안녕하세요
처음 뵙겠습니다.
IT관련 종사자는 아니지만, 지금 다니는 회사에서 비슷한 업무를 맡고 있습니다.
관련 공부를 한 것이 아니라서 모르는 것이 많습니다. 여기 활동하면서 많은 공부가 되었으면 좋겠습니다.
잘 부탁드립니다.
저는 매장직에 종사하고 있는데요. 현재 저희 매장이 서버 이중화된 매장입니다(KT랑 LG)
그런데 이중화 매장에서 저희 회사 도메인이 안붙는 증상이 있어서요.
단일화 매장에서는 잘 붙는데, 이중화 매장에서는 접속이 안됩니다.
컴퓨터 이름 변경하는 곳에서 도메인 접속을 하면 '도메인 시작'이라는 팝업까진 뜹니다.
그리고 재부팅 후 도메인 계정과 비밀번호를 치면
'서버의 보안 데이터베이스가 이 워크스테이션 트러스트 관계를 위한 컴퓨터 계정을 가지고 있지 않습니다.'
라는 오류가 뜹니다. 암만 검색해봐도 해답을 모르겠어서요.
단일화 매장에서 똑같은 방법으로 접속하면 로그인이 됩니다.
혹시 서버 이중화에서는 도메인 가입이 안되는 문제가 있을까요?
혹시 알고 계신 분 답변해주시면 정말정말 감사하겠습니다.
2017-09-06(수) 11:00:13에 작성 되었습니다. 2017-09-07(목) 16:29:32에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
7개의 답변이 있습니다.
이중화 매장 이중화 된 서버끼리 혹시 동일한 호스트네임을 사용중이신가요?
guest | 6년 이상 전
여러 서버가 동일한 호스트 네임 사용시 위 글처럼 AD에서 트러스트 관계 이상하니 AD 재 가입하라는 메세지가 출력되게 됩니다.
MAC 주소를 컨트롤 하는건 아닐지요?
2개의 서버에 Active 권한이 들어간것을
POS기에서 MAC이 다르다고 판단하는건 아닐까요?
도메인 조인은 되는데 로그인시 안되는건가요 ?
별도의 VPN 망 연결이 필요한 구성은 아닐지요?
VPN 이란 윈도우 운영체제가 부팅된 후 VPN 프로그램 로긴을 통하여 본사망과 연결되는 것인데
윈도우 부팅구간은 VPN 연결 전 구간으로 본사망과 단절되어 DNS 를 못찾는 건 아닐지 조심스럽게 추측해봅니다.
danis78 | 6년 이상 전
말씀하신대로 도메인 조인은 되는데 로그인이 안되는 거 같은데요
도메인 조인이 되었다 라고 작성자가 보는 게 과연 제대로 맞는 것인지
확인이 필요할 거 같습니다. 본문에 나온 저 문구는 AD 서버에 해당 컴퓨터 계정이
없어서 발생한 문구거든요
도메인 조인이 정상적으로 되었는데 컴퓨터 계정이 AD 서버에 없다 라는 건
말이 안되어서 그렇죠.
danis78 | 6년 이상 전
추가로 글을 적자면 이중화가 되었다면 AD 서버도 이중화를 한 거 같은데요 각각의 AD 서버에 대해서 제대로 컴퓨터 계정이랑 사용자 계정이 있는지 AD 서버를 점검해봐야 원인 파악도 되고 문제 해결이 쉬울 거 같네요
danis78 | 6년 이상 전
아, 그리고 추가로 하나 더 적자면 도메인 조인이 되었고 AD 서버에도 정상적으로 등록이 되어 있다면 VPN 연결이 안되어도 개인 PC 에서 로그인은 가능합니다.
