Active Directory의 adprep 또는 복제가 안 되는 경우

AD 서버를 상위 버전으로의 윈도우 서버로 마이그레이션할 때 이렇게 오류가 발생하거나,

D:\support\adprep> adprep /forestprep

ADPREP WARNING:

Before running adprep, all Windows Active Directory Domain Controllers in the forest must run Windows Server 2003 or later.

You are about to upgrade the schema for the Active Directory forest named 'testad.com', using the Active Directory domain controller (schema master) 'adsvr1.testad.com'.
This operation cannot be reversed after it completes.

[User Action]
If all domain controllers in the forest run Windows Server 2003 or later and you want to upgrade the schema, confirm by typing 'C' and then press ENTER to continue. Otherwise, type any other key and press ENTER to quit.


C

Adprep failed to verify whether schema master has completed a replication cycle after last reboot.
[Status/Consequence]
The schema is not upgraded.
[User Action]
Check the log file ADPrep.log in the C:\WINDOWS\debug\adprep\logs\20241107232351 directory for possible cause of failure.

Adprep encountered an LDAP error.
Error code: 0xc. Server extended error code: 0x20ae, Server error message: 000020AE: SvcErr: DSID-032104F6, problem 5010 (UNAVAIL_EXTENSION), data 8610

AD 데이터를 동기화하는 경우 이런 오류 등이 발생한다면,

Replicate Now

The following error occurred during the attempt to synchronize naming context CN=Configuration,DC=testad,DC=com from Domain Controller ADSVR2 to Domain Controller ADSVR1:
The directory service cannot replicate with this server because the time since the last replication with this server has exceeded the tombstone lifetime.

This operation will not continue.

D:\support\adprep> REPADMIN /SYNCALL
CALLBACK MESSAGE: The following replication is in progress:
    From: d44126fc-e636-4348-be7d-81b0f9394b0a._msdcs.testad.com
    To  : da661036-e628-4525-96d9-00d934eedc67._msdcs.testad.com
CALLBACK MESSAGE: Error issuing replication: 8418 (0x20e2):
    The replication operation failed because of a schema mismatch between the servers involved.
    From: d44126fc-e636-4348-be7d-81b0f9394b0a._msdcs.testad.com
    To  : da661036-e628-4525-96d9-00d934eedc67._msdcs.testad.com
CALLBACK MESSAGE: SyncAll Finished.

SyncAll reported the following errors:
Error issuing replication: 8418 (0x20e2):
    The replication operation failed because of a schema mismatch between the servers involved.
    From: d44126fc-e636-4348-be7d-81b0f9394b0a._msdcs.testad.com
    To  : da661036-e628-4525-96d9-00d934eedc67._msdcs.testad.com

다음의 문서를 참조해 해당 문제를 복구하는 것이 가능할 것입니다.

Error "Target Principal Name is incorrect" when manually replicating data between domain controllers - Resolution
; https://learn.microsoft.com/en-us/troubleshoot/windows-server/active-directory/target-principal-name-is-incorrect-when-replicating-data#resolution

Troubleshoot Active Directory replication error 8614
; https://learn.microsoft.com/en-us/troubleshoot/windows-server/active-directory/replication-error-8614#resolution

혹은 저처럼 ^^ 단순하게, 문제가 된 AD 서버를 DC에서 해제(Demote)하고, 정리한 다음, 다시 AD 서버로 승격(Promote)하는 방법도 있습니다. ^^

