내보내기(0) 인쇄
모두 확장
이 항목은 아직 평가되지 않았습니다.- 이 항목 평가

도메인 컨트롤러 업그레이드: 기존 도메인에 Windows Server 2008 또는 Windows Server 2008 R2 도메인 컨트롤러를 추가하는 작업에 대한 Microsoft의 빠른 시작 지원

업데이트 날짜: 2011년 11월

적용 대상: Windows Server 2008, Windows Server 2008 R2

이 항목에서는 도메인 컨트롤러를 Windows Server 2008 또는 Windows Server 2008 R2로 업그레이드하는 과정에 대해 설명합니다. 이 항목의 정보는 Microsoft CSS(고객만족센터) 팀의 관련 작업 처리 경험을 바탕으로 합니다. 이 항목에는 업그레이드 과정 관련 정보에 대한 링크가 포함되어 있습니다.

이 가이드의 복사본을 인쇄 가능한 .doc 파일 형식으로 얻으려면 Microsoft 다운로드 센터(http://go.microsoft.com/fwlink/?LinkId=178585)의 Active Directory 도메인을 Windows Server 2008 및 Windows Server 2008 R2 AD DS 도메인으로 업그레이드(영문일 수 있음)를 참조하십시오.

다음 표에는 Windows Server 2008 및 Windows Server 2008 R2에서 새롭게 제공되는 기능에 대한 자세한 정보를 제공하는 위치의 링크가 나와 있습니다.

 

운영 체제 새로운 기능

Windows Server 2008

각 기능, 특수 고려 사항 및 배포 준비 방법에 대한 자세한 내용은 Windows Server 2003 SP1(서비스 팩 1) 및 Windows Server 2008 간 기능 변경 내용(http://go.microsoft.com/fwlink/?LinkId=164410)(영문일 수 있음)을 참조하십시오.

Windows Server 2008 AD DS(Active Directory 도메인 서비스)의 특정 기능에 대한 자세한 내용은 Active Directory 도메인 서비스 역할(http://go.microsoft.com/fwlink/?LinkId=164414)을 참조하십시오.

이전 버전 Windows Server에서 제공되었던 기능 중 일부는 Windows Server 2008에서 더 이상 사용되지 않습니다. 예를 들어 SMTP 복제 기능은 기본적으로 제거되었습니다. 자세한 내용은 Microsoft 기술 자료 문서 947057(http://go.microsoft.com/fwlink/?LinkId=164416)을 참조하십시오. Windows Server 2008 및 Windows Server 2008 R2 도메인 컨트롤러에서는 브라우저 서비스를 기본적으로 사용할 수 없습니다.

Windows Server 2008 R2

각 기능, 특수 고려 사항 및 배포 준비 방법에 대한 자세한 내용은 Windows Server 2008 및 Windows Server 2008 R2(베타) 간 기능 변경 내용(http://go.microsoft.com/fwlink/?LinkID=139049)을 참조하십시오. Windows Server 2008 R2 AD DS의 특정 기능에 대한 자세한 내용은 Active Directory 도메인 서비스의 새로운 기능(http://go.microsoft.com/fwlink/?LinkID=139655)을 참조하십시오.

Windows Server 2008 R2에서는 Dcpromo.exe를 통해 단일 레이블 DNS(Domain Name System) 이름이 지정된 도메인을 만들 수 없습니다. contoso.com이 아닌 contoso와 같이 단일 레이블 DNS 이름이 지정된 도메인에서 추가 도메인 컨트롤러의 수준을 올리려고 하면 Dcpromo.exe에서 DNS 서버 설치 시 선택해야 하는 확인란을 사용할 수 없게 됩니다. Windows Server 2008 R2 및 Windows Server 2008 R2 단일 레이블 도메인에서 Windows Server 2003 도메인 컨트롤러를 업그레이드할 수는 있습니다. 또한 추가 Windows Server 2008 R2 및 Windows Server 2008 R2 도메인 컨트롤러의 수준을 기존 단일 레이블 DNS 도메인으로 올릴 수도 있습니다.

Windows Server 2008 R2에서는 동일한 환경에 Windows Server 2003 또는 Windows Server 2008 도메인 컨트롤러를 포함하지 않으며 Windows Server 2008 R2 도메인 컨트롤러에 대해 실행 중인 Windows NT 4 및 Windows 2000 MSMQ 클라이언트에 대해 도메인 모드의 MSMQ가 지원되지 않습니다.

Windows Server 2003에서는 제공되었지만 Windows 7 및 Windows Server 2008 R2에서는 더 이상 사용되지 않는 기타 기능에 대한 자세한 내용은 Windows 7 및 Windows Server 2008 R2에서 사용되지 않는 기능(http://go.microsoft.com/fwlink/?LinkId=177815)(영문일 수 있음)을 참조하십시오.

AD DS의 기타 알려진 문제에 대한 자세한 내용은 AD DS 설치 및 제거에 대한 알려진 문제(http://go.microsoft.com/fwlink/?LinkId=164418)를 참조하십시오.

Windows Server 2008의 시스템 요구 사항은 Windows Server 2008 설치(http://go.microsoft.com/fwlink/?LinkId=164421)에서 "시스템 요구 사항"을 참조하십시오.

Windows Server 2008 AD DS의 디스크 공간 요구 사항은 AD DS 설치 및 제거에 대한 알려진 문제에서 디스크 공간 및 구성 요소 위치 문제(http://go.microsoft.com/fwlink/?LinkId=164423)를 참조하십시오.

Windows Server 2008 R2의 시스템 요구 사항은 Windows Server 2008 R2 설치(http://go.microsoft.com/fwlink/?LinkID=160341)를 참조하십시오.

Windows Server 2008 R2 AD DS의 디스크 공간 요구 사항은 AD DS 설치 및 제거에 대한 알려진 문제에서 디스크 공간 및 구성 요소 위치 문제(http://go.microsoft.com/fwlink/?LinkID=164423)를 참조하십시오.

Windows Server 2008 R2 도메인 컨트롤러에서는 AD DS 데이터베이스(Ntds.dit)가 이전 버전의 Windows에서보다 클 수 있으며 그 이유는 다음과 같습니다.

  • Windows Server 2008 R2 도메인 컨트롤러에서 온라인 조각 모음 과정이 변경되었습니다.

  • Windows Server 2008 R2 Adprep /forestprep의 큰 링크 테이블에 새로운 인덱스가 두 개 추가되었습니다.

  • Windows Server 2008 R2 Active Directory 휴지통 기능을 사용하도록 설정하면 삭제된 개체의 특성이 재활용된 개체의 수명 동안 보존됩니다.

Windows 2000 도메인으로 수준을 올린 Windows Server 2008 도메인 컨트롤러의 Active Directory 데이터베이스 크기는 Windows 2000 도메인 컨트롤러의 Active Directory 데이터베이스 크기와 비슷해야 합니다. Windows Server 2008 R2에서는 기능이 추가되어 데이터베이스 크기가 커지지만 Windows Server 2003, Windows Server 2003 R2, Windows Server 2008 또는 Windows Server 2008 R2를 실행하는 도메인 컨트롤러에서 지원하는 단일 인스턴스 저장소가 추가되어 이와 같은 데이터베이스 크기 증가가 상쇄됩니다. Windows Server 2008 R2 도메인 컨트롤러는 Windows Server 2008 도메인 컨트롤러보다 10% 클 것으로 예상됩니다(Active Directory 휴지통 크기는 포함되지 않음).

Microsoft 프로덕션 Windows Server 2008 R2 도메인의 경우 deletedObjectLifetimerecycledObjectLifetime의 기본값을 180일로 설정했을 때 Active Directory 휴지통 기능으로 인해 AD DS 데이터베이스 크기가 원래 데이터베이스 크기보다 15-20% 증가했습니다. 휴지통 기능으로 요구되는 추가 공간은 재활용 가능한 개체의 크기 및 개수에 따라 달라집니다.

Windows Server 2008 또는 Windows Server 2008 R2로 전체 업그레이드할 때 이전 운영 체제 버전으로 자동 롤백되는 경우에는 AD DS 데이터베이스 및 로그 파일을 호스팅하는 파티션에 사용 가능한 디스크 공간이 충분한지 확인하십시오.

Windows Server 2008로 업그레이드하려는 경우 Windows Server 2008로 업그레이드 가이드(http://go.microsoft.com/fwlink/?LinkID=146616)의 "지원되는 업그레이드 경로"를 참조하십시오.

Windows Server 2008 R2로 업그레이드하려는 경우에는 Windows Server 2008 R2 설치(http://go.microsoft.com/fwlink/?LinkID=160341)의 "지원되는 업그레이드 경로" 및 Windows Server 2008 R2 업그레이드 경로(http://go.microsoft.com/fwlink/?LinkID=154894)를 참조하십시오.

기존 도메인 컨트롤러를 업그레이드하거나 새 도메인 컨트롤러의 수준을 기존 도메인으로 올리는 경우 다음 사항을 고려하십시오.

  • Windows NT 4 또는 Windows 2000 Server를 실행하는 컴퓨터는 Windows Server 2008 또는 Windows Server 2008 R2로 전체 업그레이드할 수 없습니다.

  • Windows Server 2003 또는 Windows Server 2003 R2에서 Windows Server 2008 또는 Windows Server 2008 R2로 전체 업그레이드할 수 있습니다(지원되는 Windows Server 2008 R2 업그레이드 경로를 따름). 단, x86 기반 운영 체제를 x64 기반 버전 Windows Server 2008 또는 Windows Server 2008 R2(x64 기반 아키텍처만 지원)으로 전체 업그레이드할 수는 없습니다.

  • x64 기반 버전의 Windows Server 2008을 Windows Server 2008 R2로 전체 업그레이드할 수 있습니다.

  • 쓰기 가능한 도메인 컨트롤러를 RODC로 업그레이드할 수는 없으며, 그 반대의 경우도 마찬가지입니다.

  • 전체 설치한 Windows Server 2008 R2를 실행하는 서버는 Server Core 옵션으로 설치한 Windows Server 2008 R2를 실행하는 서버로 업그레이드할 수 없으며, 그 반대의 경우도 마찬가지입니다.

  • 현재 도메인 컨트롤러보다 최신의 운영 체제를 실행하는 도메인 컨트롤러를 도입하는 경우 새 도메인 컨트롤러를 기존 도메인의 추가 도메인 컨트롤러로 만드는 것이 가장 좋습니다.

  • 지원되는 업그레이드와 지원되지 않는 업그레이드에 대한 자세한 내용은 Windows Server 2008 R2 업그레이드 경로(http://go.microsoft.com/fwlink/?LinkID=154894)를 참조하십시오.

  • Windows Server 2008 및 Windows Server 2008 R2를 설치할 때는 모두 IPv6(인터넷 프로토콜 버전 6)이 자동으로 설치됩니다. IPv6은 임의로 사용하지 않도록 설정하거나 제거해서는 안 됩니다.

  • RODC 수준을 올리려면 다음 조건을 충족해야 합니다.

    • adprep[32] /rodcprep 명령이 제대로 완료되어야 합니다. 명령이 성공적으로 완료되었는지 확인하는 방법에 대한 자세한 내용은 Adprep.exe 실행(http://go.microsoft.com/fwlink/?LinkID=142597)을 참조하십시오.

    • 포리스트 기능 수준이 Windows Server 2003 이상이어야 합니다.

    • Windows Server 2008 또는 Windows Server 2008 R2를 실행하는 쓰기 가능한 또는 "가득 찬" 도메인 컨트롤러가 대상 도메인에 있어야 합니다.

