DNS 인프라 마스터에 연결할 수 없는 경우 DCPROMO 강등 실패

  • 아티클

이 문서에서는 AD DS(Active Directory Domain Services) 또는 도메인 컨트롤러 서버 역할을 호스트하는 Windows Server 컴퓨터의 강등이 실패하는 문제를 해결합니다.

원래 KB 번호: 2694933

증상

AD DS 또는 도메인 컨트롤러 서버 역할을 호스트하는 Windows Server 컴퓨터의 정상적인 강등이 실패합니다. 화면에 다음과 같은 오류가 표시됩니다.

제목 표시줄 텍스트: Active Directory Domain Services 설치 마법사
메시지 텍스트:
다음과 같은 이유로 작업이 실패했습니다.
Active Directory Domain Services에서 디렉터리 파티션의 나머지 데이터를 전송할 수 없습니다.
DC=DomainDNSZones,DC=<DNS domjain name> to Active Directory Domain Controller
\\<서비스 강등에 사용되는 도우미 DC의 DNS 이름>
"디렉터리 서비스에 필수 구성 정보가 누락되었으며 부동 단일 마스터 작업 역할의 소유권을 확인할 수 없습니다."

DCPROMO의 관련 부분입니다. LOG 파일에는 다음 텍스트가 포함되어 있습니다.

<date> <time> [INFO] Transferring operations master roles owned by this Active Directory Domain Controller in directory partition  
DC=DomainDnsZones,DC=contoso,DC=com to Active Directory Domain Controller \\<DNS name of helper DC...  
<date> <time>  [INFO] EVENTLOG (Warning): NTDS Replication / Replication : 2091

화면 DCPROMO 오류 및 DCPROMO에서 참조되는 DNS 애플리케이션 파티션의 인프라 개체 및 특성을 검토합니다. 로그:

Expanding base 'CN=Infrastructure,DC=DomainDnsZones,DC=contoso,DC=com'...  
Getting 1 entries:  
Dn: CN=Infrastructure,DC=DomainDnsZones,DC=contoso,DC=com  
cn: Infrastructure;  
distinguishedName: CN=Infrastructure,DC=DomainDnsZones,DC=contoso,DC=corp,DC=microsoft,DC=com;  
dSCorePropagationData: 0x0 = (  );  
fSMORoleOwner: CN=NTDS Settings\0ADEL:<NTDS Settings objet GUID>,CN=\<hostname of last DC to host the partition infrastructure role>,CN=Servers,CN=<active directory site name>,CN=Sites,CN=Configuration,DC=contoso,DC=com;  
instanceType: 0x4 = ( WRITE );  
isCriticalSystemObject: TRUE;  
name: Infrastructure;  
objectCategory: CN=Infrastructure-Update,CN=Schema,CN=Configuration,DC=contoso,DC=com;  
objectClass (2): top; infrastructureUpdate;  
objectGUID: <object guid>;  
showInAdvancedViewOnly: TRUE;  
systemFlags: 0x8C000000 = ( DISALLOW_DELETE | DOMAIN_DISALLOW_RENAME | DOMAIN_DISALLOW_MOVE );  
uSNChanged: <some USN #>;  
uSNCreated: <some USN #>;  
whenChanged: <date> <time>;  
whenCreated: <date> <time>;

여기서 샘플 도메인 CONTOSO.COM 에서 가져온 LDAP 출력의 구분 요소는 다음과 같습니다.

  1. 특성에는 fSMORoleOwner DC의 NTDS 설정 개체를 소유하는 역할이 삭제되었음을 나타내는 문자열 0ADEL이 포함되어 있습니다.

  2. 특성은 fSMORoleOwner 소유 DC NTDS 설정 개체의 32자 알파 숫자 GUID를 xxxxxxxx-xxxx-xxxx-xxxx-xxxx 형식으로 포함합니다.

  3. 삭제된 NTDS 설정 개체를 사용하여 특성이 fSMORoleOwner DC에 할당되는 기본 DNS 애플리케이션 파티션의 이름입니다. 이 경우 오류는 DomainDNSZones를 참조했습니다. ForestDNSZones 애플리케이션 파티션에도 동일한 오류가 발생할 수 있습니다.

원인

이 오류는 강등되는 도메인 컨트롤러가 DCPROMO [로그] 오류에서 참조된 파티션에 대한 인프라 FSMO 또는 운영 역할을 소유한 DC에 대한 변경 내용을 아웃바운드로 복제할 수 없는 경우에 발생합니다.

특히 데이터 손실 방지를 위해 강등 시도가 중단됩니다. DNS 애플리케이션 파티션의 경우 다음 데이터가 복제되도록 강등이 차단됩니다.

  • 라이브 및 삭제된 DNS 레코드
  • DNS 레코드의 ACLS
  • 등록 및 삭제 날짜와 같은 메타데이터

증상 섹션의 오류가 발생할 수 있는 파티션의 DN 경로는 다음과 같습니다.

  • CN=Infrastructures,DC=DomainDNSZones......
  • CN=Infrastructures,DC=ForestDNSZones......

해결 방법

참고

DomainDNSZones와 같은 DNS 애플리케이션 파티션에서 삭제된 NTDSA에 인프라 마스터가 할당되면 ForestDNSZones 파티션에 대해 누락되거나 그 반대의 경우도 있을 수 있습니다. 해당 DNS 서버 역할 및 파티션을 호스트하는 라이브 Windows Server 2003 이상 도메인 컨트롤러에 할당된 DomainDNSZones 및 ForestDNSZones 파티션 모두에 대한 를 확인하는 것이 좋습니다.

이 문제를 해결하려면 다음 방법 중 하나를 사용하십시오.

  1. 를 사용하여 ADSIEDIT.MSC 특성의 fsMORoleOwner DN 경로를 원래 FSMO 역할 소유자의 직접 복제 파트너였던 라이브 DC에 할당합니다. 그런 다음, 해당 변경 내용이 강등되는 DC에 인바운드 복제될 때까지 기다립니다.

  2. 해당 파티션에 대한 KB949257해결 섹션에서 스크립트를 실행합니다.

  3. 강등 중인 DC가 해당 디렉터리 파티션에 대한 변경 내용을 인바운드 복제할 수 없는 경우 명령을 실행 DCPROMO /FORCEREMOVAL 하여 도메인 컨트롤러를 강제로 강등합니다.

추가 정보

DCPromo는 고유한 변경 내용이 손실되지 않도록 모든 로컬로 유지된 NC에서 변경 내용을 아웃바운드 복제하려고 시도합니다. 데이터가 DNS 영역에 저장된 경우 DCPROMO는 DNS 영역의 콘텐츠를 해당 DNS 파티션에 대한 인프라 마스터에 아웃바운드 복제하려고 시도합니다.

관련 문제:

KB949257 하나 이상의 DNS 애플리케이션 파티션에 대한 인프라 마스터가 ADPREP /RODCPREP 삭제된 NTDSA에 할당되면 명령이 실패하는 문제를 설명합니다.