Rights Management Service 클라이언트 배포 참고 사항

  • 아티클

RMS 클라이언트(Rights Management Service 클라이언트) 버전 2를 MSIPC 클라이언트라고도 합니다. 온-프레미스 또는 클라우드에서 Microsoft Rights Management 서비스와 통신하는 Windows 컴퓨터용 소프트웨어로, 애플리케이션 및 디바이스를 통해, 조직의 경계 내에서 또는 관리되는 경계를 벗어나는 정보의 액세스 및 사용을 보호할 수 있습니다.

RMS 클라이언트는 사용권 계약에 대한 승인 및 동의와 함께 타사 소프트웨어와 함께 자유롭게 배포할 수 있는 선택적 다운로드로 사용할 수 있으므로 클라이언트는 Rights Management 서비스에서 보호된 콘텐츠를 보호하고 사용할 수 있습니다.

RMS 클라이언트 재배포

RMS 클라이언트를 자유롭게 재배포하고 다른 애플리케이션 및 IT 솔루션과 함께 번들로 묶을 수 있습니다. 애플리케이션 개발자 또는 솔루션 공급자이고 RMS 클라이언트를 재배포하려는 경우 두 가지 옵션이 있습니다.

  • 권장 사항: RMS 클라이언트 설치 관리자를 애플리케이션 설치에 포함하고 자동 모드( 다음 섹션에 자세히 설명된 /quiet 스위치)로 실행합니다.

  • RMS 클라이언트를 애플리케이션의 필수 구성 요소로 만듭니다. 이 옵션을 사용하면 애플리케이션을 사용하기 전에 클라이언트에서 컴퓨터를 가져오고, 설치하고, 업데이트하기 위한 추가 지침을 사용자에게 제공해야 할 수 있습니다.

RMS 클라이언트 설치

RMS 클라이언트는 setup_msipc_<arch>.exe라는 설치 프로그램 실행 파일에 포함되어 있습니다. 여기서 <arch>x86(32비트 클라이언트 컴퓨터용) 또는 x64(64비트 클라이언트 컴퓨터용) 중 하나입니다. 64비트(x64) 설치 관리자 패키지는 64비트 운영 체제 설치에서 실행되는 32비트 애플리케이션과의 호환성을 위한 32비트 런타임 실행 파일과 기본 제공 64비트를 애플리케이션을 지원하기 위한 64비트 런타임 실행 파일을 모두 설치합니다. 32비트(x86) 설치 관리자는 64비트 Windows 설치에서 실행되지 않습니다.

참고 항목

로컬 컴퓨터에 관리istrators 그룹의 멤버와 같이 RMS 클라이언트를 설치하려면 상승된 권한이 있어야 합니다.

다음 설치 방법 중 하나를 사용하여 RMS 클라이언트를 설치할 수 있습니다.

  • 자동 모드입니다. 명령줄 옵션의 일부로 /quiet 스위치를 사용하면 컴퓨터에 RMS 클라이언트를 자동으로 설치할 수 있습니다. 다음 예는 64비트 클라이언트 컴퓨터에서 RMS 클라이언트에 대한 자동 모드 설치를 보여 줍니다.

    setup_msipc_x64.exe /quiet

  • 대화형 모드입니다. RMS 클라이언트 설치 마법사에서 제공하는 GUI 기반 설치 프로그램을 사용하여 RMS 클라이언트를 설치할 수도 있습니다. 대화형으로 설치하려면 로컬 컴퓨터에서 복사 또는 다운로드한 폴더에서 RMS 클라이언트 설치 프로그램 패키지(setup_msipc_<arch>.exe)를 두 번 클릭합니다.

RMS 클라이언트에 대한 질문 및 답변

다음 섹션에는 RMS 클라이언트에 대한 질문과 대답이 포함되어 있습니다.

RMS 클라이언트를 지원하는 운영 체제는 무엇입니까?

RMS 클라이언트는 Windows Server 2012 이상 및 Windows 8.1 이상에서 지원됩니다.

어떤 프로세서 또는 플랫폼이 RMS 클라이언트를 지원하나요?

RMS 클라이언트는 x86 및 x64 컴퓨팅 플랫폼에서 지원됩니다.

RMS 클라이언트는 어디에 설치되어 있나요?

