김윤술 2014-06

도메인 콘트롤러가 두개일텐데요 설마 1개만 했을리가요?
그런데 진짜 무섭네요 PC를 봐주는 조건으로 서버를 봐준다. 그것도 AD서버...
예고된 사고였습니다.

하도영1 2014-06

네 맞습니다.
아무래도 영세 기업이고 전산을 관리하려는 인력이 없다보니 제가 간간히 보아드리는데 ㅠ.ㅠ
도메인 컨트롤러도 1개만 하였습니다. (라이센스 비용이라도 아껴보자고.. 서버  os)
그 PC를 봐주는 쪽이 전혀 서버 지식도 없는데 그냥 OS만 까는걸로 생각을 했나 봅니다.
자기들이 책임을 지겠다고 하기는 하는데 그래도 복구 하려면 방법이 없는 거 같네요
오늘부터 야간 작업을 해야겠네요 ㅠㅠ

승훈l교토 2014-06

도메인 컨트롤러 하나였다면 그냥 무조건 다 내리고 새로 등록 해야 합니다.

도메인 이름 같게 해줘도 이전 도메인 컨트롤러의 인증정보나 GC(글로벌 카타로그)정보가
남아있지 않을테니 도메인에 가입되었던 클라이언트 들의 정보만 으로는 절대 방법이 없습니다.

윤술님 말씀처럼 도메인 컨트롤러는 만약의 사고를 대비해 최소 2개는 만들어 두는 게 좋습니다.

하도영1 2014-06

예 지금 만약 다시 구성한다고 하면
dc 2개를 만들어야겠네요 한번 참조를 해보아야겠습니다.
답변 감사드립니다.

황혼을향해 2014-06

로그인 할 때, local ID와 PW 입력하면 일단 로그인은 되지 않나요?
로그인만되면 AD 탈퇴와 가입을 시켜주는 배치파일을 만든 뒤, 네트워크 공유폴더에
넣어놓고 로그인 된 피씨에서 받아가게끔 한 뒤에 한번씩만 실행시키면 될 것 처럼 보입니다만...

황혼을향해 2014-06

댓글 쓰고 읽어보니 재등록을 제외한 방법을 물어보신거군요. ^^;;
도움이 못 되서 죄송합니다...

하도영1 2014-06

답변 감사드립니다. V3 APC가 있긴 하던데 그걸로 배포를 해야하는데 아무래도 그냥 상태에서는 내려가지 않습니다. 랜선 뽑고.. 도메인을 안전모드에서 내려야 하더군요..
아.. 정말 말이 100대지 토할 것 같습니다. ㅠㅠ
지금 해보니 새로 재 등록을 하는데 AD를 분명 제대로 올렸는데도 계속 바탕화면이 새로 나오는거 보니
임시로 계속 계정명 000 ,계정명 001 으로 나오는데 이건 따로 FIX가 있네요

Jung현문 2014-06

ADDC가 1개면 새로 올려야될듯합니다.
일단은 윈도우 PC들 Administrator계정으로 로그인은 될테니 admin계정으로 로그인해보시고
로그인 된다면 ADDC 탈퇴하고 AD복구전까지 사용하시면 될꺼고..
만약 admin 비번을 몰라서 윈도우 로그인이 안되면 비번 삭제하는 방법이 있습니다.

하도영1 2014-06

네 안그래도 admin역시 잠궈놓은 채로 그냥 계정에 어드민 권한만 주었기에
하이렌으로 일일이 다 풀고 있습니다. ㅠ.ㅠ

또한 해당 폴더 (AD 계정 폴더)에 접근권한도 다 이관하여 데이터 백업을 하고 있는데 이것도 일이 장난이 아니네요
급한 부서별로 하나씩 쳐 나가야 할 듯 싶습니다.

아 괜히 제가 그냥 잡지식으로 했다가 한 회사 말아먹을뻔했네요

김윤술 2014-06

스키마가 다 날라갔는데 다시 될리가 없죠. 2대 만들어 놓는 이유가 다 이런 이유입니다. 한대 날라가도 마스터 권한을 갖고오면 새로 복제해서 유지하고 하거든요. AD에 사용자만 엮여서 그정도이지 그룹웨어나 파일리소스 권한 및 MS 솔루션 여러개 박혀 있으면 거기 전산 담당자 짤렸을겁니다.
한대였으면 백업이라도 규칙적으로 걸어놔야지 좀 그렇네요.
다시 구성하고 붙여야 됩니다.
좋은 경험했다치고 노가다가 정답입니다. 100명정도면 노가다도 그리 오래 안걸립니다.

하도영1 2014-06

네 윤술님 답변 감사드립니다^^; 저 역시 그렇게 경험이 많지 않아서 이렇게 구성을 해야하는 줄은 잘몰랐네요
역시 문제는 경험으로 삼고 이번에 새로 구성하기로 하였습니다.