Configuration Manager Windows 컴퓨터에 클라이언트를 배포하는 방법

적용 대상: Configuration Manager(현재 분기)

이 문서에서는 Windows 컴퓨터에 Configuration Manager 클라이언트를 배포하는 방법에 대해 자세히 설명합니다. 클라이언트 배포 계획 및 준비에 대한 자세한 내용은 다음 문서를 참조하세요.

• 클라이언트 설치 방법
• Windows 컴퓨터에 클라이언트를 배포하기 위한 필수 구성 요소
• Configuration Manager 클라이언트에 대한 보안 및 개인 정보
• 클라이언트 배포에 대한 모범 사례

클라이언트 강제 설치

클라이언트 푸시를 사용하는 세 가지 기본 방법이 있습니다.

• 사이트에 대한 클라이언트 강제 설치를 구성하면 사이트에서 검색하는 컴퓨터에서 클라이언트 설치가 자동으로 실행됩니다. 이 메서드는 해당 경계가 경계 그룹으로 구성된 경우 사이트의 구성된 경계로 범위가 지정됩니다.

• 컬렉션 내의 특정 컬렉션 또는 리소스에 대한 클라이언트 푸시 설치 마법사를 실행하여 클라이언트 강제 설치를 시작합니다.

• 클라이언트 강제 설치 마법사를 사용하여 결과를 쿼리하는 데 사용할 수 있는 Configuration Manager 클라이언트를 설치합니다. 쿼리에서 반환된 항목 중 하나가 시스템 리소스 클래스의 ResourceID 특성인 경우에만 설치가 성공합니다.

사이트 서버가 클라이언트 컴퓨터에 연결하거나 설치 프로세스를 시작할 수 없는 경우 매시간 설치를 자동으로 다시 시도합니다. 서버는 최대 7일 동안 계속 다시 시도합니다.

클라이언트 설치 프로세스를 추적하려면 클라이언트를 설치하기 전에 대체 상태 지점을 설치합니다. 대체 상태 지점을 설치하면 클라이언트 푸시 설치 방법으로 설치될 때 클라이언트에 자동으로 할당됩니다. 클라이언트 설치 진행률을 추적하려면 클라이언트 배포 및 할당 보고서를 확인합니다.

클라이언트 로그 파일은 문제 해결을 위한 자세한 정보를 제공합니다. 로그 파일에는 대체 상태 지점이 필요하지 않습니다. 예를 들어 사이트 서버의 CCM.log 파일은 사이트 서버가 컴퓨터에 연결할 때 발생하는 모든 문제를 기록합니다. 클라이언트의 CCMSetup.log 파일은 설치 프로세스를 기록합니다.

중요

클라이언트 푸시는 모든 필수 구성 요소가 충족되는 경우에만 성공합니다. 자세한 내용은 설치 방법 종속성을 참조하세요.

검색된 컴퓨터에 클라이언트 푸시를 자동으로 사용하도록 사이트 구성

1. Configuration Manager 콘솔에서 관리 작업 영역으로 이동하여 사이트 구성을 확장하고 사이트 노드를 선택합니다.

2. 자동 사이트 전체 클라이언트 푸시 설치를 구성할 사이트를 선택합니다.

3. 리본의 홈 탭에 있는 설정 그룹에서 클라이언트 설치 설정을 선택한 다음 클라이언트 강제 설치를 선택합니다.

4. 클라이언트 강제 설치 속성 창 일반 탭에서 자동 사이트 전체 클라이언트 푸시 설치 사용을 선택합니다.

5. 버전 1806부터 사이트를 업데이트하면 클라이언트 푸시에 대한 Kerberos 검사 사용하도록 설정됩니다. NTLM에 대한 연결 대체 허용 옵션은 기본적으로 사용하도록 설정되며 이는 이전 동작과 일치합니다. 사이트에서 Kerberos를 사용하여 클라이언트를 인증할 수 없는 경우 NTLM을 사용하여 연결을 다시 시도합니다. 보안 향상을 위해 권장되는 구성은 NTLM 대체 없이 Kerberos가 필요한 이 설정을 사용하지 않도록 설정하는 것입니다.

   가능한 경우 기존 환경에서 이 옵션을 사용하지 않도록 설정하여 보안을 강화하는 것이 좋습니다.

   참고

   클라이언트 푸시를 사용하여 Configuration Manager 클라이언트를 설치하는 경우 사이트 서버는 클라이언트에 대한 원격 연결을 만듭니다. 버전 1806부터 사이트는 연결을 설정하기 전에 NTLM으로의 대체를 허용하지 않음으로써 Kerberos 상호 인증을 요구할 수 있습니다. 이러한 향상된 기능은 서버와 클라이언트 간의 통신을 보호하는 데 도움이 됩니다.

   보안 정책에 따라 환경은 이미 이전 NTLM 인증보다 Kerberos를 선호하거나 요구할 수 있습니다. 이러한 인증 프로토콜의 보안 고려 사항에 대한 자세한 내용은 NTLM을 제한하는 Windows 보안 정책 설정에 대해 읽어보세요.

   이 기능을 사용하려면 클라이언트가 신뢰할 수 있는 Active Directory 포리스트에 있어야 합니다. Windows의 Kerberos는 상호 인증을 위해 Active Directory를 사용합니다.

6. 버전 2207부터 사이트를 업데이트하면 새 사이트 설치에서 기본적으로 NTLM에 대한 연결 대체 허용 옵션이 비활성화됩니다. 보안을 강화하는 것이 좋습니다.