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[최초 등록일: 11/8/2024]
[최종 수정일: 11/8/2024]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
11519	정성태	5/12/2018	24536	개발 환경 구성: 376. ASP.NET Web Application 프로젝트의 FileSystem 배포(Publish) 시 Before/After Task 설정 방법 [1]
11518	정성태	5/10/2018	22541	.NET Framework: 747. C# 7.0에서도 부분적으로 가능해진 "타입 추론을 통한 튜플의 변수명 자동 지정"
11517	정성태	5/10/2018	20179	.NET Framework: 746. Azure runbook 예제 - 6시간 동안 수행 중인 VM을 중지 [1]	1
11516	정성태	5/9/2018	21515	.NET Framework: 745. Azure runbook을 PowerShell 또는 C# 코드로 실행하는 방법	1
11515	정성태	5/9/2018	24134	.NET Framework: 744. C# 6 - Expression bodied function [1]
11514	정성태	5/3/2018	21837	오류 유형: 466. Bitvise - Error in component session/transport/kexHandler [2]
11513	정성태	5/3/2018	28934	.NET Framework: 743. C# 언어의 공변성과 반공변성 [9]	2
11512	정성태	5/2/2018	21354	개발 환경 구성: 375. Azure runbook 실행 시 "Errors", "All Logs"에 오류 메시지가 출력되는 경우
11511	정성태	5/2/2018	22183	개발 환경 구성: 374. Azure - Runbook 기능 소개
11510	정성태	4/30/2018	23078	.NET Framework: 742. windbg로 확인하는 Finalizer를 가진 객체의 GC 과정	1
11509	정성태	4/28/2018	21349	.NET Framework: 741. windbg로 확인하는 객체의 GC 여부
11508	정성태	4/23/2018	23086	개발 환경 구성: 373. MSBuild를 이용해 프로젝트 배포 후 결과물을 zip 파일로 압축하는 방법	1
11507	정성태	4/20/2018	24154	개발 환경 구성: 372. MSBuild - 빌드 전/후, 배포 전/후 실행하고 싶은 Task 정의
11506	정성태	4/20/2018	28537	.NET Framework: 740. C#에서 enum을 boxing 없이 int로 변환하기 - 두 번째 이야기 [7]	1
11505	정성태	4/19/2018	21457	개발 환경 구성: 371. Azure Web App 확장 예제 - Simple WebSite Extension
11504	정성태	4/19/2018	23139	오류 유형: 465. Azure Web App 확장 - Extplorer File manager 적용 시 오류
11503	정성태	4/19/2018	21222	오류 유형: 464. PowerShell - Start-Service 명령 오류 (Service 'xxx' cannot be started)
11502	정성태	4/17/2018	23904	개발 환경 구성: 370. Azure VM/App Services(Web Apps)에 Let's Encrypt 무료 인증서 적용 방법 [3]
11501	정성태	4/17/2018	21726	개발 환경 구성: 369. New-AzureRmADServicePrincipal로 생성한 계정의 clientSecret, key 값을 구하는 방법	1
11500	정성태	4/17/2018	22775	개발 환경 구성: 368. PowerShell로 접근하는 Azure의 Access control 보안과 Azure Active Directory의 계정 관리 서비스
11499	정성태	4/17/2018	21140	개발 환경 구성: 367. Azure - New-AzureRmADServicePrincipal / New-AzureRmRoleAssignment 명령어
11498	정성태	4/17/2018	21161	개발 환경 구성: 366. Azure Active Directory(Microsoft Enfra ID)의 사용자 유형 구분 - Guest/Member
11497	정성태	4/17/2018	18778	개발 환경 구성: 365. Azure 리소스의 액세스 제어(Access control) 별로 사용자에게 권한을 할당하는 방법 [2]
11496	정성태	4/17/2018	19446	개발 환경 구성: 364. Azure Portal에서 구독(Subscriptions) 메뉴가 보이지 않는 경우
11495	정성태	4/16/2018	20773	개발 환경 구성: 363. Azure의 Access control 보안과 Azure Active Directory의 계정 관리 서비스
11494	정성태	4/16/2018	16930	개발 환경 구성: 362. Azure Web Apps(App Services)에 사용자 DNS를 지정하는 방법

Writer

Date

Cnt.

Title

File(s)

11519

정성태

5/12/2018

24536

개발 환경 구성: 376. ASP.NET Web Application 프로젝트의 FileSystem 배포(Publish) 시 Before/After Task 설정 방법 [1]

11518

정성태