Configuration Manager 계층 계획을 위한 네트워크 및 비즈니스 요구 사항 파악
적용 대상: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
System Center 2012 Configuration Manager 계층의 사이트 또는 단일 사이트를 설치하기 전에 네트워크 구조, 조직 요구 사항 및 Configuration Manager에서 사용할 수 있는 리소스를 파악해야 합니다. 그런 다음 이러한 정보와 Configuration Manager 관련 요구 사항을 종합하여 계층 및 사이트 설계와 사이트 시스템 서버 배치를 결정할 수 있습니다.
다음 섹션에서는 Configuration Manager 계층을 계획할 때 필요한 정보를 제공합니다.
사용 가능한 리소스에 대한 데이터 수집
조직 이해
실제 네트워크 이해
수집한 데이터를 사용하여 Configuration Manager 사이트 계획
Active Directory 정보 사용
수집한 정보를 사용하여 검색 계획
수집한 정보를 사용하여 경계 및 경계 그룹 계획
수집한 정보를 사용하여 사이트 및 계층 설계 계획
수집한 정보를 사용하여 사이트 시스템 계획
사용 가능한 리소스에 대한 데이터 수집
System Center 2012 Configuration Manager 배포를 설계하기 전에 사용 가능한 네트워크 인프라와 회사의 IT 조직 및 요구 사항을 파악해야 합니다.
조직 이해
조직 구조 정보는 Configuration Manager를 배포, 사용 및 지원하는 방식에 영향을 줄 수 있으므로 이 정보를 파악하는 것이 중요합니다. 또한 조직의 장기적인 계획을 파악하는 것이 도움이 됩니다. 인수/합병과 같은 변화는 IT 인프라에 상당한 영향을 줄 수 있습니다. 변경을 요구하는 외부 요인과 내부 프로젝트(예정 또는 진행 중)는 Configuration Manager를 설계하고 배포하는 방식에 영향을 미칠 수 있습니다.
조직에 대한 데이터를 수집하려면 다음 지침을 따르세요.
고려 사항 |
세부 정보 |
|---|---|
부서별 조직 |
다음과 같은 정보를 수집합니다.
|
IT 조직 및 관리 정책 |
다음 사항을 고려합니다.
|
장기적인 비즈니스 방향 |
인수, 합병, 주요 실제적 이전, 네트워크 마이그레이션과 같은 향후에 계획된 주요 비즈니스 변경 |
지리적 프로필
Configuration Manager 사이트의 효율적인 계층을 배포하고 개별 사이트를 최적의 위치에 배치하려면 조직의 지리적 프로필을 파악해야 합니다. 많은 조직이 중앙에 위치한 본사와 함께 다른 지역들에 위치한 지사를 원격 사이트로 두고 있습니다. 다양한 도시에 지사를 둔 조직은 그러한 위치의 리소스를 관리하는 방식을 고려해야 합니다. 이를 위해 여러 위치 간에 사용 가능한 네트워크 대역폭을 평가하고, 여러 위치에 소프트웨어를 배포하는 방식과 시기에 영향을 미칠 수 있는 날짜 및 표준 시간대 차이를 파악해야 합니다.
지리적 정보를 수집하려면 다음 지침을 따르세요.
지리적 정보 |
세부 정보 |
|---|---|
날짜와 표준 시간대 정보 |
|
운영 체제 및 국제 운영 체제 버전 |
사용 중인 운영 체제와 해당 위치 |
Active Directory 구조
Configuration Manager 계층을 계획할 때에는 Active Directory 구조(계층적 포리스트 배열 및 도메인 구조)와 실제 구조(Active Directory 사이트 토폴로지)를 고려해야 합니다. 일반적으로 Active Directory 사이트에는 적절히 연결된 TCP/IP 서브넷이 하나 이상 포함되어 있습니다. 적절히 연결된 TCP/IP 서브넷은 빠르고 안정적인 네트워크 연결을 갖습니다.
계획 단계를 시작하기 전에 실제 Active Directory 구조와 도메인 구조를 문서화합니다. 그리고 이후에 Configuration Manager 배포를 계획할 때 조직 구성 단위와 같은 논리적 구조의 세부 정보에 주의를 기울입니다. 이러한 정보는 Configuration Manager에서 컬렉션을 구성하고 소프트웨어를 배포하며 쿼리를 수행하는 방식을 결정하는 데 도움이 될 수 있습니다.
Active Directory 정보를 수집하려면 다음 지침을 따르세요.
Active Directory 구조 |
세부 정보 |
|---|---|
논리적 구조 |
Active Directory 구성 요소인 조직 구성 단위, 도메인, 트리 및 포리스트로 나타낸 조직의 논리적 구조 도메인 및 포리스트에 대해 정보를 수집할 때에는 Configuration Manager로 사용하거나 관리할 리소스가 포함된 트러스트된 도메인/포리스트와 트러스트되지 않은 도메인/포리스트에 대한 정보를 포함해야 합니다. 여기에는 포리스트 전반의 기존 도메인 및 트러스트에 대한 정보가 포함됩니다. |
실제 구조 |
Active Directory 구성 요소인 Active Directory 사이트(실제 서브넷)와 도메인 컨트롤러로 나타낸 조직의 실제 구조 |
정보 기술 조직
Configuration Manager 배포를 계획할 때에는 인력 리소스 요구 사항을 파악하고 프로젝트 역할을 할당하는 것이 중요합니다. 이를 위해 먼저 현재 IT 조직을 파악해야 합니다. 이 정보는 Configuration Manager 계획 및 배포 단계는 물론 배포 후 운영 작업에도 필요합니다.
조직의 IT 인력 구조를 파악해야 합니다. 예를 들어 하나의 중앙 IT 그룹이 있어 구성원 간 긴밀한 커뮤니케이션이 이루어질 수도 있고, 많은 분산된 그룹이 있어 커뮤니케이션이 최적화되어 있지 않을 수도 있습니다. 중앙 본부에서 IT 업무를 총괄할 수도 있고, 다양한 목표와 방침을 갖는 수많은 개별 관리 단위가 있을 수도 있습니다.
