Configuration Manager 대한 검색 방법 정보
적용 대상: Configuration Manager(현재 분기)
Configuration Manager 검색 방법은 네트워크에서 다른 디바이스, Active Directory의 디바이스 및 사용자 또는 Microsoft Entra ID의 사용자를 찾습니다. 검색 방법을 효율적으로 사용하려면 사용 가능한 구성 및 제한 사항을 이해해야 합니다.
Active Directory 포리스트 검색
구성: 예
기본적으로 사용하도록 설정: 아니요
이 메서드를 실행하는 데 사용할 수 있는 계정:
Active Directory 포리스트 계정 (사용자 정의)
사이트 서버의 컴퓨터 계정
다른 Active Directory 검색 방법과 달리 Active Directory 포리스트 검색은 관리할 수 있는 리소스를 검색하지 않습니다. 대신 이 메서드는 Active Directory에 구성된 네트워크 위치를 검색합니다. 계층 전체에서 사용할 수 있는 경계로 해당 위치를 변환할 수 있습니다.
이 메서드가 실행되면 로컬 Active Directory 포리스트, 신뢰할 수 있는 각 포리스트 및 Configuration Manager 콘솔의 Active Directory 포리스트 노드에서 구성하는 기타 포리스트를 검색합니다.
Active Directory 포리스트 검색을 사용하여 다음을 수행합니다.
Active Directory 사이트 및 서브넷을 검색한 다음 해당 네트워크 위치에 따라 Configuration Manager 경계를 만듭니다.
Active Directory 사이트에 할당된 슈퍼넷을 식별합니다. 각 슈퍼넷을 IP 주소 범위 경계로 변환합니다.
포리스트에 게시할 때 포리스트의 AD DS(Active Directory Domain Services)에 게시합니다. 지정된 Active Directory 포리스트 계정에는 해당 포리스트에 대한 권한이 있어야 합니다.
Configuration Manager 콘솔에서 Active Directory 포리스트 검색을 관리할 수 있습니다. 관리 작업 영역으로 이동하여 계층 구성을 확장합니다.
검색 방법: Active Directory 포리스트 검색을 사용하도록 설정하여 계층 구조의 최상위 사이트에서 실행합니다. 검색을 실행할 일정을 지정할 수도 있습니다. 검색되는 IP 서브넷 및 Active Directory 사이트에서 경계를 자동으로 만들도록 구성합니다. Active Directory 포리스트 검색은 자식 기본 사이트 또는 보조 사이트에서 실행할 수 없습니다.
Active Directory 포리스트: 검색할 다른 포리스트를 구성하고, 각 Active Directory 포리스트 계정을 지정하고, 각 포리스트에 게시를 구성합니다. 검색 프로세스를 모니터링합니다. IP 서브넷 및 Active Directory 사이트를 경계 그룹의 Configuration Manager 멤버로 추가합니다.
계층 구조의 각 사이트에 대한 Active Directory 포리스트에 대한 게시를 구성하려면 Configuration Manager 콘솔을 계층 구조의 최상위 사이트에 연결합니다. Active Directory 사이트의 속성 대화 상자의 게시 탭에는 현재 사이트와 해당 자식 사이트만 표시할 수 있습니다. 포리스트에 대해 게시를 사용하도록 설정하고 포리스트의 스키마가 Configuration Manager 확장되면 해당 Active Directory 포리스트에 게시할 수 있는 각 사이트에 대해 다음 정보가 게시됩니다.
SMS-Site-<site code>SMS-MP-<site code>-<site system server name>SMS-SLP-<site code>-<site system server name>SMS-<site code>-<Active Directory site name or subnet>
참고
보조 사이트는 항상 보조 사이트 서버 컴퓨터 계정을 사용하여 Active Directory에 게시합니다. 보조 사이트가 Active Directory에 게시되도록 하려면 보조 사이트 서버 컴퓨터 계정에 Active Directory에 게시할 수 있는 권한이 있는지 확인합니다. 보조 사이트는 신뢰할 수 없는 포리스트에 데이터를 게시할 수 없습니다.
주의
Active Directory 포리스트에 사이트를 게시하는 옵션을 선택 취소하면 사용 가능한 사이트 시스템 역할을 포함하여 해당 사이트에 대해 이전에 게시된 모든 정보가 Active Directory에서 제거됩니다.
Active Directory 포리스트 검색에 대한 작업은 다음 로그에 기록됩니다.
게시와 관련된 작업을 제외한 모든 작업은 사이트 서버의 InstallationPath>\Logs 폴더에 있는<ADForestDisc.Log 파일에 기록됩니다.
Active Directory 포리스트 검색 게시 작업은 사이트 서버의 InstallationPath>\Logs 폴더에 있는<hman.log 및 sitecomp.log 파일에 기록됩니다.
이 검색 방법을 구성하는 방법에 대한 자세한 내용은 검색 방법 구성을 참조하세요.