Windows Server 2008 R2에서는 Windows Server 2008 R2 및 Windows NT 4 도메인을 실행하는 도메인 컨트롤러가 있는 도메인 간에 아웃바운드 트러스트를 만들 수 있도록 허용하지 않습니다. Windows NT 4.0 도메인과의 Windows Server 2008 R2 인바운드 트러스트를 작동하도록 만들 수 있지만 이러한 트러스트는 테스트되거나 지원되지 않습니다. 이는 도메인과 도메인 컨트롤러를 업그레이드하기 위해 선택하는 순서에 영향을 미칠 수 있습니다.

예를 들어 Windows Server 2003 도메인 컨트롤러가 있는 도메인이 Windows NT 4 도메인 컨트롤러가 있는 도메인과 트러스트를 설정한 경우, Windows Server 2003 도메인에서 도메인 컨트롤러를 업그레이드하거나 교체하기 전에 Windows NT 4 도메인의 도메인 컨트롤러를 Windows 2000 이상을 실행하는 도메인 컨트롤러로 교체해야 합니다. 이 상황에서 Windows Server 2003 도메인의 도메인 컨트롤러가 먼저 교체되거나 업그레이드되면 도메인 간의 트러스트가 더 이상 작동하지 않습니다.

도메인 컨트롤러를 교체하는 경우 Windows Server 2008 및 Windows Server 2008 R2에서 메타데이터 정리 방법을 사용합니다. 또한 원래 역할 소유자에 대한 DNS 및 WINS(Windows Internet Name Service) 레코드를 수동으로 제거합니다. 자세한 내용은 서버 메타데이터 정리(http://go.microsoft.com/fwlink/?LinkId=148150)를 참조하십시오.

AD DS 서버 역할, DNS 서버 역할, IP 주소, 컴퓨터 이름 및 지원되는 구성 상태를 기존 서버에서 새로운 Windows Server 2008 또는 Windows Server 2008 R2 대상 서버로 마이그레이션하려면 AD DS 및 DNS 서버 마이그레이션: AD DS 및 DNS 서버 역할 마이그레이션(http://go.microsoft.com/fwlink/?LinkId=177812)을 참조하십시오. 예를 들어 새 서버의 IP 주소 또는 서버 이름이 기존 서버와 같도록 하려는 경우 또는 기존 DNS 서버에서 레지스트리나 파일 기반 DNS 영역을 변경하는 등 구성을 변경하고 새 DNS 서버에서도 해당 변경 내용이 유지되도록 하려는 경우 이 문서의 내용을 참조하면 됩니다.

Windows Server 2008 및 Windows Server 2008 R2 도메인과 포리스트 기능 수준에서 사용할 수 있는 기능은 도메인 및 포리스트 기능 이해(http://go.microsoft.com/fwlink/?LinkId=164555)에 설명되어 있습니다. Windows Server 2008 및 Windows Server 2008 R2 도메인 컨트롤러 배포를 위한 도메인 및 포리스트 기능 수준 요구 사항은 다음과 같습니다.

  • Adprep /forestprep에는 도메인 또는 포리스트 기능 수준 요구 사항이 없습니다.

  • Adprep /domainprep의 경우 각 대상 도메인에 Windows 2000 기본 수준 이상의 기능 수준이 필요합니다.

  • Adprep /rodcprep에는 기능 수준 요구 사항이 없습니다.

  • Windows 2000, Windows Server 2003, Windows Server 2008 및 Windows Server 2008 R2 도메인 컨트롤러를 동일한 도메인이나 포리스트에 설치할 수 있으며 이 경우 기능 수준 요구 사항은 없습니다.

  • RODC(읽기 전용 도메인 컨트롤러)의 수준을 올리려면 Windows Server 2003 포리스트 기능 수준 이상이 필요합니다.

  • Windows NT 4.0을 실행하는 컴퓨터와 Windows 7 또는 Windows Server 2008 R2를 실행하는 컴퓨터 간에는 보안 채널이 지원되지 않습니다. 이로 인해 영향을 받는 작업으로는 트러스트 유효성 검사, 도메인 가입, 보안 채널을 통한 인증 등이 있습니다.

  • Windows NT 4.0, Windows 95 및 Windows 98 컴퓨터는 Windows Server 2008 및 Windows Server 2008 R2 도메인 또는 도메인 컨트롤러에 가입할 수 없습니다.

    다음 표에서는 도메인 컨트롤러와 상호 작용하는 클라이언트 운영 체제에 대한 지원 가능성 정보를 제공합니다.

     

    클라이언트 운영 체제 도메인 컨트롤러 운영 체제

    Windows NT 4

    Windows 2000 Server

    Windows Server 2003

    Windows Server 2003 R2

    Windows Server 2008

    Windows Server 2008 R2

    설명

    Windows NT 4

    완전히 테스트되고 지원됩니다.

    완전히 테스트되고 지원됩니다.

    완전히 테스트되고 지원됩니다.

    Windows 제품 그룹의 테스트를 거치지 않았으므로 지원되지 않으나 작동할 수도 있습니다. CSS는 최선의 지원을 제공할 수 있지만 에스컬레이션 지원이나 핫픽스는 제공되지 않습니다.

    Windows 제품 그룹의 테스트를 거치지 않았으므로 지원되지 않으나 작동할 수도 있습니다. CSS는 최선의 지원을 제공할 수 있지만 에스컬레이션 지원이나 핫픽스는 제공되지 않습니다.

    향상된 기본 보안 설정이 도메인 가입 및 보안 채널의 설정과 유지 관리를 차단하지만 기본 보안 설정이 변경된 후에는 이러한 작업이 작동합니다. 자세한 내용은 Microsoft 기술 자료 문서 942564(http://go.microsoft.com/fwlink/?LinkId=164558)를 참조하십시오.

    Windows 제품 그룹의 테스트를 거치지 않았으므로 지원되지 않으나 작동할 수도 있습니다. CSS는 최선의 지원을 제공할 수 있지만 에스컬레이션 지원이나 핫픽스는 제공되지 않습니다.

    향상된 기본 보안 설정이 도메인 가입 및 보안 채널의 설정과 유지 관리를 차단하지만 기본 보안 설정이 변경된 후에는 이러한 작업이 작동할 수 있습니다.

    Windows Server 2008 R2 및 Windows NT 4 도메인 간의 아웃바운드 트러스트에 대한 자세한 내용은 기술 자료 문서 2021766(http://go.microsoft.com/fwlink/?LinkID=205835)을 참조하십시오.

    AllowNT4Crypto 정책은 Windows Server 2008 또는 Windows Server 2008 R2를 실행하는 도메인 컨트롤러에서 기본적으로 0으로 설정됩니다. 자세한 내용은 Windows Server 2008 및 Windows Server 2008 R2의 보안 기본 설정을 참조하십시오.

    Windows 2000

    완전히 테스트되고 지원됩니다.

    완전히 테스트되고 지원됩니다.

    완전히 테스트되고 지원됩니다.

    완전히 테스트되고 지원됩니다.

    Windows 제품 그룹의 테스트를 거치지 않았으므로 지원되지 않으나 작동할 수도 있습니다. CSS는 최선의 지원을 제공할 수 있지만 에스컬레이션 지원이나 핫픽스는 제공되지 않습니다.

    Windows 제품 그룹의 테스트를 거치지 않았으므로 지원되지 않으나 작동할 수도 있습니다. CSS는 최선의 지원을 제공할 수 있지만 에스컬레이션 지원이나 핫픽스는 제공되지 않습니다.

    Windows XP

    완전히 테스트되고 지원됩니다.

    완전히 테스트되고 지원됩니다.

    완전히 테스트되고 지원됩니다.

    완전히 테스트되고 지원됩니다.

    완전히 테스트되고 지원됩니다.

    완전히 테스트되고 지원됩니다.

    RODC를 배포하는 경우 기술 자료 문서 944043을 참조하십시오.

    Windows Server 2003

    완전히 테스트되고 지원됩니다.

    완전히 테스트되고 지원됩니다.

    완전히 테스트되고 지원됩니다.

    완전히 테스트되고 지원됩니다.

    완전히 테스트되고 지원됩니다.

    완전히 테스트되고 지원됩니다.

    RODC를 배포하는 경우 기술 자료 문서 944043을 참조하십시오. 

    Windows Server 2003 R2

    완전히 테스트되고 지원됩니다.

    완전히 테스트되고 지원됩니다.

    완전히 테스트되고 지원됩니다.

    완전히 테스트되고 지원됩니다.

    완전히 테스트되고 지원됩니다.

    완전히 테스트되고 지원됩니다.

    Windows Vista

    Windows 제품 그룹의 테스트를 거치지 않았으므로 지원되지 않으나 작동할 수도 있습니다. CSS는 최선의 지원을 제공할 수 있지만 에스컬레이션 지원이나 핫픽스는 제공되지 않습니다.

    도메인 컨트롤러 운영 체제는 지원되는 수명 주기를 벗어납니다.

    완전히 테스트되고 지원됩니다.

    완전히 테스트되고 지원됩니다.

    완전히 테스트되고 지원됩니다.

    완전히 테스트되고 지원됩니다.

    완전히 테스트되고 지원됩니다.

    Windows Server 2008 R2 또는 Windows 7 컴퓨터가 Active Directory 도메인에 가입할 수 없음(http://go.microsoft.com/fwlink/?LinkId=192570)

    Windows Server 2008

    Windows 제품 그룹의 테스트를 거치지 않았으므로 지원되지 않으나 작동할 수도 있습니다. CSS는 최선의 지원을 제공할 수 있지만 에스컬레이션 지원이나 핫픽스는 제공되지 않습니다.

    도메인 컨트롤러 운영 체제는 지원되는 수명 주기를 벗어납니다.

    완전히 테스트되고 지원됩니다.

    완전히 테스트되고 지원됩니다.

    완전히 테스트되고 지원됩니다.

    완전히 테스트되고 지원됩니다.

    완전히 테스트되고 지원됩니다.

    Windows Server 2008 R2 또는 Windows 7 컴퓨터가 Active Directory 도메인에 가입할 수 없음(http://go.microsoft.com/fwlink/?LinkId=192570)

    Windows 7

    하드 차단되었으며 작동하도록 만들 수 없습니다.

    도메인 컨트롤러 운영 체제는 지원되는 수명 주기를 벗어납니다.

    완전히 테스트되고 지원됩니다.

    완전히 테스트되고 지원됩니다.

    완전히 테스트되고 지원됩니다.

    완전히 테스트되고 지원됩니다.

    완전히 테스트되고 지원됩니다.

    Windows 7 및 Samba 3 상호 운용성(http://go.microsoft.com/fwlink/?LinkId=192568)

    Windows Server 2008 R2 또는 Windows 7 컴퓨터가 Active Directory 도메인에 가입할 수 없음(http://go.microsoft.com/fwlink/?LinkId=192570)

    Windows Server 2008 R2

    Windows 제품 그룹의 테스트를 거치지 않았으므로 지원되지 않습니다. CSS는 최선의 지원을 제공할 수 있지만 에스컬레이션 지원이나 핫픽스는 제공되지 않습니다.

    도메인 컨트롤러 운영 체제는 지원되는 수명 주기를 벗어납니다.

    Windows Server 2008 R2 및 Windows NT 4 도메인 간의 아웃바운드 트러스트에 대한 자세한 내용은 기술 자료 문서 2021766(http://go.microsoft.com/fwlink/?LinkID=205835)을 참조하십시오.

    완전히 테스트되고 지원됩니다.

    완전히 테스트되고 지원됩니다.

    완전히 테스트되고 지원됩니다.

    완전히 테스트되고 지원됩니다.

    완전히 테스트되고 지원됩니다.

