DetailPage-MSS-KB

기술 자료

기술 자료: 216498 - 마지막 검토: 2007년 2월 20일 화요일 - 수정: 9.1

이 문서는 이전에 다음 ID로 출판되었음: KR216498

이 페이지에서

요약

이 문서에서는 도메인 컨트롤러의 수준 내리기 작업이 실패한 후 Active Directory에서 데이터를 제거하는 방법을 설명합니다.

경고 ADSI 편집 스냅인, LDP 유틸리티 또는 기타 LDAP 버전 3 클라이언트를 사용하는 상태에서 Active Directory 개체의 특성을 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 이러한 문제가 발생하면 Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 또는 Windows와 Exchange 둘 모두를 다시 설치해야 합니다. Microsoft는 Active Directory 개체 특성을 잘못 수정하여 발생하는 문제에 대한 해결을 보증하지 않습니다. 이러한 특성 수정에 따른 모든 책임은 사용자에게 있습니다.

Active Directory 설치 마법사(Dcpromo.exe)는 서버의 수준을 도메인 컨트롤러로 올리고 도메인 컨트롤러의 수준을 구성원 서버(또는 해당 도메인 컨트롤러가 도메인의 마지막 도메인 컨트롤러인 경우 작업 그룹의 독립 실행형 서버)로 내리는 데 사용됩니다. 마법사는 수준을 내릴 때 Active Directory에서 도메인 컨트롤러에 대한 구성 데이터를 제거합니다. 이 데이터는 Active Directory 사이트 및 서비스 관리자에서 서버 개체의 자식으로 존재하는 NTDS 설정 개체의 형식을 갖습니다.

이 정보는 Active Directory의 다음 위치에 있습니다.
CN=NTDS Settings,CN=<servername>,CN=Servers,CN=<sitename>,CN=Sites,CN=Configuration,DC=<domain>...
NTDS 설정 개체의 특성에는 도메인 컨트롤러가 복제 파트너에 대해 식별되는 방법, 시스템에서 유지 관리되는 명명 컨텍스트, 해당 도메인 컨트롤러가 글로벌 카탈로그 서버인지 여부 및 기본 쿼리 정책을 나타내는 데이터가 포함되어 있습니다. 또한 NTDS 설정 개체는 도메인 컨트롤러의 직접 복제 파트너를 나타내는 자식 개체가 포함될 수 있는 컨테이너입니다. 도메인 컨트롤러가 해당 환경에서 동작하기 위해서는 이 데이터가 필요하지만 수준 내리기 후 바로 회수됩니다.

NTDS 설정 개체가 제대로 제거되지 않은 경우(예를 들어, NTDS 설정 개체가 수준 내리기 시도에서 제대로 제거되지 않은 경우) 관리자는 Ntdsutil.exe 유틸리티를 사용하여 NTDS 설정 개체를 수동으로 제거할 수 있습니다. 아래의 단계는 특정 도메인 컨트롤러에 대해 Active Directory에서 NTDS 설정 개체를 제거하기 위한 절차를 나열한 것입니다. 관리자는 각 Ntdsutil 메뉴에서 help를 입력하여 사용할 수 있는 옵션에 대한 자세한 정보를 볼 수 있습니다.

Windows Server 2003 서비스 팩 1(SP1) - 향상된 Ntdsutil.exe 버전

Windows Server 2003 서비스 팩 1에 포함된 Ntdsutil.exe 버전은 메타데이터 정리 작업을 완료하도록 향상되었습니다. SP1에 포함된 Ntdsutil.exe는 메타데이터 정리 작업이 실행될 때 다음을 수행합니다.
  • NTDSA 또는 NTDS 설정 개체를 제거합니다.
  • 기존 대상 DC가 삭제 중인 원본 DC에서 복제하는 데 사용하는 인바운드 AD 연결 개체를 제거합니다.
  • 컴퓨터 계정을 제거합니다.
  • FRS 구성원 개체를 제거합니다.
  • FRS 가입자 개체를 제거합니다.
  • 제거 중인 DC가 보유하고 있는 신축 단일 작업 마스터 역할(신축 단일 마스터 작업 또는 FSMO라고도 함)을 점유하려고 합니다.


