클라이언트가 사이트 리소스 및 서비스를 찾는 방법

적용 대상: Configuration Manager(현재 분기)

Configuration Manager 클라이언트는 서비스 위치라는 프로세스를 사용하여 사이트 시스템 서버를 찾습니다. 클라이언트는 이러한 서버와 통신할 수 있으며 클라이언트에서 사용할 수 있는 서비스를 제공합니다. 클라이언트 작업을 성공적으로 지원하도록 사이트를 더 잘 구성하려면 클라이언트가 서비스 위치를 사용하여 사이트 리소스를 찾는 방법과 시기를 이해해야 합니다. 이러한 구성을 사용하려면 사이트가 도메인 및 네트워크 구성(예: Active Directory Domain Services 및 DNS)과 상호 작용해야 할 수 있습니다. 더 복잡한 대안을 구성해야 할 수도 있습니다.

서비스를 제공하는 사이트 시스템 역할의 몇 가지 예는 다음과 같습니다.

• 클라이언트의 핵심 사이트 시스템 서버입니다.
• 관리 지점입니다.
• 배포 지점 및 소프트웨어 업데이트 지점과 같이 클라이언트가 통신할 수 있는 다른 사이트 시스템 서버입니다.

서비스 위치의 기본 사항

클라이언트가 서비스 위치를 사용하여 통신할 관리 지점을 찾으면 다음과 같은 측면을 평가합니다.

• 현재 네트워크 위치
• 통신 프로토콜 기본 설정
• 할당된 사이트

관리 지점과의 클라이언트 통신

클라이언트는 MP(관리 지점)와 통신하여 다음을 수행합니다.

• 사이트의 다른 관리 지점에 대한 정보를 다운로드합니다. 그런 다음, 향후 서비스 위치 주기에 대한 알려진 관리 지점 목록을 작성합니다. 이 목록을 MP 목록이라고도 합니다.

• 인벤토리 및 상태 같은 구성 세부 정보를 업로드합니다.

• 클라이언트에서 구성을 설정하고 설치할 소프트웨어 및 기타 관련 작업을 알리는 정책을 다운로드합니다.

• 클라이언트에서 사용할 수 있는 서비스를 제공하는 다른 사이트 시스템 역할에 대한 정보를 요청합니다. 예를 들어 클라이언트가 설치할 수 있는 소프트웨어의 배포 지점 또는 소프트웨어 업데이트에 대한 메타데이터에 대한 소프트웨어 업데이트 지점이 있습니다.

클라이언트 서비스 위치 요청

Configuration Manager 클라이언트는 서비스 위치 요청을 수행합니다.

• 연속 작업의 25시간마다.

• 클라이언트가 네트워크 구성 또는 위치의 변경을 감지하는 경우

• 컴퓨터의 ccmexec.exe 서비스가 시작되는 경우 이 Windows 서비스는 핵심 클라이언트 서비스입니다.

• 클라이언트가 필요한 서비스를 제공하는 사이트 시스템 역할을 찾아야 하는 경우

사이트 시스템 역할에 대한 클라이언트 요청

클라이언트가 역할을 호스트하는 서버를 찾으려고 하면 서비스 위치를 사용합니다. HTTP 또는 HTTPS와 같은 통신 프로토콜을 지원하는 역할을 찾으려고 합니다. 기본적으로 클라이언트는 사용 가능한 가장 안전한 방법을 사용합니다.

• HTTPS를 사용하려면 PKI(공개 키 인프라)가 필요하고 클라이언트 및 서버에 PKI 인증서를 설치해야 합니다. 자세한 내용은 Configuration Manager 대한 PKI 인증서 요구 사항을 참조하세요.

• IIS를 사용하고 클라이언트 통신을 지원하는 역할의 경우 HTTP 또는 HTTPS에 대해 구성합니다. HTTP를 사용하는 경우 서명 및 암호화 선택도 고려합니다. 자세한 내용은 서명 및 암호화 계획을 참조하세요.

중요

Configuration Manager 버전 2103부터 HTTP 클라이언트 통신을 허용하는 사이트는 더 이상 사용되지 않습니다. HTTPS 또는 고급 HTTP에 대한 사이트를 구성합니다. 자세한 내용은 HTTPS 전용 또는 향상된 HTTP에 사이트 사용을 참조하세요.