    Windows 7 및 Samba 3 상호 운용성(http://go.microsoft.com/fwlink/?LinkId=192568)

    Windows Server 2008 R2 또는 Windows 7 컴퓨터가 Active Directory 도메인에 가입할 수 없음(http://go.microsoft.com/fwlink/?LinkId=192570)

  • Windows 2000, Windows XP, Windows Server 2003, Windows Vista 및 Windows 7 클라이언트 컴퓨터는 쓰기 가능한 Windows Server 2008 및 Windows Server 2008 R2 도메인 컨트롤러와 완벽하게 호환됩니다. RODC의 구성원과 컴퓨터 간 상호 운용성에 대한 자세한 내용은 AD DS 설치 및 제거에 대한 알려진 문제(http://go.microsoft.com/fwlink/?LinkID=164418)를 참조하십시오.

  • 각 Windows 버전과 상호 운용 가능한 Microsoft Exchange Server 버전에 대한 자세한 내용은 Exchange Server 지원 가능성 행렬(http://go.microsoft.com/fwlink/?LinkID=165034)을 참조하십시오.

  • Office Communications Server 2007 R2의 그룹 채팅 기능은 Windows Server 2008 R2 도메인에서 작동하지 않습니다. 자세한 내용은 Microsoft 기술 자료 문서 982020(http://go.microsoft.com/fwlink/?LinkId=190459)을 참조하십시오. 서로 다른 버전의 Windows Server와 서로 다른 도메인 및 포리스트 기능 수준이 있는 도메인 컨트롤러에서 Office Communications Server 2007 R2를 사용하는 방법에 대한 자세한 내용은 Office Communications Server 버전별 지원되는 Active Directory 환경(http://go.microsoft.com/fwlink/?LinkId=190457)을 참조하십시오.

  • Windows Server 2008과 호환되거나 호환되지 않는 응용 프로그램 목록은 Microsoft 기술 자료 문서 948680(http://go.microsoft.com/fwlink/?LinkId=184903)을 참조하십시오.

  • Windows Server 2008 R2와 호환되거나 호환되지 않는 응용 프로그램 목록은 Windows Server 2008 R2에서 지원되는 Microsoft Server 응용 프로그램(http://go.microsoft.com/fwlink/?LinkId=184918)(영문일 수 있음)을 참조하십시오.

  • RODC와 호환되는 응용 프로그램 목록은 RODC에서 작동하는 것으로 알려진 응용 프로그램(http://go.microsoft.com/fwlink/?LinkID=133779)을 참조하십시오. Exchange Server는 쓰기 가능한 도메인 컨트롤러를 필요하므로 RODC에서 작동하지 않습니다.

  • CA(인증 기관)를 이전 서버에서 새 서버로 이동하는 방법에 대한 자세한 내용은 CA를 다른 컴퓨터로 이동(http://go.microsoft.com/fwlink/?LinkId=185021)을 참조하십시오. 인증서 서버 데이터베이스와 로그 파일을 이동하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 283193(http://go.microsoft.com/fwlink/?LinkId=185023)을 참조하십시오.

  • AD DS 서버 역할이 RemoteFX를 사용하는 Windows Server 2008 R2 SP1 Hyper-V 호스트 컴퓨터에 추가되면 "시스템 리소스 부족" 오류가 발생하면서 VM 게스트가 시작되지 않습니다. 최상의 방법은 Hyper-V 서버 역할도 호스팅하는 컴퓨터에 AD DS(도메인 컨트롤러) 역할을 설치하지 않는 것입니다. Hyper-V 및 AD DS 역할을 동일한 물리적 컴퓨터에 설치해야 하는 경우 원격 데스크톱 가상 호스트의 하위 구성 요소인 RemoteFX를 설치하지 마십시오.

  • Windows Vista 및 Windows Server 2008 이상의 운영 체제는 이전 버전의 Windows보다 넓은 범위의 포트를 나가는 연결에 사용합니다. 새로운 기본 시작 포트는 49152이며 기본 끝 포트는 65535입니다. 특히 Windows 2000 또는 Windows Server 2003을 실행하는 도메인 컨트롤러를 사용 중지한 후 "끝점 매퍼가 끝점을 벗어납니다."라는 오류가 발생하면 새로운 기본 포트 범위를 사용하도록 방화벽과 라우터를 다시 구성해야 할 수 있습니다. 자세한 내용은 기술 자료 문서 929851(http://go.microsoft.com/fwlink/?LinkID=153117)을 참조하십시오.

Windows Server 2008 또는 Windows Server 2008 R2에서는 작업 마스터 역할(FSMO(Flexible Single Master Operations)라고도 함) 배치 권장 사항에 대해 변경된 내용은 없습니다. 현재 권장 사항에 대한 자세한 내용은 작업 마스터 역할 배치 계획(http://go.microsoft.com/fwlink/?LinkId=185222)을 참조하십시오.

포리스트의 각 도메인에서 PDC(주 도메인 컨트롤러) 에뮬레이터 마스터의 역할을 보유한 도메인 컨트롤러를 Windows Server 2008 또는 Windows Server 2008 R2로 업그레이드하거나 전송한 후 또는 도메인에 RODC(읽기 전용 도메인 컨트롤러)를 추가한 후에는 잘 알려진 그룹과 기본 제공 그룹이 새롭게 작성됩니다. 자세한 내용은 부록 A: Active Directory 도메인을 Windows Server 2008 AD DS 도메인으로 업그레이드에 대한 배경 정보를 참조하십시오.

이 섹션에서는 Windows Server 2008 또는 Windows Server 2008 R2를 실행하는 DNS 서버에서 발생할 수 있는 몇 가지 알려진 문제에 대해 설명합니다. 다른 DNS 관련 문제를 해결하는 데 사용할 수 있는 핫픽스도 있습니다. 자세한 내용은 시작하기 전에 확인 가능한 사항 및 설치 가능한 권장 핫픽스를 참조하십시오.

  • 인터넷 이름의 이름 확인에 루트 힌트를 사용하도록 구성된 Windows Server 2008 DNS 서버를 실행할 때 이러한 서버가 최상위 도메인 이름을 확인하지 못하는 경우 Microsoft 기술 자료 문서 968372(http://go.microsoft.com/fwlink/?LinkId=190467)의 해결 단계를 참조하십시오.

  • Active Directory 통합 DNS 영역을 호스팅하고 자신을 기본 설정 DNS 서버로 가리키는 도메인 컨트롤러에서 시작 시간이 20분 이상으로 길어지고 DNS 로그에 Event ID 4013이 표시될 수 있습니다. DNS 스냅인을 열 때 다음과 같은 오류 메시지가 표시될 수 있습니다.

    "서버 Win2k8DC에 연결할 수 없습니다. 오류: 서버를 사용할 수 없습니다. 추가하시겠습니까?"

    Active Directory 사용자 및 컴퓨터를 열 때 다음과 같은 오류 메시지가 표시될 수 있습니다.

    "명명 정보를 찾을 수 없습니다."

    DNS 서버 서비스가 AD DS의 초기 동기화가 완료되기를 기다리고 있지만 확인되어야 하는 DNS 레코드가 로컬 DNS 서버에서 액세스할 수 없는 Active Directory 통합 영역에 저장되어 있기 때문에 AD DS 초기 동기화가 완료될 수 없는 경우 이 오류가 발생합니다.

    이벤트 ID 4013을 기록하는 조건을 방지하려면 다음과 같이 구성을 변경합니다.

    • AD DS에서 더 이상 존재하지 않는 도메인 컨트롤러에 대한 참조를 제거합니다.

    • Active Directory 포리스트에서 현재 오프라인인 도메인 컨트롤러에 대한 작업을 다시 시작합니다.

    • DNS 구성에서 단일 실패 지점을 방지합니다. 예를 들어 여러 대체 DNS 서버를 등록합니다.

    • Active Directory 통합 DNS 영역을 호스팅하는 도메인 컨트롤러가 동일한 사이트와 허브 사이트에 있는 다른 DNS 서버를 가리키도록 구성합니다.

    • 가능한 경우 기업에서 시차를 두고 각 DNS 서버를 다시 시작합니다.

    • 전략적 위치에 UPS(무정전 전원 공급 장치) 장치를 설치하여 정전 후 DNS 서버의 가용성을 보장하고 사내 발전기를 사용하여 UPS 지원 DNS 서버를 강화합니다.

  • Windows Server 2008 R2를 실행하는 DNS 서버에서는 기본적으로 EDNS(Extension Mechanisms for DNS)가 사용하도록 설정됩니다. 자세한 내용은 Windows Server 2008 및 Windows Server 2008 R2로 업그레이드하는 경우의 알려진 문제를 참조하십시오.

이 섹션에서는 서로 다른 Windows Server 버전을 실행하는 DNS 서버의 IPv6 및 AAAA 리소스 레코드 상호 운용성 문제에 대해 설명합니다. DNS에서 IPV4 및 IPv6를 함께 사용하는 방법에 대한 자세한 내용은 IPv6/IPv4를 함께 사용하도록 DNS 구성(http://go.microsoft.com/fwlink/?LinkId=186688)(영문일 수 있음)을 참조하십시오.

 

문제 Windows Server 2008 R2 Windows Server 2008 Windows Server 2003

AAAA 레코드 등록

O

O

O

AAAA 레코드 복제

O

O

O

AAAA 레코드 종류 지원

O

O

O

IPv6 네트워크 인터페이스에서 수신 대기

O

Windows Server 2008 SP2 필요

아니요

Dnscmd.exe IPv6 지원 제공

Yes

Yes

아니요

이러한 Windows Server 버전에 영향을 줄 수 있는 특정 문제에 대해 자세히 알아보려면 다음의 릴리스 정보를 확인하십시오.

Windows Server 2008 설치(http://go.microsoft.com/fwlink/?LinkID=99299)

릴리스 정보: Windows Server 2008 R2에서 중요 사항(http://go.microsoft.com/fwlink/?LinkID=139330)

Windows Server 2008 R2에서는 EDNS(Extension Mechanisms for DNS)가 기본적으로 사용하도록 설정됩니다. Windows 2000, Windows Server 2003 또는 Windows Server 2008을 실행하는 DNS 서버에서 작업하기 위해 사용한 쿼리가 이러한 DNS 서버가 업그레이드되거나 Windows Server 2008 R2를 실행하는 DNS 서버로 교체된 후 실패하거나 이전 DNS 서버가 확인할 수 있는 쿼리가 Windows Server 2008 R2 DNS 서버에서 확인될 수 없는 경우 다음 명령을 사용하여 EDNS를 사용하지 않도록 설정합니다.

dnscmd /Config /EnableEDnsProbes 0

새로 제작된 클라이언트 컴퓨터에서 도메인에 로그온하거나 도메인에서 로그오프하면 5-10분 정도 지연됩니다. 이 문제는 컴퓨터를 Active Directory 도메인에 가입시킨 후 나타나며, Windows Vista, Windows 7, Windows Server 2008 또는 Windows Server 2008 R2를 실행하는 컴퓨터에 영향을 미칩니다. 이 문제는 클라이언트 컴퓨터와 포리스트 루트 도메인 컨트롤러가 서로 연결되지 않았기 때문에 발생합니다. 이 문제의 원인과 해결 단계에 대한 자세한 내용은 Microsoft 기술 자료 문서 971198(http://go.microsoft.com/fwlink/?LinkId=184883)을 참조하십시오.

Windows Server 2008 R2를 실행하는 도메인 컨트롤러를 Windows Server 2003 및 Windows Server 2008 도메인 컨트롤러가 포함된 기존 도메인에 배포하고 이 계정에 DES 암호화 형식 사용 확인란이 선택된 서비스 계정을 실행하는 경우 Windows Server 2008 R2에서 DES(데이터 암호화 표준) 암호화(기본적으로 사용하지 않도록 설정됨)를 사용하도록 설정한 후에도 Windows Server 2008 R2를 실행하는 도메인 컨트롤러의 시스템 로그에 이벤트 ID 16이 표시될 수 있습니다. Windows Server 2003 및 Windows Server 2008 도메인 컨트롤러는 오류 없이 인증 요청을 처리합니다.

