일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- failover cluster
- Hyper-V
- Session space
- nonpaged pool
- 작업관리자
- MSCS on VMWare
- 프로세스 CPU 사용량
- windows debugging tool
- Xperf
- 안철수
- SQL Server 2012R2 FCI
- Windows Server 2016 Hyper-v Cluster
- windbg
- SQL Server 2008
- Windows Server 2016
- cluster node as Domain controller
- windows media service
- Nested VM
- 클러스터
- dsquery
- paged pool
- LiveKD
- 터키여행
- FTP7.5
- ftp7.5 장애조치 클러스터
- windows update
- Windows Server 2008
- 인문고전
- iSCSI target
- Local TempDB
- Today
- Total
류짱:Beyond MySelf
물리환경에서 운영중인 도메인컨트롤러를 네트워크가 다른 환경에서 VM으로 복원 본문
[환경]
Windows Server 2012R2 Domain Controller on Physical Machine
[요청 사항]
서비스용 DC를 사내 개발 환경에 동일하게 구성 해줄 것 요청
[험난했던 그 과정]
단순하게 물리 서버의 시스템상태백업만 받아서 VM에서 restore 하면 된다고 생각했었는데엄청난 삽질을 ㅋㅋ
1. 물리 서버는 UEFI 모드인데 템플릿 VM은 BIOS 모드라 상태백업 복원 후 재시작시 부팅 디스크 못찾아서 고생 고생..
2. VMware에서 UEFI 부팅 VM 따로 만들어서 부팅 후 상태백업 복원 후 재 시작 하면 부팅 실패..
시만택 파일 하나가 없다
3. 간신히 시만택 파일 복사 해 와서 해당 위치에 복사해서 부팅 성공하나 싶었는데..계속 크래시
=> 물리
DC 의 경우 NTDS 파일이 D 드라이브에 있었다는 것을 모르고 시스템 상태 백업 후 Restore 과정에서
NTDS파일의 위치가 확인되지 않아 AD가 정상 구동되지 않아 크래시 무한 반복
4. 다시 원본 물리서버에서 System state와 EFI 그리고 D 드라이브의 데이터를 모두 백업 받아서 VM에 리스토어
=> VM에 Disk를 하나 더 만들어서 NTDS 폴더는 새로 생긴 드라이브에 파일 복원 후 해당 드라이브를 D로변경
먼저 D volume Restore
그리고 system state restore
5. 리스토어 후 재 시작시 시만텍 파일 찾을수 없다는 메시지와 함께 부팅 실패되어 CD로 부팅하여 시만텍 파일 복사 후 재 시작
6. 일단 Directory 복원용 AD 계정으로 일단 로컬 로그온 성공
=> 그런데 D 드라이브가 안보여 NTDS 폴더를 찾을 수 없어 AD 서비스 시작 실패
=> Disk 관리자에서 D드라이브 온라인 후 재 시작
7. 재 시작 후 로그온 화면이 OTK때문에 정상적으로 보이지 않아서 로그온 할 수 없는 상황발생
- 디렉토리 모드로 VM 다시 시작 후 OTK 설치 파일 복사 후 설치
- 로그온 화면 정상적으로 보이고 AD 계정으로 로그온 드뎌 성공
- 로그온 후 dsa.msc 실행서 AD 사용자 계정 확인 하려고 하니 에러 발생
- 레지스트리에서 아래 값 0에서 1로 변경
8. 사용자 계정이 잘 보이게 되었고 AD도 정상동작함을 확인하고 Test 계정을 만들려고 하는데 실패
=> NTDSUtil 이용해서 RID mastert seizing
9. RID Master Seizing 후 사용자 계정 생성 정상 수행
10. Domain
Controller 이름 변경 후 로그온 실패가 되는 이유는.. 아 진짜 이거 때문에 서버를 다시 한번 복구 했는데 ㅋㅋ 이뤈.. -__-;;
=> Domain admin에 관리자 계정은 전부 로그온 가능한 서버가 지정되이 있어서 흑흑….
아무튼 몇 시간 삽질 후 개발용 AD 제공 완료^^
고맙습니다.
[참고자료]
Step-By-Step: Seizing the Operation Master Roles in Windows Server 2012 R2
https://docs.microsoft.com/ko-kr/archive/blogs/canitpro/step-by-step-seizing-the-operation-master-roles-in-windows-server-2012-r2