내보내기(0) 인쇄
모두 확장

AD DS 및 DNS 서버 마이그레이션: 마이그레이션 준비

업데이트 날짜: 2011년 6월

적용 대상: Windows Server 2008 R2

AD DS(Active Directory 도메인 서비스) 서버 및 DNS(Domain Name System) 서버를 마이그레이션하려면 다음 작업을 수행합니다.

이들 섹션의 단계나 절차를 수행하여 마이그레이션을 위한 환경을 계획 및 준비하십시오.

다음 도구를 사용하면 쉽게 마이그레이션할 수 있고, 마이그레이션 이후에 AD DS 서버 및 DNS 서버가 작동하는지 확인할 수도 있습니니다.

  • DNS 스냅인(관리 도구 메뉴)

  • Active Directory 사용자 및 컴퓨터 스냅인(관리 도구 메뉴)

  • 도메인 컨트롤러 진단 도구(Dcdiag.exe). Dcdiag는 Windows Server 2003 이상 운영 체제의 일부로 설치됩니다. Windows Server 2000용 도구 버전은 DCDiag.exe 유틸리티 업데이트(http://go.microsoft.com/fwlink/?LinkId=134759)(영문)에서 다운로드할 수 있습니다. 운영 체제와 호환되는 도구 버전을 사용해야 합니다. Dcdiag를 사용하는 방법에 대한 자세한 내용은 도메인 컨트롤러 진단 도구(dcdiag.exe)(http://go.microsoft.com/fwlink/?LinkId=130631)를 참조하십시오.

  • Dnslint. Dnslint를 다운로드하려면 Microsoft 기술 자료 문서 321045(http://go.microsoft.com/fwlink/?LinkId=99857)를 참조하십시오.

  • 수렴 확인 스크립트(DNSconvergeCheck.cmd). 이 스크립트는 Microsoft Connect 웹 사이트(http://go.microsoft.com/fwlink/?LinkId=135502)(영문)에서 다운로드할 수 있는 Windows Server 2008 R2 마이그레이션 유틸리티의 일부로 제공됩니다.

다음 단계 또는 절차를 수행하여 원본 서버에서 대상 서버로의 AD DS 서버 및 DNS 서버 마이그레이션을 준비하거나 계획합니다.

  • 이 가이드의 절차를 수행하기 전에 도메인 내의 다른 곳에 새 Windows Server 2008 R2 도메인 컨트롤러를 설치하여 엔터프라이즈에 Windows Server 2008 R2를 도입하는 것이 좋습니다. 그런 다음 Adprep.exe 명령을 실행하면 Windows Server 2008 R2를 실행하는 도메인 컨트롤러에 대한 포리스트와 도메인이 성공적으로 준비됩니다. 이 도메인 컨트롤러는 대상 서버가 아니어도 됩니다. 자세한 내용은 Active Directory 도메인을 Windows Server 2008 AD DS 도메인으로 업그레이드(http://go.microsoft.com/fwlink/?LinkId=134766)를 참조하십시오.

  • 원본 서버와 대상 서버를 식별합니다.

  • 대상 서버에 도메인 컨트롤러로 사용하는 데 충분한 용량이 있는지 확인합니다. 자세한 내용은 하드웨어 요구 사항 평가(http://go.microsoft.com/fwlink/?LinkId=134767)를 참조하십시오.

  • 마이그레이션을 시작하기 전에 Windows Server 2008 R2보다 먼저 발표된 모든 중요 업데이트와 서비스 팩을 원본 서버에 설치합니다. 원본 서버와 대상 서버에 최신 중요 업데이트와 서비스 팩을 모두 설치하는 것이 좋습니다.

  • Dcdiag.exe 및 Dnslint.exe 도구를 사용하여 원본 DNS 서버가 올바르게 작동하는지 확인합니다.