Windows Server 2008 R2 도메인 컨트롤러가 DES 암호화 설정이 포함된 다른 데이터 구조 BLOB를 사용하지 못하기 때문에 이 문제가 발생합니다. 이는 해당 구조가 인증하는 Windows Server 2008 R2 도메인 컨트롤러에서 성공적으로 인바운드 복제된 경우에도 마찬가지입니다. 이 문제는 Windows Server 2008 R2 SP1을 실행하는 도메인 컨트롤러에서 해결되었습니다.

SP1이 적용되지 않은 Windows Server 2008 R2를 실행하는 도메인 컨트롤러에서 이 문제를 해결하려면:

  1. DES 암호화를 사용하도록 설정하는 GPO(그룹 정책 개체)를 도메인 컨트롤러의 OU(조직 구성 단위)에서 연결하거나 수정합니다.

    자세한 내용은 Microsoft 기술 자료 문서 977321(http://go.microsoft.com/fwlink/?LinkId=177717)를 참조하십시오. 이 정책은 모든 암호화 형식을 사용하도록 구성되어야 합니다.

  2. Active Directory 사용자 및 컴퓨터 스냅인에서 SAP 서비스 계정에 대해 이 계정에 DES 암호화 형식 사용 확인란을 선택합니다.

  3. SP1이 적용되지 않은 Windows Server 2008 R2를 실행하는 모든 도메인 컨트롤러에 Microsoft 기술 자료 문서 978055(http://go.microsoft.com/fwlink/?LinkId=185219)의 핫픽스를 설치합니다. 기존 도메인 컨트롤러에서 AD DS를 제거한 후 다시 설치하지 않고 핫픽스를 설치할 수 있습니다.

Windows Server 2008 및 Windows Server 2008 R2 도메인 컨트롤러의 보안 기본 설정은 Windows 2000 및 Windows Server 2003 도메인 컨트롤러와 비교할 때 다음과 같이 다릅니다.

 

암호화 종류 또는 정책

Windows Server 2008 기본값

Windows Server 2008 R2 기본값

설명

AllowNT4Crypto

사용 안 함

사용 안 함

타사 SMB(서버 메시지 블록) 클라이언트는 Windows Server 2008 및 Windows Server 2008 R2 도메인 컨트롤러의 보안 기본 설정과 호환되지 않을 수도 있습니다. 어떠한 경우든 이러한 설정을 완화하여 상호 운용성을 허용할 수 있습니다(보안은 취약해짐). 자세한 내용은 Microsoft 기술 자료 문서 942564(http://go.microsoft.com/fwlink/?LinkId=164558)를 참조하십시오.

DES

사용

사용 안 함

Microsoft 기술 자료 문서 977321(http://go.microsoft.com/fwlink/?LinkId=177717)

통합 인증에 대한 CBT/확장된 보호

해당 없음

사용

Microsoft 보안 권고(937811)(http://go.microsoft.com/fwlink/?LinkId=164559) 및 Microsoft 기술 자료 문서 976918(http://go.microsoft.com/fwlink/?LinkId=178251)(영문일 수 있음)을 참조하십시오.

필요한 경우 Microsoft 기술 자료 문서 977073(http://go.microsoft.com/fwlink/?LinkId=186394)의 핫픽스를 검토 및 설치합니다.

LMv2

사용

사용 안 함

Microsoft 기술 자료 문서 976918(http://go.microsoft.com/fwlink/?LinkId=178251)

어떤 가상 호스트 소프트웨어 제품을 사용 중이든 Hyper-V에서 도메인 컨트롤러 실행(http://go.microsoft.com/fwlink/?LinkID=139651)에서 가상화된 도메인 컨트롤러 실행과 관련된 특수 요구 사항을 확인하십시오. 다음과 같은 특수 요구 사항이 있습니다.

  • 동일한 VM 호스트나 동일한 SAN 또는 데이터 센터 등에 있는 도메인이나 포리스트에 모든 도메인 컨트롤러를 두는 것과 같은 단일 실패 지점을 방지합니다.

  • 도메인 컨트롤러를 중지하거나 일시 중지하지 마십시오.

  • 도메인 컨트롤러 역할 컴퓨터의 스냅숏을 복원하지 마십시오. 스냅숏을 복원하면 USN(업데이트 시퀀스 번호)이 롤백되어 도메인 컨트롤러 데이터베이스 간에 영구적인 불일치가 발생할 수 있습니다.

  • 도메인 컨트롤러 역할 컴퓨터에 대한 모든 P2V 변환(물리적 컴퓨터를 가상 컴퓨터로 변환)은 오프라인 모드에서 수행해야 합니다. 이는 System Center Virtual Machine Manager가 Hyper-V에 대해 적용하는 요구 사항입니다. 다른 가상화 소프트웨어에 대한 자세한 내용은 해당 공급업체의 설명서를 참조하십시오.

  • 가상화된 도메인 컨트롤러가 호스팅 소프트웨어의 권장 사항에 따라 시간 원본과 동기화되도록 구성하십시오.

  • 가상 컴퓨터에서 도메인 컨트롤러를 실행할 때의 추가 고려 사항은 Microsoft 기술 자료 문서 888794(http://go.microsoft.com/fwlink/?LinkID=141292)를 참조하십시오.

Windows Server 2008 및 Windows Server 2008 R2 운영 체제에서는 로컬 및 원격 관리 도구가 다음과 같이 변경되었습니다.

  • 서버 관리자가 Active Directory 도메인 서비스 등의 서버 역할을 설치할 때는 해당 역할을 관리하는 데 사용할 수 있는 모든 GUI와 명령줄 도구도 로컬로 설치됩니다. 다른 서버 역할을 관리하기 위해 도구를 로컬로 설치하려면 서버 관리자에서 기능 추가를 클릭합니다.

  • 이전에 관리 도구 팩(ADMINPACK.MSI), 지원 도구(SUPPTOOLS.MSI) 및 리소스 키트 도구에 포함되어 있었던 GUI 및 명령줄 도구가 RSAT(원격 서버 관리 도구)라는 단일 컬렉션에 통합되었습니다. RSAT는 Microsoft 다운로드 센터에서 얻을 수 있으며 Windows Vista, Windows 7 등의 클라이언트 운영 체제에서 설치할 수 있습니다.

  • 64비트 하드웨어 및 운영 체제가 널리 사용됨에 따라 x86 기반(32비트) 및 x64 기반(64비트) 버전 관리 도구가 배포되었습니다.

  • RSAT가 설치하는 관리 도구가 Windows Vista 컴퓨터의 시작 메뉴에 나타나도록 하려면 추가 단계를 수행해야 합니다. 다음 절차에 이러한 추가 단계가 나와 있습니다.

  1. 시작을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  2. 시작 메뉴 탭에서 사용자 지정을 클릭합니다.

  3. 시작 메뉴 사용자 지정 대화 상자에서 아래쪽의 시스템 관리 도구로 스크롤한 다음 모든 프로그램 메뉴 및 시작 메뉴에 표시를 클릭합니다.

  4. 확인을 클릭합니다.

일반적으로 관리 도구는 원래 배포되었던 운영 체제 버전에서만 올바르게 설치 및 실행됩니다. 예를 들어 Windows Server 2008 관리 도구는 Windows Vista 클라이언트 컴퓨터 및 Windows Server 2008 서버 컴퓨터에서만 설치 및 실행됩니다. 또 다른 예로 Windows Server 2003에서 DNS 스냅인이나 Dnscmd.exe를 사용하여 Windows Server 2008 R2 DNS 서버를 관리하려는 경우 "액세스가 거부되었습니다." 오류가 발생합니다.

해당 파일을 서버 운영 체제 디스크에서 복사해 온 관리 도구는 대개 해당하는 클라이언트 운영 체제에서 실행되지 않으며 지원되지도 않습니다. 예를 들어 Windows Server 2008 운영 체제 디스크에서 Windows Vista로 복사해 온 도구는 작동하지 않습니다. 도구를 복사하는 대신 서버를 관리하는 데 사용하는 클라이언트 컴퓨터에 맞는 RSAT 버전을 다운로드하십시오.

자세한 내용은 로컬 및 원격으로 Microsoft Windows 클라이언트 컴퓨터와 서버 컴퓨터 관리(http://go.microsoft.com/fwlink/?LinkId=177813)(영문일 수 있음)를 참조하십시오.

자세한 내용은 원격 서버 관리 도구 설치(http://go.microsoft.com/fwlink/?LinkID=153624)(영문일 수 있음)를 참조하십시오.

Windows 시간 서비스(W32time)를 동기화하려면 다음 도메인 컨트롤러 역할을 올바르게 구성했는지 확인하십시오.

실제 컴퓨터의 포리스트 루트 PDC(주 도메인 컨트롤러)는 안정적인 외부 시간 원본의 시간과 동기화되어야 합니다. 자세한 내용은 PDC 에뮬레이터에서 Windows 시간 서비스 구성(http://go.microsoft.com/fwlink/?LinkId=91969)(영문일 수 있음)을 참조하십시오.

실제 하드웨어 또는 Hyper-V에 설치되어 있는 다른 모든 도메인 컨트롤러는 기본 도메인 계층 구조를 사용해야 하며 구성은 변경할 필요가 없습니다.

Microsoft 제품이 아닌 가상화 소프트웨어에서 도메인 컨트롤러를 실행 중인 경우에는 공급업체에 문의하십시오.

Windows Server 2008 및 Windows Server 2008 R2 도메인 컨트롤러에는 잘못된 시간이 적용되지 않도록 시간 롤백 보호 기능이 추가되었습니다. 그룹 정책을 사용하여 Windows Server 2003 도메인 컨트롤러와 Windows Server 2008 및 Windows Server 2008 R2 Hyper-V 호스트에 시간 롤백 보호 기능을 추가하는 것이 좋으며, 기능을 추가하기 전에 정책 세부 사항을 수정해야 합니다. 자세한 내용은 Microsoft 기술 자료 문서 884776(http://go.microsoft.com/fwlink/?LinkId=178255)을 참조하십시오.

마지막으로, 작업 그룹 가상 호스트 및 도메인에 가입된 가상 호스트 컴퓨터의 시간은 다음과 같이 구성해야 합니다.

작업 그룹 호스트 컴퓨터:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Parameters\TYPE(REG_SZ) = NTP

  • HKLM\system\CurrentControlSet\Services\W32Time\Parameters\NtpServer(REG_DWORD) = <time.windows.com과 같은 시간 서버의 정규화된 호스트 이름>,0x08

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval(REG_DWORD) = 900(10진수)

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection(REG_DWORD): 2a300(16진수) 또는 172800(10진수)

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection(REG_DWORD): 2a300(16진수) 또는 172800(10진수)

도메인에 가입된 호스트 컴퓨터:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32time\Config\MinPollInterval(REG_DWORD): 6(10진수)

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32time\Config\MaxPollInterval(REG_DWORD): 10(10진수)

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection(REG_DWORD): 2a300(16진수) 또는 172800(10진수)

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection(REG_DWORD): 2a300(16진수) 또는 172800(10진수)

  1. 포리스트의 모든 도메인 컨트롤러는 다음 조건을 충족해야 합니다.

    1. 온라인 상태여야 합니다.

    2. 정상 상태여야 합니다(문제가 있는지 확인하려면 dcdiag /v 실행).

