Windows Server 2003 기반 도메인 개인 키와 함께 데이터 복구 에이전트 인증서를 백업하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 950043 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

소개

이 문서에서는 Windows Server 2003 기반 도메인 개인 키와 함께 데이터 복구 에이전트 인증서를 백업하는 방법을 설명합니다. 이 백업 도메인에 있는 클라이언트 컴퓨터에서 암호화된 데이터를 복구할 수 있습니다.

추가 정보

로밍 사용자 프로필 및 EFS (파일 시스템 암호화) 데이터 암호화에 사용하는 Windows Server 2003 기반 도메인 환경에서 사용하면 있습니다 실수로 손실될 또는 클라이언트 컴퓨터에서 EFS 인증서를 삭제합니다. EFS 인증서를 끊어지거나 후에 암호화된 데이터를 클라이언트에 액세스할 수 없습니다. 그러나 도메인에 대한 기본 데이터 복구 에이전트 인증서를 사용하여 암호화된 데이터를 복구할 수 있습니다. 도메인 데이터 복구 에이전트 인증서는 도메인에 설치된 첫 번째 도메인 컨트롤러에서 위치합니다. 첫 번째 도메인 컨트롤러에서 기본 제공 관리자 계정은 데이터 복구 에이전트입니다.

도메인 복구 에이전트 인증서 개인 키를 복구하려면 다음과 같이 하십시오.
  1. 도메인에 설치된 첫 번째 도메인 컨트롤러를 찾습니다.
  2. 기본 제공 관리자 계정을 사용하여 도메인 컨트롤러에 로그온합니다.
  3. 시작 을 누르고 실행mmc 를 입력한 다음 확인 을 누릅니다.
  4. 파일 메뉴에서 스냅인 추가/제거를 클릭한 다음 추가 클릭하십시오.
  5. 사용 가능한 독립 실행형 스냅인 에서 인증서 를 클릭한 다음 추가 클릭하십시오.
  6. 내 사용자 계정 을 누른 다음 마침 을 클릭하십시오.
  7. 닫기 를 누른 다음 확인 을 누릅니다.
  8. 인증서 - 현재 사용자를 두 번 클릭하여 개인 을 두 번 클릭한 다음 인증서를 두 번 클릭하십시오.
  9. 용도 열에 파일 복구 "(인용 부호 제외) 라고 표시된 인증서를 찾습니다.
  10. 올바른 데이터 복구 에이전트 인증서를 선택했는지 확인하십시오. 이렇게 하려면 다음과 같이 하십시오.
    1. 인증서를 마우스 오른쪽 단추로 클릭한 다음 열기 를 클릭하십시오.
    2. 인증서 대화 상자에서 자세히 탭을 클릭하십시오.
    3. 필드 열에 찾아 지문 누릅니다. 지문 값을 유의하십시오. 예를 들어, 지문 값을 다음과 같이 됩니다.
      3b 38 5f 14 20 89 13 ea fa c5 c1 e8 e7 3e 85 79 76 7 d 98 23
    4. 클라이언트 컴퓨터에서 복구할 암호화된 파일을 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.
    5. 일반 탭에서 고급 을 클릭하십시오.
    6. 고급 특성 대화 상자에서 압축 또는 암호화 특성 에서 자세히 를 클릭하십시오.
    7. 데이터 복구 에이전트 복구 정책에서 정의한 대로 파일 목록에서 파일 속성을 설명하는 데이터 복구 에이전트 인증서 지문 값을 유의하십시오. 데이터 복구 에이전트 인증서를 10 c 단계에서 확인한 지문 값을 파일 속성이 표시되어 지문 값을 일치하는지 확인하십시오. 지문 값을 일치하지 않는 경우 다른 인증서를 선택하고 10a 통해 10 g 단계를 반복하십시오.
  11. 인증서 저장소에 올바른 데이터 복구 에이전트 인증서를 찾은 후 단계 9, 모든 작업 을 가리킨 다음 위치에 클릭한 다음 내보내기 를 인증서를 마우스 오른쪽 단추로 클릭하십시오. 인증서 내보내기 마법사가 시작됩니다.
  12. 다음 을 클릭하십시오.
  13. 예, 개인 키를 내보냅니다 를 클릭한 후 다음 을 클릭하십시오.
  14. 개인 정보 교환 ? PKCS # 12 (.PFX)를 클릭한 후 다음 을 클릭하십시오.
  15. 암호 상자에서 인증서가 무단된 사용 방지 지정하려면 원하는 암호를 입력하십시오.
  16. 암호 확인 상자에 암호를 다시 입력한 후 다음 을 클릭하십시오.
  17. 인증서와 개인 키를 내보낼 위치와 파일 이름을 지정하고 을 누릅니다.

    참고 디스크 또는 이동식 미디어 장치에 파일을 백업한 것이 좋습니다. 백업을 백업 물리적 보안을 확인할 수 있는 위치에 저장하십시오.
  18. 인증서 내보내기 마법사 완료 페이지에서 나타나고 다음 마침 을 클릭하여 설정을 확인하십시오.

속성

기술 자료: 950043 - 마지막 검토: 2008년 3월 28일 금요일 - 수정: 1.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
키워드:?
kbmt kbexpertiseadvanced kbhowto KB950043 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com