도메인 컨트롤러 충돌 후 어떻게해야합니까?

도메인에 두 개 이상의 도메인 컨트롤러가 있다고 가정하면 도메인 컨트롤러 충돌 후 Active Directory를 정상 상태로 만들기 위해 어떤 단계를 수행해야합니까?

0 단계 : 도메인 컨트롤러가 두 개 이상 있어야합니다 .
도메인 컨트롤러가 하나만 있고 복구 할 수없는 방식으로 실패하면 도메인이 더 이상 존재하지 않습니다. 유일한 옵션은 완전히 새로운 도메인을 만드는 것입니다. 이는 사용자를 다시 작성하고, 클라이언트 컴퓨터 및 서버에 다시 참여하며, 이전에 사용한 모든 보안 설정을 다시 작성하는 과정을 포함하는 고통스러운 프로세스입니다.

하드웨어 오류로 인해 쉽게 복구 할 수없는 경우와 같이 서버를 완전히 복구 할 수없는 경우 도메인에서 서버를 완전히 제거하는 방법은 다음과 같습니다. FSMO 역할을 확보 한 후에는 이전 서버를 다시 온라인 상태로 전환하지 않는 것이 중요 합니다. 이런 일이 발생하지 않도록 하드 드라이브를 닦는 것을 진지하게 고려하십시오.

1. 도메인 및 포리스트에 대한 FSMO (Flexible Single Master Operations) 역할을 보유한 서버를 확인하십시오. Microsoft는 FSMO 역할 을 찾는 훌륭한 기사를 가지고 있습니다.

2. 충돌 한 서버가 보유한 모든 FSMO 역할은 정상적인 도메인 컨트롤러에서 확보되어야합니다. 이것에 대한 또 다른 Microsoft 기사 .

3. "인프라"FSMO 역할은 특별하며 실제로 각 응용 프로그램 파티션에 지정됩니다. 충돌 한 서버가 DNS를 보유한 경우 각 응용 프로그램 파티션 (DomainDnsZones, ForestDnsZones)의 레코드가 업데이트되었는지 확인해야합니다. 여기에 더 나은 설명 과 공식 수정이 있습니다 .

4. 메타 데이터 정리를 수행하여 Active Directory에서 나머지를 제거하십시오. 멸종 된 서버 메타 데이터 삭제 .

5. "Active Directory 사용자 및 컴퓨터"및 "Active Directory 사이트 및 서비스"를 검사하여 멸종 서버에 대한 모든 항목이 제거되었는지 확인하십시오.

6. DNS를 검사하여 기존 서버와 관련된 정적 항목을 찾은 후 삭제하거나 다시 할당하거나 동일한 주소에 새 서버를 배치하십시오.

7. 충돌 한 서버가 인증 된 DHCP 서버 인 경우 여전히 인증 된 서버로 나열되어 있는지 확인하십시오. 그렇다면 ADSI 편집을 사용하여 DHCP 루트 목록에서 ADSI 편집을 제거해야합니다.

(편집 2010-03-14 : 단계 0에 대한 Graeme의 의견 추가)