안녕하세요, 입사한지 얼마 안된 초보 관리자입니다...
맨날 눈팅만 하다가 처음 글을 써보네요
기존 디스크 파트에서 용량 증설을 위해 새로운 디스크에다가 백업시켜놓은 ISO 이미지파일을 그대로 부었습니다..
AD서비스는 올라가는데 아무런 서비스를 해주지 못하네요..
클라이언트 로그인도 안되고, DNS도 안되고 AD의 기능을 상실했습니다...
이 경우 어떻게 잡아줘야 할까요?
기존 디스크에 복구는 해놓은 상태입니다...
아니면 위 상태에서 장애복구시 어렵지않을 용량 증설법이 뭐가 있을까요... 부탁 드립니다 ㅠㅜ
맨날 눈팅만 하다가 처음 글을 써보네요
기존 디스크 파트에서 용량 증설을 위해 새로운 디스크에다가 백업시켜놓은 ISO 이미지파일을 그대로 부었습니다..
AD서비스는 올라가는데 아무런 서비스를 해주지 못하네요..
클라이언트 로그인도 안되고, DNS도 안되고 AD의 기능을 상실했습니다...
이 경우 어떻게 잡아줘야 할까요?
기존 디스크에 복구는 해놓은 상태입니다...
아니면 위 상태에서 장애복구시 어렵지않을 용량 증설법이 뭐가 있을까요... 부탁 드립니다 ㅠㅜ
8개의 답변이 있습니다.
아크로니스 같은 이미지 백업 솔루션으로 백업하고 복원하신거면 AD는 정상 동작하실텐데 그게 아니라면 어떤 데이터를 부었다는지 모르겠네요. 따로 AD 백업을 해 둔 것이 있으면 그걸 이용해 복원하시면 되고 그게 아니라면 좀더 복잡한 상황이실 듯 합니다.
낭만생선 | 5년 이상 전
서버 같은 건 건드리기 전에 아는 길도 물어 가듯이 하는 게 좋고,
가능하다면 비슷한 환경을 구성해 두고 미리 시물레이션해 본 후에 진행하는게 좋죠.
전문가 도움을 좋을 것 같습니다.
lunen91 | 5년 이상 전
키값이 바뀌기 때문에
이미지 복원을 한다고해서 AD로 소속되지 못합니다.
저도 한번 WEB서버 장애로 겪어본적이 있는데
AD에서 탈퇴하고 새롭게 AD에 JOIN해야 들어가집니다...
상황이 상황인지라, 위로의 말씀을 드립니다.
전문가를 소개해드리고 싶군요
lunen91 | 5년 이상 전
AD 서버에 있는 DB 형태의 데이터는 일반 데이터와 다릅니다.
아시다 시피 인증을 담당하는 서버이기 때문에 인증키값을 보관하고 있습니다.
문제는 이 인증키값이 일반 DB 처럼 고정이 아니라 계속 바뀐다는것이죠.
그렇기 때문에 어제의 AD가 오늘의 AD인것처럼 보이기는 하겠지만.
전혀 다른 키값들로 채워진 AD라는것입니다.
AD로부터 자물쇠와 그것을 여는 열쇠를 주기적으로 받아 오는데..
일정 시간이 지나면.. 자물쇠도 열쇠도 다 바뀌기 때문에
도메인에 참가된 멤버들은 AD에서 더이상 멤버로 받아 들이지 않으며..
심지어 그 서버 자체도 AD의 데이터와 틀어져서 정상적으로 구동을 하지 않게 될수 있습니다.(지금이 그런 상황일듯)
이런 이유로 AD 서버는 가상화로도 추천을 하지 않습니다.
가상화를 하면 쉽게 백업(스냅샷등)이 가능하기 때문에 다른 서버들 처럼 취급하다가 실수를 할수 있기 때문입니다.
암튼..
현재의 상황에서 복구 방법은..
일단 역할은 못하더라도..
[Active Directory 사용자및 컴퓨터]에서 객체들이 제대로 보이는지 확인을 한후
[DNS]에서 정보들이 보이는지 확인 한후
이것들을 백업.
신규 서버에 .OS 설치 AD 올린후 백업 받은것들을 부어야 합니다.
백업이라는게.. 기존했던것처럼 이미지로 백업 받는게 아니라..
그 객체 정보.. 정확히는 계정정보만 백업을 받아서 복구 해야합니다.
DNS도 그 값들만 백업 받는거구요.
그 다음은 도메인 참가된 PC나 서버들 도메인 탈퇴후 전부 재가입 해야 합니다.
이거 혼자는 힘드실거고. 지원 업체 불러야 할겁니다.
그리고 AD 서버에 용량이 부족해 지는 경우는..
애초에 용량이 작았는데 윈도우 업데이트의 흔적들때문에 부족한 경우
혹은, AD 서버를 Application 서버 겸용으로 써서 Application Log나 데이터로 인한 경우입니다.
첫번째 경우는 윈도우 업데이트 정리툴로 정리 하시면 되고
두번째 경우라면 AD와 Application을 분리하셔야 합니다.
모쪼록 좋은 결과 있기를 바랍니다.
lunen91 | 5년 이상 전
이는 일반적인 AD 점검만으로 안되고 AD 복구를 해야 하기에 전문 업체에게 도움을 요청하셔야 합니다.
그리고 AD 서버를 복구까지 해야 하는 일이 발생하면 AD 기능에 기본적인 내용만 알아서는 안되고
AD 도메인 트러스트, DNS 구성까지 봐야 하기에 공부를 많이 해야 합니다.
필요하시면 기술지원 소개도 가능합니다.
초보가해결할 영역 아닙니다.
양성환 | 5년 이상 전
lunen91 | 5년 이상 전
정확히 어떤 사유로 어떻게 용량이 필요한지 적어 주셔야 방법이 나올겁니다.
C Drive가 풀인데 용량을 늘려야 하는것인지
디스크를 추가로 꽂아서 용량을 증설해도 되는것인지..
C Drive가 풀찼다면.. AD 서버가 풀찬것 자체가 문제이기 때문에
용량을 증설하는게 해법이 아닙니다.
lunen91 | 5년 이상 전
일단 AD와 연결된 시스템이나 도메인 참가된 PC수가 얼마나 되는지 모르겠네요.
한마디로 정의하기는 어렵긴 한데..
AD서버는 일반 서버처럼 백업하고 복구하는게 아닙니다.
보시는것처럼 AD의 기능을 상실한 상태인것 같네요.
글의 내용으로 보면 복제 AD도 없는것 같구요.
일단 AD의 객체들이 살아 있는지 확인 해보시고.
살아 있다면..
AD서버의 윈도우 백업에서 AD 부분과 DNS 정보를 백업을 하고
그다음부터는 OS 부터 초기 설치하고 AD 올린다음 백업한것을 복구해야 합니다.
문제는 서버뿐 아니라. 도메인 참가된 모든 PC들을 도메인 재참가 하셔야 합니다.
이건 기술적인 얘기고..
AD에 물린 PC나 서버가 몇대인지 모르겠지만..
AD 서버가 중요하다면.
전문 업체를 불러서 작업 하셔야 할걸로 보이네요.