DetailPage-MSS-KB

기술 자료

기술 자료: 257338 - 마지막 검토: 2006년 10월 10일 화요일 - 수정: 4.0

이 문서는 이전에 다음 ID로 출판되었음: KR257338

요약

FRS(파일 복제 서비스)는 Microsoft Windows NT 3.x와 4.0의 LMREPL 서비스를 대체하는 다중 스레드, 다중 마스터 복제 엔진입니다. Microsoft Windows 2000 도메인 컨트롤러와 서버는 FRS를 사용하여 Windows 2000 및 하위 수준 클라이언트에 대한 시스템 정책과 로그인 스크립트를 복제합니다.

또한 FRS를 통해 동일한 내결함성 DFS 루트나 하위 노드 복제를 호스팅하는 Windows 2000 서버 간에 내용을 복제할 수 있습니다.

이 문서에서는 NETLOGON 및 SYSVOL 공유가 없는 Windows 2000 도메인 컨트롤러에 수행할 수 있는 문제 해결 단계를 설명합니다.

추가 정보

NETLOGON 및 SYSVOL 공유가 없는 문제는 주로 기존 도메인의 복제 도메인 컨트롤러에서 발생하지만 새 도메인의 첫 번째 도메인 컨트롤러에서도 발생할 수 있습니다. 다음 단계는 주로 복제 도메인 컨트롤러 시나리오에 적용되지만 복제 관련 단계를 제외하면 도메인의 첫 번째 도메인 컨트롤러에도 적용할 수 있습니다.
  1. NTDS 연결 개체는 각 복제 파트너의 DS에 있습니다.

    NTDS 연결은 디렉터리 서비스가 Active Directory를 복제하고 FRS가 SYSVOL 폴더에서 시스템 정책의 파일 시스템 부분을 복제하는 데 사용하는 단방향 연결입니다. KCC(지식 일관성 검사기)는 도메인과 포리스트에서 도메인 컨트롤러 간에 정상적으로 연결된 토폴로지를 구성하기 위해 NTDS 연결 개체를 구축하는 일을 담당합니다. 관리자가 자동 연결 대신 수동 연결 개체를 만들 수도 있습니다.

    "사이트 및 서비스"(Dssite.msc) 스냅인을 사용하여 문제가 있는 컴퓨터와 기존 도메인 컨트롤러 사이에 있는 연결 개체를 검사합니다. 컴퓨터 \\M1과 \\M2 사이에 복제가 발생하는 경우 \\M1은 \\M2의 인바운드 연결 개체를 갖고 있어야 하며 \\M2는 \\M1의 인바운드 연결 개체를 갖고 있어야 합니다. Dssite.msc에서 "도메인 컨트롤러에 연결..." 명령을 사용하여 도메인 간 연결 개체를 각 도메인 컨트롤러 관점에서 보고 비교할 수 있습니다.

    새 복제 구성원에 연결 개체가 없을 경우 Dssite.msc의 복제 토폴로지 확인 명령을 사용하여 필요한 자동 연결 개체를 KCC가 강제로 구축하도록 합니다. 나중에 F5를 눌러 보기를 새로 고치십시오.

    KCC가 자동 연결을 구축할 수 없는 경우 관리자가 개입하여 도메인에 있는 다른 도메인 컨트롤러와의 인바운드/아웃바운드 연결 없이 도메인 컨트롤러에 대한 수동 연결 개체를 구축해야 합니다. 보통 개별 작동하는 수동 연결 개체를 구축하면 KCC에서 원하는 자동 연결 개체를 구축할 수 있습니다. 복제 차단 구성을 피하려면 Microsoft 기술 자료의 다음 문서에서 설명하는 대로 도메인에 있는 같은 도메인 컨트롤러에서 중복 수동 또는 자동 연결을 삭제해야 합니다.
    251250  (http://support.microsoft.com/kb/251250/ ) 중복된 NTDS 연결 개체가 있으면 NTFRS 이벤트 ID 13557이 기록된다
  2. 도메인에 있는 새 도메인 컨트롤러와 기존 도메인 컨트롤러 간에 Active Directory 복제가 발생합니다.

    Repadmin.exe를 사용하여 Active Directory 복제가 예약된 복제 간격으로 동일한 도메인에 있는 원본과 대상 도메인 컨트롤러 간에 발생하는지 확인합니다. 동일한 사이트에 있는 도메인 컨트롤러 간 기본 복제 간격은 5분이며 다른 사이트에 있는 도메인 컨트롤러 간 기본 복제 간격은 3시간이고 최소 간격은 15분입니다.

