Windows Server Active Directory Rights Management Services 단계별 가이드

Microsoft Corporation

게시일: 2007년 9월

작성자: Brian Lich

편집자: Carolyn Eller

요약이 단계별 가이드는 Windows Server® 2008의 AD RMS(Active Directory Rights Management Services) 배포 및 평가를 위한 테스트 환경 설정 지침을 제공합니다. 여기에는 AD RMS 인프라 준비, AD RMS 설치 및 구성 그리고 구성 완료 후 AD RMS 기능 확인 등에 필요한 정보가 포함됩니다.

1

저작권 정보이 문서는 최종 출시 이전에 상당한 부분이 변경될 수 있는 소프트웨어 제품의 사전 공개본을 대상으로 하며 Microsoft Corporation의 비공개 기밀 정보입니다. 이 문서는 수령인과 Microsoft 간의 비공개 계약에 준해 공개됩니다. 이 문서는 참고용으로만 제공되며 Microsoft는 이 문서에 대해 명시적이거나 묵시적인 어떠한 보장도 하지 않습니다. URL 및 기타 인터넷 웹 사이트 참조를 비롯한 이 문서의 정보는 예고 없이 언제든지 변경될 수 있습니다. 이 문서의 사용에 따른 모든 위험 또는 결과에 대한 책임은 사용자에게 있습니다. 이 문서에서 용례로 사용된 회사, 기관, 제품, 도메인 이름, 전자 메일 주소, 로고, 사람, 장소 및 이벤트 등은 실제 데이터가 아닙니다. 따라서 어떠한 실제 회사, 기관, 제품, 도메인 이름, 전자 메일 주소, 로고, 사람, 장소 또는 이벤트와도 연관시킬 의도가 없으며 그렇게 유추해서도 안 됩니다. 해당 저작권법을 준수하는 것은 사용자의 책임입니다. 저작권에 속하는 권리를 제한하지 않고서, Microsoft Corporation의 명시적인 서면 허가 없이는 어떤 형태나 어떤 수단(전자, 기계, 복사, 녹음/녹화 또는 기타 수단) 또는 어떤 목적으로도 이 문서의 단 한 부분도 복사하거나 검색 시스템에 저장 또는 도입하거나 전송할 수 없습니다.

Microsoft는 이 문서의 주제를 이루는 항목에 대해 특허권, 특허 출원권, 상표권, 저작권 또는 기타 지적 재산권을 보유하고 있습니다. Microsoft의 서면 사용권 계약에서 명시적으로 제시되는 경우를 제외하고, 본 문서를 제공한다 하여 이들 특허, 상표, 저작 또는 기타 지적 재산에 대한 사용권을 주는 것은 아닙니다.

© 2007 Microsoft Corporation. All rights reserved.

Microsoft, MS-DOS, Windows, Windows NT, Windows Server, Windows Vista 및 Active Directory는 미국, 대한민국 및/또는 기타 국가에서의 Microsoft Corporation 등록 상표 또는 상표입니다.

다른 모든 상표는 해당 소유자의 재산입니다.

2

목차

Windows Server Active Directory Rights Management Services 단계별 가이드.............................5가이드 소개................................................................................................................................. 5

본 가이드에서 다루지 않는 내용...............................................................................................5테스트 환경에 AD RMS 배포.......................................................................................................6

1 단계: 인프라 구성......................................................................................................................... 7도메인 컨트롤러(CPANDL-DC) 구성........................................................................................8AD RMS 데이터베이스용 컴퓨터(ADRMS-DB) 구성..............................................................12AD RMS 루트 클러스터용 컴퓨터(ADRMS-SRV) 구성...........................................................15AD RMS 클라이언트 컴퓨터(ADRMS-CLNT) 구성.................................................................16

2 단계: ADRMS-SRV 에서 AD RMS 설치 및 구성.........................................................................18

3 단계: ADRMS-CLNT 에서 AD RMS 기능 확인...........................................................................21

3

Windows Server Active Directory Rights Management Services 단계별 가이드

가이드 소개이 단계별 가이드는 테스트 환경에서 AD RMS(Active Directory Rights Management Services) 인프라를 구성하는 과정을 안내합니다. 이 과정에서 Active Directory® 도메인 만들기, 데이터베이스 서버 설치, AD RMS 서버 역할 설치, AD RMS 클러스터 구성, AD RMS 사용 클라이언트 컴퓨터 구성의 과정을 안내합니다.

구성이 완료되면 테스트용 환경에서 Windows Server® 2008의 AD RMS 기술에 대해 배우고 AD RMS를 조직에 배포하는 방법을 평가할 수 있습니다.

본 가이드의 절차를 마치고 나면 다음을 할 수 있습니다.

AD RMS 인프라 준비

AD RMS 설치 및 구성

구성을 마친 후 AD RMS 작동 확인

AD RMS 배포의 목적은 배포 대상에 관계 없이 정보를 보호하는 것입니다. 디지털 파일에 AD RMS 보호 기능을 추가하면 보호 기능이 파일과 함께 유지됩니다. 기본적으로 콘텐츠 소유자만 파일에서 보호 기능을 제거할 수 있습니다. 소유자는 파일 보기, 복사 또는 인쇄와 같은 콘텐츠 작업 권한을 다른 사용자에게 허용할 수 있습니다. AD RMS 배포의 사업상 이유에 대한 자세한 설명은 "Windows Rights Management Services: 조직 디지털 정보 무단 사용 방지를 위한 지원" 백서(http://go.microsoft.com/fwlink/?LinkId=64636)를 참조하십시오.

참고 본 가이드는 기본적인 AD RMS 단계별 가이드입니다. AD RMS를 위해 개발된 다른 단계별 가이드들은 본 가이드가 먼저 완료되었다는 전제 하에 작성될 것입니다.

본 가이드에서 다루지 않는 내용본 가이드에서는 다음 내용을 다루지 않습니다.

AD RMS에 대한 개요. AD RMS를 사용하여 조직에서 얻을 수 있는 이점에 대한 자세한 내용은 http://go.microsoft.com/fwlink/?LinkId=84726을 참조하십시오.

