부모(Parents)와 자식(Child) AD 환경에서 DistributionGroup 또는 DistributionGroupMember 명령으로 구성원 확인이 안될 때.

단일 AD 환경 또는 단일 계층의 포레스트 구조라면 문제가 안되지만, 부보(Parents)와 자식 (Child) 구조의 AD 환경에서 자식(Child) 서버에 존재하는 DistributionGroup에 대한 정보 확인 및 구성원 정보 확인 기본적으로 안되도록 되어 있다.

설정이 안되어 있는 상태에서 자식(Child) AD 서버에 있는 그룹이나 그룹 소속 구성원 확인을 하고자 할 때 아래와 같은 에러가 발생 한다.

[한글 버전]

PS C:\Windows\system32> Get-DistributionGroup _Info

‘xxx.xxx.co.kr’에서 ‘Info’ 개체를 찾을 수 없기 때문에 작업을 수행할 수 없습니다.

+ CategoryInfo: NotSpecified: (:) [Get-DistributionGroup], ManagementObjectNotFoundException

+ FullyQualifiedErrorId : 4A230BF1,Microsoft.Exchange.Management.RecipientTasks.GetDistributionGroup

+ PSComputerName: gcas01.cdnetworks.kr

[영어 버전]

The operation could not be performed because object ‘<object name>’ could not be found on ‘Europe.Contoso.com’.

    + CategoryInfo          : InvalidData: (:) [Get-DistributionGroupMember], ManagementObjectNotFoundException

    + FullyQualifiedErrorId : 6B6149EC,Microsoft.Exchange.Management.RecipientTasks.GetDistributionGroupMember

원인

올바른 결과 반환 하려면 토폴로지 환경에 여러 Active Directory 도메인이 있는 경우 포리스트 전체에 쿼리 범위를 설정 하 여 Get DistributionGroupMember 를 실행 해야 합니다.

[PS] C:\>get-adserversettings

ConfigurationDo PreferredDomain PreferredGlobal RecipientViewRo ViewEntireFores
mainController Controllers Catalog ot t
————— ————— ————— ————— —————
{} xxxxxxx.kr False

위 명령어를 통해 확인 해보면 기본적으로 기능 값이 “False”로 되어 있다. 이걸 “True”로 변경 해주면, 자식(Child)에 소속되어 있는 DistributionGroup과 DistributionGroupMember를 확인 할 수 있다.

[PS] C:\>get-adserversettings

ConfigurationDo PreferredDomain PreferredGlobal RecipientViewRo ViewEntireFores
mainController Controllers Catalog ot t
————— ————— ————— ————— —————
{} True

아래와 같이 정상적으로 결과 확인이 가능 하다.

[PS] C:\>Get-DistributionGroup _Info

Name DisplayName GroupType PrimarySmtpAddress
—- ———– ——— ——————
_Info _Info Universal info@xxxxx.co.kr

출처: https://support.microsoft.com/ko-kr/kb/975555