IT 조직 정보를 수집하려면 다음 지침을 따르세요.
세부 정보 |
|---|
IT 조직에 대한 정보를 수집합니다. 또한 지리적 프로필에 IT 조직을 매핑하는 조직도를 만듭니다. |
IT 보고 체계 |
Configuration Manager 작업과 중복된 업무를 수행하는 IT 부서. 예를 들어 Configuration Manager 팀과 별도의 부서가 Microsoft SQL Server를 실행하는 컴퓨터를 포함한 모든 데이터베이스 서버를 관리할 수 있습니다. |
관리 제어 또는 정책 문제가 있는 위치 |
배포 이전이나 도중 또는 이후에 Configuration Manager를 사용하는 IT 직원의 기술적 숙련도 및 기밀 정보 사용 허가 수준 |
감사 정책 |
부서, 최종 사용자 및 IT 그룹의 서비스 수준 계약 |
네트워크에서 사용 중인 운영 체제 |
보안 위험에 대한 민감도 |
변경 제어 정책 |
보안 환경
보안 정책 정보를 수집하려면 다음 지침을 따르세요.
세부 정보 |
|---|
조직의 보안 정책에 대한 다음과 같은 정보를 수집합니다.
|
기업 내 IT 부서 간 업무 분리 또는 위임 |
사용자가 클라이언트 장치(프로그래머가 사용하는 서버 또는 컴퓨터)에 대한 제어력을 유지하는 정도 및 그러한 정책에 대한 예외 |
다음 정보를 포함하여 보안 관련 문제가 처리 및 지원되는 방식에 대한 정보 수집:
|
운영 체제 언어
Configuration Manager로 관리할 장치에서 사용되는 클라이언트 및 서버 운영 체제 언어를 파악합니다.
기본적으로 Configuration Manager 콘솔 및 클라이언트 측 사용자 인터페이스에는 영어로 정보가 표시됩니다. 그러나 운영 체제 언어로 정보를 표시할 수 있도록 각 사이트에서 지원되는 여러 언어에 대한 지원을 설치할 수 있습니다. 이 정보는 관리자와 최종 사용자에게 이들이 필요로 하는 언어 지원을 제공하도록 각 사이트에서 필요한 언어를 계획하는 데 도움이 될 수 있습니다.
실제 네트워크 이해
사용 가능한 네트워크 구조, 네트워크 토폴로지, 사용 가능한 대역폭, 서버 위치 및 Configuration Manager 클라이언트로 설치할 수 있는 컴퓨터의 위치를 파악하는 것이 중요합니다. 이 정보는 Configuration Manager 설계에 필요한 위치와 사이트 유형을 결정하는 데 영향을 미칠 수 있습니다.
다음 섹션에서는 조직에 대한 데이터를 수집하는 데 도움이 되는 정보를 제공합니다.
네트워크 토폴로지
다음 표에 나와 있는 사용 가능한 정보를 포함하는 네트워크 토폴로지의 개략적인 다이어그램을 만듭니다. 나중에 Configuration Manager 계층 구조와 사이트 시스템 하드웨어 요구 사항에 대한 결정을 내린 후에 Configuration Manager 배포를 시작하기 전 장비 업그레이드 또는 추가가 필요한지 파악할 수 있습니다.
또한 네트워크 다이어그램은 테스트 네트워크 또는 파일럿 프로젝트에 대한 대표 테스트 환경을 만들 때에도 유용합니다. 네트워크 다이어그램은 구체적이고 세부적이어야 합니다. 네트워크가 크거나 복잡한 경우 도메인 구조와 서버 토폴로지에 대해 비슷하지만 별도의 다이어그램을 만들어 보세요.
네트워크 토폴로지 정보를 수집하려면 다음 지침을 따르세요.
네트워크 토폴로지 |
세부 정보 |
|---|---|
개략적인 WAN(광역 네트워크)/LAN 아키텍처 |
링크, 게이트웨이, 방화벽, 엑스트라넷, 가상 사설망, 경계 네트워크 |
네트워크 크기 |
각 위치의 서버와 클라이언트 수 |
네트워크 대역폭 |
링크 속도와 사용 가능한 대역폭, 알려진 대역폭 문제 |
네트워크 사용량 및 트래픽 패턴 |
트래픽 양 분류, 네트워크 사용량이 가장 많은 시간(최대 사용량 시간)과 백업 및 유지 관리가 예약된 시간(사용량 감소 시간) 파악 |
네트워크 유형 |
Windows 및 Microsoft가 아닌 타사 네트워크 운영 체제 |
네트워크 프로토콜 |
TCP/IP, IPv4, IPv6, AppleTalk 등, DNS 및 WINS와 같은 이름 확인 방법 |
IP 서브넷 구조 |
서브넷 ID별 네트워크의 IP(인터넷 프로토콜) 서브넷 |
Active Directory 사이트 구조 |
Active Directory 조직 구성 단위, 사이트 이름, 트리, 포리스트 |
서버 환경
Configuration Manager에서는 Active Directory 도메인 서비스, DNS, 이름 확인을 위한 WINS, Configuration Manager 사이트 시스템 서버와의 클라이언트 통신을 위한 IIS(인터넷 정보 서비스)를 비롯한 일반적인 네트워크 인프라를 사용합니다.
서버 데이터를 수집하려면 다음 지침을 따르세요.
서버 데이터 |
세부 정보 |
|---|---|
위치와 기능 |
글로벌 카탈로그 서버, 도메인 컨트롤러, DNS 및 WINS 서버, IIS 서버, CA(인증 기관) 서버, Microsoft SQL Server 또는 터미널 서비스를 실행하는 컴퓨터, Microsoft Exchange Server를 실행하는 서버, 인쇄 서버, 파일 서버를 비롯하여 네트워크의 핵심 서비스를 실행하는 컴퓨터의 위치와 기능을 문서화합니다. |
명명 규칙 |
Windows Server 2008 및 SQL Server를 실행하는 컴퓨터를 비롯하여 Configuration Manager를 통해 사용하는 제품의 현재 명명 규칙을 문서화합니다. 이는 Configuration Manager 계층 요소의 명명 규칙을 설정하고 문서화하는 데 도움이 됩니다. 이러한 요소에는 Configuration Manager 콘솔에서 사용되거나 만들어지는 사이트, 사이트 코드, 서버 및 개체가 포함됩니다. 사이트 코드는 각 Configuration Manager 사이트를 식별하는 데 사용되므로 중앙 집중식으로 할당하고 추적하는 것이 중요합니다. |
하드웨어, 소프트웨어 및 네트워크 정보 |
Configuration Manager 계층에서 사이트 시스템 역할로 사용할 각 서버의 하드웨어, 소프트웨어 및 네트워크 정보를 문서화합니다. 예를 들어 Configuration Manager 계층의 일부로 사용할 각 서버에 대해 다음 정보를 문서화합니다.
|
장치 환경
적절한 경우 네트워크 다이어그램에 있는 장치에 대한 정보를 파악합니다. 이 유형의 정보는 Configuration Manager를 배포하기 전에 운영 체제를 업그레이드해야 하는지 여부, 장치에 대한 클라이언트 배포 범위, 사용할 검색 및 Configuration Manager 클라이언트 설치 방법을 결정하는 데 도움이 될 수 있습니다.
Configuration Manager 클라이언트가 설치되지 못하게 하는 상호 운용성 및 연결 문제에 대비하도록 이 정보를 수집하는 것이 중요합니다.
예를 들어 Contoso Pharmaceuticals 영업 그룹의 모든 구성원이 휴대용 컴퓨터를 사용한다고 합시다.
일부 랩톱에서는 Windows XP Professional SP2(System Center 2012 Configuration Manager 클라이언트로 지원되지 않음)이 실행되고, 일부에서는 Windows 7이 실행됩니다.
또한 영업 팀 구성원은 여러 장소로 자주 출장을 다니며 사용자 지정 원격 액세스 응용 프로그램을 사용해서 본부에 있는 영업 데이터베이스에 액세스합니다.
반면 Contoso Pharmaceuticals 마케팅 그룹은 Windows Vista를 실행하는 데스크톱 컴퓨터를 사용합니다. 마케팅 그룹은 출장을 다니지는 않지만, 마케팅 구성원이 가정용 컴퓨터를 사용해서 VPN(가상 사설망)을 통해 회사 네트워크에 원격으로 연결합니다.
운영 체제, 출장 및 사용자 지정 응용 프로그램에 대한 정보를 파악하면 사용 중인 컴퓨터 운영 체제를 관리하고 Configuration Manager를 배포하기 전에 운영 체제 업그레이드를 계획하는 데 도움이 될 수 있습니다. 또한 이 정보는 인트라넷과 인터넷에 있는 클라이언트에 대한 사이트 시스템 서버의 배포를 계획하고 사용되는 사용자 지정 응용 프로그램의 관리를 계획하는 데에도 도움이 됩니다.
관리할 장치에 대한 데이터를 수집하려면 다음 지침을 따르세요.
장치 고려 사항 |
세부 정보 |
|---|---|
관리할 장치 수 |
네트워크에서 사용되고 있는 총 장치 수와 해당 장치에 대한 물리적 및 논리적 그룹화입니다. |
IP 서브넷 크기 |
각 IP 서브넷에 있는 장치의 개수 및 유형(운영 체제)이며 다음 해에 예상되는 관리되는 장치 수를 포함합니다. |
로그온 스크립트 |
사용자의 로그온 스크립트 사용 여부와 스크립트가 사용자 또는 그룹에 맞게 사용자 지정되었는지 여부입니다. 각 스크립트의 파일 이름과 위치, 각 스크립트와 연결된 사용자 및 그룹을 메모해 두세요. |
보안 권한 |
최종 사용자에게 부여된 데스크톱 보안 권한입니다. |
운영 체제 |
각 IP 서브넷에서 사용되고 있는 Windows 운영 체제(언어 버전 포함), Windows 이외의 운영 체제를 실행하고 있는 모든 컴퓨터의 위치입니다. |
장치 이동성 |
여러 사용자가 공유하는 컴퓨터, 위치를 이동하는 랩톱, 모바일 장치, 네트워크에 원격으로 액세스할 수 있는 모든 홈 기반 컴퓨터, 기타 모든 장치 환경입니다. |
소프트웨어 |
기업에서 사용되는 모든 주요 응용 프로그램의 데이터베이스 또는 스프레드시트로서 조직 부서 또는 IP 서브넷에 따라 분류됩니다. |
특수 응용 프로그램 |
응용 프로그램 실행을 위해 Windows 터미널 서비스를 사용하거나, 내부 제작 응용 프로그램 및 구형 응용 프로그램과 같은 기타 특수 응용 프로그램을 사용하는 분과 또는 부서입니다. |
연결 |
다양한 조직 그룹에서 사용하는 연결 유형으로서 원격 연결 속도가 포함됩니다. 원격 연결 속도는 무선, 전화 접속, 인터넷 등 사용 중인 원격 액세스 방법에 따라 달라집니다. |
수집한 데이터를 사용하여 Configuration Manager 사이트 계획
네트워크 및 조직 관련 정보를 수집한 후에 이 정보를 Configuration Manager 옵션 및 요구 사항과 함께 활용하면 가용 리소스를 효율적으로 사용하고 조직상의 목표도 충족할 수 있는 사이트 또는 계층을 계획할 수 있습니다.
다음 섹션에서는 사이트 또는 계층을 계획할 때 이 데이터를 사용하는 방법에 대해 설명합니다.
