DetailPage-MSS-KB

기술 자료

기술 자료: 238369 - 마지막 검토: 2011년 5월 17일 화요일 - 수정: 3.0

이 문서는 이전에 다음 ID로 출판되었음: KR238369

이 페이지에서

요약

이 문서에서는 Windows 2000에서 도메인 컨트롤러를 독립 실행형 서버로 수준을 올리거나 내리는 방법을 설명합니다. 서버를 도메인 컨트롤러로 수준을 올리는 것은 해당 서버에 Active Directory 서비스를 설치하는 프로세스입니다. 도메인 컨트롤러의 수준을 내리면 Active Directory가 제거되고 로컬 사용자 계정 시스템(UAS)을 사용하도록 전환됩니다. 서버를 도메인 컨트롤러로 수준을 올리기 전에 조직의 요구와 네트워크 토폴로지에 가장 적합한 구조를 계획해야 합니다. 관리자는 서버를 도메인 컨트롤러로 수준을 올릴 때 다음과 같은 옵션을 사용할 수 있습니다.
  • 새 포리스트에 첫번째 도메인 컨트롤러 설치
  • 새 도메인 트리에 첫번째 도메인 컨트롤러 설치
  • 새 자식 도메인에 첫번째 도메인 컨트롤러 설치
  • 도메인 트리에 추가 도메인 컨트롤러 설치
  • 도메인 컨트롤러에서 Active Directory 제거
다음 Microsoft 웹 사이트에 있는 "Migrating from Microsoft Windows NT Server 4.0 to Windows 2000 Server" 문서를 참조하십시오.
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnnt40/html/msdn_nt4to5.asp (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnnt40/html/msdn_nt4to5.asp)
DNS(Domain Name System) 서비스는 이름 확인을 위한 Active Directory의 중요한 부분입니다. DNS는 Windows 2000 이름 공간을 정의하며 매우 융통적입니다. DNS 요구 사항과 설치에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
237675  (http://support.microsoft.com/kb/237675/KO/ ) Active Directory용 도메인 이름 시스템 설정
구성을 계획하고 수준 올리기 프로세스에서 사용할 옵션을 결정한 다음에는 아래에서 적절한 단계를 수행하십시오. 이 절은 관리자에게 수준 올리기 프로세스를 안내합니다.

새 포리스트에 첫번째 도메인 컨트롤러 설치

참고: 수준 올리기 프로세스를 진행하기 전이나 진행 도중에 일부 서버에 DNS 서버를 설치해야 합니다. 도메인 컨트롤러로 수준을 올린 컴퓨터는 해당 도메인 컨트롤러에 있는 디렉터리에 대하여 LDAP(Lightweight Directory Access Protocol) 쿼리를 수행할 수 있는 DNS에 서비스를 등록합니다.
  1. 시작, 실행을 차례로 누르고 dcpromo를 입력한 다음 확인을 누릅니다.
  2. 이렇게 하면 Active Directory 설치 마법사가 시작됩니다. 다음을 누릅니다.
  3. Active Directory 설치 마법사는 서버가 갖는 역할을 결정하기 위해 몇 가지 질문을 합니다. 포리스트의 첫번째 도메인 컨트롤러에 이 서버를 설치하는 것이므로 새 도메인의 도메인 컨트롤러를 누릅니다.
  4. 다음을 누릅니다.
  5. 이 도메인 컨트롤러는 새 도메인 트리의 첫번째 도메인 컨트롤러가 되므로 새 도메인 트리 만들기를 누릅니다.
  6. 다음을 누릅니다.
  7. 이 도메인 컨트롤러는 새 포리스트에서 첫번째 도메인 컨트롤러가 되므로 조직의 첫번째 도메인이 됩니다. 도메인 트리의 새 포리스트 만들기를 누릅니다.
  8. 다음을 누릅니다.
  9. 새 도메인 이름 화면에서 새 도메인에 대한 전체 DNS 이름을 정식 도메인 이름(예: Microsoft.com) 형식으로 입력합니다.
  10. NetBIOS 도메인 이름 화면에서 NetBIOS 이름 상자가 정식 도메인 이름의 첫번째 부분(예: MICROSOFT)으로 채워집니다.
  11. 데이터베이스 위치로그 위치 상자는 기본 위치(Rootdrive\Winnt\Ntds)로 채워집니다. 최상의 성능과 복구 가능성을 위하여 데이터베이스와 로그를 별도의 하드 디스크에 저장합니다. 로그 위치 값을 다른 하드 디스크로 변경합니다.
  12. 다음을 누릅니다.
  13. 해당 볼륨이 NTFS 파일 시스템을 사용하는 경우 공유 시스템 볼륨 화면에서 기본 위치인 Rootdrive\Winnt\Sysvol를 사용할 수 있습니다. 이것은 Sysvol 폴더에 필요합니다.
  14. 다음을 누릅니다.
  15. DNS 서버를 사용할 수 없는 경우 "마법사가 Domain Name 이름을 처리하는 dns 서버를 연락할 수 없으므로 동적 업데이트를 지원하는지 결정할 수 없습니다. 사용자의 DNS 구성을 확인하거나 이 컴퓨터에 DNS 서버를 설치하고 구성하십시오"라는 메시지가 나타납니다.
  16. 확인을 누릅니다.
  17. DNS 구성 화면에서 예, 이 컴퓨터에 DNS를 설치하고 구성합니다(권장)를 누릅니다.
  18. 다음을 누릅니다.
  19. Windows NT 4.0 RAS Server 화면에서 이 서버에 원격 액세스 서비스(RAS) 액세스를 허용할 것인지 여부를 선택합니다. 다음을 누릅니다.
  20. 디렉터리 서비스 복원 모드 Administrator 암호 화면에서 디렉터리 서비스 복원 모드에서 컴퓨터를 시작할 때 사용할 관리자 암호를 지정합니다. Active Directory 데이터베이스를 복구해야 할 경우 디렉터리 서비스 복원 모드를 사용합니다.

    참고: 이 암호는 반드시 기억해야 합니다. 기억하지 못하면 필요할 때 Active Directory를 복원할 수 없습니다.
  21. 요약 화면에서 옵션을 확인하고 다음을 누릅니다.
  22. 화면에 있는 메시지를 보고 Active Directory가 설치되었는지 확인합니다. Active Directory가 설치된 후에 마침을 눌러 마법사를 닫습니다.
  23. 컴퓨터를 다시 시작합니다.

기존 포리스트에 첫번째 도메인 컨트롤러 설치

참고: 이름 공간의 디자인은 이 컴퓨터에 DNS 서비스를 설치하고 구성할지 여부를 결정합니다. TCP/IP 설정이 기존 DNS 서버를 가리키도록 올바르게 구성된 경우 이 서버에 DNS 서비스를 설치할 필요가 없습니다.
  1. 시작, 실행을 차례로 누르고 dcpromo를 입력한 다음 확인을 누릅니다.
  2. 이렇게 하면 Active Directory 설치 마법사가 시작됩니다. 다음을 누릅니다.
  3. Active Directory 설치 마법사는 이 서버가 갖는 역할을 결정하기 위해 몇 가지 질문을 합니다. 포리스트의 첫번째 도메인 컨트롤러에 이 서버를 설치하는 것이므로 새 도메인의 도메인 컨트롤러를 누릅니다.
  4. 다음을 누릅니다.
  5. 이 도메인 컨트롤러는 새 도메인 트리의 첫번째 도메인 컨트롤러가 되므로 새 도메인 트리 만들기를 누릅니다.
  6. 다음을 누릅니다.
  7. 이 도메인 컨트롤러는 새 포리스트에서 첫번째 도메인 컨트롤러가 아니므로 조직의 첫번째 도메인이 되지 못합니다. 기존 포리스트에 새 도메인 트리 넣기를 누릅니다.
  8. 다음을 누릅니다.
  9. 다음 화면은 네트워크 자격 증명을 묻는 메시지를 표시합니다. 이 작업에 사용할 계정의 사용자 이름, 암호 및 도메인 이름을 입력합니다. 계정은 관리자 권한을 갖고 있어야 합니다. 도메인 이름은 정식 도메인 이름(FQDN)의 형식이 될 수 있습니다.
  10. 새 도메인 트리 화면에서 새 도메인에 대한 전체 DNS 이름을 정식 도메인 이름(예: Microsoft.com) 형식으로 입력합니다.
  11. NetBIOS 도메인 이름 화면에서 NetBIOS 이름 상자는 정식 도메인 이름의 첫번째 부분(예: MICROSOFT)으로 채워집니다.
  12. 데이터베이스 위치로그 위치 상자는 기본 위치(Rootdrive\Winnt\Ntds)로 채워집니다. 최상의 성능과 복구 가능성을 위해 데이터베이스와 로그를 별도의 하드 디스크에 저장합니다. 로그 위치 값을 다른 하드 디스크로 변경합니다.
  13. 다음을 누릅니다.
  14. 해당 볼륨이 NTFS 파일 시스템을 사용하는 경우 공유 시스템 볼륨 화면에서 기본 위치인 Rootdrive\Winnt\Sysvol를 사용할 수 있습니다. 이것은 Sysvol 폴더에 필요합니다.
  15. 다음을 누릅니다.
  16. DNS 서버를 사용할 수 없는 경우 "마법사가 Domain Name 이름을 처리하는 dns 서버를 연락할 수 없으므로 동적 업데이트를 지원하는지 결정할 수 없습니다. 사용자의 DNS 구성을 확인하거나 이 컴퓨터에 DNS 서버를 설치하고 구성하십시오"라는 메시지가 나타납니다.
  17. 확인을 누릅니다.
  18. DNS 구성 화면에서 예, 이 컴퓨터에 DNS를 설치하고 구성합니다(권장)를 누릅니다.
  19. 다음을 누릅니다.
  20. Windows NT 4.0 RAS Server 화면에서 이 서버에 원격 액세스 서비스(RAS) 액세스를 허용할 것인지 여부를 선택합니다. 다음을 누릅니다.
  21. 디렉터리 서비스 복원 모드 Administrator 암호 화면에서 디렉터리 서비스 복원 모드에서 컴퓨터를 시작할 때 사용할 관리자 암호를 지정합니다. Active Directory 데이터베이스를 복구해야 할 경우 디렉터리 서비스 복원 모드를 사용합니다.

