중요
다음 절차를 수행하려면 AD RMS 서비스 계정이 AD RMS 클러스터와 동일한 포리스트에 있어야 합니다. 또한 AD RMS 서비스 계정을 변경할 경우 이전 서비스 계정에 대한 SPN 등록을 삭제한 다음 새 서비스 계정에 대해 이 절차를 수행해야 합니다.

AD RMS 서비스 계정에 대해 SPN(서비스 사용자 이름) 값 설정

  1. 관리자 권한 명령 프롬프트 창을 엽니다. 관리자 권한 명령 프롬프트 창을 열려면 시작을 클릭하고 모든 프로그램을 가리킨 후 보조프로그램을 클릭하고 명령 프롬프트를 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 클릭합니다.

  2. setspn -a HTTP/<서버 이름> <서비스 계정 도메인>\<서비스 계정>을 입력합니다. 여기서 <서버 이름>은 서버의 이름이며, <서비스 계정 도메인>은 AD RMS 서비스 계정을 포함하는 도메인의 이름이고 <서비스 계정>은 AD RMS 서비스 계정의 이름입니다.

  3. setspn -a HTTP/<서버 FQDN> <서비스 계정 도메인>\<서비스 계정>를 입력합니다. 여기서 <서버 FQDN>은 서버의 FQDN(정규화된 도메인 이름)입니다.

  4. setspn -a HTTP/<클러스터 이름> <서비스 계정 도메인>\<서비스 계정>을 입력합니다. 여기서 <클러스터 이름>은 AD RMS 클러스터의 이름입니다.

  5. setspn -a HTTP/<클러스터 FQDN> <서비스 계정 도메인>\<서비스 계정>을 입력합니다. 여기서 <클러스터 FQDN>은 클러스터의 FQDN(정규화된 도메인 이름)입니다.

참고
클러스터가 SSL(Secure Sockets Layer)을 사용하는 경우 HTTP 대신에 HTTPS를 사용하여 2-5단계를 반복합니다.

추가 참조

목차