Active Directory 정보 사용
Active Directory 환경 관련 정보를 다음 표의 정보와 결합해 사용하여 Configuration Manager에서 Active Directory에 대한 기존 투자를 활용하는 방법을 확인합니다.
Active Directory 계획 |
세부 정보 |
|---|---|
Configuration Manager에 경계로 Active Directory 사이트 추가 |
먼저 Active Directory 사이트 및 서브넷을 식별하기 위해 Active Directory 포리스트 검색을 사용하는 것이 좋으며, 그런 다음 Active Directory 사이트 및 서브넷을 Configuration Manager 경계로 추가하면 됩니다. 자세한 내용은 Active Directory 포리스트 검색 정보 항목을 참조하세요. |
Active Directory 스키마를 확장하여 Configuration Manager 사이트에 속하는 사이트에 대한 클라이언트 통신의 관리를 단순화합니다. |
클라이언트에서 Configuration Manager 사이트 및 사용 가능한 Configuration Manager 서비스에 대한 정보를 찾을 수 있는 기본 방법이자 선택적 방법은 Active Directory 도메인 서비스에 포함되어 있습니다. Active Directory 스키마를 확장하고 사이트에서 Active Directory에 데이터를 게시할 수 있도록 설정하면 클라이언트는 이러한 신뢰할 수 있는 원본에서 리소스를 자동으로 검색할 수 있고 현재 위치에 따라 네트워크를 효율적으로 사용할 수 있게 됩니다. 자세한 내용은 Configuration Manager를 지원하도록 Active Directory 스키마를 확장할지 여부 결정 항목을 참조하세요. |
Configuration Manager를 사용하여 여러 Active Directory 포리스트에 걸쳐 있는 사이트 관리 |
하나의 사이트 내 여러 포리스트 또는 두 개의 사이트 간 여러 포리스트에 걸쳐 있는 구성에는 Kerberos 인증을 사용할 수 있도록 전체 양방향 포리스트 트러스트가 필요합니다. 트러스트된 Active Directory 도메인의 구성원이 아닌 컴퓨터를 관리할 수 있지만 이러한 컴퓨터를 지원하려면 추가 구성을 구현해야 합니다. 자세한 내용은 Configuration Manager에서 통신 계획 항목을 참조하세요. |
수집한 정보를 사용하여 검색 계획
Active Directory 구조, 네트워크 및 장치 리소스에 대한 정보를 다음 표의 정보와 결합해 사용하여 Configuration Manager에서 관리할 리소스를 찾는 검색을 계획하도록 지원합니다.
검색 계획 |
세부 정보 |
|---|---|
Active Directory 검색 방법을 사용하여 Configuration Manager를 통해 관리할 수 있는 컴퓨터, 사용자 및 그룹을 찾습니다. |
Active Directory 도메인 서비스에서 리소스를 쿼리하려면 해당 Active Directory 컨테이너 및 위치 구조(예: 로컬 도메인, 로컬 포리스트)를 이해하고 있어야 합니다. 또한 Active Directory 검색 방법을 실행할 경우에 네트워크 대역폭을 절약할 특정 Active Directory 도메인 서비스 영역을 검색할 수 있도록 사용자 지정 LDAP(Lightweight Directory Access Protocol) 또는 글로벌 카탈로그 쿼리를 구성하는 방법을 알고 있어야 합니다. 다양한 리소스를 검색하는 데 사용할 검색 방법에 대한 자세한 내용은 사용할 검색 방법 결정 항목에서 Configuration Manager의 검색 계획 섹션을 참조하세요. |
네트워크 검색을 사용하여 네트워크 토폴로지의 세부 정보 및 Configuration Manager를 통해 관리할 수 있는 컴퓨터 리소스의 세부 정보 검색 |
네트워크 검색으로 네트워크를 쿼리하려면 해당 DHCP 서버 인프라, 사용 가능한 SNMP 사용 장치, 또는 Active Directory 도메인에 대해 잘 알고 있어야 합니다. 이러한 정보를 활용하면 네트워크 검색을 실행할 경우에 네트워크 대역폭을 절약하도록 네트워크 검색을 구성할 수 있습니다. 네트워크 검색에 대한 자세한 내용은 네트워크 검색 정보 항목에서 Configuration Manager의 검색 계획 섹션을 참조하세요. |
Active Directory 포리스트 검색을 사용하여 로컬 포리스트 검색 및 Active Directory 사이트 및 서브넷에 대해 구성하는 모든 추가 포리스트 검색 |
먼저 Active Directory 사이트 및 서브넷을 식별하기 위해 Active Directory 포리스트 검색을 사용하는 것이 좋으며, 그런 다음 Active Directory 사이트 및 서브넷을 Configuration Manager 경계로 추가하면 됩니다. 자세한 내용은 Configuration Manager의 검색 계획 항목에서 Active Directory 포리스트 검색 정보 섹션을 참조하세요. |
수집한 정보를 사용하여 경계 및 경계 그룹 계획
System Center 2012 Configuration Manager 클라이언트에서는 클라이언트 설치 중에 사이트 할당을 위해, 그리고 설치 후에는 콘텐츠 배포에 대한 리소스를 찾기 위해 경계 그룹을 사용합니다. 경계 그룹에는 경계를 할당하며 콘텐츠 서버도 할당할 수 있습니다. 각 경계 그룹에서는 2개의 별개 구성, 즉 사이트 할당과 콘텐츠 위치를 지원합니다.
두 개 이상의 경계 그룹을 동일한 경계가 포함되도록 직접적 또는 간접적으로 구성하면 이러한 그룹은 서로 겹치는 것으로 간주됩니다. 예를 들어 IP 서브넷 경계 5.5.5.5를 경계 그룹에 직접 추가할 수 있습니다. 그 다음에 동일한 IP 서브넷을 포함하는 Active Directory 사이트를 보조 경계 그룹에 추가합니다. 이 두 경계 그룹은 이제 각각 5.5.5.5 서브넷을 포함하므로 서로 겹치게 됩니다.
Configuration Manager에서는 콘텐츠 위치에 대해 겹치는 경계를 지원합니다. 이러한 유형의 구성을 사용하면 사용 가능한 콘텐츠를 검색하는 클라이언트에 대해 추가 옵션을 제공할 수 있습니다. 그러나 클라이언트는 가입할 사이트를 식별하지 못하므로 Configuration Manager에서는 사이트 할당에 대해 겹치는 경계를 지원하지 않습니다. 자세한 내용은 Configuration Manager에서 경계 및 경계 그룹 계획 항목을 참조하세요.
네트워크 토폴로지, 사용 가능한 대역폭, 컴퓨터 리소스 및 조직 요구 사항 등에 대한 정보를 다음 표의 정보와 결합해 사용하여 경계 및 경계 그룹에 대한 계획을 세울 수 있습니다.
고려할 옵션 |
세부 정보 |
|---|---|
사이트 할당 및 콘텐츠 위치에 대해 별도의 경계 만들기 |
경계 그룹은 사이트 할당 및 콘텐츠 위치에 대한 구성을 지원하지만, 각 목적에 따라 별도의 경계 그룹 집합을 만드는 것이 좋습니다.
자세한 내용은 Configuration Manager에서 경계 및 경계 그룹 계획 섹션을 참조하세요. |
콘텐츠 위치 |
경계로 특정 네트워크 위치를 경계 그룹에 추가한 다음 고속 네트워크 연결상에 있는 배포 지점을 이 네트워크 위치에 추가합니다. 지정된 경계에 있는 클라이언트는 콘텐츠 요청 중에 해당 서버를 콘텐츠 위치로 수신합니다. 참고 경계 그룹을 구성하면 상태 마이그레이션 지점 또한 콘텐츠 위치 서버로 간주됩니다. 콘텐츠 위치에 대한 자세한 내용은 Configuration Manager에서 콘텐츠 관리 계획 섹션을 참조하세요. |
사이트 할당 |
경계로 특정 네트워크 위치를 경계 그룹에 추가한 다음 경계 그룹에 사이트를 지정합니다. 사이트 할당에 사용하는 두 개 이상의 경계 그룹에 직접적 또는 간접적으로 동일한 경계를 할당하지 마세요. 클라이언트 사이트 할당에 대한 자세한 내용은 Configuration Manager에서 사이트에 클라이언트를 할당하는 방법 섹션을 참조하세요. |
대체 사이트 할당 |
계층을 대체 사이트 할당과 함께 구성하세요. 새 클라이언트 컴퓨터에서 자체 사이트를 자동으로 검색하고 해당 클라이언트가 사이트 할당에 대해 구성된 경계 그룹과 연결되지 않은 네트워크 경계에 있을 때 대체 사이트가 새 클라이언트 컴퓨터에 할당됩니다. 자세한 내용은 Configuration Manager에서 클라이언트 관리 설정 구성 항목에서 자동 사이트 할당을 위한 대체 사이트 구성 섹션을 참조하세요. |
수집한 정보를 사용하여 사이트 및 계층 설계 계획
네트워크 토폴로지, 사용 가능한 대역폭, 서버 및 컴퓨터 리소스, 조직 요구 사항 등에 대한 정보를 다음 표의 정보와 결합해 사용하여 계층에서 사이트 및 사이트 시스템 역할을 배치할 위치, 사이트, 사이트 시스템 및 클라이언트 간 통신을 관리할 방법 등에 대한 계획을 세울 수 있습니다.
고려 사항 |
세부 정보 |
||
|---|---|---|---|
Configuration Manager 사이트는 양호하게 연결된 네트워크에만 설치하세요. 일반적으로 양호하게 연결된 네트워크는 지리적 위치에 해당합니다. 계획을 세우기 위해 양호하게 연결된 각 네트워크를 하나의 Configuration Manager 사이트라고 가정합니다. 조직에 관해 더 많은 정보를 수집함에 따라 이 개수도 수정합니다. |
현재 네트워크에 존재하는 양호하게 연결된 네트워크의 개수 및 위치를 확인합니다. 사이트 안에서 클라이언트는 사이트 시스템 서버와의 통신이 양호하게 연결된 네트워크를 통해 이루어진다고 간주합니다. 콘텐츠 위치에 대해 구성된 경계 그룹을 사용할 경우 클라이언트가 어떤 배포 지점 및 상태 마이그레이션 지점에 액세스할 수 있는지 관리할 수 있습니다. 자세한 내용은 Configuration Manager에서 통신 계획 항목을 참조하세요. |
||
원격 서브넷은 규모가 너무 작아 자체의 Configuration Manager 사이트를 확인하지 못할 수도 있습니다. |
작은 규모로 인해 자체의 Configuration Manager 사이트를 확인하지 못하는 원격 서브넷이 있는 경우 해당 IP 서브넷과 이러한 서브넷에 가장 가까운 양호하게 연결된 네트워크를 나열하세요. 가장 가까운 사이트에서, 그러한 위치에 있는 클라이언트에 대한 콘텐츠 배포를 관리할 수 있도록 해당 서브넷에서 대역폭 제어를 사용하도록 설정된 배포 지점을 배치합니다. 자세한 내용은 System Center 2012 Configuration Manager에서 콘텐츠 배포 마이그레이션 전략 계획을 참조하세요. |
||
여러 기본 사이트가 있는 계층에서 중앙 관리 사이트는 각 기본 사이트와 함께 데이터를 복제합니다. |
대부분의 관리자가 지원할 수 있는 위치와 최대 규모 기본 사이트에 양호하게 연결된 네트워크가 있는 위치 사이에서 중앙 관리 사이트의 위치를 균형 있게 배치하세요. 기본 사이트에 연결되는 Configuration Manager 콘솔에서는 다른 기본 사이트의 일부 데이터를 보거나 관리할 수 없습니다. 데이터베이스 복제는 기본 사이트와 중앙 관리 사이트 간에 정기적으로 수행되며 양호하게 연결된 네트워크를 통해 복제가 진행되면 Configuration Manager 데이터베이스의 복제 지연이 발생하지 않습니다. 사이트 간 복제에 대한 자세한 내용은 Configuration Manager의 사이트 간 통신 계획 항목에서 Configuration Manager에서 통신 계획 섹션을 참조하세요. |
||
기본 사이트에서 효율적으로 관리할 수 있는 클라이언트 수는 다음을 비롯한 여러 가지 세부 사항에 따라 다릅니다.
자세한 내용은 사이트 및 계층에 대해 지원되는 클라이언트 수을 참조하세요. |
기본 사이트는 최대 100,000개의 클라이언트를 지원할 수 있지만 지원되는 사이트 시스템 역할 수는 그보다 더 낮습니다. 사이트 내 중요한 역할에 대해 사이트 시스템 서버를 너무 적게 구성한 경우 환경 관리에 부정적 영향을 미치는 성능 및 통신상의 병목 상태가 발생할 수 있습니다. 예를 들어 관리 지점에서는 최대 25,000개의 클라이언트를 지원합니다. 따라서 100,000개의 클라이언트를 지원하는 사이트에서 모든 클라이언트에 충분하게 서비스를 제공하려면 4개 이상의 관리 지점을 설치해야 합니다. 그러나 관리 지점을 추가하면 중복 구성이 제공되고 전반적인 클라이언트 및 사이트 간 통신이 향상되며, 관리 지점 서버에서 예기치 않은 성능 문제를 보완할 수 있습니다. 사이트 시스템 서버 요구 사항 및 용량에 대한 자세한 내용은 사이트 시스템 요구 사항 항목에서 Configuration Manager의 지원되는 구성 섹션을 참조하세요. |
||
관리 부하를 줄이는 데 필요한 최소 사이트 개수를 사용하여 계층 인프라를 계획하세요.
|
Configuration Manager는 동일한 사이트에서 다음 옵션의 여러 인스턴스를 관리할 수 있습니다. 참고 이전 제품 버전에서는 해당 옵션의 여러 인스턴스를 관리하기 위해 각 구성마다 개별적인 사이트가 필요했습니다.
또한 양호하게 연결되지 않은 네트워크 위치에 콘텐츠를 배포할 때 네트워크 대역폭과 관련해 가장 중요한 문제가 콘텐츠 배포일 경우, 대역폭 제어를 사용하도록 설정된 배포 지점의 사이트 시스템 역할을 사용하여 보조 사이트를 교체할 수 있습니다. 보조 사이트 대신 배포 지점을 사용하는 방법에 대한 자세한 내용은 System Center 2012 Configuration Manager에서 콘텐츠 배포 마이그레이션 전략 계획 섹션을 참조하세요. |
||
해당 네트워크 또는 지리적 위치에서 사용할 사이트 유형을 선택합니다. |
네트워크 또는 지리적 위치에 배포할 사이트 유형을 결정할 때에는 다음을 고려하세요.
사이트 유형 옵션에 대한 자세한 내용은 Configuration Manager의 사이트 유형 정보 항목에서 Configuration Manager의 사이트 및 계층 계획 섹션을 참조하세요. |
||
보안 모범 사례에 따라 PKI(공개 키 인프라)를 사용하여 Configuration Manager의 통신에 필요한 인증서를 배포하고 관리합니다. |
PKI를 사용하는 경우 인증서가 필요한 사이트 시스템, 클라이언트 컴퓨터 및 모바일 장치에 대해 인증서가 구성, 배포 및 관리되는 방식을 문서화하세요. Configuration Manager의 인증서 요구 사항에 대한 자세한 내용은 인증서(자체 서명 및 PKI) 계획 항목에서 Configuration Manager의 보안 계획 섹션을 참조하세요. |
||
클라이언트 통신을 지원하도록 Active Directory 도메인 서비스를 준비하거나, DNS 또는 WINS를 포함한 대체 방법을 구성합니다. |
Configuration Manager를 지원하도록 Active Directory 스키마를 확장할지 여부를 결정하는 방법에 대한 자세한 내용은 Configuration Manager를 지원하도록 Active Directory 스키마를 확장할지 여부 결정 섹션을 참조하세요. 클라이언트 통신에 대한 자세한 내용은 Configuration Manager의 클라이언트 통신에 대한 계획 항목의 Configuration Manager에서 통신 계획 섹션을 참조하세요. |
.jpeg "System_CAPS_tip"){kind=icon}
팁
수집한 정보를 사용하여 사이트 시스템 계획
사이트 시스템 서버의 하드웨어 구성, 각 사이트 시스템 서버를 사용하는 클라이언트 수, 조직의 보안 요구 사항에 따라 하나의 서버에서 하나 이상의 사이트 시스템 역할을 수행할 수 있는지 결정해야 할 수 있습니다. 또한 Configuration Manager 클라이언트와 통신하기 위한 IIS(인터넷 정보 서비스)를 사용하는 역할을 비롯한 특정 사이트 시스템 역할과 사이트 데이터베이스 서버와 같은 기타 사이트 시스템 역할을 분리해야 할 수도 있습니다.
다음 섹션에는 Configuration Manager에서 일반적으로 사용되는 사이트 시스템을 계획할 때 검토해야 할 일반적인 고려 사항과 질문 사항 목록이 나와 있습니다. 조직에 추가 고려 사항이 필요할 수 있습니다.
데이터베이스 서버
데이터베이스 서버는 클라이언트의 정보와 환경 관리에 사용하는 구성을 저장합니다. 각 사이트에서는 데이터베이스 복제를 사용하여 데이터베이스의 정보를 계층의 다른 사이트와 공유합니다.
데이터베이스 서버는 사이트 서버 또는 연결 상태가 양호한 네트워크 위치의 다른 서버에 설치할 수 있습니다. 이 사이트 시스템 역할에는 Microsoft SQL Server가 필요하며, 계층에 사이트가 여러 개 있는 경우 각 사이트의 데이터베이스가 동일한 SQL Server 데이터베이스 정렬을 사용하여 사이트 간 데이터가 복제될 수 있도록 해야 합니다.
다음은 데이터베이스 서버를 계획할 때 고려해야 할 사항입니다.
계획 시 고려 사항 |
세부 정보 |
|---|---|
중앙 관리 사이트입니까, 기본 사이트입니까, 아니면 보조 사이트입니까? |
중앙 관리 사이트와 기본 사이트는 사이트 데이터베이스를 호스팅할 전체 기능 SQL Server에 대한 액세스 권한을 가져야 합니다. 보조 사이트에서는 전체 기능 SQL Server 또는 SQL Server Express를 사용할 수 있습니다. 자세한 내용은 Configuration Manager의 사이트 시스템 계획 항목에서 Configuration Manager의 데이터베이스 서버 계획 섹션을 참조하세요. |
Configuration Manager 사이트 데이터베이스를 사이트 서버에 설치할 계획입니까? |
사이트 데이터베이스는 사이트 서버 또는 다른 서버의 SQL Server 인스턴스에 설치할 수 있습니다. 다른 서버의 SQL Server 인스턴스를 사용하여 사이트 데이터베이스를 설치하거나 사이트 설치 후에 다른 SQL Server 인스턴스로 이동하려는 경우 나중에 Configuration Manager에서 사이트 서버로 다시 사이트 데이터베이스를 이동할 수 있습니다. 참고 보조 사이트에서는 다른 서버의 SQL Server를 지원하지 않습니다. 자세한 내용은 Configuration Manager의 사이트 시스템 계획 항목에서 Configuration Manager의 데이터베이스 서버 계획 섹션을 참조하세요. |
한 사이트에 둘 이상의 SMS 공급자를 설치할지 여부를 결정합니다. |
사이트 서버는 SMS 공급자를 사용하여 사이트 데이터베이스와 통신합니다.Configuration Manager에서는 여러 SMS 공급자 인스턴스를 설치할 수 있지만 각 컴퓨터에는 SMS 공급자 인스턴스를 하나만 설치할 수 있습니다. 각 SMS 공급자는 사이트 서버, SQL Server를 실행하는 다른 서버 또는 기타 서버에 설치할 수 있습니다. 중앙 관리 사이트와 기본 사이트에서는 여러 인스턴스의 SMS 공급자가 지원됩니다. 참고 보조 사이트에서는 다른 컴퓨터에 SMS 공급자를 설치할 수 없습니다. 자세한 내용은 Configuration Manager의 사이트 시스템 계획 항목에서 Configuration Manager의 SMS 공급자에 대한 계획 섹션을 참조하세요. |
계층에서 SQL Server를 실행하는 서버가 각 계획된 사이트에서 사용할 수 있는 호환되는 구성을 갖습니까? |
데이터베이스로 사용하는 SQL Server를 실행하는 각 서버는 특정 구성을 충족해야 합니다. 예를 들어 사이트에서 다른 사이트에 직접 데이터를 복제하기 때문에 각 데이터베이스 서버의 SQL Server 정렬이 계층에 있는 모든 다른 사이트의 정렬과 일치해야 합니다. 자세한 내용은 Configuration Manager의 사이트 시스템 계획 항목에서 데이터베이스 서버에 대한 SQL Server 구성 섹션을 참조하세요. |
배포 지점
각 기본 사이트와 보조 사이트에 하나 이상의 배포 지점을 설치할 수 있습니다.
계획 시 고려 사항 |
세부 정보 |
|---|---|
이 사이트의 클라이언트에 콘텐츠를 배포하려고 합니까? |
이 사이트의 배포 지점에 저장할 응용 프로그램 및 패키지의 예상 개수와 크기를 고려합니다. 이를 통해 배포 지점 서버에 필요한 디스크 공간을 파악할 수 있습니다. 자세한 내용은 Configuration Manager에서 콘텐츠 관리 계획 섹션을 참조하세요. |
이 사이트의 배포 지점에 액세스할 클라이언트의 개수는 몇 개입니까? |
사이트의 콘텐츠를 요청할 클라이언트 수에 적합하게 배포 지점을 계획합니다. 자세한 내용은 Configuration Manager에서 콘텐츠 관리 계획 항목에서 배포 지점 인프라 결정 섹션을 참조하세요. |
콘텐츠 배포 관리를 간소화하도록 배포 지점 그룹을 사용하려고 합니까? |
배포 지점을 어떻게 그룹화할지 결정합니다. 자세한 내용은 Configuration Manager에서 콘텐츠 관리 계획 항목에서 배포 지점 그룹 계획 섹션을 참조하세요. |
배포 지점 서버에 모든 필수 구성 요소가 설치되어 있습니까? |
예를 들어 배포 지점에는 RDC(원격 차등 압축) 및 IIS(인터넷 정보 서비스)가 필요합니다. 배포 지점의 필수 구성 요소에 대한 자세한 내용은 배포 지점 구성 항목에서 Configuration Manager에서 콘텐츠 관리 계획 섹션을 참조하세요. |
연결 상태가 안 좋은 네트워크 위치의 사이트에 배포 지점이 있습니까? |
그렇다면 해당 배포 지점에 네트워크 대역폭 제어를 구성합니다. 자세한 내용은 Configuration Manager에서 콘텐츠 관리 계획 항목에서 배포 지점의 네트워크 대역폭 고려 사항 섹션을 참조하세요. |
관리 지점
관리 지점은 Configuration Manager 클라이언트와 사이트 서버 간의 기본 연결 지점입니다. 기본 사이트 또는 보조 사이트에는 인트라넷에 있는 클라이언트를 위한 관리 지점이 여러 개 있을 수 있으며, 기본 사이트에서 모바일 장치와 인터넷에 있는 클라이언트 컴퓨터에 대한 인터넷 기반 관리 지점을 여러 개 지원할 수 있습니다. 다음은 관리 지점을 계획할 때 고려해야 할 사항입니다.
계획 시 고려 사항 |
세부 정보 |
|---|---|
이 사이트에서 관리할 최대 클라이언트 수를 고려합니다. |
한 사이트에 25,000개가 넘는 클라이언트가 있을 경우 관리 지점을 둘 이상 설치해야 합니다. 25,000개 미만의 클라이언트가 있는 경우에도 중복성을 구현하거나 최적이 아닌 하드웨어 또는 서버 작동 상태를 보완하기 위해 추가 관리 지점을 설치하는 것이 좋습니다. 자세한 내용은 Configuration Manager의 지원되는 구성 항목에서 사이트 시스템 요구 사항 섹션을 참조하세요. |
이 사이트에 할당된 클라이언트가 새 정책 정보를 검색하는 빈도를 고려합니다. |
클라이언트에서는 클라이언트 설정으로 구성한 일정에 따라 클라이언트 정책을 다운로드합니다. 각 사이트에 배포할 관리 지점 개수를 계획할 때에는 이 다운로드 빈도를 고려해야 합니다. 자세한 내용은 Configuration Manager에서 클라이언트를 관리하는 방법 항목을 참조하세요. |
이 사이트의 클라이언트에서 하드웨어 또는 소프트웨어 인벤토리를 수집할 경우 인벤토리 구성과 일정을 고려합니다. |
클라이언트는 인벤토리 데이터를 수집하여 클라이언트 설정으로 구성한 일정에 따라 관리 지점으로 전송합니다. 각 사이트에 배포할 관리 지점 개수를 계획할 때에는 이러한 작업의 빈도와 클라이언트에서 수집할 데이터에 대한 정보를 고려합니다. 자세한 내용은 Configuration Manager에서 하드웨어 인벤토리를 구성 하는 방법 항목을 참조하세요. |
이 사이트의 클라이언트에 소프트웨어 계량을 사용할 경우 계량 데이터를 보내는 일정을 고려합니다. |
클라이언트는 계량 데이터를 수집하여 클라이언트 설정으로 구성한 일정에 따라 관리 지점으로 전송합니다. 각 사이트에 배포할 관리 지점 개수를 계획할 때에는 이 일정 빈도를 고려해야 합니다. 자세한 내용은 Configuration Manager의 소프트웨어 측정에 대 한 계획을 참조하세요. |
보고 서비스 지점
보고 서비스 지점은 사이트의 보고 웹 사이트를 호스팅하는 사이트 서버입니다. 보고 지점은 해당 Configuration Manager 사이트의 데이터베이스 서버에서 보고서 정보를 얻습니다.
계획 시 고려 사항 |
세부 정보 |
|---|---|
이 사이트에 보고 서비스 지점이 필요합니까? |
보고 서비스 지점은 중앙 관리 사이트 또는 기본 사이트에 설치할 수 있습니다. 그러나 계층의 최상위 사이트에 있는 보고 서비스 지점에서만 계층에 있는 모든 사이트의 정보를 사용하여 보고서를 제공할 수 있습니다. 자세한 내용은 Configuration Manager의 보고 기능 소개 항목을 참조하세요. |
소프트웨어 업데이트 지점
소프트웨어 업데이트 지점은 WSUS(Windows Server Update Services)가 이미 설치된 사이트 시스템에 설치하는 사이트 시스템 서버입니다.
중앙 관리 사이트와 모든 자식 기본 사이트에는 소프트웨어 업데이트를 배포할 활성 소프트웨어 업데이트 지점이 있어야 합니다. 인터넷 기반 소프트웨어 업데이트 지점을 설치할 사이트, Windows NLB(네트워크 부하 분산) 클러스터로 활성 소프트웨어 업데이트 지점을 구성하는 경우 및 보조 사이트에서 활성 소프트웨어 업데이트 지점을 만드는 경우를 결정해야 합니다.
계획 시 고려 사항 |
세부 정보 |
|---|---|
이 사이트에서 관리할 최대 클라이언트 수는 몇 개입니까? |
각 소프트웨어 업데이트 지점은 최대 25,000개의 클라이언트를 지원할 수 있습니다. 사이트에 25,000개가 넘는 클라이언트 컴퓨터가 할당되어 있는 경우 WSUS 서버 그룹을 위한 NLB(네트워크 부하 분산) 클러스터를 만든 후에 사이트의 활성 소프트웨어 업데이트 지점으로 NLB 클러스터를 사용하는 것을 고려하세요. 자세한 내용은 Configuration Manager에서 소프트웨어 업데이트 계획 항목을 참조하세요. |
기존 사이트 시스템에 지원되는 버전의 WSUS가 설치되어 있습니까? 사이트 시스템의 컴퓨터 이름은 무엇입니까? |
사이트 시스템에 소프트웨어 업데이트 지점 사이트 역할을 추가하기 전에 사이트 시스템 컴퓨터에 지원되는 버전의 WSUS가 설치되어 있어야 합니다. 지원되는 WSUS 구성에 대한 자세한 내용은 Configuration Manager의 소프트웨어 업데이트를 위한 필수 구성 요소 섹션을 참조하세요. |
이 사이트가 인터넷에 있는 클라이언트를 지원합니까? |
인터넷 기반 소프트웨어 업데이트 지점은 인터넷에 있는 장치로부터의 통신을 수락합니다. 활성 소프트웨어 업데이트 지점이 인터넷에 있는 장치부터의 통신을 수락하도록 구성되지 않은 경우에만 인터넷 기반 소프트웨어 업데이트 지점을 만들 수 있습니다. 자세한 내용은 Configuration Manager에서 소프트웨어 업데이트 계획 항목에서 소프트웨어 업데이트 지점 인프라 파악 섹션을 참조하세요. |