Windows 2008/OCS R2환경에서의 CWA 연결 이슈(Error code:0-1-492)

  • Article

image

Windows 2008서버와 OCS R2환경에서 CWA 를 통한 로그온 시에 위와 같은 에러메시지와 함께 로그인 할 수 없는 문제가 발생되는 문제가 있을 수 있습니다.

Cannot sign in because your computer clock is not set correctly or your account is invalid(error code:0-1-492)

 

예를 들면 OCS Pool은 pool1.message.com으로 구성되어있는 환경에서 IP를 1개 추가하고 이를 CWA 웹사이트로 구성하여 cwa.message.com이라는 이름을 통하여 접근하도록 설정할 경우에 해당 문제가 발생될 수 있습니다.

 

현재 Windows 2008/OCS R2에 Kerberos/SPN Missing 문제로 Bug로 등록되어 있으며  다음과 같은 Workaround방법을 통해서 해결할 수 있습니다.

1. ADSIEDIT Tool을 통해서 “기본 명명 컨텍스트”를 연결합니다.

2. 아래처럼 CWA구성 시에 생성한 CWA 서비스 계정을 찾습니다. 기본적으로는 CWAService라는 이름의 계정으로 생성됩니다.

image

3. 해당 계정을 오른쪽 클릭하여 속성을 클릭하신 뒤에 servicePrincipalName 특성 값을 찾아서 편집버튼을 누릅니다.
image

그런 다음 CWA연결에 사용할 이름을 http/와 함께 입력합니다.
이는 SPN의 고유 포맷이며 절대 https://와 같은 형태로 넣으셔서는 안됩니다.
image

위처럼 설정하신 뒤에 클라이언트에서 CWA를 다시 로그인 해 보시면 아래처럼 정상적으로 잘 로그인 되는 것을 확인하실 수 있습니다.

image

참고문서)
https://support.microsoft.com/kb/968978/EN-US

 

posted by dyjung.