    • 다음 dcdiag 명령을 실행하여 원본 서버에 핵심 DNS 구성 요구 사항이 있는지 확인합니다.

      dcdiag /test:dns /s:<원본 서버>
      
      dcdiag의 출력이 콘솔에 기록됩니다. 화면의 마지막 몇 줄에는 주요 성공 표시기가 있습니다. 테스트 DNS의 경우 주요 성공 표시기에는 원본 서버가 Auth, Basc, Forw, Del, Dyn, RReg 및 Ext 범주에 대해 통과되었는지 해당되지 않는지 여부가 표시됩니다.

      note참고
      이 가이드에서는 코드 복사를 클릭하여 명령 문자열을 컴퓨터의 클립보드에 복사한 후 Windows PowerShell™ 또는 다른 명령줄 도구에 쉽게 붙여넣을 수 있도록 명령의 서식이 지정되어 있습니다.

    • 다음 dnslint 명령 중 하나를 실행하여 Active Directory를 성공적으로 복제하는 데 필요한 DNS 리소스 레코드가 적절하게 등록되는지 확인합니다.

      • 원본 서버에서 Windows Server 2008 또는 Windows Server 2008 R2 운영 체제의 Server Core 설치 옵션을 실행 중인 경우 다음 명령을 실행합니다.

        dnslint /ad /s <원본 서버 IP 주소> /v /no_open
        
      • 원본 서버에서 Windows Server 2008 또는 Windows Server 2008 R2 운영 체제의 전체 설치 옵션을 실행 중인 경우, 즉 Internet Explorer에서 dnslint 보고서를 표시할 수 있는 경우 다음 명령을 실행합니다.

        dnslint /ad /s <원본 서버 IP 주소> /v
        
      dnslint 명령은 테스트 결과가 포함된 HTML 파일을 생성하여 표시합니다. 페이지 아래쪽에 다음과 같은 두 가지 성공 표시기가 있습니다.

      • 이 서버에 있는 별칭(CNAME) 리소스 레코드의 총수. 이 수는 전체 포리스트에 있는 도메인 컨트롤러 수와 상호 관련된 0이 아닌 값이어야 합니다.

      • 이 서버에 없는 별칭(CNAME) 리소스 레코드의 총수. 이 수는 0이어야 합니다. 오류 또는 예상되는 대기 시간으로 인한 동적 업데이트 실패 또는 복제 수렴 부족을 나타냅니다.

      DNSlint가 DNS 구성 문제를 보고하는 경우 다음 문서의 정보를 사용하여 DNS 등록 문제를 해결하십시오. Active Directory 복제 오류 문제 해결 (http://go.microsoft.com/fwlink/?LinkId=151465).

  • 원본 서버와 대상 서버의 네트워크 어댑터 개수를 계산합니다. 원본 서버와 대상 서버의 네트워크 어댑터 수는 동일해야 합니다. 원본 서버에 네트워크 어댑터가 여러 개 있고 서비스가 바인딩되어 여러 서브넷의 IP 주소를 서비스하는 경우 AD DS 서버 및 DNS 서버 역할을 하는 대상 서버에도 네트워크 어댑터가 여러 개 있어야 대상 서버에서 원본 서버와 동일한 서브넷을 서비스할 수 있습니다.

    note참고
    이 단계는 AD DS 서버 또는 DNS 서버를 VM(가상 컴퓨터)으로 마이그레이션하는 데에는 적용되지 않습니다.