기본적으로 RMS 클라이언트는 %ProgramFiles%\Active Directory Rights Management 서비스 클라이언트 2.<부 버전 번호>에 설치됩니다.

RMS 클라이언트 소프트웨어와 관련된 파일은 무엇인가요?

다음 파일은 RMS 클라이언트 소프트웨어의 일부로 설치됩니다.

  • Msipc.dll

  • Ipcsecproc.dll

  • Ipcsecproc_ssp.dll

  • MSIPCEvents.man

이러한 파일 외에도 RMS 클라이언트는 44개 언어로 된 MUI(다국어 사용자 인터페이스) 지원 파일도 설치합니다. 지원되는 언어를 확인하려면 RMS 클라이언트 설치를 실행하고 설치가 완료되면 기본 경로에서 다국어 지원 폴더의 내용을 검토합니다.

지원되는 운영 체제를 설치할 때 RMS 클라이언트가 기본적으로 포함되나요?

아니요. 이 버전의 AD RMS 클라이언트는 지원되는 버전의 Microsoft Windows 운영 체제를 실행하는 컴퓨터에 별도로 설치할 수 있는 선택적 다운로드로 제공됩니다.

RMS 클라이언트가 Microsoft 업데이트에 의해 자동으로 업데이트되는가요?

자동 설치 옵션을 사용하여 이 RMS 클라이언트를 설치한 경우 RMS 클라이언트는 현재 Microsoft 업데이트 설정을 상속합니다. GUI 기반 설치 프로그램을 사용하여 RMS 클라이언트를 설치한 경우 RMS 클라이언트 설치 마법사에서 Microsoft 업데이트를 사용하도록 설정하라는 메시지가 표시됩니다.

RMS 클라이언트 설정

다음 섹션에는 RMS 클라이언트에 대한 설정 정보가 포함되어 있습니다. 이 정보는 RMS 클라이언트를 사용하는 애플리케이션 또는 서비스에 문제가 있는 경우 유용할 수 있습니다.

참고 항목

일부 설정은 RMS 기반 애플리케이션이 클라이언트 모드 애플리케이션(예: Microsoft Word 및 Outlook 또는 Windows 파일 탐색기가 있는 Azure Information Protection 클라이언트)으로 실행되는지 또는 서버 모드 애플리케이션(예: SharePoint 및 Exchange)으로 실행되는지에 따라 다릅니다. 다음 표에서 이러한 설정은 각각 클라이언트 모드 및 서버 모드식별됩니다.

RMS 클라이언트가 클라이언트 컴퓨터에 라이선스를 저장하는 위치

RMS 클라이언트는 로컬 디스크에 라이선스를 저장하고 Windows 레지스트리에 일부 정보를 캐시하기도 합니다.

설명 클라이언트 모드 경로 서버 모드 경로
라이선스 저장소 위치 %localappdata%\Microsoft\MSIPC %allusersprofile%\Microsoft\MSIPC\Server\<SID>
템플릿 저장소 위치 %localappdata%\Microsoft\MSIPC\Templates %allusersprofile%\Microsoft\MSIPC\Server\<SID>
레지스트리 위치 HKEY_CURRENT_USER
\Software
\Classes
\Local Settings
\Software
\Microsoft
\MSIPC		 HKEY_CURRENT_USER
\Software
\Microsoft
\MSIPC
\Server
\<SID>

참고 항목

<SID>는 서버 애플리케이션이 실행되고 있는 계정의 SID(보안 식별자)입니다. 예를 들어 애플리케이션이 기본 제공 네트워크 서비스 계정으로 실행 중인 경우 <SID>를 해당 계정의 잘 알려진 SID 값(S-1-5- 20)으로 바꿉니다.

RMS 클라이언트에 대한 Windows 레지스트리 설정

Windows 레지스트리 키를 사용하여 일부 RMS 클라이언트 구성을 설정하거나 수정할 수 있습니다. 예를 들어 AD RMS 서버와 통신하는 RMS 인식 애플리케이션의 관리자로서 Active Directory 토폴로지 내에서 클라이언트 컴퓨터의 현재 위치에 따라 엔터프라이즈 서비스 위치(현재 게시하도록 선택된 AD RMS 서버 재정의)를 업데이트할 수 있습니다. 또는 클라이언트 컴퓨터에서 RMS 추적을 사용하도록 설정하여 RMS 지원 응용 프로그램의 문제를 해결하는 데 도움을 얻을 수 있습니다. 다음 표를 사용하여 RMS 클라이언트에 대해 변경할 수 있는 레지스트리 설정을 식별합니다.

