성태의 닷넷 이야기
홈 주인
모아 놓은 자료
프로그래밍
질문/답변
사용자 관리
사용자
메뉴
아티클
외부 아티클
유용한 코드
온라인 기능
MathJax 입력기
최근 덧글
[정성태] Java - How to use the Foreign Funct...
[정성태] 제가 큰 실수를 했군요. ^^; Delegate를 통한 Bein...
[정성태] Working with Rust Libraries from C#...
[정성태] Detecting blocking calls using asyn...
[정성태] 아쉽게도, 커뮤니티는 아니고 개인 블로그입니다. ^^
[정성태] 질문이 잘 이해가 안 됩니다. 우선, 해당 소스코드에서 ILis...
[양승조
] var대신 dinamic으로 선언해서 해결은 했습니다. 맞는 해...
[양승조
] 또 막혔습니다. ㅠㅠ var list = props[i].Ge...
[양승조
] 아. 감사합니다. 어제는 안됐던것 같은데....정신을 차려야겠네...
[정성태] "props[i].GetValue(props[i])" 코드에서 ...
글쓰기
제목
이름
암호
전자우편
HTML
홈페이지
유형
제니퍼 .NET
닷넷
COM 개체 관련
스크립트
VC++
VS.NET IDE
Windows
Team Foundation Server
디버깅 기술
오류 유형
개발 환경 구성
웹
기타
Linux
Java
DDK
Math
Phone
Graphics
사물인터넷
부모글 보이기/감추기
내용
<div style='display: inline'> <h1 style='font-family: Malgun Gothic, Consolas; font-size: 20pt; color: #006699; text-align: center; font-weight: bold'>어느 순간 Active Directory 접속이 안되는 문제</h1> <p> AD 접속이 안되는 PC에서는 다음과 같은 이벤트 로그가 남고 있었고,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > Log Name: System Source: Microsoft-Windows-GroupPolicy Date: 2011-03-29 오전 8:25:24 Event ID: 1054 Task Category: None Level: Error Keywords: User: SYSTEM Computer: Win2008R2.testpc.co.kr Description: The processing of Group Policy failed. Windows could not obtain the name of a domain controller. This could be caused by a name resolution failure. Verify your Domain Name System (DNS) is configured and working correctly. </pre> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > Log Name: System Source: Microsoft-Windows-GroupPolicy Date: 2011-03-29 오후 12:13:04 Event ID: 1053 Task Category: None Level: Error Keywords: User: TESTPC\SeongTae Jeong Computer: Win2008R2.testpc.co.kr Description: The processing of Group Policy failed. Windows could not resolve the user name. This could be caused by one of more of the following: a) Name Resolution failure on the current domain controller. b) Active Directory Replication Latency (an account created on another domain controller has not replicated to the current domain controller). </pre> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > Log Name: System Source: NETLOGON Date: 2011-03-29 오전 10:07:16 Event ID: 5719 Task Category: None Level: Error Keywords: Classic User: N/A Computer: Win2008R2.testpc.co.kr Description: This computer was not able to set up a secure session with a domain controller in domain TESTPC due to the following: There are currently no logon servers available to service the logon request. This may lead to authentication problems. Make sure that this computer is connected to the network. If the problem persists, please contact your domain administrator. ADDITIONAL INFO If this computer is a domain controller for the specified domain, it sets up the secure session to the primary domain controller emulator in the specified domain. Otherwise, this computer sets up the secure session to any domain controller in the specified domain. </pre> <br /> <hr style='width: 50%' /><br /> <br /> 반면에, AD 서버에서는 다음과 같은 로그가 남아 있었습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > Log Name: System Source: NETLOGON Date: 3/29/2011 7:32:44 AM Event ID: 5774 Task Category: None Level: Error Keywords: Classic User: N/A Computer: ADServer.test.co.kr Description: The dynamic registration of the DNS record '_ldap._tcp.test.pe.kr. 600 IN SRV 0 100 389 ADServer.test.co.kr.' failed on the following DNS server: DNS server IP address: :: Returned Response Code (RCODE): 0 Returned Status Code: 0 For computers and users to locate this domain controller, this record must be registered in DNS. USER ACTION Determine what might have caused this