내보내기(0) 인쇄
모두 확장

AD DS 및 DNS 서버 마이그레이션: AD DS 및 DNS 서버 역할 마이그레이션

업데이트 날짜: 2009년 4월

적용 대상: Windows Server 2008 R2

이 항목에서는 AD DS(Active Directory 도메인 서비스) 서버 역할과 DNS(Domain Name System) 서버 역할을 레거시 원본 서버에서 x64 기반 Windows Server 2008 R2 대상 서버로 마이그레이션하는 단계와 절차에 대해 설명합니다.

AD DS 서버 및 DNS 서버 마이그레이션

이 항목에서 다루는 마이그레이션 시나리오에서 벗어나 추가적인 단계가 필요한 경우도 있겠지만, AD DS 서버와 DNS 서버를 새 Windows Server 2008 R2 서버로 마이그레이션해야 하는 대부분의 조직에는 여기서 설명하는 단계를 적용할 수 있습니다. 이 단계를 수행하면 원본 서버에서 대상 서버로 서버 역할 마이그레이션을 시작할 수 있습니다. 마이그레이션 프로세스의 이 단계에서는 원본 서버가 도메인 컨트롤러이고 대상 서버는 구성원 서버입니다.

마이그레이션 단계 개요

마이그레이션 프로세스의 단계별 개요는 다음과 같습니다.

  1. 대상 구성원 서버를 도메인 컨트롤러로 만듭니다.

  2. 원본 서버의 DNS 설정을 기록해 둡니다. 이때 AD DS 및 DNS 서버 마이그레이션: 부록 A - 마이그레이션 데이터 수집 워크시트의 마이그레이션 데이터 수집 워크시트를 사용합니다.

  3. 원본 서버 DNS 설정을 대상 서버로 가져옵니다.

  4. 수렴 확인 스크립트를 실행하여 원본 서버와 대상 서버 간에 설정이 복제되는지 확인합니다.

  5. 필요한 경우 원본 서버에서 대상 서버로 작업 마스터(또는 FSMO[Flexible Single Master Operations]) 역할이나 ISTG(사이트 간 토폴로지 생성기) 역할을 수동으로 마이그레이션할 수 있습니다.

  6. 원본 서버에서 대상 서버로 원본 IP 주소를 마이그레이션합니다.

  7. 원본 서버 이름을 대상 서버로 마이그레이션합니다.

  8. AD DS 및 DNS 서버 마이그레이션: 부록 B - 마이그레이션 확인 워크시트의 확인 워크시트를 사용하여 DNS 설정이 제대로 마이그레이션되었는지 확인합니다.

AD DS 서버 및 DNS 서버 마이그레이션

마이그레이션 프로세스의 이 단계에서 원본 서버와 대상 서버는 서로 다른 IP 주소와 서버 이름을 사용하여 병렬로 실행됩니다. 다음 절차를 수행하여 AD DS 서버와 DNS 서버를 마이그레이션합니다.

AD DS 서버와 DNS 서버를 마이그레이션하려면

  1. Active Directory 도메인 서비스 설치 마법사(Dcpromo.exe)를 사용하여 대상 서버를 도메인 컨트롤러로 만듭니다. AD DS 및 DNS 서버 마이그레이션: 부록 A - 마이그레이션 데이터 수집 워크시트의 마이그레이션 데이터 수집 워크시트에 수집되는 정보 중에는 Dcpromo.exe에 사용되는 정보가 많습니다. 시작, 실행을 차례로 클릭하고 dcpromo.exe를 입력한 다음 확인을 클릭하여 Dcpromo를 실행합니다. Windows Server 2008 또는 Windows Server 2008 R2의 Server Core 설치에서는 Dcpromo를 실행하지 마십시오.

    Important중요
    대상 서버에서 Server Core 설치 옵션을 실행하는 경우에는 이 단계가 달라집니다. Server Core 설치 옵션에서는 Dcpromo.exe 마법사를 제공하지 않으므로 1a - 1o 단계를 무시하십시오. 대신 명령줄을 사용하거나 응답 파일을 만들어 필요한 입력 정보가 있는 Dcpromo를 제공합니다.

