일반적으로 도메인에 대한 마지막 도메인 컨트롤러가 멤버 서버로 전환될 때 관리자는 DCPromo 도구에서 "This server is the last domain controller in the domain" 옵션을 선택하여, Active Directory 의 도메인 메타 데이터를 제거합니다. 본 문서는 이 프로시저를 사용하지 않거나 또는 먼저 도메인 컨트롤러들을 제거하지 않고 오프라인이 된 경우에 Active Directory에서 도메인 메타 데이터를 제거하는 방법에 대해서 설명하고 있습니다.

추가 정보

경고: 관리자는 수동으로 도메인 메타 데이터를 제거하기 전에 마지막 도메인 컨트롤러가 제거된 후에 복제가 일어났는지를 확인해야 합니다. NTDSUTIL 도구를 부적절하게 사용하는 것은 Active Directory 기능의 부분적 또는 완전한 손실을 초래할 수 있습니다.
도메인 명명 작업 마스터 역할을 하는 도메인 컨트롤러를 결정하기 바랍니다. 이러한 역할을 하고 있는 서버를 확인하려면:

a. 관리 도구에서 "Active Directory 도메인 및 트러스트"를 시작합니다.

b. "Active Directory 도메인 및 트러스트"라는 제목이 붙여진 왼쪽 창의 루트 노드에서 오른쪽 마우스를 누른 다음 작업 마스터를 누릅니다.

c. 현재 이 역할을 하고 있는 도메인 컨트롤러를 도메인 명명 작업 마스터 란에서 확인할 수 있습니다.

최근에 도메인 명명 작업 마스터 역할을 하는 도메인 컨트롤러가 변경되었다면 복제 문제로 인해서 모든 컴퓨터에 변경이 반영되지 않을 수 있습니다.
작업 마스터(FSMO) 역할에 대한 추가 정보를 보려면 Microsoft Knowledge Base에 있는 다음 문서를 참고합니다.
197132 Windows 2000 Active Directory FSMO Roles

도메인에 대한 모든 서버가 멤버 서버로 되었는지 확인합니다.
시작을 누르고 프로그램에서 보조 프로그램을 선택하고 명령 프롬프트를 누릅니다.
명령 프롬프트에서 "ntdsutil"(인용 부호 없음)을 입력합니다.
"metadata cleanup"(인용 부호 없음)를 입력하고 ENTER를 누릅니다.
"connections"(인용 부호 없음)를 입력하고 나서 ENTER를 누릅니다. 이 메뉴는 변경이 발생된 특정한 서버에 연결하기 위해서 사용됩니다. 현재 로그 온 되어 있는 사용자가 Enterprise Admins 그룹의 멤버가 아닌 경우 연결을 생성하기 전에 인증을 받기 위한 정보를 제공할 수 있습니다. 이를 하기 위해서는 "set creds domainname username password"(인용 부호 없음)를 입력하고 나서 ENTER를 누릅니다. Null 암호를 위해서는 암호 매개 변수로 "null"(인용 부호 없음)을 입력합니다.
"connect to server "(인용 부호 없음) (여기서 은 도메인 명명 작업 마스터 역할을 하고 있는 도메인 컨트롤러의 이름입니다.)을 입력하고 나서 ENTER를 누릅니다. 성공적으로 연결되었다는 확인 메시지를 받게 됩니다. 오류가 발생한다면 연결에 사용되고 있는 도메인 컨트롤러가 사용 가능한지와 여러분이 제공한 인증 정보가 해당 서버에 대한 관리자 권한을 갖는지 확인해 보기 바랍니다.
"quit"(인용 부호 없음) 를 입력하고 나서 ENTER를 누릅니다. Metadata Cleanup 메뉴가 나타나게 됩니다.
"select operation target"(인용 부호 없음) 을 입력하고 나서 ENTER를 누릅니다.
"list domains"(인용 부호 없음)를 입력하고 나서 ENTER를 누릅니다. 포레스트(Forest)에 각각에 번호가 부여되어 있는 도메인 목록이 나타납니다.
"select domain "(인용 부호 없음)를 입력하고 나서 ENTER를 누릅니다. 여기서 는 제거되는 도메인과 관련된 번호입니다.
"quit"(인용 부호 없음)를 입력하고 나서 ENTER를 누릅니다. Metadata Cleanup 메뉴가 나타납니다.
"remove selected domain"(인용 부호 없음)을 입력하고 나서 ENTER를 누릅니다. 도메인 제거 확인 대화 상자가 나타납니다. 오류가 발생하였다면 오류 메시지에 해당하는 Microsoft Knowledge Base 문서를 참고하시기 바랍니다.
NTDSUTIL 도구를 종료하기 위해서 각 메뉴에서 "quit"(인용 부호 없음)를 입력하고 ENTER를 누릅니다. 성공적으로 연결이 제거되었다는 확인 메시지를 받게 됩니다.
NTDSUTIL 도구에 대한 추가 정보를 보려면 Windows 2000 CD-ROM 상의 Support\Reskit 폴더 내에 있는 Support Tools 문서를 참고하기 바랍니다. Microsoft Windows 2000 Resource Kit 에 있는 Help 파일은 Books Online으로의 링크를 포함하고 있습니다. NTDSUTIL 에 대한 기술한 상세한 정보를 볼 수 있습니다.
최종수정일: 2000-10-02
키워드: KB601523


*출처 : http://support.microsoft.com/default.aspx?scid=kb;ko;601523
2005/06/15 14:43 2005/06/15 14:43

트랙백 주소 :: http://thinkit.or.kr/windows/trackback/230