failure, resolve the problem, and initiate registration of the DNS records by the domain controller. To determine what might have caused this failure, run DCDiag.exe. To learn more about DCDiag.exe, see Help and Support Center. To initiate registration of the DNS records by this domain controller, run 'nltest.exe /dsregdns' from the command prompt on the domain controller or restart Net Logon service. Or, you can manually add this record to DNS, but it is not recommended. ADDITIONAL DATA Error Value: DNS name does not exist. </pre> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > Log Name: System Source: NETLOGON Date: 3/30/2011 8:00:40 AM Event ID: 5774 Task Category: None Level: Error Keywords: Classic User: N/A Computer: ADServer.test.co.kr Description: The dynamic registration of the DNS record '_ldap._tcp.DomainDnsZones.test.co.kr. 600 IN SRV 0 100 389 ADServer.test.co.kr.' failed on the following DNS server: DNS server IP address: :: Returned Response Code (RCODE): 0 Returned Status Code: 0 For computers and users to locate this domain controller, this record must be registered in DNS. USER ACTION Determine what might have caused this failure, resolve the problem, and initiate registration of the DNS records by the domain controller. To determine what might have caused this failure, run DCDiag.exe. To learn more about DCDiag.exe, see Help and Support Center. To initiate registration of the DNS records by this domain controller, run 'nltest.exe /dsregdns' from the command prompt on the domain controller or restart Net Logon service. Or, you can manually add this record to DNS, but it is not recommended. ADDITIONAL DATA Error Value: DNS name does not exist. </pre> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > Log Name: System Source: NETLOGON Date: 3/30/2011 7:55:38 AM Event ID: 5782 Task Category: None Level: Warning Keywords: Classic User: N/A Computer: ADServer.test.co.kr Description: Dynamic registration or deregistration of one or more DNS records failed with the following error: No DNS servers configured for local system. </pre> <br /> <hr style='width: 50%' /><br /> <br /> 위의 이벤트 로그들이 서로 밀접하게 연관되어 있는지에 대해서는 확실히 알 수 없습니다. 단지, 사건이 발생한 근처의 시간대에 기록해 둘만한 가치가 있는 것들을 위주로 추려본 것입니다.<br /> <br /> 전체적으로 보면, DNS를 찾지 못하는 것에서부터 문제가 발생한 것 같은데요. 해결 방법을 검색해 보았는데 딱히 이렇다할 답이 나오지 않았습니다.<br /> <br /> 참고로, 아래의 해법들은 전혀 도움이 되지 않았습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > 기가비트 이더넷 장치를 사용하면 도메인 컨트롤러에 연결할 수 없고 그룹 정책을 적용할 수 없다 ; <a target='tab' href='http://support.microsoft.com/kb/326152'>http://support.microsoft.com/kb/326152</a> Windows에서 TCP/IP에 대한 미디어 감지 기능을 해제하는 방법 ; <a target='tab' href='http://support.microsoft.com/kb/239924'>http://support.microsoft.com/kb/239924</a> </pre> <br /> 그럼, 어떻게 해결했느냐? ... 제 블로그 글을 종종 읽어오신 분이라면 감이 잡히실 것입니다. 바로 "IPv6를 해제하는 것!"<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > 어느 순간 갑자기 접속이 안되는 TFS 서버 ; <a target='tab' href='http://www.sysnet.pe.kr/2/0/1099'>http://www.sysnet.pe.kr/2/0/1099</a> Unable to connect to the Microsoft Visual Studio Remote Debugging Monitor ... Access is denied. ; <a target='tab' href='http://www.sysnet.pe.kr/2/0/1093'>http://www.sysnet.pe.kr/2/0/1093</a> </pre> <br /> 사실, 개인적으로 최근의 IPv6 문제들을 겪으면서 제가 기본적으로 고수했던 자세는 가능한 IPv6 기능을 살려 보자는 것이었습니다. 이를 위해 해결책을 찾으려고 무던히도 노력해보았는데요. 단지 제가 그 방면의 지식이 많이 부족하기도 하고, 서버 관리에 그만큼의 시간 투자를 할 수 없다는 것 때문에 쉬운 길로 돌아가는 선택을 하게 되었습니다. 게다가 더욱 아쉬운 점은, 위의 문제들이 항상 발생하는 것은 아니라서 나중에라도 시간날 때 살펴보고 싶어도 쉽게 재현이 안된다는 것!<br /> </p><br /> <br /><hr /><span style='color: Maroon'>[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]</span> </div>
첨부파일
스팸 방지용 인증 번호
1924
(왼쪽의 숫자를 입력해야 합니다.)