    명령줄 도움말을 보려면 Server Core 설치의 명령줄에 다음 명령을 입력하고 Enter 키를 누르십시오. dcpromo /?:promotion

    응답 파일을 만들려면 응답 파일을 사용하여 추가 Windows Server 2008 도메인 컨트롤러 설치(http://go.microsoft.com/fwlink/?LinkID=128101)를 참조하십시오. 이 항목에서는 Server Core 설치에서 이러한 방법으로 도메인 컨트롤러의 수준을 올리는 내용에 대해 자세하게 설명하고 있습니다.

    note참고
    설치 구성에 따라 Dcpromo 마법사에서 제공되는 일부 단계가 아래 단계와 다를 수 있습니다. Dcpromo 마법사의 설치 단계가 아래의 단계 중 하나와 다른 경우 설명되어 있지 않은 마법사 단계를 정확히 어떻게 수행해야 할지 모르겠으면 기본값을 사용하는 것이 가장 바람직합니다.

    대상 서버를 도메인 컨트롤러로 만들려면

    1. Active Directory 도메인 서비스 설치 마법사 시작 페이지에서 고급 모드 설치 사용 확인란을 선택하고 다음을 클릭합니다.

    2. 운영 체제 호환성 페이지에서 Windows Server 2008 R2 도메인 컨트롤러의 기본 보안 설정에 대한 경고를 검토한 후 다음을 클릭합니다.

    3. 배포 구성 선택 페이지에서 기존 포리스트, 기존 도메인에 도메인 컨트롤러 추가, 다음을 차례로 클릭합니다.

    4. 네트워크 자격 증명 페이지에서 원본 서버의 도메인 이름을 입력합니다. 설치를 수행하는 데 사용할 계정 자격 증명을 지정하십시오.에서 현재 로그온되어 있는 자격 증명 또는 대체 자격 증명을 클릭하고 설정을 클릭합니다.

    5. Windows 보안 대화 상자에서 추가 도메인 컨트롤러를 설치할 수 있는 계정의 사용자 이름과 암호를 입력합니다. 추가 도메인 컨트롤러를 설치하려면 Enterprise Administrators 그룹 또는 Domain Administrators 그룹의 구성원이어야 합니다. 자격 증명을 제공했으면 다음을 클릭합니다.

    6. 도메인 선택 페이지에서 새 도메인 컨트롤러의 도메인을 선택합니다. 이 도메인은 원본 서버의 도메인과 같아야 합니다. 다음을 클릭합니다.

    7. 사이트 선택 페이지의 목록에서 마이그레이션 워크시트의 05단계에서 지정한 사이트를 선택한 후 다음을 클릭합니다.

    8. 추가 도메인 컨트롤러 옵션 페이지에서 다음 옵션을 적절히 선택하고 다음을 클릭합니다.

      • DNS 서버: 이 옵션은 도메인 컨트롤러가 DNS 서버로 작동할 수 있도록 기본적으로 선택되어 있습니다. 마이그레이션 워크시트의 08단계에서 수집한 정보를 검토하여 원본 서버에도 DNS 서버가 설치되어 있는지 확인합니다. 원본 서버에 DNS 서버가 설치되어 있으면 이 서버에 해당 역할을 마이그레이션해야 하므로 이 확인란을 선택해야 합니다. 원본 서버에 DNS 서버가 설치되어 있지 않으면 이 확인란의 선택을 취소합니다.

      • 글로벌 카탈로그: 이 옵션은 기본적으로 선택되어 있습니다. 글로벌 카탈로그, 읽기 전용 디렉터리 파티션을 도메인 컨트롤러에 추가하고 글로벌 카탈로그 검색 기능을 사용하도록 설정합니다. 마이그레이션 워크시트의 04단계에서 수집한 정보를 검토하여 원본 서버도 글로벌 카탈로그 서버의 역할을 하는지 확인합니다. 원본 서버가 글로벌 카탈로그 서버이거나 이 서버에 글로벌 카탈로그 기능을 추가하려는 경우 이 옵션의 확인란을 선택하고 그렇지 않으면 이 확인란의 선택을 취소합니다.

      • 읽기 전용 도메인 컨트롤러: 이 옵션은 기본적으로 선택되어 있지 않습니다. 이 옵션을 선택하면 추가 도메인 컨트롤러가 RODC(읽기 전용 도메인 컨트롤러)가 됩니다. 마이그레이션 워크시트의 04단계에서 수집한 정보를 검토하여 원본 서버가 RODC인지 확인합니다. 원본 서버가 RODC이면 이 옵션을 선택합니다. RODC는 기능 면에서 쓰기 가능한 도메인 컨트롤러를 대체할 수 없습니다. 대상 서버를 RODC로 만들지 결정하기 전에 이러한 RODC의 제한을 숙지해야 합니다. 자세한 내용은 AD DS: 읽기 전용 도메인 컨트롤러(http://go.microsoft.com/fwlink/?LinkID=130495)를 참조하십시오.