Active Directory 그룹 검색
구성: 예
기본적으로 사용하도록 설정: 아니요
이 메서드를 실행하는 데 사용할 수 있는 계정:
Active Directory 그룹 검색 계정 (사용자 정의)
사이트 서버의 컴퓨터 계정
팁
이 섹션의 정보 외에도 Active Directory 그룹, 시스템 및 사용자 검색의 일반적인 기능을 참조하세요.
이 메서드를 사용하여 Active Directory Domain Services 검색하여 다음을 식별합니다.
로컬, 전역 및 범용 보안 그룹.
그룹의 멤버 자격입니다.
다른 검색 방법이 이전에 해당 컴퓨터와 사용자를 검색하지 않은 경우에도 그룹의 구성원 컴퓨터 및 사용자에 대한 제한된 정보입니다.
이 검색 방법은 그룹 구성원의 그룹 및 그룹 관계를 식별하기 위한 것입니다. 기본적으로 보안 그룹만 검색됩니다. 메일 그룹의 멤버 자격도 찾으려면 Active Directory 그룹 검색 속성 대화 상자의 옵션 탭에서 메일 그룹의 멤버 자격 검색 옵션에 대한 상자를 검사 합니다.
Active Directory 그룹 검색은 Active Directory 시스템 검색 또는 Active Directory 사용자 검색을 사용하여 식별할 수 있는 확장된 Active Directory 특성을 지원하지 않습니다. 이 검색 방법은 컴퓨터 및 사용자 리소스를 검색하도록 최적화되지 않으므로 Active Directory 시스템 검색 및 Active Directory 사용자 검색을 실행한 후 이 검색 방법을 실행하는 것이 좋습니다. 이 제안은 이 메서드가 그룹에 대한 전체 DDR(검색 데이터 레코드)을 만들지만 그룹의 구성원인 컴퓨터 및 사용자에 대해서는 제한된 DDR만 만들기 때문입니다.
이 메서드가 정보를 검색하는 방법을 제어하는 다음 검색 범위를 구성할 수 있습니다.
위치: 하나 이상의 Active Directory 컨테이너를 검색하려는 경우 위치를 사용합니다. 이 scope 옵션은 지정된 Active Directory 컨테이너의 재귀 검색을 지원합니다. 이 프로세스는 지정한 컨테이너 아래의 각 자식 컨테이너를 검색합니다. 더 이상 자식 컨테이너를 찾을 수 없을 때까지 계속됩니다.
그룹: 하나 이상의 특정 Active Directory 그룹을 검색하려는 경우 그룹을 사용합니다. 기본 도메인 및 포리스트를 사용하도록 Active Directory 도메인 구성하거나 검색을 개별 도메인 컨트롤러로 제한할 수 있습니다. 또한 검색할 그룹을 하나 이상 지정할 수 있습니다. 하나 이상의 그룹을 지정하지 않으면 지정된 Active Directory 도메인 위치에 있는 모든 그룹이 검색됩니다.
주의
검색 scope 구성할 때 검색해야 하는 그룹만 선택합니다. 이 권장 사항은 Active Directory 그룹 검색이 검색 scope 각 그룹의 각 멤버를 검색하려고 하기 때문입니다. 대규모 그룹을 검색하려면 대역폭 및 Active Directory 리소스를 광범위하게 사용해야 할 수 있습니다.
참고
확장된 Active Directory 특성을 기반으로 하는 컬렉션을 만들고 컴퓨터 및 사용자에 대한 정확한 검색 결과를 보장하기 전에 검색하려는 항목에 따라 Active Directory 시스템 검색 또는 Active Directory 사용자 검색을 실행합니다.
Active Directory 그룹 검색에 대한 작업은 사이트 서버의 폴더에 있는 <InstallationPath>\LOGSadsgdis.log 파일에 기록됩니다.
이 검색 방법을 구성하는 방법에 대한 자세한 내용은 검색 방법 구성을 참조하세요.
Active Directory 시스템 검색
구성: 예
기본적으로 사용하도록 설정: 아니요
이 메서드를 실행하는 데 사용할 수 있는 계정:
Active Directory 시스템 검색 계정 (사용자 정의)
사이트 서버의 컴퓨터 계정
팁
이 섹션의 정보 외에도 Active Directory 그룹, 시스템 및 사용자 검색의 일반적인 기능을 참조하세요.
이 검색 방법을 사용하여 컬렉션 및 쿼리를 만드는 데 사용할 수 있는 컴퓨터 리소스에 대해 지정된 Active Directory Domain Services 위치를 검색합니다. 클라이언트 푸시 설치를 사용하여 검색된 디바이스에 Configuration Manager 클라이언트를 설치할 수도 있습니다.
기본적으로 이 메서드는 다음 특성을 포함하여 컴퓨터에 대한 기본 정보를 검색합니다.
컴퓨터 이름
OS 및 버전
Active Directory 컨테이너 이름
IP 주소
Active Directory 사이트
마지막 로그인의 타임스탬프를 표시합니다.
컴퓨터에 대한 DDR을 성공적으로 만들려면 Active Directory 시스템 검색에서 컴퓨터 계정을 식별한 다음 컴퓨터 이름을 IP 주소로 resolve 수 있어야 합니다.
