Users Guide

Active Directory 정보

이 부록의 내용은 다음과 같습니다.

■ Active Directory 역할 정보

Active Directory 역할 정보

Symantec Backup Exec System Recovery를 사용하여 도메인 컨트롤러를 보호할 경우 다

음 사항에 유의하십시오.

■ 도메인 컨트롤러가 Windows Server 2003이면 VSS를 지원합니다. Backup Exec System

Recovery에서 자동으로 VSS를 호출하여 백업할 수 있도록 Active Directory 데이터베

이스를 준비합니다.

■ 도메인에 참여하려면 모든 도메인 시스템이 도메인 컨트롤러와 신뢰 토큰을 협상해

야 합니다. 기본적으로 30일마다 이 토큰을 새로 고칩니다. 이때 프레임이 변경될 수

있으며 이를 안전한 채널 신뢰라고 부릅니다. 하지만 복구 지점에 포함된 신뢰 토큰은

도메인 컨트롤러에 의해 자동으로 업데이트되지 않습니다. 따라서 오래된 토큰이 포

함된 복구 지점을 사용하여 시스템을 복구하는 경우, 적절한 인증 정보를 가진 누군가

가 도메인에 다시 추가하기 전까지 복구된 시스템은 도메인에 참여할 수 없습니다.

복구 프로세스가 시작된 시점에 시스템이 도메인에 참여하고 있는 경우에는 Backup

Exec System Recovery에서 이 신뢰 토큰을 자동으로 다시 설정할 수 있습니다.

■ 대부분의 경우 도메인 컨트롤러는 신뢰할 수 없는 방식으로 복원해야 합니다. 이렇게

하면 Active Directory의 오래된 개체가 복원되는 것을 방지할 수 있습니다. 오래된 개

체는 tombstone(삭제 표시)이라고 부릅니다. Active Directory에서는 설정된 한도보다

오래된 데이터를 복원하지 않습니다. 도메인 컨트롤러의 유효한 복구 지점을 복원하

는 것은 신뢰할 수 없는 복원과 동일한 방식입니다. 수행할 복원 유형을 결정하려면

Microsoft 설명서를 참조하십시오. 신뢰할 수 없는 복원을 수행할 경우 tombstone 충

돌을 방지할 수 있습니다.

비 VSS-aware 도메인 컨트롤러 보호 방법에 대한 자세한 내용은 다음 웹 사이트의 백서

"Protecting Active Directory"를 참조하십시오.

http://sea.symantec.com/protectingdc

부록 C