  • 대상 서버의 Active Directory 데이터베이스를 채우는 방법을 설명합니다. 이 작업은 AD DS를 대상 서버에 설치하고 해당 서버가 도메인 컨트롤러가 되는 경우에 수행됩니다. 네트워크를 통해 다른 도메인 컨트롤러에서 디렉터리 내용을 복제하거나 IFM(미디어에서 설치) 옵션을 사용하여 휴대용 미디어에서 디렉터리 복사본을 제공하여 데이터베이스를 채울 수 있습니다. 디렉터리가 큰 경우 IFM을 사용하면 많은 시간을 절약할 수 있습니다. IFM 설치 미디어를 만드는 방법에 대한 자세한 내용은 Ntdsutil을 사용하여 설치 미디어 만들기(http://go.microsoft.com/fwlink/?LinkId=134769)(영문)를 참조하십시오.

    note참고
    Windows Server 2008 R2 도메인 컨트롤러에 대한 설치 미디어는 동일한 도메인 내의 다른 Windows Server 2008 R2 도메인 컨트롤러에서만 만들 수 있습니다. 이전 버전의 Windows Server에서 만든 설치 미디어는 Windows Server 2008 R2에서 사용할 수 없습니다. 따라서 IFM 미디어 대신 네트워크를 통해 Windows Server 2008 R2 도메인 컨트롤러를 복제해야 합니다.

  • 수렴 확인 스크립트(http://go.microsoft.com/fwlink/?LinkId=135502)(영문)를 가져옵니다. 마이그레이션하는 동안 수렴 확인 스크립트를 사용하여 DNS 레코드가 동기화되었는지 확인할 수 있습니다.

  • 마이그레이션 저장소 파일 위치를 준비합니다. 저장소 위치는 내보내는 동안 원본 서버에서 액세스할 수 있고 가져오는 동안 대상 서버에서 액세스할 수 있어야 합니다. 원본 서버에서 AD DS 서버와 DNS 서버에 대한 모든 정보를 포함할 수 있는 공통 드라이브를 사용합니다. 저장소 위치의 경로는 \\파일 서버\사용자\사용자 이름\과 같은 형식이 될 수 있습니다.

원본 서버에 대한 최종 백업을 만듭니다. 백업은 Windows 백업이 아니라 전체 시스템을 백업하는 Active Directory 또는 DNS 백업입니다. Windows Server 2008에서 AD DS를 백업하는 방법에 대한 자세한 내용은 AD DS 백업 및 복구 단계별 가이드(http://go.microsoft.com/fwlink/?LinkID=177430)(영문)를 참조하십시오. Windows Server 2003에서 AD DS를 백업하는 방법에 대한 자세한 내용은 Active Directory 백업 및 복원 관리 소개(http://go.microsoft.com/fwlink/?LinkId=184550)(영문)를 참조하십시오.

원본 서버를 마이그레이션하는 데 필요한 정보는 AD DS 및 DNS 서버 마이그레이션: 부록 A - 마이그레이션 데이터 수집 워크시트를 참조하십시오. 워크시트를 사용하여 마이그레이션 중에 사용할 마이그레이션 데이터를 식별합니다. 마이그레이션 프로세스를 시작하기 전에 이 단계를 완료하여 모든 필요한 데이터로 워크시트를 업데이트해야 합니다. 일부 데이터 또는 설정은 마이그레이션 중에 수집되어 사용됩니다. 일부 데이터 또는 설정은 수집된 후 나중에 확인할 수 있도록 문서화됩니다. AD DS 및 DNS 서버 마이그레이션에서 AD DS 및 DNS 서버 마이그레이션: 부록 B - 마이그레이션 확인 워크시트를 사용하여 마이그레이션 성공 여부를 확인합니다. 특정 마이그레이션에서 특정 데이터 또는 설정을 수집할 필요가 없는 경우 해당 데이터 또는 설정을 최종 워크시트에서 삭제하거나 "해당 없음"으로 표시할 수 있습니다.

워크시트 정보를 수집한 후 다음 섹션에 설명된 대로 대상 서버에서 마이그레이션을 준비할 수 있습니다.

대상 서버에 Windows Server 2008 R2 운영 체제를 설치하여 마이그레이션을 준비합니다. 다음 섹션에 표시된 대로 대상 서버에서 AD DS에 대한 설치 옵션을 선택하여 대상 서버에서 마이그레이션을 준비합니다.