Active Directory 시스템 검색 속성 대화 상자의 Active Directory 특성 탭에서 검색하는 기본 개체 특성의 전체 목록을 볼 수 있습니다. 확장 특성을 검색하도록 메서드를 구성할 수도 있습니다.
Active Directory 시스템 검색에 대한 작업은 사이트 서버의 폴더에 있는 <InstallationPath>\LOGSadsysdis.log 파일에 기록됩니다.
이 검색 방법을 구성하는 방법에 대한 자세한 내용은 검색 방법 구성을 참조하세요.
Active Directory 사용자 검색
구성: 예
기본적으로 사용하도록 설정: 아니요
이 메서드를 실행하는 데 사용할 수 있는 계정:
Active Directory 사용자 검색 계정 (사용자 정의)
사이트 서버의 컴퓨터 계정
팁
이 섹션의 정보 외에도 Active Directory 그룹, 시스템 및 사용자 검색의 일반적인 기능을 참조하세요.
이 검색 방법을 사용하여 Active Directory Domain Services 검색하여 사용자 계정 및 관련 특성을 식별합니다. 기본적으로 이 메서드는 다음 특성을 포함하여 사용자 계정에 대한 기본 정보를 검색합니다.
사용자 이름
도메인 이름을 포함하는 고유한 사용자 이름
도메인
Active Directory 컨테이너 이름
Active Directory 사용자 검색 속성 대화 상자의 Active Directory 특성 탭에서 검색하는 개체 특성의 전체 기본 목록을 볼 수 있습니다. 확장 특성을 검색하도록 메서드를 구성할 수도 있습니다.
Active Directory 사용자 검색에 대한 작업은 사이트 서버의 폴더에 있는 <InstallationPath>\LOGSadusrdis.log 파일에 기록됩니다.
이 검색 방법을 구성하는 방법에 대한 자세한 내용은 검색 방법 구성을 참조하세요.
사용자 검색 Microsoft Entra
Microsoft Entra 사용자 검색을 사용하여 최신 클라우드 ID가 있는 사용자에 대한 Microsoft Entra 구독을 검색합니다. Microsoft Entra 사용자 검색은 다음 특성을 찾을 수 있습니다.
objectIddisplayNamemailmailNicknameonPremisesSecurityIdentifieruserPrincipalNametenantIDonPremisesDomainNameonPremisesSamAccountNameonPremisesDistinguishedName
이 메서드는 Microsoft Entra ID에서 사용자 특성의 전체 및 델타 동기화를 지원합니다. 그런 다음, 이 정보는 다른 검색 방법에서 수집하는 측면 검색 데이터를 함께 사용할 수 있습니다.
Microsoft Entra 사용자 검색에 대한 작업은 계층 구조의 최상위 계층 사이트 서버의 SMS_AZUREAD_DISCOVERY_AGENT.log 파일에 기록됩니다.
Microsoft Entra 사용자 검색을 구성하려면 클라우드 관리를 위한 Azure 서비스 구성을 참조하세요. 이 검색 방법을 구성하는 방법에 대한 자세한 내용은 Microsoft Entra 사용자 검색 구성을 참조하세요.
Microsoft Entra 사용자 그룹 검색
Microsoft Entra ID에서 해당 그룹의 사용자 그룹 및 멤버를 검색할 수 있습니다. Microsoft Entra 사용자 그룹 검색은 다음 특성을 찾을 수 있습니다.
objectIddisplayNamemailNicknameonPremisesSecurityIdentifiertenantID
Microsoft Entra 사용자 그룹 검색에 대한 작업은 계층 구조의 최상위 계층 사이트 서버의 SMS_AZUREAD_DISCOVERY_AGENT.log 파일에 기록됩니다. 이 검색 방법을 구성하는 방법에 대한 자세한 내용은 Microsoft Entra 사용자 그룹 검색 구성을 참조하세요.
하트비트 검색
구성: 예
기본적으로 사용하도록 설정: 예
이 메서드를 실행하는 데 사용할 수 있는 계정:
- 사이트 서버의 컴퓨터 계정
하트비트 검색은 다른 Configuration Manager 검색 방법과 다릅니다. 기본적으로 사용하도록 설정되며 사이트 서버 대신 각 컴퓨터 클라이언트에서 실행되어 DDR을 만듭니다. Configuration Manager 클라이언트의 데이터베이스 레코드를 유지 관리하려면 하트비트 검색을 사용하지 않도록 설정하지 마세요. 이 메서드는 데이터베이스 레코드를 유지 관리하는 것 외에도 컴퓨터를 새 리소스 레코드로 강제로 검색할 수 있습니다. 데이터베이스에서 삭제된 컴퓨터의 데이터베이스 레코드를 다시 채울 수도 있습니다.
하트비트 검색은 계층 구조의 모든 클라이언트에 대해 구성된 일정에 따라 실행됩니다. 하트비트 검색의 기본 일정은 7일마다로 설정됩니다. 하트비트 검색 간격을 변경하는 경우 사이트 유지 관리 작업 오래된 검색 데이터 삭제보다 더 자주 실행되는지 확인합니다. 이 작업은 사이트 데이터베이스에서 비활성 클라이언트 레코드를 삭제합니다. 기본 사이트에 대해서만 오래된 검색 데이터 삭제 작업을 구성할 수 있습니다.
