클라이언트가 System Center Configuration Manager에 대한 사이트 리소스 및 서비스를 찾는 방법 이해

 

적용 대상: System Center Configuration Manager (current branch)

 System Center Configuration Manager 클라이언트는 서비스 위치라는 프로세스를 사용하여 클라이언트가 사용해야 하는 서비스를 제공하며 통신이 가능한 사이트 시스템 서버를 찾습니다. 클라이언트가 서비스 위치를 사용하여 사이트 리소스를 찾는 방법과 시기를 이해하면 사이트가 클라이언트 작업을 올바르게 지원하도록 구성할 수 있습니다. 이러한 구성을 사용하는 경우 사이트가 AD DS(Active Directory 도메인 서비스) 및 DNS와 같은 도메인 및 네트워크 구성과 상호 작용해야 하거나 사용자가 더 복잡한 대체 방법을 구성해야 할 수 있습니다.

서비스를 제공하는 사이트 시스템 역할의 예로는 클라이언트용 핵심 사이트 시스템 서버, 관리 지점 그리고 배포 지점, 소프트웨어 업데이트 지점 등의 클라이언트가 통신할 수 있는 추가 사이트 시스템 서버가 있습니다.

이 항목은 다음 섹션으로 구성되어 있습니다.

클라이언트는 서비스 위치를 사용하여 통신 가능한 관리 지점을 찾을 때 현재 네트워크 위치, 통신 프로토콜 기본 설정 및 할당된 사이트를 평가합니다.

클라이언트는 관리 지점과 통신하여 다음 작업을 수행합니다.

  • 이후 서비스 위치 주기용 MP 목록을 작성할 수 있도록 사이트의 다른 관리 지점에 대한 정보를 다운로드합니다.

  • 인벤토리 및 상태와 같은 구성 세부 정보를 업로드합니다.

  • 클라이언트에 대한 구성을 설정하며 클라이언트가 설치할 수 있거나 설치해야 하는 소프트웨어 및 기타 관련 작업을 알릴 수 있는 정책을 다운로드합니다.

  • 클라이언트가 설치할 수 있는 소프트웨어의 배포 지점이나 업데이트를 가져올 소프트웨어 업데이트 지점과 같이 클라이언트가 사용하도록 구성된 서비스를 제공하는 추가 사이트 시스템 역할에 대한 정보를 요청합니다.

Configuration Manager 클라이언트는 다음과 같이 서비스 위치 요청을 수행합니다.     

  • 연속 작업 중 25시간마다

  • 클라이언트가 네트워크 구성 또는 위치 변경을 검색할 때

  • 컴퓨터의 ccmexec.exe 서비스(핵심 클라이언트 서비스)가 시작될 때

  • 클라이언트가 필수 서비스를 제공하는 사이트 시스템 역할을 찾아야 할 때

 

사이트 시스템 역할을 호스트하는 서버 찾기를 시도할 때 클라이언트는 서비스 위치를 사용하여 클라이언트 프로토콜(HTTP 또는 HTTPS)을 지원하는 사이트 시스템 역할을 찾습니다. 기본적으로 클라이언트는 제공되는 방법 중 가장 안전한 방법을 사용합니다.

  • HTTPS를 사용하려면 PKI(공개 키 인프라)가 있어야 하고 클라이언트 및 서버에 PKI 인증서를 설치해야 합니다. 인증서를 사용하는 방법에 대한 자세한 내용은 System Center Configuration Manager를 위한 PKI 인증서 요구 사항 항목을 참조하세요.

  • IIS(인터넷 정보 서비스)를 사용하고 클라이언트의 통신을 지원하는 사이트 시스템 역할을 배포하는 경우 클라이언트가 사이트 시스템에 연결할 때 HTTP를 사용하는지 아니면 HTTPS를 사용하는지를 지정해야 합니다. HTTP를 사용하는 경우 서명 및 암호화 선택도 고려해야 합니다. 자세한 내용은 System Center Configuration Manager에서 보안 계획 항목에서 서명 및 암호화 계획 섹션을 참조하세요.