주의 관리자는 서버에 대한 NTDS 설정 개체를 수동으로 제거하기 전에 수준 내리기 이후의 복제 발생 여부도 확인해야 합니다. Ntdsutil 유틸리티를 잘못 사용하면 Active Directory 기능의 일부 또는 전체가 손실될 수 있습니다.

절차 1: Windows Server 2003 SP1에만 해당

  1. 시작을 누르고 프로그램, 보조프로그램을 차례로 가리킨 다음 명령 프롬프트를 누릅니다.
  2. 명령 프롬프트에서 ntdsutil을 입력한 다음 Enter 키를 누릅니다.
  3. metadata cleanup을 입력한 다음 Enter 키를 누릅니다. 관리자는 제공된 옵션에 따라 제거를 수행할 수 있지만 제거하기 전에 구성 매개 변수를 추가로 지정해야 합니다.
  4. connections를 입력한 다음 Enter 키를 누릅니다. 이 메뉴는 변경이 발생한 특정 서버에 연결하는 데 사용됩니다. 현재 로그온한 사용자에게 관리 권한이 없을 경우 연결하기 전에 사용할 자격 증명을 지정하여 다른 자격 증명을 제공할 수 있습니다. 사용할 자격 증명을 지정하려면 set creds DomainNameUserNamePassword를 입력한 다음 Enter 키를 누릅니다. Null 암호의 경우에는 암호 매개 변수로 null을 입력합니다.
  5. connect to server servername을 입력한 다음 Enter 키를 누릅니다. 연결되었다는 확인 메시지가 나타납니다. 오류가 발생하면 연결에서 사용 중인 도메인 컨트롤러가 사용 가능한지 그리고 제공한 자격 증명에 서버에 대한 관리 권한이 있는지 확인합니다.

    참고 삭제할 서버와 같은 서버에 연결하려고 하는 경우에 15단계에서 참조하는 서버를 삭제하려고 하면 다음과 같은 오류 메시지가 나타날 수 있습니다.
    오류 2094. DSA 개체를 삭제할 수 없습니다. 0x2094
  6. quit를 입력한 다음 Enter 키를 누릅니다. Metadata Cleanup 메뉴가 나타납니다.
  7. select operation target을 입력한 다음 Enter 키를 누릅니다.
  8. list domains를 입력한 다음 Enter 키를 누릅니다. 포리스트의 도메인 목록이 관련 번호와 함께 표시됩니다.
  9. select domain number를 입력한 다음 Enter 키를 누릅니다. 여기서 number는 제거할 서버가 구성원인 도메인과 관련된 번호입니다. 선택한 도메인은 제거할 서버가 해당 도메인의 마지막 도메인 컨트롤러인지 여부를 확인하는 데 사용됩니다.
  10. list sites를 입력한 다음 Enter 키를 누릅니다. 사이트 목록이 관련 번호와 함께 표시됩니다.
  11. select site number를 입력한 다음 Enter 키를 누릅니다. 여기서 number는 제거할 서버가 구성원인 사이트와 관련된 번호입니다. 선택한 사이트와 도메인이 나열된 확인 메시지가 나타납니다.
  12. list servers in site를 입력한 다음 Enter 키를 누릅니다. 사이트의 서버 목록이 관련 번호와 함께 표시됩니다.
  13. select server number를 입력합니다. 여기서 number는 제거할 서버와 관련된 번호입니다. 선택한 서버, DNS(도메인 이름 시스템) 호스트 이름, 제거할 서버의 컴퓨터 계정 위치가 나열된 확인 메시지가 나타납니다.
  14. quit를 입력한 다음 Enter 키를 누릅니다. Metadata Cleanup 메뉴가 나타납니다.
  15. remove selected server를 입력한 다음 Enter 키를 누릅니다. 제거되었다는 확인 메시지가 나타납니다. 다음과 같은 오류 메시지가 나타나는 경우 다른 관리자가 NTDS 설정 개체를 제거하였기 때문에 Active Directory에서 NTDS 설정 개체가 이미 제거되었거나, DCPROMO 유틸리티 실행 후 개체가 성공적으로 제거되었기 때문입니다.
    오류 8419 (0x20E3)
    DSA 개체를 찾을 수 없습니다.


    참고 제거할 도메인 컨트롤러에 바인딩하려고 할 때도 이 오류가 나타날 수 있습니다. Ntdsutil은 메타데이터 정리를 사용하여 제거할 도메인 컨트롤러와 다른 도메인 컨트롤러에 바인딩해야 합니다.
  16. 각 메뉴에 quit를 입력한 다음 Enter 키를 눌러 Ntdsutil 유틸리티를 종료합니다. 연결이 해제되었다는 확인 메시지가 나타납니다.
  17. DNS의 _msdcs.root domain of forest 영역에 있는 cname 레코드를 제거합니다. DC를 다시 설치하고 수준을 다시 올리면 DNS의 새로운 GUID와 해당 cname 레코드를 사용하여 새 NTDS 설정 개체가 만들어집니다. 존재하는 DC가 이전 cname 레코드를 사용하지 않게 할 수 있습니다.

    호스트 이름과 기타 DNS 레코드는 삭제하지 않는 것이 좋습니다. 오프라인 서버에 할당된 DHCP(동적 호스트 구성 프로토콜) 주소에 남아 있는 임대 기간을 초과하면 다른 클라이언트가 문제 DC의 IP 주소를 얻을 수 있습니다.
  18. DNS 콘솔에서 DNS MMC를 사용하여 DNS에서 A 레코드를 삭제합니다. A 레코드는 호스트 레코드라고도 합니다. A 레코드를 삭제하려면 A 레코드를 마우스 오른쪽 단추로 누른 다음 삭제를 누릅니다. 또한 _msdcs 컨테이너에서 cname 레코드도 삭제합니다. cname 레코드를 삭제하려면 _msdcs 컨테이너를 확장하고 cname을 마우스 오른쪽 단추로 누른 다음 삭제를 누르십시오.

    중요 DNS 서버인 경우에는 이름 서버 탭에서 이 DC에 대한 참조를 제거하십시오. 이 DC에 대한 참조를 제거하려면 DNS 콘솔의 정방향 조회 영역에서 해당 도메인 이름을 누른 다음 이름 서버 탭에서 이 서버를 제거하십시오.

    참고 역방향 조회 영역이 있으면 이들 영역에서도 해당 서버를 제거하십시오.
  19. 삭제한 컴퓨터가 자식 도메인의 마지막 도메인 컨트롤러이고 자식 도메인도 삭제되었으면 ADSIEdit를 사용하여 해당 자식에 대한 trustDomain 개체를 삭제합니다. 이렇게 하려면 다음과 같이 하십시오.
    1. 시작, 실행을 차례로 누르고 adsiedit.msc를 입력한 다음 확인을 누릅니다.
    2. Domain NC 컨테이너를 확장합니다.
    3. DC=Domain, DC=COM, PRI, LOCAL, NET을 확장합니다.
    4. CN=System을 확장합니다.
    5. Trust Domain 개체를 마우스 오른쪽 단추로 누른 다음 삭제를 누릅니다.
  20. Active Directory 사이트 및 서비스를 사용하여 해당 도메인 컨트롤러를 제거합니다. 이렇게 하려면 다음과 같이 하십시오.
    1. Active Directory 사이트 및 서비스를 시작합니다.
    2. Sites를 확장합니다.
    3. 해당 서버의 사이트를 확장합니다. 기본 사이트는 Default-First-Site-Name입니다.
    4. Server를 확장합니다.
    5. 해당 도메인 컨트롤러를 마우스 오른쪽 단추로 누른 다음 삭제를 누릅니다.

절차 2: Windows 2000(모든 버전) 및 Windows Server 2003 RTM

  1. 시작을 누르고 프로그램, 보조프로그램을 차례로 가리킨 다음 명령 프롬프트를 누릅니다.
  2. 명령 프롬프트에서 ntdsutil을 입력한 다음 Enter 키를 누릅니다.
  3. metadata cleanup을 입력한 다음 Enter 키를 누릅니다. 관리자는 제공된 옵션에 따라 제거 작업을 수행할 수 있지만 제거하기 전에 구성 매개 변수를 추가로 지정해야 합니다.
  4. connections를 입력한 다음 Enter 키를 누릅니다. 이 메뉴는 변경이 발생한 특정 서버에 연결하는 데 사용됩니다. 현재 로그온한 사용자에게 관리 권한이 없을 경우 연결하기 전에 사용할 자격 증명을 지정하여 다른 자격 증명을 제공할 수 있습니다. 사용할 자격 증명을 지정하려면 set creds DomainNameUserNamePassword를 입력한 다음 Enter 키를 누릅니다. Null 암호의 경우에는 암호 매개 변수로 null을 입력합니다.
  5. connect to server servername을 입력한 다음 Enter 키를 누릅니다. 연결되었다는 확인 메시지가 나타납니다. 오류가 발생하면 연결에서 사용 중인 도메인 컨트롤러가 사용 가능한지 그리고 제공한 자격 증명에 서버에 대한 관리 권한이 있는지 확인합니다.

    참고 삭제할 서버와 같은 서버에 연결하려고 하는 경우에 15단계에서 참조하는 서버를 삭제하려고 하면 다음과 같은 오류 메시지가 나타날 수 있습니다.
    오류 2094. DSA 개체를 삭제할 수 없습니다. 0x2094
  6. quit를 입력한 다음 Enter 키를 누릅니다. Metadata Cleanup 메뉴가 나타납니다.
  7. select operation target을 입력한 다음 Enter 키를 누릅니다.
  8. list domains를 입력한 다음 Enter 키를 누릅니다. 포리스트의 도메인 목록이 관련 번호와 함께 표시됩니다.
  9. select domain number를 입력한 다음 Enter 키를 누릅니다. 여기서 number는 제거할 서버가 구성원인 도메인과 관련된 번호입니다. 선택한 도메인은 제거할 서버가 해당 도메인의 마지막 도메인 컨트롤러인지 여부를 확인하는 데 사용됩니다.
  10. list sites를 입력한 다음 Enter 키를 누릅니다. 사이트 목록이 관련 번호와 함께 표시됩니다.
  11. select site number를 입력한 다음 Enter 키를 누릅니다. 여기서 number는 제거할 서버가 구성원인 사이트와 관련된 번호입니다. 선택한 사이트와 도메인이 나열된 확인 메시지가 나타납니다.
  12. list servers in site를 입력한 다음 Enter 키를 누릅니다. 사이트의 서버 목록이 관련 번호와 함께 표시됩니다.
  13. select server number를 입력합니다. 여기서 number는 제거할 서버와 관련된 번호입니다. 선택한 서버, DNS(도메인 이름 시스템) 호스트 이름, 제거할 서버의 컴퓨터 계정 위치가 나열된 확인 메시지가 나타납니다.
  14. quit를 입력한 다음 Enter 키를 누릅니다. Metadata Cleanup 메뉴가 나타납니다.
  15. remove selected server를 입력한 다음 Enter 키를 누릅니다. 제거되었다는 확인 메시지가 나타납니다. 다음과 같은 오류 메시지가 나타나면
    오류 8419 (0x20E3)
    DSA 개체를 찾을 수 없습니다.
    다른 관리자가 NTDS 설정 개체를 제거하였거나 Dcpromo 유틸리티 실행 후 개체의 성공적인 제거를 복제하였기 때문에 Active Directory에서 NTDS 설정 개체가 이미 제거된 것일 수도 있습니다.

    참고 제거할 도메인 컨트롤러에 바인딩하려고 할 때도 이 오류가 나타날 수 있습니다. Ntdsutil은 메타데이터 정리를 사용하여 제거할 도메인 컨트롤러와 다른 도메인 컨트롤러에 바인딩해야 합니다.
  16. 각 메뉴에 quit를 입력하여 Ntdsutil 유틸리티를 종료합니다. 연결이 해제되었다는 확인 메시지가 나타납니다.
  17. DNS의 _msdcs.root domain of forest 영역에 있는 cname 레코드를 제거합니다. DC를 다시 설치하고 수준을 다시 올리면 DNS의 새로운 GUID와 해당 cname 레코드를 사용하여 새 NTDS 설정 개체가 만들어집니다. 존재하는 DC가 이전 cname 레코드를 사용하지 않게 할 수 있습니다.

    호스트 이름과 기타 DNS 레코드는 삭제하지 않는 것이 좋습니다. 오프라인 서버에 할당된 DHCP(동적 호스트 구성 프로토콜) 주소에 남아 있는 임대 기간을 초과하면 다른 클라이언트가 문제 DC의 IP 주소를 얻을 수 있습니다.
이제 NTDS 설정 개체가 삭제되었으므로 컴퓨터 계정, FRS 구성원 개체, _msdcs 컨테이너의 cname(또는 별칭) 레코드, DNS의 A(또는 호스트) 레코드, 삭제된 자식 도메인의 trustDomain 개체 및 도메인 컨트롤러를 삭제할 수 있습니다.

참고 Windows Server 2003 RTM의 경우 Ntdsutil.exe 유틸리티를 실행하면 FRS 구성원 개체가 자동으로 제거되므로 FRS 구성원 개체를 수동으로 제거하지 않아도 됩니다. 또한 DC의 컴퓨터 계정에 다른 리프 개체가 포함되어 있으면 컴퓨터 계정의 메타데이터를 제거할 수 없습니다. 예를 들어, DC에 RIS(원격 설치 서비스)가 설치되어 있을 수 있습니다.

Adsiedit 유틸리티는 Windows 2000 Server와 Windows Server 2003의 Windows 지원 도구 기능에 포함되어 있습니다. Windows 지원 도구를 설치하려면 다음과 같이 하십시오.
  • Windows 2000 Server: Windows 2000 Server CD에서 Support\Tools 폴더를 열고 Setup.exe를 두 번 누른 다음 화면에 나타나는 지시를 따릅니다.
  • Windows Server 2003: Windows Server 2003 CD에서 Support\Tools 폴더를 열고 Suptools.msi를 두 번 누르고 설치를 누른 다음 Windows 지원 도구 설치 마법사에 나오는 단계에 따라 설치를 완료합니다.
  1. ADSIEdit를 사용하여 컴퓨터 계정을 삭제합니다. 이렇게 하려면 다음과 같이 하십시오.
    1. 시작, 실행을 차례로 누르고 열기 상자에 adsiedit.msc를 입력한 다음 확인을 누릅니다.
    2. Domain NC 컨테이너를 확장합니다.
    3. DC=Domain Name, DC=COM, PRI, LOCAL, NET을 확장합니다.
    4. OU=Domain Controllers를 확장합니다.
    5. CN=domain controller name을 마우스 오른쪽 단추로 누른 다음 삭제를 누릅니다.
    개체를 삭제하려고 하면 "DSA 개체를 삭제할 수 없습니다."라는 오류 메시지가 나타나는 경우 UserAccountControl 값을 변경합니다. UserAccountControl 값을 변경하려면 ADSIEdit에서 해당 도메인 컨트롤러를 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다. Select a property to view에서 UserAccountControl을 누릅니다. Clear를 누르고 값을 4096으로 변경한 다음 Set을 누릅니다. 이제 개체를 삭제할 수 있습니다.

