AD를 많이 다뤄본 엔지니어도 RODC를 경험할 일은 많지 않다. 해외에서는 RODC를 적절하게 사용하고 있지만, 제가 경험해본 몇몇 국내 업체에서는 RODC에 대해서 알지 못하거나, 알더라도 희미한 지식으로 인지하는 정도 이다.
만일 Windows 2008 R2 Read-Only Domain Controller (RODC) 서버에 KB2819745 (WMF 4.0)를 설치하다 보면 아래 error 문구와 비슷한 문구를 확인 할 수 있습니다.
Failure configuring Windows updates Reverting changes. Do not turn off your computer
해당 의미는 재부팅 전에 설치한 패치가 재부팅 되면서 rolled back 되는 항목입니다. rolled back이 이루어 지고 난 이후에 event log를 점검 해보면 보통 0x00000bb (Event ID 20) 정보가 남겨 있다.
문제의 원인은 RODC 서버는 Local SAM을 가지고 있지 않으며, 그러다 보니 HRESULTFROMNT(STATUSNOTSUPPORTED) 에러를 확인하게 됩니다.
정상적으로 WMF 4.0을 설치 하기 위해서는 KB3020369와 KB3020370 보안 패치 KB2819745 적용 전에 설치가 완료 되어야 합니다.