7. Configuration Manager 클라이언트 소프트웨어를 푸시해야 하는 시스템 유형을 선택합니다. 도메인 컨트롤러에 클라이언트를 설치할지 여부를 선택합니다.

8. 계정 탭에서 대상 컴퓨터에 연결할 때 사용할 Configuration Manager 하나 이상의 계정을 지정합니다. 만들기 아이콘을 선택하고 사용자 이름 및 암호(38자 이하)를 입력하고 암호를 확인한 다음 확인을 선택합니다. 하나 이상의 클라이언트 푸시 설치 계정을 지정합니다. 클라이언트를 설치하려면 이 계정에 대상 컴퓨터에 대한 로컬 관리자 권한이 있어야 합니다. 클라이언트 푸시 설치 계정을 지정하지 않으면 Configuration Manager 사이트 시스템 컴퓨터 계정을 사용하려고 합니다. 사이트 시스템 컴퓨터 계정을 사용할 때 도메인 간 클라이언트 푸시가 실패합니다.

   참고

   보조 사이트에서 클라이언트 푸시를 사용하려면 클라이언트 푸시를 시작하는 보조 사이트의 계정을 지정합니다.

   클라이언트 푸시 설치 계정에 대한 자세한 내용은 다음 절차인 클라이언트 강제 설치 마법사 사용을 참조하세요.

9. 설치 속성 탭에서 필요한 설치 속성을 지정합니다.

   Configuration Manager 대한 Active Directory 스키마를 확장한 경우 사이트에서 지정된 클라이언트 설치 속성을 Active Directory Domain Services 게시합니다. CCMSetup이 설치 속성 없이 실행되면 Active Directory에서 이러한 속성을 읽습니다.

   참고

   보조 사이트에서 클라이언트 강제 설치를 사용하도록 설정하는 경우 SMSSITECODE 속성을 부모 기본 사이트의 Configuration Manager 사이트 코드로 설정합니다. Configuration Manager Active Directory 스키마를 확장한 경우 올바른 사이트 할당을 자동으로 찾으려면 이 속성을 AUTO로 설정합니다.

클라이언트 강제 설치 마법사 사용

1. Configuration Manager 콘솔에서 관리 작업 영역으로 이동하여 사이트 구성을 확장하고 사이트 노드를 선택합니다.

2. 자동 사이트 전체 클라이언트 푸시 설치를 구성할 사이트를 선택합니다.

3. 리본의 홈 탭에 있는 설정 그룹에서 클라이언트 설치 설정을 선택한 다음 클라이언트 강제 설치를 선택합니다.

4. 설치 속성 탭에서 필요한 설치 속성을 지정합니다.

   Configuration Manager 대한 Active Directory 스키마를 확장한 경우 사이트에서 지정된 클라이언트 설치 속성을 Active Directory Domain Services 게시합니다. CCMSetup이 설치 속성 없이 실행되면 Active Directory에서 이러한 속성을 읽습니다.

5. Configuration Manager 콘솔에서 자산 및 호환성 작업 영역으로 이동합니다.

6. 디바이스 노드에서 하나 이상의 컴퓨터를 선택합니다. 또는 디바이스 컬렉션 노드에서 컴퓨터 컬렉션을 선택합니다.

7. 리본의 홈 탭에서 다음 옵션 중 하나를 선택합니다.

   • 하나 이상의 디바이스에 클라이언트를 푸시하려면 디바이스 그룹에서 클라이언트 설치를 선택합니다.

   • 클라이언트를 디바이스 컬렉션에 푸시하려면 컬렉션 그룹에서 클라이언트 설치를 선택합니다.

8. Configuration Manager 클라이언트 설치 마법사의 시작하기 전에 페이지에서 정보를 검토한 다음, 다음을 선택합니다.

9. 설치 옵션 페이지에서 적절한 옵션을 선택합니다.

10. 설치 설정을 검토한 다음 마법사를 완료합니다.

참고

사이트가 클라이언트 푸시에 대해 구성되지 않은 경우에도 이 마법사를 사용하여 클라이언트를 설치합니다.

소프트웨어 업데이트 기반 설치

소프트웨어 업데이트 기반 클라이언트 설치는 소프트웨어 업데이트 지점으로 클라이언트를 소프트웨어 업데이트로 게시합니다. 처음 설치하거나 업그레이드하려면 이 방법을 사용합니다.

Configuration Manager 클라이언트가 컴퓨터에 설치된 경우 컴퓨터는 사이트에서 클라이언트 정책을 받습니다. 이 정책에는 소프트웨어 업데이트를 받을 소프트웨어 업데이트 지점 서버 이름 및 포트가 포함됩니다.

중요

소프트웨어 업데이트 기반 설치의 경우 클라이언트 설치 및 소프트웨어 업데이트에 동일한 WSUS(Windows Server Update Services) 서버를 사용합니다. 이 서버는 기본 사이트의 활성 소프트웨어 업데이트 지점이어야 합니다. 자세한 내용은 소프트웨어 업데이트 지점 설치를 참조하세요.

Configuration Manager 클라이언트가 컴퓨터에 설치되어 있지 않으면 그룹 정책 Object를 구성하고 할당합니다. 그룹 정책 소프트웨어 업데이트 지점의 서버 이름을 지정합니다.

소프트웨어 업데이트 기반 클라이언트 설치에는 명령줄 속성을 추가할 수 없습니다. Configuration Manager 대한 Active Directory 스키마를 확장한 경우 클라이언트 설치는 Active Directory Domain Services 설치 속성을 자동으로 쿼리합니다.

Active Directory 스키마를 확장하지 않은 경우 그룹 정책 사용하여 클라이언트 설치 설정을 프로비전합니다. 이러한 설정은 소프트웨어 업데이트 기반 클라이언트 설치에 자동으로 적용됩니다. 자세한 내용은 클라이언트 설치 속성을 프로비전하는 방법 의 섹션 및 사이트에 클라이언트를 할당하는 방법에 대한 문서를 참조하세요.

