이벤트 ID 5106(Windows SharePoint Services 상태 모델)

IRM(정보 권한 관리)을 사용하면 콘텐츠 작성자가 다른 사람에게 보내는 문서에 권한을 할당할 수 있습니다. 이러한 문서를 "권한이 보호된" 문서라고 합니다. 권한이 보호된 문서의 데이터는 권한 있는 사용자만 볼 수 있도록 암호화됩니다. 뿐만 아니라 권한이 보호된 문서에는 콘텐츠에 대한 사용자의 권한을 지정하는 발급 라이선스가 저장됩니다. 예를 들어 작성자가 문서에 대해 다음 권한을 지정할 수 있습니다.

• 이 문서는 읽기 전용입니다.

• 이 문서의 텍스트는 복사할 수 없습니다.

• 이 문서는 인쇄할 수 없습니다.

IRM은 Windows RMS(권한 관리 서비스)에 따라 발급 라이선스를 만들고, 권한이 보호되는 문서의 암호화 및 암호 해독을 수행합니다. IRM이 목록이나 라이브러리에 대해 사용되는 경우 항목을 다운로드할 때 Windows SharePoint Services 3.0에서 자동으로 해당 항목에 할당된 권한을 해당 항목의 발급 라이선스에 추가합니다. 이는 사이트에서 문서를 다운로드한 후에도 목록 및 라이브러리의 문서에 설정된 권한이 IRM으로 보호된다는 의미입니다.

IRM 및 Windows SharePoint Services 3.0에 대한 자세한 내용은 Microsoft Office SharePoint Server 2007에 Active Directory Rights Management Services 배포 단계별 가이드(https://go.microsoft.com/fwlink/?linkid=93136\&clcid=0x412)를 참조하십시오.

이벤트 세부 정보

해결

RMS 서버에서 요청을 수락하도록 구성

RMS 서버가 Windows SharePoint Services 3.0을 실행하는 컴퓨터에 대한 액세스를 거부했습니다. 이 경고는 프런트 엔드 웹 서버가 RMS 서버에 연결했지만 RMS 서버에서 이 웹 서버에 대한 액세스를 거부했음을 나타냅니다. 일반적으로 이 오류는 관리자가 중앙 관리에서 웹 팜에 대해 IRM을 처음 사용하도록 설정한 경우에 발생합니다. 이런 경우에는 중앙 관리에서 IRM을 사용할 수 없으며, 이 오류가 해결될 때까지 목록 관리자가 문서 라이브러리나 목록에 대해 IRM을 사용하도록 설정할 수 없습니다. 또한 IRM을 사용하도록 설정한 후에 이 오류가 나타나면 이 오류가 해결될 때까지 권한이 보호된 목록이나 라이브러리에서 다운로드할 수 없습니다.

이 문제를 해결하려면 이 오류가 발생한 Windows SharePoint Services 3.0을 실행하는 서버의 요청을 RMS 서버에서 수락하도록 구성해야 합니다. 필요한 RMS 서버 설정은 아래와 같은 경우에 따라 달라집니다.

• Windows SharePoint Services 3.0이 RMS 서버와 동일한 도메인에 단일 서버로 설치되어 있으며, RMS 서버가 도메인의 모든 컴퓨터에서 보내는 요청을 수락하도록 설정할 경우

• Windows SharePoint Services 3.0이 단일 서버로 설치되어 있으며, RMS 서버가 도메인의 모든 서버에서 보내는 요청을 수락하도록 설정하지 않을 경우(권장)

• Windows SharePoint Services 3.0이 웹 팜 구성에 설치되어 있는 경우

  참고

  RMS 서버가 ServerCertification.asmx의 인증 폴더에서 권한을 상속하도록 구성한 다음 Windows SharePoint Services 3.0 서버의 컴퓨터 계정을 모든 도메인 컴퓨터에 대해 허용하지 않고 단일 서버 설치용으로 추가하는 것이 좋습니다.

SharePoint 관리자는 RMS 서버에 대해 인증을 시도하여 RMS 서버에서 구성할 올바른 FQDN, NetBIOS 이름이나 서비스 계정 이름을 검색할 수 있습니다.

올바른 서비스 계정 이름을 검색하려면

1. 중앙 관리의 왼쪽 탐색 창에서 작업을 클릭합니다.

2. 작업 페이지의 보안 구성 섹션에서 정보 권한 관리를 클릭합니다.

3. 정보 권한 관리 페이지에서 Active Directory에 지정된 기본 RMS 서버 사용 또는 사용할 RMS 서버를 클릭한 다음, 사용할 RMS 서버의 URL을 입력합니다.

4. 확인을 클릭합니다.

아래에서 상황에 맞는 절차를 사용하십시오.

아래 설정을 변경하려면 RMS 서버의 관리자여야 합니다.

RMS 서버가 도메인의 모든 서버에서 보내는 요청을 수락하도록 구성하려면

1. RMS 서버에서 ServerCertification.asmx 파일이 포함된 폴더로 이동합니다. 이 파일은 보통 %시스템 드라이브%\Inetpub\wwwroot\_wmcs\Certification 폴더에 있습니다.

2. Windows SharePoint Services 3.0 서버의 컴퓨터 계정을 ServerCertification.asmx 파일의 ACL(액세스 제어 목록)에 추가하고 읽기 및 실행 권한을 할당합니다.

단일 서버 설치 시에는 Windows SharePoint Services 3.0을 실행하는 독립 실행형 서버의 FQDN 또는 NetBIOS 이름을 사용하여 RMS 서버의 서버 인증 서비스를 구성해야 합니다.

RMS 서버가 단일 서버로 설치된 Windows SharePoint Services의 요청을 수락하도록 구성하려면

1. RMS 서버에서 ServerCertification.asmx 파일이 포함된 폴더로 이동합니다. 이 파일은 보통 %시스템 드라이브%\Inetpub\wwwroot\_wmcs\Certification 폴더에 있습니다.

2. RMS 서버에 액세스할 수 없는 서버의 FQDN 또는 NetBIOS 이름을 ServerCertification.asmx 파일의 ACL에 추가하고 읽기 및 실행 권한을 할당합니다.

Windows SharePoint Services 3.0의 웹 팜 설치 시에는 IRM을 사용하는 각 웹 응용 프로그램에서 이용하는 서비스 계정으로, RMS 서버에서 실행되는 서버 인증 서비스를 구성해야 합니다.

RMS 서버가 팜에 설치된 Windows SharePoint Services 3.0의 요청을 수락하도록 구성하려면

1. RMS 서버에서 ServerCertification.asmx 파일이 포함된 폴더로 이동합니다. 이 파일은 보통 %시스템 드라이브%\Inetpub\wwwroot\_wmcs\Certification 폴더에 있습니다.

2. RMS 서버에 액세스할 수 없는 서버의 웹 응용 프로그램에 대한 응용 프로그램 풀에 할당된 각 서비스 계정을 ServerCertification.asmx 파일의 ACL에 추가하고 읽기 및 실행 권한을 할당합니다.

RMS 서버에서 프런트 엔드 웹 서버를 구성하지 않은 경우 Windows SharePoint Services 3.0을 실행하는 컴퓨터에서 RMS 서버에 대해 인증할 수 없음을 나타내는 오류 메시지가 나타납니다. RMS 서버에 등록해야 하는 서비스 계정이나 서버의 FQDN 또는 NetBIOS 이름이 오류 메시지에 나타납니다.

확인

이 문제가 해결되었는지 확인하려면 권한 관리 문서 라이브러리에서 파일을 다운로드한 다음 다시 업로드해 봐야 합니다. 이러한 작업이 잘 수행되면 문제가 해결된 것입니다.

문서 라이브러리에 대해 정보 권한 관리를 활성화하려면 해당 라이브러리의 문서 라이브러리 설정 페이지로 이동합니다. 정보 권한 관리를 클릭하고 다운로드 시 이 라이브러리의 문서에 대한 사용 권한 제한을 선택합니다.

이 작업을 수행하려면 사이트 관리자여야 합니다.

관련 관리 정보

정보 권한 관리(상태 모델)

Windows SharePoint Services 3.0 상태 모델