Configuration Manager 지원하도록 Windows Server 준비

  • 아티클

적용 대상: Configuration Manager(현재 분기)

Windows 컴퓨터를 Configuration Manager 위한 사이트 시스템 서버로 사용하려면 먼저 의도한 용도의 필수 구성 요소를 충족해야 합니다. 이러한 필수 구성 요소에는 하나 이상의 Windows 기능 또는 역할이 포함되는 경우가 많습니다. Windows 기능 및 역할을 사용하도록 설정하는 방법은 OS 버전마다 다르므로 자세한 내용은 OS 버전 설명서를 참조하세요.

이 문서의 정보는 Configuration Manager 사이트 시스템을 지원하는 데 필요한 Windows 구성 유형에 대한 개요를 제공합니다. 특정 사이트 시스템 역할에 대한 구성 세부 정보는 사이트 및 사이트 시스템 필수 구성 요소를 참조하세요.

Windows 기능 및 역할

컴퓨터에서 Windows 기능 및 역할을 설정할 때 해당 구성을 완료하려면 컴퓨터를 다시 부팅해야 할 수 있습니다. 따라서 Configuration Manager 사이트 또는 사이트 시스템 서버를 설치하기 전에 특정 사이트 시스템 역할을 호스트할 컴퓨터를 식별합니다.

기능

특정 사이트 시스템 서버에는 다음 Windows 기능이 필요합니다. 해당 컴퓨터에 사이트 시스템 역할을 설치하기 전에 설정합니다.

  • .NET Framework: 사이트 시스템 역할에 따라 다른 버전의 .NET Framework 필요합니다.

  • BITS(Background Intelligent Transfer Services) : 관리되는 디바이스와의 통신을 지원하려면 관리 지점에 BITS가 필요합니다. 이 기능에는 자동으로 선택된 모든 옵션이 포함됩니다.

  • BranchCache: 클라이언트를 지원하도록 BranchCache를 사용하여 배포 지점을 설정할 수 있습니다.

  • 데이터 중복 제거: 배포 지점을 사용하여 설정하고 데이터 중복 제거를 활용할 수 있습니다.

  • RDC(원격 차등 압축) : 사이트 서버 또는 배포 지점을 호스트하는 각 컴퓨터에는 RDC가 필요합니다. RDC는 패키지 서명을 생성하고 디지털 서명을 비교하는 데 사용됩니다.

역할

소프트웨어 업데이트 및 OS 배포와 같은 특정 기능을 지원하려면 다음 Windows 역할이 필요합니다. IIS는 가장 일반적인 사이트 시스템 역할에 필요합니다.

  • 네트워크 디바이스 등록 서비스(Active Directory 인증서 서비스 아래): 이 Windows 역할은 Configuration Manager 인증서 프로필을 사용하기 위한 필수 구성 요소입니다.

  • 웹 서버(IIS): 다음 사이트 시스템 역할은 IIS를 사용합니다.

    • 배포 지점
    • 등록 지점
    • 등록 프록시 지점
    • 대체 상태 지점
    • 관리 포인트
    • 소프트웨어 업데이트 지점
    • 상태 마이그레이션 지점

    필요한 IIS의 최소 버전은 사이트 서버의 OS와 함께 제공되는 버전입니다.

  • Windows 배포 서비스: 이 역할은 OS 배포와 함께 사용됩니다.

  • Windows Server Update Services: 이 역할은 소프트웨어 업데이트에 필요합니다.

배포 지점에 대한 IIS 요청 필터링

기본적으로 IIS는 요청 필터링을 사용하여 HTTP 또는 HTTPS 통신을 통해 여러 파일 이름 확장명 및 폴더 위치의 액세스를 차단합니다. 배포 지점에서 이 구성을 사용하면 클라이언트가 확장 또는 폴더 위치를 차단한 패키지를 다운로드할 수 없습니다.

패키지 원본 파일에 요청 필터링 구성에 의해 IIS에서 차단된 확장명이 있는 경우 이를 허용하도록 요청 필터링을 설정합니다. IIS 관리자를 사용하여 배포 지점 컴퓨터 에서 요청 필터링 기능을 편집 합니다.

또한 다음 파일 이름 확장명은 패키지 및 애플리케이션에 대해 Configuration Manager 사용됩니다. 요청 필터링 구성이 이러한 파일 확장자를 차단하지 않는지 확인합니다.

  • . PCK
  • .PKG
  • . Sta
  • . 타르

예를 들어 소프트웨어 배포를 위한 원본 파일에 는 bin 이라는 폴더가 포함되거나 .mdb 파일 이름 확장명이 있는 파일이 있을 수 있습니다.

  • 기본적으로 IIS 요청 필터링은 이러한 요소에 대한 액세스를 차단합니다. Bin 은 숨겨진 세그먼트로 차단되고 .mdb 는 파일 이름 확장명으로 차단됩니다.

  • 배포 지점에서 기본 IIS 구성을 사용하는 경우 BITS를 사용하는 클라이언트는 배포 지점에서 이 소프트웨어 배포를 다운로드하지 못하고 콘텐츠를 기다리고 있음을 나타냅니다.

  • 클라이언트가 이 콘텐츠를 다운로드할 수 있도록 하려면 해당하는 각 배포 지점에서 IIS 관리자에서 요청 필터링을 편집합니다. 배포하는 패키지 및 애플리케이션에 있는 파일 확장명 및 폴더에 대한 액세스를 허용합니다.

중요

요청 필터를 편집하면 컴퓨터의 공격 표면이 증가할 수 있습니다.

  • 서버 수준에서 편집한 내용은 서버의 모든 웹 사이트에 적용됩니다.
  • 개별 웹 사이트에 대한 편집 내용은 해당 웹 사이트에만 적용됩니다.

최상의 보안을 위해 전용 웹 서버에서 Configuration Manager 실행합니다. 웹 서버에서 다른 애플리케이션을 실행해야 하는 경우 사용자 지정 웹 사이트를 사용하여 Configuration Manager. 자세한 내용은 사이트 시스템 서버에 대한 웹 사이트를 참조하세요.

HTTP 동사

자세한 내용은 IIS에서 요청 필터링 구성을 참조하세요.

관리 지점

클라이언트가 관리 지점과 통신할 수 있도록 하려면 관리 지점 서버에서 IIS에서 다음 HTTP 동사를 허용하는지 확인합니다.

  • GET
  • POST
  • CCM_POST
  • 머리
  • PROPFIND

배포 지점

배포 지점에는 IIS에서 다음 HTTP 동사를 허용해야 합니다.

  • GET
  • 머리
  • PROPFIND