Configuration Manager에서 통신 계획
적용 대상: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
System Center 2012 Configuration Manager를 설치하기 전에 계층 내의 여러 사이트 간 네트워크 통신, 사이트 내 여러 사이트 시스템 서버 간 네트워크 통신, 클라이언트 및 사이트 시스템 서버 간 네트워크 통신을 계획해야 합니다. 이러한 통신은 단일 도메인 내에 포함되거나 여러 Active Directory 포리스트에 걸쳐 있을 수 있습니다. 또한 인터넷의 클라이언트를 관리하는 통신도 계획해야 합니다.
Configuration Manager의 통신을 계획하려면 이 항목의 다음 섹션을 참조하세요.
Configuration Manager의 사이트 간 통신 계획
파일 기반 복제
데이터베이스 복제
Configuration Manager에서 사이트 간 통신에 대한 계획
Configuration Manager의 클라이언트 통신에 대한 계획
클라이언트에서 시작되는 통신
서비스 위치 및 클라이언트에서 자신의 할당된 관리 지점을 확인하는 방법
클라이언트를 절전 모드에서 해제하는 방식 계획
Configuration Manager에서 포리스트 간 통신에 대한 계획
인터넷 기반 클라이언트 관리에 대한 계획
인터넷에서 지원하지 않는 기능
인터넷 또는 신뢰할 수 없는 포리스트에서의 클라이언트 통신에 대한 고려 사항
인터넷 기반 클라이언트 계획
인터넷 기반 클라이언트 관리의 전제 조건
Configuration Manager의 네트워크 대역폭에 대한 계획
사이트 간 네트워크 대역폭 사용량 제어
사이트 시스템 서버 간 네트워크 대역폭 사용량 제어
클라이언트 및 사이트 시스템 서버 간 네트워크 대역폭 사용량 제어
Configuration Manager의 새로운 기능
참고
이 섹션의 정보는System Center 2012 Configuration Manager 시작 가이드에도 나옵니다.
다음 항목은 사이트 통신과 관련하여 Configuration Manager 2007 이후에 새로 추가되거나 변경되었습니다.
이제 사이트 간 통신은 여러 사이트 간 데이터(구성 및 설정 포함) 전송을 위해 파일 기반 복제 외에 데이터베이스 복제도 사용합니다.
Configuration Manager 2007에서 클라이언트가 사이트의 사이트 시스템과 통신하는 방식을 정의하기 위해 사용하는 혼합 모드 또는 기본 모드 사이트라는 개념은 독립적으로 HTTP 또는 HTTPS 클라이언트 통신을 지원할 수 있는 사이트 시스템 역할로 바뀌었습니다.
Configuration Manager에서는 다른 포리스트에서 클라이언트 컴퓨터를 지원할 수 있도록 이러한 포리스트에서 컴퓨터를 검색하고 이러한 포리스트에 사이트 정보를 게시할 수 있습니다.
서버 검색 지점은 더 이상 사용되지 않으며, 이 사이트 시스템 역할의 기능이 관리 지점으로 이동했습니다.
이제 인터넷 기반 클라이언트 관리로 다음을 지원합니다.
사용자 정책 - 인터넷 기반 관리 지점이 Windows 인증(Kerberos 또는 NTLM)을 사용하여 사용자를 인증할 수 있는 경우
스크립트 등의 간단한 작업 순서. 인터넷에서 운영 체제를 배포하는 기능은 여전히 지원되지 않습니다.
인터넷에 있는 인터넷 기반 클라이언트는 먼저, 할당된 사이트의 인터넷 기반 배포 지점이 아닌 Microsoft Update에서 필요한 소프트웨어 업데이트를 다운로드하려 합니다. Microsoft Update에서 다운로드하지 못하는 경우에만 인터넷 기반 배포 지점에서 필요한 소프트웨어 업데이트를 다운로드합니다.
Configuration Manager SP1의 새로운 기능
참고
이 섹션의 정보는System Center 2012 Configuration Manager 시작 가이드에도 나옵니다.
Configuration Manager SP1의 사이트 통신과 관련하여 새롭게 추가되거나 변경된 항목은 다음과 같습니다.
사이트 간 파일 기반 복제에 대해 '주소' 대신 '파일 복제 경로'가 사용됩니다. 이는 단지 데이터베이스 복제와의 일관성을 위해 '파일 기반 복제'라는 이름으로 변경되는 것일 뿐이며, 기능은 변경되지 않았습니다.
데이터베이스 복제의 네트워크 트래픽을 제어 및 모니터링할 수 있도록 사이트 데이터베이스 간 데이터베이스 복제 링크를 구성해야 합니다.
분산 보기를 사용하여 선택한 사이트 데이터가 기본 사이트에서 중앙 관리 사이트로 복제되지 않도록 방지합니다. 그러면 중앙 관리 사이트가 기본 사이트 데이터베이스에서 직접 해당 데이터에 액세스합니다.
데이터베이스 복제 링크 간에 선택한 사이트 데이터가 전송되는 것을 예약합니다.
복제 트래픽이 보고서에 요약 정리되는 빈도를 제어합니다.
복제 문제에 대한 경고를 생성하는 사용자 지정 임계값을 정의합니다.
다음과 같이 사이트에서 SQL Server 데이터베이스에 대한 복제 제어를 구성합니다.
Configuration Manager에서 SQL Server Service Broker에 사용하는 포트를 변경합니다.
복제가 실패하여 사이트 데이터베이스의 복사를 다시 초기화하도록 사이트를 트리거하기 전까지 대기하는 기간을 구성합니다.
데이터베이스 복제로 복제되는 데이터를 압축하도록 사이트 데이터베이스를 구성합니다. 데이터는 사이트 간 전송을 위해서만 압축되며 어느 사이트든 사이트 데이터베이스에 저장할 목적으로는 압축되지 않습니다.
Configuration Manager SP1 클라이언트가 Windows 7, Windows 8, Windows Server 2008 R2 또는 Windows Server 2012를 실행하는 경우 절전 모드 해제 프록시 클라이언트 설정을 사용하여 유니캐스트 패킷의 Wake-on-LAN 사이트 설정을 보완할 수 있습니다. 이렇게 조합하여 사용하면 네트워크 스위치를 다시 구성하지 않고도 서브넷에서 컴퓨터의 절전 모드를 해제할 수 있습니다.
Configuration Manager의 사이트 간 통신 계획
Configuration Manager 계층에서 각 사이트는 파일 기반 복제와 데이터베이스 복제의 두 가지 데이터 전송 방법을 사용하여 부모 사이트 및 직계 자식 사이트와 통신합니다. 보조 사이트는 이 두 데이터 전송 방법을 사용하여 부모 기본 사이트와 통신할 뿐 아니라, 파일 기반 복제를 사용하여 다른 보조 사이트와 통신하여 콘텐츠를 원격 네트워크 위치로 라우팅할 수도 있습니다.
Configuration Manager는 파일 기반 복제 및 데이터베이스 복제를 사용하여 사이트 간에 여러 유형의 정보를 전송합니다.
파일 기반 복제
Configuration Manager는 파일 기반 복제를 사용하여 계층 내의 사이트 간에 파일 기반 데이터를 전송합니다. 이러한 데이터로는 자식 사이트의 배포 지점으로 배포하려는 응용 프로그램 및 패키지와 같은 콘텐츠, 처리될 수 있도록 부모 사이트로 전송되는 미처리 검색 데이터 레코드 등이 있습니다.
사이트 간의 파일 기반 통신에서는 TCP/IP 포트 445를 통해 SMB(서버 메시지 블록) 프로토콜을 사용합니다. 네트워크를 통해 전송되는 데이터 양을 제어하는 대역폭 제한 및 펄스 모드, 네트워크로 데이터를 전송하는 시간을 제어하는 일정 등의 구성을 지정할 수 있습니다.
Configuration Manager SP1부터는 데이터베이스 복제와의 정합성을 유지하기 위해 주소가 파일 복제 경로로 이름이 바뀝니다. SP1 이전 버전에서 Configuration Manager는 파일 기반 데이터를 전송하기 위해 주소를 사용하여 대상 사이트 서버의 SMS_SITE 공유에 연결합니다. 파일 복제 경로와 주소는 동일한 방식으로 작동하며 동일한 구성을 지원합니다.
다음 섹션들은 SP1에서 도입된 변경 사항을 대상으로 작성되었으므로 '주소' 대신 '파일 복제 경로'가 사용됩니다. 서비스 팩을 설치하지 않은 Configuration Manager를 사용하는 경우 다음 표의 정보를 참조할 때 '파일 복제 경로'를 '주소'로 변환하여 참조하면 됩니다.
Configuration Manager SP1 이후 버전 |
서비스 팩이 설치되지 않은 Configuration Manager |
|---|---|
파일 복제 계정 |
사이트 주소 계정 |
파일 복제 경로 |
주소 |
Configuration Manager 콘솔의 파일 복제 노드 |
Configuration Manager 콘솔의 주소 노드 |
파일 복제 경로
Configuration Manager는 파일 복제 경로를 사용하여 계층 내의 사이트 간에 파일 기반 데이터를 전송합니다. '파일 복제 경로'는 이전 버전의 Configuration Manager에 사용되던 '주소'를 대체합니다. 파일 복제 경로의 기능은 변동 없이 주소의 기능과 동일합니다. 다음 표에는 파일 복제 경로에 대한 정보가 정리되어 있습니다.
개체 |
추가 정보 |
||
|---|---|---|---|
파일 복제 경로 |
각 파일 복제 경로는 파일 기반 데이터가 전송될 수 있는 대상 사이트를 식별합니다. 각 사이트는 특정 대상 사이트로의 단일 파일 복제 경로를 지원합니다. Configuration Manager는 파일 복제 경로에 대해 다음 구성을 지원합니다.
파일 복제 경로를 관리하려면 관리 작업 영역에서 계층 구성 노드를 확장한 후 파일 복제를 선택합니다. |
||
발신자 |
각 사이트에는 하나의 발신자가 있습니다. 발신자는 한 사이트에서 대상 사이트로의 네트워크 연결을 관리하며 여러 사이트에 대한 연결을 동시에 설정할 수 있습니다. 발신자는 사이트에 연결하기 위해 사이트에 대한 파일 복제 경로를 사용하여 네트워크 연결 설정에 사용할 계정을 확인합니다. 또한 발신자는 이 계정을 사용하여 데이터를 대상 사이트의 SMS_SITE 공유에 씁니다. 기본적으로 발신자는 보통 스레드라고 하는 여러 동시 발신을 사용하여 대상 사이트에 데이터를 씁니다. 각 동시 발신(또는 스레드)은 다양한 파일 기반 개체를 대상 사이트에 전송할 수 있습니다. 기본적으로 발신자는 개체를 보낼 때 개체가 모두 보내질 때까지 해당 개체에 대한 데이터 블록을 계속 씁니다. 개체에 대한 데이터를 모두 보내면 새 개체는 해당 스레드에서 보내기를 시작할 수 있습니다. 발신자에 대해 다음 설정을 구성할 수 있습니다.
사이트의 발신자를 관리하려면 관리 작업 영역에서 사이트 구성 노드를 확장하고 사이트 노드를 선택한 다음 관리하려는 사이트의 속성을 클릭합니다. 그리고 발신자 탭을 클릭하여 발신자 구성을 변경합니다. |
.jpeg "System_CAPS_caution"){kind=icon}
주의
데이터베이스 복제
Configuration Manager 데이터베이스 복제 기능에서는 SQL Server를 사용하여 데이터를 전송하고 사이트 데이터베이스에서 발생한 변경 내용을 계층 내 다른 사이트의 데이터베이스에 저장된 정보와 병합합니다. 이를 통해 모든 사이트가 동일한 정보를 공유할 수 있습니다. 데이터베이스 복제는 모든 Configuration Manager 사이트에 의해 자동으로 구성됩니다. 계층에 사이트를 설치하면 데이터베이스 복제가 새 사이트와 지정된 부모 사이트 간에 자동으로 구성됩니다. 사이트 설치가 완료되면 데이터베이스 복제는 자동으로 시작됩니다.
계층에 새 사이트를 설치하면 Configuration Manager에서는 새 사이트에 일반 데이터베이스를 만듭니다. 그런 다음 부모 사이트에서는 자체 데이터베이스에 관련 데이터의 스냅숏을 만들고 이 스냅숏을 파일 기반 복제를 통해 새 사이트에 전송합니다. 그 후 새 사이트에서는 SQL Server BCP(Bulk Copy Program)를 사용하여 Configuration Manager 데이터베이스의 자체 로컬 복사본에 정보를 로드합니다. 스냅숏이 로드되면 각 사이트는 다른 사이트와 함께 데이터베이스 복제를 수행합니다.
Configuration Manager는 자체의 데이터베이스 복제 서비스를 사용하여 사이트 간에 데이터를 복제합니다. 데이터베이스 복제 서비스에서는 SQL Server 변경 내용 추적을 사용하여 로컬 사이트 데이터베이스에서 변경 내용을 모니터링한 다음 해당 변경 내용을 SQL Server Service Broker를 사용하여 다른 사이트에 복제합니다. 기본적으로 이 프로세스에는 TCP/IP 포트 4022가 사용됩니다.
Configuration Manager에서는 데이터베이스 복제에 따라 복제되는 데이터를 여러 복제 그룹으로 그룹화합니다. 각 복제 그룹에는 그룹 내 데이터의 변경 내용이 다른 사이트에 복제되는 빈도를 결정하는 개별적인 고정 복제 일정이 있습니다. 예를 들어 역할 기반 관리 구성에 대한 구성 변경 내용은 다른 사이트에 가능한 한 빨리 적용되도록 신속히 복제됩니다. 한편으로 새 보조 사이트 설치 요청과 같이 우선 순위가 낮은 구성 변경 내용은 덜 긴급한 것으로 간주되어 복제되므로 새 사이트 요청이 대상 기본 사이트에 도달하는 데는 몇 분 정도 걸립니다.
