자동 암호 변경 구성(SharePoint Server 2010)

  • 아티클

 

적용 대상: SharePoint Foundation 2010, SharePoint Server 2010

마지막으로 수정된 항목: 2011-01-21

자동 암호 변경 기능을 사용하면 직접 결정할 수 있는 일정에 따라 Microsoft SharePoint Server 2010에서 강력한 암호화 기능을 갖는 암호를 자동으로 생성할 수 있습니다.

이 문서의 내용:

  • 관리되는 계정 구성

  • 자동 암호 변경 설정 구성

  • 자동 암호 변경 문제 해결

관리되는 계정 구성

관리되는 계정을 여러 서비스에서 사용할 수 있도록 하려면 해당 계정을 팜에 등록해야 합니다. 관리되는 계정을 등록하려면 중앙 관리에서 관리되는 계정 등록 페이지를 사용합니다. 관리되는 계정 등록 페이지에는 AD DS(Active Directory 도메인 서비스) 또는 로컬 컴퓨터에서 계정을 만들기 위한 옵션이 없습니다. 이 페이지에 나와 있는 옵션을 사용하면 SharePoint Server 2010 팜에서 기존 계정을 등록할 수 있습니다. 다음 절차의 단계를 수행하여 중앙 관리를 통해 관리되는 계정 설정을 구성합니다.

중앙 관리를 사용하여 관리되는 계정 설정을 구성하려면

  1. 이 절차를 수행하는 계정이 팜 관리자인지 확인합니다.

  2. 중앙 관리 웹 사이트에서 보안을 클릭합니다.

  3. 일반 보안에서 관리되는 계정 구성을 클릭합니다.

  4. 관리되는 계정 페이지에서 관리되는 계정 등록을 클릭합니다.

  5. 관리되는 계정 등록 페이지의 계정 등록 섹션에 서비스 계정 자격 증명을 입력합니다.

  6. 자동 암호 변경 섹션에서 자동으로 암호 변경 확인란을 선택하여 SharePoint Server 2010에서 선택한 계정에 대한 암호를 관리할 수 있도록 합니다. 그런 다음 자동 암호 변경 프로세스가 시작되어 암호가 만료되기 전까지의 일 수를 나타내는 숫자 값을 입력합니다.

  7. 자동 암호 변경 섹션에서 암호 변경 확인란을 선택한 다음 전자 메일 알림을 보내는 자동 암호 변경 프로세스가 시작되기 전까지의 일 수를 나타내는 숫자 값을 입력합니다. 그런 다음 주 단위 또는 월 단위 전자 메일 알림 일정을 구성할 수 있습니다.

  8. 확인을 클릭합니다.

자동 암호 변경 설정 구성

중앙 관리의 암호 관리 설정 페이지를 사용하여 자동 암호 변경에 대한 팜 수준 설정을 구성합니다. 팜 관리자는 모든 암호 변경 알림 전자 메일을 보내는 데 사용할 알림 전자 메일 주소는 물론 모니터링 및 일정 옵션까지 구성할 수 있습니다. 다음 절차의 단계를 수행하여 중앙 관리를 통해 자동 암호 변경 설정을 구성합니다.

중앙 관리를 사용하여 자동 암호 변경 설정을 구성하려면

  1. 이 절차를 수행하는 계정이 팜 관리자인지 확인합니다.

  2. 중앙 관리 웹 사이트에서 보안을 클릭합니다.

  3. 일반 보안에서 암호 변경 설정 구성을 클릭합니다.

  4. 암호 관리 설정 페이지의 알림 전자 메일 주소 섹션에 임박한 암호 변경 또는 만료 이벤트를 알릴 개인 또는 그룹의 전자 메일 주소를 입력합니다.

  5. 관리되는 계정에 대해 자동 암호 변경이 구성되어 있지 않은 경우에는 알림 전자 메일 주소 섹션에서 구성한 전자 메일 주소로 알림을 보내는 암호 만료 이벤트가 발생하기 전까지의 일 수를 나타내는 숫자 값을 계정 모니터링 프로세스 설정 섹션에 입력합니다.

  6. 자동 암호 변경 설정 섹션에 변경 사항을 초기화하기 전 그리고 보류 중인 암호 변경을 서비스에 알린 후에 자동 암호 변경 기능이 대기하는 시간(초)을 나타내는 숫자 값을 입력합니다. 프로세스가 중지되기 전에 암호 변경이 시도되는 횟수를 나타내는 숫자 값도 입력합니다.

  7. 확인을 클릭합니다.

자동 암호 변경 문제 해결

다음 지침을 활용하여 자동 암호 변경을 구성할 경우 발생할 수 있는 가장 일반적인 문제를 방지합니다.

암호 불일치

AD DS(Active Directory 도메인 서비스)와 SharePoint Server 2010 간에 암호가 일치하지 않아 자동 암호 변경 프로세스가 실패하는 경우 암호 변경 프로세스로 인해 로그인 시 액세스 거부, 계정 잠금 또는 AD DS 읽기 오류가 발생할 수 있습니다. 이러한 오류가 발생하면 AD DS 암호가 올바르게 구성되어 있으며 AD DS 계정에 해당 구성에 대한 읽기 액세스 권한이 있는지 확인합니다. Windows PowerShell을 사용하여 발생할 수 있는 모든 암호 불일치 문제를 해결한 다음 암호 변경 프로세스를 재시작합니다.

암호 불일치 문제를 수정하려면

  1. 다음과 같은 최소 요구 사항을 충족하는지 확인합니다. Add-SPShellAdmin을 참조하십시오.

  2. 시작 메뉴에서 모든 프로그램을 클릭합니다. Microsoft SharePoint 2010 Products를 클릭합니다.

  3. SharePoint 2010 관리 셸을 클릭합니다.

  4. Windows PowerShell 명령 프롬프트에 다음을 입력하고 Enter 키를 누릅니다.

    Set-SPManagedAccount [-Identity] <SPManagedAccountPipeBind> -ExistingPassword <SecureString> -UseExistingPassword $true

    자세한 내용은 Set-SPManagedAccount를 참조하십시오.

서비스 계정 구축 오류

팜에 있는 하나 이상의 서버에서 서비스 계정 구축 또는 다시 구축이 실패하는 경우 타이머 서비스의 상태를 확인합니다. 타이머 서비스가 중지되었으면 다시 시작합니다. Stsadm 명령 stsadm -o execadmsvcjobs를 사용하여 타이머 서비스 관리 작업을 바로 시작하는 것이 좋습니다.

타이머 서비스를 다시 시작해도 문제가 해결되지 않으면 Windows PowerShell을 사용하여 구축 오류가 발생한 팜의 각 서버에서 관리되는 계정을 복구합니다.

서비스 계정 구축 오류를 해결하려면

  1. 다음과 같은 최소 요구 사항을 충족하는지 확인합니다. Add-SPShellAdmin을 참조하십시오.

  2. 시작 메뉴에서 모든 프로그램을 클릭합니다. Microsoft SharePoint 2010 Products를 클릭합니다.

  3. SharePoint 2010 관리 셸을 클릭합니다.

  4. Windows PowerShell 명령 프롬프트에 다음 명령을 입력합니다.

    Repair-SPManagedAccountDeployment

    자세한 내용은 Repair-SPManagedAccountDeployment를 참조하십시오.

앞의 절차를 수행해도 서비스 계정 구축 오류가 해결되지 않으면 이는 팜 암호화 키의 암호를 해독할 수 없기 때문일 가능성이 높습니다. 이에 해당되는 경우 Windows PowerShell을 사용하여 팜의 암호와 일치하도록 로컬 서버의 암호를 업데이트합니다.

로컬 서버 암호를 업데이트하려면

  1. 다음과 같은 최소 요구 사항을 충족하는지 확인합니다. Add-SPShellAdmin을 참조하십시오.

  2. 시작 메뉴에서 모든 프로그램을 클릭합니다. Microsoft SharePoint 2010 Products를 클릭합니다.

  3. SharePoint 2010 관리 셸을 클릭합니다.

  4. Windows PowerShell 명령 프롬프트에 다음 명령을 입력합니다.

    Set-SPPassPhrase -PassPhrase <SecureString> -ConfirmPassPhrase <SecureString> -LocalServerOnly $true

    자세한 내용은 Set-SPPassPhrase를 참조하십시오.

임박한 암호 만료

암호가 만료될 예정이지만 자동 암호 변경이 해당 계정에 대해 구성되어 있지 않은 경우 Windows PowerShell을 사용하여 관리자가 선택하거나 자동으로 생성될 수 있는 새 값으로 계정 암호를 업데이트합니다. 계정 암호를 업데이트한 후에는 팜의 모든 서버에서 관리자 서비스가 사용하도록 설정되어 있고 타이머 서비스가 시작되었는지 확인합니다. 그러면 변경된 암호를 팜의 모든 서버에 전파할 수 있습니다.

계정 암호를 업데이트하려면

  1. 다음과 같은 최소 요구 사항을 충족하는지 확인합니다. Add-SPShellAdmin을 참조하십시오.

  2. 시작 메뉴에서 모든 프로그램을 클릭합니다. Microsoft SharePoint 2010 Products를 클릭합니다.

  3. SharePoint 2010 관리 셸을 클릭합니다.

  4. 계정 암호를 관리자가 선택할 수 있는 새 값으로 업데이트하려면 Windows PowerShell 명령 프롬프트에 다음을 입력합니다.

    Set-SPManagedAccount [-Identity] <SPManagedAccountPipeBind> -Password <SecureString>

  5. 계정 암호를 자동으로 생성되는 새 값으로 업데이트하려면 Windows PowerShell 명령 프롬프트에 다음을 입력합니다.

    Set-SPManagedAccount [-Identity] <SPManagedAccountPipeBind> -AutoGeneratePassword $true

    자세한 내용은 Set-SPManagedAccount를 참조하십시오.

팜 계정을 다른 계정으로 변경하기 위한 요구 사항

팜 계정을 다른 계정으로 변경해야 하는 경우에는 Stsadm 명령 stsadm.exe -o updatefarmcredentials -userlogin DOMAIN\username -password password를 사용합니다.