      note참고
      Dcpromo 마법사에서 대상 서버를 자식 도메인으로 수준을 올리고 DNS 역할을 선택하면 DNS 인프라에 따라 "DNS 위임 업데이트"라는 추가 메시지가 표시될 수 있습니다. 마이그레이션 후 프로세스에서 어차피 원본 서버를 제거하고 원본 서버의 이름과 IP 주소를 대상 서버에 사용할 생각이라면 부모 도메인의 위임을 업데이트할 필요가 없습니다. 이러한 상황에 하나라도 해당되지 않는다면 위임을 업데이트한 경우 마이그레이션이 완료된 후에 부모 DNS 도메인의 구성을 수동으로 확인하여 프로덕션 환경에 남아 있는 서버만 참조하는지 확인해야 합니다.

    9. 시작 페이지에서 고급 모드 설치 사용을 선택한 경우 미디어에서 설치 페이지가 나타납니다. AD DS 및 DNS 서버 마이그레이션: 마이그레이션 준비의 설명에 따라 설치 미디어를 만든 경우 도메인 컨트롤러를 만들고 AD DS를 구성하는 데 사용할 수 있도록 설치 미디어의 위치를 지정합니다.

      note참고
      일부 데이터는 IFM(미디어에서 설치) 옵션을 사용하는 경우에도 네트워크를 통해 복제됩니다. IFM을 사용하여 도메인 컨트롤러를 설치하는 방법에 대해서는 미디어에서 AD DS 설치(http://technet.microsoft.com/en-us/library/cc770654.aspx)를 참조하십시오.

    10. Welcome 페이지에서 고급 모드 설치 사용을 선택한 경우 원본 도메인 컨트롤러 페이지가 나타납니다. 원본 서버가 RODC(읽기 전용 도메인 컨트롤러)가 아니고 AD DS 및 DNS 서버 마이그레이션: 마이그레이션 준비의 설명에 따라 설치 미디어를 만들지 않은 경우 다음의 특정 도메인 컨트롤러 사용을 클릭하고 원본 서버를 새 도메인 컨트롤러를 만드는 데 사용할 복제 원본으로 지정한 후 다음을 클릭합니다.

    11. 데이터베이스, 로그 파일 및 SYSVOL 위치 페이지에서 대상 서버의 데이터베이스 파일, 디렉터리 서비스 로그 파일 및 SYSVOL 파일의 볼륨과 폴더 위치를 입력하거나 찾아보고 다음을 클릭합니다. 이러한 파일의 위치는 원본 서버의 해당 파일 위치와 달라도 됩니다.

    12. 디렉터리 서비스 복원 모드 관리자 암호 페이지에서 DSRM(디렉터리 서비스 복원 모드) 암호를 입력 및 확인하고 다음을 클릭합니다. 오프라인으로 수행해야 하는 작업에 대해 AD DS를 DSRM으로 시작하려면 이 암호를 사용해야 합니다.

    13. 요약 페이지에서 선택 내용을 검토합니다. 필요한 경우 뒤로를 클릭하여 선택 내용을 변경합니다.

    14. 선택한 설정을 응답 파일에 저장하여 후속 Active Directory 작업을 자동화하는 데 사용하려면 설정 내보내기를 클릭합니다. 응답 파일의 이름을 입력하고 저장을 클릭합니다. 선택 내용이 올바르면 다음을 클릭하여 AD DS를 설치합니다.

    15. Active Directory 도메인 서비스 설치 마법사 완료 페이지에서 마침을 클릭합니다.

    이제 대상 서버는 도메인 컨트롤러로 작동하지만 작업 마스터 역할은 아직 원본 서버에 있을 수 있습니다.

  2. 다음 단계에 따라 워크시트의 정보를 바탕으로 원본 서버의 DNS 설정을 확인합니다. 이 정보는 네트워크 액세스가 가능한 위치에 저장하는 것이 좋습니다. 자세한 내용은 AD DS 및 DNS 서버 마이그레이션: 마이그레이션 준비에서 "마이그레이션 계획" 섹션의 "마이그레이션 저장소 파일 위치를 준비합니다."를 참조하십시오.

