성태의 닷넷 이야기
홈 주인
모아 놓은 자료
프로그래밍
질문/답변
사용자 관리
사용자
메뉴
아티클
외부 아티클
유용한 코드
온라인 기능
MathJax 입력기
최근 덧글
[정성태] Detecting blocking calls using asyn...
[정성태] 아쉽게도, 커뮤니티는 아니고 개인 블로그입니다. ^^
[정성태] 질문이 잘 이해가 안 됩니다. 우선, 해당 소스코드에서 ILis...
[양승조
] var대신 dinamic으로 선언해서 해결은 했습니다. 맞는 해...
[양승조
] 또 막혔습니다. ㅠㅠ var list = props[i].Ge...
[양승조
] 아. 감사합니다. 어제는 안됐던것 같은데....정신을 차려야겠네...
[정성태] "props[i].GetValue(props[i])" 코드에서 ...
[정성태] 저렇게 조각 코드 말고, 실제로 재현이 되는 예제 프로젝트를 압...
[정성태] Modules 창(Ctrl+Shift+U)을 띄워서, 해당 Op...
[정성태] 만드실 수 있습니다. 단지, Unity 엔진 내의 스크립트와 W...
글쓰기
제목
이름
암호
전자우편
HTML
홈페이지
유형
제니퍼 .NET
닷넷
COM 개체 관련
스크립트
VC++
VS.NET IDE
Windows
Team Foundation Server
디버깅 기술
오류 유형
개발 환경 구성
웹
기타
Linux
Java
DDK
Math
Phone
Graphics
사물인터넷
부모글 보이기/감추기
내용
<div style='display: inline'> <h1 style='font-family: Malgun Gothic, Consolas; font-size: 20pt; color: #006699; text-align: center; font-weight: bold'>Warning: DsGetDcName returned information for \\[...], when we were trying to reach [...].</h1> <p> 기존 DC(testad1)가 있는 Active Directory에 새롭게 DC(testad2)를 추가했는데, dcdiag의 Advertising 단계에서 실패했습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > C:\temp> <span style='color: blue; font-weight: bold'>dcdiag /test:advertising</span> Directory Server Diagnosis Performing initial setup: Trying to find home server... Home Server = TESTAD2 * Identified AD Forest. Done gathering initial info. Doing initial required tests Testing server: Default-First-Site-Name\TESTAD2 Starting test: Connectivity ......................... TESTAD2 passed test Connectivity Doing primary tests Testing server: Default-First-Site-Name\TESTAD2 Starting test: Advertising <span style='color: blue; font-weight: bold'>Warning: DsGetDcName returned information for \\testad1.testad.com, when we were trying to reach TESTAD2. SERVER IS NOT RESPONDING or IS NOT CONSIDERED SUITABLE. ......................... TESTAD2 failed test Advertising</span> Running partition tests on : DomainDnsZones Running partition tests on : ForestDnsZones Running partition tests on : Schema Running partition tests on : Configuration Running partition tests on : testad Running enterprise tests on : testad.com </pre> <br /> 이와 함께 새로 추가된 DC의 공유 폴더 목록을 보면,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > C:\temp> <span style='color: blue; font-weight: bold'>net share</span> Share name Resource Remark ------------------------------------------------------------------------------- C$ C:\ Default share IPC$ Remote IPC print$ C:\Windows\system32\spool\drivers Printer Drivers ADMIN$ C:\WINDOWS Remote Admin The command completed successfully. </pre> <br /> SYSVOL과 NETLOGON 공유가 없습니다. 즉, DC 간의 복제가 정상적으로 이뤄지지 않고 있는 것입니다. 실제로 "Group Policy Management"로 들어가 복제 상태를 확인해 보면,<br /> <br /> <img onclick='toggle_img(this)' class='imgView' alt='sysvol_not_created_1.png' src='/SysWebRes/bbs/sysvol_not_created_1.png' /><br /> <br /> "Active Directory"의 "SysVol"에 대해 "Inaccessible"이라면서, "GPOs"는 "Data is uncollected"로 출력됩니다.<br /> <br /> <hr style='width: 50%' /><br /> <br /> 이에 대해 검색해 보면 다음의 글을 볼 수 있습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > How to force an authoritative and non-authoritative synchronization for DFSR-replicated SYSVOL (like "D4/D2" for FRS) ; <a target='tab' href='https://support.microsoft.com/en-us/help/2218556/how-to-force-an-authoritative-and-non-authoritative-synchronization-fo'>https://support.microsoft.com/en-us/help/2218556/how-to-force-an-authoritative-and-non-authoritative-synchronization-fo</a> </pre> <br /> 정리해 보면, 이러한 복제 문제를 복구하는 방법으로 2가지(D2, D4)가 있는데 이 방식은 예전에 FRS(File Replication Service)를 쓰던 시절에 적용하는 방식이고, FRS 서비스를 대체한 DFSR(Distributed File System Replication)을 쓰는 지금은 "D2"에 해당하는 "non-authoritative synchronization" 방식과 "D4"에 해당하는 "authoritative synchronization" 방식이 있습니다.<br /> <br /> 일단, 제가 겪은 문제에서는 비교적 간단한 방식인 "non-authoritative synchronization"은 해결책이 못 되었습니다. 대신 "authoritative synchronization"으로 해결했으므로 저도 이 글에서는 후자의 방법을 (알고 있으면 전자의 것으로도 써먹을 수 있으므로) 설명하겠습니다.