기존 Active Directory 도메인에 도메인 컨트롤러를 추가할 때 DNS 서버 역할을 선택할 수 없음

  • 아티클

이 문서는 Windows Server 2008 또는 Windows Server 2008 R2 복제본 도메인 컨트롤러를 승격할 때 DNS 서버 역할을 자동으로 설치하는 옵션이 비활성화되거나 DCPROMO(Active Directory 설치 마법사)에서 회색으로 표시되는 문제를 해결하는 데 도움이 됩니다.

원래 KB 번호: 2002584

증상

Windows Server 2008 또는 Windows Server 2008 R2 복제본 도메인 컨트롤러를 승격할 때 DNS 서버 역할을 자동으로 설치하는 옵션은 DCPROMO(Active Directory 설치 마법사)에서 비활성화되거나 회색으로 표시됩니다.

추가 정보 필드의 텍스트 상태:

이 도메인은 DNS를 호스트하지 않으므로 이 도메인 컨트롤러에 DNS를 설치할 수 없습니다.

이 조건의 스크린샷은 다음과 같습니다.

DNS 서버 및 읽기 전용 도메인 컨트롤러 확인란이 회색으로 표시된 Active Directory Domain Services 설치 마법사 창의 스크린샷

승격되는 복제본 도메인 컨트롤러의 %windir%\debug\dcpromoui.log 파일은 다음과 같습니다.

DoesDomainHostDns SLD를 입력합니다.
dcpromoui A74. A78 046C <DateTime> Dns_DoesDomainHostDns 테스트 도메인 이름 SLD
dcpromoui A74. A78 046D <DateTime> SOA 쿼리는 도메인이 DNS를 호스트하지 않도록 9003을 반환했습니다.
dcpromoui A74. A78 046E <DateTime> Dns_DoesDomainHostDns false 반환
dcpromoui A74. A78 046F <DateTime> HRESULT = 0x00000000
dcpromoui A74. A78 0470 <DateTime> 도메인이 DNS를 호스트하지 않습니다.

원인

  1. 코드 결함으로 인해 복제본 도메인 컨트롤러를 "" 또는corp.contoso.com "contoso.com"와 같은 모범 사례 정규화된 DNS 이름이 아닌 "contoso"와 같은 단일 레이블 DNS 이름이 있는 기존 도메인으로 승격할 때 DNS 서버 확인란이 활성화되지 않습니다. 이 조건은 Microsoft DNS가 도메인 컨트롤러에 설치되어 있고 대상 도메인에 대한 Active Directory 통합 정방향 조회 영역을 호스트하는 경우에도 존재합니다.

    단일 레이블 도메인에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하세요.

    Microsoft DNS 네임스페이스 계획 솔루션 센터

    또는

  2. DCPromo는 대상 Active Directory 포리스트의 DNS 영역이 Active Directory에서 호스트되는지 확인합니다. 대상 도메인의 DNS 영역이 대상 포리스트의 기존 도메인 컨트롤러에서 호스트되지 않는 경우 DCPROMO는 사용자가 복제본 승격 중에 DNS를 설치하도록 허용하지 않습니다.

    이 동작의 목표는 관리자가 다른 복제 범위(즉, Microsoft 또는 타사 DNS 서버의 파일 기반 영역 및 새로 승격된 도메인 컨트롤러의 도메인 컨트롤러에 있는 Active Directory 통합 DNS 영역)를 사용하여 DNS 영역의 중복 복사본을 만들지 못하도록 하는 것입니다.

해결 방법

첫 번째 근본 원인의 경우 승격을 계속하고 승격된 후 DNS 서버 역할을 설치합니다.

두 번째 근본 원인의 경우 승격되는 복제본 도메인 컨트롤러의 DNS 클라이언트 및 서버 구성은 대상 도메인에서 도우미 도메인 컨트롤러를 검색하기에 충분했지만 DCPROMO는 도메인의 DNS 영역이 Active Directory 통합되지 않았음을 확인했습니다.

Active Directory 도메인의 영역을 호스트할 DNS 서버와 해당 영역에서 사용할 복제 범위를 결정합니다(Microsoft DNS 대 타사 DNS, 포리스트 전체 애플리케이션 파티션, 도메인 전체 애플리케이션 파티션, 파일 기반 주 데이터베이스 등).

DCPROMO 중에 DNS 서버 역할을 자동으로 설치할 수 없도록 하여 도메인에서 Windows Server 2008 복제본 도메인 컨트롤러의 승격을 차단하지 마세요. 서버 관리자는 기존 도메인 컨트롤러뿐만 아니라 구성원 또는 작업 그룹 컴퓨터로 작동하는 컴퓨터에 Microsoft DNS Server 역할을 설치하는 데 사용할 수 있습니다. DNS 영역과 해당 레코드는 DNS 서버 간에 복제하거나 복사할 수 있습니다.

특정 해결 방법은 다음과 같습니다.

  1. DNS 영역이 도메인 외부의 DNS 서버에 있는 경우 DNS 서버 역할을 호스트하는 도메인의 기존 도메인 컨트롤러로 영역을 이동하는 것이 좋습니다.

  2. 영역 데이터를 이동해야 하는 경우 영역의 보조 복사본을 호스트하도록 Microsoft DNS 서버를 구성한 다음, 해당 영역을 파일 기반 기본으로 변환한 다음 필요에 따라 영역을 Active Directory 통합으로 전환합니다. DNS 영역 데이터를 저장하는 데 관심이 없는 경우 이 단계를 무시할 수 있습니다.

  3. 영역의 Active Directory 통합 복사본을 호스팅하는 DNS 서버만 가리키도록 승격되는 새 복제본 도메인 컨트롤러를 구성합니다.

  4. 다음 명령을 사용하여 Windows 2000, Windows XP, Windows Server 2003, Windows Vista 및 Windows Server 2008 컴퓨터를 강제로 호스트 A 또는 AAAA 레코드를 동적으로 등록합니다.

    ipconfig /registerdns

  5. 다음 명령을 사용하여 Windows 2000, Windows Server 2003 및 Windows Server 2008 도메인 컨트롤러가 SRV 레코드를 동적으로 등록하도록 강제합니다.

    net stop netlogon & net start netlogon

  6. 복제본 도메인 컨트롤러에서 DCPROMO를 다시 시작합니다.