    3. 로컬에 보관된 모든 Active Directory 파티션을 성공적으로 인바운드 복제 및 아웃바운드 복제했어야 합니다(repadmin /showrepl * /csv를 사용해 Excel에서 확인 가능). 자세한 내용은 Repadmin 요구 사항, 구문 및 매개 변수 설명(http://go.microsoft.com/fwlink/?LinkID=147380)(영문일 수 있음)의 "CSV 형식"을 참조하십시오.

    4. SYSVOL을 성공적으로 인바운드 복제 및 아웃바운드 복제했어야 합니다.

    5. 부실하거나 존재하지 않는 도메인 컨트롤러 또는 복제 가능하도록 만들 수 없는 도메인 컨트롤러의 메타데이터는 개별 도메인에서 제거해야 합니다. 자세한 내용은 부록 A: 포리스트 복구 절차에서 제거된 쓰기 가능한 도메인 컨트롤러의 메타데이터 정리(http://go.microsoft.com/fwlink/?LinkID=164553)(영문일 수 있음)를 참조하십시오.

    6. adprep /domainprep를 실행하려면 모든 도메인이 Windows 2000 기본 기능 수준 이상이어야 합니다. Windows NT 4.0 도메인 컨트롤러는 이 기능 수준에 포함할 수 없습니다.

    7. 업그레이드를 수행할 수 있도록 사용 가능한 디스크 공간이 충분해야 합니다.

      Windows Server 2008 및 Windows Server 2008 R2의 디스크 공간 요구 사항에 대한 자세한 내용은 Windows Server 2008 및 Windows Server 2008 R2 설치를 위한 시스템 요구 사항을 참조하십시오. 관리자는 실제 도메인 컨트롤러와 가상 도메인 컨트롤러에서 Active Directory 파일을 호스팅하는 파티션 및 하드 드라이브 크기를 적절하게 조정할 수 있도록 Windows Server 2008 및 Windows Server 2008 R2 도메인 컨트롤러에서 Ntds.dit 파일의 단기 및 장기적 증가를 정확하게 예측해야 합니다.

  2. Windows Server 2008 및 Windows Server 2008 R2에서 보안 기본값의 비호환성을 확인합니다. 자세한 내용은 Windows Server 2008 및 Windows Server 2008 R2의 보안 기본 설정을 참조하십시오.

  3. Windows Server 2008 또는 Windows Server 2008 R2 도메인 컨트롤러를 배포하기 전에 Active Directory 포리스트에 적용되는 최신 서비스 팩 및 관련 핫픽스를 다운로드합니다.

    1. Windows Server 2008 또는 Windows Server 2008 R2로 업그레이드하려는 경우 운영 체제에 맞는 최신 서비스 팩 및 핫픽스를 추가하여 통합 설치 미디어("통합 설치")를 만듭니다. 2009년 9월 현재 Windows Server 2008의 최신 서비스 팩은 SP2(서비스 팩 2)입니다. 최신 서비스 팩 얻기에 대한 자세한 내용은 Microsoft 기술 자료 문서 968849(http://go.microsoft.com/fwlink/?LinkId=164585) 및 Windows Server 2008 서비스 팩 2 설치(http://go.microsoft.com/fwlink/?LinkId=164586)를 참조하십시오. Windows Server 2008 R2에는 Windows Server 2008 SP2의 업데이트가 포함되어 있습니다. 최신 업데이트가 모두 적용되어 있는지 확인하려면 Windows Update(http://go.microsoft.com/fwlink/?LinkID=47290) 또는 Microsoft 기술 자료 문서 968849(http://go.microsoft.com/fwlink/?LinkID=164585)에서 다운로드 정보를 참조하십시오.

      1. RODC를 배포하는 경우에는 Microsoft 기술 자료 문서 944043(http://go.microsoft.com/fwlink/?LinkID=122974)을 검토하십시오. 작업 중인 컴퓨팅 환경에 적용되는 시나리오와 Windows 컴퓨터에 적합한 핫픽스를 다운로드해 설치합니다.

      2. Windows Server 2008 R2: Windows Server 2008 R2로 전체 업그레이드할 Windows Server 2008 컴퓨터에 ADMT(Active Directory 관리 도구) 3.1이 설치되어 있는 경우 업그레이드 전에 ADMT 3.1을 제거하십시오. 그렇지 않으면 ADMT 3.1을 제거할 수 없습니다. 또한 Windows Server 2008 R2 컴퓨터에는 ADMT 3.1을 설치할 수 없습니다.

      3. 다음 표에는 Windows Server 2008용 핫픽스가 나와 있습니다. 핫픽스를 개별적으로 설치할 수도 있고 핫픽스가 포함된 서비스 팩을 설치할 수도 있습니다.

         

        설명

        Microsoft 기술 자료 문서

        서비스 팩

        Windows Server 2008 또는 Windows Vista SP1에서 Windows 시간 서비스 그룹 정책 설정을 사용하도록 설정하면 Windows 시간 서비스에서 예기치 않은 동작이 발생함

        961027(http://go.microsoft.com/fwlink/?LinkId=182336)

        Windows Server 2008 SP2

        일본어 로캘을 사용하도록 구성된 도메인 컨트롤러

        949189(http://go.microsoft.com/fwlink/?LinkId=164588)

        Windows Server 2008 SP2

        Windows Server 2008로 업그레이드된 Windows Server 2003 파일 서버에서 암호화된 EFS 파일 액세스

        948690(http://go.microsoft.com/fwlink/?LinkID=106115)

        Windows Server 2008 서비스 팩에 포함되어 있지 않음

        영역 전송 후 Windows Server 2008 보조 DNS 서버의 레코드가 삭제됨

        953317(http://go.microsoft.com/fwlink/?LinkId=164590)

        Windows Server 2008 SP2

        전달자를 사용할 수 없으면 루트 힌트 사용

        2001154(http://go.microsoft.com/fwlink/?LinkId=165959)(영문일 수 있음)

        그룹 정책 기본 설정에서 로캘 정보를 설정하면 이벤트 로그 및 종속 서비스가 실패함. "국가별 옵션 - 사용자 로캘 - 사용"으로 변경하면 Windows 이벤트 로그 서비스, DNS 서버 서비스 및 작업 스케줄러 서비스가 시작되지 않음

        이러한 현상을 방지 및 해결하려면 Microsoft 기술 자료 문서 951430(http://go.microsoft.com/fwlink/?LinkId=165960)을 참조하십시오.

        Windows Server 2008 SP3에 포함될 예정

        GPMC 필터 수정

        949360(http://go.microsoft.com/fwlink/?LinkID=184908)

        Windows Server 2008 SP2

        접미사 검색 목록 대신 계승을 사용해 DNS 이름을 확인하는 경우 DNS 계승 핫픽스 적용

        957579(http://go.microsoft.com/fwlink/?LinkId=178224)

        Windows Server 2008 SP2

        그룹 정책 기본 설정 재배포

        943729(http://go.microsoft.com/fwlink/?LinkId=164591)

        974266(http://go.microsoft.com/fwlink/?LinkID=165035)

        Windows Server 2008 SP2

        DSRM(디렉터리 서비스 복원 모드) 관리자 암호를 도메인 사용자 계정과 동기화

        961320(http://go.microsoft.com/fwlink/?LinkId=177814)

        Crypt32.dll을 사용하는 응용 프로그램이 Windows Vista 또는 Windows Server 2008을 실행하는 컴퓨터에서 충돌함

        982416(http://go.microsoft.com/fwlink/?LinkID=196889)

        Windows Server 2008 SP3

        IIS를 실행하는 Windows Server 2008 서버에서 SSL 인증서를 호스팅하는 경우 기술 자료 문서 2379016의 핫픽스를 설치해야 할 수 있음

        2379016(http://go.microsoft.com/fwlink/?LinkId=199533)

        Windows Server 2008 SP3

        도메인 컨트롤러에서 Active Directory 통합 영역을 사용하고 이 도메인 컨트롤러에 Microsoft 6to4 어댑터가 있는 경우 Windows Server 2008 도메인 컨트롤러의 AAAA 레코드가 자동으로 삭제됨

        2408181(http://go.microsoft.com/fwlink/?LinkId=204910)

        Windows Server 2008 SP3

        다음 표에는 Windows Server 2008 R2용 핫픽스가 나와 있습니다.

         

        설명

        Microsoft 기술 자료 문서

        설명

        Windows Server 2008 R2 동적 DNS를 업데이트하면 BIND 서버 로그에 NETLOGON 이벤트 5774(오류 상태 9502)가 기록됨

        977158(http://go.microsoft.com/fwlink/?LinkId=178225)

        Windows Server 2008 R2 SP1

        보안 정책을 수정하면 이벤트 ID 1202(상태 0x534)가 기록됨

        974639(http://go.microsoft.com/fwlink/?LinkId=165961)

        Windows Server 2008 R2 SP1

        64비트 업그레이드 시 TimeZoneKeyName 레지스트리 항목 이름이 손상됨

        2001086(http://go.microsoft.com/fwlink/?LinkId=178226)(영문일 수 있음)

        동적 DST 표준 시간대에서 x64 기반 서버를 업그레이드할 때만 발생합니다. 사용 중인 서버가 영향을 받는지 확인하려면 작업 표시줄 시계를 클릭합니다. 시계 플라이아웃에 표준 시간대 문제가 표시되면 링크를 클릭해 날짜 및 시간 제어판을 엽니다.

        스키마 업데이트 후 디렉터리 서비스 로그에 이벤트 ID 1988이 기록됨

        2005074(http://go.microsoft.com/fwlink/?LinkId=185205)(영문일 수 있음)

        삭제 표식 수명이 거의 다한 일부 삭제된 개체가 복제 계약 원본에 계속 존재할 수 있으며 복제 후 제거되어야 하는 개체의 부분 특성 집합에 특성이 추가될 수 있습니다. 개체를 복제할 때 동일한 개체가 대상 도메인 컨트롤러에서 가비지 수집된 경우 대상 도메인 컨트롤러에 이벤트 ID 1988이 기록되며 이벤트 ID 1388도 기록될 수 있습니다.

        루트 힌트를 사용하는 Windows Server 2008 R2 DNS 서버에서 일부 DNS 쿼리를 확인할 수 없음

        832223(http://go.microsoft.com/fwlink/?LinkId=186576)(영문일 수 있음)

        핫픽스 개발 중이며 Windows Server 2008 R2 SP1에도 포함될 예정입니다.

        Windows Server 2008 R2 도메인 컨트롤러에서 DES 사용 클라이언트를 인증할 수 없음

        기술 자료 문서 978055(http://go.microsoft.com/fwlink/?LinkId=185219)

        Windows Server 2008 R2 SP1

        Windows Server 2008 R2 도메인 컨트롤러에 대해 인증할 때 Windows XP 또는 Windows Server 2003 구성원 서버에서 다이제스트 인증이 실패함

        977073(http://go.microsoft.com/fwlink/?LinkId=186934)

        Windows Server 2008 R2 SP1

        Windows Server 2008 R2에서 DNS 서버 플러그 인 인터페이스를 통해 제출된 많은 동시 쿼리를 처리하는 DNS 서버 서비스가 충돌할 수 있음

        2411958(http://go.microsoft.com/fwlink/?LinkID=204908)

        Windows Server 2008 R2 SP1

        Windows Server 2008 관리 템플릿(ADMX) 파일을 사용하여 호스팅되는 그룹 정책 중앙 저장소가 있는 경우에는 ADMX 파일을 업그레이드하거나 중앙 저장소를 제거해야 할 수 있습니다. 자세한 내용은 Windows 7, Windows Server 2008 R2 및 그룹 정책 중앙 저장소(http://go.microsoft.com/fwlink/?LinkId=182337)(영문일 수 있음)를 참조하십시오.