할당된 관리 지점 확인

기본 사이트는 여러 관리 지점을 지원합니다. 각 클라이언트는 관리 지점을 기본값으로 독립적으로 식별합니다. 클라이언트가 먼저 기본 사이트에 할당하면 기본 관리 지점을 선택합니다. 그러면 이 기본 관리 지점이 해당 클라이언트의 할당된 관리 지점이 됩니다.

팁

클라이언트 설치 속성을 사용하여 클라이언트에 할당된 관리 지점을 설정할 수 있습니다. 자세한 내용은 클라이언트 설치 속성을 참조하세요.

클라이언트는 클라이언트의 현재 네트워크 위치 및 경계 그룹 구성에 따라 통신할 관리 지점을 선택합니다. 할당된 관리 지점이 있더라도 이 서버는 클라이언트에서 사용하는 관리 지점이 아닐 수 있습니다.

참고

클라이언트는 항상 등록 메시지 및 특정 정책 메시지에 할당된 관리 지점을 사용합니다. 이 동작은 다른 통신이 프록시 또는 로컬 관리 지점으로 전송되는 경우에도 발생합니다.

기본 관리 지점을 사용할 수 있습니다. 기본 관리 지점은 클라이언트가 사이트 시스템 서버를 찾는 데 사용하는 경계 그룹과 연결된 클라이언트의 할당된 사이트의 관리 지점입니다. 기본 관리 지점과 경계 그룹의 연결은 배포 지점 또는 상태 마이그레이션 지점이 경계 그룹과 연결되는 방식과 유사합니다. 계층에 기본 설정 관리 지점을 사용하도록 설정하는 경우 클라이언트가 할당된 사이트의 관리 지점을 사용하는 경우 할당된 사이트의 다른 관리 지점을 사용하기 전에 기본 관리 지점을 사용하려고 합니다.

팁

클라이언트에서 레지스트리 키 구성을 사용하여 관리 지점 선호도를 구성할 수 있습니다. 관리 지점 선호도는 할당된 관리 지점에 대한 기본 동작을 재정의하고 클라이언트가 하나 이상의 특정 관리 지점을 사용할 수 있도록 합니다. 자세한 내용은 Microsoft 프리미어 엔지니어의 블로그 게시물을 참조하세요.

클라이언트가 관리 지점에 연결해야 할 때마다 먼저 MP 목록을 확인합니다. 클라이언트는 설치할 때 초기 MP 목록을 만듭니다. 그런 다음 클라이언트는 계층 구조의 각 관리 지점에 대한 세부 정보로 목록을 주기적으로 업데이트합니다.

클라이언트가 MP 목록에서 유효한 관리 지점을 찾을 수 없는 경우 서비스 위치 원본을 검색합니다. 사용할 수 있는 관리 지점을 찾을 때까지 다음 원본을 순서대로 사용합니다.

1. 관리 포인트
2. AD DS(Active Directory 도메인 서비스)
3. DNS

클라이언트가 관리 지점을 성공적으로 찾고 연결하면 사용 가능한 관리 지점의 현재 목록을 다운로드합니다. 그런 다음 자체 로컬 MP 목록을 업데이트합니다.

이 프로세스는 모든 클라이언트에 대해 동일합니다. 예를 들어 인터넷에 있는 Configuration Manager 클라이언트가 인터넷 기반 관리 지점에 연결되면 관리 지점에서 해당 클라이언트에 사용 가능한 인터넷 기반 관리 지점 목록을 보냅니다. 인터넷에 없는 클라이언트는 내부 관리 지점 목록만 가져옵니다.

MP 목록

MP 목록은 클라이언트의 기본 서비스 위치 원본입니다. 클라이언트가 이전에 식별한 우선 순위가 지정된 관리 지점 목록입니다. 클라이언트는 현재 네트워크 위치에 따라 MP 목록을 정렬합니다. 목록을 WMI에 로컬로 저장합니다.

초기 MP 목록 빌드

클라이언트를 설치하는 동안 클라이언트는 다음 규칙을 사용하여 초기 MP 목록을 빌드합니다.