Task 설정
클라이언트가 버전 1.03102.0221 이상인 경우:

애플리케이션 데이터 수집을 제어하려면		 중요: 사용자 개인 정보를 존중하려면 관리자가 데이터 수집을 사용하도록 설정하기 전에 사용자에게 동의를 요청해야 합니다.

데이터 수집을 사용하도록 설정하면 인터넷을 통해 Microsoft에 데이터를 보내는 데 동의하는 것입니다. Microsoft는 이 데이터를 사용하여 Microsoft 제품 및 서비스의 품질, 보안 및 무결성을 제공하고 개선합니다. 예를 들어 Microsoft는 사용자가 사용하는 기능, 기능 응답 빈도, 디바이스 성능, 사용자 인터페이스 상호 작용 및 제품에서 발생하는 모든 문제와 같은 성능 및 안정성을 분석합니다. 데이터에는 현재 실행 중인 소프트웨어 및 IP 주소와 같은 소프트웨어 구성에 대한 정보도 포함됩니다.

버전 1.0.3356 이상:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft\MSIPC
REG_DWORD: DiagnosticAvailability

1.0.3356 이전 버전의 경우:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft\MSIPC
REG_DWORD: DiagnosticState

: 환경 속성 IPC_EI_DATA_COLLECTION_ENABLED를 사용하여 정의된 애플리케이션의 경우 0(기본값), 사용하지 않도록 설정된 경우 1, 사용하도록 설정된 경우 2

참고: 32비트 MSIPC 기반 애플리케이션이 64비트 버전의 Windows에서 실행되는 경우 위치는 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC입니다.
AD RMS만 해당:

클라이언트 컴퓨터의 엔터프라이즈 서비스 위치를 업데이트하려면		 다음 레지스트리 키를 업데이트합니다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation\EnterpriseCertification
REG_SZ: default

:<http 또는 https>://RMS_Cluster_Name/_wmcs/Certification

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation\EnterprisePublishing
REG_SZ: default

: <http 또는 https>://RMS_Cluster_Name/_wmcs/Licensing
추적을 사용하거나 사용하지 않도록 설정하려면 다음 레지스트리 키를 업데이트합니다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC
REG_DWORD: 추적

: 1 - 추적 사용, 0 - 추적 사용 안 함(기본값)
템플릿을 새로 고치기 위해 빈도를 일 단위로 변경하려면 다음 레지스트리 값은 TemplateUpdateFrequencyInSeconds 값이 설정되지 않은 경우 사용자의 컴퓨터에서 템플릿을 새로 고치는 빈도를 지정합니다. 이러한 값이 모두 설정되지 않은 경우 템플릿을 다운로드하기 위해 RMS 클라이언트(버전 1.0.1784.0)를 사용하는 애플리케이션의 기본 새로 고침 간격은 1일입니다. 이전 버전에는 7일마다 기본값이 있습니다.

클라이언트 모드:

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
REG_DWORD: TemplateUpdateFrequency

: 다운로드 사이의 일 수(최소 1)를 지정하는 정수 값입니다.

서버 모드:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\Server\<SID>
REG_DWORD: TemplateUpdateFrequency

: 다운로드 사이의 일 수(최소 1)를 지정하는 정수 값입니다.
템플릿을 새로 고치려면 빈도(초)를 변경하려면

중요: 이 설정을 지정하면 며칠 안에 템플릿을 새로 고칠 값이 무시됩니다. 둘 다 지정하지 않고 둘 중 하나를 지정합니다.		 다음 레지스트리 값은 사용자 컴퓨터에서 템플릿을 새로 고치는 빈도를 지정합니다. 이 값 또는 빈도를 변경하는 값(TemplateUpdateFrequency)이 설정되지 않은 경우 RMS 클라이언트(버전 1.0.1784.0)를 사용하여 템플릿을 다운로드하는 애플리케이션의 기본 새로 고침 간격은 1일입니다. 이전 버전에는 7일마다 기본값이 있습니다.

