이슈: A Site에 속해있는 PC에서 특정 사용자의 비밀번호를 변경하면 B Site에 속해있는 PC에 즉각적으로 반영되지 않습니다.
원인: Inter-Site 간 복제 주기
해결법: DC간 복제 주기를 실시간(Change가 발생할 경우 복제 진행)으로 변경
현황: 4개의 Site, 8개의 DC(Domain Controller)
[해결법]
Step.01
DC Server의 실행창(윈도우키+R)에서 ADSIEdit.msc를 입력하여 ADSI 편집기로 진입합니다.
Step.02
아래 이미지처럼 '구성'이 표시되지 않는다면 '연결 설정'으로 '구성' 표시할 수 있습니다.
'ADSI 편집' 선택 > '동작' > '연결 설정' > 잘 알려진 명명 컨텍스트를 선택합니다. 드랍박스에서 '구성' 선택 > '확인'
Step.03
경로를 아래와 같이 찾아 CN=IP 디렉토리로 이동합니다.
이후 CN=IP 디렉토리 안에 있는 siteLink 클래스를 우클릭 또는 더블클릭하여 속성 편집기로 들어옵니다.
Step.04
'필터' 설정을 변경하여 'options'특성을 편집할 수 있는 환경을 만들어줍니다.
'값이 있는 특성만 표시'의 체크를 해제하여 값이 없는 특성도 표시가 될 수 있게 설정합니다.
Step.05
'options' 특성을 더블클릭하여 값을 1로 설정하고 '확인'을 클릭합니다.
값을 1로 설정하는 것은 Site간 복제 주기를 실시간(Change가 발생할 경우 복제 진행)으로 변경한다는 것을 의미합니다.
Step.06
위 설정을 CN=IP 디렉토리에 들어있는 모든 siteLink에 적용합니다.
만약 CN=DEFAULTIPSITELINK를 사용하지 않고 있다면 제외하셔도 됩니다.
**DEFAULTIPSITELINK가 무엇인가??
DEFAULTIPSITELINK는 AD구성시에 기본적으로 생성되는 SiteLink 개체 입니다.
따라서 추가적으로 구성한 3개의 SiteLink 개체만 현재 사용되고 있다면 DEFAULTIPSITELINK에 대해서는 추가 구성을 하지 않으셔도 됩니다.
DEFAULTIPSITELINK에 대한 사용 여부를 확인하기 위해서는 Active Directory Sites and Services 도구를 통해서 DEFAULTIPSITELINK에 속한 Site가 있는지를 확인할 수 있습니다.
Step.07
복제주기가 실시간(Change가 발생할 경우 복제 진행)으로 변경되었습니다.
Site A에 속해있는 PC에서 사용자 비밀번호를 변경한 후 Site C에 속해있는 PC에서 변경한 비밀번호로 로그인을 시도합니다.
[주의사항]
위 설정으로 인해 Inter-Site간 복제가 더 자주 발생합니다. 이는 네트워크 트래픽이 증가한다는 의미이기도 합니다.
'Active Directory' 카테고리의 다른 글
| [MS AD] AD Server 읽기 전용 사용자 생성하기 (0) | 2023.11.10 |
|---|---|
| [MS AD] AD에서 비활성화된 컴퓨터 개체 (Disabled Computer Object) 찾기 (+OU이동, 삭제) (0) | 2023.06.20 |
| [MS AD] UPN 접미사 추가하기 (0) | 2023.05.23 |
| [MS AD] AD에서 특정 기간 이상 접속하지 않은 컴퓨터 개체 찾기(+비활성화, OU이동, 삭제) (0) | 2023.05.18 |
| [MS AD] 로그온 스크립트 GPO 배포하기 (0) | 2023.05.08 |