    참고 FRS 가입자 개체는 컴퓨터 계정의 자식이므로 컴퓨터 개체가 삭제될 때 삭제됩니다.
  2. ADSIEdit를 사용하여 FRS 구성원 개체를 삭제합니다. 이렇게 하려면 다음과 같이 하십시오.
    1. 시작, 실행을 차례로 누르고 열기 상자에 adsiedit.msc를 입력한 다음 확인을 누릅니다.
    2. Domain NC 컨테이너를 확장합니다.
    3. DC=Domain, DC=COM, PRI, LOCAL, NET을 확장합니다.
    4. CN=System을 확장합니다.
    5. CN=File Replication Service를 확장합니다.
    6. CN=Domain System Volume(SYSVOL share)을 확장합니다.
    7. 제거할 도메인 컨트롤러를 마우스 오른쪽 단추로 누른 다음 삭제를 누릅니다.
  3. DNS 콘솔에서 DNS MMC를 사용하여 DNS에서 A 레코드를 삭제합니다. A 레코드는 호스트 레코드라고도 합니다. A 레코드를 삭제하려면 A 레코드를 마우스 오른쪽 단추로 누른 다음 삭제를 누릅니다. 또한 _msdcs 컨테이너에서 cname(별칭이라고 함) 레코드도 삭제합니다. cname 레코드를 삭제하려면 _msdcs 컨테이너를 확장하고 cname을 마우스 오른쪽 단추로 누른 다음 삭제를 누르십시오.

    중요 DNS 서버인 경우에는 이름 서버 탭에서 이 DC에 대한 참조를 제거하십시오. 이렇게 하려면 DNS 콘솔의 정방향 조회 영역에서 해당 도메인 이름을 마우스 오른쪽 단추로 누르고 속성을 누른 다음 이름 서버 탭에서 이 서버를 제거하십시오.

    참고 역방향 조회 영역이 있으면 이들 영역에서도 해당 서버를 제거하십시오.
  4. 삭제한 컴퓨터가 자식 도메인의 마지막 도메인 컨트롤러이고 자식 도메인도 삭제되었으면 ADSIEdit를 사용하여 해당 자식에 대한 trustDomain 개체를 삭제합니다. 이렇게 하려면 다음과 같이 하십시오.
    1. 시작, 실행을 차례로 누르고 열기 상자에 adsiedit.msc를 입력한 다음 확인을 누릅니다.
    2. Domain NC 컨테이너를 확장합니다.
    3. DC=Domain, DC=COM, PRI, LOCAL, NET을 확장합니다.
    4. CN=System을 확장합니다.
    5. Trust Domain 개체를 마우스 오른쪽 단추로 누른 다음 삭제를 누릅니다.
  5. Active Directory 사이트 및 서비스를 사용하여 해당 도메인 컨트롤러를 제거합니다. 이렇게 하려면 다음과 같이 하십시오.
    1. Active Directory 사이트 및 서비스를 시작합니다.
    2. Sites를 확장합니다.
    3. 해당 서버의 사이트를 확장합니다. 기본 사이트는 Default-First-Site-Name입니다.
    4. Server를 확장합니다.
    5. 해당 도메인 컨트롤러를 마우스 오른쪽 단추로 누른 다음 삭제를 누릅니다.

Ntdsutil.exe의 SP1 버전에 포함된 선택적 고급 구문

Windows Server 2003 SP1에는 사용할 수 있는 새 구문이 도입되었습니다. 이 새 구문을 사용하면 더 이상 DS에 바인딩하고 작업 대상을 선택하지 않아도 됩니다. 새 구문을 사용하려면 수준을 내릴 서버에 있는 NTDS 설정 개체의 DN을 알고 있거나 확인해야 합니다. 새 메타데이터 정리 구문을 사용하려면 다음과 같이 하십시오.
  1. ntdsutil을 실행합니다.
  2. 메타데이터 정리 프롬프트로 전환합니다.
  3. 다음 명령을 실행합니다.
    remove selected server <DN of the server object in the config container>
    예를 들면 이 명령은 다음과 같습니다.

    참고 다음 명령은 원래 한 줄이지만 여기서는 읽기 쉽도록 두 줄로 표시했습니다.
    Remove selected server cn=servername,cn=servers,cn=sitename,cn=sites,cn=configuration,dc=<forest_root_domain>
  4. DNS에서 포리스트 영역의 _msdcs.root 도메인에 있는 cname 레코드를 제거합니다. DC를 다시 설치하고 수준을 다시 올리면 DNS의 새로운 GUID와 해당 cname 레코드를 사용하여 새 NTDS 설정 개체가 만들어집니다. 존재하는 DC가 이전 cname 레코드를 사용하지 않게 할 수 있습니다.

    호스트 이름과 기타 DNS 레코드는 삭제하지 않는 것이 좋습니다. 오프라인 서버에 할당된 DHCP(동적 호스트 구성 프로토콜) 주소에 남아 있는 임대 기간을 초과하면 다른 클라이언트가 문제 DC의 IP 주소를 얻을 수 있습니다.
  5. 삭제한 컴퓨터가 자식 도메인의 마지막 도메인 컨트롤러이고 자식 도메인도 삭제되었으면 ADSIEdit를 사용하여 해당 자식에 대한 trustDomain 개체를 삭제합니다. 이렇게 하려면 다음과 같이 하십시오.
    1. 시작, 실행을 차례로 누르고 adsiedit.msc를 입력한 다음 확인을 누릅니다.
    2. Domain NC 컨테이너를 확장합니다.
    3. DC=Domain Name, DC=COM, PRI, LOCAL, NET을 확장합니다.
    4. CN=System을 확장합니다.
    5. Trust Domain 개체를 마우스 오른쪽 단추로 누른 다음 삭제를 누릅니다.
  6. Active Directory 사이트 및 서비스를 사용하여 해당 도메인 컨트롤러를 제거합니다. 이렇게 하려면 다음과 같이 하십시오.
    1. Active Directory 사이트 및 서비스를 시작합니다.
    2. Sites를 확장합니다.
    3. 해당 서버의 사이트를 확장합니다. 기본 사이트는 Default-First-Site-Name입니다.
    4. Server를 확장합니다.
    5. 해당 도메인 컨트롤러를 마우스 오른쪽 단추로 누른 다음 삭제를 누릅니다.

추가 정보

강제로 Windows Server 2003 또는 Windows 2000 도메인 컨트롤러의 수준을 내리는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
332199  (http://support.microsoft.com/kb/332199/ ) Windows Server 2003 및 Windows 2000 Server에서 Active Directory 설치 마법사를 사용하여 강제로 도메인 컨트롤러의 수준을 내리면 수준이 성공적으로 내려가지 않는다

서버의 DN 확인

제거할 서버 개체의 DN을 확인하는 방법은 여러 가지가 있습니다. 다음 예제에서는 Ldp.exe를 사용합니다. Ldp.exe를 사용하여 DN을 확인하려면 다음과 같이 하십시오.
  1. LDP를 실행합니다.
  2. rootDSE에 바인딩합니다.
  3. View\tree를 선택합니다. 기본 DN은 cn=configuration,dc=rootdomain,dc=<suffix>이어야 합니다.
  4. Sites를 확장합니다.
  5. 서버 개체가 있는 사이트를 확장합니다.
  6. Servers를 확장합니다.
  7. 제거할 서버를 확장합니다.
  8. 오른쪽에서 DN으로 시작하는 줄을 찾습니다.
  9. DN을 제외한 전체 줄을 복사합니다.

    LDP 결과에 있는 첫 부분의 예제 캡처

    Expanding base 'CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com'... Result <0>: (null) Matched DNs: Getting 1 entries: >> Dn: CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com”
    
    What you would copy would be 
    
    "CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com"
자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
887424  (http://support.microsoft.com/kb/887424/ ) Windows Server 2003에서 Ntdsutil을 사용하여 네트워크에서 이미 제거된 도메인 컨트롤러의 메타데이터를 제거하려고 하면 "DsRemoveDsDomainW 오류 0x2015" 오류 메시지가 나타난다




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹 (http://support.microsoft.com/newsgroups/default.aspx) 에 참여하시기 바랍니다.

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
키워드: 
kbhowtomaster kbenv KB216498
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store