클라이언트 모드:

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
REG_DWORD: TemplateUpdateFrequencyInSeconds

: 다운로드 사이의 초 수(최소 1)를 지정하는 정수 값입니다.

서버 모드:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\Server\<SID>
REG_DWORD: TemplateUpdateFrequencyInSeconds

: 다운로드 사이의 초 수(최소 1)를 지정하는 정수 값입니다.
AD RMS만 해당:

다음 게시 요청에서 즉시 템플릿을 다운로드하려면		 테스트 및 평가 중에 RMS 클라이언트가 가능한 한 빨리 템플릿을 다운로드하도록 할 수 있습니다. 이 구성의 경우 다음 레지스트리 키를 제거하고 RMS 클라이언트는 TemplateUpdateFrequency 레지스트리 설정에 지정된 시간을 기다리지 않고 다음 게시 요청에서 즉시 템플릿을 다운로드합니다.

HKEY_CURRENT_USER\Software\Classes\Local 설정\Software\Microsoft\MSIPC\<Server Name>\Template

참고: <서버 이름>은 외부(corprights.contoso.com) 및 내부(corprights) URL을 모두 포함할 수 있으므로 두 개의 다른 항목일 수 있습니다.
AD RMS만 해당:

페더레이션 인증을 지원하려면		 RMS 클라이언트 컴퓨터가 페더레이션된 트러스트를 사용하여 AD RMS 클러스터에 연결하는 경우 페더레이션 홈 영역을 구성해야 합니다.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\Federation
REG_SZ: FederationHomeRealm

: 이 레지스트리 항목의 값은 페더레이션 서비스(예 <http://TreyADFS.trey.net/adfs/services/trust>: )에 대한 URI(Uniform Resource Identifier)입니다.

참고: 이 값에 대해 https가 아닌 http를 지정하는 것이 중요합니다. 또한 32비트 MSIPC 기반 애플리케이션이 64비트 버전의 Windows에서 실행되는 경우 위치는 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\Federation입니다. 예제 구성은 Active Directory Federation Services를 사용하여 Active Directory Rights Management Services 배포를 참조 하세요.
AD RMS만 해당:

사용자 입력을 위해 양식 기반 인증이 필요한 파트너 페더레이션 서버를 지원하려면		 기본적으로 RMS 클라이언트는 자동 모드에서 작동하며 사용자 입력은 필요하지 않습니다. 그러나 폼 기반 인증 등을 통해 사용자 입력이 필요하도록 파트너 페더레이션 서버를 구성할 수 있습니다. 이 경우 페더레이션된 인증 양식이 브라우저 창에 표시되고 사용자가 인증을 위해 승격되도록 자동 모드를 무시하도록 RMS 클라이언트를 구성해야 합니다.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\Federation
REG_DWORD: EnableBrowser

참고: 페더레이션 서버가 양식 기반 인증을 사용하도록 구성된 경우 이 키가 필요합니다. 페더레이션 서버가 통합 Windows 인증 사용하도록 구성된 경우 이 키가 필요하지 않습니다.
AD RMS만 해당:

ILS 서비스 사용을 차단하려면		 기본적으로 RMS 클라이언트는 ILS 서비스에서 보호되는 콘텐츠를 사용할 수 있지만 다음 레지스트리 키를 설정하여 이 서비스를 차단하도록 클라이언트를 구성할 수 있습니다. 이 레지스트리 키가 ILS 서비스를 차단하도록 설정된 경우 ILS 서비스에서 보호되는 콘텐츠를 열고 사용하려고 하면 다음 오류가 반환됩니다.
HRESULT_FROM_WIN32(ERROR_ACCESS_DISABLED_BY_POLICY)

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
REG_DWORD: DisablePassportCertification

: 1 - ILS 사용 차단, 0 - ILS 사용 허용(기본값)

RMS 클라이언트에 대한 템플릿 배포 관리

템플릿을 사용하면 사용자와 관리자가 Rights Management 보호를 빠르게 적용할 수 있으며 RMS 클라이언트는 RMS 서버 또는 서비스에서 템플릿을 자동으로 다운로드합니다. 템플릿을 다음 폴더 위치에 배치하는 경우 RMS 클라이언트는 기본 위치에서 템플릿을 다운로드하지 않고 대신 이 폴더에 배치한 템플릿을 다운로드합니다. RMS 클라이언트는 사용 가능한 다른 RMS 서버에서 템플릿을 계속 다운로드할 수 있습니다.