이 섹션에서는 다음 adprep 명령을 실행하는 방법에 대해 설명합니다.

Adprep 명령 실행 시 오류가 발생하면 Adprep 오류를 참조하십시오.

  1. 스키마 작업 마스터 역할(FSMO(Flexible Single Master Operations) 역할이라고도 함)을 보유한 도메인 컨트롤러를 식별하고 이 도메인 컨트롤러가 시작 이후 스키마 파티션을 인바운드 복제했는지 확인합니다.

    1. dcdiag /test:knowsofroleholders 명령을 실행합니다. 스키마 역할이 할당된 도메인 컨트롤러의 NTDS 설정 개체가 삭제된 경우에는 Microsoft 기술 자료 문서 255504(http://go.microsoft.com/fwlink/?LinkID=70776)의 단계에 따라 포리스트 루트 도메인의 라이브 도메인 컨트롤러에 대한 역할을 점유합니다.

    2. 포리스트 루트 도메인에서 nterprise Admins, Schema Admins 및 Domain Admins 자격 증명을 가진 계정을 사용해 스키마 작업 마스터에 로그온합니다. 기본적으로 포리스트 루트 도메인의 기본 제공 관리자 계정에는 이러한 자격 증명이 있습니다.

    3. 스키마 마스터에서 repadmin /showreps 명령을 실행합니다. 스키마 마스터가 시작 이후에 스키마 파티션을 인바운드 복제한 경우 다음 단계를 계속 진행하고, 그렇지 않은 경우에는 replicate now 명령 Dssite.msc를 사용하여 스키마 마스터에 대해 스키마 파티션 인바운드 복제를 트리거합니다. 연결을 통해 복제 수행(http://go.microsoft.com/fwlink/?LinkId=164634)을 참조하십시오. repadmin /replicate <스키마 마스터 이름> <복제 파트너 GUID> 명령을 사용할 수도 있습니다. showreps 명령을 실행하면 스키마 마스터의 모든 복제 파트너에 대한 GUID(Globally Unique Identifier)가 반환됩니다.

  2. 업그레이드에 적합한 Adprep 버전을 찾습니다.

    • Windows Server 2008 설치 미디어(Windows Server 2008 설치 디스크)의 \sources\adprep 폴더에는 x86 기반 작업 마스터와 x64 기반 작업 마스터에서 모두 실행되는 adprep의 단일 버전(Adprep.exe)이 포함되어 있습니다.

    • Windows Server 2008 R2 설치 미디어(Windows Server 2008 R2 설치 디스크)의 \support\adprep 폴더에는 adprep의 x86 기반 버전(Adprep32.exe)과 x64 기반 버전(adprep.exe)이 각각 포함되어 있습니다.

    • Windows Server 2008 및 Windows Server 2008 R2 스키마 업데이트를 Windows 2000 Server, Windows Server 2003 또는 Windows Server 2008 스키마 버전과 함께 포리스트에 직접 추가할 수 있습니다.

    • Windows Server 2008 및 Windows Server 2008 R2 버전 adprep.exe는 Windows Server 2000 SP4, Windows Server 2003, Windows Server 2003 R2 및 Windows Server 2008(Windows Server 2008 R2의 경우) 작업 마스터에서 직접 실행할 수 있습니다.

    • 설치 미디어에서 로컬 컴퓨터나 네트워크 공유로 Adprep.exe를 복사하는 경우 전체 adprep 폴더를 복사하고 Adprep.exe 파일의 전체 경로를 제공합니다.

  3. adprep /forestprep를 실행하여 포리스트 스키마를 업데이트합니다.

    Enterprise Admins, Schema Admin 및 Domain Admins 자격 증명이 있는 계정으로 스키마 마스터의 콘솔에 로그온한 상태로 Windows Server 2008 또는 Windows Server 2008 R2 설치 미디어에서 해당하는 adprep /forestprep 버전을 실행합니다. PATH 환경 변수에 있을 수 있는 다른 Adprep 버전이 실행되지 않도록 하려면 Adprep.exe의 전체 경로를 지정합니다.

    예를 들어 드라이브 문자 D:가 지정된 네트워크 경로나 DVD 드라이브에서 Windows Server 2008 버전 Adprep를 실행하는 경우에는 다음 명령을 실행합니다.

    >D:\sources\adprep\adprep /forestprep
    
    64비트 스키마 마스터에서 Windows Server 2008 R2 Adprep를 실행하는 구문은 다음과 같습니다.

    <dvd drive letter>:\support\adprep\adprep /forestprep
    
    32비트 x86 기반 스키마 마스터에서 Windows Server 2008 R2 Adprep를 실행하는 구문은 다음과 같습니다.

    D:\support\adprep\adprep32 /forestprep
    
    Windows Server 2008 adprep /forestprep가 수행하는 작업 목록은 Windows Server 2008: 포리스트 전체 업데이트(http://go.microsoft.com/fwlink/?LinkId=164636)를 참조하십시오.

    Windows Server 2008 R2 adprep /forestprep가 수행하는 작업 목록은 Windows Server 2008 R2: 포리스트 전체 업데이트(http://go.microsoft.com/fwlink/?LinkId=164637)를 참조하십시오.

오류가 발생하는 경우 이 항목 뒷부분의 "Forestprep 오류"를 참조하십시오.

Windows Server 2008 adprep /rodcprep를 사용해 이미 준비 과정을 마친 포리스트에서는 Windows Server 2008 R2 adprep /rodcprep를 실행할 필요가 없습니다. adprep /domainprep를 진행하십시오.

처음으로 RODC를 배포하는 경우:

스키마 마스터에서 Enterprise Admins 자격 증명을 사용해 로그온한 상태로 adprep /rodcprep를 실행합니다.

note참고
Enterprise Admins 자격 증명을 사용해 로그온한 경우 Rodcprep는 포리스트의 모든 구성원 컴퓨터 또는 도메인 컨트롤러에 대해 실행됩니다. adprep /rodcprepadprep /domainprep 실행 전이나 후에 실행할 수 있습니다. 스키마 마스터에서 adprep /rodcprep를 실행하려면 Enterprise Admins 자격 증명도 있어야 하므로, 편의상 adprep /rodcprep는 adprep /forestprep를 실행한 직후에 실행하는 것이 좋습니다.

Windows Server 2008 Rodcprep의 경우에는 Adprep의 전체 경로를 지정합니다. 예를 들어 DVD 또는 네트워크 경로에 드라이브 D:가 지정된 경우 다음 명령을 실행합니다.

c:\windows >D:\sources\adprep\adprep /rodcprep

Windows Server 2008 R2:

  1. 64비트 컴퓨터에서 Rodcprep를 실행하는 경우 다음 명령을 실행합니다.

    D:\support\adprep\adprep /rodcprep
    
  2. 32비트 컴퓨터에서 Rodcprep를 실행하는 경우 다음 명령을 실행합니다.

    D:\support\adprep\adprep32 /rodcprep
    

오류가 발생하는 경우 이 항목 뒷부분의 "Rodcprep 오류"를 참조하십시오.

RODC를 배포하기 전에 필요에 따라 Windows XP 또는 Windows Server 2003을 실행하는 컴퓨터에 RODC 호환성 팩을 설치합니다. 자세한 내용은 Microsoft 기술 자료 문서 944043(http://go.microsoft.com/fwlink/?LinkID=122974)을 참조하십시오.

Windows Server 2008 또는 Windows Server 2008 R2 도메인 컨트롤러를 추가하려는 각 도메인에 대해 다음을 수행합니다.

  1. netdom query fsmo or dcdiag /test:<name of FSMO test>를 실행하여 인프라 작업 마스터를 식별합니다.

  2. 작업 마스터 역할이 삭제되었거나 오프라인 상태인 도메인 컨트롤러에 할당된 경우 필요에 따라 역할을 전송 또는 점유합니다.

  3. Domain Admins 자격 증명이 있는 계정을 사용해 인프라 마스터에 로그온합니다.

  4. Windows Server 2008 운영 체제 디스크에서 다음 구문을 사용하여 Windows Server 2008 adprep /domainprep /gpprep를 실행합니다.

    note참고
    Windows Server 2003에 대해 이미 다음 명령을 실행한 경우에는 명령에 /gpprep 매개 변수를 추가하지 않아도 됩니다.

    <drive>:\<path>\adprep /domainprep /gpprep
    
    예를 들어 DVD 또는 네트워크 경로에 드라이브 D가 지정된 경우 다음 구문을 사용합니다.

    D:\sources\adprep\adprep /domainprep /gpprep
    
    Windows Server 2008 R2:

    인프라 마스터가 64비트인 경우 다음 구문을 사용합니다.

    D:\support\adprep\adprep /domainprep /gpprep
    
    인프라 마스터가 32비트인 경우 다음 구문을 사용합니다.

    D:\support\adprep\adprep32 /domainprep /gpprep
    
    오류가 발생하는 경우 이 항목 뒷부분의 "Domainprep 오류"를 참조하십시오.

업그레이드할 수 있는 운영 체제와 도메인 컨트롤러의 유형에 대한 배경 정보를 보려면 지원되는 전체 업그레이드 경로를 참조하십시오. 이 섹션에는 다음과 같은 항목이 포함되어 있습니다.

다음의 두 전체 업그레이드 중 하나를 수행하려면 아래에서 설명하는 단계를 완료하십시오.

  • Windows Server 2003 도메인 컨트롤러에서 Windows Server 2008 또는 Windows Server 2008 R2로 업그레이드

  • Windows Server 2008 또는 Windows Server 2003 도메인 컨트롤러에서 Windows Server 2008 R2로 업그레이드

  1. Windows Server 2008로 전체 업그레이드 중인 Windows Server 2003 도메인 컨트롤러에 일본어 로캘이 설치되어 있는 경우에는 Microsoft 기술 자료 문서 949189(http://go.microsoft.com/fwlink/?LinkID=164588)의 내용을 확인하여 해당 지침을 따르십시오.

  2. Windows Server 2008 R2로 업그레이드 중인 Windows Server 2003 또는 Windows Server 2008 도메인 컨트롤러에 ADMT(Active Directory 마이그레이션 도구) 버전 3.1이 설치되어 있으면 업그레이드 전에 ADMT 3.1을 제거합니다.

  3. 새 도메인 컨트롤러의 수준을 올릴 때는 포리스트에서 개체 정보가 포함된 마지막 도메인 컨트롤러를 제거하기 전에 수준을 새롭게 올릴 도메인 컨트롤러에 대한 개체 정보(도메인 파티션의 컴퓨터 계정 및 구성 파티션의 NTDS 설정 개체)가 포리스트에 남아 있는 충분한 수의 도메인 컨트롤러로 아웃바운드 복제되었는지 확인합니다. 예를 들어 DC2 수준을 올릴 때 DC1을 도우미 도메인 컨트롤러로 사용하는 경우에는 DC1을 제거하기 전에 DC1이 DC2에 대한 개체 정보를 다른 도메인 컨트롤러로 아웃바운드 복제했는지 확인합니다. 아웃바운드 재적용이 수행되기 전에 새로 수준을 올리는 도메인 컨트롤러에서 사용하는 도우미 도메인 컨트롤러의 수준이 급속히 내려가는 경우에는 문제가 발생할 수 있으므로 이 사항을 특히 주의하여 확인해야 합니다.

  4. <DVD 또는 네트워크 경로>:\setup.exe를 실행합니다.

  5. Microsoft 기술 자료 문서 942564(http://go.microsoft.com/fwlink/?LinkID=164558)의 내용을 확인하여 작업 환경의 AllowNT4Cryto 정책에 적합한 설정을 고려합니다.

