SharePoint Server 2010 설치 추적 또는 차단

  • 아티클

 

적용 대상: SharePoint Server 2010

마지막으로 수정된 항목: 2016-11-30

Microsoft SharePoint 2010 제품의 배포는 팜 수준에서 관리되기 때문에 단일 SharePoint 배포에는 동일한 기업에 있을 수 있는 다른 SharePoint 배포에 대한 정보가 없습니다. 관리자가 기업의 모든 배포를 관리하고 제어하려면 이 정보가 필요합니다. 예를 들어 관리자는 배포가 조직의 요구 사항에 따라 구성되었는지 여부 또는 기업 내에 존재하는 권한이 없는 배포의 수를 알아야 합니다. SharePoint 2010 제품에서는 Microsoft SharePoint Server 2010의 임의 설치를 잠그고 추적하며 차단하는 기능을 제공합니다.

이 문서의 내용:

설치 차단

사용자가 SharePoint Server 2010 및 관련 제품을 설치하지 못하도록 하려면 Active Directory 디렉터리 서비스의 그룹 정책을 사용하여 다음 레지스트리 키를 설정합니다.

HKLM\Software\Policies\Microsoft\Shared Tools\Web Server Extensions\14.0\ SharePoint\DWORD DisableInstall

설치를 차단하려면 DWORD DisableInstall=00000001을 설정합니다.

이 레지스트리 키가 설정된 상태에서 사용자가 SharePoint Server 2010을 설치하려고 하면 다음과 같은 오류 메시지가 나타납니다.

조직에서 SharePoint 설치가 차단되어 있습니다. 자세한 내용은 네트워크 관리자에게 문의하십시오.

그룹 정책을 사용하여 레지스트리 값을 설정하려면 .admx 파일(Windows Server 2008)이나 Windows PowerShell cmdlet(Windows Server 2008 R2)을 사용하면 됩니다. Windows Server 2008에서 그룹 정책을 사용하여 레지스트리 값을 설정하는 방법에 대한 자세한 내용은 그룹 정책 ADMX 구문 참조 가이드(https://go.microsoft.com/fwlink/?linkid=194348&clcid=0x412)를 참조하십시오. Windows Server 2008 R2에서 그룹 정책을 사용하여 레지스트리 값을 설정하는 방법에 대한 자세한 내용은 그룹 정책 PowerShell cmdlet을 사용하여 명령줄에서 레지스트리 키 값 설정(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=194345&clcid=0x412)(영문일 수 있음)을 참조하십시오. 그룹 정책에 대한 일반적인 정보는 TechNet에서 그룹 정책(https://go.microsoft.com/fwlink/?linkid=177635&clcid=0x412)을 참조하십시오.

설치 추적

서비스 연결 지점이라는 AD DS(Active Directory 도메인 서비스) 마커는 조직에서 SharePoint 2010 제품 서버를 식별합니다. 이 마커를 사용하려면 환경에 SharePoint 2010 제품을 설치하기 전에 AD DS에서 컨테이너를 만들고 컨테이너에 대한 사용 권한을 설정합니다. 그런 다음 자신이나 도메인의 다른 사용자가 SharePoint Server 2010 설치의 일부로 SharePoint 제품 구성 마법사를 실행하면 이 마커가 설정되고 AD DS를 사용하여 추적할 수 있습니다. 모든 도메인의 설치를 추적하려면 조직에 있는 각 도메인에 대해 이 마커를 설정해야 합니다. 팜에서 마지막 서버가 제거되면 이 마커가 AD DS에서 제거됩니다. 또한 Windows PowerShell을 사용하여 마커를 설정할 수도 있습니다. 마커에는 서버 팜에 대한 Application Discovery and Load Balancer Service(토폴로지 서비스 응용 프로그램이라고도 함)의 URL이 포함되어 있습니다.

SharePoint 제품 구성 마법사를 실행할 수 있는 모든 사용자 계정이나 도메인 계정에 이 컨테이너를 쓸 수 있는 권한을 부여해야 합니다. 계정에 이 컨테이너를 쓸 수 있는 권한이 없으면 SharePoint 제품 구성 마법사의 로그 파일에 다음과 같은 경고가 나타납니다.

이 팜에 대해 서비스 연결 지점을 추가하지 못함

"현재 Active Directory 도메인에서 서비스 연결 지점을 만들 수 없습니다. SharePoint 컨테이너가 현재 도메인에 있으며 본인에게 해당 컨테이너에 대한 쓰기 권한이 있는지 확인하십시오.”

Active Directory에서 컨테이너를 만들고 사용 권한을 설정하려면 ADSI(Active Directory 서비스 인터페이스) 편집을 사용하면 됩니다.

서비스 연결 지점 컨테이너를 만들어 설치를 추적하려면

  1. 도메인 컨트롤러에서 시작을 클릭하고 관리 도구를 가리킨 다음 ADSI 편집을 클릭하거나, 원격 관리 도구를 사용하여 다른 컴퓨터에서 ADSI 편집에 연결합니다.

  2. 작업 메뉴에서 연결 대상을 클릭하고 사용할 도메인에 연결합니다.

  3. 콘솔 트리에서 연결을 확장하고 도메인 이름을 확장한 다음 CN=System을 클릭합니다.

  4. 세부 정보 창의 빈 영역을 마우스 오른쪽 단추로 클릭하고 새로 만들기를 클릭한 다음 개체를 클릭합니다.

  5. 개체 만들기 대화 상자의 클래스 선택 상자에서 컨테이너를 클릭하고 다음을 클릭합니다.

  6. 상자에 Microsoft SharePoint Products를 컨테이너 이름으로 입력하고 다음을 클릭합니다.

    이 이름은 기본 이름입니다.

    참고

    다른 이름을 사용할 수 있지만 그렇게 할 경우 도메인 컴퓨터에 대한 그룹 정책을 만들어 레지스트리 키 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SharePoint 아래에 문자열 값 ContainerDistinguishedName을 설정해야 합니다. 이렇게 하면 SharePoint 제품 구성 마법사에서 새 이름을 검색할 수 있습니다.

  7. 마침을 클릭합니다.

    그러면 컨테이너가 만들어집니다.

  8. 컨테이너(CN=Microsoft SharePoint Products)를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  9. 보안 탭에서 추가를 클릭합니다.

  10. 사용자, 컴퓨터, 서비스 계정 또는 그룹 상자에서 이 컨테이너에 쓰려는 사용자를 추가하고 확인을 클릭합니다.

    이 컨테이너에 쓸 수 없는 사용자가 SharePoint Server 2010을 설치하는 경우에는 새 항목이 만들어지지 않습니다. 모든 개체를 추적할 수 있도록 인증된 모든 사용자에게 권한을 부여하는 것이 좋습니다.

  11. 그룹 또는 사용자 이름 상자에서 앞에서 추가한 이름을 선택한 다음 사용 권한 상자에서 고급을 클릭합니다.

  12. 사용 권한 항목 상자에서 앞에서 추가한 이름을 선택한 다음 편집을 클릭합니다.

  13. Microsoft SharePoint 제품 권한 항목 대화 상자의 사용 권한 상자에서 serviceConnectionPoint 개체 만들기에 대해 허용 확인란을 선택한 다음 확인을 클릭합니다.

이 프로세스의 유효성을 검사하려면 환경에 새 SharePoint 팜을 설치 및 준비하고 서비스 연결 지점이 성공적으로 만들어졌는지 확인합니다. 모든 기능이 정상적으로 작동하면 Microsoft SharePoint Product 컨테이너 아래에서 새 GUID 개체를 확인할 수 있습니다. 개체를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다. 그러면 서버 팜의 Application Discovery and Load Balancer Service URL이 나열됩니다.

도메인에 있는 모든 SharePoint 2010 제품 서버 이름을 나열하는 스크립트를 사용할 수 있습니다. 스크립트를 얻으려면 스크립트 센터에서 AD 마커를 확인하여 도메인에 있는 모든 SharePoint 2010 상자 나열(영문일 수 있음)을 참조하십시오.

다음 절차에 따라 AD DS에서 현재 팜에 대한 서비스 연결 지점을 추가하거나 업데이트합니다.

Windows PowerShell을 사용하여 AD DS에서 서비스 연결 지점을 설정하려면

  1. 다음과 같은 최소 요구 사항을 충족하는지 확인합니다. Add-SPShellAdmin을 참조하십시오.

  2. 시작 메뉴에서 모든 프로그램을 클릭합니다.

  3. Microsoft SharePoint 2010 Products를 클릭합니다.

  4. SharePoint 2010 관리 셸을 클릭합니다.

  5. Windows PowerShell 명령 프롬프트에 다음 명령을 입력합니다.

    Set-SPFarmConfig -ServiceConnectionPointBindingInformation StringwithBindingInformation

    여기서 각 부분이 나타내는 의미는 다음과 같습니다.

    • 바인딩 정보가 포함된 문자열은 대개 Application Discovery and Load Balancer Service의 URL입니다. 이 변수에는 중앙 관리의 URL과 같은 원하는 유효한 문자열이 포함될 수 있습니다.

      Application Discovery and Load Balancer Service의 URL을 얻으려면 다음 명령을 실행합니다.

      Get-SPTopologyServiceApplication | select URI

      이렇게 하면 Application Discovery and Load Balancer Service의 URL이 반환됩니다. 자세한 내용은 Get-SPTopologyServiceApplication을 참조하십시오.

  6. 이 작업을 수행할지 묻는 메시지가 나타나면 Y를 입력합니다.

자세한 내용은 Set-SPFarmConfig를 참조하십시오.

다음 절차에 따라 AD DS에서 현재 팜에 대한 서비스 연결 지점을 삭제합니다.

Windows PowerShell을 사용하여 AD DS에서 서비스 연결 지점을 삭제하려면

  1. 다음과 같은 최소 요구 사항을 충족하는지 확인합니다. Add-SPShellAdmin을 참조하십시오.

  2. 시작 메뉴에서 모든 프로그램을 클릭합니다.

  3. Microsoft SharePoint 2010 Products를 클릭합니다.

  4. SharePoint 2010 관리 셸을 클릭합니다.

  5. Windows PowerShell 명령 프롬프트에 다음 명령을 입력합니다.

    Set-SPFarmConfig -ServiceConnectionPointDelete

  6. 이 작업을 수행할지 묻는 메시지가 나타나면 Y를 입력합니다.

자세한 내용은 Set-SPFarmConfig를 참조하십시오.

다음 절차에 따라 AD DS에서 현재 팜에 대한 서비스 연결 지점 정보를 확인합니다.

Windows PowerShell을 사용하여 팜에 대한 서비스 연결 지점을 확인하려면

  1. 다음과 같은 최소 요구 사항을 충족하는지 확인합니다. Add-SPShellAdmin을 참조하십시오.

  2. 시작 메뉴에서 모든 프로그램을 클릭합니다.

  3. Microsoft SharePoint 2010 Products를 클릭합니다.

  4. SharePoint 2010 관리 셸을 클릭합니다.

  5. Windows PowerShell 명령 프롬프트에 다음 명령을 입력합니다.

    Get-SPFarmConfig -ServiceConnectionPoint

자세한 내용은 Get-SPFarmConfig를 참조하십시오.