DNS에 등록되지 않은 Windows 클라이언트를 수정하는 방법
장치가 도메인 Active Directory(AD)의 일부로 설정된 후에도 Windows 클라이언트가 DNS 및/또는 DNS 테이블에 등록하지 못할 수 있다는 사실이 드러났습니다 . 이는 클라이언트 컴퓨터가 조직의 데이터에 액세스하는 것을 방해하고 내부 네트워크에 대한 연결을 제한할 수 있습니다. 이 문서에서는 이 문제를 자세히 살펴보고 DNS에 등록되지 않는 클라이언트에 대한 솔루션을 살펴보겠습니다.
Windows Server DNS 클라이언트 문제는 무엇 때문에 발생하나요?
잘못된 DNS 구성, 네트워크 연결 문제, 서비스 중단을 포함한 여러 요인으로 인해 Windows Server DNS 클라이언트 문제가 발생할 수 있습니다. 특히 Windows 클라이언트가 DNS에 등록되지 않는 경우 동적 DNS 업데이트가 비활성화되었거나 네트워크 구성이 잘못 설정된 경우가 많습니다. 다음 섹션에서는 이러한 구성을 자세히 살펴보겠습니다.
Windows 클라이언트 DNS 등록 문제 해결
도메인 AD 내에서 장치를 구성했지만 여전히 DNS에 등록되지 않는 경우 다음 문제 해결 방법을 고려해 보세요.
- 클라이언트에서 동적 DNS 업데이트를 활성화합니다.
- DNS를 수동으로 등록합니다.
- 도메인 전체 그룹 정책 개체(GPO)를 조정합니다.
- 컴퓨터의 도메인 멤버십을 확인하세요.
- 비보안 연결과 보안 연결 모두에 대해 동적 업데이트를 허용합니다.
각 방법에 대해 더 자세히 논의해 보겠습니다.
1] 클라이언트에서 동적 DNS 업데이트 활성화
자동 DNS 등록이 부족한 일반적인 이유는 동적 DNS 업데이트가 활성화되지 않았기 때문입니다. 이 기능을 사용하려면 클라이언트 장치에서 그룹 정책을 구성해야 합니다. 방법은 다음과 같습니다.
- 그룹 정책 관리 콘솔을 엽니다.
- 컴퓨터 구성 > 관리 템플릿 > 네트워크 > DNS 클라이언트로 이동합니다.
- 동적 업데이트 정책을 찾아 두 번 클릭한 다음 설정을 사용으로 변경합니다.
- 적용 > 확인을 클릭하여 변경 사항을 확인합니다.
이러한 변경 사항을 적용한 후 문제가 해결되었는지 확인하십시오. 그렇지 않은 경우 다음 제안으로 진행하십시오.
2] DNS 수동 등록
동적 업데이트를 활성화한 후에도 문제가 지속되면 명령 프롬프트를 통해 DNS를 수동으로 등록할 수 있습니다. 관리자 권한으로 명령 프롬프트를 열고 다음 명령을 순차적으로 실행합니다.
ipconfig /registerdns
net stop netlogon
net start netlogon
이러한 명령을 완료한 후 클라이언트의 DNS 등록이 성공적으로 이루어졌는지 확인하세요.
3] 도메인 전체 GPO 구성
다음으로, 도메인 전체 GPO가 DNS 등록 새로 고침을 허용하도록 설정되어 있는지 확인합니다. DNS 클라이언트가 등록을 업데이트하려고 시도하는 빈도를 지정하는 등록 새로 고침 간격을 구성하여 이를 달성할 수 있습니다. 이 간격은 특히 DHCP를 사용하는 동적 IP 환경에서 DNS 레코드를 최신 상태로 유지하는 데 필수적인 역할을 합니다. 다음 단계에 따라 조정합니다.
- 도메인 머신에서 GPO에 액세스합니다.
- 컴퓨터 구성 > 관리 템플릿 > 네트워크 > DNS 클라이언트로 이동합니다.
- 등록 새로 고침 간격 설정을 찾아 두 번 클릭한 다음 사용으로 변경하고 값을 1800초로 설정합니다(또는 필요에 따라 조정).
- 적용 > 확인을 클릭합니다.
이러한 조정을 한 후에도 문제가 여전히 존재하는지 확인하세요.
4] 도메인 멤버십 확인
클라이언트 컴퓨터가 더 이상 도메인의 멤버가 아닐 수 있습니다. 특히 업데이트 후에는 더욱 그렇습니다. 도메인의 일부가 아니라면 DNS의 변경 사항이 인식되지 않습니다. 도메인 연결을 확인하려면 다음 방법 중 하나를 사용할 수 있습니다.
- 실행 대화 상자( Win+ R)를 열고 “sysdm.cpl”을 입력한 다음 Enter를 누릅니다. 시스템 속성 창에서 컴퓨터 이름 탭 아래의 작업 그룹을 확인합니다.
- 관리자 권한으로 명령 프롬프트를 열고 실행하여
systeminfo | findstr /B /C: "Domain"
활성 도메인을 확인합니다. WORKGROUP이 표시되면 어떤 도메인에도 속하지 않습니다.
컴퓨터가 실제로 도메인 외부에 있는 경우 조직의 IT 관리자에게 연락하여 Active Directory에서 사용자 계정을 복구해야 합니다.
5] 보안 및 비보안 모두에 대한 동적 업데이트 허용
이전 솔루션이 효과가 없고 빠른 해결책이 필요한 경우 동적 업데이트를 설정하여 보안 및 비보안 DNS 업데이트를 모두 허용할 수 있습니다. 이는 일시적인 해결 방법으로, 기기가 보안 업데이트를 처리할 수 없는 경우 유용할 수 있습니다. 그러나 이 옵션은 원하는 수준의 개인 정보 보호 및 보안을 유지하기 위한 마지막 수단으로만 사용해야 합니다. 이를 구현하려면 다음을 수행합니다.
- DNS 관리자를 엽니다.
- 서버 노드를 확장하고 구성하려는 영역을 찾으세요.
- 영역을 마우스 오른쪽 버튼으로 클릭하고 속성을 선택합니다.
- 일반 탭으로 가서 동적 업데이트 드롭다운에서 비보안 및 보안을 선택합니다.
- 적용 > 확인을 클릭합니다.
마지막으로 클라이언트가 DNS에 등록할 수 있는지 확인합니다.
여기에 제공된 솔루션을 사용하면 DNS 등록 문제를 효과적으로 해결할 수 있습니다.
DNS 클라이언트 서비스를 활성화하는 방법?
서비스 애플리케이션을 통해 DNS 클라이언트 서비스를 직접 활성화할 수 있습니다. Win+를 누르고 S“서비스”를 입력한 다음 애플리케이션을 엽니다. DNS 클라이언트 서비스를 찾아 두 번 클릭하고 시작을 선택합니다. 또한 시작 유형을 자동으로 설정한 다음 적용 > 확인을 클릭할 수 있습니다.
답글 남기기