    참고: 이 암호는 반드시 기억해야 합니다. 기억하지 못하면 필요할 때 Active Directory를 복원할 수 없습니다.
  22. 요약 화면에서 옵션을 확인하고 다음을 누릅니다.
  23. 화면에 있는 메시지를 보고 Active Directory가 설치되었는지 확인합니다. Active Directory가 설치된 후에 마침을 눌러 마법사를 닫습니다.
  24. 컴퓨터를 다시 시작합니다.

새 자식 도메인에 첫번째 도메인 컨트롤러 설치

참고: 자식 도메인에 있는 도메인 컨트롤러로 수준을 올리기 전에 서버에서 DNS 설정을 올바르게 구성해야 합니다. 수준 올리기 프로세스 중에 서버는 부모 도메인의 정식 도메인 이름을 확인해야 합니다.
  1. 시작, 실행을 차례로 누르고 dcpromo를 입력한 다음 확인을 누릅니다.
  2. 이렇게 하면 Active Directory 설치 마법사가 시작됩니다. 다음을 누릅니다.
  3. Active Directory 설치 마법사는 이 서버가 갖는 역할을 결정하기 위해 몇 가지 질문을 합니다. 새 도메인의 첫번째 도메인 컨트롤러에 이 서버를 설치하는 것이므로 새 도메인의 도메인 컨트롤러를 누릅니다.
  4. 다음을 누릅니다.
  5. 이 도메인 컨트롤러는 새 자식 도메인의 첫번째 도메인 컨트롤러도 되므로 기존 도메인 트리에 새 자식 도메인 만들기를 누릅니다.
  6. 다음을 누릅니다.
  7. 다음 화면은 네트워크 자격 증명을 묻는 메시지를 표시합니다. 이 작업에 사용할 계정의 사용자 이름, 암호 및 도메인 이름을 입력합니다. 계정은 관리자 권한을 갖고 있어야 합니다. 자식 도메인을 설치하려면 부모 도메인을 찾을 수 있도록 DNS가 올바르게 구성되었는지 확인하십시오. DNS가 올바르게 구성되어 있고 서버가 올바른 도메인 이름을 포함하고 있는 DNS 서버를 가리키는 경우 도메인 상자 항목은 정식 도메인 이름의 형태가 될 수 있습니다.
  8. 자식 도메인 설치 화면에서 부모 도메인에 대한 전체 DNS 이름을 정식 도메인 이름(예: Microsoft.com)의 형식으로 입력합니다.
  9. 자식 도메인 상자에 자식 도메인의 이름(예: Finance)을 입력합니다. 다음을 누릅니다.
  10. NetBIOS 도메인 이름 화면에서 NetBIOS 이름 상자는 정식 도메인 이름의 첫번째 부분(예: Finance)으로 채워집니다.
  11. 데이터베이스 위치로그 위치 상자는 기본 위치(Rootdrive\Winnt\Ntds)로 채워집니다. 최상의 성능과 복구 가능성을 위해 데이터베이스와 로그를 별도의 하드 디스크에 저장합니다. 로그 위치 값을 다른 하드 디스크로 변경합니다.
  12. 다음을 누릅니다.
  13. 해당 볼륨이 NTFS 파일 시스템을 사용하는 경우 공유 시스템 볼륨 화면에서 기본 위치인 Rootdrive\Winnt\Sysvol를 사용할 수 있습니다. 이것은 Sysvol 폴더에 필요합니다.
  14. 다음을 누릅니다.
  15. DNS 서버를 사용할 수 없는 경우 "마법사가 Domain Name 이름을 처리하는 dns 서버를 연락할 수 없으므로 동적 업데이트를 지원하는지 결정할 수 없습니다. 사용자의 DNS 구성을 확인하거나 이 컴퓨터에 DNS 서버를 설치하고 구성하십시오"라는 메시지가 나타납니다.
  16. 확인을 누릅니다.
  17. DNS 구성 화면에서 예, 이 컴퓨터에 DNS를 설치하고 구성합니다(권장)를 누릅니다.
  18. 다음을 누릅니다.
  19. Windows NT 4.0 RAS Server 화면에서 이 서버에 원격 액세스 서비스(RAS) 액세스를 허용할 것인지 여부를 선택합니다. 다음을 누릅니다.
  20. 디렉터리 서비스 복원 모드 Administrator 암호 화면에서 디렉터리 서비스 복원 모드에서 컴퓨터를 시작할 때 사용할 관리자 암호를 지정합니다. Active Directory 데이터베이스를 복구해야 할 경우 디렉터리 서비스 복원 모드를 사용합니다.