• 클라이언트 설치 중에 지정된 관리 지점을 포함합니다. 예를 들어 속성 또는 /mp 매개 변수를 사용하는 경우입니다SMSMP.

• 게시된 관리 지점에 대해 AD DS를 쿼리합니다. 클라이언트는 할당된 사이트와 동일한 제품 버전에 있는 AD DS의 관리 지점을 식별합니다.

• 처음 두 규칙에서 관리 지점을 얻지 못하면 클라이언트는 DNS에서 게시된 관리 지점을 확인합니다.

MP 목록 범주

클라이언트는 다음 범주를 사용하여 관리 지점 목록을 구성합니다.

• 프록시: 보조 사이트의 관리 지점입니다.

• 로컬: 사이트 경계에 정의된 대로 클라이언트의 현재 네트워크 위치와 연결된 모든 관리 지점입니다.

  • 클라이언트가 둘 이상의 경계 그룹에 속하는 경우 클라이언트의 현재 네트워크 위치를 포함하는 모든 경계의 공용 구조체에서 로컬 관리 지점 목록을 결정합니다.

  • 로컬 관리 지점은 일반적으로 클라이언트가 할당한 관리 지점의 하위 집합입니다. 클라이언트가 경계 그룹을 서비스하는 관리 지점이 있는 다른 사이트와 연결된 네트워크 위치에 있지 않는 한.

• 할당됨: 클라이언트의 할당된 사이트에 있는 모든 관리 지점입니다.

기본 관리 지점을 사용할 수 있습니다. 경계 그룹과 연결되지 않았거나 클라이언트의 현재 네트워크 위치와 연결된 경계 그룹에 없는 사이트의 관리 지점은 기본 설정으로 간주되지 않습니다. 클라이언트는 사용 가능한 기본 설정 관리 지점을 찾을 수 없는 경우 이러한 관리 지점을 사용합니다.

사용할 관리 지점 선택

일반적인 통신의 경우 클라이언트는 클라이언트의 네트워크 위치에 따라 다음 순서로 관리 지점을 사용하려고 합니다.

1. 프록시
2. 로컬
3. 할당

클라이언트는 항상 등록 메시지 및 특정 정책 메시지에 할당된 관리 지점을 사용합니다. 이 동작은 프록시 또는 로컬 관리 지점에 다른 통신을 보내는 경우에도 발생합니다.

각 범주 내에서 클라이언트는 기본 설정에 따라 다음 순서로 관리 지점을 사용하려고 시도합니다.

1. 클라이언트가 HTTPS 통신에 대해 구성된 경우:
   1. 신뢰할 수 있는 또는 로컬 포리스트에서 HTTPS 지원
   2. 신뢰할 수 있는 포리스트 또는 로컬 포리스트에 없는 HTTPS 지원
2. 신뢰할 수 있는 또는 로컬 포리스트에서 HTTP 지원
3. 신뢰할 수 있는 포리스트 또는 로컬 포리스트에 HTTP 지원되지 않음

기본 설정별로 정렬된 관리 지점 집합에서 클라이언트는 목록의 첫 번째 관리 지점을 사용하려고 시도합니다. 이 정렬된 관리 지점 목록은 임의로 지정되며 더 이상 정렬할 수 없습니다. 클라이언트가 MP 목록을 업데이트할 때마다 목록의 순서가 변경됩니다.

클라이언트가 첫 번째 관리 지점에 연결할 수 없는 경우 목록의 각 연속 관리 지점을 시도합니다. 기본 설정이 아닌 관리 지점을 시도하기 전에 범주의 각 기본 설정 관리 지점을 시도합니다. 클라이언트가 범주의 관리 지점과 통신할 수 없는 경우 사용할 관리 지점을 찾을 때까지 다음 범주의 기본 관리 지점에 연결하려고 시도합니다.

클라이언트가 관리 지점과의 통신을 설정한 후 다음까지 동일한 관리 지점을 계속 사용합니다.

• 클라이언트는 10분 동안 5번의 시도 동안 관리 지점과 통신할 수 없습니다.

그런 다음 클라이언트는 사용할 새 관리 지점을 임의로 선택합니다.