<br /> <br /> 우선, 기존에 있던 DC(TESTAD1)에 로그인해 "adsiedit.msc"를 실행시켜 다음의 경로에 있는,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<span style='color: blue; font-weight: bold'>TESTAD1</span>,OU=testad,DC=com; </pre> <br /> 값 2개를 변경합니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > msDFSR-Enabled=FALSE msDFSR-options=1 </pre> <br /> 그다음 신규 서버(TESTAD2) 항목에 대해서는,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<span style='color: blue; font-weight: bold'>TESTAD2</span>,OU=testad,DC=com; </pre> <br /> msDFSR-Enabled 값만 FALSE로 변경합니다. 이제 변경 사항을 신규 DC(TESTAD2)로 전파하고,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > c:\temp> <span style='color: blue; font-weight: bold'>Repadmin /replicate TESTAD2 TESTAD1 DC=testad,DC=com</span> Sync from testad1 to TESTAD2 completed successfully. </pre> <br /> 이 상태에서 신규 DC(TESTAD2)의 "DFSR(DFS Replication)" 서비스를 재시작하면 이벤트 로그에 다음과 같은 내용의 4114 항목이 출력되는 것을 볼 수 있습니다. <br /> <br /> <div style='BACKGROUND-COLOR: #ccffcc; padding: 10px 10px 5px 10px; MARGIN: 0px 10px 10px 10px; FONT-FAMILY: Malgun Gothic, Consolas, Verdana; COLOR: #005555'> The replicated folder at local path D:\foldername has been disabled. The replicated folder will not participate in replication until it is enabled. All data in the replicated folder will be treated as pre-existing data when this replicated folder is enabled.<br /> </div><br /> <br /> 비활성화(disabled) 되었다고 하는데, 의도한 대로 된 것입니다. 다시 처음에 실행해 두었던 "adsiedit.msc"로부터 기존 DC의 항목에 대해 "msDFSR-Enabled" 값을 "TRUE"로 돌려놓습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<span style='color: blue; font-weight: bold'>TESTAD1</span>,OU=testad,DC=com; msDFSR-Enabled=FALSE </pre> <br /> 이번에도 신규 DC로 변경 내용을 전파하고,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > c:\temp> <span style='color: blue; font-weight: bold'>Repadmin /replicate TESTAD2 TESTAD1 DC=testad,DC=com</span> Sync from testad1 to TESTAD2 completed successfully. </pre> <br /> 기존 DC에서 "DFSRDIAG POLLAD" 명령어를 실행하면 이제 해당 서버의 이벤트 로그에는 4602 항목이 보이고, 신규 DC에서는 "DFSR" 서비스를 재시작하면 여전히 4114 항목이 나타나게 됩니다. 자, 이제 마지막으로 adsiedit.msc에서 신규 DC(TESTAD2)에 대해 설정했던 "msDFSR-Enabled" 값을 "TRUE"로 돌려놓고,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<span style='color: blue; font-weight: bold'>TESTAD2</span>,OU=testad,DC=com; msDFSR-Enabled=FALSE </pre> <br /> (혹시나 싶어 Repadmin으로 전파도 한 다음) 신규 DC(TESTAD2)에서 "DFSRDIAG POLLAD" 명령을 실행해 주면 끝입니다.<br /> <br /> <hr style='width: 50%' /><br /> <br /> 이후 신규 DC에서는 다음과 같은 이벤트 로그가 남지만,<br /> <br /> <div style='BACKGROUND-COLOR: #ccffcc; padding: 10px 10px 5px 10px; MARGIN: 0px 10px 10px 10px; FONT-FAMILY: Malgun Gothic, Consolas, Verdana; COLOR: #005555'> The DFS Replication service initialized SYSVOL at local path C:\WINDOWS\SYSVOL\domain and is waiting to perform initial replication. The replicated folder will remain in the initial synchronization state until it has replicated with its partner testad1.testad.com. If the server was in the process of being promoted to a domain controller, the domain controller will not advertize and function as a domain controller until this issue is resolved. This can occur if the specified partner is also in the initial synchronization state, or if sharing violations are encountered on this server or the synchronization partner. If this event occurred during the migration of SYSVOL from File Replication service (FRS) to DFS Replication, changes will not replicate out until this issue is resolved. This can cause the SYSVOL folder on this server to become out of sync with other domain controllers. <br /> </div> <br /> <br /> 잠시 시간이 지나고 나면 정상적으로 SYSVOL 폴더가 복제되었다는 로그가 생성되고,<br /> <br /> <div style='BACKGROUND-COLOR: #ccffcc; padding: 10px 10px 5px 10px; MARGIN: 0px 10px 10px 10px; FONT-FAMILY: Malgun Gothic, Consolas, Verdana; COLOR: #005555'> Log Name: DFS Replication<br /> Source: DFSR<br /> Date: 2020-03-08 오후 3:05:44<br /> Event ID: 4604<br /> Task