2009년 2월 25일 수요일

Windows 2003 추가 도메인 컨트롤러 구성시 자동으로 DNS 구성이 되지 않는다면?

안녕하세요.
Windows 2003에 대해서 질문 했던 바에 다시 자답을 달도록 하겠습니다.
혹시 틀린점이 있다면 마구 지적(?) 해주시기 바랍니다.

[문제 상황]

기존에 존재하는 PDC (주 도메인 컨트롤러)에 추가도메인 컨트롤러 (Additional Domain Contoroller)를 구성하려고 할 때 자동으로 DNS가 구성이 되지 않는다.

[문제 원인]

기본적으로 Active Directory를 구성 시 자동적으로 DNS내에 SRV레코드를 포함한 필요 정보가 등록된다. 하지만, 여러가지 원인에 의해 구성이 되지 않는 경우가 있다. 이 경우를 큰 덩어리들로 나열해본다.

  1. 포트 이슈.
    (두개의 서버가 다른 사이트에 있을 경우만 해당. 단, 로컬이라면 Windows 방화벽 설정이 되있는지 확인한다.)
    - DNS를 사용함에 있어 기본적인 포트 (UDP/TCP 53) 또는 Active Directory 프로토콜에 사용되는 포트가 방화벽등으로 인해 막혀있다. (로컬을 제외한 외부 장비의 설정도 확인한다.)
  2. 추가 도메인 컨트롤러를 설치 할 서버의 DNS 설정이 잘못 됨
    - 추가 도메인 컨트롤러를 설치 할 서버의 TCP/IP 설정에 주 DNS서버를 PDC의 주소로 설정해 놔야한다.
  3. 기타 여러가지 이유.
    - 위의 두가지 상황에 부합하지 않는다면, DNS Console의 Event Viewer에 나타난 정보를 확인하면서 직접 해결한다. (이 때, 자신이 해결 할 수 없다면 도움을 받거나 Microsoft의 기술지원(유료)을 받는 수 밖에 없다.)

[문제 해결 방법]

  1. Active Directory 관련 레코드를 수동으로 등록.
    - 실행 ->> cmd ->> net stop netlogon ->> net start netlogon ->> netdialog -fix ->> ipconfig /flushdns ->> ipconfig /registerdns
  2. 이것도 저것도 안된다. 그러나 유료 지원은 받고 싶지 않다. (최후의 방법 - 비추천)
    • 잘못 설치되었던 추가 도메인 컨트롤러를 제거한다.
    • 추가도메인 컨트롤러를 설치 할 서버에 DNS Concole을 연다.
    • 정방향 영역에 자신이 추가 할 도메인의 이름 (ex: a.com)으로 새영역을 만든다.
    • 추가 도메인 컨트롤러를 설치한다.

====================
출처:
http://cafe.naver.com/dnspro/5752

댓글 없음: