나는 이상한 상황에 처했다.
HyperV 가상화 서버에 Windows 2012 R2 서버 15 대의 개발 네트워크가 있습니다. 단일 도메인에 대한 두 개의 AD 컨트롤러와 도메인에 연결된 13 개의 서버가 있습니다. 이 설정은 몇 달 동안 완벽하게 작동했습니다.
최근에 집으로 이사했고 가상화 서버가 오랜 기간 (1 개월) 중단되었습니다.
가상화 서버 백업을 시작했기 때문에 문제가 없었습니다.이 중 하나는 비 도메인 컨트롤러 서버가 AD 컨트롤러에서 도메인 관리자 계정 암호를 업데이트하지 않는다는 것입니다.
AD 컨트롤러에서 암호를 여러 번 변경했지만 도메인 컨트롤러가 아닌 컨트롤러는이 업데이트를 반영하지 않습니다. 가상화 서버가 꺼지기 전에 도메인 관리자 암호를 계속 사용합니다.
AD 컨트롤러에서 비밀번호를 마지막으로 변경 한 지 1 주일이 지났습니다. 지금까지 동기화가 확실히 이루어져야합니다.
모든 서버에는 네트워크 DHCP 서버 (비 AD 기반)에서 고정 IP 할당이 있습니다. 모든 서버는 서로 및 AD 컨트롤러를 ping 할 수 있으며, 모든 서버는 서로 및 AD 컨트롤러에 대해 RDP를 수행 할 수 있습니다. 실제로는 네트워크 연결과 가상 네트워크가 모두 작동합니다.
누구나 빛을 비출 수 있습니까? 동기화를 강제로 수행 할 수있는 작업이 있습니까?
답변
그래서, 나는 많은 공백에 온 후에 이것을 해결했습니다.
내가 알지 못했던 외부 변화가 있었음이 밝혀졌습니다. 집 이동은 새로운 인터넷 연결 및 새로운 라우터와 일치했습니다. 새 라우터는 DHCP 설정에서 IPv6가 비활성화되어 있어도 DHCP를 통해 IPv6 세부 정보를 제공하는 것 같습니다.
각 서버가 IPv4 IP 주소를 사용하여 올바르게 구성되었고 AD 컨트롤러에 대해 적절한 IPv4 DNS 설정이 있었지만 제공된 IPv6 DNS 설정을 기본값으로하고 IPv4 DNS 설정을 무시했습니다. .
영향을받는 서버에서 IPv6을 사용하지 않도록 설정하면 각 서버에서 “Windows에 업데이트 된 자격 증명이 필요합니다.이 세션을 잠그고 최신 자격 증명으로 로그인하십시오”대화 상자가 나타나고 서버에서 최신 AD 관리자 자격 증명을 사용할 수 있고 거부합니다. 이전 자격 증명.
작업이 완료되었습니다. 사람들을 기억하고 자신이 제안한 것을 수행하지 않는 타사 시스템을 조심하십시오. 네트워크에서 IPv6가 작동하기 시작한 것이 문제였습니다.