특정 클라이언트에서 하트비트 검색을 수동으로 실행할 수도 있습니다. 클라이언트의 Configuration Manager 제어판의 작업 탭에서 검색 데이터 수집 주기를 실행합니다.
하트비트 검색이 실행되면 클라이언트의 현재 정보가 있는 DDR을 만듭니다. 그런 다음 클라이언트는 기본 사이트에서 처리할 수 있도록 이 작은 파일을 관리 지점에 복사합니다. 파일 크기는 약 1KB이며 다음 정보가 있습니다.
네트워크 위치
NetBIOS 이름
클라이언트 에이전트의 버전
운영 상태 세부 정보
하트비트 검색은 클라이언트 설치 상태 대한 세부 정보를 제공하는 유일한 검색 방법입니다. 이렇게 하려면 시스템 리소스 클라이언트 특성을 업데이트하여 값을 예로 설정합니다.
하트비트 검색에 대한 작업은 폴더의 InventoryAgent.log 파일에 있는 클라이언트에 %Windir%\CCM\Logs 기록됩니다.
이 검색 방법을 구성하는 방법에 대한 자세한 내용은 검색 방법 구성을 참조하세요.
네트워크 검색
구성: 예
기본적으로 사용하도록 설정: 아니요
이 메서드를 실행하는 데 사용할 수 있는 계정:
- 사이트 서버의 컴퓨터 계정
이 방법을 사용하여 네트워크의 토폴로지를 검색하고 IP 주소가 있는 네트워크에서 디바이스를 검색합니다. 네트워크 검색은 다음 원본을 쿼리하여 네트워크에서 IP 사용 리소스를 검색합니다.
- Microsoft DHCP 구현을 실행하는 서버
- 네트워크 라우터의 ARP(주소 확인 프로토콜) 캐시
- SNMP 사용 디바이스
- Active Directory 도메인
네트워크 검색을 사용하려면 먼저 실행할 검색 수준을 지정해야 합니다. 또한 네트워크 검색이 네트워크 세그먼트 또는 디바이스를 쿼리할 수 있도록 하는 하나 이상의 검색 메커니즘을 구성합니다. 네트워크에서 검색 작업을 제어하는 데 도움이 되는 설정을 구성할 수도 있습니다. 마지막으로 네트워크 검색이 실행되는 시기에 대해 하나 이상의 일정을 정의합니다.
이 메서드가 리소스를 성공적으로 검색하려면 네트워크 검색에서 리소스의 IP 주소와 서브넷 마스크를 식별해야 합니다. 다음 메서드는 개체의 서브넷 마스크를 식별하는 데 사용됩니다.
라우터 ARP 캐시: 네트워크 검색은 라우터의 ARP 캐시를 쿼리하여 서브넷 정보를 찾습니다. 일반적으로 라우터 ARP 캐시의 데이터에는 짧은 라이브 시간이 있습니다. 따라서 네트워크 검색이 ARP 캐시를 쿼리할 때 ARP 캐시에 요청된 개체에 대한 정보가 더 이상 없을 수 있습니다.
Dhcp: 네트워크 검색은 DHCP 서버가 임대를 제공한 디바이스를 검색하기 위해 지정한 각 DHCP 서버를 쿼리합니다. 네트워크 검색은 Microsoft DHCP 구현을 실행하는 DHCP 서버만 지원합니다.
SNMP 디바이스: 네트워크 검색은 SNMP 디바이스를 직접 쿼리할 수 있습니다. 네트워크 검색이 디바이스를 쿼리하려면 디바이스에 로컬 SNMP 에이전트가 설치되어 있어야 합니다. 또한 SNMP 에이전트가 사용하는 커뮤니티 이름을 사용하도록 네트워크 검색을 구성합니다.
검색은 IP 주소 지정 가능한 개체를 식별하고 개체의 서브넷 마스크를 확인할 수 있는 경우 해당 개체에 대한 DDR을 만듭니다. 다양한 유형의 디바이스가 네트워크에 연결되므로 네트워크 검색은 Configuration Manager 클라이언트를 지원하지 않는 리소스를 검색합니다. 예를 들어 검색할 수 있지만 관리되지 않는 디바이스에는 프린터 및 라우터가 포함됩니다.
네트워크 검색은 만든 검색 레코드의 일부로 여러 특성을 반환할 수 있습니다. 이러한 특성은 다음과 같습니다.
NetBIOS 이름
IP 주소
리소스 도메인
시스템 역할
SNMP 커뮤니티 이름
MAC 주소
네트워크 검색 작업은 검색을 실행하는 사이트 서버의 Netdisc.log 파일에 InstallationPath>\Logs 기록됩니다.
이 검색 방법을 구성하는 방법에 대한 자세한 내용은 검색 방법 구성을 참조하세요.
