류짱:Beyond MySelf

Windows server 2008 Active directory 설치 실패 본문

Microsoft/Windows Platform

Windows server 2008 Active directory 설치 실패

リュちゃん 2011. 11. 22. 21:29

WindowServer 2008R2 서버에 Active directory를 설치 하는 중에 오류가 발생하여 원인 분석을 해달라는 요청을 받았습니다.
첨부로 받은 파일이 app.evtx, setuplog.evetx와 msinfo.nfo 그리고 C:\windows\debugs 폴더의 에러 로그 였습니다.
시스템 이벤트 로그가 없어서 조금 아쉬웠습니다만....
우선 원인 분석을 위해 우선 err 유틸을 통해 C:\windows\debugs 의  dcpromoui.001 파일에서 확인 된  80070BC9오류코드를 확인하였지만 별 내용이 없어서  해당 서버에서 실행 중인 서비스들을 확인하였습니다.

Remote registry 서비스가 disable 되어 있는 것이 눈에 띄더군요.......ㅋㅋ

[환 경]
Windows server 2008 R2 EE

[증 상]
admin 권한이 있는 사용자로 로그온 후 Active direcotry 설치를 위해 dcpromo 명령어 실행 하면 아래와 같은 오류 메시지와 함께 설치가 실패 됨

C:\windows\debugs\폴더 아래 dcpromoui.001 로그 확인결과 아래와 같은 에러가 발생 함

dcpromoui 748.6C4 001F 13:09:32.478     Failed to get install state
dcpromoui 748.6C4 0020 13:09:32.478     HRESULT = 0x80070BC9
dcpromoui 748.6C4 0021 13:09:32.493   HRESULT = 0x80070BC9
dcpromoui 748.304 0022 13:09:32.493     HRESULT = 0x80070BC9
dcpromoui 748.304 0023 13:09:32.493   Enter GetErrorMessage 80070BC9
dcpromoui 748.304 0024 13:09:32.493   MessageBox: Active Directory 도메인 서비스 설치 관리자 : Active Directory 도메인 서비스 파일이 설치되었는지 확인하지 못했습니다. 오류: 요청한 작업이 실패했습니다. 변경 내용을 롤백하려면 시스템을 다시 부팅해야 합니다.
dcpromoui 748.304 0025 13:09:33.258   Exit code is 64

[원 인]

Remote Registry 서비스가 Disable 되어있기 때문입니다.

[조치 방법]

Remote Registry  서비스를 자동 시작으로 변경 후 시스템을 다시 시작 합니다.

그런데  왜 Remote Registry가 Disable 되어 있으면 Active Direcotry 가 설치 되지 않는지 궁금하지 않을 수 없습니다. 궁금한 부분을 해결하기 위해서 googling을 하다가 아래 블로그를 통해서 그 이유를 알게 되었습니다.

Dependence of DCPROMO on Remote Registry Service
https://atherbeg.wordpress.com/tag/remote-registry-service/

참고로 실제 제 머신(windows server 2008R2)에서 remote registry 서비스를 disable 한 후 dcpromo를 실행하니 위와 동일하게 오류가 발생 하였습니다.
그리고 시스템 이벤트에서 아래의 오류도 확인이 되었구요..ㅋㅋ

Log Name:      System
Source:        Service Control Manager
Date:          11/22/2011 8:53:35 PM
Event ID:      7001
Task Category: None
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      MyLaptopV2
Description:
The DFS Namespace service depends on the Remote Registry service which failed to start because of the following error:
The service cannot be started, either because it is disabled or because it has no enabled devices associated with it.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

    <Data Name="param1">DFS Namespace</Data>
    <Data Name="param2">Remote Registry</Data>
    <Data Name="param3">%%1058</Data>
  </EventData>
</Event>


결국엔 dcpromo 실행 후 DFS Name space 서비스가 시작  되어야 하는데 Remote registry 서비스에 종속성이 있어서 해당 서비스가 정상적으로 실행되지 않았기 때문인 것 이었네요....^^




[참고 자료]
Best Practice Guide for Securing Active Directory Installations and Day-to-Day Operations: Part I
http://technet.microsoft.com/en-us/library/bb727065.aspx

Known Issues for Installing and Removing AD DS
http://technet.microsoft.com/en-us/library/cc754463(WS.10).aspx

Failed to install active directory domain services binaries. The error was : The requested operation failed. A system reboot is required to roll back changes made.
http://social.technet.microsoft.com/Forums/en-US/winserverPN/thread/cbc865b8-930a-4e40-8900-4b0904b45a6d/

감사합니다.^^