프로덕션 환경에서 AD RMS를 설치하고 구성하는 지침

AD RMS에 대한 완벽한 기술 참조

5

테스트 환경에 AD RMS 배포본 가이드에서 설명하는 단계를 테스트 환경에서 먼저 시험해 보는 것이 좋습니다. 단계별 가이드는 추가 배포 설명서를 참조하지 않고 Windows Server 기능을 배포하는 데 사용할 수 있는 것은 아닙니다. 본 가이드만 참조할 경우에는 신중하게 사용해야 합니다.

이 단계별 가이드를 마치면 사용 가능한 AD RMS 인프라를 갖게 될 것입니다. 그러면 다음과 같이 AD RMS 기능을 테스트 및 확인할 수 있습니다.

Microsoft Office Word 2007 문서에 대한 사용 권한을 제한합니다.

권한을 가진 사용자가 문서를 열어 작업해 봅니다.

권한이 없는 사용자가 문서를 열어 작업을 시도해 봅니다.

이 가이드에서 설명하는 테스트 환경에는 개인 네트워크에 연결된 컴퓨터 네 대가 포함됩니다. 이들 컴퓨터는 다음과 같은 운영 체제, 응용 프로그램 및 서비스를 사용합니다.

컴퓨터 이름 운영 체제 응용 프로그램 및 서비스

ADRMS-SRV Windows Server 2008 AD RMS, IIS(인터넷 정보 서비스) 7.0, World Wide Web Publishing 서비스 및 메시지 큐

CPANDL-DC Windows Server 2003 서비스 팩 2(SP2)

참고 Windows Server 2003 서비스 팩 2가 반드시 필요한 것은 아니지만 이 가이드의 목적상 여기서는 사용합니다.

Active Directory, DNS(Domain Name System)

ADRMS-DB Windows Server 2003 SP2

참고 Windows Server 2003 서비스 팩 2가 반드시 필요한 것은 아니지만 이 가이드의 목적상 여기서는 사용합니다.

Microsoft SQL Server™ 2005 Standard Edition 서비스 팩 2(SP2)

참고 SQL Server 2005 Standard Edition 서비스 팩 2가 반드시 필요한 것은 아니지만 이 가이드의 목적상 여기서는 사용합니다.

ADRMS-CLNT Windows Vista® Microsoft Office Word 2007

6

컴퓨터 이름 운영 체제 응용 프로그램 및 서비스

Enterprise Edition

참고 AD RMS 설치를 위한 시스템 요구 사항은 http://go.microsoft.com/fwlink/?LinkId=84733을 참조하십시오.

개인 인트라넷의 컴퓨터는 공용 허브나 계층 2 스위치를 통해 네트워크에 연결됩니다. 필요하다면 가상 서버 환경에서 이 구성을 에뮬레이트할 수 있습니다. 이 단계별 연습의 테스트 환경에는 개인 주소가 사용되며 인트라넷에는 개인 네트워크 ID 10.0.0.0/24가 사용됩니다. cpandl.com 도메인의 도메인 컨트롤러 이름은 CPANDL-DC입니다. 다음 그림에서 테스트 환경의 구성을 볼 수 있습니다.

1단계: 인프라 구성CPANDL 도메인에서 AD RMS 테스트 환경을 준비하려면 다음 작업을 완료해야 합니다.

도메인 컨트롤러 (CPANDL-DC) 구성

AD RMS 데이터베이스용 컴퓨터 (ADRMS-DB) 구성

AD RMS 루트 클러스터용 컴퓨터 (ADRMS-SRV) 구성

AD RMS 클라이언트 컴퓨터 (ADRMS-CLNT) 구성

다음 표를 참조하여 이 가이드의 단계를 완료하는 데 필요한 컴퓨터 이름, 운영 체제 및 네트워크 설정을 적절히 구성할 수 있습니다.

중요 컴퓨터에서 고정 인터넷 프로토콜(IP) 주소를 구성하기 전에, 컴퓨터가 인터넷에 연결되어 있는 동안 먼저 Windows 정품 인증을 완료하는 것이 좋습니다. 또한 Windows

7

Update(http://go.microsoft.com/fwlink/?LinkID=47370)에서 사용할 수 있는 모든 중요 보안 업데이트를 설치해야 합니다.

컴퓨터 이름 운영 체제 요구 사항 IP 설정 DNS 설정

CPANDL-DC Windows Server 2003 서비스 팩 2(SP2)

IP 주소:

10.0.0.1

서브넷 마스크:

255.255.255.0

DNS 서버 역할로 구성

ADRMS-SRV Windows Server 2008 IP 주소:

10.0.0.2

서브넷 마스크:

255.255.255.0

기본 설정:

10.0.0.1

ADRMS-DB Windows Server 2003 SP2

IP 주소:

10.0.0.3

서브넷 마스크:

255.255.255.0

기본 설정:

10.0.0.1

ADRMS-CLNT Windows Vista IP 주소

10.0.0.4

서브넷 마스크:

255.255.255.0

기본 설정:

10.0.0.1

도메인 컨트롤러(CPANDL-DC) 구성도메인 컨트롤러 CPANDL-DC를 구성하려면 다음을 수행해야 합니다.

Windows Server 2003 SP2를 설치합니다.

TCP/IP 속성을 구성합니다.

Active Directory를 설치합니다.

Active Directory 도메인 기능 수준을 Windows Server 2003으로 올립니다.

사용자 계정을 만듭니다.

사용자 계정 그룹을 만듭니다.

AD RMS에서 구성하는 사용자 계정과 그룹의 전자 메일 주소를 추가한 후 사용자를 그룹에 할당해야 합니다.

먼저 독립 실행형 서버에 Windows Server 2003 SP2를 설치합니다.

8

Windows Server 2003 Standard Edition을 설치하려면

1. Windows Server 2003 제품 CD를 사용하여 컴퓨터를 시작합니다. (Web Edition을 제외한 Windows Server 2003의 모든 버전을 사용하여 도메인을 설정할 수 있습니다.)

2. 컴퓨터 화면에 표시되는 지침을 따르고, 컴퓨터 이름을 입력하라는 메시지가 표시되면 CPANDL-DC를 입력합니다.

CPANDL-DC의 고정 IP 주소가 10.0.0.1이 되도록 TCP/IP 속성을 구성합니다. 그리고 10.0.0.1을 DNS 서버의 IP 주소로 지정합니다.

CPANDL-DC에서 TCP/IP 속성을 구성하려면

1. CPANDL-DC에 로컬 Administrators 그룹의 구성원으로 로그온합니다.

2. 시작을 클릭하고 제어판, 네트워크 연결, 로컬 영역 연결을 차례로 가리킨 다음 속성을 클릭합니다.