밤에피는장비 | 6년 이상 전
아네 joyh 님 말씀이 맞습니다. 다만, AD 조인 후에 최초 한번 정상적으로 로그인을 해서 프로필을 생성해두어야 VPN 연결이 없어도 PC에 로그인이 되는것이지요. 위 글 말씀은 조인까지는 정상적으로 하고 최초 로그인을 못하시는것 같아서 말씀드린거에요.
guest | 6년 이상 전
안녕하세요. 답변 감사드립니다.
JOYH님이 말씀하신, 도메인 조인이 되는데 로그인이 안되다는 부분에 대해 설명드리면,
시작-내컴퓨터-속성-컴퓨터이름 설정변경-작업그룹을 도메인으로 바꿈-저희 회사 도메인주소 입력 후 확인-'xxxx.co.kr 도메인 시작' 팝업 발생-재부팅-도메인 아이디/비번으로 로그인하면 본문의 오류 메세지 뜸
입니다.
저 '도메인 시작'이라는 팝업이 JOYH님이 말씀하신 도메인 조인이라면, 조인은 되는 상태입니다.
그 뒤에 로그인이 안됩니다.
AD 등록 여부는 일단 본사에 확인을 해봐야 하겠지만,
'도메인 시작'이라는 팝업이 떴음에도 등록이 안되는거는 서버 이중화와 관련이 있는 것 같기도 합니다.
사실 JOYH님 말씀대로 조인은 되는데 로그인은 안되는게 말이 안되는게 맞는데.. 실제로 로그인이 안되어서요..
단일화 매장은 문제없이 로그인되는데 꼭 이중화 상태에서만 도메인이 안붙는게 의문입니다..
danis78 | 6년 이상 전
말씀하신대로 정상적인 상황은 아닙니다. 이는 단순히 클라이언트 컴퓨터만 본다고 해서 해결될 문제가 아니라는 점을 알려드립니다.
서로 다른 두 개 망에 붙어 있어서 (DNS, AD, 등)잘 찾지를 못하나? 아님 서로 경쟁사라서 보안 솔루션으로 차단이 되나...
AD 서버랑 끊어졌네요.
AD 이중화 안됐을라나...
guest | 6년 이상 전
답변 감사합니다.
그리고.. 저희 매장이 도메인에서만 실행되는 프로그램을 쓰는데요.
이중화 매장에서 포스에 도메입 가입은 안되는데,
단일화 매장에서 포스에 도메인 가입하고 이중화 매장으로 포스 옮겨서 프로그램 실행하면 됩니다.
이중화 매장이 AD 서버랑 아예 끊겼다고 보기가 어려워서..
답변 감사드립니다.
매장에서 따로 AD 서버에 접근할 수는 없는데,
그러면 매장에서는 해결이 안되고 본사 쪽에 문의를 해야겠네요.
근데 왜 단일화 매장에서는 등록이 잘 되는데,
이중화 매장에서만 등록이 안되는지 모르겠네요..
danis78 | 6년 이상 전
왜 안되는지 제가 귀사의 네트워크 및 시스템 구조를 잘 알지 못해서 명확하게 설명드리기가 어려우나 AD 서버에 해당 PC 가 정상적으로 등록이 안되는 거라서 AD 서버에 도메인 가입할때에 문제가 있는 걸로 보입니다.
본문에 적어 놓으신
‘서버의 보안 데이터베이스가 이 워크스테이션 트러스트 관계를 위한 컴퓨터 계정을 가지고 있지 않습니다.’
라는 메세지는 정상적으로 AD 서버에 도메인으로 가입되지 않아서 발생한 문제입니다.
AD 서버에 정상적으로 등록이 되면 해당 PC (컴퓨터 이름) 가 AD 서버에 등록 되어 있어야 합니다.
그래서 컴퓨터 계정이 없다 (컴퓨터 이름) 라는 메시지가 뜬거구요
AD 서버에 원격 터미널로 접속 가능하시다면 접속해서 해당 컴퓨터가 정상적으로
등록되어 있는지 확인 바랍니다.