본문 바로가기

IT

워크스테이션과 주 도메인 사이의 트러스트 관계에 이상이 있습니다 해결방법

AD서버 운영시 자주 발생하는 워크스테이션과 주 도메인 사이의 트러스트 관계에 이상이 있습니다 해결방법 알아보겠습니다.



▶ 해당문제에 대한 해결방법이 존재하나요?


도메인 재조인 작업을 통해 해결 가능합니다.


▶ 왜 이러한 현상이 발생하나요?


AD서버와 로컬컴퓨터간의 연결정보 사이 충돌이 일어나 이러한 현상이 발생합니다.



이 작업은 AD서버를 운영하는 윈도우7 윈도우8.1 윈도우10 모든 윈도우OS에서 발생하는 문제입니다.



AD서버를 이용하여 계정을 운영 및 사용하는 컴퓨터(데스크톱)라면 어디서나 발생할 수 있는 해당문제는 도메인 연결상태인 컴퓨터에서는 무조건 발생합니다.


해당 문제는 일반적인 상황에서 근본적인 해결책은 없으며 문제 발생시 도메인 재등록 작업을 통해 문제를 해결합니다.


1. 임시 해결법


AD서버를 사용한 컴퓨터는 프로필이 마지막 내용을 기억하고 있기 때문에 해당 문제 발생시 랜선을 해제한 뒤 접속을 시도할 경우 접속이 정상적으로 진행됩니다.


하지만 컴퓨터 재부팅을 하게 될 경우 워크스테이션과 주 도메인 사이의 트러스트 관계에 이상이 있습니다 메세지는 다시 나오게 됩니다.


2. 정상 해결법 




워크스테이션과 주 도메인 사이의 트러스트 관계에 이상이 있습니다 문제 발생시 컴퓨터의 시스템 속성을 통해 도메인을 작업 그룹으로 변경합니다. 작업 그룹의 이름은 아무거나 입력합니다.



도메인에서 제거할 수 있는 권한이 있는 계정의 이름과 암호를 입력합니다. 도메인 가입 또는 제거할 수 있는 권한이 없다면 해당 도메인 재등록이 불가능합니다.



작업을 완료하였다면 윈도우 재부팅시 사용자이름(Account) 및 암호(Password)를 입력하는 칸이 나오는데 어드민 권한이 있는 로컬아이디로 접속을 시도합니다. 


Note - AD서버를 윈도우 서버 2003(Windows Server 2003)을 사용하는 경우 로컬아이디로 접속 후 도메인 재등록 작업이 되지 않을 확률이 높습니다.


다시 재부팅을 진행하게 되면 계정(ID)은 미리 적혀있으며 패스워드(Password)만 적혀있는 화면이 나오게 되는데 해당 상태에서는 윈도우 서버 버전에 상관없이 도메인 재등록 작업이 가능합니다.



다시 윈도우 시스템 속성으로 이동하여 도메인 재등록 작업을 진행합니다.



작업이 종료되었다면 윈도우 재부팅 후 도메인에 등록되어 있는 아이디 및 암호를 입력하여 로그인을 합니다.


근본적인 해결책은 없을까?


이 문제는 네트워크 중복된 이름이 있는 경우 발생빈도가 높으며 그렇지 않은 경우에도 간혹 발생합니다. 해당문제를 해결할 수 있는 딱 한가지 방법이 있는데 프로그램을 통한 AD계정을 잡아둠으로서 해당문제를 해결 할 수 있습니다.


하지만 해당 프로그램은 유료라이센스를 구매해야 하고 가격이 한 컴퓨터(PC)당 3만원 이상 나가는 나름대로 고가에 속하기 때문에 거의 대부분의 사업장에서 구매를 하지 않고 도메인 재조인 작업을 하고 있습니다.



AD서버 운영시 발생하는 워크스테이션과 주 도메인 사이의 트러스트 관계에 이상이 있습니다 해결법 알아보았습니다. 완벽한 해결법은 유료 프로그램으로 계정을 모두 잡아두는 방법 외에는 근본적인 해결법은 존재하지 않습니다.