• 아티클

Configuration Manager를 지원하도록 Active Directory 스키마를 확장할지 여부 결정

 

적용 대상: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System Center 2012 Configuration Manager를 지원하도록 Active Directory 스키마를 확장하면 Active Directory 도메인 서비스에 사이트 정보를 게시할 수 있습니다.Configuration Manager에서 Active Directory 확장은 선택적입니다. 그러나 스키마를 확장하면 관리 부담을 최소화하면서 모든 Configuration Manager 기능을 사용할 수 있습니다.

Active Directory 스키마를 확장하려는 경우 Configuration Manager 설치 프로그램을 실행하기 전이나 후에 모두 가능합니다.

Configuration Manager를 위한 Active Directory 스키마 확장에 대한 고려 사항

System Center 2012 Configuration Manager 및 SP1, R2 등의 이후 릴리스용 Active Directory 스키마 확장은 Configuration Manager 2007에 사용된 확장에서 변경되지 않았습니다.Configuration Manager 2007용으로 스키마를 확장한 경우 System Center 2012 Configuration Manager용으로 스키마를 다시 확장하지 않아도 됩니다.

마찬가지로 한 버전의 System Center 2012 Configuration Manager를 위해 스키마를 확장한 경우 그 이후 버전의 Configuration Manager를 위해 다시 스키마를 확장하지 않아도 됩니다.

Active Directory 스키마 확장은 포리스트 전체의 작업이며 포리스트당 한 번만 수행할 수 있습니다. 스키마 확장은 취소할 수 없는 작업이며 스키마 관리 그룹의 구성원이거나 스키마를 수정할 수 있는 충분한 권한이 위임된 사용자가 수행해야 합니다. Active Directory 스키마를 확장하려는 경우 설치 프로그램을 실행하기 전이나 후에 모두 확장할 수 있습니다.

Configuration Manager 클라이언트가 사이트 리소스를 찾도록 Active Directory 도메인 서비스를 쿼리할 수 있도록 하려면 다음 4가지 작업이 필요합니다.

  • Active Directory 스키마를 확장합니다.

  • System Management 컨테이너를 만듭니다.

  • System Management 컨테이너에 대한 보안 권한을 설정합니다.

  • Configuration Manager 사이트에 Active Directory 게시를 사용하도록 설정합니다.

스키마를 확장하고, System Management 컨테이너를 만들고, 컨테이너에 대한 보안 권한 설정을 구성하는 방법에 대한 자세한 내용은 Configuration Manager를 위해 Active Directory 준비 항목에서 Configuration Manager를 위한 Windows 환경 준비 섹션을 참조하세요.Configuration Manager 사이트에 게시를 사용하도록 설정하는 방법에 대한 자세한 내용은 Active Directory 도메인 서비스에 사이트 데이터를 게시하기 위한 계획 섹션을 참조하세요.

Exchange Server 커넥터로 관리되는 모바일 장치와 다음 클라이언트는 Configuration Manager를 위한 Active Directory 스키마 확장을 사용하지 않습니다.

  • Mac 컴퓨터용 클라이언트

  • Linux 및 UNIX 서버용 클라이언트

  • Configuration Manager에서 등록된 모바일 장치

  • Microsoft Intune에서 등록된 모바일 장치

  • 모바일 장치 레거시 클라이언트

  • 인터넷 전용 클라이언트 관리를 위해 구성된 Windows 클라이언트

  • Configuration Manager에서 인터넷상에 있는 것으로 감지된 Windows 클라이언트

다음 표에는 Configuration Manager를 위해 확장된 Active Directory 스키마를 사용하는 Configuration Manager 기능과, 스키마를 확장할 수 없는 경우 사용할 수 있는 해결 방법이 나와 있습니다.

기능

Active Directory

세부 정보

클라이언트 컴퓨터 설치 및 사이트 할당

선택 사항

새 Configuration Manager Windows 클라이언트가 설치될 때 클라이언트가 Active Directory 도메인 서비스에서 설치 속성을 검색할 수 있습니다. 스키마를 확장하지 않는 경우 다음 해결 방법 중 하나를 사용하여 클라이언트 설치에 필요한 구성 세부 정보를 제공해야 합니다.

  • 클라이언트 강제 설치를 사용합니다. 클라이언트 설치 방법을 사용하기 전에 모든 필수 구성 요소가 충족되는지 확인합니다. 자세한 내용은 클라이언트 컴퓨터의 전제 조건에서 "설치 방법 종속성"을 참조하세요.

  • CCMSetup 설치 명령줄 속성을 사용하여 클라이언트를 수동으로 설치하고 클라이언트 설치 속성을 제공합니다. 여기에는 다음이 포함되어야 합니다.

    • 클라이언트 설치 도중 CCMSetup 명령줄에서 CCMSetup 속성 /mp:=<관리 지점 이름 컴퓨터 이름> 또는 /source:<클라이언트 원본 파일 경로>를 사용하여 컴퓨터가 설치 파일을 다운로드할 수 있는 관리 지점 또는 원본 경로를 지정합니다.

    • 클라이언트가 사이트에 할당되어 클라이언트 정책과 사이트 설정을 다운로드할 수 있도록 사용할 초기 관리 지점의 목록을 지정합니다. 이를 위해 CCMSetup Client.msi 속성 SMSMP를 사용합니다.

  • DNS 또는 WINS에 관리 지점을 게시하고 이 서비스 위치 방법을 사용하도록 클라이언트를 구성합니다.

클라이언트와 서버 간 통신을 위한 포트 구성

선택 사항

클라이언트는 설치될 때 포트 정보를 사용하여 구성됩니다. 나중에 사이트의 클라이언트-서버 통신 포트를 변경하는 경우 클라이언트가 Active Directory 도메인 서비스에서 이 새로운 포트 설정을 가져올 수 있습니다. 스키마를 확장하지 않는 경우 다음 해결 방법 중 하나를 사용하여 기존 클라이언트에 이 새로운 포트 구성을 제공해야 합니다.

  • 클라이언트를 다시 설치하고 새 포트 정보를 사용하도록 구성합니다.

  • 클라이언트에 스크립트를 배포하여 포트 정보를 업데이트합니다. 포트 변경으로 인해 클라이언트가 사이트와 통신할 수 없는 경우 이 스크립트를 외부적으로 Configuration Manager에 배포해야 합니다. 예를 들어 그룹 정책을 사용할 수 있습니다.

네트워크 액세스 보호

필수

Configuration Manager는 시스템 상태 검사기 지점에서 클라이언트의 상태 설명을 확인할 수 있도록 Active Directory 도메인 서비스에 상태 참조를 게시합니다.

콘텐츠 배포 시나리오

선택 사항

한 사이트에서 콘텐츠를 만든 후에 계층의 다른 사이트에 콘텐츠를 배포하는 경우 받는 사이트가 서명된 콘텐츠 데이터의 서명을 확인할 수 있어야 합니다. 이를 위해 이 데이터를 만드는 원본 사이트의 공개 키에 대한 액세스가 필요합니다.

Configuration Manager를 위해 Active Directory 스키마를 확장하는 경우 사이트의 공개 키를 계층의 모든 사이트에서 사용할 수 있게 됩니다. Active Directory 스키마를 확장하지 않는 경우 계층 유지 관리 도구인 preinst.exe를 사용하여 사이트 간에 보안 키 정보를 교환할 수 있습니다.

예를 들어 기본 사이트에 콘텐츠를 만들고 해당 콘텐츠를 다른 기본 사이트 아래의 보조 사이트에 배포하려는 경우, Active Directory 도메인 스키마를 확장하여 보조 사이트에서 원본 기본 사이트 공개 키를 가져올 수 있도록 하거나, preinst.exe를 사용하여 두 사이트 간에 직접 키를 공유하도록 해야 합니다.

Configuration Manager 스키마 확장을 통해 추가되는 특성 및 클래스

Configuration Manager를 위해 스키마를 확장하면 Active Directory 포리스트의 모든 Configuration Manager 사이트에서 사용할 수 있는 여러 클래스와 특성이 추가됩니다. 글로벌 카탈로그는 포리스트 전체에 걸쳐 복제되기 때문에 이로 인해 발생할 수 있는 네트워크 트래픽을 고려해야 합니다. Windows 2000 포리스트에서 스키마를 확장하면 전체 글로벌 카탈로그가 완전히 동기화됩니다. Windows 2003 포리스트부터는 새로 추가한 특성만 복제됩니다. 복제 트래픽이 다른 네트워크 의존적 프로세스에 부정적인 영향을 미치지 않는 시간에 스키마 확장을 계획하세요.

System Center 2012 Configuration Manager를 위해 Active Directory 스키마를 확장하면 Active Directory 도메인 서비스에 다음과 같은 특성과 클래스가 추가됩니다.

  • 특성:

    • cn=mS-SMS-Assignment-Site-Code

    • cn=mS-SMS-Capabilities

    • cn=MS-SMS-Default-MP

    • cn=mS-SMS-Device-Management-Point

    • cn=mS-SMS-Health-State

    • cn=MS-SMS-MP-Address

    • cn=MS-SMS-MP-Name

    • cn=MS-SMS-Ranged-IP-High

    • cn=MS-SMS-Ranged-IP-Low

    • cn=MS-SMS-Roaming-Boundaries

    • cn=MS-SMS-Site-Boundaries

    • cn=MS-SMS-Site-Code

    • cn=mS-SMS-Source-Forest

    • cn=mS-SMS-Version

  • 클래스:

    • cn=MS-SMS-Management-Point

    • cn=MS-SMS-Roaming-Boundary-Range

    • cn=MS-SMS-Server-Locator-Point

    • cn=MS-SMS-Site

참고

Active Directory 스키마 확장에는 이전 버전의 제품에서 유지되었지만 Microsoft System Center 2012 Configuration Manager에서는 사용되지 않는 특성과 클래스가 포함될 수 있습니다. 예를 들면 다음과 같습니다.

  • 특성: cn=MS-SMS-Site-Boundaries

  • 클래스: cn=MS-SMS-Server-Locator-Point

해당 버전의 System Center 2012 Configuration Manager에 대해 이러한 목록이 최신인지 확인하려면 ConfigMgr_ad_schema.LDF 설치 미디어의 \SMSSETUP\BIN\x64 폴더에 있는 System Center 2012 Configuration Manager 파일을 검토하세요.