    REPADMIN /SHOWREPS %UPSTREAMCOMPUTER%
    REPADMIN /SHOWREPS %DOWNSTREAMCOMPUTER%

    FRS 복제는 Active Directory에 종속되어 도메인에 있는 도메인 컨트롤러 간에 필요한 구성 정보를 복제합니다. 복제가 의심되는 경우 문제 가능성이 있는 원본 컴퓨터(\\M1)와 대상 컴퓨터(\\M2)의 레지스트리 편집기에서 다음을 찾습니다.
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\ntds\diagnostics\
    여기서 "복제 이벤트" 항목을 "5"로 설정한 다음 Dssites.msc에서 "지금 복제" 명령을 사용하거나 REPLMON에서 이와 동일한 명령을 사용하여 \\M1에서 \\M2로, \\M2에서 \\M1로 강제 복제를 수행한 후에 이벤트 뷰어에서 복제 이벤트를 검토하십시오.
  3. Active Directory와 SYSVOL 폴더를 소싱하는 데 사용되는 서버에는 NETLOGON 및 SYSVOL 공유를 자체적으로 만들어야 합니다.

    Dcpromo.exe 프로그램이 컴퓨터를 다시 시작한 후에 FRS는 먼저 다음에서 "Replica Set Parent" 레지스트리 키로 식별된 컴퓨터에서 SYSVOL을 소싱하려고 시도합니다.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters\SysVol\DomainName
    참고:이 키는 임시 키이며 SYSVOL이 소싱되거나 SYSVOL 아래의 정보가 복제된 후에 삭제됩니다.

    Ntfrs.exe의 2195 릴리스는 FRS가 자동 또는 수동 NTDS 연결 개체를 통해 도메인에 있는 인바운드 복제 파트너에서 복제를 시도할 수 있을 때까지 SYSVOL을 지연하여 이 초기 원본 서버에서 복제되는 것을 방지합니다.

    도메인에 있는 모든 잠재 원본 도메인 컨트롤러는 NETLOGON 및 SYSVOL 공유를 자체적으로 공유하고 있어야 하며 기본 도메인과 도메인 컨트롤러 정책을 적용해야 합니다.

    SYSVOL 디렉터리 구조:

    • 도메인
      • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
      • 정책
        • {GUID}
          • Adm
          • MACHINE
          • USER

        • {GUID}
          • Adm
          • MACHINE
          • USER

        • {etc.,}

      • 스크립트

    • 준비
    • 준비 영역
      • MyDomainName.com

    • 스크립트
    • SYSVOL(SYSVOL 공유)
      • MyDomainName.com
        • DO_NOT_REMOVE_NtFrs_PreInstall_Directory
        • 정책
          • {GUID}
            • Adm
            • MACHINE
            • USER

          • {GUID}
            • Adm
            • MACHINE
            • USER

          • {etc.,}

        • 스크립트(NETLOGON 공유)


  4. "Enterprise Domain Controllers" 그룹은 도메인 컨트롤러 OU의 기본 도메인 컨트롤러 정책에서 "네트워크에서 이 컴퓨터 액세스" 권한을 부여해야 합니다.

    Dcpromo.exe 프로그램을 사용하는 동안 Active Directory를 복제할 때 Active Directory 설치 마법사에서 지정한 자격 증명을 사용합니다. 다시 시작하면 도메인 컨트롤러 컴퓨터 계정의 컨텍스트에서 복제가 발생합니다. 도메인의 모든 원본 도메인 컨트롤러는 "Enterprise Domain Controllers" 그룹에 "네트워크에서 이 컴퓨터 액세스" 권한을 부여하는 정책을 성공적으로 복제하고 적용해야 합니다. 빨리 확인하려면 잠재 원본 도메인 컨트롤러의 응용 프로그램 로그에서 이벤트 1704를 찾습니다. 자세히 확인하려면 Basicdc.inf 템플릿에 대해 보안 구성 분석을 실행해야 하고 각각 SYSVOL, DSLOG 및 DSIT에 대한 환경 변수를 정의해야 합니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    250454  (http://support.microsoft.com/kb/250454/ ) Windows 2000에서 보안 구성 및 분석 스냅인을 사용하여 보안 템플릿을 가져오려고 하면 "데이터가 올바르지 않습니다." 오류 메시지가 나타난다
    그런 다음 결과 로그 출력을 검토합니다.

    "네트워크에서 이 컴퓨터 액세스" 권한은 주로 Windows 2000으로 업그레이드한 Windows NT 4.0에서 누락되어 "액세스 거부" 오류 메시지가 나타나며 Active Directory와 FRS 복제에 실패합니다.
  5. 각 도메인 컨트롤러는 복제 집합에 참가하는 컴퓨터의 정규화된 컴퓨터 이름(%computer name%.<domain name>)을 확인(ping)할 수 있어야 합니다.

    SYSVOL의 경우 이것은 도메인에 있는 모든 도메인 컨트롤러의 FQ 컴퓨터 이름을 핑(ping)하는 것을 의미합니다. 핑(ping) 명령이 반환하는 주소가 각 복제 집합 파트너의 콘솔에서 IPCONFIG가 반환하는 IP 주소와 일치하는지 확인합니다.
  6. FRS 서비스는 NTFRS Jet 데이터베이스를 만들어야 합니다.

    도메인에 있는 각 도메인 컨트롤러에 대해 "DIR \\<computername>\admin$\ntfrs\jet"를 실행하여 NTfrs.jdb 파일이 있는지 확인합니다. NTFRS 서비스가 실행 중인 동안에는 Jet 데이터베이스의 날짜와 크기가 잘못될 수 있는데, 이것은 의도적으로 설계된 것입니다.
  7. 각 도메인 컨트롤러는 SYSVOL 복제 집합의 구성원이어야 합니다.

    모든 복제 집합 구성원에서 "NTFRSUTL DS [COMPUTERNAME]"를 실행합니다. 도메인의 모든 도메인 컨트롤러가 NTFRSUTL 출력의 "SET: DOMAIN SYSTEMVOLUME (SYSVOL SHARE)" 부분에 나타나는지 확인합니다. 보기 메뉴에 "고급 기능"이 설정되어 있으면 사용자 및 컴퓨터(Dsa.msc) 스냅인에서 cn="domain system volume",cn=file replication service,cn=system,dc=<FQDN> 아래에 SYSVOL 복제 집합과 해당 구성원이 표시될 수도 있습니다.
  8. 각 도메인 컨트롤러는 복제 집합의 가입자이어야 합니다.

    모든 복제 집합 구성원에서 "NTFRSUTL DS [COMPUTERNAME]"를 실행합니다. 구독자 개체는 cn=domain system volume (SYSVOL share),cn=NTFRS Subscriptions,CN=%DCNAME%,OU=Domain Controllers,DC=<FQDN>에 나타납니다. 이를 위해서는 컴퓨터 개체가 있고 복제되어야 합니다. NTFRSUTL은 구독자 개체가 없을 때 다음을 보고합니다.
    SUBSCRIPTION: NTFRS SUBSCRIPTIONS DN : cn=ntfrs subscriptions,cn=W2KPDC,ou=domain controllers,dc=d... Guid :
    5c44b60b-8f01-48c6-8604c630a695dcdd
    Working : f:\winnt\ntfrs
    Actual Working: f:\winnt\ntfrs
    WIN2K-PDC IS NOT A MEMBER OF A REPLICA SET!
  9. 복제 일정을 사용해야 합니다.
  10. SYSVOL 공유와 준비 폴더를 호스팅하는 논리 드라이브에는 업스트림과 다운스트림 파트너의 사용 가능한 디스크 공간이 많습니다. 예를 들어 복제하려는 내용의 50%와 복제 중인 최대 파일 크기의 3배에 해당하는 공간이 있습니다.
  11. 파일이 복제 중인지 확인하려면 새 복제의 대상 폴더와 준비 폴더("NTFRSUTL DS"에 표시)를 확인합니다. 준비 폴더의 파일은 최종 위치로 이동되고 있어야 합니다. 준비 또는 대상 폴더에 있는 파일 수가 꾸준히 변한다는 것은 파일이 복제되고 있거나 대상 폴더로 전환되고 있다는 좋은 신호입니다.
참고: Ntfrsutl.exe는 Windows 2000 Resource Kit에 포함된 유틸리티입니다.




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹 (http://support.microsoft.com/newsgroups/default.aspx) 에 참여하시기 바랍니다.

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
키워드: 
kbhowto kbtshoot kbnetwork KB257338
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store
소기업이 아닙니까?
다음에서 팔로우하십시오.