자격 증명 로밍을 사용하려면 조직의 모든 도메인 컨트롤러에서 Windows Server 2008 R2, Windows Server 2008 또는 Windows Server 2003 SP1(서비스 팩 1)이 실행되고 있어야 합니다. 또한 자격 증명 로밍에 사용되는 클라이언트에서도 Windows 7, Windows Vista, Windows XP SP2(서비스 팩 2), Windows Server 2003 SP1 또는 Windows Server 2008이 실행되고 있어야 합니다.

Active Directory 환경에서 Windows Server 2008 R2 또는 Windows Server 2008을 실행하는 도메인 컨트롤러가 적어도 하나 이상 있는 경우에는 그룹 정책을 사용하여 자격 증명 로밍을 구성할 수 있습니다.

Windows Server 2008 R2 또는 Windows Server 2008을 실행하는 도메인 컨트롤러가 없는 경우에는 그룹 정책을 통해 자격 증명 로밍을 구성하기 전에 다음 단계를 완료해야 합니다.

  1. AD DS(Active Directory 도메인 서비스)를 준비합니다. 사용자의 자격 증명, 키 및 DPAPI(데이터 보호 응용 프로그램 프로그래밍 인터페이스) 마스터 키를 저장하기 위해 AD DS를 준비해야 합니다.

  2. 로밍 프로필에서 디렉터리 제외. 로밍 프로필을 사용하는 경우에는 자격 증명 로밍과의 충돌을 피하기 위해 일부 디렉터리를 로밍에서 제외해야 합니다.

  3. 그룹 정책 ADM 템플릿 설치. 자격 증명 로밍은 클라이언트 컴퓨터에 적절한 레지스트리 값을 설정하는 그룹 정책 ADM 템플릿을 통해 사용 가능하게 설정됩니다.

Windows Server 2003을 실행하는 도메인 컨트롤러가 있는 네트워크에서의 이러한 준비 단계에 대한 도움말을 보려면 인증서 서비스 클라이언트 구성 및 문제 해결 - 자격 증명 로밍(https://go.microsoft.com/fwlink/?LinkID=85332(페이지는 영문일 수 있음))을 참조하십시오.

이 절차를 완료하려면 최소한 Enterprise Admins 또는 Domain Admins 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다. 자세한 내용은 역할 기반 관리 구현을 참조하십시오.

그룹 정책을 사용하여 도메인에 대해 자격 증명 로밍을 구성하려면

  1. Windows Server 2008 R2 또는 Windows Server 2008을 실행하는 도메인 컨트롤러에서 시작을 클릭하고 관리 도구를 가리킨 다음 그룹 정책 관리를 클릭합니다.

  2. 콘솔 트리에서 편집할 기본 도메인 정책 GPO(그룹 정책 개체)가 포함되어 있는 포리스트와 도메인의 그룹 정책 개체를 두 번 클릭합니다.

  3. 기본 도메인 정책 GPO를 마우스 오른쪽 단추로 클릭한 다음 편집을 클릭합니다.

  4. GPMC(그룹 정책 관리 콘솔)에서 사용자 구성, Windows 설정, 보안 설정으로 이동한 다음 공개 키 정책을 클릭합니다.

  5. 인증서 서비스 클라이언트 - 자격 증명 로밍을 두 번 클릭합니다.

  6. 사용을 클릭하여 자격 증명 로밍을 구성하거나 사용 안 함을 클릭하여 사용하지 않도록 차단합니다.

  7. 사용을 클릭한 경우 다음 옵션을 사용자 지정할 수 있습니다.

    • 최대 삭제 표시 자격 증명 기간(일). 로컬로 삭제된 인증서 또는 키에 대한 로밍 자격 증명이 AD DS에 남아 있는 기간을 정의할 수 있습니다.

    • 사용자당 최대 로밍 자격 증명 수. 자격 증명 로밍에 사용할 수 있는 최대 자격 증명 및 키의 수를 정의할 수 있습니다.

    • 로밍 자격 증명의 최대 크기(바이트). 정의된 크기를 초과하는 자격 증명의 로밍을 제한할 수 있습니다.

    • 저장된 사용자 이름 및 암호 로밍. 자격 증명 로밍 정책에서 저장된 사용자 이름 및 암호를 포함하거나 제외할 수 있습니다.

  8. 확인을 클릭하여 변경 내용을 적용합니다.

7단계에서 자격 증명 로밍에 대한 기본 옵션은 대부분의 조직에 적합합니다. 하지만 조직의 사용자 및 자격 증명 수가 많은 경우에는 자격 증명 로밍이 Active Directory 데이터베이스의 크기에 영향을 줄 수 있습니다. 자격 증명 로밍이 Active Directory 데이터베이스에 미치는 잠재적 영향 평가에 도움이 되는 내용을 보려면 인증서 서비스 클라이언트 구성 및 문제 해결 – 자격 증명 로밍(https://go.microsoft.com/fwlink/?LinkID=85332(페이지는 영문일 수 있음))을 참조하십시오.

추가 참조

목차