3. 일반 탭에서 인터넷 프로토콜(TCP/IP)을 클릭하고 속성을 클릭합니다.

4. 다음 IP 주소 사용 옵션을 클릭하고 IP 주소 입력란에 10.0.0.1을 입력합니다. 서브넷 마스크 입력란에 255.255.255.0을 입력합니다.

5. 확인을 클릭한 다음 닫기를 클릭하여 로컬 영역 연결 속성 대화 상자를 닫습니다.

해당 컴퓨터를 도메인 컨트롤러로 지정합니다.

CPANDL-DC를 도메인 컨트롤러로 구성하려면

1. 시작을 클릭한 다음 실행을 클릭합니다. 열기 입력란에 dcpromo를 입력하고 확인을 클릭합니다.

2. Active Directory 설치 마법사의 시작 페이지에서 다음을 클릭합니다.

3. 새 도메인의 도메인 컨트롤러 옵션을 선택한 후 다음을 클릭합니다.

4. 새 포리스트에 있는 도메인 옵션을 선택한 후 다음을 클릭합니다.

5. 아니요, 이 컴퓨터에 DNS를 설치하고 구성합니다 옵션을 선택하고 다음을 클릭합니다.

6. 새 도메인의 전체 DNS 이름 입력란에 cpandl.com을 입력한 후 다음을 클릭합니다.

7. 도메인 NetBIOS 이름 입력란에 CPANDL을 입력한 후 다음을 연이어 세 번 클릭합니다.

8. Windows 2000 또는 Windows Server 2003 운영 체제와만 호환되는 사용 권한 옵션을 선택한 후 다음을 클릭합니다.

9. 복원 모드 암호 및 암호 확인 입력란에 안전한 암호를 입력합니다. 다음을 클릭합니다.

10. 다음을 한 번 더 클릭합니다.

11. Active Directory 설치 마법사가 완료되면 마침을 클릭합니다.

12. 지금 다시 시작을 클릭합니다.

9

참고 이 절차가 끝나면 컴퓨터를 다시 시작해야 합니다.

그런 다음 도메인 기능 수준을 Windows Server 2003으로 올려야 Active Directory 유니버설 그룹을 사용할 수 있습니다.

도메인 기능 수준을 Windows Server 2003으로 올리려면

1. CPANDL\Administrator 계정 또는 Domain Admins 그룹의 다른 사용자 계정을 이용하여 CPANDL-DC에 로그온합니다.

2. 시작을 클릭하고 관리 도구를 가리킨 다음 Active Directory 사용자 및 컴퓨터를 클릭합니다.

3. cpandl.com을 마우스 오른쪽 단추로 클릭한 다음 도메인 기능 수준 올리기를 클릭합니다.

4. 사용 가능한 도메인 기능 수준 선택의 목록에서 Windows Server 2003을 클릭한 다음 수준 올리기를 클릭합니다.

5. 확인을 클릭하여 선택을 확인합니다.

참고 도메인 기능 수준을 올린 후에는 변경할 수 없습니다.

6. Active Directory 사용자 및 컴퓨터 콘솔을 닫습니다.

다음 표에 나오는 사용자 계정을 Active Directory에 추가합니다. 표 아래 설명된 절차에 따라 사용자 계정을 만들 수 있습니다.

계정 이름 사용자 로그온 이름 전자 메일 주소 그룹

ADRMSSRVC ADRMSSRVC

ADRMSADMIN ADRMSADMIN Enterprise Admins

Nicole Holliday NHOLLIDA nhollida@cpandl.com Employees, Finance

Limor Henig LHENIG lhenig@cpandl.com Employees, Marketing

Stuart Railson SRAILSON srailson@cpandl.com Employees, Engineering

새 사용자 계정을 추가하려면

1. 시작을 클릭하고 관리 도구를 가리킨 다음 Active Directory 사용자 및 컴퓨터를 클릭합니다.

10

2. 콘솔 트리에서 cpandl.com을 확장합니다.

3. 사용자를 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 사용자를 클릭합니다.

4. 새 개체 – 사용자 대화 상자의 전체 이름 및 사용자 로그온 이름 입력란에 ADRMSSRVC를 입력하고 다음을 클릭합니다.

5. 새 개체 – 사용자 대화 상자의 암호 및 암호 확인 입력란에 선택한 암호를 입력합니다. 다음 로그온할 때 반드시 암호 변경 확인란의 선택을 취소하고 다음을 클릭한 후 마침을 클릭합니다.

6. ADRMSADMIN, Nicole Holliday, Limor Henig, Stuart Railson 등의 사용자에 대해서도 각각 3-6 단계를 완료합니다.

그런 다음 모든 사용자 계정에 전자 메일 주소를 추가합니다.

사용자 계정에 전자 메일 주소를 추가하려면

1. Active Directory 사용자 및 컴퓨터 콘솔에서 Nicole Holliday를 마우스 오른쪽 단추로 클릭하고 속성을 클릭한 후 nhollida@cpandl.com을 전자 메일 입력란에 입력한 다음 확인을 클릭합니다.

2. 표에 나오는 각 계정의 전자 메일 주소를 사용하여 Limor Henig 및 Stuart Railson에 대해서도 1단계를 수행합니다.

3. Active Directory 사용자 및 컴퓨터 콘솔을 닫습니다.

사용자 계정을 만든 후에는 Active Directory 유니버설 그룹을 만들고 사용자들을 이 그룹에 추가해야 합니다. 다음 표는 Active Directory에 추가해야 할 유니버설 그룹을 열거한 것입니다. 표 아래 설명된 절차에 따라 유니버설 그룹을 만들 수 있습니다.

그룹 이름 전자 메일 주소

Finance finance@cpandl.com

Marketing marketing@cpandl.com

Engineering engineering@cpandl.com

Employees employees@cpandl.com

Active Directory에 새 그룹 개체를 추가하려면

1. Active Directory 사용자 및 컴퓨터 콘솔에서 사용자를 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 그룹을 클릭합니다.

2. 새 개체 – 그룹 대화 상자의 그룹 이름에 Finance를 입력하고 그룹 범위에서 유니버설 옵션을 선택한 다음 확인을 클릭합니다.

11

3. 나머지 그룹(Marketing, Engineering 및 Employees) 각각에 대해 위의 1단계와 2단계를 수행합니다.

