2 개월 동안 오프라인으로 도메인 컨트롤러를 동기화 할 수 없음

8

짧은 버전

도메인 컨트롤러를 설정 한 후 삭제 표시 한도를 초과하여 오프라인 상태가되었습니다. 이제 다시 복제 할 수 없습니다.

관련 오류 메시지

dc2에서 ( exchangedc1 에 대해 동일한 오류 메시지가 존재 함 ) :

The kerberos client received a KRB_AP_ERR_MODIFIED error from the server host/exchange.mydomain.local. The target name used was exchange$@MDOMAIN.LOCAL. This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (MYDOMAIN.LOCAL), and the client realm. Please contact your system administrator.

다른 관련 오류 (이벤트 ID 2042) :

KCC (지식 일관성 검사기)에서 다음 도메인 컨트롤러를 사용한 복제 시도가 지속적으로 실패했음을 감지했습니다. 시도 : 12 도메인 컨트롤러 : CN = NTDS 설정, CN = DC1, CN = 서버, CN = 메인 사이트, CN = 사이트, CN = 구성, DC = mydomain, DC = 로컬 시간 (분) : 105103 연결 개체 이 도메인 컨트롤러는 무시되며 복제를 계속할 수 있도록 새로운 임시 연결이 설정됩니다. 이 도메인 컨트롤러를 사용한 복제가 재개되면 임시 연결이 제거됩니다. 추가 데이터 오류 값 : 2148074274 대상 사용자 이름이 올바르지 않습니다.

이벤트 ID 1925 : The attempt to establish a replication link for the following writable directory partition failed.

그 외 세부 사항

두 사이트 모두 VPN을 통해 연결되어 있습니다. 메인 사이트에는 두 개의 도메인 컨트롤러가 있습니다 ( 교환dc1 이라고 부릅니다 ). 둘 다 Server 2003입니다. 중요한 경우 dc1 은 모든 FSMO 역할을 보유합니다.

원격 사이트를 설정하기 위해 dc2 라는 도메인 컨트롤러를 설정하고 Server 2003 R2를 실행하고 AD 사이트 및 서비스에서 별도의 사이트를 구성하고 dc1 에서 dc2 로의 복제를 구성 했습니다 . 라우터를 통해 원격 사이트에 연결하여 원격 사이트의 올바른 서브넷을 보유했습니다 (이 사이트는 VPN에 연결되기 전에 IP 충돌이 없었습니다).

모든 것이 잘 작동했기 때문에 종료하고 꺼내 준비를했습니다. 그러나 2 개월 이상 계속 지연되어 dc2 가 제대로 복제되지 않습니다.

내가 시도한 것

도메인 컨트롤러 역할 제거-실패 : Managing the network session with DC1.mydomain.com failed "Logon Failure: The target account name is incorrect."

다음을 사용하여 머신 비밀번호 재설정 :

Disable and stop KDC service

klist /purge

netdom resetpwd /s:dc1 /ud:domainadmin /pd:domainadminpassword

Reboot

Reenable KDC service

"대상 주체 이름이 잘못되었습니다"오류로 인해 삭제 표시 수명에 도달 한 후 복제 수정에 대해 살펴본 대부분의 KB 기사가 있습니다.

active-directory 
부여
소스

답변:

12

가장 쉬운 방법은 실제로 활성 디렉토리를 제거하고 다시 설치하는 것으로 보이며 전체 서버를 지우지 않고도 수행 할 수 있습니다. 이렇게하면 서버의 다른 항목은 그대로 유지됩니다. 그러나 Active Directory를 제대로 제거 할 수 없으므로 서버에서 강제로 제거한 다음 양호한 도메인 컨트롤러에서 수동으로 정리해야합니다.

  • 네트워크에서 문제 서버를 연결 해제하여이 중 하나가 정상 서버의 활성 디렉토리를 손상시키지 않도록하십시오.

  • 문제점 서버에서을 실행하십시오 dcpromo /forceremoval. 이를 통해 다른 도메인 컨트롤러에서 모든 레코드를 제거하지 않고도 시스템에서 활성 디렉토리를 제거 할 수 있습니다.

  • 양호한 도메인 컨트롤러에서 ntdsutil을 사용하여 활성 서버에서 문제 서버를 제거하십시오. dcpromo / forceremoval을 실행하거나 다음 위치에있는 도움말 링크에 지침이 있습니다. http://technet.microsoft.com/en-us/library/cc736378%28WS.10%29.aspx

  • AD 사이트 및 서비스에서 서버 개체 삭제

  • AD 사용자 및 컴퓨터에서 서버가 여전히 존재하면 삭제

  • DNS에서 서버를 삭제하십시오.

    • 역방향 조회 영역에서 NS 항목 제거
    • 정방향 조회 영역에서 A 항목 제거
    • 정방향 조회 \ domain_msdcs에서 CNAME 항목 제거
    • 문제점 서버를 참조하는 _msdcs, _sites, _tcp 및 _udp에서 수많은 SRV 레코드를 제거하십시오.

  • 문제가있는 서버를 다시 홍보하고 새로운 DC처럼 사이트 설정을 구성하십시오.

부여
소스
4

이 시점에서 ntdsutil을 사용하여 AD에서 새 DC를 만들고 dc2를 정리하는 것이 더 쉽습니다.

joeqwerty
소스
해당 서버에 구성된 다른 소프트웨어가 아닌 경우 더 쉬울 수 있습니다. 옵션이지만 가능하면 피하기 어려운 방법으로 기꺼이 노력하겠습니다.
Grant
이 시점에서 현재 문제로 인해 해당 소프트웨어를 사용할 수 없습니다. 그렇다면 처음부터 시작하는 것이 더 쉽고 효율적일 수 있습니다.
joeqwerty
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.