AD(Active Directory) 도메인의 구성원은 여러 가지 이유로 그룹 정책을 적용하는 데 문제가 발생할 수 있습니다. 이 문서에서는 보다 일반적인 문제 중 일부에 대해 설명하고 근본적인 문제 해결을 위한 지침을 제공합니다.
일반 문제 해결
문제 해결의 첫 번째 단계는 범위를 정하는 것입니다. 하나의 시스템만 그룹 정책을 처리할 수 없는 경우 해당 시스템의 오작동 또는 구성 오류로 문제가 발생한 것일 수 있습니다. 문제가 더 광범위한 경우 DC(Domain Controller) 또는 AD 자체에 문제가 있는 것일 수 있습니다.
한 대의 시스템만 영향을 받은 경우 추가 문제 해결 전에 영향을 받는 시스템에서 gpupdate /force
명령을 실행합니다. 이렇게 하면 이후에 해결된 일시적인 네트워크 문제로 인해 장애가 발생한 것이 아님을 확인할 수 있습니다.
시스템에서 그룹 정책을 처리할 수 없는 경우 일반적으로 애플리케이션 로그에 Userenv 오류가 하나 이상 생성됩니다. 공통 이벤트 ID 번호는 1030, 1053, 1054 및 1058을 포함합니다. 영향을 받는 시스템의 특정 오류에 대한 설명은 근본적인 문제를 어느 정도 제시할 수 있어야 합니다.
DNS 문제
그룹 정책 장애와 기타 수많은 AD 문제의 가장 일반적인 원인은 이름 확인 문제일 수 있습니다. 영향을 받는 시스템의 Userenv 오류에 "Network path not found" 또는 "Cannot locate a domain controller"라는 문구가 포함된 경우 DNS가 원인일 수 있습니다. 다음은 이 유형의 문제를 해결하기 위한 몇 가지 팁입니다.
nslookup
domain(예:nslookup mydomain.local
) 명령을 실행합니다. 이 명령은 도메인에 있는 모든 DC의 IP 주소를 반환합니다. 다른 주소가 반환되면 DNS에 잘못된 레코드가 있을 수 있습니다. nslookup 명령은 개별 DC의 이름을 해당 IP 주소로 확인하는 데 사용할 수도 있습니다.ipconfig /all
명령을 실행하고 내부 DNS 서버만 사용하도록 구성되었는지 확인합니다. 도메인 내 DNS 문제의 주요 원인은 잘못된 DNS 서버 사용이며, 이것은 쉽게 수정할 수 있습니다. 도메인에 가입된 모든 시스템은 일반적으로 DC인 내부 DNS 서버만 사용해야 합니다.ipconfig /flushdns
명령을 실행합니다. 이렇게 하면 해당 시스템의 확인자 캐시에서 잘못된 데이터가 모두 제거됩니다.netdom
명령으로도 보안 채널을 테스트 및 재설정할 수 있습니다.
누락된 그룹 정책 파일
하나 이상의 그룹 정책 파일이 SYSVOL의 스토리지 위치에서 삭제되었을 수 있습니다. 파일 탐색기에서 SYSVOL\DOMAIN\Policies로 이동해 Userenv 오류에 언급된 특정 파일을 찾아 이 문제를 확인합니다. 각 GPO에 대한 파일은 Policies 폴더의 하위 폴더에 있습니다. 각 하위 폴더의 이름은 해당 파일이 포함된 GPO의 16진수 GUID(Globally Unique Identifier)를 따서 지정됩니다.
정책 파일이 모든 DC에서 누락된 것으로 확인되면 백업에서 복원할 수 있습니다. 기본 도메인 정책 또는 기본 도메인 컨트롤러 정책 파일이 누락되고 사용 가능한 백업이 없는 경우 dcgpofix
명령으로 두 정책을 모두 기본 설정으로 복원할 수 있습니다.
dcgpofix
명령에 대한 자세한 내용은 여기에서 확인할 수 있습니다.