Active Directory 사용자 및 컴퓨터의 BitLocker 복구 암호 뷰어 도구를 사용하여 Windows Vista의 복구 암호를 보는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 928202 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

소개

이 문서에서는 Active Directory 사용자 및 컴퓨터의 BitLocker 복구 암호 뷰어 도구를 사용하는 방법에 대해 설명합니다. BitLocker 드라이브 암호화 기능은 다음 버전의 Windows Vista에 포함된 데이터 보호 기능입니다.
  • Windows Vista Ultimate
  • Windows Vista Enterprise
이 도구를 사용하여 AD DS(Active Directory 도메인 서비스)에서 Windows Vista 기반 컴퓨터의 BitLocker 드라이브 암호화 복구 암호를 찾을 수 있습니다.

Active Directory 사용자 및 컴퓨터 MMC(Microsoft Management Console) 스냅인은 Windows Vista에서 현재 사용할 수 없습니다. 따라서 이 스냅인을 사용할 수 있을 때까지 Microsoft Windows XP 기반 또는 Microsoft Windows Server 2003 기반 컴퓨터에서 BitLocker 복구 암호 뷰어 도구를 사용해야 합니다.

참고 이 도구를 사용하여 BitLocker 드라이브 암호화 암호를 검색하려면 충분한 권한이 있는 계정을 사용해야 합니다. 도메인 관리자이거나 도메인 관리자에게 충분한 권한을 부여 받아야 합니다.

개요

BitLocker 복구 암호 뷰어를 사용하면 AD DS에 저장된 BitLocker 복구 암호를 찾고 볼 수 있으며 BitLocker를 사용하여 암호화된 볼륨에 저장된 데이터를 복구할 수 있습니다. BitLocker 복구 암호 뷰어 도구는 Active Directory 사용자 및 컴퓨터 MMC 스냅인의 확장입니다. 이 도구를 설치한 후 컴퓨터 개체의 속성 대화 상자를 검사하여 해당하는 BitLocker 복구 암호를 볼 수 있습니다. 또한 도메인 컨테이너를 마우스 오른쪽 단추로 누른 다음 Active Directory 포리스트의 모든 도메인에서 BitLocker 복구 암호를 검색할 수 있습니다.

BitLocker 복구 암호 뷰어 도구를 사용하여 BitLocker 복구 암호를 보기 전에 다음과 같은 조건에 해당해야 합니다.
  • 도메인이 BitLocker 복구 정보를 저장하도록 구성되어 있어야 합니다.
  • Windows Vista 기반 컴퓨터가 도메인에 가입되어 있어야 합니다.
  • Windows Vista 기반 컴퓨터에서 BitLocker 드라이브 암호화가 사용할 수 있도록 설정되어 있어야 합니다.
BitLocker를 구성하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://windowshelp.microsoft.com/Windows/ko-KR/Help/86136f63-2f2f-40ad-a0d1-8293f4dbfc951042.mspx

http://technet2.microsoft.com/WindowsVista/ko/library/c61f2a12-8ae6-4957-b031-97b4d762cf311042.mspx
또한 BitLocker 복구 암호를 사용하여 암호화된 볼륨의 잠금을 해제하는 방법을 이해하는 것이 좋습니다. BitLocker를 사용하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://technet.microsoft.com/ko-kr/windowsvista/aa906017.aspx

BitLocker 복구 암호 뷰어 도구를 구하는 방법

Microsoft의 Premier 지원 계정이 있는 경우 다음 Microsoft Premier Online 웹 사이트를 방문하여 도구를 구하십시오.
https://premier.microsoft.com/troubleshoot.aspx?taid=tools
Microsoft 고객 지원 서비스에 문의하여 이 도구를 구할 수도 있습니다. 미국이나 캐나다에서는 (800) 936-5700으로 전화하여 도구를 보낼 수 있는 기술 라우터 전문가와 통화하십시오. Microsoft 고객 지원 서비스 전화 번호의 전체 목록을 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
기술지원 서비스 안내

추가 정보

BitLocker 복구 암호 뷰어 도구의 설치

Windows XP 서비스 팩 2(SP2) 또는 Windows Server 2003을 실행하는 컴퓨터에 BitLocker 복구 암호 뷰어 도구를 설치해야 합니다. 이는 Active Directory 사용자 및 컴퓨터 MMC 스냅인을 Windows Vista에서 현재 사용할 수 없기 때문입니다.