    참고: 이 암호는 반드시 기억해야 합니다. 기억하지 못하면 필요할 때 Active Directory를 복원할 수 없습니다.
  21. 요약 화면에서 옵션을 확인하고 다음을 누릅니다.
  22. 화면에 있는 메시지를 보고 Active Directory가 설치되었는지 확인합니다. Active Directory가 설치된 후에 마침을 눌러 마법사를 닫습니다.
  23. 컴퓨터를 다시 시작합니다.

기존 도메인을 위한 추가 도메인 컨트롤러 설치

참고: 기존 도메인에 있는 도메인 컨트롤러로 수준을 올리기 전에 서버에서 DNS 설정을 올바르게 구성해야 합니다. 수준 올리기 프로세스 중에 서버는 도메인의 정식 도메인 이름을 확인해야 합니다.
  1. 시작, 실행을 차례로 누르고 dcpromo를 입력한 다음 확인을 누릅니다.
  2. 이렇게 하면 Active Directory 설치 마법사가 시작됩니다. 다음을 누릅니다.
  3. Active Directory 설치 마법사는 이 서버가 갖는 역할을 결정하기 위해 몇 가지 질문을 합니다. 도메인의 추가 도메인 컨트롤러로 이 서버를 설치하는 것이므로 기존 도메인의 추가 도메인 컨트롤러를 누릅니다.
  4. 다음을 누릅니다.
  5. 다음 화면은 네트워크 자격 증명을 묻는 메시지를 표시합니다. 이 작업에 사용할 계정의 사용자 이름, 암호 및 도메인 이름을 입력합니다. 계정은 관리자 권한을 갖고 있어야 합니다. 도메인 이름은 정식 도메인 이름(FQDN)의 형식이 되지 않도록 합니다.
  6. 추가 도메인 컨트롤러 화면에서 기존 도메인의 전체 DNS 이름을 정식 도메인 이름(예: Microsoft.com) 형식으로 입력합니다.
  7. 데이터베이스 위치로그 위치 상자는 기본 위치(Rootdrive\Winnt\Ntds)로 채워집니다. 최상의 성능과 복구 가능성을 위해 데이터베이스와 로그를 별도의 하드 디스크에 저장합니다. 로그 위치 값을 다른 하드 디스크로 변경합니다.
  8. 다음을 누릅니다.
  9. 해당 볼륨이 NTFS 파일 시스템을 사용하는 경우 공유 시스템 볼륨 화면에서 기본 위치인 Rootdrive\Winnt\Sysvol를 사용할 수 있습니다. 이것은 Sysvol 폴더에 필요합니다.
  10. 다음을 누릅니다.
  11. DNS 서버를 사용할 수 없는 경우 "마법사가 Domain Name 이름을 처리하는 dns 서버를 연락할 수 없으므로 동적 업데이트를 지원하는지 결정할 수 없습니다. 사용자의 DNS 구성을 확인하거나 이 컴퓨터에 DNS 서버를 설치하고 구성하십시오"라는 메시지가 나타납니다.
  12. 확인을 누릅니다.
  13. DNS 구성 화면에서 예, 이 컴퓨터에 DNS를 설치하고 구성합니다(권장)를 누릅니다.
  14. 다음을 누릅니다.
  15. Windows NT 4.0 RAS Server 화면에서 이 서버에 원격 액세스 서비스(RAS) 액세스를 허용할 것인지 여부를 선택합니다. 다음을 누릅니다.
  16. 디렉터리 서비스 복원 모드 Administrator 암호 화면에서 디렉터리 서비스 복원 모드에서 컴퓨터를 시작할 때 사용할 관리자 암호를 지정합니다. Active Directory 데이터베이스를 복구해야 할 경우 디렉터리 서비스 복원 모드를 사용합니다.