참고
Configuration Manager 데이터베이스 복제는 자동으로 구성되며 복제 그룹 또는 복제 일정의 구성은 지원되지 않습니다. 그러나 Configuration Manager SP1부터는 특정 트래픽이 네트워크에서 이동하는 시점을 제어하도록 데이터베이스 복제 링크를 구성할 수 있습니다. 또한 저하 또는 실패 상태의 복제 링크에 대해 Configuration Manager에서 경고를 생성하는 시점을 구성할 수 있습니다.
Configuration Manager에서 복제하는 데이터는 데이터베이스 복제별로 글로벌 데이터 또는 사이트 데이터로 분류됩니다. 데이터베이스 복제가 실행되면 글로벌 데이터 및 사이트 데이터에 대한 변경 내용은 데이터베이스 복제 링크를 통해 전송됩니다. 글로벌 데이터는 부모 사이트 또는 자식 사이트 모두에 복제할 수 있고 사이트 데이터는 부모 사이트에만 복제할 수 있습니다. 로컬 데이터라고 하는 세 번째 데이터 유형은 다른 사이트에 복제되지 않습니다. 로컬 데이터에는 다른 사이트에서 필요하지 않은 정보가 포함됩니다.
글로벌 데이터: 글로벌 데이터는 계층 전체에서 모든 사이트에 복제되는 관리자 생성 개체를 나타냅니다. 한편 보조 사이트는 글로벌 데이터의 하위 집합으로 글로벌 프록시 데이터만 수신합니다. 글로벌 데이터의 예로는 소프트웨어 배포, 소프트웨어 업데이트, 컬렉션 정의, 역할 기반 관리 보안 범위 등이 있습니다. 관리자는 중앙 관리 사이트 및 기본 사이트에서 글로벌 데이터를 만들 수 있습니다.
사이트 데이터: 사이트 데이터는 Configuration Manager 기본 사이트 및 기본 사이트에 보고하는 클라이언트에서 만드는 작업 정보를 나타냅니다. 사이트 데이터는 중앙 관리 사이트에 복제되지만 다른 기본 사이트에는 복제되지 않습니다. 사이트 데이터의 예로는 하드웨어 인벤토리 데이터, 상태 메시지, 경고, 쿼리 기반 컬렉션 결과 등이 있습니다. 사이트 데이터는 중앙 관리 사이트와 데이터가 처음 만들어진 기본 사이트에서만 볼 수 있습니다. 사이트 데이터는 해당 데이터가 만들어진 기본 사이트에서만 수정할 수 있습니다.
모든 사이트 데이터는 중앙 관리 사이트에 복제되므로 중앙 관리 사이트에서는 전체 계층에 대한 관리 및 보고를 수행할 수 있습니다.
다음 섹션의 정보를 사용하면 Configuration Manager SP1부터 제공되는 제어 기능을 사용하여 사이트 간 데이터베이스 복제 링크를 구성하고 각 사이트 데이터베이스에서 제어를 구성하기 위한 계획을 세울 수 있습니다. 이 제어 기능을 사용하면 데이터베이스 복제로 발생하는 네트워크 트래픽을 제어 및 모니터링할 수 있습니다.
데이터베이스 복제 링크
계층에 새 사이트를 설치하면 Configuration Manager에서 두 사이트 간의 데이터베이스 복제 링크를 자동으로 만듭니다. 이때 새 사이트를 부모 사이트에 연결하기 위한 단일 링크가 만들어집니다.
Configuration Manager SP1부터는 각 데이터베이스 복제 링크에는 복제 링크를 통한 데이터 전송을 간편하게 제어할 수 있는 구성이 지원됩니다. 각 복제 링크에서는 개별 구성을 지원합니다. 데이터베이스 복제 링크에 대한 제어는 다음을 포함합니다.
분산 보기를 사용하여 기본 사이트 및 중앙 관리 사이트 간에 선택한 사이트 데이터의 복제를 중지하고 중앙 관리 사이트가 기본 사이트의 데이터베이스에서 이 데이터를 직접 액세스하도록 설정합니다.
선택한 사이트 데이터가 자식 기본 사이트에서 중앙 관리 사이트로 전송되는 시점을 예약합니다.
데이터베이스 복제 링크가 저하 상태 또는 실패 상태가 되는 시점을 결정하는 설정을 정의합니다.
실패한 복제 링크에 대한 경고를 생성하는 시점을 구성합니다.
복제 링크를 사용하는 복제 트래픽과 관련된 데이터를 Configuration Manager에서 요약하는 빈도를 지정합니다. 이 데이터는 보고서에 사용됩니다.
데이터베이스 복제 링크를 구성하기 위해 데이터베이스 복제 노드의 Configuration Manager 콘솔에서 해당 링크에 대한 속성을 편집합니다. 이 노드는 모니터링 작업 영역에 나타나며 Configuration Manager SP1 이후 버전을 사용할 경우 관리 작업 영역의 계층 구성 노드 아래에도 나타납니다. 복제 링크는 해당 복제 링크의 부모 사이트 또는 자식 사이트에서 편집할 수 있습니다.
.jpeg "System_CAPS_tip"){kind=icon} 팁 |
|---|
데이터베이스 복제 링크는 두 작업 영역의 데이터베이스 복제 노드에서 편집할 수 있습니다. 그러나 모니터링 작업 영역의 데이터베이스 복제 노드를 사용하면 그 밖에 복제 링크에 대한 데이터베이스 복제 상태를 볼 수 있고 Replication Link Analyzer 도구를 사용하여 데이터베이스 복제 관련 문제를 검사할 수 있습니다. |
복제 링크를 구성하는 방법에 대한 자세한 내용은 사이트 데이터베이스 복제 제어 섹션을 참조하세요. 복제를 모니터링하는 방법에 대한 자세한 내용은 데이터베이스 복제 링크 및 복제 상태를 모니터링하는 방법 항목에서 Configuration Manager 사이트 및 계층 모니터링 섹션을 참조하세요.
다음 섹션의 정보를 사용하면 데이터베이스 복제 링크에 대해 계획할 수 있습니다.
분산 보기 사용 계획
System Center 2012 Configuration Manager SP1 이상:
분산 보기를 활용하면 선택한 사이트 데이터에 대해 중앙 관리 사이트에서 만들어진 요청은 자식 기본 사이트의 데이터베이스에서 직접 해당 사이트 데이터에 액세스할 수 있습니다. 이러한 직접 액세스로 인해 사이트 데이터를 기본 사이트에서 중앙 관리 사이트에 복제할 필요가 없습니다. 각 복제 링크는 상호 독립적이므로 선택한 복제 링크에서만 분산 보기를 사용하도록 설정할 수 있습니다. 분산 보기는 기본 사이트 및 보조 사이트 사이에서 지원되지 않습니다.
분산 보기는 다음과 같은 이점을 제공합니다.
중앙 관리 사이트 및 기본 사이트에서 데이터베이스 변경을 처리할 때 발생하는 CPU 부하가 줄어듭니다.
네트워크를 통해 중앙 관리 사이트에 전송되는 데이터 양이 줄어듭니다.
중앙 관리 사이트 데이터베이스를 호스팅하는 SQL Server의 성능이 향상됩니다.
중앙 관리 사이트에서 데이터베이스에 필요한 디스크 공간이 줄어듭니다.
기본 사이트가 네트워크에서 중앙 관리 사이트와 인접한 곳에 있으며 두 사이트가 상시적으로 작동하고 연결된 상태인 경우 분산 보기를 사용하는 것이 좋습니다. 이는 분산 보기를 사용하면 선택한 데이터를 각 사이트의 SQL Server 간 직접 연결을 통해 두 사이트 사이에서 복제하지 않아도 되기 때문입니다. 이러한 직접 연결은 중앙 관리 사이트에서 해당 데이터에 대한 요청이 만들어질 때마다 설정됩니다. 일반적으로 분산 보기에 사용하도록 설정할 데이터에 대한 요청은 리소스 탐색기에서 보고서나 쿼리, 보기 정보 등을 실행할 때, 그리고 사이트 데이터에 기반한 규칙을 포함하는 컬렉션에 대해 컬렉션 평가를 수행할 때 만들어집니다.
기본적으로 분산 보기는 각 복제 링크에 대해 사용하지 않도록 설정됩니다. 복제 링크에 대해 분산 보기를 사용하도록 설정하면 이 링크를 통해 중앙 관리 사이트에 복제되지 않는 사이트 데이터를 선택하고 중앙 관리 사이트가 링크를 공유하는 자식 기본 사이트의 데이터베이스에서 이 데이터를 직접 액세스하도록 설정할 수 있습니다. 분산 보기에 대해 다음과 같은 유형의 사이트 데이터를 구성할 수 있습니다.
클라이언트의 하드웨어 인벤토리 데이터
소프트웨어 인벤토리 및 클라이언트의 계량 데이터
클라이언트, 기본 사이트 및 모든 보조 사이트의 상태 메시지
운영상, Configuration Manager 콘솔 또는 보고서에서 데이터를 확인하는 관리자는 분산 보기를 볼 수 없습니다. 분산 보기를 사용하도록 설정된 데이터에 대해 요청이 만들어지면 중앙 관리 사이트의 데이터베이스를 호스팅하는 SQL Server는 자식 기본 사이트의 SQL Server에 직접 액세스하여 정보를 검색합니다. 예를 들어, 중앙 관리 사이트에서 Configuration Manager 콘솔을 사용하여 두 사이트의 하드웨어 인벤토리에 대한 정보를 요청하지만 한 사이트에만 분산 보기에 대해 설정된 하드웨어 인벤토리가 있다고 가정합니다. 분산 보기에 대해 구성되지 않은 사이트의 클라이언트에 대한 인벤토리 정보는 중앙 관리 사이트의 데이터베이스에서 검색됩니다. 분산 보기에 대해 구성된 사이트의 클라이언트에 대한 인벤토리 정보는 자식 기본 사이트의 데이터베이스에서 액세스됩니다. 이 정보는 Configuration Manager 콘솔 또는 보고서에 원본의 구별 없이 나타납니다.
복제 링크에 분산 보기에 대해 설정된 데이터 유형이 있는 한 자식 기본 사이트에서는 이 데이터를 중앙 관리 사이트에 복제하지 않습니다. 데이터 유형에 대해 분산 보기를 해제하는 즉시 자식 기본 사이트에서는 정상적인 데이터 복제의 일부로 중앙 관리 사이트에 대해 해당 데이터의 복제를 다시 시작합니다. 그러나 이 데이터가 포함된 복제 그룹이 기본 사이트 및 중앙 관리 사이트 사이에서 다시 초기화된 후에야 중앙 관리 사이트에서 이 데이터를 사용할 수 있습니다. 마찬가지로, 분산 보기를 사용하도록 설정된 기본 사이트를 제거한 후에 중앙 관리 사이트의 분산 보기에 대해 설정된 데이터에 액세스하려면 먼저 중앙 관리 사이트에서 자체 데이터의 다시 초기화를 완료해야만 합니다.
.jpeg "System_CAPS_important") 중요 |
|---|
계층 내 복제 링크에서 분산 보기를 사용할 경우 기본 사이트를 제거하기 전에 모든 복제 링크에 대한 분산 보기를 사용하지 않도록 설정해야 합니다. 자세한 내용은 Configuration Manager의 사이트 설치 및 계층 만들기 항목에서 분산 보기에 구성된 기본 사이트 제거 섹션을 참조하세요. |
분산 보기의 전제 조건 및 제한 사항
분산 보기의 전제 조건 및 제한 사항은 다음과 같습니다.
중앙 관리 사이트 및 기본 사이트에서 모두 동일한 버전의 Configuration Manager를 실행해야 하고 SP1 이상의 버전을 사용해야 합니다.
분산 보기는 중앙 관리 사이트 및 기본 사이트 간의 복제 링크에서만 지원됩니다.
중앙 관리 사이트에는 SMS 공급자의 인스턴스를 하나만 설치할 수 있으며 이 인스턴스는 사이트 데이터베이스 서버에 설치해야 합니다. 이 제한 사항은 중앙 관리 사이트의 SQL Server에서 자식 기본 사이트의 SQL Server에 액세스하는 데 필요한 Kerberos 인증을 지원하기 위해 필요합니다. 자식 기본 사이트의 SMS 공급자에 대한 제한 사항은 없습니다.
중앙 관리 사이트에서는 SQL Server 보고 서비스 지점을 하나만 사이트 데이터베이스 서버에 설치할 수 있습니다. 이 제한 사항은 중앙 관리 사이트의 SQL Server에서 자식 기본 사이트의 SQL Server에 액세스하는 데 필요한 Kerberos 인증을 지원하기 위해 필요합니다.
사이트 데이터베이스는 SQL Server 클러스터에 호스트할 수 없습니다.
중앙 관리 사이트에서 데이터베이스 서버의 컴퓨터 계정에는 기본 사이트의 사이트 데이터베이스에 대한 Read 권한이 필요합니다.
분산 보기 및 데이터 복제 시점 일정은 데이터베이스 복제 링크에 대해 상호 배타적인 구성입니다.
데이터베이스 복제 링크상의 사이트 데이터 전송 일정 계획
System Center 2012 Configuration Manager SP1 이상:
자식 기본 사이트의 사이트 데이터를 중앙 관리 사이트에 복제하는 데 사용되는 네트워크 대역폭을 제어하기 위해 복제 링크의 사용 시점을 예약하고 각 유형의 사이트 데이터가 복제되는 시점을 지정할 수 있습니다. 기본 사이트에서 상태 메시지, 인벤토리 및 계량 데이터를 복제하는 시점을 제어할 수 있습니다. 보조 사이트의 데이터베이스 복제 링크는 사이트 데이터에 대한 일정을 지원하지 않습니다. 글로벌 데이터의 전송은 예약할 수 없습니다.
데이터베이스 복제 링크 일정을 구성할 경우 선택한 사이트 데이터를 기본 사이트에서 중앙 관리 사이트에 전송하는 작업을 제한할 수 있으며 서로 다른 유형의 사이트 데이터를 복제하도록 각기 다른 시간을 구성할 수 있습니다.
Configuration Manager 사이트 간 네트워크 대역폭 사용을 제어하는 방법에 대한 자세한 내용은 이 항목에서 사이트 간 네트워크 대역폭 사용량 제어 섹션을 참조하세요.
데이터베이스 복제 트래픽 요약에 대한 계획
System Center 2012 Configuration Manager SP1 이상:
Configuration Manager SP1부터 각 사이트에는 해당 사이트를 포함하는 데이터베이스 복제 링크에서 트래버스하는 네트워크 트래픽 관련 데이터가 정기적으로 요약됩니다. 이 요약된 데이터는 데이터베이스 복제용 보고서에 사용됩니다. 복제 링크의 두 사이트는 모두 복제 링크에서 이동하는 네트워크 트래픽을 요약합니다. 데이터의 요약은 사이트 데이터베이스를 호스팅하는 SQL Server에서 수행합니다. 데이터 요약이 끝나면 이 정보는 다른 사이트에 글로벌 데이터로 복제됩니다.
기본적으로 요약은 15 분마다 발생합니다. 데이터베이스 복제 링크의 속성에서 요약 간격을 편집하면 네트워크 트래픽에 대한 요약 빈도를 수정할 수 있습니다. 요약 빈도는 데이터베이스 복제 관련 보고서에 표시되는 정보에 영향을 줍니다. 이 간격은 5분에서 60분까지로 수정할 수 있습니다. 요약 빈도를 늘리면 복제 링크의 각 사이트에 있는 SQL Server에서 처리 부하도 늘어납니다.
데이터베이스 복제 임계값에 대한 계획
데이터베이스 복제 임계값은 데이터베이스 복제 링크의 상태가 저하 또는 실패로 보고되는 시점을 정의합니다. 기본적으로 링크는 임의의 한 복제 그룹에서 복제를 12회 연속으로 시도했으나 실패한 경우 저하로 설정되고 복제 그룹에서 복제를 24회 연속으로 시도했으나 실패한 경우 실패로 설정됩니다.
Configuration Manager SP1부터는 사용자 값을 지정하여 Configuration Manager에서 복제 링크를 저하 또는 실패로 보고하는 시점을 자세히 조정할 수 있습니다.Configuration Manager SP1 이전 버전을 사용하면 이 임계값을 조정할 수 없습니다. 데이터베이스 복제 링크의 각 상태를 Configuration Manager에서 보고하는 시점을 조정하면 데이터베이스 복제 링크를 통한 데이터베이스 복제의 상태를 정확히 모니터링하는 데 도움이 됩니다.
다른 복제 그룹은 계속적으로 복제에 성공할 때 하나 이상의 몇몇 복제 그룹은 복제에 실패할 수도 있으므로 복제 링크에서 저하 상태를 처음 보고할 때 이 복제 링크의 복제 상태를 검토할 수 있는 계획을 세워야 합니다. 특정 복제 그룹에 반복되는 지연이 발생하지만 이 지연이 문제를 나타내지 않거나 사이트 간 네트워크 링크의 가용 대역폭이 낮은 경우 해당 링크의 저하 또는 실패 상태에 대한 재시도 값을 수정하는 것이 좋습니다. 링크가 저하 또는 실패로 설정되기 전의 재시도 횟수를 늘리면 알려진 문제에 대해 발생하는 거짓 경고를 방지할 수 있으므로 링크 상태를 좀더 정확하게 추적할 수 있습니다.
또한 그룹의 복제가 발생하는 빈도를 파악하기 위해 각 복제 그룹에 대한 복제 동기화 간격을 고려해야 합니다.모니터링 작업 영역의 데이터베이스 복제 노드에 있는 복제 링크의 복제 세부 정보 탭에서 복제 그룹에 대한 동기화 간격을 볼 수 있습니다.
복제 상태를 확인하는 방법을 포함하여 데이터베이스 복제를 모니터링하는 방법에 대한 자세한 내용은 데이터베이스 복제 링크 및 복제 상태를 모니터링하는 방법 항목에서 Configuration Manager 사이트 및 계층 모니터링 섹션을 참조하세요.
데이터베이스 복제 임계값 구성에 대한 자세한 내용은 사이트 데이터베이스 복제 제어 섹션을 참조하세요.
사이트 데이터베이스 복제 제어
System Center 2012 Configuration Manager SP1 이상:
각 사이트 데이터베이스는 데이터베이스 복제에 사용되는 네트워크 대역폭을 제어하는 데 도움이 되는 구성을 지원합니다. 이러한 구성은 사용자가 설정을 구성하는 사이트 데이터베이스에만 적용되며 사이트에서 데이터베이스 복제를 통해 다른 사이트에 데이터를 복제할 때 항상 사용됩니다.
각 사이트 데이터베이스에 대한 복제 제어는 다음을 포함합니다.
Configuration Manager에서 SQL Server Service Broker에 사용하는 포트를 변경합니다.
복제 실패가 사이트에서 자체 사이트 데이터베이스 복사본을 다시 초기화하도록 트리거하기 전까지의 대기 시간을 구성합니다.
데이터베이스 복제로 복제되는 데이터를 압축하도록 사이트 데이터베이스를 구성합니다. 데이터는 사이트 간 전송을 위해서만 압축되며 어느 사이트든 사이트 데이터베이스에 저장할 목적으로는 압축되지 않습니다.
사이트 데이터베이스에 대한 복제 제어를 구성하기 위해 데이터베이스 복제 노드의 Configuration Manager 콘솔에서 사이트 데이터베이스의 속성을 편집합니다. 이 노드는 관리 작업 영역의 계층 구성 노드 아래에 나타나며 모니터링 작업 영역에도 나타납니다. 사이트 데이터베이스의 속성을 편집하려면 사이트 간 복제 링크를 선택한 다음 부모 데이터베이스 속성 또는 자식 데이터베이스 속성을 엽니다.
| 팁 |
|---|
데이터베이스 복제 제어는 두 작업 영역의 데이터베이스 복제 노드에서 구성할 수 있습니다. 그러나 모니터링 작업 영역의 데이터베이스 복제 노드를 사용하면 그 밖에 복제 링크에 대한 데이터베이스 복제 상태를 볼 수 있고 Replication Link Analyzer 도구를 사용하여 복제 관련 문제를 검사할 수 있습니다. |
데이터베이스 복제 제어를 구성하는 방법에 대한 자세한 내용은 데이터베이스 복제 제어 구성을 참조하세요. 복제를 모니터링하는 방법에 대한 자세한 내용은 사이트 데이터베이스 복제 모니터링을 참조하세요.
Configuration Manager에서 사이트 간 통신에 대한 계획
각 Configuration Manager 사이트는 사이트 서버 하나를 포함하며 사이트 시스템 역할을 호스트하는 추가 사이트 시스템 서버를 하나 이상 포함할 수 있습니다.Configuration Manager를 사용하는 경우 각 사이트 시스템 서버가 Active Directory 도메인의 구성원이어야 합니다.Configuration Manager에서는 컴퓨터가 사이트 시스템으로 유지되는 동안 컴퓨터 이름이나 도메인 구성원 자격을 변경할 수 없습니다.
Configuration Manager 사이트 시스템 또는 구성 요소는 네트워크를 통해 다른 사이트 시스템이나 사이트 내 Configuration Manager 구성 요소와 통신할 경우 SMB(Server Message Block), HTTP 또는 HTTPS를 사용합니다. 통신 방법은 선택한 사이트 구성 방식에 따라 달라집니다. 사이트 서버에서 배포 지점으로 향하는 통신을 제외하고, 이러한 사이트 내 서버 간 통신은 언제든지 발생할 수 있으며 네트워크 대역폭 제어 메커니즘을 사용하지 않습니다. 사이트 시스템 간 통신은 제어할 수 없으므로 사이트 시스템 서버는 양호하게 연결된 고속 네트워크가 있는 위치에 설치해야 합니다.
다음 옵션을 사용하면 사이트 서버에서 배포 지점으로의 콘텐츠 전송을 관리하는 데 도움이 됩니다.
배포 지점을 네트워크 대역폭 제어 및 일정에 대해 구성합니다. 이러한 제어는 사이트 간 주소에서 사용되는 구성과 비슷하며, 원격 네트워크 위치로의 콘텐츠 전송이 대역폭과 관련해 가장 중요한 고려 사항인 경우 다른 Configuration Manager 사이트를 설치하는 대신 흔히 이 구성을 사용할 수 있습니다.
배포 지점을 미리 준비된 배포 지점으로 설치할 수 있습니다. 미리 준비된 배포 지점을 활용하면 배포 지점 서버에 수동으로 전송된 콘텐츠를 사용할 수 있고 네트워크를 통해 콘텐츠 파일을 전송할 필요가 없습니다.
네트워크 대역폭 고려 사항에 대한 자세한 내용은 배포 지점의 네트워크 대역폭 고려 사항 항목에서 Configuration Manager에서 콘텐츠 관리 계획 섹션을 참조하세요.
Configuration Manager의 클라이언트 통신에 대한 계획
Configuration Manager 클라이언트 및 관리되는 장치는 사이트 시스템 역할과 같은 Configuration Manager 인프라, DNS 또는 Active Directory 도메인 서비스와 같은 도메인 인프라, 인터넷상의 서비스를 호스트하는 컴퓨터와 통신합니다.
클라이언트 통신 계획을 수립할 때 다음 사항을 고려하세요.
통신 시나리오 |
추가 정보 |
|---|---|
클라이언트에서 시작되는 통신 |
클라이언트는 다음에 대한 통신을 시작합니다.
|
서비스 위치 |
서비스 위치는 클라이언트가 할당된 사이트를 식별하고 관리 지점을 동적으로 찾는 방법입니다. 관리 지점은 클라이언트에 대한 기본 연결 지점이며, 다음 용도에 사용됩니다.
|
다음 섹션의 정보를 사용하면 Windows 기반 클라이언트로 수행하는 통신에 대해 계획할 수 있습니다.
Configuration Manager SP1부터는 Linux 및 UNIX를 실행하는 클라이언트를 관리할 수 있습니다. Linux 및 UNIX를 실행하는 클라이언트는 작업 그룹에 속한 클라이언트로 작동합니다. 작업 그룹 내 컴퓨터의 지원에 대한 자세한 내용은 이 항목에서 Configuration Manager에서 포리스트 간 통신에 대한 계획 섹션을 참조하세요. Linux 및 UNIX를 실행하는 클라이언트의 통신에 대한 자세한 내용은 Linux 및 UNIX 서버에 대 한 트러스트 포리스트에서 통신에 대 한 계획 항목에서 Linux 및 UNIX 서버에 대 한 클라이언트 배포 계획 섹션을 참조하세요.
클라이언트에서 시작되는 통신
클라이언트는 사이트 시스템 역할, Active Directory 도메인 서비스 및 온라인 서비스에 대한 통신을 시작합니다. 이러한 통신을 설정하려면 방화벽에서 클라이언트와 통신 끝점 간의 네트워크 트래픽을 허용해야 합니다. 끝점은 다음과 같습니다.
클라이언트가 클라이언트 정책을 다운로드하는 관리 지점
클라이언트가 콘텐츠를 다운로드하는 배포 지점
소프트웨어 업데이트 지점
각각 기능별 작업에 대한 다음 추가 사이트 시스템 역할:
응용 프로그램 카탈로그 웹 사이트 지점
Configuration Manager 정책 모듈(NDES)
대체 상태 지점
상태 마이그레이션 지점
시스템 상태 검사기 지점
Active Directory 도메인 서비스 및 DNS(서비스 위치)와 같은 여러 도메인 서비스
맬웨어 방지 보호를 유지 관리하는 Microsoft 업데이트
Microsoft 업데이트 또는 Microsoft Azure와 같은 클라우드 기반 리소스 및 Microsoft Intune(이러한 클라우드 기반 서비스를 Configuration Manager에서 사용하는 경우)
이러한 끝점과 통신할 때 클라이언트에서 사용하는 포트 및 프로토콜에 대한 자세한 내용은 Configuration Manager에 사용되는 포트에 대한 기술 참조 항목을 참조하세요.
클라이언트가 사이트 시스템 역할과 통신하려면 먼저 서비스 위치를 사용하여 클라이언트의 프로토콜(HTTP 또는 HTTPS)을 지원하는 사이트 시스템 역할을 찾아야 합니다. 기본적으로 클라이언트는 제공되는 방법 중 가장 안전한 방법을 사용합니다.
HTTPS를 사용하려면 PKI(공개 키 인프라)가 있어야 하고 클라이언트 및 서버에 PKI 인증서를 설치해야 합니다. 인증서를 사용하는 방법에 대한 자세한 내용은 Configuration Manager를 위한 PKI 인증서 요구 사항 항목을 참조하세요.
IIS(인터넷 정보 서비스)를 사용하고 클라이언트의 통신을 지원하는 사이트 시스템 역할을 배포할 때 클라이언트가 HTTP를 사용하여 사이트 시스템에 연결하는지 또는 HTTPS를 사용하여 사이트 시스템에 연결하는지 지정해야 합니다. HTTP를 사용하는 경우 서명 및 암호화 선택도 고려해야 합니다. 자세한 내용은 서명 및 암호화 계획 항목을 참조하세요.
클라이언트의 HTTPS 통신을 지원하는 사이트 시스템 역할 및 서비스는 다음과 같습니다.
응용 프로그램 카탈로그 웹 사이트 지점
Configuration Manager 정책 모듈
배포 지점(HTTPS는 클라우드 기반 배포 지점에 필요)
관리 지점
소프트웨어 업데이트 지점
상태 마이그레이션 지점
위 정보 외에도, 신뢰할 수 없는 위치에서 클라이언트를 계획할 때는 인터넷 또는 신뢰할 수 없는 포리스트에서의 클라이언트 통신에 대한 고려 사항을 참조해야 합니다.
서비스 위치 및 클라이언트에서 자신의 할당된 관리 지점을 확인하는 방법
클라이언트는 처음 설치되고 사이트에 할당될 때 자신에게 할당된 사이트의 기본 관리 지점을 확인합니다. 클라이언트가 해당 사이트의 기본 관리 지점을 찾은 후에는 해당 관리 지점이 클라이언트의 할당된 관리 지점이 됩니다. 이 할당은 클라이언트에 의해 결정됩니다.
System Center 2012 R2 Configuration Manager용 누적 업데이트 3부터는 HYPERLINK "https://blogs.technet.com/b/jchalfant/archive/2014/09/22/management-point-affinity-added-in-configmgr-2012-r2-cu3.aspx" 관리 지점 선호도를 사용하여 클라이언트가 특정 관리 지점을 하나 이상 사용하도록 구성할 수 있습니다.
System Center 2012 Configuration Manager SP2에서부터 시작부터는 기본 설정 관리 지점을 사용할 수 있습니다. 기본 설정 관리 지점은 배포 지점 또는 상태 마이그레이션 지점이 경계 그룹에 연결되는 방식과 비슷하게 경계 그룹에 사이트 시스템 서버로 연결되는 관리 지점입니다. 계층에 대해 기본 설정 관리 지점을 사용하도록 설정하는 경우 클라이언트는 할당된 사이트의 관리 지점을 사용할 때 할당된 사이트의 다른 관리 지점을 사용하기 전에 기본 설정 관리 지점 사용을 시도합니다.
클라이언트는 관리 지점이 할당된 후 해당 사이트의 기본 관리 지점(변경된 경우)에 대한 서비스 위치 요청을 주기적으로 수행합니다.
클라이언트는 사용할 관리 지점을 식별해야 할 때마다 WMI에 로컬로 저장되는 알려진 관리 지점 목록(MP 목록이라고도 함)을 확인합니다. 클라이언트는 설치 시 초기 MP 목록을 만든 다음, 계층의 각 관리 지점에 대한 세부 정보를 사용하여 목록을 주기적으로 업데이트합니다.
해당 MP 목록에서 유효한 관리 지점을 찾을 수 없는 경우 클라이언트는 사용할 수 있는 관리 지점을 찾을 때까지 다음 서비스 위치 소스를 순서대로 검색합니다.
관리 지점
Active Directory 도메인 서비스
DNS
WINS
관리 지점을 찾아서 연결한 경우 클라이언트는 계층에서 사용 가능한 현재 관리 지점 목록을 다운로드하고 해당 로컬 목록을 업데이트합니다. 이는 도메인에 가입된 클라이언트와 도메인에 가입되지 않은 클라이언트에 동일하게 적용됩니다.
예를 들어 인터넷에 있는 Configuration Manager 클라이언트가 인터넷 기반 관리 지점에 연결하면 관리 지점에서 해당 클라이언트에 사이트의 사용 가능한 인터넷 기반 관리 지점 목록을 전송합니다. 마찬가지로, 도메인에 가입되거나 작업 그룹에 있는 클라이언트도 사용 가능한 관리 지점 목록을 받습니다.
인터넷이 구성되지 않은 클라이언트에는 인터넷 전용 관리 지점이 제공되지 않습니다.
인터넷이 구성된 작업 그룹 클라이언트는 인터넷 연결 관리 지점과만 통신합니다.
다음은 각 서비스 위치 소스에 대한 정보입니다.
MP 목록
클라이언트 MP 목록은 클라이언트가 이전에 식별한 관리 지점의 우선 순위가 지정된 목록이므로 서비스 위치 소스의 기본 소스입니다. 이 목록은 클라이언트가 목록을 업데이트할 때 해당 네트워크 위치를 기반으로 각 클라이언트별로 정렬된 다음 클라이언트의 WMI에 로컬로 저장됩니다.
초기 MP 목록 작성
클라이언트를 설치하는 동안 다음 규칙을 통해 클라이언트 초기 MP 목록이 작성됩니다.
초기 목록에는 클라이언트를 설치하는 동안 지정된 관리 지점이 포함됩니다(SMSMP= 또는 /MP 옵션을 사용하는 경우).
클라이언트는 AD DS(Active Directory 도메인 서비스)에 게시된 관리 지점을 쿼리합니다. AD DS에서 식별할 수 있도록 관리 지점은 클라이언트의 할당된 사이트에서 제공되어야 하며, 제품 버전이 클라이언트와 동일해야 합니다.
클라이언트를 설치하는 동안 지정된 관리 지점이 없고 Active Directory 스키마가 확장되지 않은 경우 클라이언트는 DNS 및 WINS에서 게시된 관리 지점을 확인합니다.
초기 목록을 작성할 때 계층의 일부 관리 지점에 대한 정보가 알려지지 않을 수 있습니다.
관리 지점 목록 구성
클라이언트는 다음 분류를 사용하여 관리 지점 목록을 구성합니다.
프록시: 프록시 관리 지점은 보조 사이트의 관리 지점입니다.
로컬: 사이트 경계에 의해 정의된 대로 클라이언트의 현재 네트워크 위치와 연결된 모든 관리 지점입니다.
클라이언트가 둘 이상의 경계 그룹에 속한 경우에는 클라이언트의 현재 네트워크 위치를 포함하는 모든 경계의 합집합에서 로컬 관리 지점 목록이 결정됩니다.
일반적으로 로컬 관리 지점은 클라이언트가 경계 그룹을 지원하는 관리 지점이 있는 다른 사이트와 연결된 네트워크 위치에 있지 않는 한, 클라이언트에 할당된 관리 지점의 하위 집합입니다.
할당됨: 클라이언트의 할당된 사이트에 대한 사이트 시스템에 해당하는 모든 관리 지점입니다.
System Center 2012 Configuration Manager SP2에서부터 시작부터는 기본 설정 관리 지점을 사용할 수 있습니다. 기본 설정 관리 지점은 클라이언트의 할당된 사이트에 포함된 관리 지점으로, 클라이언트가 사이트 시스템 서버를 찾는 데 사용하는 경계 그룹에 연결됩니다.
사이트에서 경계 그룹에 연결되어 있지 않은 관리 지점이나 클라이언트의 현재 네트워크 위치와 연결된 경계 그룹에 포함되지 않은 관리 지점은 기본 설정 관리 지점으로 간주되지 않으며 클라이언트가 사용 가능한 기본 설정 관리 지점을 식별할 수 없을 때 사용됩니다.
사용할 관리 지점 선택
일반적인 통신의 경우 클라이언트는 네트워크 위치에 따라 분류에서 다음 순서대로 관리 지점을 사용합니다.
프록시
로컬
할당됨
그러나 클라이언트는 프록시 또는 로컬 관리 지점으로 다른 통신이 전송된 경우에도 등록 메시지 및 특정 정책 메시지에는 항상 할당된 관리 지점을 사용합니다.
각 분류(프록시, 로컬 또는 할당됨) 내에서 클라이언트는 기본 설정에 따라 다음 순서대로 관리 지점을 사용하려고 시도합니다.
신뢰할 수 있는 포리스트 또는 로컬 포리스트에서 사용할 수 있는 HTTPS(클라이언트에 HTTPS 통신이 구성된 경우)
신뢰할 수 있는 포리스트 또는 로컬 포리스트에서 사용할 수 없는 HTTPS(클라이언트에 HTTPS 통신이 구성된 경우)
신뢰할 수 있는 포리스트 또는 로컬 포리스트에서 사용할 수 있는 HTTP
신뢰할 수 있는 포리스트 또는 로컬 포리스트에서 사용할 수 없는 HTTP
기본 설정으로 정렬된 관리 지점 집합에서 클라이언트는 목록의 첫 번째 관리 지점을 사용하려고 시도합니다.
이 정렬된 관리 지점 목록은 무작위이며, 순서를 지정할 수 없습니다.
목록의 순서는 클라이언트가 해당 관리 지점 목록을 업데이트할 때마다 변경될 수 있습니다.
클라이언트는 첫 번째 관리 지점과의 연결을 설정할 수 없는 경우 해당 목록의 다음 관리 지점에 대한 연결을 시도합니다. 이때 기본이 아닌 관리 지점에 앞서 분류의 각 기본 관리 지점에 연결하려고 시도합니다. 분류에 있는 어떤 관리 지점과도 통신할 수 없는 경우 클라이언트는 사용할 관리 지점을 찾을 때까지 다음 분류에서 기본 관리 지점에 연결하려고 시도합니다.
관리 지점과의 통신을 설정한 후에는 다음 시점까지 해당 관리 지점을 계속 사용합니다.
25시간 후에는 클라이언트가 사용할 새 관리 지점을 임의로 선택합니다.
클라이언트는 10분 동안 매번 사용할 새 관리 지점을 선택하면서 관리 지점과의 통신을 5회 이상 시도할 수 없습니다.
Active Directory
도메인에 가입된 클라이언트는 서비스 위치에 AD DS(Active Directory 도메인 서비스)를 사용할 수 있습니다. 이를 위해서는 사이트에서 데이터를 Active Directory에 게시해야 합니다.
클라이언트는 다음 조건을 모두 충족하는 경우 서비스 위치에 AD DS(Active Directory 도메인 서비스)를 사용할 수 있습니다.
System Center 2012 Configuration Manager 또는 Configuration Manager 2007용으로 Active Directory 스키마가 확장된 경우
Active Directory 포리스트가 게시에 대해 구성되고, Configuration Manager 사이트가 게시하도록 구성된 경우
클라이언트 컴퓨터가 Active Directory 도메인의 구성원이고 글로벌 카탈로그 서버에 액세스할 수 있습니다.
클라이언트는 AD DS에서 서비스 위치에 사용할 관리 지점을 찾을 수 없는 경우 DNS를 사용하려고 시도합니다. 도메인에 가입된 클라이언트는 서비스 위치에 AD DS를 사용할 수 있습니다. 이를 위해서는 사이트에서 데이터를 Active Directory에 게시해야 합니다.
DNS
인트라넷의 클라이언트는 서비스 위치에 DNS를 사용할 수 있습니다. 이를 위해서는 계층 내 하나 이상의 사이트가 관리 지점에 대한 정보를 DNS에 게시해야 합니다.
다음 조건 중 하나가 충족되면 서비스 위치에 DNS를 사용하는 것이 좋습니다.
Active Directory 도메인 서비스 스키마가 Configuration Manager를 지원하도록 확장되어 있지 않습니다.
인트라넷의 클라이언트가 Configuration Manager 게시에 사용할 수 없는 포리스트에 있습니다.
클라이언트가 작업 그룹 컴퓨터에 있고, 인터넷 전용 클라이언트 관리용으로 구성되어 있지 않습니다. 인터넷용으로 구성된 작업 그룹 클라이언트는 인터넷 연결 관리 지점과만 통신하며, 서비스 위치에 DNS를 사용하지 않습니다.
DNS에서 관리 지점을 찾도록 클라이언트를 구성할 수 있습니다.
사이트에서 관리 지점에 대한 서비스 위치 레코드를 DNS에 게시한 경우:
게시는 인트라넷에서의 클라이언트 연결을 허용하는 관리 지점에만 적용됩니다.
게시는 관리 지점 컴퓨터의 DNS 영역에 서비스 위치 리소스 레코드(SRV RR)를 추가합니다. 이 컴퓨터의 DNS에 해당하는 호스트 항목이 있어야 합니다.
기본적으로 도메인에 가입된 클라이언트는 DNS에서 클라이언트 로컬 도메인의 관리 지점 레코드를 검색합니다. DNS에 게시된 관리 지점 정보가 있는 도메인에 대한 도메인 접미사를 지정하는 클라이언트 속성을 구성할 수 있습니다.
DNS 접미사 클라이언트 속성을 구성하는 방법에 대한 자세한 내용은 Configuration Manager에서 DNS 게시를 사용하여 관리 지점을 찾도록 클라이언트 컴퓨터를 구성하는 방법 항목을 참조하세요.
클라이언트는 DNS에서 서비스 위치에 사용할 관리 지점을 찾을 수 없는 경우 WINS를 사용하려고 시도합니다.
DNS에 관리 지점 게시
DNS에 관리 지점을 게시하려면 다음 두 조건을 충족해야 합니다.
DNS 서버가 8.1.2 이상의 BIND 버전을 사용하여 서비스 위치 리소스 레코드를 지원합니다.
Configuration Manager의 관리 지점에 지정된 인트라넷 FQDN에는 DNS의 호스트 항목(예: A 레코드)이 있습니다.
| 중요 |
|---|
Configuration Manager DNS 게시는 연결되지 않은 네임스페이스를 지원하지 않습니다. 연결되지 않은 네임스페이스가 있는 경우 관리 지점을 DNS에 수동으로 게시하거나 이 섹션에 설명된 다른 대체 서비스 위치 방법 중 하나를 사용할 수 있습니다. |
DNS 서버에서 자동 업데이트를 지원하는 경우 인트라넷의 관리 지점을 DNS에 자동으로 게시하도록 Configuration Manager를 구성하거나 이러한 레코드를 DNS에 수동으로 게시할 수 있습니다. 관리 지점을 DNS에 게시하면 해당 인트라넷 FQDN과 포트 번호가 서비스 위치(SRV) 레코드에 게시됩니다. 사이트의 관리 지점 구성 요소 속성에서 DNS 게시를 구성합니다. 자세한 내용은 Configuration Manager에서 사이트 구성 요소 구성 항목을 참조하세요.
DNS 서버에서 자동 업데이트는 지원하지 않지만 서비스 위치 레코드는 지원하는 경우 관리 지점을 DNS에 수동으로 게시할 수 있습니다. 그렇게 하려면 DNS에서 SRV RR(서비스 위치 리소스 레코드)을 수동으로 지정해야 합니다.
Configuration Manager는 다음 형식의 서비스 위치 레코드에 대해 RFC 2782를 지원합니다.
_Service._Proto.Name TTL 클래스 SRV 우선 순위 가중치 포트 대상
Configuration Manager에 관리 지점을 게시하려면 다음 값을 지정하세요.
_Service: _mssms_mp*_<사이트 코드>*를 입력합니다. 여기서 *<사이트 코드>*는 관리 지점의 사이트 코드입니다.
._Proto: ._tcp를 지정합니다.
.Name: 관리 지점의 DNS 접미사(예: contoso.com)를 입력합니다.
TTL: 14400(4시간)을 입력합니다.
클래스: IN(RFC 1035에 따라)을 지정합니다.
우선 순위: Configuration Manager에서는 이 필드가 사용되지 않습니다.
가중치: Configuration Manager에서는 이 필드가 사용되지 않습니다.
포트: 관리 지점에서 사용하는 포트 번호(예: HTTP의 경우 80, HTTPS의 경우 443)를 입력합니다.
참고
SRV 레코드 포트는 관리 지점에서 사용되는 통신 포트와 일치해야 합니다. 포트는 기본적으로 HTTP 통신의 경우 80이고, HTTPS 통신의 경우 443입니다.
대상: 관리 지점 사이트 역할을 사용하여 구성한 사이트 시스템에 지정한 인트라넷 FQDN을 입력합니다.
Windows Server DNS를 사용하는 경우 다음 절차를 수행하면 인트라넷 관리 지점에 대해 이 DNS 레코드를 입력할 수 있습니다. 다른 DNS 구현을 사용하는 경우 필드 값에 대해서는 이 섹션의 정보를 사용하고 해당 DNS 설명서를 참조하여 이 절차를 적용하세요.
자동 게시를 구성하려면
-
Configuration Manager 콘솔에서 관리 > 사이트 구성 > 사이트를 확장합니다.
-
사이트를 선택하고 사이트 구성 요소 구성을 클릭합니다.
-
관리 지점을 선택합니다.
-
게시할 관리 지점을 선택합니다. 이 선택 항목은 AD DS 및 DNS 게시에 적용됩니다.
-
DNS에 게시하도록 확인란을 선택합니다.
- 이 대화 상자에서 게시할 관리 지점을 선택하고 DNS에 게시할 수 있습니다. - 이 대화 상자에서는 AD DS에 게시를 구성하지 않습니다.
Windows Server의 DNS에 수동으로 관리 지점을 게시하려면
-
Configuration Manager 콘솔에서 사이트 시스템의 인트라넷 FQDN을 지정합니다.
-
DNS 관리 콘솔에서 관리 지점 컴퓨터의 DNS 영역을 선택합니다.
-
사이트 시스템의 인트라넷 FQDN에 대한 호스트 레코드(A 또는 AAAA)가 있는지 확인합니다. 이 레코드가 없으면 만듭니다.
-
다른 새 레코드 옵션을 사용하여 리소스 레코드 종류 대화 상자에서 **서비스 위치(SRV)**를 클릭하고 레코드 만들기를 클릭한 후 다음 정보를 입력하고 완료를 클릭합니다.
- **도메인**: 필요한 경우 관리 지점의 DNS 접미사(예: **contoso.com**)를 입력합니다. - **서비스**: **\_mssms\_mp***\_\<사이트 코드\>*를 입력합니다. 여기서 *\<사이트 코드\>*는 관리 지점의 사이트 코드입니다. - **프로토콜**: **\_tcp**를 입력합니다. - **우선 순위**: Configuration Manager에서는 이 필드가 사용되지 않습니다. - **가중치**: Configuration Manager에서는 이 필드가 사용되지 않습니다. - **포트**: 관리 지점에서 사용하는 포트 번호(예: HTTP의 경우 **80**, HTTPS의 경우 **443**)를 입력합니다. <div class="alert"> > [!NOTE] > <P>SRV 레코드 포트는 관리 지점에서 사용되는 통신 포트와 일치해야 합니다. 포트는 기본적으로 HTTP 통신의 경우 <STRONG>80</STRONG>이고, HTTPS 통신의 경우 <STRONG>443</STRONG>입니다.</P> </div> - **이 서비스를 제공하는 호스트**: 관리 지점 사이트 역할을 사용하여 구성한 사이트 시스템에 지정한 인트라넷의 정규화된 도메인 이름을 입력합니다.
DNS에 게시할 인트라넷의 각 관리 지점에 대해 이러한 단계를 반복합니다.
WINS
다른 서비스 위치 메커니즘이 실패하면 클라이언트가 WINS를 확인하여 첫 번째 관리 지점을 찾을 수 있습니다.
기본적으로 기본 사이트는 HTTP용으로 구성된 사이트의 첫 번째 관리 지점과 HTTPS용으로 구성된 첫 번째 관리 지점을 WINS에 게시합니다.
클라이언트가 WINS에서 HTTP 관리 지점을 검색하지 않도록 설정하려면 클라이언트에 CCMSetup.exe Client.msi 속성 SMSDIRECTORYLOOKUP=NOWINS를 구성합니다.
클라이언트를 절전 모드에서 해제하는 방식 계획
Configuration Manager에서는 소프트웨어 업데이트 및 응용 프로그램 등의 필수 소프트웨어를 설치하려는 경우 컴퓨터를 절전 모드에서 해제할 수 있도록 두 가지 Wake On LAN(Local Area Network) 기술, 즉 기존 절전 모드 해제 패킷 및 AMT 전원 켜기 명령을 지원합니다.
Configuration Manager SP1부터는 절전 모드 해제 프록시 클라이언트 설정을 사용하여 기존 절전 모드 해제 패킷 방법을 보충할 수 있습니다. 절전 모드 해제 프록시에서는 피어 투 피어 프로토콜 및 선택한 컴퓨터를 사용하여 서브넷에 있는 다른 컴퓨터의 절전 모드 해제 여부를 확인하고 필요한 경우 절전 모드를 해제합니다. 사이트가 Wake-On-LAN을 사용하도록 구성되고 클라이언트가 절전 모드 해제 프록시를 사용하도록 구성된 경우 프로세스는 다음과 같이 작동합니다.
Configuration Manager SP1 클라이언트가 설치되어 있고 서브넷에서 절전 모드가 아닌 컴퓨터가 서브넷에 있는 다른 컴퓨터의 절전 모드 해제 여부를 확인합니다. 각 컴퓨터는 서로에게 5초마다 TCP/IP Ping 명령을 보내 이러한 작업을 수행합니다.
응답이 없는 컴퓨터는 절전 모드 상태인 것으로 간주됩니다. 절전 모드 해제 상태인 컴퓨터는 서브넷에 대해 관리자 컴퓨터가 됩니다.
컴퓨터는 절전 모드 이외의 다른 이유(예: 전원 꺼짐, 네트워크에서 제거됨, 프록시 절전 모드 해제 클라이언트 설정의 적용 중단 등)로 인해 응답하지 못할 수도 있으므로 매일 현지 시간으로 오후 2시마다 절전 모드 해제 패킷을 전송받습니다. 응답하지 않는 컴퓨터는 더 이상 절전 모드로 간주되지 않으며 절전 모드 해제 프록시에 의해 해제되지 않습니다.
절전 모드 해제 프록시를 지원하려면 각 서브넷마다 3대 이상의 컴퓨터가 절전 모드 해제 상태여야 합니다. 이를 위해 3대의 컴퓨터는 서브넷에 대한 가디언 컴퓨터가 되도록 임의로 선택됩니다. 즉, 일정한 비활성화 시간이 지나면 절전 또는 최대 절전 모드가 되는 전원 정책이 구성된 경우에도 해당 컴퓨터는 항상 절전 모드 해제 상태로 유지됩니다. 가디언 컴퓨터는 예를 들어 유지 관리 작업의 결과에 따라 종료 또는 다시 시작 명령을 이행합니다. 이 경우 나머지 가디언 컴퓨터는 서브넷에서 다른 컴퓨터의 절전 모드를 해제하므로 서브넷에는 3대의 가디언 컴퓨터가 계속 유지됩니다.
관리자 컴퓨터는 네트워크 스위치에 절전 모드 컴퓨터에 대한 네트워크 트래픽을 자신에게 리디렉션하도록 요청합니다.
관리자 컴퓨터는 절전 모드 컴퓨터의 MAC 주소를 원본 주소로 사용하는 이더넷 프레임을 브로드캐스팅하고 리디렉션은 이러한 관리자 컴퓨터에 의해 이루어집니다. 따라서 네트워크 스위치는 절전 모드 컴퓨터가 관리자 컴퓨터가 있는 포트로 이동한 것처럼 간주하고 작동합니다. 또한 관리자 컴퓨터는 절전 모드 컴퓨터에 대한 ARP 패킷을 전송하여 ARP 캐시의 해당 항목을 항상 최신 버전으로 유지합니다. 그리고 관리자 컴퓨터는 절전 모드 컴퓨터 대신 ARP 요청에 응답하며 절전 모드 컴퓨터의 MAC 주소를 사용하여 회신합니다.
.jpeg "System_CAPS_warning")
경고이 프로세스에서 절전 모드 컴퓨터에 대한 IP 및 MAC 간 매핑은 동일하게 유지됩니다. 절전 모드 해제 프록시는 네트워크 스위치에 다른 네트워크 어댑터에서 또 다른 네트워크 어댑터에 등록된 포트를 사용 중이라고 알리는 방식으로 작동합니다. 그러나 MAC 플랩이라고 하는 이러한 동작은 표준 네트워크 작업에 일반적인 동작은 아닙니다. 일부 네트워크 모니터링 도구는 이 동작을 검색하여 문제가 있다고 간주할 수 있습니다. 따라서 이러한 모니터링 도구는 절전 모드 해제 프록시가 사용될 경우 경고를 생성하거나 포트를 종료할 수도 있습니다.
사용 중인 네트워크 모니터링 도구 및 서비스에서 MAC 플랩을 허용하지 않으면 절전 모드 해제 프록시를 이용하지 마세요.
관리자 컴퓨터가 절전 모드 컴퓨터에 대한 새 TCP 연결 요청을 확인하고 이 요청이 절전 모드 컴퓨터가 절전 상태가 되기 전에 수신하던 포트에 대한 요청인 경우, 관리자 컴퓨터는 절전 모드 컴퓨터에 절전 모드 해제 패킷을 보낸 다음 이 컴퓨터에 대한 트래픽 리디렉션을 중지합니다.
절전 모드 컴퓨터는 절전 모드 해제 패킷을 수신하고 절전 모드에서 해제됩니다. 보내는 컴퓨터는 자동으로 연결을 다시 시도하고 이때 대상 컴퓨터는 절전 모드에서 해제되어 있으므로 응답이 가능합니다.
절전 모드 해제 프록시의 전제 조건 및 제한 사항은 다음과 같습니다.
| 중요 |
|---|
네트워크 인프라 및 네트워크 서비스를 담당하는 별도의 팀이 있는 경우 평가 및 테스트 기간 동안 이 팀에 정보를 알리고 이 팀을 참여시켜야 합니다. 예를 들어 802.1X 네트워크 액세스 제어를 사용하는 네트워크에서 절전 모드 해제 프록시가 작동하지 않아 네트워크 서비스가 중단될 수 있습니다. 또한 절전 모드 해제 프록시로 인해 일부 네트워크 모니터링 도구는 다른 컴퓨터의 절전 모드를 해제하는 트래픽을 검색할 때 경고를 생성할 수 있습니다. |
지원되는 클라이언트는 Windows 7, Windows 8, Windows Server 2008 R2, Windows Server 2012 등입니다.
가상 컴퓨터에서 실행되는 게스트 운영 체제는 지원되지 않습니다.
클라이언트는 Configuration Manager SP1을 실행해야 하며 클라이언트 설정을 사용하여 절전 모드 해제 프록시를 지원해야 합니다. 절전 모드 해제 프록시 작업은 하드웨어 인벤토리에 종속되지 않지만 클라이언트는 하드웨어 인벤토리를 지원하지 않고 하나 이상의 하드웨어 인벤토리를 제출하지 않는 한 절전 모드 해제 프록시 서비스의 설치를 보고하지 않습니다.
네트워크 어댑터(가능하면 BIOS 포함)는 절전 모드 해제 패킷을 지원하고 이에 대해 구성되어야 합니다. 네트워크 어댑터가 절전 모드 해제 패킷에 대해 구성되지 않았거나 이 설정이 비활성화된 경우 Configuration Manager는 클라이언트 설정을 수신할 때 컴퓨터에 대한 관련 설정을 자동으로 구성 및 활성화하여 절전 모드 해제 프록시를 사용하도록 지원합니다.
컴퓨터에 두 개 이상의 네트워크 어댑터가 있는 경우 절전 모드 해제 프록시에 어떤 어댑터를 사용할지 직접 구성할 수는 없으며 이 선택은 임의로 이루어집니다. 그러나 선택된 어댑터는 SleepAgent_<도메인>@SYSTEM_0.log 파일에 기록됩니다.
네트워크는 최소한 서브넷 안에서 ICMP 에코 요청을 허용해야 합니다. ICMP Ping 명령을 보내는 데 사용되는 간격을 5초로 구성할 수 없습니다.
통신은 암호화되지 않고 인증되지 않으며 IPsec은 지원하지 않습니다.
다음 네트워크 구성은 지원되지 않습니다.
802.1X 포트 인증
무선 네트워크
MAC 주소를 특정 포트에 바인딩하는 네트워크 스위치
IPv6 전용 네트워크
DHCP 임대 기간 24시간 미만
가능한 경우 절전 모드 해제 패킷보다 AMT 전원 켜기 명령을 사용하는 것이 좋습니다. AMT 전원 켜기 명령에는 통신을 보호하기 위해 PKI 인증서가 사용되므로 이 기술은 절전 모드 해제 패킷을 전송하는 방법보다 더욱 안전합니다. 그러나 AMT 전원 켜기 명령을 사용하려면 컴퓨터가 AMT를 위해 프로비전된 Intel AMT 기반 컴퓨터여야 합니다.Configuration Manager에서 AMT 기반 컴퓨터를 관리하는 방법에 대한 자세한 내용은 Configuration Manager에서 대역외 관리 소개 항목을 참조하세요.
예약된 소프트웨어 설치를 위해 컴퓨터의 절전 모드를 해제하려면 각 기본 사이트에서 다음 세 가지 옵션 중 하나를 구성해야 합니다.
컴퓨터에서 지원되는 경우 AMT 전원 켜기 명령을 사용하고 그렇지 않으면 절전 모드 해제 패킷을 사용합니다.
AMT 전원 켜기 명령만 사용합니다.
절전 모드 해제 패킷만 사용합니다.
Configuration Manager SP1에서 절전 모드 해제 프록시를 사용하면 절전 모드 해제 패킷만 사용 옵션을 선택하는 것 외에 전원 관리 절전 모드 해제 프록시 클라이언트 설정을 배포해야 합니다.
두 Wake-On-LAN(WOL) 기술, 즉 기존 절전 모드 해제 패킷 및 전원 켜기 명령 간의 차이점에 대한 자세한 내용은 다음 표를 참조하세요.
기술 |
장점 |
단점 |
|---|---|---|
기존 절전 모드 해제 패킷 |
사이트에 추가 사이트 시스템 역할이 필요하지 않습니다. 여러 네트워크 어댑터에서 지원됩니다. UDP 절전 모드 해제 패킷은 전송 및 처리가 빠릅니다. PKI 인프라가 필요하지 않습니다. Active Directory 도메인 서비스를 변경할 필요가 없습니다. 작업 그룹 컴퓨터, 다른 Active Directory 포리스트의 컴퓨터, 동일한 Active Directory 포리스트에 있지만 인접하지 않은 네임스페이스를 사용하는 컴퓨터 등에서 지원됩니다. |
인증 또는 암호화를 사용하지 않으므로 AMT 전원 켜기 명령보다 보안 수준이 낮은 솔루션입니다. 절전 모드 해제 패킷에 서브넷 지향 브로드캐스트 전송이 사용될 경우 스머프 공격의 보안 위험이 발생합니다. 각 컴퓨터에서 BIOS 설정 및 어댑터 구성을 수동으로 구성해야 할 수 있습니다. 컴퓨터의 절전 모드 해제를 확인할 수 없습니다. 다중 UDP(User Datagram Protocol) 패킷을 통한 절전 모드 해제 전송으로 가용 네트워크 대역폭이 불필요하게 포화 상태가 될 수 있습니다. Configuration Manager SP1에서 절전 모드 해제 프록시를 사용하지 않는 한 대화형으로 컴퓨터의 절전 모드를 해제할 수 없습니다. 컴퓨터를 절전 모드 상태로 되돌릴 수 없습니다. 관리 기능은 컴퓨터 절전 모드 해제로 국한됩니다. |
AMT 전원 켜기 명령 |
표준 산업 보안 프로토콜을 사용하여 인증 및 암호화를 제공하므로 기존 절전 모드 해제 패킷보다 더 안전한 솔루션입니다. 또한 기존 PKI 배포와 통합 가능하고 보안 제어를 제품과 독립적으로 관리할 수 있습니다. 자동 중앙 집중식 설치 및 구성(AMT 프로비전)을 지원합니다. 견고한 전송 세션으로 더욱 안정적인 연결 및 감사 지원 연결이 설정됩니다. 컴퓨터 절전 모드를 대화형으로 해제할 수 있습니다(다시 시작 가능). 컴퓨터 전원을 대화형으로 끌 수 있습니다. 다음과 같은 추가 관리 기능이 있습니다.
|
사이트에 대역 외 서비스 지점 및 등록 지점이 있어야 합니다. Intel vPro 칩셋 및 지원되는 Intel AMT(Active Management Technology) 펌웨어 버전이 설치된 컴퓨터에서만 지원됩니다. 지원되는 AMT 버전에 대한 자세한 내용은 Configuration Manager의 지원되는 구성 항목을 참조하세요. 전송 세션을 사용할 때 설정 시간이 길어지고 서버에서 처리량이 많아지며 전송되는 데이터의 양이 늘어납니다. PKI 배포 및 특정 인증서가 필요합니다. AMT 기반 컴퓨터 게시를 위해 만들어지고 구성된 Active Directory 컨테이너가 필요합니다. 작업 그룹 컴퓨터, 다른 Active Directory 포리스트의 컴퓨터, 또는 동일한 Active Directory 포리스트에 있지만 인접하지 않은 네임스페이스를 사용하는 컴퓨터 등을 지원하지 않습니다. AMT 프로비전을 지원하기 위해 DNS 및 DHCP를 변경해야 합니다. |
AMT 전원 켜기 명령의 지원 여부 및 사이트에 할당된 컴퓨터의 Wake-On-LAN 기술 지원 여부에 따라 컴퓨터의 절전 모드를 해제하는 방법을 선택합니다. 또한 앞의 표에 나열된 두 기술의 장단점을 고려하세요. 예를 들어 절전 모드 해제 패킷은 안정성이 낮고 보안이 유지되지 않는 한편, 전원 켜기 명령은 설정하는 데 더 오랜 시간이 걸리고 대역 외 서비스 지점이 구성된 사이트 시스템 서버에서 더 많은 처리량이 발생합니다.
| 중요 |
|---|
설정, 유지 관리, AMT 기반 컴퓨터에 대한 대역 외 관리 세션 종료 등과 관련된 추가 부하를 고려해, 각 환경에서 AMT 전원 켜기 명령을 사용하여 여러 컴퓨터의 절전 모드를 해제하는 데 걸리는 시간을 정확히 판단할 수 있도록 사용자 지정 테스트를 수행하는 것이 좋습니다. 예를 들어 보조 사이트의 컴퓨터에 연결된 느린 WAN 링크를 통해 테스트를 수행해 볼 수 있습니다. 이를 통해 얻은 정보를 바탕으로, 짧은 시간 안에 절전 모드를 해제해야 할 컴퓨터가 여러 대일 경우 예약된 작업에 맞춰 AMT 전원 켜기 명령으로 여러 컴퓨터의 절전 모드를 해제하는 방법이 타당한지 여부를 파악할 수 있습니다. |
기존 절전 모드 해제 패킷을 사용하려면 서브넷 지향 브로드캐스트 패킷 또는 유니캐스트 패킷의 사용 여부와 사용할 UDP 포트 번호도 결정해야 합니다. 기본적으로 기존 절전 모드 해제 패킷은 UDP 포트 9를 사용하여 전송되지만 보안 수준을 높이려면 중간 라우터 및 방화벽에서 지원할 경우 사이트에 대해 대체 포트를 선택할 수 있습니다.
기존 절전 모드 해제 패킷: Wake On LAN용 서브넷 지향 브로드캐스트와 유니캐스트 사이에서 선택합니다.
기존 절전 모드 해제 패킷을 보내 컴퓨터의 절전 모드를 해제하려면 유니캐스트 패킷 또는 서브넷 지향 브로드캐스트 패킷 중 어느 것을 전송할지 결정해야 합니다.Configuration Manager SP1에서 절전 모드 해제 프록시를 사용할 경우 유니캐스트 패킷을 사용해야 합니다. 그 밖의 경우 다음 표를 참조하여 선택할 전송 방식을 결정하세요.
전송 방식 |
장점 |
단점 |
|---|---|---|
유니캐스트 |
패킷이 서브넷의 모든 컴퓨터가 아닌 해당 컴퓨터에 직접 전송되므로 서브넷 지향 브로드캐스트보다 더욱 안전한 솔루션입니다. 라우터의 재구성이 필요 없을 수 있습니다(이 경우 ARP 캐시를 구성해야 할 수 있음). 서브넷 지향 브로드캐스트 전송에 비해 네트워크 대역폭을 덜 사용합니다. IPv4 및 IPv6을 지원합니다. |
절전 모드 해제 패킷은 마지막 하드웨어 인벤토리 일정 이후 서브넷 주소를 변경한 대상 컴퓨터는 검색하지 않습니다. 스위치가 UDP 패킷을 전달하도록 구성해야 할 수 있습니다. 일부 네트워크 어댑터는 전송 방식으로 유니캐스트를 사용할 경우 완전 절전 상태에서 절전 모드 해제 패킷에 응답하지 못할 수도 있습니다. |
서브넷 지향 브로드캐스트 |
한 서브넷 안에서 IP 주소를 자주 바꾸는 컴퓨터에 대해 유니캐스트보다 더 높은 성공률을 보입니다. 스위치 재구성이 필요 없습니다. 서브넷 지향 브로드캐스트는 절전 모드 해제 패킷을 보내는 원래의 전송 방식이었으므로 완전 절전 상태에 대해 컴퓨터 어댑터와의 호환성이 뛰어납니다. |
공격자가 위조된 원본 주소에서 지정된 브로드캐스트 주소로 ICMP 에코 요청의 스트림을 지속적으로 보낼 수 있으므로 유니캐스트보다 덜 안전한 솔루션이 됩니다. 이 경우 모든 호스트는 해당 원본 주소에 응답하게 됩니다. 라우터가 서브넷 지향 브로드캐스트를 허용하도록 구성된 경우 보안상의 이유로 추가 구성을 적용하는 것이 좋습니다.
서브넷 지향 브로드캐스트를 사용하도록 설정하기 위해 모든 중간 라우터의 재구성이 필요할 수 있습니다. 유니캐스트 전송에 비해 더 많은 네트워크 대역폭을 소모합니다. IPv4만 지원되며 IPv6은 지원되지 않습니다. |
| 경고 |
|---|
서브넷 지향 브로드캐스트와 관련된 보안 위험이 있습니다. 공격자가 위조된 원본 주소에서 지정된 브로드캐스트 주소로 ICMP(Internet Control Message Protocol) 에코 요청의 스트림을 지속적으로 보낼 수 있으며, 이 경우 모든 호스트는 해당 원본 주소에 응답하게 됩니다. 이러한 유형의 서비스 거부 공격은 일반적으로 스머프 공격이라고 하며 보통 서브넷 지향 브로드캐스트를 설정하지 않으면 위험을 최소화할 수 있습니다. |
Configuration Manager에서 포리스트 간 통신에 대한 계획
System Center 2012 Configuration Manager는 여러 Active Directory 포리스트에 걸쳐 있는 사이트 및 계층을 지원합니다.
또한 Configuration Manager는 사이트 서버와 동일한 Active Directory 포리스트에 있지 않은 도메인 컴퓨터 및 작업 그룹에 있는 컴퓨터를 지원합니다.
사이트 서버의 포리스트에서 트러스트되지 않은 포리스트의 도메인 컴퓨터를 지원하기 위해 사이트 정보를 클라이언트의 Active Directory 포리스트에 게시하는 옵션을 포함해 트러스트되지 않은 해당 포리스트에 사이트 시스템 역할을 설치할 수 있습니다. 또는 이러한 컴퓨터를 작업 그룹 컴퓨터인 것처럼 관리할 수 있습니다. 클라이언트의 포리스트에 사이트 시스템 서버를 설치하면 클라이언트 및 서버 간 통신은 클라이언트의 포리스트 안에서 유지되고 Configuration Manager는 Kerberos를 사용하여 컴퓨터를 인증할 수 있습니다. 사이트 정보를 클라이언트의 포리스트에 게시하면 클라이언트는 사용할 수 있는 관리 지점의 목록과 같은 사이트 정보를 할당된 관리 지점에서 다운로드하는 대신 Active Directory 포리스트에서 검색할 수 있는 이점을 얻을 수 있습니다.
참고
인터넷에 있는 장치를 관리하기 위해 Active Directory 포리스트에 사이트 시스템 서버가 있는 경우 경계 네트워크에 인터넷 기반 사이트 시스템 역할을 설치할 수 있습니다. 이 시나리오에는 경계 네트워크 및 사이트 서버의 포리스트 간에 양방향 트러스트가 필요하지 않습니다.
작업 그룹의 컴퓨터를 지원하려면 컴퓨터에서 사이트 시스템 역할에 대해 HTTP 클라이언트 연결을 사용할 경우 해당 컴퓨터를 수동으로 승인해야 합니다. Configuration Manager는 Kerberos를 사용하여 이 컴퓨터를 인증할 수 없기 때문입니다. 또한 이러한 컴퓨터가 배포 지점에서 콘텐츠를 검색할 수 있도록 네트워크 액세스 계정을 구성해야 합니다. 이러한 클라이언트는 Active Directory 도메인 서비스에서 사이트 정보를 검색할 수 없으므로 관리 지점을 검색할 수 있는 다른 메커니즘이 제공되어야 합니다. DNS 게시 또는 WINS를 사용하거나 관리 지점을 직접 할당할 수 있습니다.
클라이언트 승인에 대한 자세한 내용은 클라이언트 승인 및 충돌 클라이언트 레코드에 대한 설정 구성에서 Configuration Manager에서 클라이언트 관리 설정 구성을 참조하세요.
네트워크 액세스 계정을 구성하는 방법에 대한 자세한 내용은 네트워크 액세스 계정 구성 항목에서 Configuration Manager에서 콘텐츠 관리 구성 섹션을 참조하세요.
작업 그룹 컴퓨터에 클라이언트를 설치하는 방법에 대한 자세한 내용은 작업 그룹 컴퓨터에 Configuration Manager 클라이언트를 설치하는 방법 항목에서 Configuration Manager에서 Windows 기반 컴퓨터에 클라이언트를 설치하는 방법 섹션을 참조하세요.
Configuration Manager는 사이트 서버와는 다른 포리스트에서 Exchange Server 커넥터를 지원합니다. 이 시나리오를 지원하려면 DNS 전달과 같은 구성을 통해 여러 포리스트에 걸쳐 이름 확인을 작동시켜야 하며 Exchange Server 커넥터를 구성할 때 Exchange Server의 인트라넷 FQDN을 지정해야 합니다. 자세한 내용은 Configuration Manager와 Exchange를 사용하여 모바일 장치를 관리하는 방법을 참조하세요.
Configuration Manager 설계가 여러 Active Directory 도메인 및 포리스트에 걸쳐 확장될 경우 다음 표의 추가 정보를 참조하면 해당 유형의 통신에 대한 계획을 세우는 데 도움이 됩니다.
시나리오 |
세부 정보 |
추가 정보 |
|---|---|---|
여러 포리스트에 확장되는 계층 내 사이트 간 통신:
|
Configuration Manager는 부모 사이트의 포리스트와 필수 양방향 트러스트가 설정된 원격 포리스트에 자식 사이트를 설치하도록 지원합니다. 예: 필수 트러스트가 설정되어 있는 한 기본 부모 사이트의 포리스트와 다른 포리스트에 보조 사이트를 배치할 수 있습니다. Kerberos 인증을 지원하는 양방향 포리스트 트러스트가 설정되어 있지 않은 경우 Configuration Manager는 원격 포리스트의 자식 사이트를 지원하지 않습니다. 참고 자식 사이트는 기본 사이트(중앙 관리 사이트가 부모 사이트임) 또는 보조 사이트가 될 수 있습니다. Configuration Manager의 사이트 간 통신에서는 데이터베이스 복제 및 파일 기반 전송을 사용합니다. 사이트를 설치할 때 지정된 서버에 사이트를 설치할 계정을 지정해야 합니다. 또한 이 계정은 사이트 간 통신도 설정 및 유지 관리합니다. 사이트가 성공적으로 설치되고 파일 기반 전송 및 데이터베이스 복제를 시작하면 사이트 통신에 대해 더 이상 구성할 내용은 없습니다. 사이트를 설치하는 방법에 대한 자세한 내용은 사이트 서버 설치 항목에서 Configuration Manager의 사이트 설치 및 계층 만들기 섹션을 참조하세요. |
양방향 포리스트 트러스트가 설정된 경우 Configuration Manager에서 추가 구성 단계를 수행할 필요가 없습니다. 기본적으로 새 사이트를 다른 사이트의 자식 사이트로 설치하면 Configuration Manager에서 다음을 구성합니다.
다음과 같은 구성도 설정해야 합니다.
|
여러 포리스트에 걸친 사이트 내 통신:
|
기본 사이트는 다른 포리스트의 컴퓨터에 사이트 시스템 역할을 설치하도록 지원합니다. 단, 대역 외 서비스 지점과 응용 프로그램 카탈로그 웹 서비스 지점은 예외입니다. 이러한 서비스 지점은 사이트 서버와 동일한 포리스트에 설치해야 합니다. 사이트 시스템 역할이 인터넷의 연결을 허용하는 경우 포리스트 경계에서 사이트 서버를 보호할 수 있도록 위치(예: 경계 네트워크)에 사이트 시스템 역할을 설치하는 것이 보안을 위해 가장 좋습니다. 신뢰할 수 없는 포리스트의 컴퓨터에 사이트 시스템 역할을 설치하는 경우:
신뢰할 수 없는 포리스트의 사이트 시스템 역할을 사용하는 경우에는 사이트 서버에서 데이터 전송을 시작하는 경우에도 방화벽에서 네트워크 트래픽을 허용해야 합니다. 또한 다음 사이트 시스템 역할이 사이트 데이터베이스에 직접 액세스할 수 있어야 합니다. 따라서 방화벽이 신뢰할 수 없는 포리스트에서 SQL Server 사이트로의 해당 트래픽을 허용해야 합니다.
자세한 내용은 Configuration Manager에 사용되는 포트에 대한 기술 참조 항목을 참조하세요. |
관리 지점 및 등록 지점 사이트 시스템 역할은 사이트 데이터베이스에 연결합니다. 기본적으로 이 사이트 시스템 역할이 설치되면 Configuration Manager에서는 새 사이트 시스템 서버의 컴퓨터 계정을 연결 계정으로 구성하고 이 계정을 해당 SQL Server 데이터베이스 역할에 추가합니다. 이 사이트 시스템 역할을 트러스트되지 않은 도메인에 설치할 경우 사이트 시스템 역할이 데이터베이스에서 정보를 가져올 수 있도록 사이트 시스템 역할 연결 계정을 구성해야 합니다. 이 연결 계정에 대한 도메인 사용자 계정을 구성할 경우 이 계정에는 해당 사이트의 SQL Server 데이터베이스에 대한 적합한 액세스 권한이 있어야 합니다.
다른 포리스트의 사이트 시스템 역할을 계획할 때 다음 추가 정보를 고려하세요.
|
클라이언트가 사이트 서버와 동일한 Active Directory 포리스트에 없는 경우의 클라이언트 및 사이트 시스템 역할 간 통신 |
Configuration Manager에서는 해당 사이트의 사이트 서버와 동일한 포리스트에 있지 않은 클라이언트에 대해 다음 시나리오를 지원합니다.
참고 대역 외 AMT 기반 컴퓨터가 사이트 서버와 다른 포리스트에 있을 때 Configuration Manager에서 이 컴퓨터를 관리할 수 없습니다. |
도메인 컴퓨터의 클라이언트에서 자체 사이트가 자체 Active Directory 포리스트에 게시될 때 서비스 위치에 대해 Active Directory 도메인 서비스를 사용할 수 있습니다. 사이트 정보를 다른 Active Directory 포리스트에 게시하려면 먼저 포리스트를 지정한 다음 관리 작업 영역의 Active Directory 포리스트 노드에서 해당 포리스트에 대한 게시를 사용하도록 설정해야 합니다. 또한 각 사이트에서 자체 데이터를 Active Directory 도메인 서비스에 게시할 수 있도록 설정해야 합니다. 이러한 구성을 통해 해당 포리스트의 클라이언트는 사이트 정보를 검색하고 관리 지점을 찾을 수 있습니다. 서비스 위치로 Active Directory 도메인 서비스를 사용할 수 없는 클라이언트에 대해 DNS, WINS 또는 클라이언트의 할당된 관리 지점을 사용할 수 있습니다. |
인터넷 기반 클라이언트 관리에 대한 계획
Configuration Manager 클라이언트가 회사 네트워크에 연결되어 있지 않지만 표준 인터넷 연결이 있는 경우 인터넷 기반 클라이언트 관리를 통해 해당 클라이언트를 관리할 수 있습니다. 이러한 방식에는 가상 사설망(VPN)을 실행할 필요가 없고 소프트웨어 업데이트를 적시에 배포할 수 있는 데서 발생하는 비용 절감을 포함해 여러 이점이 있습니다.
공용 네트워크에서 클라이언트 컴퓨터를 관리할 경우 높은 수준의 보안이 요구되므로 인터넷 기반 클라이언트 관리를 사용하려면 클라이언트 및 클라이언트가 연결하는 사이트 시스템 서버에서 PKI 인증서를 사용해야 합니다. 이렇게 하면 연결은 독립 기관에 의해 인증되고 이 사이트 시스템에 전송되거나 이 사이트 시스템에서 전송되는 데이터는 SSL(Secure Sockets Layer)로 암호화됩니다.
다음 섹션에서는 인터넷 기반 클라이언트 관리를 계획하는 방법에 대해 설명합니다.
인터넷에서 지원하지 않는 기능
모든 클라이언트 관리 기능이 인터넷에 적합한 것은 아니므로 클라이언트가 인터넷에서 관리될 때 일부 기능은 지원되지 않습니다. 인터넷 관리에 대해 지원되지 않는 기능은 일반적으로 Active Directory 도메인 서비스에 의존하거나 네트워크 검색 및 Wake-On-LAN(WOL)과 같은 공용 네트워크에 적합하지 않습니다.
다음 기능은 클라이언트가 인터넷에서 관리될 때 지원되지 않습니다.
클라이언트 강제 및 소프트웨어 업데이트 기반 클라이언트 배포와 같은 인터넷을 통한 클라이언트 배포. 대신 수동 클라이언트 설치를 사용합니다.
자동 사이트 할당
NAP(네트워크 액세스 보호)
Wake-On-LAN
운영 체제 배포. 그러나 운영 체제를 배포하지 않는 작업 순서(예: 클라이언트에서 스크립트 및 유지 관리 작업을 실행하는 작업 순서)는 배포할 수 있습니다.
원격 제어
대역 외 관리
인터넷 기반 관리 지점에서 Windows 인증(Kerberos 또는 NTLM)을 사용하여 Active Directory 도메인 서비스의 사용자를 인증할 수 없는 경우의 사용자에 대한 소프트웨어 배포. 이 기능은 인터넷 기반 관리 지점에서 사용자 계정이 상주하는 포리스트를 트러스트할 때 지원됩니다.
또한 인터넷 기반 클라이언트 관리는 로밍을 지원하지 않습니다. 로밍을 사용하면 클라이언트는 항상 가장 가까운 배포 지점을 검색하여 콘텐츠를 다운로드할 수 있습니다. 인터넷에서 관리되는 클라이언트는 해당 사이트 시스템이 인터넷 FQDN을 사용하도록 구성되고 사이트 시스템 역할이 인터넷의 클라이언트 연결을 허용할 경우 할당된 사이트의 사이트 시스템과 통신합니다. 클라이언트는 대역폭 또는 실제 위치에 관계없이 인터넷 기반 사이트 시스템 중 하나를 임의로 선택합니다.
참고
System Center 2012 Configuration Manager의 새로운 기능으로, 인터넷의 연결을 허용하도록 구성된 소프트웨어 업데이트 지점이 있는 경우 인터넷상의 Configuration Manager 인터넷 기반 클라이언트는 항상 이 소프트웨어 업데이트 지점을 검색하여 필요한 소프트웨어 업데이트를 확인합니다. 그러나 이러한 클라이언트가 인터넷에 있는 경우 인터넷 기반 배포 지점이 아닌 Microsoft Update에서 먼저 소프트웨어 업데이트 다운로드를 시도합니다. Microsoft Update에서 다운로드하지 못하는 경우에만 인터넷 기반 배포 지점에서 필요한 소프트웨어 업데이트를 다운로드합니다. 인터넷 기반 클라이언트 관리를 위해 구성되지 않은 클라이언트는 Microsoft Update에서 소프트웨어 업데이트 다운로드를 시도하지 않으며 항상 Configuration Manager 배포 지점을 사용합니다.
인터넷 또는 신뢰할 수 없는 포리스트에서의 클라이언트 통신에 대한 고려 사항
기본 사이트에 설치된 다음 사이트 시스템 역할은 인터넷 또는 신뢰할 수 없는 포리스트와 같은 신뢰할 수 없는 위치에 있는 클라이언트에서의 연결을 지원합니다(보조 사이트는 신뢰할 수 없는 위치에서의 클라이언트 연결을 지원하지 않음).
응용 프로그램 카탈로그 웹 사이트 지점
Configuration Manager 정책 모듈
배포 지점(HTTPS는 클라우드 기반 배포 지점에 필요)
등록 프록시 지점
대체 상태 지점
관리 지점
소프트웨어 업데이트 지점
인터넷 연결 사이트 시스템 정보:
클라이언트 포리스트와 사이트 시스템 서버 포리스트 간의 신뢰 관계에 대한 요구 사항이 없는 경우에도 인터넷 연결 사이트 시스템을 포함하는 포리스트가 사용자 계정을 포함하는 포리스트를 신뢰할 수 있다면 이 구성은 클라이언트 정책 클라이언트 설정 인터넷 클라이언트의 사용자 정책 요청 사용을 사용하는 경우 인터넷상의 장치에 대해 사용자 기반 정책을 지원합니다.
예를 들어 다음 구성은 인터넷 기반 클라이언트 관리에서 인터넷의 장치에 대해 사용자 정책을 지원하는 경우를 보여 줍니다.
인터넷 기반 관리 지점은 읽기 전용 도메인 컨트롤러가 사용자 인증을 위해 상주하는 경계 네트워크에 있으며 중간 방화벽은 Active Directory 패킷을 허용합니다.
사용자 계정은 포리스트 A(인트라넷)에 있고 인터넷 기반 관리 지점은 포리스트 B(경계 네트워크)에 있습니다. 포리스트 B는 포리스트 A를 트러스트하고 중간 방화벽은 인증 패킷을 허용합니다.
사용자 계정 및 인터넷 기반 관리 지점은 포리스트 A(인트라넷)에 있습니다. 관리 지점은 웹 프록시 서버(예: Forefront Threat Management Gateway)를 통해 인터넷에 게시됩니다.
참고
Kerberos 인증이 실패하면 자동으로 NTLM 인증이 시도됩니다.
이전 예제에서 볼 수 있듯이 인터넷 기반 사이트 시스템은 ISA Server 및 Forefront Threat Management Gateway와 같은 웹 프록시 서버를 통해 인터넷에 게시될 때 인트라넷에 배치할 수 있습니다. 이러한 사이트 시스템은 인터넷의 클라이언트 연결에 대해서만 구성하거나 인터넷 및 인트라넷의 클라이언트 연결 모두에 대해 구성할 수 있습니다. 웹 프록시 서버를 사용할 경우 해당 웹 프록시 서버에서 보안 수준이 더 높은 SSL(Secure Sockets Layer) 또는 SSL 터널링에 대한 SSL 브리징을 구성할 수 있습니다.
SSL에 대한 SSL 브리징:
인터넷 기반 클라이언트 관리에 대해 프록시 웹 서버를 사용할 경우 권장되는 구성은 SSL에 대한 SSL 브리징입니다. 이 구성에서는 인증과 함께 SSL 종료를 사용합니다. 클라이언트 컴퓨터는 컴퓨터 인증으로 인증되어야 하며 모바일 장치 기존 클라이언트는 사용자 인증으로 인증됩니다.Configuration Manager에서 등록된 모바일 장치는 SSL 브리징을 지원하지 않습니다.프록시 웹 서버에서 SSL 종료의 이점은 인터넷의 패킷은 내부 네트워크에 전달되기 전에 검사를 받아야 한다는 것입니다. 프록시 웹 서버는 클라이언트에서의 연결을 인증하고 종료한 다음 인터넷 기반 사이트 시스템에 대한 새로운 인증 연결을 개시합니다.Configuration Manager 클라이언트에서 프록시 웹 서버를 사용하면 클라이언트 ID(클라이언트 GUID)는 패킷 페이로드에 안전하게 보관되므로 관리 지점은 프록시 웹 서버를 클라이언트로 간주하지 않습니다. 브리징은 Configuration Manager에서 HTTP에서 HTTPS로 또는 HTTPS에서 HTTP로 지원되지 않습니다.
터널링:
프록시 웹 서버가 SSL 브리징에 대한 요구 사항을 지원할 수 없는 경우 또는 Configuration Manager에서 등록된 모바일 장치에 대해 인터넷 지원을 구성하려는 경우를 위해 SSL 터널링도 지원됩니다. 이는 보안 수준이 더 낮은 옵션입니다. 인터넷의 SSL 패킷이 SSL 종료 없이 사이트 시스템으로 전달되기 때문이며, 이 경우 악성 콘텐츠는 검사되지 않습니다. SSL 터널링을 사용할 경우 프록시 웹 서버에 대한 인증서 요구 사항은 없습니다.
