AD 구성 테스트를 하는 도중 다음과 같은 내용이 발견되어 해결방법에 대해 공유합니다.
현재 구성은 AD의 Active - Sub 로 두대의 AD 관련 컨트롤러 서버로 구성되어 있습니다.
향후 Cluster Test를 위해 2대의 서버가 구성되어 있습니다.
Cluster 서버를 AD에 등록하기 위한 작업을 완료 후 Cluster 서버에서 AD를 사용하여
로그인을 하는 경우 다음과 같은 메시지가 발생하였습니다.
해당 서버들은 Vmware I 에 올라가 있으며 하나의 OS 구성후 vmdk File Copy를 사용하여 이미지들을 만들었습니다.
Copy를 통해 OS를 만드는 경우 SID가 각 서버마다 같아지는 문제점이 있습니다.
그럼 SID는 무엇이냐~?
Sid는 Security Identity(보안 식별자)라고 불립니다.
Windows의 각 계정을 구분할때 Windows는 Sid를 사용하여 각 계정을 구분하게 됩니다.
Local 에서 로그인 할때에는 Sid가 중첩되지 않지만
AD에 묶이게 되는 경우 모든 SID가 틀려야합니다.
copy를 사용하여 OS를 올리는 경우에는 해당 Sid가 동일하므로 내부적으로 사용시에는 이슈가 없으나
AD에 Join하는 경우 각 서버의 계정들의 SID가 같아 지는 문제가 발생하게 되며
위와 같이 오류를 발생시키게 됩니다.
AD를 구성하는 분들은 해당 내용에 대해 숙지해주시기바랍니다.
그럼 즐거운 하루 되세요