PowerShell 연결

도메인에 가입된 클라이언트는 서비스 위치에 AD DS를 사용할 수 있습니다. 이 동작을 수행하려면 사이트에서 Active Directory에 데이터를 게시해야 합니다.

클라이언트는 다음 조건이 모두 충족되는 경우 서비스 위치에 AD DS를 사용할 수 있습니다.

• Active Directory 스키마를 확장했습니다.

• 게시를 위해 Active Directory 포리스트를 구성하고 게시할 Configuration Manager 사이트를 구성했습니다.

• 클라이언트 컴퓨터는 Active Directory 도메인의 구성원이며 글로벌 카탈로그 서버에 액세스할 수 있습니다.

클라이언트가 AD DS에서 서비스 위치에 사용할 관리 지점을 찾을 수 없는 경우 DNS를 사용하려고 시도합니다.

DNS

인트라넷의 클라이언트는 서비스 위치에 DNS를 사용할 수 있습니다. 이 동작을 수행하려면 관리 지점에 대한 정보를 DNS에 게시하려면 계층 구조에서 하나 이상의 사이트가 필요합니다.

다음 조건이 충족되는 경우 서비스 위치에 DNS를 사용하는 것이 좋습니다.

• Configuration Manager 지원하도록 AD DS 스키마를 확장하지 않았습니다.

• 인트라넷의 클라이언트는 Configuration Manager 게시를 사용하도록 설정하지 않은 포리스트에 있습니다.

• 작업 그룹 컴퓨터에 클라이언트가 있고 인터넷 전용 클라이언트 관리를 위해 해당 클라이언트를 구성하지 않았습니다. 인터넷에 대해 구성된 작업 그룹 클라이언트는 인터넷 연결 관리 지점과만 통신하며 서비스 위치에 DNS를 사용하지 않습니다.

• DNS에서 관리 지점을 찾도록 클라이언트를 구성할 수 있습니다.

사이트에서 관리 지점에 대한 서비스 위치 레코드를 DNS에 게시하는 경우:

• 게시는 인트라넷에서 클라이언트 연결을 허용하는 관리 지점에만 적용됩니다.

• 게시하면 관리 지점 서버의 DNS 영역에 SRV RR(서비스 위치 리소스 레코드)이 추가됩니다. 해당 서버에는 DNS에 해당하는 호스트 항목이 필요합니다.

기본적으로 도메인에 가입된 클라이언트는 DNS에서 클라이언트의 로컬 도메인에서 관리 지점 레코드를 검색합니다. 클라이언트 설치 속성을 구성하여 다른 도메인 접미사를 지정할 수 있습니다.

자세한 내용은 DNS 게시를 사용하여 관리 지점을 찾기 위해 클라이언트 컴퓨터를 구성하는 방법을 참조하세요.

DNS에 관리 지점 게시

관리 지점을 DNS에 게시하려면 다음 두 조건이 true여야 합니다.

• DNS 서버는 8.1.2 이상인 BIND 버전을 사용하여 서비스 위치 리소스 레코드를 지원합니다.

• Configuration Manager 관리 지점에 대해 지정된 인트라넷 FQDN에는 DNS에 호스트 항목(A 레코드)이 있습니다.

중요

Configuration Manager DNS 게시는 연결되지 않은 네임스페이스를 지원하지 않습니다. 연결되지 않은 네임스페이스가 있는 경우 관리 지점을 DNS에 수동으로 게시할 수 있습니다. 다른 서비스 위치 메서드 중 하나를 사용할 수도 있습니다.

DNS 구성 시나리오

DNS 서버는 자동 업데이트를 지원합니다.

인트라넷의 관리 지점을 DNS에 자동으로 게시하도록 Configuration Manager 구성하거나 이러한 레코드를 DNS에 수동으로 게시할 수 있습니다. Configuration Manager DNS에 관리 지점을 게시하면 SRV(서비스 위치) 레코드에 인트라넷 FQDN 및 포트 번호를 추가합니다. 사이트의 관리 지점 구성 요소 속성에서 DNS 게시를 구성합니다. 자세한 내용은 사이트 구성 요소 - 관리 지점을 참조하세요.