기본 사이트에 처음 할당하는 클라이언트는 해당 사이트에 대한 기본 관리 지점을 선택합니다. 기본 사이트는 여러 관리 지점을 지원하며 각 클라이언트는 관리 지점을 기본 관리 지점으로 독립적으로 식별합니다. 그러면 이 기본 관리 지점이 해당 클라이언트에 할당된 관리 지점이 됩니다. 클라이언트 설치 명령을 사용하여 클라이언트가 설치될 때 클라이언트에 할당된 관리 지점을 설정할 수도 있습니다.

  • 클라이언트는 클라이언트의 현재 네트워크 위치 및 경계 그룹 구성에 따라 통신할 관리 지점을 선택합니다. 클라이언트는 할당된 관리 지점을 포함하지만 해당 관리 지점을 사용하지 않을 수도 있습니다.

    System_CAPS_note참고

    클라이언트는 프록시 또는 로컬 관리 지점으로 다른 통신이 전송되더라도 등록 메시지 및 특정 정책 메시지에는 항상 할당된 관리 지점을 사용합니다.

  • 기본 설정 관리 지점을 사용할 수 있습니다. 기본 설정 관리 지점은 배포 지점 또는 상태 마이그레이션 지점이 경계 그룹에 연결되는 방식과 비슷하게 경계 그룹에 사이트 시스템 서버로 연결되는 관리 지점입니다. 계층에 대해 기본 설정 관리 지점을 사용하도록 설정하는 경우 클라이언트는 할당된 사이트의 관리 지점을 사용할 때 할당된 사이트의 다른 관리 지점을 사용하기 전에 기본 설정 관리 지점 사용을 시도합니다.

  • TechNet.com의 다음 블로그에 나와 있는 정보를 참조하여 관리 지점 선호도를 구성할 수도 있습니다. 관리 지점 선호도는 할당된 관리 지점의 기본 동작을 재정의하며, 클라이언트가 특정 관리 지점을 하나 이상 사용할 수 있도록 설정합니다. 관리 지점 선호도 항목을 참조하세요.

클라이언트는 관리 지점에 연결해야 할 때마다 WMI에 로컬로 저장되는 알려진 관리 지점 목록(MP 목록이라고도 함)을 확인합니다. 클라이언트는 설치 시 초기 MP 목록을 만든 다음, 계층의 각 관리 지점에 대한 세부 정보를 사용하여 목록을 주기적으로 업데이트합니다.

해당 MP 목록에서 유효한 관리 지점을 찾을 수 없는 경우 클라이언트는 사용할 수 있는 관리 지점을 찾을 때까지 다음 서비스 위치 소스를 순서대로 검색합니다.

  1. 관리 지점

  2. Active Directory 도메인 서비스

  3. DNS

  4. WINS

클라이언트는 이러한 원본 중 하나에서 관리 지점을 찾아서 연결한 후 계층에서 사용 가능한 현재 관리 지점 목록을 다운로드하고 해당 로컬 MP 목록을 업데이트합니다. 이는 도메인에 가입된 클라이언트와 도메인에 가입되지 않은 클라이언트에 동일하게 적용됩니다.

예를 들어 인터넷에 있는 Configuration Manager 클라이언트가 인터넷 기반 관리 지점에 연결하면 관리 지점에서 해당 클라이언트에 사이트의 사용 가능한 인터넷 기반 관리 지점 목록을 전송합니다. 마찬가지로, 도메인에 가입되거나 작업 그룹에 있는 클라이언트도 사용 가능한 관리 지점 목록을 받습니다.

  • 인터넷이 구성되지 않은 클라이언트에는 인터넷 전용 관리 지점이 제공되지 않습니다.

  • 인터넷이 구성된 작업 그룹 클라이언트는 인터넷 연결 관리 지점과만 통신합니다.

MP 목록은 클라이언트가 이전에 식별한 관리 지점의 우선 순위가 지정된 목록이므로 클라이언트의 서비스 위치 원본에 대해 기본적으로 사용되는 원본입니다. 이 목록은 클라이언트가 목록을 업데이트할 때 해당 네트워크 위치를 기반으로 각 클라이언트별로 정렬된 다음 클라이언트의 WMI에 로컬로 저장됩니다.

클라이언트를 설치하는 동안 다음 규칙을 통해 클라이언트 초기 MP 목록이 작성됩니다.

  • 초기 목록에는 클라이언트를 설치하는 동안 지정된 관리 지점이 포함됩니다(SMSMP= 또는 /MP 옵션을 사용하는 경우).

  • 클라이언트는 AD DS(Active Directory 도메인 서비스)에 게시된 관리 지점을 쿼리합니다. AD DS에서 식별할 수 있도록 관리 지점은 클라이언트의 할당된 사이트에서 제공되어야 하며, 제품 버전이 클라이언트와 동일해야 합니다.

  • 클라이언트를 설치하는 동안 지정된 관리 지점이 없고 Active Directory 스키마가 확장되지 않은 경우 클라이언트는 DNS 및 WINS에서 게시된 관리 지점을 확인합니다.

  • 초기 목록을 작성할 때 계층의 일부 관리 지점에 대한 정보가 알려지지 않을 수 있습니다.

클라이언트는 다음 분류를 사용하여 관리 지점 목록을 구성합니다.

  • 프록시: 프록시 관리 지점은 보조 사이트의 관리 지점입니다.

  • 로컬: 사이트 경계에 의해 정의된 대로 클라이언트의 현재 네트워크 위치와 연결된 모든 관리 지점입니다.

    • 클라이언트가 둘 이상의 경계 그룹에 속한 경우에는 클라이언트의 현재 네트워크 위치를 포함하는 모든 경계의 합집합에서 로컬 관리 지점 목록이 결정됩니다.

    • 일반적으로 로컬 관리 지점은 클라이언트가 경계 그룹을 지원하는 관리 지점이 있는 다른 사이트와 연결된 네트워크 위치에 있지 않는 한, 클라이언트에 할당된 관리 지점의 하위 집합입니다.

  • 할당됨: 클라이언트의 할당된 사이트에 대한 사이트 시스템에 해당하는 모든 관리 지점입니다.

    기본 설정 관리 지점을 사용할 수 있습니다. 기본 설정 관리 지점은 클라이언트의 할당된 사이트에 포함된 관리 지점으로, 클라이언트가 사이트 시스템 서버를 찾는 데 사용하는 경계 그룹에 연결됩니다.

    사이트에서 경계 그룹에 연결되어 있지 않은 관리 지점이나 클라이언트의 현재 네트워크 위치와 연결된 경계 그룹에 포함되지 않은 관리 지점은 기본 설정 관리 지점으로 간주되지 않으며 클라이언트가 사용 가능한 기본 설정 관리 지점을 식별할 수 없을 때 사용됩니다.

일반적인 통신의 경우 클라이언트는 네트워크 위치에 따라 분류에서 다음 순서대로 관리 지점을 사용합니다.

  1. 프록시

  2. 로컬

  3. 할당됨

그러나 클라이언트는 프록시 또는 로컬 관리 지점으로 다른 통신이 전송된 경우에도 등록 메시지 및 특정 정책 메시지에는 항상 할당된 관리 지점을 사용합니다.

각 분류(프록시, 로컬 또는 할당됨) 내에서 클라이언트는 기본 설정에 따라 다음 순서대로 관리 지점을 사용하려고 시도합니다.

  1. 신뢰할 수 있는 포리스트 또는 로컬 포리스트에서 사용할 수 있는 HTTPS(클라이언트에 HTTPS 통신이 구성된 경우)

  2. 신뢰할 수 있는 포리스트 또는 로컬 포리스트에서 사용할 수 없는 HTTPS(클라이언트에 HTTPS 통신이 구성된 경우)

  3. 신뢰할 수 있는 포리스트 또는 로컬 포리스트에서 사용할 수 있는 HTTP

  4. 신뢰할 수 있는 포리스트 또는 로컬 포리스트에서 사용할 수 없는 HTTP

기본 설정으로 정렬된 관리 지점 집합에서 클라이언트는 목록의 첫 번째 관리 지점을 사용하려고 시도합니다.

  • 이 정렬된 관리 지점 목록은 무작위이며, 순서를 지정할 수 없습니다.

  • 목록의 순서는 클라이언트가 해당 관리 지점 목록을 업데이트할 때마다 변경될 수 있습니다.

클라이언트는 첫 번째 관리 지점과의 연결을 설정할 수 없는 경우 해당 목록의 다음 관리 지점에 대한 연결을 시도합니다. 이때 기본이 아닌 관리 지점에 앞서 분류의 각 기본 관리 지점에 연결하려고 시도합니다. 분류에 있는 어떤 관리 지점과도 통신할 수 없는 경우 클라이언트는 사용할 관리 지점을 찾을 때까지 다음 분류에서 기본 관리 지점에 연결하려고 시도합니다.

관리 지점과의 통신을 설정한 후에는 다음 시점까지 해당 관리 지점을 계속 사용합니다.

  • 25시간 후에는 클라이언트가 사용할 새 관리 지점을 임의로 선택합니다.

  • 클라이언트는 10분 동안 매번 사용할 새 관리 지점을 선택하면서 관리 지점과의 통신을 5회 이상 시도할 수 없습니다.

도메인에 가입된 클라이언트는 서비스 위치에 AD DS(Active Directory 도메인 서비스)를 사용할 수 있습니다. 이를 위해서는 사이트에서 데이터를 Active Directory에 게시해야 합니다.

클라이언트는 다음 조건을 모두 충족하는 경우 서비스 위치에 AD DS(Active Directory 도메인 서비스)를 사용할 수 있습니다.

  • Active Directory 스키마가 확장되었거나 System Center 2012 Configuration Manager용으로 확장된 경우

  • Active Directory 포리스트가 게시에 대해 구성되고, Configuration Manager 사이트가 게시하도록 구성된 경우

  • 클라이언트 컴퓨터가 Active Directory 도메인의 구성원이고 글로벌 카탈로그 서버에 액세스할 수 있습니다.

클라이언트는 AD DS에서 서비스 위치에 사용할 관리 지점을 찾을 수 없는 경우 DNS를 사용하려고 시도합니다. 도메인에 가입된 클라이언트는 서비스 위치에 AD DS를 사용할 수 있습니다. 이를 위해서는 사이트에서 데이터를 Active Directory에 게시해야 합니다.

인트라넷의 클라이언트는 서비스 위치에 DNS를 사용할 수 있습니다. 이를 위해서는 계층 내 하나 이상의 사이트가 관리 지점에 대한 정보를 DNS에 게시해야 합니다.

다음 조건 중 하나가 충족되면 서비스 위치에 DNS를 사용하는 것이 좋습니다.

  • Active Directory 도메인 서비스 스키마가 Configuration Manager를 지원하도록 확장되어 있지 않습니다.

  • 인트라넷의 클라이언트가 Configuration Manager 게시에 사용할 수 없는 포리스트에 있습니다.

  • 클라이언트가 작업 그룹 컴퓨터에 있고, 인터넷 전용 클라이언트 관리용으로 구성되어 있지 않습니다. 인터넷용으로 구성된 작업 그룹 클라이언트는 인터넷 연결 관리 지점과만 통신하며, 서비스 위치에 DNS를 사용하지 않습니다.

  • DNS에서 관리 지점을 찾도록 클라이언트를 구성할 수 있습니다.

사이트에서 관리 지점에 대한 서비스 위치 레코드를 DNS에 게시한 경우:

  • 게시는 인트라넷에서의 클라이언트 연결을 허용하는 관리 지점에만 적용됩니다.

  • 게시는 관리 지점 컴퓨터의 DNS 영역에 서비스 위치 리소스 레코드(SRV RR)를 추가합니다. 이 컴퓨터의 DNS에 해당하는 호스트 항목이 있어야 합니다.

기본적으로 도메인에 가입된 클라이언트는 DNS에서 클라이언트 로컬 도메인의 관리 지점 레코드를 검색합니다. DNS에 게시된 관리 지점 정보가 있는 도메인에 대한 도메인 접미사를 지정하는 클라이언트 속성을 구성할 수 있습니다.

DNS 접미사 클라이언트 속성을 구성하는 방법에 대한 자세한 내용은 System Center Configuration Manager에서 DNS 게시를 사용하여 관리 지점을 찾도록 클라이언트 컴퓨터를 구성하는 방법 항목을 참조하세요.

클라이언트는 DNS에서 서비스 위치에 사용할 관리 지점을 찾을 수 없는 경우 WINS를 사용하려고 시도합니다.

DNS에 관리 지점을 게시하려면 다음 두 조건을 충족해야 합니다.

  • DNS 서버가 8.1.2 이상의 BIND 버전을 사용하여 서비스 위치 리소스 레코드를 지원합니다.

  • Configuration Manager의 관리 지점에 지정된 인트라넷 FQDN에는 DNS의 호스트 항목(예: A 레코드)이 있습니다.

System_CAPS_important중요

Configuration Manager DNS 게시는 연결되지 않은 네임스페이스를 지원하지 않습니다. 연결되지 않은 네임스페이스가 있는 경우 관리 지점을 DNS에 수동으로 게시하거나 이 섹션에 설명된 다른 대체 서비스 위치 방법 중 하나를 사용할 수 있습니다.

DNS 서버에서 자동 업데이트를 지원하는 경우 인트라넷의 관리 지점을 DNS에 자동으로 게시하도록 Configuration Manager를 구성하거나 이러한 레코드를 DNS에 수동으로 게시할 수 있습니다. 관리 지점을 DNS에 게시하면 해당 인트라넷 FQDN과 포트 번호가 서비스 위치(SRV) 레코드에 게시됩니다. 사이트의 관리 지점 구성 요소 속성에서 DNS 게시를 구성합니다. 자세한 내용은 System Center Configuration Manager의 사이트 구성 요소 항목을 참조하세요.

DNS 서버에서 자동 업데이트는 지원하지 않지만 서비스 위치 레코드는 지원하는 경우 관리 지점을 DNS에 수동으로 게시할 수 있습니다. 그렇게 하려면 DNS에서 SRV RR(서비스 위치 리소스 레코드)을 수동으로 지정해야 합니다.

Configuration Manager는 다음 형식의 서비스 위치 레코드에 대해 RFC 2782를 지원합니다.

_Service._Proto.Name TTL 클래스 SRV 우선 순위 가중치 포트 대상

Configuration Manager에 관리 지점을 게시하려면 다음 값을 지정하세요.

  • _Service: _mssms_mp_<사이트 코드>를 입력합니다. 여기서 <사이트 코드>는 관리 지점의 사이트 코드입니다.

  • ._Proto: ._tcp를 지정합니다.

  • .Name: 관리 지점의 DNS 접미사(예: contoso.com)를 입력합니다.

  • TTL: 14400(4시간)을 입력합니다.

  • 클래스: RFC 1035에 따라 IN을 지정합니다.

  • 우선 순위: Configuration Manager에서는 이 필드가 사용되지 않습니다.

  • 가중치: Configuration Manager에서는 이 필드가 사용되지 않습니다.

  • 포트: 관리 지점에서 사용하는 포트 번호(예: HTTP의 경우 80, HTTPS의 경우 443)를 입력합니다.

    System_CAPS_note참고

    SRV 레코드 포트는 관리 지점에서 사용되는 통신 포트와 일치해야 합니다. 포트는 기본적으로 HTTP 통신의 경우 80이고, HTTPS 통신의 경우 443입니다.

  • 대상: 관리 지점 사이트 역할을 사용하여 구성한 사이트 시스템에 지정한 인트라넷 FQDN을 입력합니다.

Windows Server DNS를 사용하는 경우 다음 절차를 수행하면 인트라넷 관리 지점에 대해 이 DNS 레코드를 입력할 수 있습니다. 다른 DNS 구현을 사용하는 경우 필드 값에 대해서는 이 섹션의 정보를 사용하고 해당 DNS 설명서를 참조하여 이 절차를 적용하세요.

자동 게시를 구성하려면

  1. Configuration Manager 콘솔에서 관리 > 사이트 구성 > 사이트를 확장합니다.

  2. 사이트를 선택하고 사이트 구성 요소 구성을 클릭합니다.

  3. 관리 지점을 선택합니다.

  4. 게시할 관리 지점을 선택합니다. 이 선택 항목은 AD DS 및 DNS 게시에 적용됩니다.

  5. DNS에 게시하도록 확인란을 선택합니다.

    • 이 대화 상자에서 게시할 관리 지점을 선택하고 DNS에 게시할 수 있습니다.

    • 이 대화 상자에서는 AD DS에 게시를 구성하지 않습니다.

Windows Server의 DNS에 수동으로 관리 지점을 게시하려면

  1. Configuration Manager 콘솔에서 사이트 시스템의 인트라넷 FQDN을 지정합니다.

  2. DNS 관리 콘솔에서 관리 지점 컴퓨터의 DNS 영역을 선택합니다.

  3. 사이트 시스템의 인트라넷 FQDN에 대한 호스트 레코드(A 또는 AAAA)가 있는지 확인합니다. 이 레코드가 없으면 만듭니다.

  4. 다른 새 레코드 옵션을 사용하여 리소스 레코드 종류 대화 상자에서 서비스 위치(SRV)를 클릭하고 레코드 만들기를 클릭한 후 다음 정보를 입력하고 완료를 클릭합니다.

    • 도메인: 필요한 경우 관리 지점의 DNS 접미사(예: contoso.com)를 입력합니다.

    • 서비스: _mssms_mp_<사이트 코드>를 입력합니다. 여기서 <사이트 코드>는 관리 지점의 사이트 코드입니다.

    • 프로토콜: _tcp를 입력합니다.

    • 우선 순위: Configuration Manager에서는 이 필드가 사용되지 않습니다.

    • 가중치: Configuration Manager에서는 이 필드가 사용되지 않습니다.

    • 포트: 관리 지점에서 사용하는 포트 번호(예: HTTP의 경우 80, HTTPS의 경우 443)를 입력합니다.

      System_CAPS_note참고

      SRV 레코드 포트는 관리 지점에서 사용되는 통신 포트와 일치해야 합니다. 포트는 기본적으로 HTTP 통신의 경우 80이고, HTTPS 통신의 경우 443입니다.

    • 이 서비스를 제공하는 호스트: 관리 지점 사이트 역할을 사용하여 구성한 사이트 시스템에 지정한 인트라넷의 정규화된 도메인 이름을 입력합니다.

DNS에 게시할 인트라넷의 각 관리 지점에 대해 이러한 단계를 반복합니다.

다른 서비스 위치 메커니즘이 실패하면 클라이언트가 WINS를 확인하여 첫 번째 관리 지점을 찾을 수 있습니다.

기본적으로 기본 사이트는 HTTP용으로 구성된 사이트의 첫 번째 관리 지점과 HTTPS용으로 구성된 첫 번째 관리 지점을 WINS에 게시합니다.

클라이언트가 WINS에서 HTTP 관리 지점을 검색하지 않도록 설정하려면 클라이언트에 CCMSetup.exe Client.msi 속성 SMSDIRECTORYLOOKUP=NOWINS를 구성합니다.

표시: