별다른 오류 없이 도메인은 가입된 것 같은데? 재부팅 후 도메인 계정으로 로그온이 실패하는 문제가 발생하였습니다. 우선 로컬 계정으로 로그온 해서 이벤트 로그와 Netsetup.log 를 살펴보면 뭔가 잡히는 문제를 발견할 수 있을지도 .... ^^;


[환경]
Windows Server 2003 SP2


[현상]
Windows Server 를 신규 설치하고 도메인에 가입(Join)하고 시스템 재시작하였으나 도메인 계정으로 로그온이 실패하는 문제가 발생하였습니다.


[원인]
도메인에 가입(Join)하는 멤버 서버에서 DHCP Client 서비스가 실행되어 있지 않습니다. 해당 서비스가 시작되어 있지 않은 상태에서 도메인에 가입할 경우 Domain Controller 에서 DNS 와 컴퓨터 계정이 업데이트 되지 않습니다.


[해결방안]
DHCP Client 서비스를 시작한 후 도메인을 다시 조인합니다.

1. 도메인 탈퇴 및 시스템 재시작
2. 제어판 - 관리도구 - DHCP Client 서비스 시작
3. 도메인 가입 및 시스템 재시작



[분석결과]
1. 이벤트 로그

이벤트 형식: 오류
이벤트 원본: NETLOGON
이벤트 범주: 없음
이벤트 ID: 5721
컴퓨터: LAIGO-APP
설명:
LAIGO-APP 컴퓨터에 세션을 설치하는 데 필요한 도메인 컨트롤러의 LAIGO-APP 계정이 없어서 DC 도메인의 \\DC.LAIGO.KR  Windows NT 또는 Windows 2000 도메인 컨트롤러에 대한 세션 설치가 실패되었습니다. 

추가 데이터
이 컴퓨터가 특정 도메인에 있는 도메인 컨트롤러의 구성원이라면 앞에서 말한 계정은 특정 도메인에 있는 이 컴퓨터를 위한 컴퓨터 계정입니다. 그렇지 않은 경우, 해당 계정은 특정 도메인의 도메인 간 신뢰 계정입니다.


이벤트 형식: 실패 감사
이벤트 원본: Security
이벤트 범주: 로그온/로그오프
이벤트 ID: 537
사용자:  NT AUTHORITY\SYSTEM
컴퓨터: LAIGO-APP
설명:
로그온 실패:
  원인:  로그온 중에 오류가 발생했습니다.
  사용자 이름: cluster
  도메인:  DC
  로그온 유형: 10
  로그온 프로세스: User32 
  인증 패키지: Negotiate
  워크스테이션 이름: LAIGO-APP
  상태 코드: 0xC000018D
  하위 상태 코드: 0x0
  호출자 사용자 이름: LAIGO-APP$
  호출자 도메인: DC
  호출자 로그온 ID: (0x0,0x3E7)


2. 컴퓨터 계정 존재 여부 확인
 가. 도메인 컨트롤러 - Active Directory 사용자 및 컴퓨터 - 컴퓨터 개체 
   - 도메인에 가입한 컴퓨터 이름을 찾았으나 해당 컴퓨터 개체가 생성되어 있지 않습니다.


[참고자료]
Event ID 5721 after Deleting Computer Account
http://support.microsoft.com/kb/160324/en-us


작성자 : Lai Go / 작성일자 : 2010.06.23

Posted by Lai Go