NETLOGON Service is paused on [... AD Server...]
제 경우에 테스트용 Active Directory 서버를 백업 용도로 2대를 구성해서 쓰고 있는데요. 언젠가 부터 1대의 AD 서버가 이상하게 로그인 기능을 상실하는 것처럼 보였습니다. 확인해 보니, "NETLOGON" 서비스가 "Paused" 상태로 뜨는데요. 이때의 dcdiag.exe를 실행하면 다음과 같은 "failed" 상황을 볼 수 있습니다.
c:>dcdiag.exe
Starting test: Services
NETLOGON Service is paused on [TESTAD2]
......................... TESTAD2 failed test Services
이 때문에 TESTAD 서버가 죽은 경우, TESTAD2의 인증 수행이 실패해서 Active Directory 전체의 인증이 죽는 현상이 발생합니다. 일단, 이럴 때는 수동으로 "NETLOGON" 서비스를 일부러 "Resume" 시켜주면 동작은 하는데, 이상하게도 해당 AD 서버를 재부팅하게 되면 다시 "NETLOGON" 서비스가 멈추는 현상이 발생합니다.
다행히 검색 결과 해결책을 찾았는데요.
Net logon service paused When Server Reboot
; https://social.technet.microsoft.com/Forums/windowsserver/en-US/2865f5c0-a0ca-4596-b8ee-b9ad0b6ec50c/net-logon-service-paused-when-server-reboot?forum=winservergen
Check for USN rollback by using the command Repadmin /showutdvec (KB Article: 875495, 885875)
Check the Registry value "HKLM\System\CurrentControlSet\Services\NTDS\Parameters, "DSA Not Writable" (REG_DWORD) and its value is 0x4.
Delete "DSA Not Writable" (REG_DWORD) from registry and reboot the server.
제 경우에는 NETLOGON 서비스가 Paused 상태가 되는 그 AD 서버의 레지스트리에서 "DSA Not Writable" 값을 삭제한 후 재부팅하는 것으로 해결되었습니다.
[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]