그런 다음 그룹 개체에 전자 메일 주소를 추가합니다.

그룹 개체에 전자 메일 주소를 추가하려면

1. Active Directory 사용자 및 컴퓨터 콘솔에서 사용자를 두 번 클릭하고 Finance를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

2. 전자 메일 입력란에 finance@cpandl.com을 입력한 다음 확인을 클릭합니다.

3. 나머지 그룹(Marketing, Engineering 및 Employees)에 대해서도 위의 1단계와 2단계를 수행합니다.

마지막으로 사용자 계정을 해당 그룹에 추가합니다. 이 가이드에서는 Nicole Holliday, Limor Henig 및 Stuart Railson을 Employees 그룹에 추가할 것입니다. 그런 다음 Nicole Holliday를 Finance 그룹에, Limor Henig를 Marketing 그룹에, Stuart Railson을 Engineering 그룹에 각각 추가할 것입니다. 사용자 계정을 각 그룹에 추가하는 방법은 다음과 같습니다.

사용자 계정을 그룹에 추가하려면

1. Active Directory 사용자 및 컴퓨터 콘솔에서 사용자를 두 번 클릭한 다음 Employees를 두 번 클릭합니다.

2. 구성원을 클릭한 다음 추가를 클릭합니다.

3. nhollida@cpandl.com;lhenig@cpandl.com;srailson@cpandl.com을 입력한 다음 확인을 클릭합니다.

4. 위 2-4 단계에 따라 나머지 그룹에 각각 한 명씩 추가합니다.

Nicole Holliday—Finance

Limor Henig—Marketing

Stuart Railson—Engineering

5. Active Directory 사용자 및 컴퓨터 콘솔을 닫습니다.

AD RMS 데이터베이스용 컴퓨터(ADRMS-DB) 구성먼저 AD RMS 데이터베이스를 호스팅할 컴퓨터에 Windows Server 2003을 설치합니다.

Windows Server 2003 Standard Edition을 설치하려면

1. Windows Server 2003 제품 CD를 사용하여 컴퓨터를 시작합니다. (Web Edition을 제외한 Windows Server 2003의 모든 버전을 사용하여 도메인을 설정할 수 있습니다.)

2. 화면에 표시되는 지침을 따르고, 컴퓨터 이름을 입력하라는 메시지가 표시되면 ADRMS-DB를 입력합니다.

12

이 단계에서 ADRMS-DB의 고정 IP 주소가 10.0.0.3이 되도록 TCP/IP 속성을 구성합니다.

ADRMS-DB에서 TCP/IP 속성을 구성하려면

1. ADRMS-DB\Administrator 계정 또는 로컬 Administrators 그룹의 다른 사용자 계정을 이용하여 ADRMS-DB에 로그온합니다.

2. 시작을 클릭하고 제어판, 네트워크 연결, 로컬 영역 연결을 차례로 가리킨 다음 속성을 클릭합니다.

3. 일반 탭에서 인터넷 프로토콜(TCP/IP)를 클릭한 다음 속성을 클릭합니다.

4. 다음 IP 주소 사용 옵션을 클릭합니다. IP 주소 입력란에는 10.0.0.3을, 서브넷 마스크 입력란에는 255.255.255.0을 입력합니다.

5. 확인을 클릭한 다음 닫기를 클릭하여 로컬 영역 연결 속성 대화 상자를 닫습니다.

다음으로 AD RMS 데이터베이스 서버(ADRMS-DB) 컴퓨터를 CPANDL 도메인에 조인합니다.

ADRMS-DB를 CPANDL 도메인에 조인하려면

1. 시작을 클릭하고 내 컴퓨터를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

2. 컴퓨터 이름 탭을 클릭한 다음 변경을 클릭합니다.

3. 컴퓨터 이름 변경 대화 상자에서 도메인 옵션을 선택한 다음 cpandl.com을 입력합니다.

4. 자세히를 클릭하고 이 컴퓨터의 주 DNS 접미사 입력란에 cpandl.com을 입력합니다.

5. 확인을 두 차례 클릭합니다.

6. 컴퓨터 이름 변경 대화 상자에 관리 자격 증명을 입력하라는 메시지가 나타나면 CPANDL\Administrator에 대한 자격 증명을 제공한 다음 확인을 클릭합니다.

7. 컴퓨터 이름 변경 대화 상자에 cpandl.com 도메인을 시작한다는 메시지가 나타나면 확인을 클릭합니다.

8. 컴퓨터 이름 변경 대화 상자에 컴퓨터를 다시 시작해야 한다는 메시지가 나타나면 확인을 클릭한 다음 닫기를 클릭합니다.

9. 예를 클릭하여 컴퓨터를 다시 시작합니다.

그런 다음 Microsoft SQL Server 2005 Standard Edition을 설치합니다.

Microsoft SQL Server 2005를 설치하려면

1. CPANDL\Administrator 계정 또는 로컬 Administrators 그룹의 다른 사용자 계정을 이용하여 ADRMS-DB에 로그온합니다.

2. Microsoft SQL Server 2005 제품 CD를 넣습니다. 설치가 자동으로 시작됩니다.

3. 동의함 확인란을 클릭하고 다음을 클릭합니다.

4. 필수 구성 요소 설치 페이지에서 설치를 클릭합니다.

5. 다음을 클릭합니다.

13

6. Microsoft SQL Server 설치 마법사 시작 페이지에서 다음을 클릭하고 다음을 한 번 더 클릭합니다.

7. 이름 입력란에 이름을 입력하고 회사 상자에 조직의 이름을 입력한 다음 해당 제품 키를 입력합니다. 다음을 클릭합니다.

8. SQL Server 데이터베이스 서비스, 워크스테이션 구성 요소 및 온라인 설명서 및 개발 도구 확인란을 선택한 후 다음을 클릭합니다.

9. 기본 인스턴스 옵션을 선택한 후 다음을 클릭합니다.

10. 기본 제공 시스템 계정 사용 옵션을 선택한 후 다음을 클릭합니다.

11. Windows 인증 모드 옵션을 클릭한 후 다음을 클릭합니다.

12. 다음을 클릭하여 기본값인 데이터 정렬 설정을 수락한 후 다시 다음을 클릭합니다.

13. 설치를 클릭합니다. 선택한 구성 요소의 설정이 모두 완료되었으면 다음을 클릭합니다.