동적 업데이트에 대해 DNS 영역이 "보안 전용"으로 설정됩니다.

기본 권한을 사용하면 첫 번째 관리 지점만 DNS에 성공적으로 게시할 수 있습니다.

하나의 관리 지점만 DNS 레코드를 성공적으로 게시하고 변경할 수 있는 경우 클라이언트는 해당 관리 지점에서 전체 MP 목록을 가져올 수 있습니다. 게시된 관리 지점이 정상인 한 클라이언트는 선호하는 관리 지점을 찾을 수 있습니다.

DNS 서버는 자동 업데이트를 지원하지 않지만 서비스 위치 레코드를 지원합니다.

이 시나리오에서는 관리 지점을 DNS에 수동으로 게시합니다. SRV RR(서비스 위치 리소스 레코드)을 수동으로 구성합니다. Configuration Manager 서비스 위치 레코드에 대해 RFC 2782를 지원합니다. 이러한 레코드의 형식은 다음과 같습니다. _Service._Protocol.Name TTL Class SRV Priority Weight Port Target

관리 지점을 Configuration Manager 게시하려면 다음 값을 지정합니다.

• _Service: _mssms_mp_<sitecode>. 예를 들면 _mssms_mp_xyz
• ._Protocol: ._tcp
• . 이름: 관리 지점의 DNS 접미사를 지정합니다(예: ). contoso.com
• TTL: 4시간 동안 사용합니다 14400 .
• 클래스: RFC 1035에 대해 를 지정 IN 합니다.
• 우선 순위: Configuration Manager 이 필드를 사용하지 않습니다.
• 가중치: Configuration Manager 이 필드를 사용하지 않습니다.
• 포트: 관리 지점에서 사용하는 포트 번호를 지정합니다. 예를 들어 HTTPS 443 의 경우 기본적으로 입니다.
• 대상: 관리 지점 역할을 사용하여 사이트 시스템 서버의 인트라넷 FQDN을 지정합니다.

Windows Server DNS 구성

Windows Server DNS를 사용하는 경우 다음 절차를 사용하여 인트라넷 관리 지점에 대해 이 DNS 레코드를 입력합니다.

사이트에 대한 자동 게시 구성

1. Configuration Manager 콘솔에서 관리 작업 영역으로 이동하여 사이트 구성을 확장하고 사이트 노드를 선택합니다.

2. 게시를 구성할 사이트를 선택합니다. 리본에서 사이트 구성 요소 구성을 선택하고 관리 지점을 선택합니다.

3. 게시할 관리 지점을 선택합니다. 이 선택은 AD DS 및 DNS에 대한 게시에 적용됩니다.

4. DNS에서 선택한 인트라넷 관리 지점 게시 옵션을 사용하도록 설정합니다.

Windows Server의 DNS에 관리 지점 수동으로 게시

1. DNS 관리 콘솔 관리 지점 컴퓨터의 DNS 영역을 선택합니다.

2. 사이트 시스템의 인트라넷 FQDN에 대한 호스트 레코드(A 또는 AAAA)가 있는지 확인합니다. 이 레코드가 없으면 만듭니다.

3. 새 기타 레코드를 선택하고 SRV(서비스 위치)를 선택한 다음, 레코드 만들기를 선택합니다.

4. 다음 정보를 지정한 다음 완료를 선택합니다.

   • 도메인: 필요한 경우 관리 지점의 DNS 접미사(예 contoso.com: )를 입력합니다.
   • 서비스: _mssms_mp_<sitecode>. 예를 들면 _mssms_mp_xyz
   • 프로토콜: ._tcp
   • 우선 순위: Configuration Manager 이 필드를 사용하지 않습니다.
   • 가중치: Configuration Manager 이 필드를 사용하지 않습니다.
   • 포트: 관리 지점에서 사용하는 포트 번호를 지정합니다. 예를 들어 HTTPS 443 의 경우 기본적으로 입니다.
   • 이 서비스를 제공하는 호스트: 관리 지점 역할을 사용하여 사이트 시스템 서버의 인트라넷 FQDN을 지정합니다.

DNS에 게시하려는 인트라넷의 각 관리 지점에 대해 이러한 단계를 반복합니다.