BitLocker 복구 암호 뷰어 도구의 Windows XP 전제 조건

Windows XP 기반 컴퓨터에 BitLocker 복구 암호 뷰어 도구를 설치하려면 먼저 최신 버전의 Windows Server 2003 관리 도구를 설치해야 합니다. 이 프로그램을 구하려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/downloads/details.aspx?FamilyID=E487F885-F0C7-436A-A392-25793A25BAD7&displaylang=en(영문)

BitLocker 복구 암호 뷰어 도구의 설치 권한

BitLocker 복구 암호 뷰어 도구를 성공적으로 설치하려면 설치 프로그램에서 Active Directory 구성 데이터베이스를 업데이트해야 합니다.
다음 두 특성이 없는 경우 설치 프로그램에서 AD DS에 두 특성을 추가합니다.
표 축소표 확대
개체 유형개체 값
개체CN=computer-Display
컨테이너CN=LanguageID,CN=DisplaySpecifier,CN=Configuration,DC=example,DC=com
특성 이름adminPropertyPages
특성 값암호 뷰어의 GUID
표 축소표 확대
개체 유형개체 값
개체CN=domainDNS-Display
컨테이너CN=LanguageID,CN=DisplaySpecifier,CN=Configuration,DC=example,DC=com
특성 이름adminContextMenu
특성 값암호 뷰어의 GUID
참고 이러한 표에서는 다음 값을 사용합니다.
  • 암호 뷰어의 GUID는 2FB1B669-59EA-4F64-B728-05309F2C11C8입니다.
  • 영어의 LanguageID는 409입니다. 설치 프로그램에서는 사용 가능한 모든 언어로 BitLocker 복구 암호 뷰어 도구를 실행할 수 있도록 모든 언어 ID를 업데이트합니다.
AD DS의 이러한 변경 사항은 포리스트의 모든 도메인에 영향을 미칩니다. Active Directory 구성 데이터베이스를 수정하려면 엔터프라이즈 관리자 권한이 있어야 합니다. 그러나 BitLocker 복구 암호 뷰어 도구가 포리스트에 설치된 후에는 이후에 BitLocker 복구 암호 뷰어 도구를 설치할 때 Active Directory 구성 데이터베이스에 대한 읽기 권한만 있으면 됩니다. 기본적으로 모든 도메인 사용자에게 Active Directory 구성 데이터베이스에 대한 읽기 권한이 있습니다.

요약하자면, BitLocker 복구 암호 뷰어 도구를 설치하려면 다음 권한이 있어야 합니다.
  • BitLocker 복구 암호 뷰어 도구를 처음 설치하는 경우 엔터프라이즈 관리자 권한이 있어야 합니다. 이러한 권한이 있으면 Active Directory 구성 데이터베이스를 수정할 수 있습니다.
  • 이후에 BitLocker 복구 암호 뷰어 도구를 설치하는 경우에는 BitLocker 복구 암호 뷰어 도구를 설치할 컴퓨터에 대한 로컬 관리자 권한과 함께 도메인 사용자 권한이 있어야 합니다.

설치 문제 해결 정보

다음 정보를 사용하여 BitLocker 복구 암호 뷰어 도구를 설치할 때 나타날 수 있는 설치 오류 메시지 문제를 해결할 수 있습니다.

오류 메시지 1
사용 가능한 저장소가 부족하여 이 명령을 처리할 수 없습니다.
이 오류 메시지는 Windows Vista 기반 컴퓨터에 BitLocker 복구 암호 뷰어 도구를 설치하려고 하면 나타납니다. 현재 BitLocker 복구 암호 뷰어 도구는 Windows Server 2003이나 Windows XP를 실행하는 컴퓨터에서만 지원됩니다.

오류 메시지 2
Windows XP를 업데이트할 수 있는 권한이 없습니다. 관리자에게 문의하십시오.
이 오류 메시지는 BitLocker 복구 암호 뷰어 도구를 설치할 수 있는 권한이 없으면 나타납니다. 이 도구를 설치하려면 로컬 관리자 권한이 있어야 합니다.

오류 메시지 3
Cannot connect to the domain controller. You must be logged in as a domain user with a connection to the network.
이 오류 메시지는 다음 조건 중 하나에 해당하는 경우 나타납니다.
  • 컴퓨터가 네트워크에 연결되어 있지 않거나 도메인과 통신할 수 없습니다.
  • 컴퓨터에 도메인 사용자로 로그온하지 않았습니다.
오류 메시지 4
You do not have permissions to perform this install. Enterprise administrative rights are required.
이 오류 메시지는 BitLocker 복구 암호 뷰어 도구의 첫 번째 인스턴스를 포리스트에서 설치하려고 하면 나타날 수 있습니다. 이 도구를 처음 설치하는 경우 AD DS의 computer-Display 개체와 domainDNS-Display 개체에 대한 읽기 및 쓰기 권한이 있어야 합니다. 또한 Active Directory 구성 데이터베이스에 있는 이러한 개체의 상위 컨테이너에 대한 읽기 및 쓰기 권한이 있어야 합니다. 기본적으로 Enterprise Administrators 그룹의 구성원은 이러한 개체에 대한 읽기 및 쓰기 권한이 있습니다.

오류 메시지 5
Installation failed with error code: 0x8007200A
이 오류 메시지는 BitLocker 복구 암호 뷰어 도구를 도메인에서 두 번째로 설치하거나 그 이후에 설치하려고 하면 나타날 수 있습니다. 이 도구를 두 번째로 설치하거나 그 이후에 설치하는 경우 AD DS의 computer-Display 개체와 domainDNS-Display 개체에 대한 읽기 권한이 최소한 있어야 합니다. 또한 Active Directory 구성 데이터베이스에 있는 이러한 개체의 상위 컨테이너에 대한 읽기 권한이 최소한 있어야 합니다.

BitLocker 복구 암호 뷰어 도구를 제거하는 방법

  1. 시작, 실행을 차례로 누르고 appwiz.cpl을 입력한 다음 확인을 누릅니다.
  2. 프로그램 추가/제거 대화 상자에서 업데이트 표시 확인란을 선택합니다.
  3. 현재 설치된 프로그램 목록에서 BitLocker 복구 암호 뷰어(Active Directory 사용자 및 컴퓨터용)를 누른 다음 제거를 누릅니다.
  4. 이 업데이트를 제거하면 다른 프로그램이 제대로 실행되지 않을 수 있다는 내용의 메시지가 나타나면 를 눌러 이 업데이트의 제거를 확인합니다.

    참고 BitLocker 복구 암호 뷰어 도구를 제거해도 다른 프로그램이 제대로 실행되지 않는 문제가 발생하지 않습니다.
  5. 마법사의 나머지 단계를 수행하여 BitLocker 복구 암호 뷰어 도구를 제거합니다.

사용 정보

BitLocker 복구 암호 뷰어 도구는 Active Directory 사용자 및 컴퓨터 MMC 스냅인을 확장합니다. Active Directory 사용자 및 컴퓨터를 시작하려면 시작, 실행을 차례로 누르고 dsa.msc를 입력한 다음 확인을 누르십시오.

BitLocker 복구 암호 뷰어 도구를 사용하는 방법은 다음과 같습니다.

컴퓨터의 복구 암호를 보는 방법

  1. Active Directory 사용자 및 컴퓨터에서 컴퓨터가 있는 컨테이너를 찾아 누릅니다. 예를 들어, 컴퓨터 컨테이너를 누릅니다.

    컴퓨터 계정을 찾는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
    http://technet2.microsoft.com/WindowsServer/f/?ko/library/17894c7c-45dd-47de-80a6-c4638f03b5a31042.mspx
    저장된 쿼리를 만드는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
    http://technet2.microsoft.com/WindowsServer/f/?ko/library/345d8be1-2a04-45e2-b937-4b5d0453e5c11042.mspx
  2. 컴퓨터 개체를 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
  3. ComputerName 속성 대화 상자에서 BitLocker 복구 탭을 눌러 특정 컴퓨터와 관련된 BitLocker 복구 암호를 봅니다.

컴퓨터의 복구 암호를 복사하는 방법

  1. "컴퓨터의 복구 암호를 보는 방법" 절의 단계를 수행하여 BitLocker 복구 암호를 봅니다.
  2. ComputerName 속성 대화 상자의 BitLocker 복구 탭에서 복사할 BitLocker 복구 암호를 마우스 오른쪽 단추로 누른 다음 세부 정보 복사를 누릅니다.
  3. 복사한 텍스트를 대상 위치에 붙여 넣습니다.

복구 암호를 찾는 방법

  1. Active Directory 사용자 및 컴퓨터에서 도메인 컨테이너를 마우스 오른쪽 단추로 누른 다음 BitLocker 복구 암호 찾기를 누릅니다.
  2. BitLocker 복구 암호 찾기 대화 상자에서 암호 ID(첫 8자) 상자에 복구 암호의 첫 8자를 입력한 다음 검색을 누릅니다.
그림 축소그림 확대
Active Directory 사용자 및 컴퓨터의 "BitLocker 복구 암호 찾기" 명령 이미지

BitLocker 복구 암호 뷰어 도구에 대한 질문과 대답

질문 1: BitLocker 복구 암호 뷰어 도구를 사용하여 암호화된 볼륨의 잠금을 어떻게 해제할 수 있습니까?