14. 마침을 클릭합니다.

이제 ADRMSADMIN을 ADRMS-DB의 로컬 Administrators 그룹에 추가합니다. AD RMS를 설치하는 사용자 계정으로 AD RMS 데이터베이스를 만들려면 이 구성원 자격이 필요합니다. AD RMS 설치가 끝나면 ADRMSADMIN을 이 그룹에서 제거할 수 있습니다.

ADRMSADMIN을 로컬 Administrators 그룹에 추가하려면

1. 시작을 클릭하고 관리 도구, 컴퓨터 관리를 차례로 클릭합니다.

2. 시스템 도구를 확장하고 로컬 사용자 및 그룹을 확장한 다음 그룹을 클릭합니다.

3. Administrators를 마우스 오른쪽 단추로 클릭하고 그룹에 추가, 추가를 차례로 클릭하여 선택할 개체 이름을 입력하십시오(예제) 입력란에 ADRMSADMIN을 입력한 다음 확인을 클릭합니다.

4. 확인을 클릭한 다음 컴퓨터 관리를 닫습니다.

마지막으로 다른 사용자들이 네트워크에 저장된 문서를 찾을 수 있도록 ADRMS-DB에 공유 폴더를 만듭니다.

CP&L 직원이 수정할 수 있는 공유 네트워크 폴더를 만들려면

1. 시작, 내 컴퓨터를 차례로 클릭한 다음 로컬 디스크 (C:)를 두 번 클릭합니다.

2. 파일을 클릭하고 새로 만들기를 가리킨 다음 폴더를 클릭합니다.

3. 새 폴더에 Public을 입력한 다음 ENTER를 누릅니다.

4. Public을 마우스 오른쪽 단추로 클릭한 다음 공유 및 보안을 클릭합니다.

5. 이 폴더를 공유 옵션을 선택한 다음 공유 이름 상자에 Public이 표시되는지 확인합니다.

6. 사용 권한을 클릭합니다.

7. Everyone의 사용 권한 상자의 허용 열에서 모든 권한 상자를 선택합니다.

8. 확인을 두 차례 클릭합니다.

14

AD RMS 루트 클러스터용 컴퓨터(ADRMS-SRV) 구성구성원 서버 ADRMS-SRV를 구성하려면 Windows Server 2008을 설치하고 TCP/IP 속성을 구성한 다음 ADRMS-SRV를 도메인 cpandl.com에 조인해야 합니다. 또한 ADRMSADMIN 계정을 로컬 Administrators 그룹에 구성원으로 추가해야 합니다. 이것은 ADRMSADMIN이 AD RMS를 ADRMS-SRV에 설치하는 데 필요합니다.

AD RMS 서버 역할을 설치하면 IIS(인터넷 정보 서비스) 7.0, 메시지 큐 및 Windows 내부 데이터베이스도 설치됩니다.

먼저 Windows Server 2008을 독립 실행형 서버로 설치합니다.

Windows Server 2008을 설치하려면

1. Windows Server 2008 제품 CD를 사용하여 컴퓨터를 시작합니다.

2. 설치 유형을 선택하라는 메시지가 나타나면 사용자 지정 설치를 선택합니다.

3. 컴퓨터 이름을 입력하라는 메시지가 나타나면 ADRMS-SRV를 입력합니다.

4. 화면에 나타나는 지시에 따라 설치를 마칩니다.

그런 다음 ADRMS-SRV의 고정 IP 주소가 10.0.0.2가 되도록 TCP/IP 속성을 구성합니다. 그리고 CPANDL-DC의 IP 주소인 10.0.0.1을 사용하여 DNS 서버를 구성합니다.

TCP/IP 속성을 구성하려면

1. ADRMS-SRV\Administrator 계정 또는 로컬 Administrators 그룹의 다른 사용자 계정을 이용하여 ADRMS-SRV에 로그온합니다.

2. 시작, 제어판을 차례로 클릭하고 네트워크 및 공유 센터를 두 번 클릭한 후 네트워크 연결 관리를 클릭합니다. 이제 로컬 영역 연결을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

3. 네트워킹 탭에서 인터넷 프로토콜 버전 4(TCP/IPv4)를 클릭한 다음 속성을 클릭합니다.

4. 다음 IP 주소 사용 옵션을 선택합니다. IP 주소에는 10.0.0.2를, 서브넷 마스크에는 255.255.255.0을 입력합니다.

5. 다음 DNS 서버 주소 사용 옵션을 선택합니다. 그런 다음 기본 설정 DNS 서버에 10.0.0.1을 입력합니다.

6. 확인을 클릭한 다음 닫기를 클릭하여 로컬 영역 연결 속성 대화 상자를 닫습니다.

다음으로 ADRMS-SRV를 cpandl.com 도메인에 조인합니다.

ADRMS-SRV를 cpandl.com 도메인에 조인하려면

1. 시작을 클릭하고 내 컴퓨터를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

2. 컴퓨터 이름, 도메인 및 작업 그룹 설정에서 오른쪽에 있는 설정 변경을 클릭한 다음 변경을 클릭합니다.

3. 컴퓨터 이름/도메인 변경 대화 상자에서 도메인 옵션을 선택한 다음 cpandl.com을

15

입력합니다.

4. 자세히를 클릭하고 이 컴퓨터의 주 DNS 접미사 입력란에 cpandl.com을 입력합니다.

5. 확인을 클릭한 다음 확인을 다시 클릭합니다.

6. 컴퓨터 이름/도메인 변경 대화 상자에 관리 자격 증명을 입력하라는 메시지가 나타나면 CPANDL\Administrator에 대한 자격 증명을 제공한 다음 확인을 클릭합니다.

7. cpandl.com 도메인 사용 시작을 알리는 컴퓨터 이름/도메인 변경 대화 상자가 나타나면 확인을 클릭합니다.

8. 컴퓨터를 다시 시작해야 함을 알리는 컴퓨터 이름/도메인 변경 대화 상자가 나타나면 확인을 클릭한 다음 닫기를 클릭합니다.

9. 지금 다시 시작을 클릭합니다.

컴퓨터가 다시 시작되면 ADRMSADMIN을 ADRMS-SRV의 로컬 Administrators 그룹에 추가합니다.

ADRMSADMIN을 로컬 Administrators 그룹에 추가하려면

1. CPANDL\Administrator 계정 또는 로컬 Administrators 그룹의 다른 사용자 계정을 이용하여 ADRMS-SRV에 로그온합니다.

2. 시작을 클릭하고 관리 도구, 컴퓨터 관리를 차례로 클릭합니다.

3. 시스템 도구를 확장하고 로컬 사용자 및 그룹을 확장한 다음 그룹을 클릭합니다.

4. Administrators를 마우스 오른쪽 단추로 클릭하고 그룹에 추가, 추가를 차례로 클릭하여 선택할 개체 이름을 입력하십시오(예제) 입력란에 ADRMSADMIN을 입력한 다음 확인을 클릭합니다.

5. 확인을 클릭한 다음 컴퓨터 관리를 닫습니다.

AD RMS 클라이언트 컴퓨터(ADRMS-CLNT) 구성ADRMS-CLNT를 구성하려면 Windows Vista를 설치하고 TCP/IP 속성을 구성한 다음 ADRMS-CLNT를 cpandl.com 도메인에 조인해야 합니다. 또한 AD RMS 사용 응용 프로그램을 설치해야 합니다. 이 예제에서는 Microsoft Office Word 2007 Enterprise Edition을 ADRMS-CLNT에 설치합니다.

Windows Vista를 설치하려면

1. Windows Vista 제품 CD를 사용하여 컴퓨터를 시작합니다.

2. 화면에 표시되는 지침을 따르고, 컴퓨터 이름을 입력하라는 메시지가 표시되면 ADRMS-CLNT를 입력합니다.

그런 다음 ADRMS-CLNT의 고정 IP 주소가 10.0.0.4가 되도록 TCP/IP 속성을 구성합니다. 또한 CPANDL-DC (10.0.0.1)의 DNS 서버를 구성합니다.

16

TCP/IP 속성을 구성하려면

1. ADRMS-CLNT\Administrator 계정 또는 로컬 Administrators 그룹의 다른 사용자 계정을 이용하여 ADRMS-CLNT에 로그온합니다.

2. 시작을 클릭하고 제어판, 네트워크 및 인터넷, 네트워크 및 공유 센터를 차례로 클릭합니다.

3. 네트워크 연결 관리를 클릭하고 로컬 영역 연결을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

4. 사용자 계정 컨트롤 대화 상자가 나타나면 표시된 작업이 원하는 작업인지 확인한 후 계속을 클릭합니다.

5. 네트워킹 탭에서 인터넷 프로토콜 버전 4(TCP/IPv4)를 클릭한 다음 속성을 클릭합니다.

6. 다음 IP 주소 사용 옵션을 선택합니다. IP 주소에 10.0.0.4를 입력한 다음 서브넷 마스크에 255.255.255.0을 입력합니다.

7. 다음 DNS 서버 주소 사용 옵션을 선택합니다. 그런 다음 기본 설정 DNS 서버에 10.0.0.1을 입력합니다.

8. 확인을 클릭한 다음 닫기를 클릭하여 로컬 영역 연결 속성 대화 상자를 닫습니다.

이어서 ADRMS-CLNT를 cpandl.com 도메인에 조인합니다.

ADRMS-CLNT를 cpandl.com 도메인에 조인하려면

1. 시작을 클릭하고 내 컴퓨터를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

2. 컴퓨터 이름, 도메인 및 작업 그룹 설정에서 설정 변경을 클릭합니다.

3. 사용자 계정 컨트롤 대화 상자가 나타나면 표시된 작업이 원하는 작업인지 확인한 후 계속을 클릭합니다.

4. 컴퓨터 이름 탭에서 변경을 클릭합니다.

5. 컴퓨터 이름/도메인 변경 대화 상자에서 도메인 옵션을 선택한 다음 cpandl.com을 입력합니다.

6. 자세히를 클릭하고 이 컴퓨터의 주 DNS 접미사 입력란에 cpandl.com을 입력합니다.

7. 확인을 클릭한 다음 확인을 다시 클릭합니다.

8. 컴퓨터 이름/도메인 변경 대화 상자에 관리 자격 증명을 입력하라는 메시지가 나타나면 자격 증명을 제공한 다음 확인을 클릭합니다.

9. cpandl.com 도메인 사용 시작을 알리는 컴퓨터 이름/도메인 변경 대화 상자가 나타나면 확인을 클릭합니다.

10. 컴퓨터를 다시 시작해야 함을 알리는 컴퓨터 이름/도메인 변경 대화 상자가 나타나면 확인을 클릭한 다음 닫기를 클릭합니다.

11. 시스템 설정 변경 대화 상자에서 예를 클릭하여 컴퓨터를 다시 시작합니다.

마지막으로 Microsoft Office Word 2007 Enterprise를 설치합니다.

17

Microsoft Office Word 2007 Enterprise를 설치하려면

1. CPANDL\Administrator 계정 또는 로컬 Administrators 그룹의 다른 사용자 계정을 이용하여 ADRMS-CLNT에 로그온합니다.

2. Microsoft Office 2007 Enterprise 제품 CD에서 setup.exe를 두 번 클릭합니다.

3. 설치 유형으로 사용자 지정을 클릭하고 Microsoft Office Word 2007 Enterprise를 제외한 모든 응용 프로그램의 설치 유형을 사용할 수 없음으로 설정한 다음 지금 설치를 클릭합니다. 이 작업을 완료하는 데 몇 분 정도 걸릴 수 있습니다.

중요 Microsoft Office 2007 Ultimate, Professional Plus 및 Enterprise 버전에서만 권한이 보호된 콘텐츠를 작성할 수 있습니다. 하지만 권한이 보호된 콘텐츠를 사용하는 것은 모든 버전에서 가능합니다.

2단계: ADRMS-SRV에서 AD RMS 설치 및 구성AD RMS를 설치 및 구성하려면 AD RMS 서버 역할을 추가해야 합니다.

Windows Server 2008에는 서버 관리자를 통해 AD RMS를 서버 역할로 설치할 수 있는 옵션이 포함되어 있습니다. AD RMS 설치와 구성은 모두 서버 관리자에서 처리됩니다. AD RMS 환경에서 첫 번째 서버는 루트 클러스터입니다. AD RMS 루트 클러스터는 부하 분산 환경에서 구성된 하나 이상의 AD RMS 서버로 이루어집니다. 이 단계별 가이드는 단일 서버 AD RMS 루트 클러스터를 설치 및 구성합니다.