클라이언트 모드: %localappdata%\Microsoft\MSIPC\UnmanagedTemplates

서버 모드: %allusersprofile%\Microsoft\MSIPC\Server\UnmanagedTemplates\<SID>

이 폴더를 사용할 때 템플릿은 RMS 서버 또는 서비스에서 발급되어야 하고 .xml 파일 이름 확장명이 있어야 한다는 점을 제외하고는 특별한 명명 규칙이 필요하지 않습니다. 예를 들어 Contoso-Confidential.xml 또는 Contoso-ReadOnly.xml은 유효한 이름입니다.

AD RMS만 해당: RMS 클라이언트에서 신뢰할 수 있는 AD RMS 서버를 사용하도록 제한

RMS 클라이언트는 로컬 컴퓨터에서 Windows 레지스트리를 다음과 같은 변경으로 변경하여 신뢰할 수 있는 특정 AD RMS 서버만 사용하도록 제한할 수 있습니다.

RMS 클라이언트에서 신뢰할 수 있는 AD RMS 서버만 사용하도록 제한하려면

  • HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\TrustedServers\

    REG_DWORD:AllowTrustedServersOnly

    : 0이 아닌 값을 지정하는 경우 RMS 클라이언트는 TrustedServers 목록에 구성된 지정된 서버 및 Azure Rights Management 서비스만 신뢰합니다.

신뢰할 수 있는 AD RMS 서버 목록에 멤버를 추가하려면

  • HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\TrustedServers\

    REG_SZ:<URL_or_HostName>

    : 이 레지스트리 키 위치의 문자열 값은 DNS 도메인 이름 형식(예: adrms.contoso.com) 또는 신뢰할 수 있는 AD RMS 서버의 전체 URL(예: https://adrms.contoso.com)일 수 있습니다. 지정된 URL이 https:// 시작하는 경우 RMS 클라이언트는 SSL 또는 TLS를 사용하여 지정된 AD RMS 서버에 연결합니다.

RMS 서비스 검색

RMS 서비스 검색을 통해 RMS 클라이언트는 콘텐츠를 보호하기 전에 통신할 RMS 서버 또는 서비스를 검사 수 있습니다. RMS 클라이언트가 보호된 콘텐츠를 사용하는 경우에도 서비스 검색이 발생할 수 있지만 콘텐츠에 연결된 정책에 기본 RMS 서버 또는 서비스가 포함되어 있기 때문에 이러한 유형의 검색이 발생할 가능성이 적습니다. 이러한 원본이 실패한 경우에만 클라이언트는 서비스 검색을 실행합니다.

서비스 검색을 수행하기 위해 RMS 클라이언트는 다음을 검사.

  1. 로컬 컴퓨터의 Windows 레지스트리: 레지스트리에서 서비스 검색 설정이 구성된 경우 이러한 설정이 먼저 시도됩니다.

    기본적으로 이러한 설정은 레지스트리에서 구성되지 않지만 관리자는 다음 섹션에 설명된 대로 AD RMS에 대해 구성할 수 있습니다. 관리자는 일반적으로 AD RMS에서 Azure Information Protection으로 마이그레이션하는 동안 Azure Rights Management 서비스에 대해 이러한 설정을 구성합니다.

  2. Active Directory 도메인 Services: 기본 조인된 컴퓨터는 서비스 연결 지점(SCP)에 대해 Active Directory를 쿼리합니다.

    SCP가 다음 섹션설명된 대로 등록된 경우 AD RMS 서버의 URL은 사용할 RMS 클라이언트로 반환됩니다.

  3. Azure Rights Management 검색 서비스: RMS 클라이언트가 연결 https://discover.aadrm.com되어 사용자에게 인증하라는 메시지가 표시됩니다.

    인증에 성공하면 인증의 사용자 이름(및 할기본)을 사용하여 사용할 Azure Information Protection 테넌트가 식별됩니다. 해당 사용자 계정에 사용할 Azure Information Protection URL이 RMS 클라이언트에 반환됩니다. The URL 형식은 https://<YourTenantURL>/_wmcs/licensing입니다.

