반응형 System/Windows18 Active Directory - 10. 자식 도메인 강제 삭제 : 메타데이터 정리 1 항상 DC를 내릴때에는 잘 내려야 한다고 말씀드립니다. 물론 다른 DC와 연관이 없거나 모든 DC를 다 내리는 경우는 예외입니다. 이런 경우에는 강제 삭제하셔도 무방합니다만 이런 경우는 거의 없지요! DC끼리는 대부분 상호 작용을 위하여 상대방의 DNS위임, Trust 관계, Site등과 연관이 있습니다. 따라서 강제로 삭제할 경우 이 부분에 대한 정리를 수동으로 하셔야 합니다. 이를 메타테이터 수동 정리라고 합니다. 오늘은 이 메타데이터 수동 정리에 대해서 포스팅 합니다. 내용이 길어 챕터 1 에서는 DNS 정리, 챕터 2에서는 metadata cleanup 명령어를 이용한 정리를 확인합니다. 1. 정상적인 DC 내리기 절차 2. 강제적인 DC 내리기 절차 : 아주 이기적인 명령어 입니다. 예전 dcp.. 2022. 2. 11. Active Directory - 9. 다른 DC에 존재하는 자식 도메인 (Child Domain)의 흔적 부모, 자식 관계의 Domain을 구성하고 나면 부모 Domain에는 자식 Domain의 흔적이 또한 자식 Domain에는 부모 Domain의 흔적이 남게 됩니다. 이를 Metadata라고 합니다. 자식 Domain을 절차대로 아주 잘 지운다는 크게 문제가 되지 않습니다만 어떤 이유로 강제로 삭제하려 한다면 그에 따른 Metadata정리는 수동으로 하셔야 합니다. 이거 아주 괴로운 과정을 수반합니다. Widnows Server 2008때까지만 하더라도 "dcpromo /forceremoval"라는 명령어로 쓰이기도 했습니다. 아주 이기적인 명령어 였습니다. 자기 자신은 무조건 DC에서 내려가지만 다른 DC에 존재하는 자신의 흔적은 그대로 남겨놓는 양아치적 명령어 였습니다. 명령어는 사라졌지만 DC 내리기.. 2022. 2. 10. Active Directory - 8. 부모 & 자식 도메인 Trust 관계 Test 보호되어 있는 글 입니다. 2022. 2. 10. Active Directory - 7. 자식 도메인(Child Domain) 만들기, 작업마스터 비활성화 Test, DNS 보조 영역 만들기 이전 포스팅들에서 동일한 도메인에 도메인 컨트롤러 추가! 즉 쌍둥이 DC까지 만들어 보았습니다. 그럼 이번에는 자식 도메인 즉 Child Domain 만들기를 구성해 보도록 하겠습니다. Child Domain을 만드는 조건은 RODC와 비교해서 공부하시는게 좋습니다. 반드는 조건이 정반대인 경우이기 때문입니다. 조건 Child Domain RODC 1. 관리자유무 지역에 ADDS의 관리자가 존재할 때 지역에 ADDS 관리자가 없을 때 2. 물리적 보안 물리적인 보안을 담보할 수 있을때(접근통제등) 물리적인 보안을 담보할 수 없을 때 3. 상위 DC 형태 상위단에 부모 도메인이 존재할 때 상위단에 쓰기 가능한 DC가 존재할 때 RODC의 경우 소규모 지사에 구성하기 적당하며 - DC를 분실해도 문제가 없기.. 2022. 2. 8. 이전 1 2 3 4 5 다음 반응형