인터넷 기반 클라이언트 계획
인터넷을 통해 관리할 클라이언트 컴퓨터를 인트라넷 및 인터넷상에서 관리 가능하도록 구성할지 또는 인터넷 전용 클라이언트 관리가 사용되도록 구성할지 지정해야 합니다. 클라이언트 컴퓨터를 설치하는 동안만 클라이언트 관리 옵션을 구성할 수 있습니다. 나중에 구성을 변경하려면 클라이언트를 다시 설치해야 합니다.
참고
System Center 2012 R2 Configuration Manager 이상: 인터넷 지원 관리 포털을 구성한 경우 다음에 사용 가능한 관리 지점 목록을 새로 고치면 관리 지점에 연결된 클라이언트에서 인터넷을 사용할 수 있게 됩니다.
| 팁 |
|---|
인터넷 전용 클라이언트 관리의 구성은 인터넷으로 제한할 필요는 없으며 인트라넷에서도 사용할 수 있습니다. |
인터넷 전용 클라이언트 관리를 사용하도록 구성된 클라이언트는 인터넷의 클라이언트 연결을 사용하도록 구성된 사이트 시스템과만 통신합니다. 이러한 구성은 원격 위치의 POS(Point of Sale) 컴퓨터와 같이 회사 인트라넷에 연결하지 않는 컴퓨터에 적합합니다. 또한 방화벽 및 제한된 보안 정책을 지원하는 경우처럼 클라이언트 통신을 HTTPS만으로 제한하려 할 때, 경계 네트워크에 인터넷 기반 사이트 시스템을 설치하고 이러한 서버를 Configuration Manager 클라이언트를 사용하여 관리하려 할 때 적합할 수 있습니다.
인터넷에서 작업 그룹 클라이언트를 관리하려면 클라이언트를 인터넷 전용으로 설치해야 합니다.
참고
모바일 장치 클라이언트는 인터넷 기반 관리 지점을 사용하도록 구성될 때 자동으로 인터넷 전용으로 구성됩니다.
다른 클라이언트 컴퓨터는 인터넷 및 인트라넷 클라이언트 관리를 사용하도록 구성될 수 있습니다. 이러한 컴퓨터는 네트워크의 변경 사항이 검색되면 인터넷 기반 클라이언트 관리 및 인트라넷 클라이언트 관리 사이에서 자동으로 전환합니다. 이 클라이언트는 인트라넷에서 클라이언트 연결에 대해 구성된 관리 지점을 검색하고 이 관리 지점에 연결할 수 있는 경우 전체 Configuration Manager 관리 기능이 있는 인트라넷 클라이언트로서 관리됩니다. 또는 인트라넷에서 클라이언트 연결에 대해 구성된 관리 지점을 검색하지 못하거나 이 관리 지점에 연결할 수 없는 경우 이 클라이언트는 인터넷 기반 관리 지점에 연결을 시도하고 이 연결이 성공하면 할당된 사이트의 인터넷 기반 사이트 시스템에 의해 관리됩니다.
인터넷 기반 클라이언트 관리 및 인트라넷 클라이언트 관리 간 자동 전환의 이점은 클라이언트 컴퓨터가 인트라넷에 연결할 때마다 모든 Configuration Manager 기능을 자동으로 사용할 수 있고 인터넷상에 있을 때 필수 관리 기능이 계속적으로 관리된다는 것입니다. 또한 인터넷에서 시작한 다운로드는 인트라넷에서 끊김 없이 다시 시작할 수 있으며 그 반대의 경우도 마찬가지입니다.
인터넷 기반 클라이언트 관리의 전제 조건
Configuration Manager의 인터넷 기반 클라이언트 관리에는 다음과 같은 외부 종속성이 있습니다.
종속성 |
추가 정보 |
|---|---|
인터넷에서 관리될 클라이언트에는 인터넷 연결이 있어야 합니다. |
Configuration Manager에서는 기존 인터넷 서비스 공급자(ISP) 인터넷 연결을 사용하며 이는 영구적 연결이거나 임시 연결일 수 있습니다. 클라이언트 모바일 장치에는 직접 인터넷 연결이 있어야 하지만 클라이언트 컴퓨터에는 직접 인터넷 연결 또는 프록시 웹 서버를 통한 연결 중 하나가 있으면 됩니다. |
인터넷 기반 클라이언트 관리를 지원하는 사이트 시스템은 인터넷 연결을 갖추어야 하고 Active Directory 도메인 안에 있어야 합니다. |
인터넷 기반 사이트 시스템은 사이트 서버의 Active Directory 포리스트와 트러스트 관계를 가질 필요가 없습니다. 그러나 인터넷 기반 관리 지점에서 Windows 인증을 사용하여 사용자를 인증할 수 있으면 사용자 정책이 지원됩니다. Windows 인증이 실패하면 컴퓨터 정책만 지원됩니다. 참고 사용자 정책을 지원하려면 다음 두 개의 클라이언트 정책 클라이언트 설정을 True로 설정해야 합니다.
인터넷 기반 응용 프로그램 카탈로그 웹 사이트 지점도 사용자 컴퓨터가 인터넷에 있을 때 해당 사용자를 인증하기 위해 Windows 인증을 필요로 합니다. 이 요구 사항은 사용자 정책과 독립적입니다. |
클라이언트에서 요구하고 인터넷 및 인터넷 기반 사이트 시스템 서버에서 관리되는 인증서를 배포 및 관리할 수 있는 지원 PKI(공개 키 인프라)가 있어야 합니다. |
PKI 인증서에 대한 자세한 내용은 Configuration Manager를 위한 PKI 인증서 요구 사항 항목을 참조하세요. |
인터넷 기반 클라이언트 관리를 지원하려면 다음 인프라 서비스를 구성해야 합니다.
|
클라이언트 통신 요구 사항:
이 요구 사항을 지원하기 위한 구성 정보를 보려면 해당 방화벽 또는 프록시 서버 설명서를 참조하세요. 인터넷의 클라이언트 연결에 대해 소프트웨어 업데이트 지점을 사용할 경우 이와 비슷한 통신 요구 사항을 보려면 WSUS(Windows Server Update Services)용 설명서를 참조하세요. 예를 들어, Windows Server 2003의 WSUS는 보안 설정에 대한 배포 부록인 부록 D: 보안 설정을 참조하세요. |
Configuration Manager의 네트워크 대역폭에 대한 계획
System Center 2012 Configuration Manager에는 사이트, 사이트 시스템 서버 및 클라이언트 간 통신에 사용되는 네트워크 대역폭을 제어하기 위한 몇 가지 방법이 있습니다. 그러나 네트워크상의 모든 통신을 관리하지는 못합니다. 다음 섹션에서는 네트워크 대역폭을 제어하고 사이트 계층을 설계하는 데 사용할 수 있는 몇 가지 방법에 대해 설명합니다.
Configuration Manager 계층을 계획할 때 사이트 간 및 사이트 내 통신에서 전송되는 네트워크 데이터의 용량을 고려하세요.
참고
Configuration Manager SP1 이전에는 주소라고 했던 파일 복제 경로는 사이트 간 통신에만 사용되며 사이트 서버 및 사이트 시스템 간의 사이트 내 통신에는 사용되지 않습니다.
사이트 간 네트워크 대역폭 사용량 제어
Configuration Manager에서는 파일 기반 복제 및 데이터베이스 복제 모두를 사용하여 사이트 간에 데이터를 전송합니다.Configuration Manager SP1 이전 버전에서는 전송에 대한 네트워크 대역폭 사용을 제어하도록 파일 기반 복제를 구성할 수 있었지만 데이터베이스 복제에 대해 네트워크 대역폭 사용을 구성할 수 없었습니다.Configuration Manager SP1부터는 선택한 사이트 데이터에 대한 데이터베이스 복제를 위해 네트워크 대역폭 사용을 구성할 수 있습니다.
네트워크 대역폭 제어를 구성할 경우 데이터 대기 시간이 발생할 가능성을 염두에 두고 있어야 합니다. 사이트 간 통신이 정규 업무 시간 이후에만 데이터를 전송하도록 제한되거나 구성된 경우 부모 사이트 또는 자식 사이트의 관리자는 사이트 간 통신이 발생할 때까지는 특정 데이터를 볼 수 없는 경우도 있습니다. 예를 들어 중요한 소프트웨어 업데이트 패키지가 자식 사이트에 있는 배포 지점에 전송될 경우 보류 중인 모든 사이트 간 통신이 완료되기 전까지 해당 사이트에서 패키지를 사용하지 못할 수도 있습니다. 보류 중인 통신에는 아직 전송이 완료되지 않은 대용량 패키지의 전달 작업이 포함될 수 있습니다.
파일 기반 복제에 대한 제어: 파일 기반 데이터 전송 시 Configuration Manager는 모든 가용 네트워크 대역폭을 사용하여 사이트 간에 데이터를 보냅니다. 이 프로세스는 사이트의 발신자가 사이트 간 전송 스레드를 늘리거나 줄일 수 있도록 구성하는 방법으로 제어할 수 있습니다. 전송 스레드는 한 번에 하나의 파일을 전송하는 데 사용됩니다. 스레드를 추가할 때마다 동시에 파일을 추가로 전송할 수 있으며 이에 따라 대역폭 사용량이 증가합니다. 사이트 간 전송에 사용할 스레드 수를 구성하려면 사이트 속성의 발신자 탭에서 최대 동시 발신 항목 수를 구성하세요.
사이트 간 파일 기반 데이터 전송을 제어하기 위해 Configuration Manager가 특정 사이트에 대한 파일 복제 경로를 사용할 수 있는 시점을 예약할 수 있습니다. 사용할 네트워크 대역폭 용량, 데이터 블록 크기 및 데이터 블록 전송 빈도를 제어할 수 있습니다. 추가 구성을 통해 데이터 형식의 우선 순위에 따라 데이터 전송을 제한할 수 있습니다. 계층 내 각 사이트에 대해, 각 대상 사이트에 대한 파일 복제 경로의 속성을 구성하여 데이터를 전송할 때 사용할 일정 및 속도 제한을 설정할 수 있습니다. 파일 복제 경로의 구성은 해당 파일 복제 경로에 대해 지정된 대상 사이트로 향하는 데이터 전송에만 적용됩니다.
파일 복제 경로에 대한 자세한 내용은 이 항목의 Configuration Manager의 사이트 간 통신 계획 섹션에서 파일 복제 경로 하위 섹션을 참조하세요.
중요속도 제한을 구성하여 특정 파일 복제 경로의 대역폭 사용을 제한하면 Configuration Manager는 단일 스레드만 사용하여 대상 사이트에 데이터를 전송할 수 있습니다. 파일 복제 경로에 대한 속도 제한 사용은 각 사이트에 대해 최대 동시 발신 항목 수에 구성된 사이트당 다중 스레드 사용을 재정의합니다.
데이터베이스 복제 제어: Configuration Manager SP1부터는 선택한 사이트 데이터의 사이트 간 전송 시 네트워크 대역폭 사용을 제어할 수 있도록 데이터베이스 복제 링크를 구성할 수 있습니다. 일부 제어 기능은 파일 기반 복제용 제어 기능과 비슷하며 여기에 하드웨어 인벤토리, 소프트웨어 인벤토리, 소프트웨어 계량 및 상태 메시지가 링크를 통해 부모 사이트에 복제되는 시점을 예약하는 지원 기능이 추가됩니다.
자세한 내용은 이 항목에서 데이터베이스 복제 섹션을 참조하세요.
사이트 시스템 서버 간 네트워크 대역폭 사용량 제어
사이트 내 사이트 시스템 간 통신은 SMB(Server Message Block)를 사용하고, 언제든지 발생할 수 있고, 네트워크 대역폭 제어 메커니즘을 지원하지 않습니다. 그러나 네트워크를 통한 배포 지점으로의 데이터 전송을 제어하기 위해 사이트 서버에서 속도 제한 및 일정을 사용하도록 구성할 경우, 사이트 간 파일 기반 전송용 제어 기능과 비슷한 제어 기능을 사용하여 사이트 서버에서 배포 지점으로의 콘텐츠 전송을 관리할 수 있습니다.
클라이언트 및 사이트 시스템 서버 간 네트워크 대역폭 사용량 제어
클라이언트는 다른 사이트 시스템 서버와 정기적으로 통신합니다. 예를 들어 클라이언트는 클라이언트 정책을 확인할 때 관리 지점을 실행하는 사이트 시스템 서버와 통신하고, 응용 프로그램 또는 소프트웨어 업데이트를 설치하기 위해 콘텐츠를 다운로드할 때 배포 지점을 실행하는 사이트 시스템 서버와 통신합니다. 이러한 연결의 빈도와 네트워크를 통해 클라이언트에 전송되거나 클라이언트에서 전송하는 데이터의 용량은 클라이언트 설정으로 지정되는 일정 및 구성에 따라 달라집니다.
일반적으로 클라이언트 정책 요청은 낮은 네트워크 대역폭을 사용합니다. 네트워크 대역폭 사용량은 클라이언트에서 배포용 콘텐츠에 액세스하거나 하드웨어 인벤토리 데이터와 같은 정보를 사이트에 보낼 때 높아질 수 있습니다.
클라이언트 시작 네트워크 통신의 빈도를 제어하는 클라이언트 설정을 지정할 수 있습니다. 또한 BITS(Background Intelligent Transfer Service) 사용과 같이 클라이언트에서 배포 콘텐츠에 액세스하는 방식을 구성할 수 있습니다. 콘텐츠 다운로드에 BITS를 사용하려면 클라이언트가 BITS를 사용하도록 구성되어야 합니다. 클라이언트에서 BITS를 사용할 수 없는 경우 SMB를 사용하여 콘텐츠를 전송합니다.
Configuration Manager의 클라이언트 설정에 대한 자세한 내용은 Configuration Manager에서 클라이언트 설정 계획 항목을 참조하세요.