이벤트 ID 5025(Windows SharePoint Services 상태 모델)
IRM(정보 권한 관리)을 사용하면 콘텐츠 작성자가 다른 사람에게 보내는 문서에 권한을 할당할 수 있습니다. 이러한 문서를 "권한이 보호된" 문서라고 합니다. 권한이 보호된 문서의 데이터는 권한 있는 사용자만 볼 수 있도록 암호화됩니다. 뿐만 아니라 권한이 보호된 문서에는 콘텐츠에 대한 사용자의 권한을 지정하는 발급 라이선스가 저장됩니다. 예를 들어 작성자가 문서에 대해 다음 권한을 지정할 수 있습니다.
이 문서는 읽기 전용입니다.
이 문서의 텍스트는 복사할 수 없습니다.
이 문서는 인쇄할 수 없습니다.
IRM은 Windows RMS(권한 관리 서비스)에 따라 발급 라이선스를 만들고, 권한이 보호되는 문서의 암호화 및 암호 해독을 수행합니다. IRM이 목록이나 라이브러리에 대해 사용되는 경우 항목을 다운로드할 때 Windows SharePoint Services 3.0에서 자동으로 해당 항목에 할당된 권한을 해당 항목의 발급 라이선스에 추가합니다. 이는 사이트에서 문서를 다운로드한 후에도 목록 및 라이브러리의 문서에 설정된 권한이 IRM으로 보호된다는 의미입니다.
IRM 및 Windows SharePoint Services 3.0에 대한 자세한 내용은 Microsoft Office SharePoint Server 2007에 Active Directory Rights Management Services 배포 단계별 가이드(https://go.microsoft.com/fwlink/?linkid=93136\&clcid=0x412)를 참조하십시오.
이벤트 세부 정보
제품: |
Windows SharePoint Services |
ID: |
5025 |
원본: |
Windows SharePoint Services 3 |
버전: |
12.0 |
심볼 이름: |
ULSEvtTag_5025 |
메시지: |
IRM(정보 권한 관리): HrIsProtected() 함수를 호출하는 동안 보호 기능 %1에서 예외가 발생했습니다. 보호 기능: %2 현재 파일: %3 현재 목록의 GUID: %4 HrIsProtected()는 보호 기능 파일 형식의 파일에 IRM 보호 기능이 있는지 확인합니다. |
진단
IRM(정보 권한 관리)에 문제가 발생했습니다. 이 오류의 원인은 다음 조건 중 하나 이상입니다. 이러한 문제는 다음 순서에 따라 조사하십시오.
Windows RMS(권한 관리 서비스) 서버가 Windows SharePoint Services 3.0을 실행하는 컴퓨터에 대한 액세스를 거부했습니다.
RMS 서버를 사용할 수 없습니다.
로컬에 저장된 라이선스가 손상되었습니다.
하나 이상의 IRM 매니페스트가 잘못되었습니다.
다음 작업을 수행하려면 SharePoint Administrators 그룹의 구성원이어야 합니다.
중앙 관리에 지정된 서버를 확인하려면
중앙 관리의 왼쪽 탐색 창에서 작업을 클릭합니다.
작업 페이지의 보안 구성 섹션에서 정보 권한 관리를 클릭합니다.
정보 권한 관리 페이지에서 사용할 RMS 서버 옵션을 선택하면 서버 이름이 상자에 나타납니다.
참고
Active Directory에 지정된 기본 RMS 서버 사용 옵션을 선택한 경우 도메인 관리자에게 RMS 서비스 연결 지점에 관해 문의하십시오. Active Directory Rights Management Services의 경우에는 Active Directory Rights Management Services MMC 콘솔에서 확인할 수 있으며, 이전 버전 RMS의 경우에는 RMS Administration Toolkit의 GetRMSScp.exe를 사용하여 확인할 수 있습니다.
RMS 서버를 사용할 수 있는지 확인하려면
이 이벤트를 받지 않은 컴퓨터 중에서 RMS 서버에 대한 액세스 권한이 있는 컴퓨터의 명령 프롬프트에서 다음과 같이 입력하고 Enter 키를 누릅니다.
ping*<RMS 서버 DNS 이름>*
ping 명령에 대한 응답이 적절한 시간 내에 나타나야 합니다. 그렇지 않은 경우 네트워크에서 RMS 서버를 사용할 수 없는 것입니다.
이 이벤트를 받은 Windows SharePoint Services 3.0 컴퓨터의 명령 프롬프트에서 다음과 같이 입력하고 Enter 키를 누릅니다.
ping*<RMS 서버 DNS 이름>*
ping 명령에 대한 응답이 적절한 시간 내에 나타나야 합니다. 그렇지 않은 경우 Windows SharePoint Services 3.0 컴퓨터와 RMS 서버 간의 네트워크가 작동하지 않는 것일 수 있습니다.
해결
이 문제를 해결하려면 진단 섹션에서 확인한 원인에 해당하는 해결 방법을 사용합니다. 해결 방법을 수행한 후에는 확인 섹션을 참조하여 기능이 제대로 작동하는지 확인하십시오.
| 원인 | 해결 방법 |
|---|---|
Windows SharePoint Services 3.0에서 RMS 서버에 연결할 수 없습니다. |
RMS 서버에서 요청을 수락하도록 구성 |
Windows SharePoint Services 3.0에서 RMS 서버에 연결할 수 없습니다. |
RMS 서버 상태 및 설정 확인 |
Windows SharePoint Services 3.0을 실행하는 컴퓨터의 RMS 클라이언트에서 오류를 등록했습니다. |
저장된 라이선스 삭제 |
하나 이상의 IRM 매니페스트가 잘못되었습니다. |
IRM 매니페스트 다시 로드 |
RMS 서버에서 요청을 수락하도록 구성
RMS 서버가 Windows SharePoint Services 3.0을 실행하는 컴퓨터에 대한 액세스를 거부했습니다. 이 경고는 프런트 엔드 웹 서버가 RMS 서버에 연결했지만 RMS 서버에서 이 웹 서버에 대한 액세스를 거부했음을 나타냅니다. 일반적으로 이 오류는 관리자가 중앙 관리에서 웹 팜에 대해 IRM을 처음 사용하도록 설정한 경우에 발생합니다. 이런 경우에는 중앙 관리에서 IRM을 사용할 수 없으며, 이 오류가 해결될 때까지 목록 관리자가 문서 라이브러리나 목록에 대해 IRM을 사용하도록 설정할 수 없습니다. 또한 IRM을 사용하도록 설정한 후에 이 오류가 나타나면 이 오류가 해결될 때까지 권한이 보호된 목록이나 라이브러리에서 다운로드할 수 없습니다.
이 문제를 해결하려면 이 오류가 발생한 Windows SharePoint Services 3.0을 실행하는 서버의 요청을 RMS 서버에서 수락하도록 구성해야 합니다. 필요한 RMS 서버 설정은 아래와 같은 경우에 따라 달라집니다.
Windows SharePoint Services 3.0이 RMS 서버와 동일한 도메인에 단일 서버로 설치되어 있으며, RMS 서버가 도메인의 모든 컴퓨터에서 보내는 요청을 수락하도록 설정할 경우
Windows SharePoint Services 3.0이 단일 서버로 설치되어 있으며, RMS 서버가 도메인의 모든 서버에서 보내는 요청을 수락하도록 설정하지 않을 경우(권장)
Windows SharePoint Services 3.0이 웹 팜 구성에 설치되어 있는 경우
참고
RMS 서버가 ServerCertification.asmx의 인증 폴더에서 권한을 상속하도록 구성한 다음 Windows SharePoint Services 3.0 서버의 컴퓨터 계정을 모든 도메인 컴퓨터에 대해 허용하지 않고 단일 서버 설치용으로 추가하는 것이 좋습니다.
SharePoint 관리자는 RMS 서버에 대해 인증을 시도하여 RMS 서버에서 구성할 올바른 FQDN, NetBIOS 이름이나 서비스 계정 이름을 검색할 수 있습니다.
올바른 서비스 계정 이름을 검색하려면
중앙 관리의 왼쪽 탐색 창에서 작업을 클릭합니다.
작업 페이지의 보안 구성 섹션에서 정보 권한 관리를 클릭합니다.
정보 권한 관리 페이지에서 Active Directory에 지정된 기본 RMS 서버 사용 또는 사용할 RMS 서버를 클릭한 다음, 사용할 RMS 서버의 URL을 입력합니다.
확인을 클릭합니다.
아래에서 상황에 맞는 절차를 사용하십시오.
아래 설정을 변경하려면 RMS 서버의 관리자여야 합니다.
RMS 서버가 도메인의 모든 서버에서 보내는 요청을 수락하도록 구성하려면
RMS 서버에서 ServerCertification.asmx 파일이 포함된 폴더로 이동합니다. 이 파일은 보통 %시스템 드라이브%\Inetpub\wwwroot\_wmcs\Certification 폴더에 있습니다.
Windows SharePoint Services 3.0 서버의 컴퓨터 계정을 ServerCertification.asmx 파일의 ACL(액세스 제어 목록)에 추가하고 읽기 및 실행 권한을 할당합니다.
단일 서버 설치 시에는 Windows SharePoint Services 3.0을 실행하는 독립 실행형 서버의 FQDN 또는 NetBIOS 이름을 사용하여 RMS 서버의 서버 인증 서비스를 구성해야 합니다.
참고
다음 단계를 수행하려면 먼저 서버의 FQDN 또는 NetBIOS 이름을 알아야 합니다. 이 이름을 모르는 경우 "올바른 서비스 계정 이름을 검색하려면" 절차를 참조하여 해당 이름을 확인한 후 진행하십시오.
RMS 서버가 단일 서버로 설치된 Windows SharePoint Services의 요청을 수락하도록 구성하려면
RMS 서버에서 ServerCertification.asmx 파일이 포함된 폴더로 이동합니다. 이 파일은 보통 %시스템 드라이브%\Inetpub\wwwroot\_wmcs\Certification 폴더에 있습니다.
RMS 서버에 액세스할 수 없는 서버의 FQDN 또는 NetBIOS 이름을 ServerCertification.asmx 파일의 ACL에 추가하고 읽기 및 실행 권한을 할당합니다.
Windows SharePoint Services 3.0의 웹 팜 설치 시에는 IRM을 사용하는 각 웹 응용 프로그램에서 이용하는 서비스 계정으로, RMS 서버에서 실행되는 서버 인증 서비스를 구성해야 합니다.
참고
다음 단계를 수행하려면 먼저 정확한 서비스 계정 이름을 알아야 합니다. 정확한 서비스 계정 이름을 모르는 경우 "올바른 서비스 계정 이름을 검색하려면" 절차를 참조하여 해당 이름을 확인한 후 진행하십시오.
RMS 서버가 팜에 설치된 Windows SharePoint Services 3.0의 요청을 수락하도록 구성하려면
RMS 서버에서 ServerCertification.asmx 파일이 포함된 폴더로 이동합니다. 이 파일은 보통 %시스템 드라이브%\Inetpub\wwwroot\_wmcs\Certification 폴더에 있습니다.
RMS 서버에 액세스할 수 없는 서버의 웹 응용 프로그램에 대한 응용 프로그램 풀에 할당된 각 서비스 계정을 ServerCertification.asmx 파일의 ACL에 추가하고 읽기 및 실행 권한을 할당합니다.
참고
서버 팜에서 여러 응용 프로그램 풀을 사용하는 경우 RMS 서버의 ServerCertification.asmx 파일에 각 응용 프로그램 풀의 서비스 계정을 추가해야 합니다.
RMS 서버에서 프런트 엔드 웹 서버를 구성하지 않은 경우 Windows SharePoint Services 3.0을 실행하는 컴퓨터에서 RMS 서버에 대해 인증할 수 없음을 나타내는 오류 메시지가 나타납니다. RMS 서버에 등록해야 하는 서비스 계정이나 서버의 FQDN 또는 NetBIOS 이름이 오류 메시지에 나타납니다.
참고
서로 다른 서비스 계정을 이용하는 여러 응용 프로그램 풀을 사용하는 경우에는 SharePoint 중앙 관리 사이트의 서비스 계정만 나타납니다.
RMS 서버 상태 및 설정 확인
이 문제는 RMS 서버의 사용 가능성이나 상태와 관련된 문제로 인해 발생했을 수 있습니다. 아래 절차를 사용하여 RMS 서버의 상태를 확인할 수 있습니다.
다음 작업을 수행하려면 SharePoint Administrators 그룹의 구성원이어야 합니다.
중앙 관리에서 IRM 설정을 확인하려면
중앙 관리의 위쪽 탐색 모음에서 작업을 클릭합니다.
작업 페이지의 보안 구성 섹션에서 정보 권한 관리를 클릭합니다.
정보 권한 관리 페이지에서 다음 단계 중 하나를 수행합니다.
사용자의 조직에서 Active Directory의 RMS 서버를 지정하는 경우 Active Directory에 지정된 기본 RMS 서버 사용을 선택했는지 확인합니다.
RMS 서버의 위치를 수동으로 지정하는 경우 사용할 RMS 서버를 선택했는지와 사용할 RMS 서버에 대해 지정한 URL이 올바른지 확인합니다.
RMS 서버의 상태 및 사용 가능성을 확인하려면
http://(또는 https://)<RMS 서버>/_wmcs/certification/servercertification.asmx로 이동합니다. 여기서 *<RMS 서버>*는 RMS 서버의 FQDN 또는 NetBIOS 이름입니다.
페이지가 로드되지 않는다면 RMS 서버가 작동하지 않는 것이지 사이트 관련 문제는 아닙니다.
RMS 서버가 유지 관리를 위해 작동을 안 하는 상태이거나 다른 이유로 작동되지 않는 경우 서버가 온라인 상태로 돌아오면 다시 정상 작동될 수 있습니다. 이 경우에는 Windows SharePoint Services 3.0을 변경할 필요가 없습니다.
저장된 라이선스 삭제
저장된 라이선스가 손상되었을 수 있으며 이 경우 현재 라이선스를 삭제해야 합니다. 라이선스는 자동으로 다시 생성됩니다. Windows SharePoint Services 3.0 웹 응용 프로그램을 중지하고 시작하려면 SharePoint Administrators 그룹의 구성원이어야 하고, 라이선스 디렉터리를 삭제하려면 해당 디렉터리에 대해 쓰기 권한이 있어야 합니다.
참고
IIS를 다시 시작하면 사용자가 사용할 수 없는 서버가 시작될 때 해당 서버의 모든 웹 콘텐츠가 렌더링됩니다. IIS는 예약된 서비스 시간에 정기적으로 다시 시작할 수 있습니다.
1~4단계를 수행하려면 로컬 컴퓨터에서 Administrators 그룹의 구성원이어야 합니다. 3단계를 수행하려면 해당 디렉터리에 대해 쓰기 권한이 있어야 합니다.
저장된 라이선스를 삭제하려면
명령 프롬프트에서 다음 명령을 실행하여 Windows SharePoint Services 3.0 웹 응용 프로그램을 중지합니다.
iisreset /stop
Windows SharePoint Services 3.0 프런트 엔드 웹 서버에서 %모든 사용자 프로필%\Application Data\Microsoft\DRM\Server\ 폴더로 이동합니다.
이름이 Windows SharePoint Services 3.0 응용 프로그램 풀 ID 계정과 관련된 폴더를 모두 삭제합니다. 응용 프로그램 풀 ID는 Windows SharePoint Services 3.0을 실행하는 사용자 계정입니다.
명령 프롬프트에서 다음 명령을 실행하여 Windows SharePoint Services 3.0 프로세스를 다시 시작합니다.
iisreset /start
IRM 매니페스트 다시 로드
Windows SharePoint Services 3.0과 함께 제공되는 IRM 매니페스트를 다시 로드하려면 Windows SharePoint Service 3.0을 다시 설치해야 합니다. 다시 설치한 후에도 문제가 계속되면 서버에 악성 소프트웨어가 있는지 검사하십시오.
중요
Windows SharePoint Services 3.0을 다시 설치하기 전에 관련 서버의 모든 데이터를 백업하는 것이 좋습니다.
이 절차를 수행하려면 로컬 컴퓨터에서 Administrators 그룹의 구성원이어야 합니다.
확인
이 문제가 해결되었는지 확인하려면 권한 관리 문서 라이브러리에서 파일을 다운로드한 다음 다시 업로드해 봐야 합니다. 이러한 작업이 잘 수행되면 문제가 해결된 것입니다.
문서 라이브러리에 대해 정보 권한 관리를 활성화하려면 해당 라이브러리의 문서 라이브러리 설정 페이지로 이동합니다. 정보 권한 관리를 클릭하고 다운로드 시 이 라이브러리의 문서에 대한 사용 권한 제한을 선택합니다.
이 작업을 수행하려면 사이트 관리자여야 합니다.