대답 1: 컴퓨터를 BitLocker 복구 화면으로 시작하면 Windows Vista에서 드라이브 레이블과 암호 ID를 제공합니다. 이 정보를 BitLocker 복구 암호 뷰어 도구와 함께 사용하여 AD DS에 저장된 일치하는 BitLocker 복구 암호를 찾을 수 있습니다.

질문 2: 누구나 BitLocker 복구 암호 뷰어 도구를 사용하여 복구 암호를 찾을 수 있습니까?

대답 2: 아니요. 복구 암호를 보려면 도메인 관리자이거나 도메인 관리자에게 권한을 위임 받아야 합니다.

충분한 권한이 없는 사용자가 BitLocker 복구 암호 뷰어 도구를 설치하면 해당 사용자가 컴퓨터의 복구 암호를 찾을 수 없습니다. 또한 BitLocker 복구 암호 뷰어 도구를 사용하여 포리스트의 모든 도메인에서 복구 암호를 검색하는 경우 충분한 권한이 있는 도메인에서만 결과가 반환됩니다.

참고 BitLocker 복구 암호 뷰어 도구는 특정 컴퓨터의 복구 암호가 없는 경우와 특정 컴퓨터의 복구 암호를 볼 수 있는 권한이 없는 경우를 구별할 수 없습니다.

질문 3: 저장된 복구 암호가 컴퓨터의 "ComputerName 속성" 대화 상자에 있는 "BitLocker 복구" 탭에 나타나지 않으면 어떻게 합니까?

대답 3: 일반적으로 특정 컴퓨터의 BitLocker 복구 암호는 해당 컴퓨터의 ComputerName 속성 대화 상자에 있는 BitLocker 복구 탭에 나타납니다. 그러나 컴퓨터의 이름이 바뀌면 올바른 컴퓨터를 찾지 못할 수 있습니다. 이는 드라이브 레이블 정보에 여전히 원래 컴퓨터 이름이 포함되어 있기 때문입니다. 이러한 경우에는 암호 ID 정보를 사용하여 복구 암호를 검색해야 합니다.

질문 4: 암호 ID의 첫 8자만 복구 암호의 위치를 검색하는 데 사용되는 이유는 무엇입니까?

대답 4: 이는 검색 작업의 정확성을 저하시키지 않고 복구 암호를 간단하게 검색할 수 있게 하기 위한 설계 결정입니다. 100만 개가 넘는 암호 ID를 무작위로 생성한 테스트에서 암호 ID의 첫 8자가 중복되는 항목은 대개 100개뿐이었습니다. 따라서 검색 도메인에서 100만 개의 복구 암호가 있는 경우에도 한 검색 작업에서 두 개의 검색 암호를 반환할 가능성은 적습니다. 또한 한 검색에서 세 개 이상의 복구 암호가 반환될 가능성은 훨씬 더 적습니다.

참고 반환된 복구 암호를 검사하여 검색을 수행할 때 사용한 전체 암호 ID와 일치하는지 확인하는 것이 좋습니다. 이는 고유한 복구 암호를 얻었는지 확인하기 위한 것입니다.

질문 5: 모든 도메인에서 복구 암호를 검색하는 데 얼마나 걸립니까?

대답 5: 일반적으로 포리스트의 모든 도메인에서 암호 ID를 검색하는 데 몇 초밖에 걸리지 않습니다. 그러나 다음과 같은 경우에 성능이 저하될 수 있습니다.
  • 글로벌 카탈로그 서버가 도메인에서 복구 암호를 찾습니다.
  • 글로벌 카탈로그 서버가 특정 도메인에 연결할 수 없습니다.
질문 6: BitLocker 복구 암호 뷰어 도구를 사용할 때 발생할 수 있는 문제를 어떻게 해결합니까?

대답 6: 다음 정보를 사용하여 BitLocker 복구 암호 뷰어 도구를 사용할 때 발생하는 문제를 해결할 수 있습니다.
  • 복구 암호를 찾을 수 있을 것으로 생각했지만 복구 암호를 찾을 수 없는 경우 복구 암호를 볼 수 있는 권한이 있는지 확인합니다.
  • 복구 암호를 검색할 때 "Cannot retrieve recovery password information" 오류 메시지가 나타나면 글로벌 카탈로그 서버와 다른 도메인 컨트롤러가 제대로 통신할 수 있는지 확인합니다.

속성

기술 자료: 928202 - 마지막 검토: 2008년 5월 21일 수요일 - 수정: 3.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Windows Vista Ultimate
  • Windows Vista Enterprise
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise 64-bit edition
키워드:?
kbhowto kbinfo KB928202

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com