시작, 실행을 차례로 누르고 열기 상자에 adsiedit.msc를 입력한 다음 확인을 누릅니다.
b. Domain NC 컨테이너를 확장합니다.
c. DC=Your Domain, DC=COM, PRI, LOCAL, NET을 확장합니다.
d. CN=System을 확장합니다.
e. Trust Domain 개체를 마우스 오른쪽 단추로 누른 다음 삭제를 누릅니다.
5. Active Directory 사이트 및 서비스를 사용하여 해당 도메인 컨트롤러를 제거합니다. 다음과 같이 하십시오. a. Active Directory 사이트 및 서비스를 시작합니다.
b. Sites를 확장합니다.
c. 해당 서버의 사이트를 확장합니다. 기본 사이트는 Default-First-Site-Name입니다.
d. Server를 확장합니다.
e. 해당 도메인 컨트롤러를 마우스 오른쪽 단추로 누른 다음 삭제를 누릅니다.
다음 사항도 고려해야 합니다.• 제거한 도메인 컨트롤러가 글로벌 카탈로그 서버인 경우에는 오프라인 글로벌 카탈로그 서버를 가리키는 응용 프로그램 서버가 라이브 글로벌 카탈로그 서버를 가리켜야 하는지 여부를 평가합니다.
• 제거한 DC가 글로벌 카탈로그 서버인 경우 추가 글로벌 카탈로그를 주소 사이트, 도메인 또는 포리스트 글로벌 카탈로그 로드로 수준을 올려야 하는지 여부를 평가합니다.
• 제거한 DC가 FSMO(신축 단일 마스터 작업) 역할 소유자인 경우 해당 역할의 위치를 라이브 DC로 변경합니다.
• 제거한 DC가 DNS 서버인 경우 모든 구성원 워크스테이션, 구성원 서버 및 이름 확인을 위해 이 DNS 서버를 사용할 수 있는 그 밖의 다른 DC에서 DNS 클라이언트 구성을 업데이트합니다. 업데이트해야 하는 경우 DNS 서버의 제거를 반영하도록 DHCP 범위를 수정합니다.
• 제거한 DC가 DNS 서버인 경우 이름 확인을 위해 제거한 DC를 가리킬 수 있는 그 밖의 다른 모든 DNS 서버에서 Forwarder 설정과 Delegation 설정을 업데이트합니다.
위로 가기
추가 정보
강제로 Windows Server 2003 또는 Windows 2000 도메인 컨트롤러의 수준을 내리는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
332199 (http://support.microsoft.com/kb/332199/) Windows Server 2003 및 Windows 2000 Server에서 Active Directory 설치 마법사를 사용하여 강제로 도메인 컨트롤러의 수준을 내리면 수준이 성공적으로 내려가지 않는다
728x90