    1. 다음 명령을 실행하여 원본 서버의 디렉터리 파티션을 열거합니다.

      dnscmd /EnumDirectoryPartitions
      
    2. 대상 서버에서 다음 명령을 실행하여 원본 도메인 컨트롤러에 등록된 사용자 지정 디렉터리 파티션만 등록합니다. 원본 도메인 컨트롤러에 등록된 파티션인지 여부는 dnscmd /EnumDirectoryPartitions의 출력을 통해 확인할 수 있습니다. 원본 도메인 컨트롤러에서 "Not-Enlisted"로 표시된 파티션은 등록하지 마십시오.

      dnscmd /EnlistDirectoryPartition <FQDN of partition>
      
      Important중요
      모든 파티션이 동일한 사이트에 있다는 보장이 없으므로 이 프로세스에 시간이 오래 걸릴 수 있습니다. DNS 관리자 스냅인의 정보를 검토하여 대상 서버에 영역이 생성되었는지 확인합니다.

      note참고
      파티션의 FQDN(정규화된 도메인 이름)은 위 단계의 dnscmd /EnumDirectoryPartitions 명령 출력에서 확인할 수 있습니다. 경우에 따라 DNS 파티션이 이미 등록되어 있을 수도 있습니다. "DNS_ERROR_DP_ALREADY_ENLISTED 9904 0x26B0" 오류 메시지는 무시해도 됩니다.

    3. 다음 명령을 실행하여 원본 서버에서 DNS 서버 서비스를 중지합니다.

      net stop "DNS Server"
      
    4. 원본 서버에서 reg 명령을 실행하여 다음 레지스트리 키를 내보냅니다.

      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters를 내보내려면 다음 명령을 입력하고 Enter 키를 누릅니다.

        reg export HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters %Windir%\System32\DNS\Dns-Service.REG
        
      • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server를 내보내려면 다음 명령을 입력하고 Enter 키를 누릅니다.

        reg export cHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server" %Windir%\System32\DNS\Dns-Software.REG
        
    5. 원본 서버의 %windir%\System32\DNS에 있는 모든 파일과 하위 폴더를 네트워크 위치 또는 DNS_migrate_system32DNS 폴더의 USB(범용 직렬 버스) 키에 복사합니다. 다음은 예제 copy 명령입니다.

      xcopy %windir%\system32\dns <DNS_migrate_system32DNS> /s
      
      note참고
      예제 폴더에는 필요 없는 내용이 들어 있으므로 복사해서는 안 됩니다. 하지만 예제 폴더를 복사하려고 할 때 나타나는 오류 메시지는 무시해도 됩니다.

    6. 필요한 경우 원본 서버에서 다음 경로의 레지스트리에서 각 사용자 지정 데이터베이스 디렉터리에 있는 모든 파일을 수동으로 읽어 복사합니다.

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\DatabaseDirectory

    7. 다음 명령을 실행하여 원본 서버에서 DNS 서버 서비스를 시작합니다.

      net start "DNS Server"
      
      아직까지는 원본 서버와 대상 서버의 IP 주소가 서로 다르므로 원본 서버가 클라이언트 컴퓨터 및 다른 DNS 서버에 계속 서비스를 제공할 수 있습니다.

  3. 대상 서버에서 원본 서버로부터 DNS 설정을 가져옵니다.

    1. 다음 명령을 실행하여 대상 서버에서 DNS 서버 서비스를 중지합니다.

      net stop "DNS Server"
      
    2. Dns-Service.REG 파일과 Dns-Software.REG 파일을 대상 서버로 복사한 후 두 파일을 모두 실행합니다.

    3. DNS_migrate_system32DNS에 있는 모든 파일을 %windir%\System32\DNS로 복사합니다.

    4. 다음 명령을 실행하여 DNS 서버 서비스를 시작합니다.

      net start "DNS Server"
      

    이때에는 네트워크에서 작동하는 추가 도메인 컨트롤러 하나와 DNS 서버가 있습니다.

  4. 계속 진행하기 전에 대상 서버에 원본 서버 DNS 레코드의 최신 복제본이 있는지 확인합니다. 이 정보는 일반 Active Directory 복제 프로세스를 통해 동기화되지만 복제를 완료하는 데 다소 시간이 걸릴 수 있습니다. 따라서 마이그레이션 프로세스를 계속하기 전에 수렴 확인 스크립트(DNSconvergeCheck.cmd)를 사용하여 원본 서버와 대상 서버가 수렴되었는지 확인하십시오.

    note참고
    원본 서버가 RODC(읽기 전용 도메인 컨트롤러)인 경우에는 수렴 확인 스크립트를 실행할 필요가 없으므로 이 단계를 건너뛰어도 됩니다.

