Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Article Number: 000138794

Windows Server: 도메인 컨트롤러 오류 후 Active Directory 데이터베이스 복구

Summary: 도메인 컨트롤러 오류 발생 후 Windows Server 운영 체제에서 Active Directory를 복구하는 방법

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

이 문서에서는 Windows Server 운영 체제의 Active Directory 복구에 대해 설명합니다.

 

 

문제:

시동 시 Windows Server 2003 Active Directory DC(Domain Controller)가 로그인 프롬프트에 다음과 비슷한 메시지를 표시합니다.

Application popup: lsass.exe - System Error: Security Accounts Manager initialization failed because of the following error: Directory Service cannot start. 오류 상태: 0xc00002e1. 시스템을 종료하고 디렉터리 서비스 복원 모드를 사용하려면 [확인]을 클릭하십시오. 자세한 내용은 이벤트 로그 파일을 참고하십시오.

Active Directory(AD) 데이터베이스가 손상되었습니다. 서버가 AD 도메인 구성원을 인증할 수 없으며 정상 모드로 부팅되지 않습니다.

 

해결 방법:

최근 시스템 상태 백업이 없는 경우, 다음 단계를 사용하여 AD 복구를 시도할 수 있습니다.

1. DC를 디렉터리 서비스 복원 모드 (DSRM)으로 재시작합니다.

    a. 서버를 시작할 때 시스템 BIOS 및 하드웨어 서비스(예: PERC, iDRAC) 초기화가 완료된 후 F8 키를 누릅니다. 

    b. 부팅 메뉴에서 'Directory Services Restore Mode'를 선택하고 <Enter> 키를 누릅니다.


2. Windows 시작 버튼에서 실행을 선택하고 'cmd'를 입력하여 명령 프롬프트를 엽니다.

    'ESENTUTL /g C:\windows\NTDS\ntds.dit /!10240 /8 /o'를 입력하고 <Enter> 키를 눌러 초기 무결성 검사를 수행합니다.

SLN289101_en_US__1W_ad__repair1_JM_V2

    데이터베이스가 불일치할 경우 오류 메시지(예: 'results CORRUPTED, -1206')가 반환됩니다.

3. 'NTDSUTIL'을 입력하고 Enter 키를 누릅니다.  그러면 NTDS 도구 집합이 실행됩니다.

    a. 프롬프트에서 'Files'를 입력하고 <Enter> 키를 눌러 NTDS 파일 관리 유틸리티로 들어갑니다.

b. file maintenance: 프롬프트에서 'info'를 입력하고 <Enter> 키를 눌러 모든 AD 데이터베이스 관련 파일의 위치를 표시합니다.

SLN289101_en_US__2W_ad__repair2_JM_V1

4. file maintenance: 프롬프트에서 'Recover'를 입력하고 Enter 키를 누릅니다.  그러면 AD 데이터베이스의 '소프트' 복구가 시작됩니다.

SLN289101_en_US__3W_ad__repair3_JM_V1

 

참고: 드물지만 이 단계로 문제를 해결할 수 없는 경우가 있습니다. 이 단계는 주로 문제의 심각도를 진단하기 위한 예비 단계입니다.

    명령 (C:\<path>) 프롬프트로 돌아갈 때까지 각 프롬프트에 'quit'를 입력합니다.

5. 명령 프롬프트에서 'ESENTUTL /ml c:\windows\ntds\edb'를 입력하여 AD 데이터베이스 로그 파일을 확인합니다.

SLN289101_en_US__4W_ad__repair4_JM_V1

    이 단계가 실패하면 다음 명령을 입력하고 각 명령 다음에 Enter 키를 누릅니다.

    a. 'DEL *.log'

b. 'DEL *.chk'

그리고 6단계로 이동합니다.

6. 명령 프롬프트에서 'ESENTUTL /p C:\Winnt\NTDS\ntds.dit /!10240 /8 /o'를 입력하고 <Enter> 키를 눌러 AD 데이터베이스의
'hard' 복구를 수행합니다.

SLN289101_en_US__5W_ad__repair5_JM_V1

 

경고: 성공적으로 완료되면 ESENTUTL /p가 데이터베이스를 마지막으로 커밋된 트랜잭션의 상태로 되돌립니다. 최근 변경 사항이 손실될 수 있습니다. 이러한 이유로 일일 백업에서 전체 시스템 상태를 복원하는 것이 AD 서버를 복구하는 모범 사례입니다.

7. 명령 프롬프트에서 'ESENTUTL /g C:\Winnt\NTDS\ntds.dit /!10240 /8 /o'를 입력하고 <Enter> 키를 눌러 데이터베이스 일관성을 확인합니다.

SLN289101_en_US__6W_ad__repair6_JM_V1

8. NTDSUTIL 프롬프트(3단계 참조)로 돌아가서 'sem dat ana'를 입력하고 ('Semantic Database Analysis'의 단축형) Enter 키를 누릅니다.
    semantic checker: 프롬프트에서 'go'를 입력하고 Enter 키를 누릅니다.

SLN289101_en_US__7W_ad__repair7_JM_V1

    문제가 감지되면 'go fix'를 입력하고 <Enter> 키를 누릅니다.

9. 모든 단계가 완료되면 서버를 정상 모드로 재시작합니다.

 

추가 정보:

http://support.microsoft.com/kb/258062

 

Cause

-

Resolution

-

Article Properties

Affected Product

Servers, Microsoft Windows 2008 Server R2, Microsoft Windows 2008 Server Service Pack 2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2

Last Published Date

08 Oct 2021

Version

4

Article Type

Solution

Back to Top