SharedIT | 묻고 답하기(AMP)

AD 가입이후 이벤트뷰어 오류

안녕하세요. AD 구축 선배님들 항상 좋은 답변 감사합니다.


  • 1.Client PC AD 가입 후 AD Server  에 이벤트 뷰어 오류 확인시


계속 지속적으로 이벤트 ID 5723 / 5805


5723 메세지:


지정한 컴퓨터에서 참조하는 'PTESTD01$' 신뢰 계정이 보안 데이터베이스에 포함되어 있지 않아 'PTESTD01' 컴퓨터의 세션 설치가 실패했습니다.  


사용자 작업  

 이벤트가 지정한 컴퓨터  계정에서 처음 발생하는 것이면  이벤트는 일시적인 문제로 아무 작업도  필요가 없는 것일  있습니다.  이것이 읽기 전용 도메인 컨트롤러이고 'PTESTD01$'이(가) 'PTESTD01' 컴퓨터의 올바른  컴퓨터 계정인 경우,  위치에 'PTESTD01'을(를) [캐시할  있는]으로 표시하거나 요청을 수행할  있는 도메인 컨트롤러에 연결되어 있는지 확인해야 합니다(예: 쓰기 가능한 도메인 컨트롤러).  그렇지 않은 경우,  문제를 해결하기 위해 다음 작업을 수행할  있습니다.  


'PTESTD01$'이(가) 'PTESTD01' 컴퓨터의 올바른 컴퓨터 계정인 경우, 'PTESTD01'이(가) 도메인에 다시 가입되어야 합니다.  


'PTESTD01$'이(가) 올바른 도메인  신뢰 계정인 경우, 신뢰를 다시 만들어야 합니다.  


그렇지 않은 경우, 'PTESTD01$'이(가) 올바른 계정이 아닌 것으로 간주하고 다음 작업을 'PTESTD01'에 수행해야 합니다.  


'PTESTD01'이(가) 도메인 컨트롤러인 경우, 'PTESTD01$'와 연결된 신뢰를 삭제해야 합니다.  


'PTESTD01'이(가) 도메인 컨트롤러가 아닌 경우, 도메인으로부터의 가입을 해제해야 합니다.



5805 메시지 : PTESTD01 컴퓨터에서의 세션 설치 인증이 실패했습니다. 발생한 오류: 

액세스가 거부되었습니다.



해당 오류를 해결할  방법이 있을까요? 문의드립니다 ㅠ


Tags : 태그가 없습니다.

6개의 답변이 있습니다.

에이스퐝
  0 추천 | 5일 전

도메인 탈퇴하고 나서 재가입하면 해결될 걸로 보입니다.

Genghis Khan
  0 추천 | 6일 전

클라이언트 연결 문제는 AD에 종속 안된 부분이 설정이 잘못되었거나 클라이런트 방화벽 문제도 있을수 있겠네요 클라이언트 OS에서 통신과 포트 설정이 잘 되어 있는지 체크도 해보시구요

차바라기
  0 추천 | 7일 전

해당 클라이언트가 AD에 조인이 안된거 같은데요~

앵그리파파
  0 추천 | 7일 전

이벤트 ID 5723  5805는 클라이언트 PC(PTESTD01)와 AD(Active Directory) 도메인 간의 신뢰 관계에 문제가 있음을 나타냅니다. 이러한 오류는 일반적으로 AD의 컴퓨터 계정에 문제가 있거나 인증에 문제가 있을  발생합니다.


우선, AD에서 컴퓨터 계정을 확인하세요.


AD 사용자  컴퓨터 콘솔에 컴퓨터 계정(PTESTD01$)이 있는지 확인합니다.

컴퓨터 계정이 활성화되어 있고 비활성화되거나 만료되지 않았는지 확인하세요.

계정이 없거나 비활성화된 경우 컴퓨터를 도메인에 다시 가입해야  수도 있습니다.


그리고, 클라이언트 PC의 DNS 설정이 Active Directory 도메인의 DNS 영역을 호스팅하는 올바른 DNS 서버를 가리키는지 확인하세요. 도메인 컨트롤러 이름을 확인하려면 "nslookup"과 같은 명령을 실행하여 DNS 확인 문제가 있는지 확인하면 됩니다.


마지막으로, 클라이언트 PC에 적용된 그룹 정책 설정, 특히 인증  보안 설정과 관련된 설정을 검토합니다. 그룹 정책이 올바르게 적용되고 있는지, 충돌이나 구성 오류가 없는지 확인하세요.


모든 방법이 실패하면 클라이언트 PC와 도메인 간의 신뢰 관계를 재설정해야  수도 있습니다.  문제는 컴퓨터를 도메인에서 연결 해제하고 AD에서 해당 컴퓨터 계정을 삭제한 다음 도메인에 다시 가입하면 해결되는 경우가 많습니다.


이러한 단계를 수행하고  잠재적인 문제를 해결하면 신뢰 관계 오류를 해결하고 클라이언트 PC와 AD 도메인 간의 적절한 연결을 복원할  있습니다.

wansoo
  0 추천 | 8일 전

다른 컴퓨터가 동일한 이름을 사용하고 있는 것은 아닌지를 확인해 볼 필요가 있어 보이네요.



topkslee
  0 추천 | 10일 전

event id 5723은 도메인서버와 PC간 보안 채널에 문제가 발생할 때 나오는 코드입니다.

일단 해당 PC를 도메인에서 제외하시고,

AD 서버에서 등록되어 있는 해당 PC를 제거하세요.

그리고 해당 PC를 다시 도메인에 참여시켜서 체크 해보세요.