AD RMS SCP(서비스 연결 지점)를 등록하려면 설치하는 사용자 계정이 Active Directory Enterprise Admins 그룹의 구성원이어야 합니다.

중요 Enterprise Admins 그룹에 대한 액세스 권한은 AD RMS를 설치하는 동안 승인받아야 합니다. 설치가 완료된 후에는 설치하는 사용자 계정을 이 그룹에서 제거해야 합니다.

ADRMSADMIN을 Enterprise Admins 그룹에 추가하려면

1. cpandl\Administrator 계정 또는 Domain Admins 그룹의 다른 사용자 계정을 이용하여 CPANDL-DC에 로그온합니다.

2. 시작을 클릭하고 관리 도구를 가리킨 다음 Active Directory 사용자 및 컴퓨터를 클릭합니다.

3. 콘솔 트리에서 cpandl.com을 확장하고 사용자를 두 번 클릭한 다음 Enterprise Admins을 두 번 클릭합니다.

4. 구성원 탭을 클릭한 다음 추가를 클릭합니다.

5. adrmsadmin@cpandl.com을 입력하고 확인을 클릭합니다.

18

AD RMS를 루트 클러스터로 설치 및 구성합니다.

AD RMS 서버 역할을 추가하려면

1. ADRMS-SRV에 cpandl\ADRMSADMIN 권한으로 로그온합니다.

2. 시작을 클릭하고 관리 도구를 가리킨 다음 서버 관리자를 클릭합니다.

3. 사용자 계정 컨트롤 대화 상자가 나타나면 표시된 작업이 원하는 작업인지 확인한 후 계속을 클릭합니다.

4. 역할 요약 상자에서 역할 추가를 클릭합니다. 역할 추가 마법사가 열립니다.

5. 시작하기 전 섹션을 읽고 다음을 클릭합니다.

6. 서버 역할 선택 페이지에서 Active Directory Rights Management Services 확인란을 선택합니다.

7. AD RMS를 이용하는 역할 서비스 및 기능을 알려주는 역할 서비스 페이지가 나타납니다. 웹 서버(IIS), WPAS(Windows Process Activation Service) 및 메시지 큐가 표시되는지 확인한 다음 필요한 역할 서비스 추가를 클릭합니다. 다음을 클릭합니다.

8. AD RMS 소개 페이지를 읽고 다음을 클릭합니다.

9. 역할 서비스 선택 페이지에서 Active Directory 권한 관리 서버 확인란이 선택되었는지 확인하고 다음을 클릭합니다.

10. 새 AD RMS 클러스터 만들기 옵션을 선택하고 다음을 클릭합니다.

11. 다른 데이터베이스 서버 사용 옵션을 선택합니다.

12. 선택을 클릭하고 컴퓨터 선택 대화 상자에 ADRMS-DB를 입력한 다음 확인을 클릭합니다.

13. 데이터베이스 인스턴스에서 기본값을 클릭한 다음 유효성 검사를 클릭합니다.

14. 다음을 클릭합니다.

15. 지정을 클릭하고 CPANDL\ADRMSSRVC, 계정 암호를 차례로 입력한 다음 확인을 클릭하고 다음을 클릭합니다.

16. AD RMS 중앙 관리 키 저장소 사용 옵션이 선택되었는지 확인하고 다음을 클릭합니다.

17. 암호 및 암호 확인 입력란에 강력한 암호를 입력한 후 다음을 클릭합니다.

18. AD RMS를 설치할 웹 사이트를 선택한 후 다음을 클릭합니다. 기본 설정을 이용한 설치에서 유일하게 사용할 수 있는 웹 사이트의 이름은 기본 웹 사이트입니다.

19. SSL로 암호화된 연결(https://) 사용 옵션을 선택합니다.

20. 정규화된 도메인 이름 입력란에 adrms-srv.cpandl.com을 입력하고 유효성 검사를 클릭합니다. 유효성 검사가 성공적으로 끝나면 다음 단추가 활성화됩니다. 다음을 클릭합니다.

21. SSL 암호화를 위한 기존 인증서 선택 옵션을 선택하고 이 AD RMS 클러스터를 위해 가져온 인증서를 클릭한 후 다음을 클릭합니다.

22. AD RMS 클러스터를 식별하는 데 도움이 되는 이름을 이름 입력란에 입력하고 다음을 클릭합니다.

19

23. 지금 AD RMS 서비스 연결 지점 등록 옵션이 선택되었는지 확인한 후 다음을 클릭하여 설치하는 동안 AD RMS 서비스 연결 지점(SCP)을 Active Directory에 등록합니다.

24. 웹 서버(IIS) 소개 페이지를 읽은 후 다음을 클릭합니다.

25. 웹 서버의 확인란 기본값을 그대로 두고 다음을 클릭합니다.

26. 설치를 클릭하여 컴퓨터에 AD RMS를 추가합니다. 설치를 완료하는 데 60분까지 걸릴 수 있습니다.

27. 마침을 클릭합니다.

28. 서버를 로그오프했다가 다시 로그온하면 로그온한 사용자 계정의 보안 토큰이 업데이트됩니다. AD RMS 서버 역할을 설치할 때 로그온해 있는 사용자 계정은 자동으로 AD RMS Enterprise Administrators 로컬 그룹의 구성원이 됩니다. 이 그룹의 구성원이 되어야 AD RMS를 관리할 수 있습니다.

참고 이 시점에서는 ADRMS-DB의 로컬 Administrators 그룹에서 cpandl\ADRMSADMIN을 제거할 수 있습니다.

이제 AD RMS 루트 클러스터가 설치 및 구성되었습니다.

Active Directory Rights Management Services 콘솔을 사용하여 AD RMS를 추가로 관리할 수 있습니다.

Active Directory Rights Management Services 콘솔을 열려면

1. 시작을 클릭하고 관리 도구를 가리킨 다음 Active Directory Rights Management Services를 클릭합니다.

2. 사용자 계정 컨트롤 대화 상자가 나타나면 표시된 작업이 원하는 작업인지 확인한 후 계속을 클릭합니다.

콘솔에서 트러스트 정책 및 제외 정책을 구성하고 권한 정책 템플릿을 만들 수 있습니다.

3단계: ADRMS-CLNT에서 AD RMS 기능 확인AD RMS 클라이언트는 Windows Vista 및 Windows Server 2008의 기본 설치에 포함됩니다. 클라이언트의 이전 버전을 다운로드하여 Windows 운영 체제의 일부 이전 버전에 사용할 수 있습니다. 자세한 내용은 Microsoft Windows Server TechCenter(http://go.microsoft.com/fwlink/?LinkId=68637)에서 Windows Server 2003 Rights Management Services를 참조하십시오.

권한이 보호된 콘텐츠를 사용하려면 AD RMS 클러스터 URL을 로컬 인트라넷 보안 영역에 추가해야 합니다.

권한이 보호된 콘텐츠를 이용하려는 모든 사용자를 위해 AD RMS 클러스터 URL을 로컬 인트라넷 보안 영역에 추가합니다.

20

AD RMS 클러스터를 로컬 인트라넷 보안 영역에 추가하려면

1. Nicole Holliday(cpandl\NHOLLIDA)로 ADRMS-CLNT에 로그온합니다.

2. 시작을 클릭하고 모든 프로그램을 가리킨 다음 Internet Explorer를 클릭합니다.

3. 도구를 클릭한 다음 인터넷 옵션을 클릭합니다.

4. 보안 탭을 클릭하고 로컬 인트라넷을 클릭한 다음 사이트를 클릭합니다.

5. 고급을 클릭합니다.

6. 영역에 웹 사이트 추가에 https://adrms-srv.cpandl.com을 입력하고 추가를 클릭합니다.

7. 닫기를 클릭합니다.

8. Stuart Railson과 Limor Henig에 대해서도 1-7단계를 반복합니다.

AD RMS 배포의 기능을 확인하려면 Nicole Holliday로 로그인한 다음 Microsoft Word 2007 문서에 대한 사용 권한을 제한하여 CP&L Engineering 그룹의 구성원들이 문서를 읽을 수는 있으나 변경, 인쇄 또는 복사를 할 수 없도록 만듭니다. 그런 다음 Stuart Railson으로 로그온하여 문서 읽기가 허용되고 나머지 권한은 제한되었는지 확인합니다. 이어서 Limor Henig로 로그인합니다. Limor는 Engineering 그룹 구성원이 아니므로 권한이 보호된 파일을 이용할 수 없어야 합니다.

Microsoft Word 문서에 대한 사용 권한을 제한하려면

1. Nicole Holliday(cpandl\NHOLLIDA)로 ADRMS-CLNT에 로그온합니다.

2. 시작을 클릭하고 모든 프로그램, Microsoft Office를 차례로 가리킨 다음 Microsoft Office Word 2007을 클릭합니다.

3. 빈 문서 페이지에 CP&L Engineering 직원은 이 문서를 읽을 수 있으나 내용을 변경, 인쇄 또는 복사할 수 없습니다. 라고 입력합니다.

4. Microsoft Office 단추를 클릭하고 준비, 사용 권한 제한을 차례로 클릭한 다음 제한된 권한을 클릭합니다.

5. 문서에 대한 사용 권한 제한 확인란을 클릭합니다.

6. 읽기 입력란에 engineering@cpandl.com을 입력한 다음 확인을 클릭하여 사용 권한 대화 상자를 닫습니다.

7. Microsoft Office 단추를 클릭하고 다른 이름으로 저장을 클릭한 후 파일을 \\ADRMS-DB\Public\ADRMS-TST.docx로 저장합니다.

8. Nicole Holliday를 로그오프합니다.

다음으로, Stuart Railson으로 로그온하고 ADRMS-TST.docx 문서를 엽니다.

권한이 보호된 문서를 보려면

1. Stuart Railson(cpandl\SRAILSON)으로 ADRMS-CLNT에 로그온합니다.

2. 시작을 클릭하고 모든 프로그램, Microsoft Office를 차례로 가리킨 다음 Microsoft Office Word 2007을 클릭합니다.

21

3. Microsoft Office 단추를 클릭하고 열기를 클릭합니다.

4. 파일 이름 입력란에 \\ADRMS-DB\Public\ADRMS-TST.docx를 입력한 다음 열기를 클릭합니다.

"현재 이 문서에 대한 사용 권한이 제한되어 있습니다. 사용자의 자격 증명을 확인하고 사용 권한을 다운로드하려면 Microsoft Office에서 https://adrms-srv.cpandl.com:443/_wmcs/licensing에 연결해야 합니다"라는 메시지가 나타납니다.

5. 확인을 클릭합니다.

"권한이 제한된 내용을 열기 위해 사용자의 자격 증명을 확인하는 중입니다…"라는 메시지가 나타납니다.

6. 문서가 열리면 Microsoft Office 단추를 클릭합니다. 현재는 인쇄 옵션을 사용할 수 없습니다.

7. Microsoft Word를 닫습니다.

8. Stuart Railson을 로그오프합니다.

마지막으로 Limor Henig로 로그온하여 권한이 보호된 파일을 이용할 수 없는지 확인합니다.

권한이 보호된 문서 보기를 시도하려면

1. Limor Henig(cpandl\LHENIG)로 ADRMS-CLNT에 로그온합니다.

2. 시작을 클릭하고 모든 프로그램, Microsoft Office를 차례로 가리킨 다음 Microsoft Office Word 2007을 클릭합니다.

3. Microsoft Office 단추를 클릭하고 열기를 클릭한 다음 \\ADRMS-DB\Public\ADRMS-TST.docx를 두 번 클릭합니다.

"현재 이 문서에 대한 사용 권한이 제한되어 있습니다. 사용자의 자격 증명을 확인하고 사용 권한을 다운로드하려면 Microsoft Office에서 https://adrms-srv.cpandl.com:443/_wmcs/licensing에 연결해야 합니다"라는 메시지가 나타납니다.

4. 확인을 클릭합니다.

5. "이 문서를 열 수 있는 자격 증명이 없습니다. nhollida@cpandl.com에게 권한 업데이트를 요청할 수 있습니다. 권한 업데이트를 요청하시겠습니까?"라는 메시지가 나타납니다.

6. 아니요를 클릭한 다음 Microsoft Word를 종료합니다.

제한된 사용 권한을 Microsoft Word 2007 문서에 적용하는 간단한 시나리오를 통해 AD RMS의 기능을 배포하고 확인했습니다. 이 배포에서 추가 구성과 테스트를 통해 AD RMS의 몇 가지 추가 기능을 탐색할 수도 있습니다.

22