참고
복잡한 네트워크와 낮은 대역폭 연결로 인해 네트워크 검색이 느리게 실행되고 상당한 네트워크 트래픽이 생성될 수 있습니다. 다른 검색 메서드가 검색해야 하는 리소스를 찾을 수 없는 경우에만 네트워크 검색을 실행합니다. 예를 들어 네트워크 검색을 사용하여 작업 그룹 컴퓨터를 검색합니다. 다른 검색 방법은 작업 그룹 컴퓨터를 검색하지 않습니다.
네트워크 검색 수준
네트워크 검색을 구성할 때 다음 세 가지 검색 수준 중 하나를 지정합니다.
| 검색 수준 | 세부 정보 |
|---|---|
| 토폴로지 | 이 수준은 라우터 및 서브넷을 검색하지만 개체에 대한 서브넷 마스크를 식별하지는 않습니다. |
| 토폴로지 및 클라이언트 | 이 수준은 토폴로지 외에도 컴퓨터와 같은 잠재적 클라이언트와 프린터 및 라우터와 같은 리소스를 검색합니다. 이 검색 수준은 찾은 개체의 서브넷 마스크를 식별하려고 합니다. |
| 토폴로지, 클라이언트 및 클라이언트 운영 체제 | 이 수준은 토폴로지 및 잠재적 클라이언트 외에도 컴퓨터 운영 체제 이름 및 버전을 검색하려고 합니다. 이 수준은 Windows 브라우저 및 Windows 네트워킹 호출을 사용합니다. |
각 증분 수준에서 네트워크 검색은 활동 및 네트워크 대역폭 사용량을 증가합니다. 네트워크 검색의 모든 측면을 사용하도록 설정하기 전에 생성할 수 있는 네트워크 트래픽을 고려합니다.
예를 들어 네트워크 검색을 처음 사용하는 경우 토폴로지 수준에서만 시작하여 네트워크 인프라를 식별할 수 있습니다. 그런 다음, 네트워크 검색을 다시 구성하여 개체 및 해당 디바이스 운영 체제를 검색합니다. 네트워크 검색을 특정 네트워크 세그먼트 범위로 제한하는 설정을 구성할 수도 있습니다. 이렇게 하면 필요한 네트워크 위치에서 개체를 검색하고 불필요한 네트워크 트래픽을 방지합니다. 또한 이 프로세스를 통해 에지 라우터 또는 네트워크 외부에서 개체를 검색할 수 있습니다.
네트워크 검색 옵션
네트워크 검색을 사용하여 IP 주소 지정 가능 디바이스를 검색하려면 이러한 옵션 중 하나 이상을 구성합니다.
참고
네트워크 검색은 검색을 실행하는 사이트 서버의 컴퓨터 계정 컨텍스트에서 실행됩니다. 컴퓨터 계정에 신뢰할 수 없는 도메인에 대한 권한이 없는 경우 도메인 및 DHCP 서버 구성에서 리소스를 검색하지 못할 수 있습니다.
Dhcp
네트워크 검색을 쿼리할 각 DHCP 서버를 지정합니다. 네트워크 검색은 Microsoft DHCP 구현을 실행하는 DHCP 서버만 지원합니다.
네트워크 검색은 DHCP 서버의 데이터베이스에 대한 원격 프로시저 호출을 사용하여 정보를 검색합니다.
네트워크 검색은 32비트 및 64비트 DHCP 서버에서 각 서버에 등록된 디바이스 목록을 쿼리할 수 있습니다.
네트워크 검색이 DHCP 서버를 성공적으로 쿼리하려면 검색을 실행하는 서버의 컴퓨터 계정이 DHCP 서버의 DHCP 사용자 그룹의 구성원이어야 합니다. 예를 들어 다음 문 중 하나가 true이면 이 수준의 액세스가 존재합니다.
지정된 DHCP 서버는 검색을 실행하는 서버의 DHCP 서버입니다.
검색을 실행하는 컴퓨터와 DHCP 서버는 동일한 도메인에 있습니다.
검색을 실행하는 컴퓨터와 DHCP 서버 간에 양방향 트러스트가 존재합니다.
사이트 서버는 DHCP 사용자 그룹의 구성원입니다.
네트워크 검색이 DHCP 서버를 열거하는 경우 항상 고정 IP 주소를 검색하지는 않습니다. 네트워크 검색은 DHCP 서버에서 제외된 IP 주소 범위의 일부인 IP 주소를 찾을 수 없습니다. 또한 수동 할당을 위해 예약된 IP 주소도 검색하지 않습니다.
도메인
네트워크 검색을 쿼리할 각 도메인을 지정합니다.
검색을 실행하는 사이트 서버의 컴퓨터 계정에는 지정된 각 도메인에서 도메인 컨트롤러를 읽을 수 있는 권한이 있어야 합니다.
로컬 도메인에서 컴퓨터를 검색하려면 하나 이상의 컴퓨터에서 컴퓨터 브라우저 서비스를 사용하도록 설정해야 합니다. 이 컴퓨터는 네트워크 검색을 실행하는 사이트 서버와 동일한 서브넷에 있어야 합니다.
네트워크 검색은 네트워크를 탐색할 때 사이트 서버에서 볼 수 있는 모든 컴퓨터를 검색할 수 있습니다.
네트워크 검색은 IP 주소를 검색합니다. 그런 다음 ICMP(인터넷 제어 메시지 프로토콜) 에코 요청을 사용하여 찾은 각 디바이스를 ping합니다. ping 명령을 사용하면 현재 활성 상태인 컴퓨터를 확인할 수 있습니다.
SNMP 디바이스
네트워크 검색을 쿼리할 각 SNMP 디바이스를 지정합니다.
네트워크 검색은 쿼리에
ipNetToMediaTable응답하는 모든 SNMP 디바이스에서 값을 가져옵니다. 이 값은 클라이언트 컴퓨터 또는 프린터, 라우터 또는 기타 IP 주소 지정 가능 디바이스와 같은 기타 리소스인 IP 주소 배열을 반환합니다.디바이스를 쿼리하려면 디바이스의 IP 주소 또는 NetBIOS 이름을 지정해야 합니다.
디바이스의 커뮤니티 이름을 사용하도록 네트워크 검색을 구성하거나 디바이스가 SNMP 기반 쿼리를 거부합니다.
네트워크 검색 제한
네트워크 검색이 네트워크 가장자리에서 SNMP 디바이스를 쿼리하는 경우 즉시 네트워크 외부에 있는 서브넷 및 SNMP 디바이스에 대한 정보를 식별할 수 있습니다. 다음 정보를 사용하여 검색과 통신할 수 있는 SNMP 디바이스를 구성하고 쿼리할 네트워크 세그먼트를 지정하여 네트워크 검색을 제한합니다.
서브넷
네트워크 검색이 SNMP 및 DHCP 옵션을 사용할 때 쿼리하는 서브넷을 구성합니다. 이 두 옵션은 활성화된 서브넷만 검색합니다.
예를 들어 DHCP 요청은 전체 네트워크의 위치에서 디바이스를 반환할 수 있습니다. 특정 서브넷에서 디바이스만 검색하려면 네트워크 검색 속성 대화 상자의 서브넷 탭에서 해당 특정 서브넷을 지정하고 사용하도록 설정합니다. 서브넷을 지정하고 사용하도록 설정하면 향후 DHCP 및 SNMP 검색 작업을 해당 서브넷으로 제한합니다.
참고
서브넷 구성은 도메인 검색 옵션이 검색하는 개체 를 제한하지 않습니다.
SNMP 커뮤니티 이름
네트워크 검색이 SNMP 디바이스를 성공적으로 쿼리할 수 있도록 하려면 디바이스의 커뮤니티 이름으로 네트워크 검색을 구성합니다. SNMP 디바이스의 커뮤니티 이름을 사용하여 네트워크 검색을 구성하지 않으면 디바이스는 쿼리를 거부합니다.
최대 홉
라우터 홉의 최대 수를 구성할 때 네트워크 검색에서 SNMP를 사용하여 쿼리할 수 있는 네트워크 세그먼트 및 라우터의 수를 제한합니다.
구성하는 홉 수는 네트워크 검색에서 쿼리할 수 있는 디바이스 및 네트워크 세그먼트의 수를 제한합니다.
예를 들어 0(0 ) 라우터 홉이 있는 토폴로지 전용 검색은 원래 서버가 있는 서브넷을 검색합니다. 여기에는 해당 서브넷의 모든 라우터가 포함됩니다.
다음 다이어그램에서는 서브넷 D 및 라우터 1이 지정된 0개의 라우터 홉을 사용하여 서버 1에서 실행될 때 토폴로지 전용 네트워크 검색 쿼리가 찾은 항목을 보여 줍니다.
다음 다이어그램에서는 0개의 라우터 홉이 지정된 서버 1에서 실행될 때 토폴로지 및 클라이언트 네트워크 검색 쿼리가 검색하는 항목을 보여 줍니다. 서브넷 D 및 라우터 1 및 서브넷 D의 모든 잠재적 클라이언트.
더 많은 라우터 홉이 검색되는 네트워크 리소스의 양을 늘릴 수 있는 방법을 더 잘 알아보려면 다음 네트워크를 고려하세요.
하나의 라우터 홉을 사용하여 서버 1에서 토폴로지 전용 네트워크 검색을 실행하면 다음 엔터티가 검색됩니다.
라우터 1 및 서브넷 10.1.10.0(홉 0개 있음)
서브넷 10.1.20.0 및 10.1.30.0, 서브넷 A 및 라우터 2(첫 번째 홉에서 발견됨)
경고
라우터 홉 수가 증가할 때마다 검색 가능한 리소스 수가 크게 증가하고 네트워크 검색에서 사용하는 네트워크 대역폭이 증가할 수 있습니다.