  6. dcpromo.exe 실행이 실패하면 Dcpromo 오류를 참조하십시오.

  7. Windows Server 2008로 전체 업그레이드 중인 Windows Server 2003 컴퓨터에서 EFS(파일 시스템 암호화) 파일을 원격으로 암호화한 경우에는 Microsoft 기술 자료 문서 948690(http://go.microsoft.com/fwlink/?LinkID=106115)의 내용을 확인하여 해당 지침을 따르십시오. 이 문제는 Windows Server 2008 R2로 업그레이드할 도메인 컨트롤러에는 적용되지 않습니다.

  8. 다음 수정이 설치 미디어에 통합되어 있지 않은 경우 전체 업그레이드 후에 설치할 수 있습니다.

    • Windows Server 2008을 설치하는 경우에는 SP2(서비스 팩 2)를 설치합니다. Windows Server 2008 R2에는 Windows Server 2008 SP2 수정이 포함되어 있습니다.

    • Windows Vista 또는 Windows Server 2008 컴퓨터에서 그룹 정책 기본 설정을 사용 중인 경우에는 Microsoft 기술 자료 문서 943729(http://go.microsoft.com/fwlink/?LinkID=164591)에 나와 있는 2009년 7월 업데이트를 다운로드합니다.

    • Microsoft 기술 자료 문서 949360(http://go.microsoft.com/fwlink/?LinkID=184908)에 나와 있는 GPMC(그룹 정책 관리 콘솔) 필터 버그용 수정을 다운로드합니다.

    • 접미사 검색 목록이 아닌 계승을 사용하여 단일 레이블 및 정규화되지 않은 DNS 이름에 대해 DNS 쿼리를 확인하는 경우에는 DNS 계승 수정을 다운로드합니다. Microsoft 기술 자료 문서 957579(http://go.microsoft.com/fwlink/?LinkId=166140)

Windows Server 2008 또는 Windows Server 2008 R2 쓰기 가능한 도메인 컨트롤러를 기존 Windows 2000 Server, Windows Server 2003 또는 Windows Server 2008 도메인으로 전체 업그레이드하는 경우 다음 단계를 완료합니다.

  1. 대상 도메인이 Windows 2000 기본 도메인 기능 수준 이상인지 확인합니다.

  2. 일본어를 사용하도록 구성된 Windows Server 2008 도메인 컨트롤러의 수준을 올리는 경우에는 Microsoft 기술 자료 문서 949189(http://go.microsoft.com/fwlink/?LinkID=164588)의 내용을 확인하여 해당 지침을 따르십시오. 수준을 올린 직후 일반 모드로 처음 부팅하기 전에 핫픽스를 설치해야 합니다.

  3. Windows 시작 메뉴에서 Dcpromo.exe를 실행하거나 서버 관리자에서 Active Directory 도메인 서비스 역할을 설치하고 Dcpromo를 실행합니다.

  4. AllowNT4Crytpo 페이지가 나타나면 Microsoft 기술 자료 문서 942564(http://go.microsoft.com/fwlink/?LinkID=164558)의 내용을 확인하여 작업 환경의 AllowNT4Cryto에 적합한 설정을 고려합니다.

  5. 오류가 발생하는 경우 이 항목 끝부분의 Dcpromo 오류 목록을 참조하십시오.

Windows Server 2008 RODC를 기존 Windows Server 2003 도메인, Windows Server 2008 도메인 또는 이러한 운영 체제가 함께 설치되어 있는 도메인으로 전체 업그레이드하는 경우 다음을 수행합니다.

  1. Dcpromo에서 RODC 설치 옵션을 사용할 수 없으면 포리스트 기능 수준이 Windows Server 2003 이상인지 확인합니다.

  2. RODC 설치 옵션을 사용할 수 없고 도메인에 Windows Server 2008이 없다는 오류 메시지가 표시되면 Windows Server 2008 도메인 컨트롤러가 도메인에 있으며 네트워크에서 수준을 올릴 RODC가 이 도메인 컨트롤러에 액세스할 수 있는지 확인합니다.

  3. 액세스가 거부되었다는 오류 메시지가 표시되면 Microsoft 기술 자료를 참조하십시오.

모든 도메인 컨트롤러에 대해 다음을 수행합니다.

  • 외부 시간 원본을 사용해 포리스트 루트 PDC를 구성합니다. 자세한 내용은 외부 시간 원본을 사용하여 포리스트 루트 PDC 구성(http://go.microsoft.com/fwlink/?LinkId=91969)(영문일 수 있음)을 참조하십시오.

  • 실수로 삭제하지 않도록 OU(조직 구성 단위) 및 기타 전략적 컨테이너에 대한 삭제 보호를 설정합니다.

  • 업그레이드하고 새로 수준을 올린 도메인 컨트롤러의 시스템 상태 백업을 만듭니다. 새로운 도메인에서 첫 번째 도메인 컨트롤러의 수준을 올린 경우 추가 도메인 컨트롤러가 아직 없으면 시스템 상태 백업을 만드는 작업이 실수로 삭제한 항목을 복구하는 데 더욱 중요합니다. 자세한 내용은 AD DS 백업 및 복구 단계별 가이드(http://go.microsoft.com/fwlink/?LinkId=190448)를 참조하십시오.

  • 도메인 컨트롤러를 복원하거나 AD DS 콘텐츠를 롤백할 때는 Active Directory를 인식하는 백업 응용 프로그램만 사용합니다. 도메인 컨트롤러에서는 이미징 소프트웨어를 사용하여 만든 스냅숏을 복원할 수 없습니다.

AD DS를 설치한 후에 다음 핫픽스를 설치합니다.

note참고
전체 핫픽스 목록은 제공되지 않습니다. 다음은 2010년 10월 현재 AD DS 및 DNS 서버 역할과 관련하여 사용 가능한 핫픽스 목록입니다.

 

핫픽스 Windows Server 2008용 핫픽스를 적용하려면 Windows Server 2008 R2용 핫픽스를 적용하려면

기술 자료 문서 949189(http://go.microsoft.com/fwlink/?LinkID=164588): 일본어 로캘

기술 자료 문서 949189 또는 Windows Server 2008 SP2를 설치합니다.

해당 없음

기술 자료 문서 949360(http://go.microsoft.com/fwlink/?LinkId=184908): GPMC 필터 버그

MSKB 949360 또는 Windows Server 2008 SP2를 설치합니다.

해당 없음

기술 자료 문서 951191(http://go.microsoft.com/fwlink/?LinkId=184906): KERB5KDC_ERR_C_PRINICPAL_UNKNOWN 오류

MSKB 951191 또는 Windows Server 2008 SP2를 설치합니다.

해당 없음

기술 자료 문서 943729(http://go.microsoft.com/fwlink/?LinkID=164591): GPP 재배포

사용 가능한 경우 MSKB 943729 또는 Windows Server 2008 SP3을 설치합니다.

해당 없음

기술 자료 문서 957579(http://go.microsoft.com/fwlink/?LinkId=184907): DNS 계승 수정

사용 가능한 경우 MSKB 957579 또는 Windows Server 2008 SP3을 설치합니다.

해당 없음

기술 자료 문서 971438(http://go.microsoft.com/fwlink/?LinkId=185193): GPO가 중첩된 그룹의 구성원인 컴퓨터에 적용되지 않음

사용 가능한 경우 MSKB 971438 또는 Windows Server 2008 SP3을 설치합니다.

해당 없음

기술 자료 문서 981370(http://go.microsoft.com/fwlink/?LinkId=206168): 일부 RWDC 링크가 Windows Server 2008에서 손상된 경우 RODC의 DNS 서버 서비스가 몇 분 동안 DNS 쿼리에 응답하지 않음

사용 가능한 경우 MSKB 981370 또는 Windows Server 2008 SP3을 설치합니다.

해당 없음

기술 자료 문서 976494(http://go.microsoft.com/fwlink/?LinkId=206174): Windows 7 또는 Windows Server 2008 R2를 실행 중인 컴퓨터에서 LookupAccountName 함수를 사용할 때 오류 1789가 발생함

해당 없음

사용 가능한 경우 MSKB 976494 또는 Windows Server 2008 R2 SP1을 설치합니다.

기술 자료 문서 978277(http://go.microsoft.com/fwlink/?LinkId=184911): 지정한 계정이 없음

해당 없음

사용 가능한 경우 MSKB 978277 또는 Windows Server 2008 R2 SP1을 설치합니다.

기술 자료 문서 978387(http://go.microsoft.com/fwlink/?LinkId=184915): Dcdiag 실패(오류 코드 0x621)

해당 없음

사용 가능한 경우 MSKB 978387 또는 Windows Server 2008 R2 SP1을 설치합니다.

기술 자료 문서 978516(http://go.microsoft.com/fwlink/?LinkId=185190): 같은 파일 집합을 여러 번 읽으면 상당한 지연이 발생함

해당 없음

사용 가능한 경우 MSKB 978516 또는 Windows Server 2008 R2 SP1을 설치합니다.

기술 자료 문서 978837(http://go.microsoft.com/fwlink/?LinkId=185191): NRPT 정책 설정에 일부 변경 내용을 적용하면 그룹 정책 관리 편집기 창이 충돌함

해당 없음

사용 가능한 경우 MSKB 978837 또는 Windows Server 2008 R2 SP1을 설치합니다.

기술 자료 문서 2309290(http://go.microsoft.com/fwlink/?LinkId=204904): Windows Server 2008 R2에서 백그라운드 영역이 로드될 때 DNS 서버 서비스가 다중 레이블 이름 확인 요청에 제대로 응답하지 않음

해당 없음

사용 가능한 경우 MSKB 2309290 또는 Windows Server 2008 R2 SP1을 설치합니다.

RODC의 경우 다음을 수행합니다.

  • RODC를 배포하는 경우 쓰기 가능한 모든 Windows Server 2008 도메인 컨트롤러에 대해 Microsoft 기술 자료 문서 953392(http://go.microsoft.com/fwlink/?LinkID=150337)에 나와 있는 핫픽스를 설치합니다. Windows Server 2008 R2 쓰기 가능한 도메인 컨트롤러에는 이 수정이 필요하지 않습니다.

  • Microsoft 기술 자료 문서 944043(http://go.microsoft.com/fwlink/?LinkID=122974)의 내용을 확인하여 해당 문서에 나와 있는 시나리오의 영향을 받는 Windows 클라이언트 및 서버 컴퓨터에 적절한 수정을 설치합니다.

이 섹션에서는 Adprep.exe 및 Dcpromo.exe의 오류에 대해 설명합니다. 여기서 설명하지 않는 오류가 발생하는 경우에는 Microsoft.com 사이트에서 "오류 설명"을 검색하거나 문제를

다음 섹션에서는 forestprep, domainpreprodcprep 명령의 오류에 대해 설명합니다.

  • 스키마 작업 마스터가 삭제된 도메인 컨트롤러에 할당되었다는 오류 메시지가 표시되면 Microsoft 기술 자료를 참조하십시오.

  • "스키마를 확장할 수 없습니다." 또는 "Adprep에서 마지막 다시 부팅 후 스키마 마스터가 복제 주기를 완료했는지 확인하지 못했습니다."라는 오류 메시지가 표시되면 스키마 마스터가 다시 부팅 후에 스키마 파티션을 인바운드 복제했는지 확인합니다. 복제 강제 수행(http://go.microsoft.com/fwlink/?LinkId=164668)의 "모든 파트너에 대해 복제 이벤트 강제 수행"을 참조하여 repadmin /syncall 명령을 실행합니다.

  • "콜백 기능이 실패했습니다."라는 오류 메시지가 표시되면 Adprep.exe 실행(http://go.microsoft.com/fwlink/?LinkId=164669)에서 콜백 기능이 실패하여 Adprep에서 작업을 완료하지 못했습니다를 참조하십시오.