    참고: 이 암호는 반드시 기억해야 합니다. 기억하지 못하면 필요할 때 Active Directory를 복원할 수 없습니다.
  17. 수준 올리기 프로세스의 복제 단계 동안 나중에 복제하는 옵션이 있습니다. 이 옵션을 선택하는 이유는 많습니다(예를 들어, 낮 동안에 느린 링크를 사용 중이어서 저녁 때까지 기다리려는 경우).
  18. 화면에 있는 메시지를 보고 Active Directory가 설치되었는지 확인합니다. Active Directory가 설치된 후에 마침을 눌러 마법사를 닫습니다.
  19. 컴퓨터를 다시 시작합니다.

도메인 컨트롤러에서 Active Directory 제거

참고: 도메인 컨트롤러 수준이 내려가면 도메인에서 마지막 도메인 컨트롤러가 아닌 경우 최종 복제를 수행한 다음 역할을 다른 도메인 컨트롤러로 양도합니다. 수준 내리기 프로세스의 일부로 Dcpromo 유틸리티는 Active Directory에서 도메인 컨트롤러에 대한 구성 데이터를 제거합니다. 이 데이터는 Active Directory 사이트 및 서비스 관리자에 있는 서버 개체에 대한 자식으로 있는 NTDS 설정 개체의 형태를 취합니다. 도메인 컨트롤로의 수준이 내려간 후에는 더 이상 Active Directory 정보를 사용할 수 없으며 로컬 데이터베이스 정보를 위해 보안 계정 관리자(SAM) 데이터베이스를 사용합니다. 도메인 컨트롤러가 글로벌 카탈로그인 경우 해당 역할은 다른 도메인 컨트롤러에 양도되지 않습니다. 이 경우 다른 도메인 컨트롤러가 역할을 받도록 Active Directory 사이트 및 서비스 관리자에 있는 확인란을 수동으로 선택해야 합니다.

수준 내리기 프로세스가 어떤 이유로 성공하지 못한 경우 디렉터리에서 이 메타데이터를 수동으로 삭제해야 합니다. Ntdsutil.exe 유틸리티를 사용하여 NTDS 설정 개체를 수동으로 제거하십시오. Ntdsutil.exe를 사용하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
216498  (http://support.microsoft.com/kb/216498/EN-US/ ) Removing Active Directory Data After an Unsuccessful Demotion
  1. 시작을 누르고 실행을 누르고 dcpromo를 입력한 다음 확인을 누릅니다.
  2. 이렇게 하면 Active Directory 설치 마법사가 시작됩니다. 다음을 누릅니다.
  3. Active Directory 제거 화면에 확인란이 있습니다. 이 컴퓨터가 도메인에서 마지막 도메인 컨트롤러인 경우 확인란을 선택합니다. 그렇지 않으면 다음을 누릅니다.
  4. 다음 화면에서 Active Directory를 제거한 후에 서버의 관리자 계정 암호를 설정합니다. 암호암호 확인 상자에 적절한 암호를 입력하고 다음을 누릅니다.
  5. 요약 화면에서 선택한 옵션을 검토하고 확인한 후에 다음을 누릅니다.
  6. 마법사가 서버에서 Active Directory를 제거하는 프로세스를 시작합니다. 프로세스가 완료된 후에 컴퓨터에서 Active Directory가 제거되었다는 메시지가 나타납니다.
  7. 마침을 눌러 마법사를 종료합니다.
  8. 컴퓨터를 다시 시작합니다.


참고: Windows 2000 기반 DNS 서버는 TCP/IP 등록 정보에서 DNS로 자기 자신을 가리켜야 합니다. 이 서버가 인터넷 서비스 제공업체(ISP)로부터 들어오는 이름을 변환해야 하는 경우에는 전달자로 구성해야 합니다.


본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
키워드: 
kbenv kbhowtomaster KB238369
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store