Category: None<br /> Level: Information<br /> Keywords: Classic<br /> User: N/A<br /> Computer: TESTAD2.testad.com<br /> Description:<br /> The DFS Replication service successfully initialized the SYSVOL replicated folder at local path C:\WINDOWS\SYSVOL\domain. This member has completed initial synchronization of SYSVOL with partner testad1.testad.com. To check for the presence of the SYSVOL share, open a command prompt window and then type "net share". <br /> <br /> Additional Information: <br /> Replicated Folder Name: SYSVOL Share <br /> Replicated Folder ID: 2C4C1BC4-6213-4639-92F5-88A8BE91F582 <br /> Replication Group Name: Domain System Volume <br /> Replication Group ID: 11C62D01-6007-4604-86F2-0956DB5C219D <br /> Member ID: C1CE3843-9225-43E6-B7AB-05EC8E5AA431 <br /> Sync partner: testad1.testad.com<br /> </div><br /> <br /> 다른 명령어로도 정상적으로 SYSVOL 공유가 된 것을 확인할 수 있습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > C:\temp> <span style='color: blue; font-weight: bold'>net share</span> Share name Resource Remark ------------------------------------------------------------------------------- C$ C:\ Default share IPC$ Remote IPC print$ C:\Windows\system32\spool\drivers Printer Drivers ADMIN$ C:\WINDOWS Remote Admin <span style='color: blue; font-weight: bold'>NETLOGON C:\WINDOWS\SYSVOL\sysvol\testad.com\SCRIPTS</span> Logon server share <span style='color: blue; font-weight: bold'>SYSVOL C:\WINDOWS\SYSVOL\sysvol Logon server share</span> The command completed successfully. </pre> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > C:\temp> <span style='color: blue; font-weight: bold'>dcdiag /test:advertising</span> Directory Server Diagnosis Performing initial setup: Trying to find home server... Home Server = TESTAD2 * Identified AD Forest. Done gathering initial info. Doing initial required tests Testing server: Default-First-Site-Name\TESTAD2 Starting test: Connectivity ......................... TESTAD2 passed test Connectivity <span style='color: blue; font-weight: bold'>Doing primary tests Testing server: Default-First-Site-Name\TESTAD2 Starting test: Advertising ......................... TESTAD2 passed test Advertising</span> Running partition tests on : DomainDnsZones Running partition tests on : ForestDnsZones Running partition tests on : Schema Running partition tests on : Configuration Running partition tests on : testad Running enterprise tests on : testad.com </pre> <br /> 아울러 "Group Policy Management" 화면의 복제 상태는 다음과 같이 "SysVol"에 "ACLs" 링크 항목으로 바뀝니다.<br /> <br /> <img alt='sysvol_not_created_2.png' src='/SysWebRes/bbs/sysvol_not_created_2.png' /><br /> <br /> (그리고 이 문제에 대한 해결 방법은 <a target='tab' href='https://www.sysnet.pe.kr/2/0/12186'>The SysVol Permissions for one or more GPOs on this domain controller and not in sync with the permissions for the GPOs on the Baseline domain controller.</a> 글에 정리해 두었습니다.)<br /> <br /> <hr style='width: 50%' /><br /> <br /> 원래는 이런 문제가 발생하지 않았을 텐데, 신규 DC가 바로 이전에 demote시켰던 서버여서 아마도 새로 promote하는 과정에 충돌이 발생한 듯합니다. 그나저나, 복구 과정이 꽤나 생소한데 사실 저게 맞는 절차인지도 확신할 수 없으니, 이 글을 보시는 분은 꼭 <a target='tab' href='https://support.microsoft.com/en-us/help/2218556/how-to-force-an-authoritative-and-non-authoritative-synchronization-fo'>공식 문서</a>를 꼼꼼하게 확인하시고 적용해 보시길 바랍니다.<br /> <br /> 마지막으로 다음의 글을 보면,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > Error Adding a Windows 2012 R2 DC: “Server is not Responding or is not Considered Suitable” (No SYSVOL Or NETLOGON Share) ; <a target='tab' href='https://www.absoluteuc.org/server_is_not_responding_or_is_not_considered_suitable'>https://www.absoluteuc.org/server_is_not_responding_or_is_not_considered_suitable</a> </pre> <br /> "msDFSR-Options = 1" 옵션을 다시 "msDFSR-Options = 0"으로 돌려놓을 것을 권장합니다.<br /> </p><br /> <br /><hr /><span style='color: Maroon'>[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]</span> </div>
첨부파일
스팸 방지용 인증 번호
5508
(왼쪽의 숫자를 입력해야 합니다.)