어느 순간 서버 원격 접속할 때 서버 이름으로 접속이 안되고, 서버 IP로 접속해야 했습니다
도메인 계정으로 로그인 하면 자격 증명이 작동하지 않는다며 접속을 거부합니다.
로컬 계정으로 로그인 하면 접속 잘 되구요.
아마 AD쪽에 뭐가 문제가 있나 싶은데.. 예전에 AD 서브서버를 업데이트 한 이후로 이런 현상이 벌어진 것으로 보입니다
문제는, 해당 AD서버의 전원을 아예 껐는데도 똑같이 나오는 상황입니다
그래서 불필요한 AD연결을 정리하려 하는 중에 있습니다
Azure-Site (빨간 박스)는 운영 중인 도메인 서버
Default-First-Site-Name (파란 박스)는 전원 내려서 사용하지 않는 도메인 서버입니다
궁금한 것은, 여기서 파란 박스와 초록 박스의 설정 값을 삭제해도 괜찮은지? 도메인 구축 경험 있으신 분들께 질문 드립니다
제 생각엔 로그인 시도 시 전원 내린 도메인 서버로 데이터를 던지는데, 데이터를 받진 못하니 계속 로그인 거부를 하는가 싶어서 위 세팅값을 삭제하려고 합니다
위 값을 삭제해도 괜찮은지.. 불안해서 아직 삭제를 못하고 있습니다
3개의 답변이 있습니다.
기존하고 바라보는 dns 정보가 변경되어서 그럴 수도 있어요 ~
서버자체 네트워크에서 바라보는 dns에 정상적이지 않으면
ip로는 접속가능한데 dns 접속이 안되는 경우가 있습니다. dns 위주로 확인해보시면 좋을 듯 합니다,
IP로는 접속이 되는데, 서버명으로 접속이 안된다면 DNS 서버에 문제가 있기 때문이 아닐까 싶어 보이네요.
클라이언트에서 설정해둔 DNS가 Active Directory 서버에 대한 정보가 설정되어 있지 않는 DNS 서버를 찾도록 되어 있기 때문은 아닌지도 확인해 볼 필요가 있을 걸로 보여지고요.
Active Directory DNS 서버에서 설정이 잘못되어 있는 것이 아닌지도 확인해 볼 필요가 있을 걸로 보여지고요.
site를 삭제하기 전에 export를 해서 내용들을 백업 받아 둔 후에 삭제했다가 필요하다면 다시 복구하도록 하는게 좋지 않을까 싶어 보이고요.
아니면 P2V를 통해서 물리 컴퓨터를 가상 컴퓨터로 전환해서 가상 컴퓨터를 이용해서 site를 삭제해 본다거나 다양한 시도로 설정을 건드려 본 후에 문제 해결을 해서, 해결 방법을 원 서버에 적용시키는 방법도 시도해 볼 수도 있지 않을까 하는 생각도 들고요.
기존 온프라미스 AD를 Azure로 옮겨 사용하시는가 보군요.
정상적으로 이전이 되었다면 온프라미스 AD종료하고도 Azure AD로도 동일하게 도메인 로그인이 되어져야하는 것으로 알고 있습니다. 물론 내부 외부 DNS 설정의 문제일 수도 있겠습니다만, 제가 보기엔 AD 이전이 올바르게 안되어진 상황으로보이는데 기존 AD를 삭제하는 것은 리스크가 있다는 생각이 듭니다. AD 고수님들의 조언이 필요해 보입니다.
redhairadol | 10달 전
현재 PDC는 Azure에 있는 도메인 컨트롤러로 되어 있긴 한데..
사실상 온프레미스 DC들은 서브 컨트롤러라 문제가 없다 생각되기도 해서 말이죠 ㅠ
(애초에 제가 여기 오기 전에 구축된거라 어떻게 구축했는지 모르는게 문제기도)