    수렴 확인 스크립트(http://go.microsoft.com/fwlink/?LinkId=135502)(페이지는 영문일 수 있음)가 포함된 마이그레이션 유틸리티 패키지를 도메인의 서버 중 하나에 있는 폴더에 복사합니다. 다운로드한 스크립트를 실행하여 원본 서버와 대상 서버가 수렴되었는지 확인합니다. 이 스크립트를 실행하려면 원본 서버와 대상 서버의 이름 또는 주소와 확인할 도메인의 이름이 필요합니다.

    DNSConvergeCheck.cmd <source DNS server> <destination DNS server> <FQDN of domain>

    수렴 확인 스크립트는 원본 서버에 리소스 레코드를 만들고 대상 서버로의 리소스 레코드 복제가 끝나면 사용자에게 알립니다. 또한 실행 후에는 테스트가 성공적으로 완료되었으며 리소스 레코드가 복제되었다는 메시지를 콘솔에 표시합니다.

  5. 작업 마스터(또는 FSMO[Flexible Single Master Operations]) 역할의 마이그레이션과 관련된 계획을 검토합니다. 원본 서버에 작업 마스터 역할이 할당되어 있는 경우 마이그레이션 후 프로세스에서 원본 서버의 수준을 내릴 때 해당 역할이 동일한 도메인에 있는 적절한 도메인 컨트롤러로 자동으로 이전됩니다. 그러나 수준을 내릴 때 이러한 역할을 특정 도메인 컨트롤러로 이전할 수는 없습니다. 작업 마스터 역할을 대상 서버로 이전하는 것이 중요한 경우 Ntdsutil.exe를 사용하여 수동으로 역할을 마이그레이션해야 합니다. 자세한 내용은 Microsoft 기술 자료 문서 255504(http://go.microsoft.com/fwlink/?LinkID=70776)를 참조하십시오.

  6. 원본 서버의 IP 주소를 대상 서버로 마이그레이션합니다.

    • 원본 서버를 다른 정적 IP 주소로 변경합니다.

    • 대상 서버 IP 주소를 원본 서버의 원래 IP 주소로 변경합니다.

    이 마이그레이션 작업은 수동으로 수행할 수 있습니다. 수동으로 수행하는 방법에 대해서는 IP 구성 마이그레이션(http://go.microsoft.com/fwlink/?LinkID=128513)을 참조하십시오.

    Caution주의
    원본 서버에서 여러 서버 역할을 실행하는 경우 원본 서버의 이름을 바꾸거나 IP 주소를 변경하면 원본 서버에서 실행되는 다른 역할에 오류가 발생할 수 있습니다.

  7. 마이그레이션 프로세스의 이 시점에서 다음 단계에 따라 원본 서버의 이름을 바꾸고 이전 ID를 대상 서버로 마이그레이션합니다.

    1. 원본 서버에 다른 이름을 지정합니다. 원본 서버를 다시 시작하여 변경된 이름을 적용합니다.

    2. 대상 서버에 원본 서버의 원래 이름을 지정합니다. 대상 서버를 다시 시작하여 변경된 이름을 적용합니다. 다음은 서버 이름을 변경하는 예제 명령입니다.

      netdom renamecomputer %computername% /NewName:<new computer name>
      
    note참고
    대상 서버가 Server Core 설치가 아니면 SYSDM.CPL 제어판의 시스템 애플릿을 사용하여 대상 서버의 이름을 바꿀 수도 있습니다.

  8. 대상 서버에 대해 확인 단계를 수행하여 AD DS 서버와 DNS 서버가 설치된 새 도메인 컨트롤러로 대상 서버가 작동하는지 확인합니다. AD DS 및 DNS 서버 마이그레이션: 부록 B - 마이그레이션 확인 워크시트의 확인 워크시트를 사용합니다.

마이그레이션이 완료되었습니다. 이제 대상 서버가 AD DS 서버와 DNS 서버를 호스팅하는 도메인 컨트롤러로 작동합니다. 대상 서버는 이전에 원본 서버가 제공한 모든 서비스를 네트워크에 제공해야 합니다.

어느 정도 기간이 지나서 더 이상 이전 원본 서버 구성으로 롤백할 필요가 없다는 확신이 들면 원본 서버의 수준을 내려 구성원 서버로 만들 수 있습니다. 이 경우 AD DS 및 DNS 서버 마이그레이션: 마이그레이션 후 작업을 참조하십시오. 또는 원본 서버가 보조 도메인 컨트롤러 역할을 하도록 둘 수도 있습니다.

참고 항목

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft