Korea CIM City KCIM's Diary Tip & Tech BIM Story Event Education 신기능

 

 

| 스텝1 | 

1. 스키마 버전 업그레이드

Domain Controller로 들어가 win2008 CD의 다음 폴더를 복사해 옵니다.

z:\source\adprep 폴더 전체를 로컬 디스크로 복제 또는 DVD 넣고 아래 명령을 실행합니다.

c:\>adprep.exe /forestprep

c:\>adprep.exe /domainprep /gpprep {이 옵션 적용시에 dsa.msc로 들어가 도메인 기능수준을 올려줘야 가능할수도 있다)

c:\>adprep.exe /rodcprerp (옵션: 읽기전용 도메인 구성 옵션이 추가됨)

 

2. 이제 Win 2008서버로 가서 dcpromo를 실행하고 Win 2003에서 했듯이 기존 포레스트에 도메인 컨트롤러를 추가 합니다.

 

3. 작업 마스터 상태 확인

- Active Directory 도메인 및 트러스트 오른쪽 버튼 클릭 -> 작업 마스터 클릭(DOMAIN NAMING)

- regsvr32 schmmgmt.dll 실행 -> MMC 이용 ACTIVE DIRECTORY 스키마 선택 -> 작업 마스터 클릭(스키마)

- Active Directory 사용자 및 컴퓨터 -> 도메인 명 오른쪽 버튼 클릭 -> 작업 마스터 선택(RID PDC)

 

| 스텝2 |

 

Ntds유틸을 이용한 fsmo역할 전송하기(기존 윈도우 2003서버에서 실행)

Active Directory에는 작업 마스터라는 기능이 있다. 일반적으로 FSMO(Flexible Single Master Operations: 신축 단일 마스터 작업)라고 하며, AD 구축시 처음으로 설치되는 DC서버에 해당 기능이 존재하게 된다.

작업 마스터는 5개가 있으며, 마스터 마다의 기능은 다음과 같다.

 

스키마 마스터 - 포리스트 하나인 마스터 역할 홀더(Holder). 스키마 마스터 FSMO 역할 홀더(Holder) 디렉토리 스키마의 업데이트 작업을 담당하는 도메인 컨트롤러입니다.

 

도메인 명명 마스터 - 포리스트 하나인 마스터 역할 홀더(Holder). 도메인 명명 마스터 FSMO 역할 홀더(Holder) 디렉토리의 포리스트 범위 도메인 이름 공간에 대한 변경 작업을 담당하는 DC입니다.

 

인프라 마스터 - 도메인 하나인 마스터 역할 홀더(Holder). 하부 구조 마스터 FSMO 역할 홀더(Holder) 도메인 개체 참조에서 개체의 SID 고유 이름을 업데이트하는 작업을 담당하는 DC입니다.

 

RID 마스터 - 도메인 하나인 마스터 역할 홀더(Holder). RID 마스터 FSMO 역할 홀더(Holder) 주어진 도메인 모든 DC RID 요청에 대한 처리를 담당하는 단일 DC입니다.

 

PDC 에뮬레이터 - 도메인 하나인 마스터 역할 홀더(Holder). PDC 에뮬레이터 FSMO 역할 홀더(Holder) 이전 버전의 워크스테이션, 구성원 서버(Member Server) 도메인 컨트롤러에게 자신이 도메인 컨트롤러(PDC)임을 알리는 Windows 2000 DC입니다. PDC 에뮬레이터는 도메인 마스터 브라우저이기도 하며 암호 불일치를 처리합니다.

 

만약 위의 기능들을 모두 가진 Primary 서버가 죽을 경우에는 치명적인 결과를 낳는다.

사용자 계정 생성, 컴퓨터 계정 생성, 추가 DC 구성, 하위 버전의 DC와의 호환이 안되는 문제, 스키마 확장이 필요한 신규 서버(Exchange, Moss, OCS ) 설치 못하는 문제등이 발생한다.

 

 

Primary 서버가 정상적으로 작동중일 FSMO 이전

1. FSMO 이전하고자 하는 서버에 로그온 한다.

2. 시작 -> 실행 -> cmd     실행

3. ntdsutil 실행

4. 각각의 모드에서 '?' 입력하면 사용할 있는 명령어를 확인 있다.

5. Roles모드를 사용하여 작업마스터 이전 작업 준비를 시작한다.

6. Roles모드에서 첫번째로 Connections 명령을 사용하여 작업 마스터를 가지고있는 서버에 접속한다.

7. 접속한 후에는 Quit 명령을 사용하여 Connections 모드를 빠져나온다.

8. 아래 캡쳐에 사용한 서버 명은 'zzz'이며 AD 도메인 명은 'test.test' 이다.

 

 

 

 

9. Treansfer Domain naming master 명령으로 '도메인 명명 마스터' 이전한다.

 

 

10. 확인 메시지가 나타나면 '(Y)' 클릭한다.

 

 

11. 이전 작업이 아래와 같이 진행된다. 

 

 

12. Transfer infrastructure master 명령을 사용하여 '인프라 마스터' 이전한다.

 

 

13. 확인 메시지가 나타나면 '(Y)' 클릭한다.

 

 

 

14. 아래와 같이 작업이 진행된다.

 

 

15. Transfer PDC 명령을 사용하여 'PDC 마스터' 이전한다.

 

 

16. 확인 메시지가 나타나면 '(Y)' 클릭한다.

 

 

17. 아래와 같이 작업이 진행된다.

 

 

18. Transfer RID master명령을 사용하여 'RID 마스터' 이전한다.

 

 

19. 확인 메시지가 나타나면 '(Y)' 클릭한다.

 

 

20. 아래와 같이 작업이 진행된다.

 

 

21. Transfer schema master명령을 사용하여 '스키마 마스터' 이전한다.

 

 

22. 확인 메시지가 나타나면 '(Y)' 클릭한다.

 

 

23. 아래와 같이 작업이 진행된다.

 

 

24. 5개의 작업 마스터 이전 작업이 완료 되면 'quit' 명령으로 ntdsutil 빠져나온다. 

 

 

| 스텝 3 |

스텝 1, 스텝 2가 진행이 완료되면 ad ds역할이 다른 서버로 이전됐으며, 기존 2003도메인은 역할을 없애고 싶을시에 dns의 역할까지 변경하시면 dcpromo명령을 이용하여 삭제하시면 정상적으로 진행됩니다.

만약 dcpromo로 삭제시에 정확하게 삭제가 되지 않으시면 dns에 대한 역할이 남아 있기 때문입니다.

실제 머신에서 작업하기 이전에 가상머신에 내용 실습한다음 꼭 해보시기 바랍니다.

마지막으로 가상머신으로 테스트한 모습을 동영상으로 캡쳐하여 스카이 드라이브에 올려놓았습니다.

https://skydrive.live.com/#!/?cid=ae1b4f7b4b9dbec5&sc=documents&uc=1&id=AE1B4F7B4B9DBEC5%21111

 

 

 

 

Posted by kcim

댓글을 달아 주세요