다음 절차를 사용하여 소프트웨어 업데이트 지점을 사용하도록 Configuration Manager 클라이언트가 없는 컴퓨터를 구성합니다. 또한 소프트웨어 업데이트 지점에 클라이언트 소프트웨어를 게시하는 절차도 있습니다.

팁

컴퓨터가 이전 소프트웨어 설치 후 보류 중인 다시 시작 상태에 있는 경우 소프트웨어 업데이트 기반 클라이언트 설치로 인해 컴퓨터가 다시 시작될 수 있습니다.

소프트웨어 업데이트 지점을 지정하도록 그룹 정책 개체 구성

1. 그룹 정책 관리 콘솔을 사용하여 새 그룹 정책 또는 기존 그룹 정책 개체를 엽니다.

2. 컴퓨터 구성, 관리 템플릿 및 Windows 구성 요소를 확장한 다음, Windows 업데이트 선택합니다.

3. 인트라넷 Microsoft 업데이트 서비스 위치 지정 설정의 속성을 열고 사용을 선택합니다.

4. 업데이트를 검색하기 위한 인트라넷 업데이트 서비스 설정: 소프트웨어 업데이트 지점 서버의 이름 및 포트를 지정합니다.

   • FQDN(정규화된 도메인 이름)을 사용하도록 Configuration Manager 사이트 시스템을 구성한 경우 해당 형식을 사용합니다.

   • Configuration Manager 사이트 시스템이 FQDN을 사용하도록 구성되지 않은 경우 짧은 이름 형식을 사용합니다.

   팁

   포트 번호를 확인하려면 WSUS에서 사용하는 포트 설정을 확인하는 방법을 참조하세요.

   FQDN 형식의 예: http://server1.contoso.com:8530

5. 인트라넷 통계 서버 설정: 이 설정은 일반적으로 동일한 서버 이름으로 구성됩니다.

6. 클라이언트를 설치하고 소프트웨어 업데이트를 받을 컴퓨터에 그룹 정책 개체를 할당합니다.

소프트웨어 업데이트 지점에 Configuration Manager 클라이언트 게시

1. Configuration Manager 콘솔에서 관리 작업 영역으로 이동하여 사이트 구성을 확장하고 사이트 노드를 선택합니다.

2. 소프트웨어 업데이트 기반 클라이언트 설치를 구성할 사이트를 선택합니다.

3. 리본 메뉴의 홈 탭에 있는 설정 그룹에서 클라이언트 설치 설정을 선택한 다음 소프트웨어 Update-Based 클라이언트 설치를 선택합니다.

4. 소프트웨어 업데이트 기반 클라이언트 설치 사용을 선택합니다.

5. 사이트의 클라이언트 버전이 소프트웨어 업데이트 지점의 버전보다 최신인 경우 이후 버전의 클라이언트 패키지 검색됨 대화 상자가 열립니다. 예를 선택하여 최신 버전을 게시합니다.

   참고

   클라이언트 소프트웨어를 소프트웨어 업데이트 지점에 아직 게시하지 않은 경우 이 대화 상자는 비어 있습니다.

새 버전이 있는 경우 Configuration Manager 클라이언트에 대한 소프트웨어 업데이트가 자동으로 업데이트되지 않습니다. 사이트를 업데이트할 때 이 절차를 반복하여 클라이언트를 업데이트합니다.

그룹 정책 설치

Active Directory Domain Services 그룹 정책 사용하여 Configuration Manager 클라이언트를 게시하거나 할당합니다. 컴퓨터가 시작될 때 클라이언트가 설치됩니다. 그룹 정책 사용하면 클라이언트가 제어판 프로그램 추가 또는 제거에 표시됩니다. 사용자는 여기에서 설치할 수 있습니다.

그룹 정책 기반 설치에는 Windows Installer 패키지 CCMSetup.msi 사용합니다. 이 파일은 사이트 서버의 <ConfigMgr installation directory>\bin\i386 폴더에 있습니다. 설치 동작을 변경하기 위해 이 파일에 속성을 추가할 수 없습니다.

중요

클라이언트 설치 파일에 액세스하려면 관리자 권한이 있어야 합니다.

• Configuration Manager 대한 Active Directory 스키마를 확장했고 사이트 속성 대화 상자의 게시 탭에서 도메인을 선택한 경우 클라이언트 컴퓨터는 Active Directory Domain Services 설치 속성을 자동으로 검색합니다. 자세한 내용은 Active Directory Domain Services 게시된 클라이언트 설치 속성 정보를 참조하세요.

• Active Directory 스키마를 확장하지 않은 경우 컴퓨터의 Windows 레지스트리에 설치 속성을 저장하는 방법에 대한 자세한 내용은 클라이언트 설치 속성 프로비전 섹션을 참조하세요. 클라이언트는 설치할 때 이러한 설치 속성을 사용합니다.

자세한 내용은 그룹 정책 사용하여 소프트웨어를 원격으로 설치하는 방법을 참조하세요.

수동 설치

CCMSetup.exe 사용하여 컴퓨터에 클라이언트 소프트웨어를 수동으로 설치합니다. 이 프로그램과 지원 파일은 사이트 서버의 Configuration Manager 설치 폴더에 있는 클라이언트 폴더에서 찾을 수 있습니다. 사이트는 다음과 같이 이 폴더를 네트워크에 공유합니다.

\\<site server name>\SMS_<site code>\Client\

<site server name> 은 기본 사이트 서버 이름입니다. <site code> 는 클라이언트가 할당된 기본 사이트 코드입니다. 클라이언트의 명령줄에서 CCMSetup.exe 실행하려면 이 네트워크 위치에 연결한 다음 명령을 실행합니다.

중요

클라이언트 설치 파일에 액세스하려면 관리자 권한이 있어야 합니다.

