Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Windows Server: 도메인 컨트롤러 오류 후 Active Directory 데이터베이스 복구

Summary: 도메인 컨트롤러 오류 발생 후 Windows Server 운영 체제에서 Active Directory를 복구하는 방법

This article applies to   This article does not apply to 
Check out resources for

Symptoms

이 문서에서는 Windows Server 운영 체제의 Active Directory 복구에 대해 설명합니다.

 

 

문제:

시동 시 Windows Server 2003 Active Directory DC(Domain Controller)가 로그인 프롬프트에 다음과 비슷한 메시지를 표시합니다.

Application popup: lsass.exe - System Error: Security Accounts Manager initialization failed because of the following error: Directory Service cannot start. 오류 상태: 0xc00002e1. 시스템을 종료하고 디렉터리 서비스 복원 모드를 사용하려면 [확인]을 클릭하십시오. 자세한 내용은 이벤트 로그 파일을 참고하십시오.

Active Directory(AD) 데이터베이스가 손상되었습니다. 서버가 AD 도메인 구성원을 인증할 수 없으며 정상 모드로 부팅되지 않습니다.

 

해결 방법:

최근 시스템 상태 백업이 없는 경우, 다음 단계를 사용하여 AD 복구를 시도할 수 있습니다.

1. DC를 디렉터리 서비스 복원 모드 (DSRM)으로 재시작합니다.

    a. 서버를 시작할 때 시스템 BIOS 및 하드웨어 서비스(예: PERC, iDRAC) 초기화가 완료된 후 F8 키를 누릅니다. 

    b. 부팅 메뉴에서 'Directory Services Restore Mode'를 선택하고 <Enter> 키를 누릅니다.


2. Windows 시작 버튼에서 실행을 선택하고 'cmd'를 입력하여 명령 프롬프트를 엽니다.

    'ESENTUTL /g C:\windows\NTDS\ntds.dit /!10240 /8 /o'를 입력하고 <Enter> 키를 눌러 초기 무결성 검사를 수행합니다.

SLN289101_en_US__1W_ad__repair1_JM_V2

    데이터베이스가 불일치할 경우 오류 메시지(예: 'results CORRUPTED, -1206')가 반환됩니다.

3. 'NTDSUTIL'을 입력하고 Enter 키를 누릅니다.  그러면 NTDS 도구 집합이 실행됩니다.

    a. 프롬프트에서 'Files'를 입력하고 <Enter> 키를 눌러 NTDS 파일 관리 유틸리티로 들어갑니다.

b. file maintenance: 프롬프트에서 'info'를 입력하고 <Enter> 키를 눌러 모든 AD 데이터베이스 관련 파일의 위치를 표시합니다.

SLN289101_en_US__2W_ad__repair2_JM_V1

4. file maintenance: 프롬프트에서 'Recover'를 입력하고 Enter 키를 누릅니다.  그러면 AD 데이터베이스의 '소프트' 복구가 시작됩니다.

SLN289101_en_US__3W_ad__repair3_JM_V1

 

참고: 드물지만 이 단계로 문제를 해결할 수 없는 경우가 있습니다. 이 단계는 주로 문제의 심각도를 진단하기 위한 예비 단계입니다.

    명령 (C:\<path>) 프롬프트로 돌아갈 때까지 각 프롬프트에 'quit'를 입력합니다.

5. 명령 프롬프트에서 'ESENTUTL /ml c:\windows\ntds\edb'를 입력하여 AD 데이터베이스 로그 파일을 확인합니다.

SLN289101_en_US__4W_ad__repair4_JM_V1

    이 단계가 실패하면 다음 명령을 입력하고 각 명령 다음에 Enter 키를 누릅니다.

    a. 'DEL *.log'

b. 'DEL *.chk'

그리고 6단계로 이동합니다.

6. 명령 프롬프트에서 'ESENTUTL /p C:\Winnt\NTDS\ntds.dit /!10240 /8 /o'를 입력하고 <Enter> 키를 눌러 AD 데이터베이스의
'hard' 복구를 수행합니다.

SLN289101_en_US__5W_ad__repair5_JM_V1

 

경고: 성공적으로 완료되면 ESENTUTL /p가 데이터베이스를 마지막으로 커밋된 트랜잭션의 상태로 되돌립니다. 최근 변경 사항이 손실될 수 있습니다. 이러한 이유로 일일 백업에서 전체 시스템 상태를 복원하는 것이 AD 서버를 복구하는 모범 사례입니다.

7. 명령 프롬프트에서 'ESENTUTL /g C:\Winnt\NTDS\ntds.dit /!10240 /8 /o'를 입력하고 <Enter> 키를 눌러 데이터베이스 일관성을 확인합니다.

SLN289101_en_US__6W_ad__repair6_JM_V1

8. NTDSUTIL 프롬프트(3단계 참조)로 돌아가서 'sem dat ana'를 입력하고 ('Semantic Database Analysis'의 단축형) Enter 키를 누릅니다.
    semantic checker: 프롬프트에서 'go'를 입력하고 Enter 키를 누릅니다.

SLN289101_en_US__7W_ad__repair7_JM_V1

    문제가 감지되면 'go fix'를 입력하고 <Enter> 키를 누릅니다.

9. 모든 단계가 완료되면 서버를 정상 모드로 재시작합니다.

 

추가 정보:

http://support.microsoft.com/kb/258062

 

Cause

-

Resolution

-

Affected Products

Servers, Microsoft Windows 2008 Server R2, Microsoft Windows 2008 Server Service Pack 2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2
Article Properties
Article Number: 000138794
Article Type: Solution
Last Modified: 08 Oct 2021
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.
Article Properties
Article Number: 000138794
Article Type: Solution
Last Modified: 08 Oct 2021
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.