none
Active Directory Administrator 암호를 변경 후 발생되는 문제 RRS feed

  • 질문

  •  

    지난 주 보안 강화를 위해 Active Directory Administrator 암호를 변경 후 SharePoint 쪽에 서비스가 안 되는 문제가 발생하였습니다.

    같은 SQL DB를 사용하는 서비스(그룹웨어)도 비슷한 현상이 있는 것으로 보고를 받았습니다.

    타사 서비스는 이해가 되는데 같은 도메인에 조인되어 있는 MS 제품군에서 도메인 Administrator

    암호가 변경되어 문제가 발생된 것에 대해서는 이해가 잘 되지 않습니다.

    이에 대한 설명 및 향후 Administrator 암호 변경 시 설정하여야 할 사항에 대해서 답변 바랍니다.


    홍민호

    2012년 3월 5일 월요일 오전 3:53

답변

  • 안녕하십니까? 홍민호 님,
    Microsoft MSDN의Forum 사이트를 방문해 주셔서 감사합니다.

    문의 하신 ”Active Directory Administrator 암호를 변경 후 발생되는 문제”에 대해 답변드리겠습니다.

    [원인]
    Active Directory 도메인 서비스와 SharePoint Foundation 계정 암호 동기화
    AD DS와 SharePoint Server 2010 계정 암호가 동기화되지 않으면 SharePoint 팜의 서비스가 시작되지 않습니다. Active Directory 관리자가 SharePoint 관리자와 암호 변경을 조정하지 않고 Active Directory 계정 암호를 변경하면 서비스 중단이 발생할 위험이 있습니다. 이 시나리오에서 SharePoint 관리자는 AD DS에서 변경한 암호 값을 사용하여 계정 관리 페이지에서 암호를 즉시 다시 설정할 수 있습니다. 그러면 암호가 업데이트되어 SharePoint 팜의 다른 서버로 즉시 전달됩니다.
    [해결책]
    암호 불일치
    AD DS(Active Directory 도메인 서비스)와 SharePoint Server 2010 간에 암호가 일치하지 않아 자동 암호 변경 프로세스가 실패하는 경우 암호 변경 프로세스로 인해 로그인 시 액세스 거부, 계정 잠금 또는 AD DS 읽기 오류가 발생할 수 있습니다. 이러한 오류가 발생하면 AD DS 암호가 올바르게 구성되어 있으며 AD DS 계정에 해당 구성에 대한 읽기 액세스 권한이 있는지 확인합니다. Windows PowerShell을 사용하여 발생할 수 있는 모든 암호 불일치 문제를 해결한 다음 암호 변경 프로세스를 재시작합니다.
    암호 불일치 문제를 수정하려면
    1.다음과 같은 최소 요구 사항을 충족하는지 확인합니다. Add-SPShellAdmin을 참조하십시오.
    2.시작 메뉴에서 모든 프로그램을 클릭합니다. Microsoft SharePoint 2010 Products를 클릭합니다.
    3.SharePoint 2010 관리 셸을 클릭합니다.
    4.Windows PowerShell 명령 프롬프트에 다음을 입력하고 Enter 키를 누릅니다.
      Set-SPManagedAccount [-Identity] <SPManagedAccountPipeBind> -ExistingPassword <SecureString> -UseExistingPassword $true
     
    자세한 내용은 Set-SPManagedAccount를 참조하십시오.

    [참조자료]
    자동 암호 변경 구성(SharePoint Server 2010)

    제가 문제에 대해 더 알아야 할 것이 있다면 응답 주시면 감사하겠습니다.
    제시해 드린 답변이 도움이 되었기를 바랍니다.
     
    답변이 문제 해결에 도움이 되었다면 답변으로 채택을 부탁드립니다.하지만 문제 해결이 되지 않아서 정확한 답변을 원하는 경우에는 문제의 정보를 더 자세하게 답변으로 제공해주시기 바랍니다.

     

    2012년 3월 6일 화요일 오전 9:40
    중재자