대상 서버가 도메인의 첫 번째 x64 기반 Windows Server 2008 R2 서버인 경우 Active Directory 도메인을 Windows Server 2008 AD DS 도메인으로 업그레이드(http://go.microsoft.com/fwlink/?LinkID=134766)에 설명된 대로 도메인의 첫 번째 도메인 컨트롤러 설치 절차를 완료하십시오.

Windows Server 2003 또는 Windows XP를 실행하는 컴퓨터에 인증에 대한 확장된 보호를 적용한 경우 Windows Server 2008 R2를 실행하는 도메인 컨트롤러에 대해 인증할 때 해당 컴퓨터에서 다이제스트 인증을 사용하는 응용 프로그램에 오류가 발생합니다. 정적 페이지에서 WCF(Windows Communication Foundation), ASP.NET 또는 IIS(인터넷 정보 서비스)를 사용하는 응용 프로그램이 영향을 받습니다.

인증에 대한 확장된 보호는 Windows Update에서 사용할 수 있습니다. 자세한 내용은 Microsoft 기술 자료 문서 968389(http://go.microsoft.com/fwlink/?LinkId=186398)를 참조하십시오.

이 문제는 임시로 해시 크기를 식별하는 매크로 때문에 발생합니다. Windows Server 2008 R2에 대한 매크로 값은 Windows Server 2003 및 Windows XP에 대한 매크로 값과 다릅니다. 이 차이로 인해 다이제스트 인증이 실패합니다.

이 문제를 해결하려면 Microsoft 기술 자료 문서 977073(http://go.microsoft.com/fwlink/?LinkId=186394)의 핫픽스를 Windows Server 2008 R2를 실행하는 도메인 컨트롤러로 인증할 수 있는 Windows Server 2003 또는 Windows XP를 실행하는 모든 클라이언트 컴퓨터에 적용합니다.

  1. Windows Server 2008 R2 운영 체제를 설치하고 구성합니다.

  2. 서버에 임시 이름을 할당합니다. 이 이름은 마이그레이션 프로세스의 이후 단계에서 대체됩니다.

  3. 서버에 임시 IP 주소를 할당합니다. 이 주소는 마이그레이션 프로세스의 이후 단계에서 대체됩니다.

  4. 대상 서버를 원본 서버와 동일한 도메인에 구성원 서버로 가입시킵니다. 운영 체제의 Server Core 설치에서 도메인을 가입시키는 방법에 대한 자세한 내용은 Windows Server 2008의 Server Core 설치 옵션 단계별 가이드(http://go.microsoft.com/fwlink/?LinkId=149254)를 참조하십시오.

    Important중요
    마이그레이션 프로세스의 이 단계에서는 대상 서버가 구성원 서버여야 하므로 여기서는 Dcpromo를 실행하지 마십시오.

모든 워크시트 데이터를 수집한 후 가능한 네트워크 토폴로지 수정과 관련하여 추가적인 결정을 내릴 수 있습니다. 이러한 결정에는 다음과 같은 전체 마이그레이션 전략이 포함될 수 있습니다.

  • 원본 서버를 제거할지 또는 구성원 서버로 유지할지 여부를 결정합니다.

  • 원본 서버가 작업 마스터 역할(FSMO[Flexible Single Master Operations]라고도 함)을 하는 경우 다른 컴퓨터에 지정할 작업 마스터 역할과 대상 서버에 제공할 역할을 결정합니다.

  • 원본 서버가 다른 서버 역할을 하는 경우 다른 컴퓨터에 제공할 서버 역할과 대상 서버에 제공할 서버 역할을 마이그레이션 순서와 함께 결정합니다.

  • RODC(읽기 전용 도메인 컨트롤러) 및 글로벌 카탈로그 도메인 컨트롤러인 경우 대상 서버가 RODC인지 또는 글로벌 카탈로그 서버인지 여부도 결정합니다.

참고 항목

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft