PowerEdge: Active Directory 도메인 컨트롤러의 강제 강등 방법

Summary: 정상적인 강등이 실패할 경우 PowerEdge 서버에서 Active Directory 도메인 컨트롤러의 강등을 강제로 수행하는 방법에 대해 알아보십시오. 이 문서에는 단계별 가이드와 강등 후 작업이 포함되어 있습니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

정상적인 강등 중에는 AD(Active Directory) DC(도메인 컨트롤러)가 다른 DC에 연결하여 강등이 발생하고 있음을 알려야 합니다. 이렇게 하면 강등된 DC를 복제 토폴로지에서 제거할 수 있으므로 해당 파트너가 복제를 위해 더 이상 DC에 접속하지 않습니다. 그러나 경우에 따라 DC가 도메인의 다른 DC에 연결하지 못할 수 있습니다. 이 조건을 해결할 수 없는 경우 강제 강등을 수행하여 다른 DC에 연결하지 않고 영향을 받는 DC를 강등할 수 있습니다.

강제 강등은 영향을 받는 DC와 파트너 간의 정상적인 의사 소통을 복원할 수 있는 실질적인 방법이 없는 경우 최후의 수단으로 간주되어야 합니다. 강제 강등된 DC의 메타데이터는 Active Directory에서 수동으로 삭제해야 합니다. 또한 강등된 DC에 FSMO(Flexible Single Active Operations) 역할이 있는 경우 다른 DC가 해당 역할을 점유해야 합니다.

강등된 DC에서 시작되었지만 다른 DC로 복제되지 않은 AD 데이터에 대한 모든 변경 내용은 강제 강등 후 영구적으로 손실 됩니다.

DC를 강제로 강등하려면 다음 단계를 수행하십시오.

  1. Server Manager의 Manage 메뉴에서 Remove Roles and Features를 선택합니다.
  2. Before you begin 화면에서 Next를 클릭합니다.
  3. 올바른 DC가 선택되었는지 확인하고 Next를 클릭합니다.
  4. 서버 역할 제거 화면에서 Active Directory 도메인 서비스 확인란의 선택을 취소합니다.
  5. 표시되는 창에서 연결된 관리 툴을 제거할지 여부를 나타냅니다. 서버를 DC로 다시 승격할 경우 관리 도구를 그대로 두어야 합니다. 그렇지 않으면 제거할 수 있습니다. Next를 클릭하여 계속합니다.
  6. AD DS 역할을 제거하기 전에 DC를 강등해야 함을 나타내는 오류가 나타납니다. Demote this domain controller를 클릭합니다.
  7. 표시되는 창에서 이 도메인 컨트롤러 강제 제거 상자를 선택합니다. 이 확인란을 활성화하는 데 몇 초 정도 걸릴 수 있습니다. 필요한 경우 Change 버튼을 클릭하여 강등 작업에 대한 자격 증명을 제공합니다. 메타데이터 정리를 수행해야 한다는 알림을 확인한 후 계속 진행할 준비가 되면 Next를 클릭합니다.
  8. 메시지가 표시되면 Proceed with removal 확인란을 선택하고 Next를 클릭합니다.
  9. 새로운 로컬 관리자 비밀번호를 설정하고 확인합니다. 강제 강등이 완료되면 서버가 워크그룹에 배치되므로 이 암호를 기억하십시오. 그러면 로컬 관리자 계정만 사용할 수 있습니다. Next를 클릭하여 계속 진행합니다.
  10. 다음 화면에는 수행할 작업이 요약되어 있습니다. View script를 클릭하여 해당하는 PowerShell 명령을 볼 수 있습니다. Demote를 클릭하여 계속 진행합니다.
  11. 강등에는 몇 분 정도 걸릴 수 있습니다. 완료되면 Windows가 1분 이내에 종료됨을 나타내는 알림이 나타납니다. 일반적으로 몇 초 내에 종료됩니다.
  12. 서버가 재부팅되면 로컬 관리자 계정으로 로그인합니다.

강제 강등이 완료되었습니다. Active Directory Domain Services 역할이 여전히 존재하지만 서버는 더 이상 DC가 아닙니다. 서버를 다시 승격하지 않으려면 역할을 제거해야 합니다.

앞에서 설명한 것처럼 강등된 DC의 메타데이터는 이제 Active Directory에서 수동으로 삭제해야 합니다. 이 절차를 수행하려면 Active Directory 메타데이터 정리를 수행하는 방법을 참조하십시오. 메타데이터 정리가 수행된 후 서버를 도메인에 다시 가입시키거나 도메인 컨트롤러로 다시 승격할 수 있습니다.

다음 비디오는 강제 강등 절차를 보여줍니다.

Active Directory 도메인 컨트롤러의 강제 강등

시간: 05:04
선택 자막은 여러 언어로 제공됩니다. CC 아이콘을 사용하여 선택 자막 언어를 변경합니다.

Additional Information

추가 정보:

  • 도메인 컨트롤러를 강등하는 데 얼마나 걸립니까?
도메인 컨트롤러를 강등하는 데 몇 분 정도 걸릴 수 있습니다. 이 프로세스에는 Active Directory 도메인 서비스 역할 및 기타 관련 구성 요소 제거가 포함되며, 이는 일반적으로 간단한 절차입니다. 서버 관리자를 사용하는 경우 서버 관리자에서 강등을 시작할 수 있으며 비교적 빨리 완료해야 합니다. 
  • 일반 강등:
DC가 온라인 상태이고 액세스할 수 있는 경우 일반적으로 서버 관리자를 통해 시작되는 강등 프로세스는 몇 분 밖에 걸리지 않을 정도로 빠릅니다. 
  • 강제 강등:
DC를 강제로 강등해야 하는 경우(예: 하드웨어 오류로 인해) 약간 더 오래 걸릴 수 있지만 프로세스는 비교적 빠르게 유지됩니다.
  • Microsoft 문서

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2

Products

PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440, PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515 , PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960, PowerEdge T140, PowerEdge T150, PowerEdge T160, PowerEdge T340, PowerEdge T350, PowerEdge T360, PowerEdge T440, PowerEdge T550, PowerEdge T560, PowerEdge T640 ...
Article Properties
Article Number: 000202630
Article Type: How To
Last Modified: 18 Jul 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.