본문 바로가기

Windows Platform

Windows server 2008 Active directory 설치 실패

WindowServer 2008R2 서버에 Active directory를 설치 하는 중에 오류가 발생하여 원인 분석을 해달라는 요청을 받았습니다.
첨부로 받은 파일이 app.evtx, setuplog.evetx와 msinfo.nfo 그리고 C:\windows\debugs 폴더의 에러 로그 였습니다.
시스템 이벤트 로그가 없어서 조금 아쉬웠습니다만....
우선 원인 분석을 위해 우선 err 유틸을 통해 C:\windows\debugs 의  dcpromoui.001 파일에서 확인 된  80070BC9오류코드를 확인하였지만 별 내용이 없어서  해당 서버에서 실행 중인 서비스들을 확인하였습니다.

Remote registry 서비스가 disable 되어 있는 것이 눈에 띄더군요.......ㅋㅋ

[환 경]
Windows server 2008 R2 EE

[증 상]
admin 권한이 있는 사용자로 로그온 후 Active direcotry 설치를 위해 dcpromo 명령어 실행 하면 아래와 같은 오류 메시지와 함께 설치가 실패 됨

C:\windows\debugs\폴더 아래 dcpromoui.001 로그 확인결과 아래와 같은 에러가 발생 함

dcpromoui 748.6C4 001F 13:09:32.478     Failed to get install state
dcpromoui 748.6C4 0020 13:09:32.478     HRESULT = 0x80070BC9
dcpromoui 748.6C4 0021 13:09:32.493   HRESULT = 0x80070BC9
dcpromoui 748.304 0022 13:09:32.493     HRESULT = 0x80070BC9
dcpromoui 748.304 0023 13:09:32.493   Enter GetErrorMessage 80070BC9
dcpromoui 748.304 0024 13:09:32.493   MessageBox: Active Directory 도메인 서비스 설치 관리자 : Active Directory 도메인 서비스 파일이 설치되었는지 확인하지 못했습니다. 오류: 요청한 작업이 실패했습니다. 변경 내용을 롤백하려면 시스템을 다시 부팅해야 합니다.
dcpromoui 748.304 0025 13:09:33.258   Exit code is 64

[원 인]

Remote Registry 서비스가 Disable 되어있기 때문입니다.

[조치 방법]

Remote Registry  서비스를 자동 시작으로 변경 후 시스템을 다시 시작 합니다.

그런데  왜 Remote Registry가 Disable 되어 있으면 Active Direcotry 가 설치 되지 않는지 궁금하지 않을 수 없습니다. 궁금한 부분을 해결하기 위해서 googling을 하다가 아래 블로그를 통해서 그 이유를 알게 되었습니다.

Dependence of DCPROMO on Remote Registry Service
https://atherbeg.wordpress.com/tag/remote-registry-service/

참고로 실제 제 머신(windows server 2008R2)에서 remote registry 서비스를 disable 한 후 dcpromo를 실행하니 위와 동일하게 오류가 발생 하였습니다.
그리고 시스템 이벤트에서 아래의 오류도 확인이 되었구요..ㅋㅋ

Log Name:      System
Source:        Service Control Manager
Date:          11/22/2011 8:53:35 PM
Event ID:      7001
Task Category: None
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      MyLaptopV2
Description:
The DFS Namespace service depends on the Remote Registry service which failed to start because of the following error:
The service cannot be started, either because it is disabled or because it has no enabled devices associated with it.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

    <Data Name="param1">DFS Namespace</Data>
    <Data Name="param2">Remote Registry</Data>
    <Data Name="param3">%%1058</Data>
  </EventData>
</Event>


결국엔 dcpromo 실행 후 DFS Name space 서비스가 시작  되어야 하는데 Remote registry 서비스에 종속성이 있어서 해당 서비스가 정상적으로 실행되지 않았기 때문인 것 이었네요....^^




[참고 자료]
Best Practice Guide for Securing Active Directory Installations and Day-to-Day Operations: Part I
http://technet.microsoft.com/en-us/library/bb727065.aspx

Known Issues for Installing and Removing AD DS
http://technet.microsoft.com/en-us/library/cc754463(WS.10).aspx

Failed to install active directory domain services binaries. The error was : The requested operation failed. A system reboot is required to roll back changes made.
http://social.technet.microsoft.com/Forums/en-US/winserverPN/thread/cbc865b8-930a-4e40-8900-4b0904b45a6d/

감사합니다.^^