    예: 5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com/_wmcs/licensing

    <YourTenantURL>{GUID}.rms.[Region].aadrm.com 형식입니다. 이 값은 Get-AipServiceConfiguration cmdlet을 실행할 때 RightsManagementServiceId 값을 식별하여 찾을 수 있습니다.

참고 항목

이 서비스 검색 흐름에는 다음 네 가지 중요한 예외가 있습니다.

  • 모바일 장치는 클라우드 서비스를 사용하는 데 가장 적합하므로 기본적으로 Azure Rights Management 서비스(https://discover.aadrm.com)에 대한 서비스 검색을 사용합니다. 모바일 디바이스가 Azure Rights Management 서비스 대신 AD RMS를 사용하도록 이 기본값을 재정의하려면 DNS에서 SRV 레코드를 지정하고 Active Directory Rights Management Services 모바일 디바이스 확장설명된 대로 모바일 디바이스 확장을 설치합니다.

  • Azure Information Protection 레이블에서 Rights Management 서비스를 호출하면 서비스 검색이 수행되지 않습니다. 대신 URL은 Azure Information Protection 정책에 구성된 레이블 설정에서 직접 지정됩니다.

  • 사용자가 Office 앱lication에서 로그인을 시작하면 인증에서 사용자 이름(및 할기본)을 사용하여 사용할 Azure Information Protection 테넌트를 식별합니다. 이 경우 레지스트리 설정이 필요하지 않으며 SCP가 검사 않습니다.

  • Office 간편 실행 데스크톱 앱에 대한 DNS 리디렉션을 구성한 경우 RMS 클라이언트는 이전에 찾은 AD RMS 클러스터에 대한 액세스가 거부되어 Azure Rights Management 서비스를 찾습니다. 이 거부 작업은 클라이언트가 SRV 레코드를 찾도록 트리거합니다. 이 레코드는 클라이언트를 테넌트의 Azure Rights Management 서비스로 리디렉션합니다. 또한 이 SRV 레코드를 사용하면 Exchange Online에서 AD RMS 클러스터로 보호된 전자 메일의 암호를 해독할 수 있습니다.

AD RMS만 해당: Active Directory를 사용하여 서버 쪽 서비스 검색 사용

계정에 충분한 권한(AD RMS 서버에 대한 엔터프라이즈 관리자 및 로컬 관리자)이 있으면 AD RMS 루트 클러스터 서버를 설치할 때 SCP(서비스 연결 지점)를 자동으로 등록할 수 있습니다. 포리스트에 SCP가 이미 있는 경우 새 SCP를 등록하기 전에 먼저 기존 SCP를 삭제해야 합니다.

다음 절차를 사용하여 AD RMS를 설치한 후 SCP를 등록하고 삭제할 수 있습니다. 시작하기 전에 계정에 필요한 권한(AD RMS 서버의 엔터프라이즈 관리 및 로컬 관리자)이 있는지 확인합니다.

Active Directory에 SCP를 등록하여 AD RMS 서비스 검색을 사용하도록 설정하려면

  1. AD RMS 서버에서 Active Directory Management Services 콘솔을 엽니다.

    • Windows Server 2012 R2 또는 Windows Server 2012의 경우 Server Manager에서 도구>Active Directory Rights Management 서비스를 선택합니다.

    • Windows Server 2008 R2의 경우 시작>관리 도구>Active Directory Rights Management 서비스를 선택합니다.

  2. AD RMS 콘솔에서 AD RMS 클러스터를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  3. SCP 탭을 클릭합니다.

  4. SCP 검사 변경 상자를 선택합니다.

  5. SCP를 현재 인증 클러스터로 설정 옵션을 선택한 다음 확인을 클릭합니다.

Windows 레지스트리를 사용하여 클라이언트 쪽 서비스 검색 사용

SCP를 사용하거나 SCP가 없는 경우 대신 RMS 클라이언트가 해당 AD RMS 서버를 찾을 수 있도록 클라이언트 컴퓨터에서 레지스트리를 구성할 수 있습니다.

