Active Directory

Microsoft/Active Directory

AD Secure Channel 깨진경우

Secu Channel이 깨진 경우 다음과 같은 현상이 발생합니다. 1. Replication Error Replication을 수동으로 진행 시 다음과 같은 이슈가 발생할 수 있습니다. The Target Principal Name is incorrect - or - Access is denied 관련된 eventLog는 다음과 같습니다. Netlogon 3210, 5722 NTDS KCC 1925 Event Source: Netlogon Event Category: None Event ID: 3210 User: N/A Event Description: Failed to authenticate with \\DOMAINDC, a Windows NT domain controller for domain DO..

Microsoft/Active Directory

Active Directory Child Domain 생성

오늘은 Active Directory의 Child Domain 생성 방법에 대해 알아보도록 하겠습니다. IP 구조는 다음과 같습니다. 종류 호스트명 도메인 아이피 부모 ADDS1 kwon.com 192.168.10.1 부모 ADDS2 kwon.com 192.168.10.2 자식 ADDS3 child.kwon.com 192.168.10.3 1. 자식 도메인인 ADDS3에 Active Directory Domain Service 역할을 설치합니다. 2. 시작 -> 실행 -> dcpromo를 수행합니다. 3. 고급 모드 사용을 선택합니다. 4. 해당 내용을 참고합니다. 5. 기존 포리스트(kwon.com이 생성된 포리스트)에 새로운 도메인(child.kwon.com)을 생성합니다. 6. 부모 Domain의 이..

Microsoft/Active Directory

Domain Controller IP변경 및 Hostname 변경

IP 변경 및 Hostname 변경 1) 각 DC의 IP를 변경합니다. (기존 DC의 IP는 임시 IP변경 신규 DC의 IP는 기존 DC IP로 변경) 2) 각 DC의 Hostname을 변경합니다. (기존 DC의 Hostname은 임시 Hostname으로 변경 신규 DC의 Hostname은 기존 DC Hostname으로 변경) 3) 변경 방법은 아래와 같습니다. § 변경할 이름을 추가 변경 후 해당 정보가 DNS에 정상적으로 추가되었는지 확인 § 변경할 이름을 주 Hostname으로 설정 § Rebooting § Hostname이 정상적으로 변경되었는지 확인 사용자 및 Computer에 이름이 정상적으로 변경되었는지 확인 § 기존 이름을 삭제 § 사용자 및 Computer와 DNS에 정상적으로 정보가 U..

Microsoft/Active Directory

KCC could not add this REPLICA LINK due to error.

AD 추가 설치 후 복제가 정상적으로 이루어지는지 확인하기 위해 다음 명령어를 수행합니다. repadmin /showreps 해당 명령어 수행 시 정상적인 설정인 경우 다음과 같이 성공 메시지가 발생합니다. 하지만 이슈가 있는 경우 다양한 오류를 떨어뜨리게 됩니다. (네트워크가 서로 연결이 되지 않은 경우, Sysvol이 정상적으로 공유가 되지 않은 경우 등) 그 중 아래와 같은 오류가 발생할 수 있습니다. KCC could not add this REPLICA LINK due to error. 해당 메시지는 KCC가 Replica link를 설립함에 있어 에러가 발생 했다는 문구 입니다. KCC는 Intersite간 연결을 어떻게 설정할지를 결정하는 Process 입니다. 해당 복제 관련 컨셉을 이해하..

로멘틱가이
'Active Directory' 태그의 글 목록