AD 포리스트 복구 - 다중 도메인 포리스트에서 단일 도메인 복구

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 및 2012 R2, Windows Server 2008 및 2008 R2

전체 포리스트 복구가 아닌 여러 도메인이 있는 포리스트 내에서 단일 도메인만 복구해야 하는 경우가 있을 수 있습니다. 이 항목에서는 단일 도메인을 복구하기 위한 고려 사항 및 복구를 위한 가능한 전략에 대해 설명합니다.

단일 도메인 복구는 GC(글로벌 카탈로그) 서버를 다시 빌드하기 위한 고유한 과제를 제시합니다. 예를 들어 도메인에 대한 첫 번째 DC(도메인 컨트롤러)가 1주일 전에 생성된 백업에서 복원된 경우 포리스트의 다른 모든 GC는 복원된 DC보다 해당 도메인에 대한 최신 데이터가 더 많이 포함됩니다. GC 데이터 일관성을 다시 설정하려면 다음과 같은 몇 가지 옵션이 있습니다.

  • 복구된 도메인을 제외한 포리스트의 모든 GC에서 복구된 도메인 파티션을 동시에 호스팅 해제한 다음 다시 호스팅합니다.
  • 포리스트 복구 프로세스에 따라 도메인을 복구한 다음 다른 도메인의 GC에서 느린 개체를 제거합니다.

다음 섹션에서는 각 옵션에 대한 일반적인 고려 사항을 제공합니다. 복구를 위해 수행해야 하는 전체 단계 집합은 다양한 Active Directory 환경에 따라 달라집니다.

모든 PC 다시 호스팅

경고

문제가 로그온을 위해 GC에 액세스할 수 없는 경우 모든 도메인에 대한 도메인 관리자 계정의 암호를 사용할 준비가 되어 있어야 합니다.

repadmin /unhost 및 repadmin /rehost 명령(repadmin /experthelp의 일부)을 사용하여 모든 DC를 다시 호스팅할 수 있습니다. 복구되지 않은 각 도메인의 모든 GC에서 repadmin 명령을 실행합니다. 모든 DC가 복구된 도메인의 복사본을 더 이상 보유하지 않도록 해야 합니다. 이를 위해 먼저 포리스트의 복구되지 않은 모든 도메인에 있는 모든 도메인 컨트롤러에서 도메인 파티션을 호스팅 해제합니다. 모든 DC에 파티션이 더 이상 포함되어 있지 않으면 다시 호스팅할 수 있습니다. 다시 호스팅할 때 포리스트의 사이트 및 복제 구조를 고려합니다. 예를 들어 해당 사이트의 다른 DC를 다시 호스팅하기 전에 사이트당 하나의 DC 다시 호스팅을 완료합니다.

이 옵션은 각 도메인에 대해 도메인 컨트롤러가 몇 개만 있는 소규모 조직에 유리할 수 있습니다. 모든 DC는 금요일 밤에 다시 빌드할 수 있으며 필요한 경우 월요일 아침 전에 모든 읽기 전용 도메인 파티션에 대한 복제를 완료할 수 있습니다. 그러나 전 세계 사이트를 포함하는 대규모 도메인을 복구해야 하는 경우 다른 도메인에 대한 모든 GC에서 읽기 전용 도메인 파티션을 다시 호스팅하면 작업에 큰 영향을 줄 수 있으며 잠재적으로 가동 중지 시간이 필요할 수 있습니다.

느린 개체 제거

포리스트 복구 프로세스와 마찬가지로 복구해야 하는 도메인의 백업에서 하나의 DC를 복원하고, 나머지 DC의 메타데이터 정리를 수행한 다음, AD DS를 다시 설치하여 도메인을 빌드합니다. 포리스트에 있는 다른 모든 도메인의 GC에서 복구된 도메인의 읽기 전용 파티션에 대한 느린 개체를 제거합니다.

느린 개체 정리의 원본은 복구된 도메인의 DC여야 합니다. 원본 DC에 도메인 파티션에 대한 느린 개체가 없는지 확인하려면 GC인 경우 글로벌 카탈로그를 제거할 수 있습니다.

느린 개체를 제거하는 것은 다른 옵션과 관련된 가동 중지 시간을 위험에 빠뜨릴 수 없는 대규모 조직에 유리합니다.

자세한 내용은 Repadmin을 사용하여 느린 개체를 제거하세요.

다음 단계