서버, PC 모두 AD로 묶어서 도메인 계정으로 운영하고 있습니다
최근 일부 서버 윈도우 업데이트하고 재부팅 하였는데.. 그 때부터 도메인 계정으로 접근이 안됩니다
접근 가능한 모든 계정으로 시도해도 '자격 증명이 작동하지 않습니다' 라고 나옵니다
현재까지 상황은
일부 서버 윈도우 업데이트
- 대부분 상호 영향을 끼치지 못하는 서버이나, 도메인 컨트롤러 서버 1대도 업데이트/재부팅 진행
- 다만 도메인 서버는 3중화 되어있으며, 업데이트 한 서버는 3순위 서버임 (꺼져있어도 영향 없음)
업데이트 후 서버들에 도메인 계정으로 접속 안됨
- 업데이트 한 서버들 중 일부는 접속 되고, 일부는 안됨
업데이트 안한 서버들도 일부는 접속 되고 일부는 접속 안됨
원격 접속 시 서버 이름이 아닌, IP로 입력 후 도메인 계정 로그인 시 로그인 가능
- IP는 접속 가능하고, 서버이름으로는 접속 안되는 것을 보니 이름과 매칭이 안되는듯 함
- 도메인 계정이 아닌, 로컬 계정은 이름/IP 상관없이 접속 가능
PC(물리) - 서버(클라우드)는 위 문제가 발생하나, 서버 - 서버끼리는 문제 없이 접속 가능
- 서버는 서로 다른 존으로 분리되어 있어도 상호 접속 가능.
- 다만 업뎃한 도메인 서버에서 문제 있는 서버로 도메인 계정 접속이 안됨
단순 서버 업데이트만 했는데.. 도메인 계정으론 접속이 안되는 문제가 발생하네요
DC 서버만 PC랑 같은 문제가 발생하는것을 보니, 대충 원인은 업뎃한 DC서버가 다른 서버를 서버이름으로 찾지 못하는 문제인듯 합니다
혹시 비슷한 문제 겪으신 분 계신가요?
업데이트 한 DC서버 끄니까 일단은 정상적으로 접속이 되네요
다만 일시적인 해결책 뿐 ;;;
3개의 답변이 있습니다.
DNS 서버 자체 접근 통제 여부, 방화벽 정책 변경여부 확인해 보시구요.
업데이트 롤백 가능하면 한번 시도해보시기 바랍니다.
DNS 서비스와 업데이트가 뭔가 잘 안맞는 상황같아 보이네요
윗분들 말에 동의 합니다. 업데이트한 서버가 DNS로 지정이 되어 있지 않을까 싶습니다.
당장으로는 접속이 가능한 서버의 DNS 주소 확인과 가능하지 않은 서버의 DNS 주소확인이 필요해 보입니다.
DNS 서비스에 문제가 있을 걸로 보이네요.
정상적으로 접속 가능한 컴퓨터와 접속 되지 않는 컴퓨터의 DNS 서버 주소가 어떻게 설정되어 있는지를 확인해 보시면 원인이 나오지 않을까 싶어 보이네요.
만약 DNS 서버가 동일한 주소를 가리키고 있다면...
가능성은 낮지만 도메인 서버에서 일부 컴퓨터들에 대한 차단 설정이 된게 아닌가 하는 느낌이 들고요.
IP로는 접속이 되는데, 도메인 주소로 접속이 안된다면 DNS 서버 관련 문제입니다.
wansoo | 약 일 년 전
업데이트한 서버가 첫번째 DNS 서버로 지정되어 있는 게 아닐까 하는 강한 의심이 드네요.
업데이트로 인해 방화벽 차단 정책이 설정되면서 DNS 서비스 접속을 차단 시켜 버린게 아닐까... 하는 생각이 듭니다.
윈도 업데이트로 인해 보안 강화를 위해 방화벽 정책을 변경하는 경우가 종종 있다 보니...