AD

Microsoft/Active Directory

AD Secure Channel 깨진경우

Secu Channel이 깨진 경우 다음과 같은 현상이 발생합니다. 1. Replication Error Replication을 수동으로 진행 시 다음과 같은 이슈가 발생할 수 있습니다. The Target Principal Name is incorrect - or - Access is denied 관련된 eventLog는 다음과 같습니다. Netlogon 3210, 5722 NTDS KCC 1925 Event Source: Netlogon Event Category: None Event ID: 3210 User: N/A Event Description: Failed to authenticate with \\DOMAINDC, a Windows NT domain controller for domain DO..

Microsoft/Active Directory

Secure Channel 복구

Secure Channel이 깨진 경우 1. Rejoin 2. Netdom reset %ComputerName% /Domain:도메인명 /Server:DC의 FQDN /USERO:Domain\User /PasswordO:Password

Microsoft/Active Directory

Active Directory Child Domain 생성

오늘은 Active Directory의 Child Domain 생성 방법에 대해 알아보도록 하겠습니다. IP 구조는 다음과 같습니다. 종류 호스트명 도메인 아이피 부모 ADDS1 kwon.com 192.168.10.1 부모 ADDS2 kwon.com 192.168.10.2 자식 ADDS3 child.kwon.com 192.168.10.3 1. 자식 도메인인 ADDS3에 Active Directory Domain Service 역할을 설치합니다. 2. 시작 -> 실행 -> dcpromo를 수행합니다. 3. 고급 모드 사용을 선택합니다. 4. 해당 내용을 참고합니다. 5. 기존 포리스트(kwon.com이 생성된 포리스트)에 새로운 도메인(child.kwon.com)을 생성합니다. 6. 부모 Domain의 이..

Microsoft/Active Directory

Domain Controller IP변경 및 Hostname 변경

IP 변경 및 Hostname 변경 1) 각 DC의 IP를 변경합니다. (기존 DC의 IP는 임시 IP변경 신규 DC의 IP는 기존 DC IP로 변경) 2) 각 DC의 Hostname을 변경합니다. (기존 DC의 Hostname은 임시 Hostname으로 변경 신규 DC의 Hostname은 기존 DC Hostname으로 변경) 3) 변경 방법은 아래와 같습니다. § 변경할 이름을 추가 변경 후 해당 정보가 DNS에 정상적으로 추가되었는지 확인 § 변경할 이름을 주 Hostname으로 설정 § Rebooting § Hostname이 정상적으로 변경되었는지 확인 사용자 및 Computer에 이름이 정상적으로 변경되었는지 확인 § 기존 이름을 삭제 § 사용자 및 Computer와 DNS에 정상적으로 정보가 U..

Microsoft/Active Directory

KCC could not add this REPLICA LINK due to error.

AD 추가 설치 후 복제가 정상적으로 이루어지는지 확인하기 위해 다음 명령어를 수행합니다. repadmin /showreps 해당 명령어 수행 시 정상적인 설정인 경우 다음과 같이 성공 메시지가 발생합니다. 하지만 이슈가 있는 경우 다양한 오류를 떨어뜨리게 됩니다. (네트워크가 서로 연결이 되지 않은 경우, Sysvol이 정상적으로 공유가 되지 않은 경우 등) 그 중 아래와 같은 오류가 발생할 수 있습니다. KCC could not add this REPLICA LINK due to error. 해당 메시지는 KCC가 Replica link를 설립함에 있어 에러가 발생 했다는 문구 입니다. KCC는 Intersite간 연결을 어떻게 설정할지를 결정하는 Process 입니다. 해당 복제 관련 컨셉을 이해하..

Microsoft/Core

AD Sid 오류관련(가상화 머신 사용시)

AD 구성 테스트를 하는 도중 다음과 같은 내용이 발견되어 해결방법에 대해 공유합니다. 현재 구성은 AD의 Active - Sub 로 두대의 AD 관련 컨트롤러 서버로 구성되어 있습니다. 향후 Cluster Test를 위해 2대의 서버가 구성되어 있습니다. Cluster 서버를 AD에 등록하기 위한 작업을 완료 후 Cluster 서버에서 AD를 사용하여 로그인을 하는 경우 다음과 같은 메시지가 발생하였습니다. 해당 서버들은 Vmware I 에 올라가 있으며 하나의 OS 구성후 vmdk File Copy를 사용하여 이미지들을 만들었습니다. Copy를 통해 OS를 만드는 경우 SID가 각 서버마다 같아지는 문제점이 있습니다. 그럼 SID는 무엇이냐~? Sid는 Security Identity(보안 식별자)라..

로멘틱가이
'AD' 태그의 글 목록