서버 검색
구성: 아니요
사용자가 구성할 수 있는 검색 방법 외에도 Configuration Manager 서버 검색(SMS_WINNT_SERVER_DISCOVERY_AGENT)이라는 프로세스를 사용합니다. 이 검색 방법은 관리 지점으로 구성된 컴퓨터와 같이 사이트 시스템인 컴퓨터에 대한 리소스 레코드를 만듭니다.
Active Directory 그룹 검색, 시스템 검색 및 사용자 검색의 일반적인 기능
이 섹션에서는 다음 검색 방법에 공통적인 기능에 대한 정보를 제공합니다.
Active Directory 그룹 검색
Active Directory 시스템 검색
Active Directory 사용자 검색
참고
이 섹션의 정보는 Active Directory 포리스트 검색에 적용되지 않습니다.
이러한 세 가지 검색 방법은 구성 및 작업에서 유사합니다. Active Directory Domain Services 저장된 리소스의 그룹 멤버 자격에 대한 컴퓨터, 사용자 및 정보를 검색할 수 있습니다. 검색 프로세스는 검색 에이전트에 의해 관리됩니다. 에이전트는 검색이 실행되도록 구성된 각 사이트의 사이트 서버에서 실행됩니다. 하나 이상의 Active Directory 위치를 로컬 포리스트 또는 원격 포리스트의 위치 인스턴스로 검색하도록 이러한 각 검색 방법을 구성할 수 있습니다.
검색이 신뢰할 수 없는 포리스트에서 리소스를 검색하는 경우 검색 에이전트는 성공하려면 다음을 resolve 수 있어야 합니다.
Active Directory 시스템 검색을 사용하여 컴퓨터 리소스를 검색하려면 검색 에이전트가 리소스의 FQDN을 resolve 수 있어야 합니다. FQDN을 resolve 수 없는 경우 NetBIOS 이름으로 리소스를 resolve 시도합니다.
Active Directory 사용자 검색 또는 Active Directory 그룹 검색을 사용하여 사용자 또는 그룹 리소스를 검색하려면 검색 에이전트가 Active Directory 위치에 대해 지정한 도메인 컨트롤러 이름의 FQDN을 resolve 수 있어야 합니다.
지정하는 각 위치에 대해 위치의 Active Directory 자식 컨테이너에 대한 재귀 검색을 사용하도록 설정하는 것과 같은 개별 검색 옵션을 구성할 수 있습니다. 해당 위치를 검색할 때 사용할 고유 계정을 구성할 수도 있습니다. 이 계정은 여러 포리스트에서 여러 Active Directory 위치를 검색하도록 한 사이트에서 검색 방법을 유연하게 구성할 수 있습니다. 모든 위치에 대한 권한이 있는 단일 계정을 구성할 필요는 없습니다.
이러한 세 가지 검색 방법이 각각 특정 사이트에서 실행되면 해당 사이트의 Configuration Manager 사이트 서버가 지정된 Active Directory 포리스트의 가장 가까운 도메인 컨트롤러에 연결하여 Active Directory 리소스를 찾습니다. 도메인 및 포리스트는 지원되는 모든 Active Directory 모드에 있을 수 있습니다. instance 각 위치에 할당하는 계정에는 지정된 Active Directory 위치에 대한 읽기 액세스 권한이 있어야 합니다.
검색은 지정된 위치에서 개체를 검색한 다음 해당 개체에 대한 정보를 수집하려고 시도합니다. 리소스에 대한 충분한 정보를 식별할 수 있는 경우 DDR이 만들어집니다. 필요한 정보는 사용 중인 검색 방법에 따라 달라집니다.
로컬 Active Directory 서버 쿼리를 활용하도록 다른 Configuration Manager 사이트에서 실행되도록 동일한 검색 방법을 구성하는 경우 고유한 검색 옵션 집합으로 각 사이트를 구성할 수 있습니다. 검색 데이터는 계층 구조의 각 사이트와 공유되므로 각 리소스를 한 번에 효율적으로 검색하기 위해 이러한 구성 간에 겹치지 않도록 합니다.
더 작은 환경의 경우 계층 구조의 한 사이트에서만 각 검색 방법을 실행하는 것이 좋습니다. 이 구성은 관리 오버헤드와 여러 검색 작업이 동일한 리소스를 다시 검색할 수 있는 가능성을 줄입니다. 검색을 실행하는 사이트 수를 최소화하면 검색에서 사용하는 전체 네트워크 대역폭을 줄일 수 있습니다. 또한 사이트 서버에서 만들어지고 처리해야 하는 전체 DDR 수를 줄일 수 있습니다.
대부분의 검색 방법 구성은 설명이 필요합니다. 구성하기 전에 추가 정보가 필요할 수 있는 검색 옵션에 대한 자세한 내용은 다음 섹션을 사용합니다.
다음 옵션은 여러 Active Directory 검색 메서드와 함께 사용할 수 있습니다.
델타 검색
다음을 수행할 수 있습니다.
Active Directory 그룹 검색
Active Directory 시스템 검색
Active Directory 사용자 검색
델타 검색은 독립적인 검색 방법이 아니라 해당 검색 메서드에 사용할 수 있는 옵션입니다. 델타 검색은 특정 Active Directory 특성에서 적용 가능한 검색 방법의 마지막 전체 검색 주기 이후 변경된 내용을 검색합니다. 리소스의 검색 레코드를 업데이트하기 위해 특성 변경 내용이 Configuration Manager 데이터베이스에 제출됩니다.
기본적으로 델타 검색은 5분 주기로 실행됩니다. 이 일정은 전체 검색 주기에 대한 일반적인 일정보다 훨씬 빈번합니다. 델타 검색은 전체 검색 주기보다 적은 사이트 서버 및 네트워크 리소스를 사용하기 때문에 이 빈번한 주기가 가능합니다. 델타 검색을 사용하는 경우 해당 검색 방법에 대한 전체 검색 주기의 빈도를 줄일 수 있습니다.
다음은 델타 검색에서 검색하는 가장 일반적인 변경 내용입니다.
Active Directory에 추가된 새 컴퓨터 또는 사용자
기본 컴퓨터 및 사용자 정보 변경
그룹에 추가된 새 컴퓨터 또는 사용자
그룹에서 제거된 컴퓨터 또는 사용자
시스템 그룹 개체에 대한 변경 내용
델타 검색은 새 리소스 및 그룹 멤버 자격 변경 내용을 검색할 수 있지만 Active Directory에서 리소스가 삭제된 시기를 검색할 수 없습니다. 델타 검색에서 만든 DDR은 전체 검색 주기에 의해 생성된 DDR과 유사하게 처리됩니다.
각 검색 방법에 대한 속성의 폴링 일정 탭에서 델타 검색을 구성합니다.
도메인 로그인으로 오래된 컴퓨터 레코드 필터링
다음을 수행할 수 있습니다.
Active Directory 그룹 검색
Active Directory 시스템 검색
오래된 컴퓨터 레코드가 있는 컴퓨터를 제외하도록 검색을 구성할 수 있습니다. 이 제외는 컴퓨터의 마지막 도메인 로그인을 기반으로 합니다. 이 옵션을 사용하도록 설정하면 Active Directory 시스템 검색은 식별되는 각 컴퓨터를 평가합니다. Active Directory 그룹 검색은 검색된 그룹의 구성원인 각 컴퓨터를 평가합니다.
이 옵션을 사용하려면 다음을 수행합니다.
Active Directory Domain Services 특성을 업데이트
lastLogonTimeStamp하도록 컴퓨터를 구성해야 합니다.Active Directory 도메인 기능 수준은 Windows Server 2003 이상으로 설정해야 합니다.
이 설정에 사용할 마지막 로그인 후 시간을 구성하는 경우 도메인 컨트롤러 간의 복제 간격을 고려합니다.
Active Directory 시스템 검색 속성 및 Active Directory 그룹 검색 속성 대화 상자의 옵션 탭 에서 필터링을 구성합니다. 지정된 기간 동안 도메인에 로그온한 컴퓨터만 검색하도록 선택합니다.
경고
이 필터를 구성하고 컴퓨터 암호로 부실 레코드를 필터링하면 검색에서 필터의 조건을 충족하는 컴퓨터가 제외됩니다.
컴퓨터 암호로 부실 레코드 필터링
다음을 수행할 수 있습니다.
Active Directory 그룹 검색
Active Directory 시스템 검색
오래된 컴퓨터 레코드가 있는 컴퓨터를 제외하도록 검색을 구성할 수 있습니다. 이 제외는 컴퓨터의 마지막 컴퓨터 계정 암호 업데이트를 기반으로 합니다. 이 옵션을 사용하도록 설정하면 Active Directory 시스템 검색은 식별되는 각 컴퓨터를 평가합니다. Active Directory 그룹 검색은 검색된 그룹의 구성원인 각 컴퓨터를 평가합니다.
이 옵션을 사용하려면 다음을 수행합니다.
- Active Directory Domain Services 특성을 업데이트
pwdLastSet하도록 컴퓨터를 구성해야 합니다.
이 옵션을 구성하는 경우 이 특성에 대한 업데이트 간격을 고려합니다. 또한 도메인 컨트롤러 간의 복제 간격을 고려합니다.
Active Directory 시스템 검색 속성 및 Active Directory 그룹 검색 속성 대화 상자의 옵션 탭 에서 필터링을 구성합니다. 지정된 기간 동안 컴퓨터 계정 암호를 업데이트한 컴퓨터만 검색하도록 선택합니다.
경고
이 필터를 구성하고 도메인 로그온을 통해 부실 레코드를 필터링하면 검색에서 필터 조건을 충족하는 컴퓨터가 제외됩니다.
사용자 지정된 Active Directory 특성 검색
다음을 수행할 수 있습니다.
Active Directory 시스템 검색
Active Directory 사용자 검색
각 검색 메서드는 검색할 수 있는 Active Directory 특성의 고유한 목록을 지원합니다.
Active Directory 시스템 검색 속성 및 Active Directory사용자 검색 속성 대화 상자의 Active Directory 특성 탭에서 사용자 지정된 특성 목록을 보고 구성할 수 있습니다.
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기