CCMSetup.exe 필요한 모든 필수 구성 요소를 클라이언트 컴퓨터에 복사하고 Windows Installer 패키지(Client.msi)를 호출하여 클라이언트를 설치합니다. Client.msi 직접 실행할 수 없습니다.

클라이언트 설치 동작을 수정하려면 CCMSetup.exe 및 Client.msi 모두에 대한 명령줄 옵션을 지정합니다. Client.msi 속성을 지정하기 전에 로 시작하는 / CCMSetup 매개 변수를 지정해야 합니다. 예를 들면

CCMSetup.exe /mp:SMSMP01 /logon SMSSITECODE=AUTO FSP=SMSFP01

이 예제에서 클라이언트는 다음 옵션을 사용하여 설치합니다.

옵션	설명
/mp:SMSMP01	이 CCMSetup 매개 변수는 필요한 클라이언트 설치 파일을 다운로드하기 위한 관리 지점 SMSMP01 지정합니다.
/logon	이 CCMSetup 매개 변수는 기존 Configuration Manager 클라이언트가 컴퓨터에 있는 경우 설치가 중지되도록 지정합니다.
SMSSITECODE=AUTO	이 Client.msi 속성은 클라이언트가 예를 들어 Active Directory Domain Services 사용하여 사용할 Configuration Manager 사이트 코드를 찾으려고 시도하도록 지정합니다.
FSP=SMSFP01	이 Client.msi 속성은 SMSFP01 라는 대체 상태 지점이 클라이언트 컴퓨터에서 보낸 상태 메시지를 수신하는 데 사용되도록 지정합니다.

자세한 내용은 클라이언트 설치 매개 변수 및 속성 정보를 참조하세요.

팁

Microsoft Entra ID를 사용하여 최신 Windows 디바이스에 Configuration Manager 클라이언트를 설치하는 절차는 인증에 Microsoft Entra ID를 사용하여 Configuration Manager 클라이언트 설치 및 할당을 참조하세요. 이 절차는 인트라넷 또는 인터넷의 클라이언트를 위한 것입니다.

수동 설치 예제

이러한 예는 인트라넷의 Active Directory 조인 클라이언트에 대한 것입니다. 다음 값을 사용합니다.

• MPSERVER: 관리 지점을 호스트하는 서버
• FSPSERVER: 대체 상태 지점을 호스트하는 서버
• ABC: 사이트 코드
• contoso.com: 도메인 이름

인트라넷 FQDN을 사용하여 모든 사이트 시스템 서버를 구성하고 사이트 정보를 Active Directory에 게시했다고 가정합니다.

클라이언트 컴퓨터에서 다음 단계로 시작합니다.

1. 로컬 관리자로 로그인합니다.
2. 드라이브 Z를 에 매핑합니다 \\MPSERVER\SMS_ABC\Client.
3. 명령 프롬프트를 Z 드라이브로 전환합니다.

그런 다음, 다음 명령 중 하나를 실행합니다.

수동 예제 1

CCMSetup.exe

이 명령은 추가 매개 변수 또는 속성 없이 클라이언트를 설치합니다. 클라이언트는 다음 설정을 포함하여 Active Directory Domain Services 게시된 클라이언트 설치 속성으로 자동으로 구성됩니다.

• 사이트 코드: 이 설정을 사용하려면 클라이언트 할당을 위해 구성한 경계 그룹에 클라이언트의 네트워크 위치를 포함해야 합니다.
• 관리 지점.
• 대체 상태 지점입니다.
• HTTPS만 사용하여 통신합니다.

자세한 내용은 Active Directory Domain Services 게시된 클라이언트 설치 속성 정보를 참조하세요.

수동 예제 2

CCMSetup.exe /MP:mpserver.contoso.com /UsePKICert SMSSITECODE=ABC CCMHOSTNAME=server05.contoso.com CCMFIRSTCERT=1 FSP=server06.constoso.com

이 명령은 Active Directory Domain Services 제공하는 자동 구성을 재정의합니다. 클라이언트 할당을 위해 구성된 경계 그룹에 클라이언트의 네트워크 위치를 포함할 필요는 없습니다. 대신 설치는 다음 설정을 지정합니다.

• 사이트 코드
• 인트라넷 관리 지점
• 인터넷 기반 관리 지점
• 인터넷에서 연결을 허용하는 대체 상태 지점
• 유효 기간이 가장 긴 클라이언트 PKI(공개 키 인프라) 인증서 사용(사용 가능한 경우)

로그온 스크립트 설치

Configuration Manager 로그온 스크립트를 사용하여 Configuration Manager 클라이언트 소프트웨어를 설치하도록 지원합니다. 로그온 스크립트에서 프로그램 파일 CCMSetup.exe 사용하여 클라이언트 설치를 트리거합니다.

로그온 스크립트 설치는 수동 클라이언트 설치와 동일한 방법을 사용합니다. /logonCCMSsetup.exe 설치 매개 변수를 지정합니다. 컴퓨터에 클라이언트 버전이 이미 있는 경우 이 매개 변수를 사용하면 클라이언트가 설치되지 않습니다. 이 동작은 로그온 스크립트가 실행 될 때마다 클라이언트를 다시 설치 하지 않습니다.

매개 변수를 사용하여 /Source 설치 원본을 지정하지 않고 매개 변수에 의해 /MP 설치를 가져올 관리 지점이 지정되지 않은 경우 CCMSetup.exe Active Directory Domain Services 검색하여 관리 지점을 찾습니다. 이 동작은 Configuration Manager 대한 스키마를 확장하고 사이트를 Active Directory Domain Services 게시한 경우에만 발생합니다. 또는 클라이언트가 DNS를 사용하여 관리 지점을 찾을 수 있습니다.

패키지 및 프로그램 설치

Configuration Manager 사용하여 선택한 디바이스에 대한 클라이언트 소프트웨어를 업그레이드하는 패키지 및 프로그램을 만들고 배포합니다. Configuration Manager 일반적으로 사용되는 값으로 패키지 속성을 채우는 패키지 정의 파일을 제공합니다. 추가 명령줄 매개 변수 및 속성을 지정하여 클라이언트 설치 동작을 사용자 지정합니다.

참고

이 메서드를 사용하여 Configuration Manager 2007 클라이언트를 업그레이드할 수 없습니다. 대신 자동 클라이언트 업그레이드를 사용하여 클라이언트의 최신 버전을 포함하는 패키지를 자동으로 만들고 배포합니다. 자세한 내용은 클라이언트 업그레이드를 참조하세요.

이전 버전의 Configuration Manager 클라이언트에서 마이그레이션하는 방법에 대한 자세한 내용은 클라이언트 마이그레이션 전략 계획을 참조하세요.

클라이언트 소프트웨어에 대한 패키지 및 프로그램 만들기

다음 절차를 사용하여 클라이언트 컴퓨터를 Configuration Manager 클라이언트 소프트웨어를 업그레이드하기 위해 배포할 수 있는 Configuration Manager 패키지 및 프로그램을 만듭니다.

1. Configuration Manager 콘솔에서 소프트웨어 라이브러리 작업 영역으로 이동하여 애플리케이션 관리를 확장하고 패키지 노드를 선택합니다.

2. 리본의 홈 탭에 있는 만들기 그룹에서 정의에서 패키지 만들기를 선택합니다.

3. 마법사의 패키지 정의 페이지에서 게시자 목록에서 Microsoft를 선택하고 패키지 정의 목록에서 Configuration Manager 클라이언트 업그레이드를 선택합니다.

4. 원본 파일 페이지에서 항상 원본 폴더에서 파일 가져오기를 선택합니다.

5. 원본 폴더 페이지에서 네트워크 경로(UNC 이름)를 선택합니다. 그런 다음 서버의 네트워크 경로를 입력하고 클라이언트 설치 파일이 포함된 공유를 입력합니다.

   참고

   Configuration Manager 배포가 실행되는 컴퓨터는 지정된 네트워크 폴더에 액세스할 수 있어야 합니다. 그렇지 않으면 클라이언트 설치가 실패합니다.

   클라이언트 설치 속성을 변경하려면 Configuration Manager 에이전트 자동 업그레이드 속성 프로그램 대화 상자의 일반 탭에서 CCMSetup.exe 명령줄을 수정합니다. 기본 설치 속성은 입니다 /noservice SMSSITECODE=AUTO.

6. 클라이언트 업그레이드 패키지를 호스트하려는 모든 배포 지점에 패키지를 배포합니다. 그런 다음 업그레이드하려는 클라이언트가 포함된 디바이스 컬렉션에 패키지를 배포합니다.

Intune MDM 관리 Windows 디바이스

Microsoft Intune 등록된 디바이스에 Configuration Manager 클라이언트를 배포합니다.

이 절차는 인트라넷에 연결된 기존 클라이언트를 위한 것입니다. 기존 클라이언트 인증 방법을 사용합니다. 디바이스가 클라이언트를 설치한 후 관리되는 상태로 유지되도록 하려면 인트라넷 및 Configuration Manager 사이트 경계 내에 있어야 합니다.

Microsoft Entra ID를 사용하여 Windows 디바이스에 Configuration Manager 클라이언트를 설치하는 절차는 인증을 위해 Microsoft Entra ID를 사용하여 Configuration Manager 클라이언트 설치 및 할당을 참조하세요.

Configuration Manager 클라이언트를 설치한 후 디바이스는 Intune에서 등록을 취소하지 않습니다. Configuration Manager 클라이언트 및 MDM 등록을 동시에 사용할 수 있습니다. 자세한 내용은 공동 관리 개요를 참조하세요.

참고

다른 클라이언트 설치 방법을 사용하여 Intune 관리 디바이스에 Configuration Manager 클라이언트를 설치할 수 있습니다. 예를 들어 Intune 관리 디바이스가 인트라넷에 있고 Active Directory 도메인에 조인된 경우 그룹 정책을 사용하여 Configuration Manager 클라이언트를 설치할 수 있습니다.

Intune을 사용하여 Configuration Manager 클라이언트 설치

1. Intune에서CCMSetup.msiConfiguration Manager 클라이언트 설치 파일이 포함된 Windows 기간 업무 앱을 추가합니다. 이 파일은 \bin\i386 사이트 서버의 Configuration Manager 설치 디렉터리 폴더에서 찾을 수 있습니다.

2. Intune Software Publisher에서 명령줄 매개 변수를 입력합니다. 예를 들어 인트라넷에서 기존 클라이언트와 함께 이 명령을 사용합니다.

   CCMSETUPCMD="/MP:<FQDN of management point> SMSMP=<FQDN of management point> SMSSITECODE=<your site code> DNSSUFFIX=<DNS suffix of management point>"

   참고

   Microsoft Entra 인증을 사용하여 Windows 클라이언트와 함께 사용할 명령의 예는 공동 관리를 위해 인터넷 기반 디바이스를 준비하는 방법을 참조하세요.

3. 등록된 Windows 컴퓨터 그룹에 앱을 할당합니다.

OS 이미지 설치

OS 이미지를 만드는 데 사용하는 참조 컴퓨터에 Configuration Manager 클라이언트를 사전 설치합니다.

중요

Configuration Manager 작업 순서를 사용하여 OS 이미지를 배포하는 경우 ConfigMgr 클라이언트 준비 단계에서 Configuration Manager 클라이언트를 완전히 제거합니다.

이미징을 위해 클라이언트 컴퓨터 준비

1. 참조 컴퓨터에 Configuration Manager 클라이언트 소프트웨어를 수동으로 설치합니다. 자세한 내용은 Configuration Manager 클라이언트를 수동으로 설치하는 방법을 참조하세요.

   중요

   CCMSetup.exe 명령줄 속성에서 클라이언트에 대한 Configuration Manager 사이트 코드를 지정하지 마세요.

2. 명령 프롬프트에서 를 입력 net stop ccmexec 하여 참조 컴퓨터에서 SMS 에이전트 호스트 서비스(CcmExec.exe)를 중지합니다.

3. 참조 컴퓨터의 Windows 폴더에서 SMSCFG.INI 파일을 삭제합니다.

4. 로컬 컴퓨터의 SMS 인증서 저장소에서 인증서를 제거합니다.

5. 참조 컴퓨터의 로컬 컴퓨터 저장소에 저장된 다른 유효한 클라이언트 인증 인증서를 제거합니다. 예를 들어 PKI 인증서를 사용하는 경우 컴퓨터를 이미지화하기 전에 컴퓨터 및사용자용 개인 저장소에서 인증서를 제거합니다.

6. 클라이언트가 참조 컴퓨터의 계층 구조와 다른 Configuration Manager 계층 구조에 설치된 경우 참조 컴퓨터에서 신뢰할 수 있는 루트 키를 제거합니다.

   참고

   클라이언트가 Active Directory Domain Services 쿼리하여 관리 지점을 찾을 수 없는 경우 신뢰할 수 있는 루트 키를 사용하여 신뢰할 수 있는 관리 지점을 확인합니다. 이미지로 표시된 모든 클라이언트를 master 컴퓨터와 동일한 계층 구조에 배포하는 경우 신뢰할 수 있는 루트 키를 그대로 둡니다.

   다른 계층에 클라이언트를 배포하는 경우 신뢰할 수 있는 루트 키를 제거합니다. 또한 이러한 클라이언트를 새 신뢰할 수 있는 루트 키로 프로비전합니다. 자세한 내용은 신뢰할 수 있는 루트 키 계획을 참조하세요.

7. 이미징 소프트웨어를 사용하여 참조 컴퓨터의 이미지를 캡처합니다.

8. 대상 컴퓨터에 이미지를 배포합니다.

작업 그룹 컴퓨터

Configuration Manager 작업 그룹의 컴퓨터에 대한 클라이언트 설치를 지원합니다. Configuration Manager 클라이언트를 수동으로 설치하는 방법에 지정된 메서드를 사용하여 작업 그룹 컴퓨터에 클라이언트를 설치합니다.

필수 구성 요소

• 각 작업 그룹 컴퓨터에 클라이언트를 수동으로 설치합니다. 설치하는 동안 대화형 사용자에게는 로컬 관리자 권한이 있어야 합니다.

• Configuration Manager 사이트 서버 도메인의 리소스에 액세스하려면 사이트에 대한 네트워크 액세스 계정을 구성합니다. 소프트웨어 배포 사이트 구성 요소에서 이 계정을 지정합니다. 자세한 내용은 사이트 구성 요소를 참조하세요.

제한 사항

• 작업 그룹 클라이언트는 Active Directory Domain Services 관리 지점을 찾을 수 없습니다. 대신 DNS 또는 다른 관리 지점을 사용합니다.

• 전역 로밍은 지원되지 않습니다. 작업 그룹 클라이언트는 사이트 정보에 대한 Active Directory Domain Services 쿼리할 수 없습니다.

• Active Directory 검색 메서드는 작업 그룹에서 컴퓨터를 검색할 수 없습니다.

• 작업 그룹 컴퓨터의 사용자에게 소프트웨어를 배포할 수 없습니다.

• 클라이언트 강제 설치 방법을 사용하여 작업 그룹 컴퓨터에 클라이언트를 설치할 수 없습니다.

• 작업 그룹 클라이언트는 인증에 Kerberos를 사용할 수 없으며 수동 승인이 필요할 수 있습니다.

• 작업 그룹 클라이언트를 배포 지점으로 구성할 수 없습니다. Configuration Manager 배포 지점 컴퓨터가 도메인의 구성원이어야 합니다.

작업 그룹 컴퓨터에 클라이언트 설치

필수 구성 요소를 확인한 다음 Configuration Manager 클라이언트를 수동으로 설치하는 방법 섹션의 지침을 따릅니다.

작업 그룹 예제 1

이 예제에서는 다음 작업을 수행합니다.

• 인트라넷 클라이언트 관리를 위해 클라이언트를 설치합니다.
• 사이트 코드를 지정합니다.
• 관리 지점을 찾을 DNS 접미사를 지정합니다.

CCMSetup.exe SMSSITECODE=ABC DNSSUFFIX=constoso.com

작업 그룹 예제 2

이 예제에서는 클라이언트가 경계 그룹에 구성된 네트워크 위치에 있어야 합니다. 이 요구 사항이 충족되지 않으면 자동 사이트 할당이 작동하지 않습니다. 이 명령에는 서버 FSPSERVER의 대체 상태 지점이 포함됩니다. 이 속성은 클라이언트 배포를 추적하고 클라이언트 통신 문제를 식별하는 데 도움이 됩니다.

CCMSetup.exe FSP=fspserver.constoso.com

인터넷 기반 클라이언트 관리

참고

이 섹션은 클라우드 관리 게이트웨이를 사용하는 클라이언트에는 적용되지 않습니다. 클라우드 관리 게이트웨이를 사용하여 인터넷 기반 클라이언트를 설치하려면 인증에 Microsoft Entra ID를 사용하여 Configuration Manager 클라이언트 설치 및 할당을 참조하세요.

Configuration Manager 사이트에서 인트라넷에 있는 클라이언트에 대한 인터넷 기반 클라이언트 관리를 지원하는 경우 인트라넷에 클라이언트를 설치할 때 다음 두 가지 옵션이 있습니다.

• 예를 들어 수동 설치 또는 클라이언트 푸시를 사용하여 클라이언트를 설치할 때 Client.msi 속성을 CCMHOSTNAME=<internet FQDN of the internet-based management point> 포함합니다. 이 메서드를 사용하는 경우 사이트에 클라이언트를 직접 할당합니다. 자동 사이트 할당은 사용할 수 없습니다. 이 구성 방법의 예를 제공하는 Configuration Manager 클라이언트를 수동으로 설치하는 방법 섹션을 참조하세요.

• 인트라넷 클라이언트 관리를 위해 클라이언트를 설치한 다음, 인터넷 기반 클라이언트 관리 지점을 클라이언트에 할당합니다. 제어판 Configuration Manager 페이지의 클라이언트 속성을 사용하거나 스크립트를 사용하여 관리 지점을 변경합니다. 이 메서드를 사용하는 경우 자동 클라이언트 할당을 사용할 수 있습니다. 자세한 내용은 클라이언트 설치 후 인터넷 기반 클라이언트 관리를 위해 클라이언트를 구성하는 방법 섹션을 참조하세요.

인터넷에 있는 클라이언트를 설치하려면 지원되는 다음 방법 중 하나를 선택합니다.

• 이러한 클라이언트가 VPN을 사용하여 인트라넷에 일시적으로 연결하는 메커니즘을 제공합니다. 그런 다음 적절한 클라이언트 설치 방법을 사용하여 클라이언트를 설치합니다.

• Configuration Manager 독립적인 설치 방법을 사용합니다. 예를 들어 클라이언트 설치 원본 파일을 이동식 미디어에 패키지하고 사용자에게 미디어를 보냅니다. 클라이언트 설치 원본 파일은 Configuration Manager 사이트 서버의 폴더에 있습니다<installation path>\Client. 미디어에서 클라이언트 폴더를 수동으로 복사하는 스크립트를 포함합니다. 이 폴더에서 CCMSetup.exe 및 모든 적절한 CCMSetup 명령줄 속성을 사용하여 클라이언트를 설치합니다.

참고

Configuration Manager 인터넷 기반 관리 지점 또는 인터넷 기반 소프트웨어 업데이트 지점에서 직접 클라이언트 설치를 지원하지 않습니다.

인터넷을 통해 관리되는 클라이언트는 인터넷 기반 사이트 시스템과 통신해야 합니다. 클라이언트를 설치하기 전에 이러한 클라이언트에 PKI(공개 키 인프라) 인증서도 있는지 확인합니다. Configuration Manager 독립적으로 이러한 인증서를 설치합니다. 자세한 내용은 PKI 인증서 요구 사항을 참조하세요.

CCMSetup 명령줄 속성을 지정하여 인터넷에 클라이언트 설치

1. Configuration Manager 클라이언트를 수동으로 설치하는 방법 섹션의 지침을 따릅니다. 항상 다음 옵션을 포함합니다.

   • CCMSetup 명령줄 매개 변수 /source:<local path of the copied Client folder>

   • CCMSetup 명령줄 매개 변수 /UsePKICert

   • Client.msi 속성 CCMHOSTNAME=<FQDN of internet-based management point>

   • Client.msi 속성 SMSSIGNCERT=<local path of exported site server signing certificate>

   • Client.msi 속성 SMSSITECODE=<site code of internet-based management point>

   참고

   사이트에 둘 이상의 인터넷 기반 관리 지점이 있는 경우 속성에 CCMHOSTNAME 대해 지정하는 것은 중요하지 않습니다. Configuration Manager 클라이언트가 지정된 인터넷 기반 관리 지점에 연결하면 클라이언트에 사이트에서 사용 가능한 인터넷 기반 관리 지점 목록을 보냅니다. 클라이언트는 목록에서 하나를 임의로 선택합니다.

2. 클라이언트가 CRL(인증서 해지 목록)을 검사 않으려면 CCMSetup 명령줄 매개 변수 /NoCRLCheck를 지정합니다.

3. 인터넷 기반 대체 상태 지점을 사용하는 경우 Client.msi 속성을 FSP=<internet FQDN of the internet-based fallback status point>지정합니다.

4. 인터넷 전용 클라이언트 관리를 위해 클라이언트를 설치하는 경우 Client.msi 속성을 CCMALWAYSINF=1지정합니다.

5. 추가 CCMSetup 명령줄 매개 변수를 지정해야 하는지 여부를 결정합니다. 예를 들어 클라이언트에 유효한 PKI 인증서가 두 개 이상 있는 경우 인증서 선택 조건을 지정해야 할 수 있습니다. 사용 가능한 속성 목록은 클라이언트 설치 매개 변수 및 속성 정보를 참조하세요.

인터넷 기반 예제

CCMSetup.exe /source: D:\Clients /UsePKICert CCMHOSTNAME=server1.contoso.com SMSSIGNCERT=siteserver.cer SMSSITECODE=ABC FSP=server2.contoso.com CCMALWAYSINF=1 CCMFIRSTCERT=1

이 예제에서는 다음 동작을 사용하여 클라이언트를 설치합니다.

• D 드라이브의 폴더에서 원본 파일을 사용합니다.
• 클라이언트 PKI 인증서를 사용합니다.
• 유효 기간이 가장 긴 인증서를 선택합니다.
• 인터넷 전용 클라이언트 관리.
• SERVER1라는 인터넷 기반 관리 지점을 사용하도록 클라이언트를 할당합니다.
• contoso.com 도메인에서 인터넷 기반 대체 상태 지점을 할당합니다.
• ABC 사이트에 클라이언트를 할당합니다.

클라이언트 설치 후 인터넷 기반 클라이언트 관리를 위해 클라이언트를 구성하려면

클라이언트를 설치한 후 인터넷 기반 관리 지점을 할당하려면 다음 절차 중 하나를 사용합니다. 첫 번째 에는 수동 구성이 필요하며 몇 개의 클라이언트에 적합합니다. 두 번째는 많은 클라이언트를 구성하는 데 더 적합합니다.

Configuration Manager 제어판에서 클라이언트를 설치한 후 인터넷 기반 클라이언트 관리를 위한 클라이언트 구성

1. 클라이언트에서 Configuration Manager 제어판을 엽니다.

2. 네트워크 탭에서 인터넷 기반 관리 지점의 FQDN(정규화된 도메인 이름)을 인터넷 FQDN으로 입력합니다.

   참고

   네트워크 탭은 클라이언트에 클라이언트 PKI 인증서가 있는 경우에만 사용할 수 있습니다.

3. 클라이언트가 프록시 서버를 사용하여 인터넷에 액세스하는 경우 프록시 서버 설정을 입력합니다.

스크립트를 사용하여 클라이언트 설치 후 인터넷 기반 클라이언트 관리를 위한 클라이언트 구성

PowerShell

1. PowerShell ISE 또는 Visual Studio Code 같은 PowerShell 인라인 편집기를 엽니다. 메모장과 같은 텍스트 편집기를 사용할 수도 있습니다.

2. 다음 코드 줄을 복사하여 편집기에 삽입합니다. 을 인터넷 기반 관리 지점의 인터넷 FQDN으로 바꿉 있습니다 'mp.contoso.com' .

   $newInternetBasedManagementPointFQDN = 'mp.contoso.com'
   $client = New-Object -ComObject Microsoft.SMS.Client
   $client.SetInternetManagementPointFQDN($newInternetBasedManagementPointFQDN)
   Restart-Service CcmExec
   $client.GetInternetManagementPointFQDN()
   

   참고

   마지막 줄에는 새 인터넷 관리 지점 값을 확인하는 것만 있습니다.

   지정된 인터넷 기반 관리 지점을 삭제하려면 따옴표 안에 있는 서버 FQDN 값을 제거합니다. 줄은 가 됩니다.$newInternetBasedManagementPointFQDN = ''

3. 파일을 .ps1 확장명으로 저장합니다.

4. 클라이언트 컴퓨터에서 상승된 권한으로 스크립트를 실행합니다. 다음 방법 중 하나를 사용합니다.

   • 패키지 및 프로그램을 사용하여 기존 Configuration Manager 클라이언트에 파일을 배포합니다.

   • 파일 탐색기 스크립트 파일을 두 번 클릭하여 기존 Configuration Manager 클라이언트에서 로컬로 파일을 실행합니다.

변경 내용을 적용하려면 클라이언트를 다시 시작해야 할 수 있습니다.

클라이언트 설치 속성 프로비전

그룹 정책 및 소프트웨어 업데이트 기반 클라이언트 설치에 대한 클라이언트 설치 속성을 프로비전합니다. Windows 그룹 정책 사용하여 Configuration Manager 클라이언트 설치 속성을 사용하여 컴퓨터를 프로비전합니다. 이러한 속성은 컴퓨터의 레지스트리에 저장됩니다. 클라이언트는 설치할 때 읽습니다. 이 절차는 일반적으로 필요하지 않지만 다음과 같은 일부 클라이언트 설치 시나리오에 필요할 수 있습니다.

• 그룹 정책 설정 또는 소프트웨어 업데이트 기반 클라이언트 설치 방법을 사용하고 있습니다. Configuration Manager 대한 Active Directory 스키마를 확장하지 않았습니다.

• 특정 컴퓨터에서 클라이언트 설치 속성을 재정의하려고 합니다.

참고

CCMSetup.exe 명령줄에 설치 속성이 제공되면 컴퓨터에 프로비전된 설치 속성이 사용되지 않습니다.

라는 ConfigMgrInstallation.adm 그룹 정책 관리 템플릿은 Configuration Manager 설치 미디어에 제공됩니다. 이 템플릿을 사용하여 설치 속성을 사용하여 클라이언트 컴퓨터를 프로비전합니다.

팁

기본적으로 는 ConfigMgrInstallation.adm 255자보다 큰 문자열을 지원하지 않습니다. 이 구성은 CCMCERTISSUERS와 같은 긴 값을 가진 여러 매개 변수 또는 매개 변수를 추가하는 데 영향을 줄 수 있습니다.

이 문제를 해결하려면 다음을 수행합니다.

1. 메모장에서 편집 ConfigMgrInstallation.adm 합니다.
2. 속성 VALUENAME SetupParameters의 경우 값을 더 큰 정수로 변경 MAXLEN 합니다. 예를 들면 MAXLEN 511와 같습니다.

그룹 정책 개체를 사용하여 클라이언트 설치 속성 구성 및 할당

1. Windows 그룹 정책 개체 편집기 같은 편집기를 사용하여 ConfigMgrInstallation.adm 관리 템플릿을 새 또는 기존 GPO(그룹 정책 개체)로 가져옵니다. 이 파일은 TOOLS\ConfigMgrADMTemplates Configuration Manager 설치 미디어의 폴더에서 찾을 수 있습니다.

2. 가져온 설정 클라이언트 배포 설정 구성의 속성을 엽니다.

3. 사용하도록 설정을 선택합니다.

4. CCMSetup 상자에 필요한 CCMSetup 명령줄 속성을 입력합니다. 모든 CCMSetup 명령줄 속성 목록 및 사용 예제는 클라이언트 설치 매개 변수 및 속성 정보를 참조하세요.

5. Configuration Manager 클라이언트 설치 속성을 사용하여 프로비전하려는 컴퓨터에 GPO를 할당합니다.