[Dongclee의 2012년 12월 첫 번째 포스팅] Windows Server 2012 Series 19 : Active Directory Rights Management Services 간단 Step-by-Step 가이드
이동철입니다.
이 글을 올리고 있는 현재 지금 12월 19일 역사적인 18대 대선 투표일입니다. 저도 막 한 표 행사하고 지금 돌아와서 포스팅 하고 있습니다. 제가 투표한 후보가 당선되어 좀 더 상식적이고 공정한 대한민국이 되기를 기원합니다.
오늘 제가 포스팅할 내용은 AD RMS 입니다. AD RMS는 이미 Windows Server 2003 부터 add-on으로 지원하기 시작한, Microsoft 사의 유일한 문서 보안 솔루션입니다. 국내의 M 모사, F 모사, S 모사 등이 대표적인 문서 보안 솔루션 업체들인데, 이 업체들이 제공하는 문서 보안 솔루션을 Windows Server 에서도 지원합니다. Windows Server 2008 부터는 AD RMS 라는 이름으로 제공되는 “역할” 중의 하나입니다. 기존의 Windows Server 2008 AD RMS에 대한 내용은 아래 제 블로그를 참조하시면 될 것 같습니다.
- [Dongclee의 2011년 3월 2번째 포스팅 : 다른 조직의 ADRMS를 사용할 수 있는 최상의 방안은? ADFS + ADRMS ( https://blogs.technet.com/b/dongclee/archive/2011/03/28/dongclee-2011-3-2-adrms-adfs-adrms.aspx )
- [Dongclee의 12월 포스팅] Windows 2003 기반의 RMS 를 AD RMS R2의 마이그레이션 어떻게 할까요? ( https://blogs.technet.com/b/dongclee/archive/2010/12/09/dongclee-12-windows-2003-rms-ad-rms-r2.aspx )
- [Dongclee 의 두 번째 posting] Windows Server 2008 R2 AD RMS 와 Exchange2010 , SharePoint2010 통합 Step-by-Step 가이드 ( https://blogs.technet.com/b/dongclee/archive/2010/09/29/dongclee-posting-windows-server-2008-r2-ad-rms-exchange2010-sharepoint2010-step-by-step.aspx )
Windows Server 2012 AD RMS는 기본적으로 Windows Server 2008 AD RMS와 크게 다른 점은 없어 보입니다. 다만, Windows Server 2012 AD RMS의 “암호화 모드”는 기본적으로 “2 (RSA 2048)”를 선택할 수 있습니다. 물론, Windows Server 2012 AD RMS의 “암호화 모드”를 “1 (RSA 1024)”도 선택할 수 있습니다. “암호화 모드”의 가장 중요한 점은 암호화에 사용되는 키의 비트 길이입니다. 비트 길이가 길수록 보안은 더 강화되는 것은 당연한 일이겠죠?
만약, Windows Server 2012 AD RMS의 “암호화 모드”를 “2”로 선택한다면, 아래와 같은 클라이언트 OS가 AD RMS를 사용할 수 있습니다. 즉, 아래 각 AD RMS 클라이언트 OS에 필요한 핫픽스를 설치해야 합니다. 특히, Windows XP 클라이언트는 절대 “암호화 모드” “2”를 지원하지 않음을 절대 유의해야 합니다.
- For Windows Vista SP2-based RMS client computers, install the hotfix that is described in KB article 2627272
- For Windows Server 2008-based (with SP2 )RMS client computers, install the hotfix that is described in KB article 2627272
- For Windows 7 SP1-based RMS client computers or for Windows Server 2008 R2 SP1-based RMS client computers, install the hotfix that is described in KB article 2627273
- For Windows Server 2008 R2 SP1-based RMS server computers, install the hotfix that is described in KB article 2627272
물론, Windows Server 2012 AD RMS의 “암호화 모드”를 “1”로 선택한다면, Windows XP 클라이언트가 지원됩니다. 아래 그림은 Windows Server 2012 AD RMS의 구성 시에, “암호화 모드”를 지정하는 화면입니다.
본 데모 환경에서는, AD RMS 클러스터를 구성하기 위해, 총 2대의 RMS 서버를 구성하였고, 이 2대의 부하 분산을 위해 Windows Server 2012 네트워크 부하 분산(NLB) 기능을 구성하였습니다. 또한, AD RMS의 구성 데이터베이스는 외부의 SQL 서버에 구성하였습니다. 아래는 기본적인 데모 환경입니다.
올 한 해도 이제 거의 다 가고 있네요. 제가 올 초에 매달 한 개 이상의 글을 포스팅하기로 제 자신에 약속했는데, 이 점을 지킨 것 같아 제 스스로 좀 뿌듯하네요 ^-^
여러분들로 올 한해 잘 마무리하시고, 내년에 계획 잘 세우시기를 기원합니다.
Merry Christmas & Happy New Year
Comments
Anonymous
January 01, 2003
강철님.... 도움이 되신다니 다행이네ㅛ.. 2013년 새해에도 더욱 좋은 자료로 강철님을 만나뵐수 있기를 기대합니다.Anonymous
December 30, 2012
매번 들어와 느끼지만 정말 좋은 자료 감사합니다. 정말 도움 많이 되고 있습니다. ^^Anonymous
April 07, 2014
올려주신 자료 정말 감사합니다.