[ActiveDirectory] AD Join error. "네트워크 경로를 찾지 못했습니다" or "Network Path Not Found"

AD Join Error as "네트워크 경로를 찾지 못했습니다" or  "Network Path Not Found" 

[Explanation]

AD환경으로 Client PC를 도메인 전환을 하려고 하면 '"네트워크 경로를 찾지 못했습니다" or  "Network Path Not Found" 라는 메시지와 함께 전환이 안되는 경우가 발생합니다. 이 경우 기본적으로 DNS 설정이 제대로 되지 않아 해당 AD서버를 lookup하지 못해서 발생하는 경우이지만, 아래와 같이 중간 방화벽 혹은 ACL 룰에 의해서 차단이 되는 경우가 있습니다. 

[Client --> AD 서버로의 Tracert]

C:\Users\Administrator>tracert tracert 10.187.152.69
최대 30홉 이상의 Server1.contoso.com [10.187.152.69](으)로 가는 경로 추적:
  1    <1 ms    <1 ms    <1 ms  10.197.59.1
  2     8 ms     9 ms     9 ms  10.18.142.181
  3     9 ms    16 ms    10 ms  10.197.255.146
  4     9 ms     9 ms     9 ms  10.197.255.132
  5     9 ms    10 ms     9 ms  10.0.21.2
  6     9 ms    10 ms     9 ms  10.0.29.9
  7     9 ms    10 ms    10 ms  10.0.29.41
  8     9 ms    10 ms    10 ms  Server1.contoso.com [10.187.152.69]
추적을 완료했습니다.

[AD 서버 ---> Client 로의 Tracert]

C:\Users\Administrator>tracert 10.197.59.5
Tracing route to 10.197.59.5 over a maximum of 30 hops
  1    <1 ms    <1 ms    <1 ms  10.187.152.2
  2    <1 ms    <1 ms    <1 ms  10.0.29.34
  3    <1 ms    <1 ms    <1 ms  10.0.29.3
  4     1 ms     1 ms     1 ms  10.0.21.4
  5     6 ms     2 ms     1 ms  10.197.255.130
  6     *        *        *     Request timed out.
  7     *        *        *     Request timed out.
  8    11 ms    10 ms    10 ms  10.197.59.5
Trace complete.

상호간의 Tracert과정에서 중간에 'Request timed out'이 발생하는 경우가 있다.우선적으로 확인해야 할 부분은 Active Directory의 Sites and Services에서 해당 대역이 Subnets으로 등록이 되어 있는지 확인을 해봐야 한다. 등록이 되어 있어야 AD 서버와 통신하여 도메인 가입이 가능하다.  

만약 Subtnets 등록이 정상으로 되어 있는데 발생한 경우라면, 방화벽과 ACL Rule에서 AD와 Client간의 필수 Port가 Open되어 있는지 확인해봐야한다. 

댓글이나 의견은 언제든지 환영합니다.

Your Comments are Always Welcome!