MBAM에 대한 네트워크 부하 분산을 구성하는 방법
관리 및 모니터링 서버 기능을 설치하기 위한 필수 구성 요소 및 하드웨어 및 소프트웨어 요구 사항을 충족했는지 확인하려면 MBAM 1.0 배포 필수 구성 요소 및 MBAM 1.0 지원 구성을 참조하세요.
참고 설치 로그 파일을 가져오려면 msiexec 패키지 및 /l<위치> 옵션을 사용하여 Microsoft BitLocker 관리 및 모니터링(MBAM)을 설치해야 합니다. 로그 파일은 지정한 위치에 만들어집니다.
추가 설정 로그 파일은 MBAM을 설치하는 사용자의 %temp% 폴더에 만들어집니다.
관리 및 모니터링 서버 기능에 대한 NLB(네트워크 부하 분산) 클러스터는 MBAM에서 확장성을 제공하며 55,000MBAM 이상의 클라이언트 컴퓨터를 지원해야 합니다.
참고 Windows Server 네트워크 부하 분산은 단일 서버 클러스터로 구성된 서버 집합에 클라이언트 요청을 분산합니다. 클러스터의 각 서버(호스트)에 네트워크 부하 분산이 설치되면 클러스터는 클라이언트 요청에 가상 IP 주소 또는 FQDN(정규화된 도메인 이름)을 제공합니다. 초기 클라이언트 요청은 클러스터의 모든 호스트로 이동하지만 하나의 호스트만 요청을 수락하고 처리합니다.
NLB 클러스터의 일부가 될 모든 컴퓨터에는 다음과 같은 요구 사항이 있습니다.
NLB 클러스터의 모든 컴퓨터는 동일한 도메인에 있어야 합니다.
NLB 클러스터의 각 컴퓨터는 고정 IP 주소를 사용해야 합니다.
NLB 클러스터의 각 컴퓨터에는 네트워크 부하 분산을 사용하도록 설정해야 합니다.
NLB 클러스터에는 고정 IP 주소가 필요하며 DNS(도메인 이름 시스템)에서 호스트 레코드를 수동으로 만들어야 합니다.
MBAM 관리 및 모니터링 서버에 대한 네트워크 부하 분산 구성
다음 단계에서는 두 MBAM 관리 및 모니터링 서버에 대해 NLB 클러스터 가상 이름 및 IP 주소를 구성하는 방법과 NLB 클러스터를 사용하도록 MBAM 클라이언트를 구성하는 방법을 설명합니다.
이 항목에 설명된 절차를 시작하기 전에 MBAM 서버 기능 설치 및 NLB 클러스터 구성의 필수 조건을 충족하는 두 개의 별도 서버 컴퓨터에서 동일한 IIS 포트 바인딩을 사용하여 MBAM 관리 및 모니터링 서버 기능을 성공적으로 설치해야 합니다.
참고 이 항목에서는 네트워크 부하 분산 관리자를 사용하여 NLB 클러스터를 만드는 기본 프로세스에 대해 설명합니다. NLB 클러스터의 일부로 Windows Server를 구성하는 정확한 단계는 사용 중인 Windows Server 버전에 따라 다릅니다. Windows Server 2008에서 NLB를 만드는 방법에 대한 자세한 내용은 Windows Server 2008 TechNet 라이브러리에서 네트워크 부하 분산 클러스터 만들기 를 참조하세요.
두 개의 MBAM 관리 및 모니터링 서버에 대해 NLB 클러스터 가상 이름 및 IP 주소를 구성하려면
시작을 클릭하고 모든 프로그램을 클릭한 다음 관리 도구를 클릭한 다음 네트워크 부하 분산 관리자를 클릭합니다.
참고 NLB 관리자가 없는 경우 Windows Server 기능으로 설치할 수 있습니다. NLB 클러스터에 구성하려면 MBAM 관리 및 모니터링 서버 모두에 이 기능을 설치해야 합니다.
메뉴 모음에서 클러스터를 클릭한 다음 새로 만들기를 클릭하여 클러스터 매개 변수 대화 상자를 엽니다.
클러스터 매개 변수 대화 상자에서 NLB 클러스터 IP 구성에 대한 정보를 입력합니다.
IP 주소: DNS에 등록된 NLB 클러스터 IP 주소
서브넷 마스크: DNS에 등록된 NLB 클러스터 IP 주소 서브넷 마스크
전체 인터넷 이름: DNS에 등록된 NLB 클러스터 이름의 FQDN
유니캐스트가 클러스터 작업 모드에서 선택되어 있는지 확인하고 다음을 클릭합니다.
클러스터 IP 주소 페이지에서 다음을 클릭합니다.
포트 규칙 페이지에서 편집을 클릭하여 NLB 클러스터가 응답할 포트를 정의하고 사이트에 대해 정의된 대로 클라이언트 간 시스템 통신에 사용되는 포트를 구성하거나 다음을 클릭하여 NLB 클러스터 IP 주소가 모든 TCP/IP 포트에 응답하도록 설정합니다.
참고선호도가Single으로 설정되어 있는지 확인합니다.
연결 페이지에서 호스트에서 NLB 클러스터의 일부가 될 MBAM 관리 및 모니터링 서버 인스턴스 호스트 이름을 입력한 다음 연결을 클릭합니다.
새 클러스터를 구성하는 데 사용할 수 있는 인터페이스에서 NLB 클러스터 통신에 응답하도록 구성할 네트워킹 인터페이스를 선택하고 다음을 클릭합니다.
호스트 매개 변수 페이지에서 표시되는 정보를 검토하여 전용 IP 구성 설정에 올바른 NLB 클러스터 호스트에 대한 전용 호스트 IP 구성이 표시되는지 확인하고 초기 호스트 상태 기본 상태가시작되었는지 확인한 다음 마침을 클릭합니다.
참고호스트 매개 변수 페이지에는 NLB 클러스터 호스트 우선 순위(1~32)도 표시됩니다. 새 호스트가 NLB 클러스터에 추가되면 호스트 우선 순위가 이전에 추가된 호스트와 달라야 합니다. 네트워크 부하 분산 관리자를 사용하면 우선 순위가 자동으로 증가합니다.
NLB 클러스터 이름을> 클릭하고< 계속하기 전에 NLB 호스트 인터페이스 상태가수렴형으로 표시되는지 확인합니다. 이 단계에서는 NLB 관리자가 수정하는 호스트 TCP/IP 구성으로 NLB 클러스터 디스플레이를 새로 고쳐야 할 수 있습니다.
NLB 클러스터에 호스트를 추가하려면 NLB 클러스터 이름을> 마우스 오른쪽 단추로 클릭하고<클러스터에 호스트 추가를 클릭한 다음 NLB 클러스터의 일부가 될 각 사이트 시스템에 대해 7~10단계를 반복합니다.
MBAM 그룹 정책 템플릿이 설치된 컴퓨터에서 NLB 클러스터 이름 및 적절한 IIS 포트 바인딩을 사용하여 NLB 클러스터 컴퓨터에 설치된 MBAM 관리 및 모니터링 서버 기능에 액세스하도록 MBAM 서비스 엔드포인트를 구성하도록 MBAM 그룹 정책 설정을 수정합니다. MBAM GPO 설정을 편집하는 방법에 대한 자세한 내용은 MBAM 1.0 GPO 설정을 편집하는 방법을 참조하세요. MBAM 관리 및 모니터링 서버가 사용자 환경에 익숙하지 않은 경우 필요한 로컬 보안 그룹 멤버 자격이 올바르게 구성되었는지 확인합니다. 보안 그룹 요구 사항에 대한 자세한 내용은 MBAM 1.0 관리자 역할 계획을 참조하세요.
NLB 클러스터 구성이 완료되면 MBAM 관리 및 모니터링 NLB 클러스터가 작동하는지 확인하는 것이 좋습니다. 이렇게 하려면 NLB에 구성된 서버가 아닌 컴퓨터에서 웹 브라우저를 열고 NLB FQDN을 사용하여 MBAM 관리 및 모니터링 웹 사이트에 액세스할 수 있는지 확인합니다.