지식나래
🔍 검색하기

컴퓨터 디렉터리 서비스 복원 모드란 무엇인가요? 원인과 해결 방법 총정리

링크가 복사되었습니다
조회 1

컴퓨터 사용 중 '디렉터리 서비스 복원 모드'라는 메시지를 접하게 되면 당황스러울 수 있습니다. 이 모드는 윈도우 서버 환경에서 Active Directory(AD) 데이터베이스를 복구하기 위해 사용되는 특별한 부팅 모드입니다. 일반적인 PC 환경에서는 거의 접할 일이 없지만, 서버 관리자에게는 매우 중요한 기능입니다. 그렇다면 디렉터리 서비스 복원 모드는 정확히 무엇이며, 어떤 상황에서 필요하고 어떻게 활용하는지 자세히 알아보겠습니다.

디렉터리 서비스 복원 모드란?

디렉터리 서비스 복원 모드(Directory Services Restore Mode, DSRM)는 윈도우 서버 운영체제의 부팅 옵션 중 하나로, Active Directory 데이터베이스를 복원하기 위한 전용 모드입니다. Active Directory는 윈도우 서버 환경에서 사용자 계정, 그룹, 컴퓨터 등 네트워크상의 모든 개체를 관리하는 핵심 서비스입니다. 이 AD 데이터베이스에 손상이 발생하거나 예기치 못한 문제가 생겼을 때, 시스템 전체의 작동이 불가능해질 수 있습니다. 이때 DSRM을 이용하여 AD 데이터베이스를 이전 시점으로 복원하여 문제를 해결할 수 있습니다.

DSRM이 필요한 상황

DSRM은 주로 다음과 같은 심각한 문제가 발생했을 때 필요합니다.

  1. Active Directory 데이터베이스 손상: AD 데이터베이스 파일이 물리적으로 손상되거나 논리적 오류가 발생하여 AD 서비스가 정상적으로 작동하지 않을 때 DSRM을 통해 복원을 시도합니다.
  2. 잘못된 변경 사항 복구: AD에서 중요한 구성 변경을 잘못 적용했거나, 실수로 중요한 데이터를 삭제했을 경우, 백업된 DSRM 복원 지점으로 되돌려야 할 때 사용됩니다.
  3. 악성코드 감염: AD 도메인 컨트롤러가 악성코드에 감염되어 AD 데이터베이스가 오염되었을 경우, 깨끗한 상태로 복구하기 위해 DSRM을 활용합니다.
  4. 하드웨어 장애: 도메인 컨트롤러의 하드웨어 장애로 인해 AD 데이터베이스가 손상되었을 때, 다른 서버로 AD를 이전하거나 복구할 때 필요합니다.

DSRM 진입 방법

DSRM으로 부팅하는 방법은 일반적인 윈도우 부팅과는 다릅니다. 서버가 부팅되는 동안 특정 키를 누르거나, 시스템 구성 유틸리티(msconfig)를 통해 설정할 수 있습니다.

  • 부팅 시 F8 키 활용: 서버가 POST 과정을 거친 후 윈도우 로고가 나타나기 전에 F8 키를 반복해서 누르면 고급 부팅 옵션 메뉴가 나타납니다. 여기서 'Directory Services Restore Mode'를 선택하여 진입합니다. (최신 윈도우 서버 버전에서는 F8이 작동하지 않을 수 있습니다.)
  • 시스템 구성 유틸리티(msconfig) 활용: 윈도우 서버에서 '실행' 창(Win+R)을 열고 'msconfig'를 입력한 후 엔터. '부팅' 탭으로 이동하여 '안전 부팅' 옵션을 선택하고 'Active Directory 복구'를 체크한 후 재부팅하면 DSRM으로 진입합니다. 이 방법은 일반적인 PC에서도 AD가 설치되어 있다면 활용 가능하지만, 실제 AD 환경에서는 주의가 필요합니다.

DSRM 로그인 및 복원 절차

DSRM 모드로 부팅되면 일반적인 윈도우 로그인 화면과 유사한 화면이 나타납니다. 이때 사용자 이름과 암호를 입력해야 하는데, 여기서 사용하는 암호는 일반적인 도메인 관리자 암호가 아니라 DSRM에 설정된 복원 모드 암호입니다. 이 암호는 AD를 처음 설치할 때 설정하거나, 추후 변경할 수 있습니다. 만약 이 암호를 잊어버렸다면 복구가 매우 복잡해지므로, 반드시 안전한 곳에 기록해두어야 합니다.

로그인에 성공하면 명령 프롬프트 창이 열립니다. 여기서 ntdsutil과 같은 명령어를 사용하여 AD 데이터베이스를 복원하는 작업을 진행합니다. 복원 작업은 크게 두 가지 방식이 있습니다.

  1. 전체 복원(Authoritative Restore): 특정 시점의 AD 데이터베이스 전체를 복원하는 방식입니다. 주로 AD 데이터베이스 전체가 심각하게 손상되었거나, 특정 OU(조직 단위)를 제외한 모든 것을 복원해야 할 때 사용합니다.
  2. 비권한 복원(Non-authoritative Restore): AD 데이터베이스의 일부만 복원하거나, 다른 복제본에서 최신 데이터를 가져와 동기화하는 방식입니다. 특정 사용자 계정이나 그룹 정보만 복원할 때 유용합니다.

복원 작업은 매우 신중하게 진행해야 하며, 잘못된 복원은 오히려 문제를 악화시킬 수 있습니다. 따라서 충분한 사전 지식과 백업 데이터가 필수적입니다.

DSRM 암호 분실 시 대처 방안

DSRM 암호를 잊어버렸다는 것은 매우 심각한 상황입니다. 이 경우, AD 데이터베이스를 정상적으로 복원하기 어렵습니다. 가장 일반적인 해결책은 AD 데이터베이스를 완전히 새로 구축하는 것입니다. 즉, 기존의 AD를 삭제하고 처음부터 다시 설치하는 것입니다. 이는 네트워크상의 모든 사용자 계정, 그룹, 컴퓨터 연결 정보 등을 다시 설정해야 하므로 상당한 시간과 노력이 소요됩니다. 따라서 DSRM 암호는 절대 잊어버리지 않도록 관리하는 것이 중요합니다.

결론

컴퓨터 디렉터리 서비스 복원 모드는 윈도우 서버 환경에서 Active Directory 데이터베이스의 복구를 담당하는 중요한 기능입니다. 일반 사용자에게는 생소할 수 있지만, 서버 관리자에게는 AD 장애 발생 시 시스템을 정상화할 수 있는 필수적인 도구입니다. DSRM의 개념을 이해하고, 필요시 올바르게 진입 및 복원 절차를 수행할 수 있도록 준비하는 것이 중요하며, 무엇보다 DSRM 복원 암호를 안전하게 관리하는 것이 AD 환경의 안정성을 유지하는 핵심이라 할 수 있습니다.

이 글이 도움이 되셨나요?← 홈으로