  • "Exchange 2000과 스키마 충돌이 있습니다. 스키마가 업그레이드되지 않았습니다."라는 오류 메시지가 표시되면 Microsoft 기술 자료 문서 314649(http://go.microsoft.com/fwlink/?LinkId=166190)를 참조하십시오.

  • "같은 링크 ID를 가진 특성이 이미 있습니다."라는 오류 메시지가 표시되면 Microsoft 기술 자료 문서 969307(http://go.microsoft.com/fwlink/?LinkId=164670)을 참조하십시오.

  • 기타 모든 오류 메시지의 경우에는 Microsoft 고객지원(http://go.microsoft.com/fwlink/?LinkID=56290)에서 오류 메시지를 따옴표로 묶어 쿼리를 실행합니다.

  1. "Adprep에서 도메인이 기본 모드가 아님을 감지했습니다."라는 오류 메시지가 표시되면 도메인 기능 수준 올리기(http://go.microsoft.com/fwlink/?LinkID=141249)를 참조하십시오.

  2. 콜백 기능이 실패했다는 오류 메시지가 표시되면 Adprep.exe 실행에서 콜백 기능이 실패하여 Adprep에서 작업을 완료하지 못했습니다(http://go.microsoft.com/fwlink/?LinkID=164669)를 참조하십시오.

  3. 기타 모든 오류 메시지의 경우에는 Microsoft 고객지원(http://go.microsoft.com/fwlink/?LinkID=56290)에서 오류 메시지를 따옴표로 묶어 쿼리를 실행합니다.

  1. Rodcprep가 실패하고 Microsoft 기술 자료 문서 949257(http://go.microsoft.com/fwlink/?LinkID=140285)에 설명되어 있는 "Adprep에서 <포리스트 전체 또는 도메인 전체 DNS 응용 프로그램 파티션의 고유 이름> 파티션의 복제본에 연결하지 못했습니다."라는 오류 메시지가 표시되는 경우 해당 문서에서 Fixfsmo.vbs 스크립트를 실행한 후에 Rodcprep가 성공적으로 실행될 때까지 다시 실행합니다.

  2. 기타 모든 오류 메시지의 경우에는 Microsoft 고객지원(http://go.microsoft.com/fwlink/?LinkID=56290)에서 오류 메시지를 따옴표로 묶어 쿼리를 실행합니다.

  1. 화면에 오류가 표시되거나 디버그 로그에 오류가 기록되지 않고 업그레이드가 롤백되는 경우 %systemdrive, Ntds.dit 및 SYSVOL을 호스팅하는 볼륨에 사용 가능한 디스크 공간이 충분한지 확인합니다.

  2. "이 Active Directory 포리스트에 도메인 컨트롤러를 설치하려면 먼저 " adprep /forestprep" 를 사용하여 포리스트를 준비해야 합니다."라는 오류 메시지가 표시되면 /forestprep가 실행되었으며 도우미 도메인 컨트롤러가 /forestprep 변경 내용을 인바운드 복제했는지 확인합니다. 자세한 내용은 Adprep.exe 실행(http://go.microsoft.com/fwlink/?LinkID=142597)을 참조하십시오.

  3. "도메인 컨트롤러를 이 Active Directory 도메인에 설치하려면 먼저 " adprep /domainprep" 를 사용하여 도메인을 준비해야 합니다."라는 오류 메시지가 표시되면 /domainprep가 실행되었으며 도우미 도메인 컨트롤러가 /domainprep 변경 내용을 인바운드 복제했는지 확인합니다. 자세한 내용은 Adprep.exe 실행(http://go.microsoft.com/fwlink/?LinkID=142597)을 참조하십시오.

  4. 다음 오류 메시지가 표시되는 이유는

    다음에 의해 작업이 실패되었습니다. <대상 DNS 도메인>에 이 컴퓨터를 가입시키지 못했습니다. "지정한 사용자가 이미 있습니다."

    수준을 올리고 있는 컴퓨터가 대상 도메인서 이전에 수준을 올린 컴퓨터 계정(호스트 이름 동일)을 식별했기 때문입니다.

    이 오류를 해결하려면 다음을 수행하십시오.

    1. 수준을 올리는 중인 컴퓨터를 이전에 수준을 내린 도메인 컨트롤러(컴퓨터 이름 동일) 대신 사용하려면 수준을 내린 도메인 컨트롤러의 메타데이터가 AD DS에서 제거되었는지 확인한 후에 수준 올리기를 다시 시도합니다. 자세한 내용은 제거된 쓰기 가능한 도메인 컨트롤러의 메타데이터 정리(영문일 수 있음)를 참조하십시오.

    2. 그래도 오류가 발생하면 %systemroot%\debug\DCPROMOUI.LOG를 검토하여 수준을 올리는 중인 도메인 컨트롤러에서 사용하는 복제 원본 도메인 컨트롤러의 이름을 확인합니다.

    3. 복제 원본 도메인 컨트롤러가 충돌하는 도메인 컨트롤러 계정의 제거를 인바운드 복제했는지 확인합니다. 복제가 실패하거나 지연되면 제거가 원본 도메인 컨트롤러에 복제되지 않을 수 있습니다.

    4. 오류를 발생시키는 다른 근본 원인이 있을 수도 있습니다. 자세한 내용은 다음 Microsoft 기술 자료 문서를 참조하십시오.

      • 266633(http://go.microsoft.com/fwlink/?LinkId=179118)

      • 273875(http://go.microsoft.com/fwlink/?LinkId=179119)

      • 938447(http://go.microsoft.com/fwlink/?LinkId=179120)

  5. 다음 오류 메시지가 표시되는 이유는

    "RID 마스터 <도메인 컨트롤러 이름>이(가) 오프라인 상태이므로 지금은 추가 도메인 컨트롤러를 설치할 수 없습니다." 또는 "<도메인 컨트롤러 이름> RID 마스터가 오프라인 상태이므로 지금은 쓰기 가능한 복제본 도메인 컨트롤러를 설치할 수 없습니다. 계속하시겠습니까?"

    Dcpromo가 CN=RID Manager$,CN=System,DC=<도메인>의 fsmoRoleOwner 특성을 읽고 RID 마스터의 dnsHostName을 추출하여 RID 마스터 역할의 소유자를 식별하려고 시도하기 때문입니다. 그런 후에 Dcpromo는 정규화된 도메인 이름을 사용하여 포트 389를 통해 RID 마스터 서버에 대한 LDAP 연결을 시작하려고 합니다. LDAP 연결이 실패하는 경우 Dcpromo는 RID 마스터가 오프라인 상태라고 판단합니다. RID FSMO의 초기 동기화 실패로 인해 이 오류가 발생하지는 않습니다.

    1. repadmin /showattr fsmo_rid: ncobj:domain: /filter:(objectclass=ridmanager) /subtree를 실행하고 netdom query fsmo 또는 dcdiag /test:<FSMO 테스트 이름> 중 하나를 실행합니다.



    2. repadmin 명령의 출력에는 fSMORoleOwner가 포함됩니다. 이전 단계에서 실행한 명령에서 반환되는 fSMORoleOwner의 고유 이름 경로가 손상되었거나 삭제된 도메인 컨트롤러에 할당된 경우에는 해당 도메인 컨트롤러의 메타데이터를 제거하고 도메인 파티션의 쓰기 가능한 복사본을 호스팅하는 라이브 도메인 컨트롤러에 대한 역할을 점유합니다.

    3. 같은 도메인에 있는 하나 이상의 다른 도메인 컨트롤러에서 마지막으로 다시 시작된 이후 도메인 디렉터리 파티션을 성공적으로 인바운드 복제한 라이브 도메인 컨트롤러에 RID 마스터 역할이 할당되어 있는지 확인합니다.

    4. 도메인의 라이브 도메인 컨트롤러가 현재 역할 소유자뿐이고 해당 Active Directory 또는 AD DS 복사본이 더 이상 존재하지 않는 도메인 컨트롤러를 참조하는 경우 해당 도메인 컨트롤러의 부실 메타데이터를 제거하고 라이브 도메인 컨트롤러를 다시 시작한 후에 수준 올리기를 다시 시도합니다.

    자세한 내용은 다음 Microsoft 기술 자료 문서 2009385를 참조하십시오.

  6. Windows Server 2008 도메인 컨트롤러에 IPv6 주소에 대해 구성된 고정 IP 주소가 없다는 경고가 표시되면 를 클릭하고 마법사를 완료합니다.

  7. DNS 서버 역할 설치 시 선택해야 하는 확인란을 사용할 수 없으면 Active Directory 도메인에 단일 레이블 DNS 이름이 있거나 Dcpromo.exe가 도메인에서 다른 Microsoft DNS 서버를 검색할 수 없는 것입니다.

  8. "권한 있는 부모 영역이 없거나 권한 있는 부모 영역에서 Windows DNS 서버가 실행되고 있지 않으므로 이 DNS 서버에 대한 위임을 만들 수 없습니다."라는 오류 메시지가 표시되면 AD DS 설치 및 제거에 대한 알려진 문제(http://go.microsoft.com/fwlink/?LinkId=164418)를 참조하십시오.

  9. "DNS 영역이 이미 있으므로 만들지 못했습니다."라는 오류 메시지가 표시되면 Microsoft 기술 자료를 참조하십시오.

  10. Directory Services 로그에 이벤트 ID 16651이 표시되는 경우에는 Microsoft 기술 자료 문서 316201(http://go.microsoft.com/fwlink/?LinkId=184855)를 참조하십시오.

  11. 시스템에서 SYSVOL을 공유할 수 없는 경우에는 Microsoft 기술 자료를 참조하십시오.

  12. Dcpromo가 실패하고 "컴퓨터 계정의 필요한 속성을 수정하지 못했습니다. 액세스가 거부되었습니다."라는 오류 메시지가 표시되면 기본 도메인 컨트롤러 정책에서 관리자에게 위임 시 컴퓨터 및 사용자 계정을 신뢰할 수 있도록 설정 권한이 부여되어 있으며 정책이 도메인 컨트롤러 OU에 연결되었는지 확인합니다. 또한 도우미 도메인 컨트롤러의 컴퓨터 계정이 도메인 컨트롤러 OU에 있으며 정책을 성공적으로 적용했는지도 확인합니다. 자세한 내용은 Microsoft 기술 자료 문서 232070(http://go.microsoft.com/fwlink/?LinkId=166198)을 참조하십시오.

  13. Dcpromo가 실패하고 "Active Directory가 이 도메인 컨트롤러를 위한 NTDS 설정 개체를 만들지 못했습니다."라는 오류 메시지가 표시되면 Microsoft 기술 자료를 참조하십시오.

    멀티홈 도메인 컨트롤러의 경우에는 프로덕션 네트워크의 호출에 대해 사용할 수 없는 네트워크 어댑터의 호스트 (A) 리소스 레코드 등록을 사용하지 않도록 설정합니다.

    도메인 컨트롤러가 멀티홈 방식이고 네트워크 케이블이 네트워크 어댑터에 연결되어 있지 않으면 사용하지 않는 네트워크 어댑터를 사용하지 않도록 설정하여 이러한 어댑터가 클라이언트에서 확인할 수 없는 APIPA 할당 주소(169.254.*.*)에 대해 호스트 (A) 리소스 레코드를 등록하지 않도록 합니다.

    또한 DNS 청소와 에이징도 사용하도록 설정해야 합니다. 자세한 내용은 DNS에 대한 에이징 및 청소 사용(http://go.microsoft.com/fwlink/?LinkId=184877)을 참조하십시오.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft. All rights reserved.