Windows 레지스트리를 사용하여 클라이언트 쪽 AD RMS 서비스 검색을 사용하도록 설정하려면

  1. Windows 레지스트리 편집기 Regedit.exe를 엽니다.

    • 클라이언트 컴퓨터의 실행 창에서 regedit를 입력한 다음 Enter 키를 눌러 레지스트리 편집기를 엽니다.

  2. 레지스트리 편집기에서 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC로 이동합니다.

    참고 항목

    64비트 컴퓨터에서 32비트 애플리케이션을 실행하는 경우 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC로 이동합니다 .

  3. ServiceLocation 하위 키를 만들려면 MSIPC를 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 키를 클릭한 다음 ServiceLocation을 입력합니다.

  4. EnterpriseCertification 하위 키를 만들려면 ServiceLocation을 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 키를 클릭한 다음 EnterpriseCertification을 입력합니다.

  5. 엔터프라이즈 인증 URL을 설정하려면 EnterpriseCertification 하위 키에서 (기본값) 값을 두 번 클릭합니다. 문자열 편집 대화 상자가 나타나면 값 데이터에 대해 입력<http or https>://<AD RMS_cluster_name>/_wmcs/Certification한 다음 확인을 클릭합니다.

  6. EnterprisePublishing 하위 키를 만들려면 ServiceLocation을 마우스 오른쪽 단추로 클릭하고 새로 만들기가리킨 다음 키를 클릭한 다음 입력EnterprisePublishing합니다.

  7. 엔터프라이즈 게시 URL을 설정하려면 EnterprisePublishing 하위 키에서 두 번 클릭(기본값)합니다. 문자열 편집 대화 상자가 나타나면 값 데이터에 대해 입력<http or https>://<AD RMS_cluster_name>/_wmcs/Licensing한 다음 확인을 클릭합니다.

  8. 레지스트리 편집기를 닫습니다.

RMS 클라이언트가 Active Directory를 쿼리하여 SCP를 찾을 수 없고 레지스트리에 지정되지 않은 경우 AD RMS에 대한 서비스 검색 호출이 실패합니다.

라이선스 서버 트래픽 리디렉션

예를 들어 두 조직이 병합되고 한 조직의 이전 라이선스 서버가 사용 중지되고 클라이언트를 새 라이선스 서버로 리디렉션해야 하는 경우와 같이 서비스 검색 중에 트래픽을 리디렉션해야 하는 경우도 있습니다. 또는 AD RMS에서 Azure RMS로 마이그레이션합니다. 라이선스 리디렉션을 사용하도록 설정하려면 다음 절차를 따르세요.

Windows 레지스트리를 사용하여 RMS 라이선스 리디렉션을 사용하도록 설정하려면

  1. Windows 레지스트리 편집기 Regedit.exe를 엽니다.

  2. 레지스트리 편집기에서 다음 중 하나로 이동합니다.

    • x64 플랫폼의 64비트 Office 버전: HKLM\SOFTWARE\Microsoft\MSIPC\Servicelocation

    • x64 플랫폼의 Office 32비트 버전: HKLM\SOFTWARE\Wow6432Node\Microsoft\MSIPC\Servicelocation

  3. Servicelocation을 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 키를 클릭한 다음 LicensingRedirection을 입력하여 LicensingRedirection 하위 키를 만듭니다.

  4. 라이선스 리디렉션을 설정하려면 LicensingRedirection 하위 키를 마우스 오른쪽 단추로 클릭하고 새로 만들기를 선택한 다음 문자열 값을 선택합니다. 이름에 대해 이전 서버 라이선스 URL을 지정하고 값에 대해 새 서버 라이선스 URL을 지정합니다.

    예를 들어 Contoso.com의 서버에서 Fabrikam.com의 서버로 라이선스를 리디렉션하려면 다음 값을 입력할 수 있습니다.

    이름: https://contoso.com/_wmcs/licensing

    : https://fabrikam.com/_wmcs/licensing

    참고 항목

    이전 라이선스 서버에 인트라넷 URL과 엑스트라넷 URL이 모두 지정된 경우 LicensingRedirection 키 아래에 이러한 URL 모두에 대해 새 이름과 값 매핑을 설정해야 합니다.

  5. 리디렉션해야 하는 모든 서버에 대해 이전 단계를 반복합니다.

  6. 레지스트리 편집기 닫기