System Center Essentials 2010 로컬 정책 및 그룹 정책
업데이트 날짜: 2010년 4월
적용 대상: System Center Essentials 2010
System Center Essentials 2010이 Windows 운영 체제에서 실행 중인 다른 구성 요소와 올바르게 상호 운용되려면 Essentials 관리 서버, 모든 관리 컴퓨터 및 Essentials 구성 요소(에: 원격 콘솔 또는 원격 데이터베이스)가 실행되는 원격 컴퓨터를 약간 변경해야 합니다. 이러한 변경 작업 방식은 도메인 관리자 또는 그룹 정책 관리자 자격 증명을 사용하여 해당 컴퓨터에 로그온할 수 있는지에 따라 달라집니다.
그룹 정책
Essentials 2010을 구성하는 경우 도메인 관리자 또는 그룹 정책 관리자 자격 증명으로 로그온할 수 있으면 도메인 그룹 정책 옵션을 선택할 수 있고 Essentials 구성 요소 또는 에이전트가 실행 중인 모든 컴퓨터는 자동으로 구성됩니다.
그룹 정책 옵션을 선택하면 Essentials 2010은 도메인을 다음과 같이 변경합니다.
Active Directory 보안 그룹이 생성됩니다.
Essentials 관리 서버가 Active Directory 보안 그룹에 추가됩니다.
GPO(그룹 정책 개체) 두 개가 생성됩니다.
한 GPO는 도메인의 모든 컴퓨터를 대상으로 하며 SSL(Secure Sockets Layer) 및 WSUS(Windows Server Update Services) 인증서와 Windows 방화벽 예외 설정을 모두 포함합니다.
다른 GPO는 특정적으로 Essentials 관리 컴퓨터를 대상으로 합니다. 이 GPO는 Essentials 2010에서 만든 Active Directory 보안 그룹에 적용되며 Windows Update 에이전트, AEM(에이전트 없는 예외 모니터링) 및 원격 지원과 관련된 설정을 포함합니다.
또한 그룹 정책 옵션을 선택하면 Essentials 2010에서 다음 표에 설명된 사항을 변경합니다.
Essentials 관리 서버 | 관리 컴퓨터 |
---|---|
|
참고 컴퓨터가 Active Directory 보안 그룹에 추가될 때 컴퓨터의 그룹 멤버 자격을 새로 고치는 작업이 자동으로 수행됩니다. |
로컬 정책
Essentials 2010을 구성할 때 도메인 관리자 또는 그룹 정책 관리자 자격 증명으로 로그온할 수 없는 경우 로컬 정책을 사용하십시오. Windows 방화벽 또는 다른 공급업체의 방화벽 제품이 사용자 환경의 컴퓨터에서 사용될 경우 Essentials 관리 서버 및 관리 컴퓨터에서 방화벽 예외를 만들어야 합니다. 또한 Essentials 관리 서버에서 관리되지 않으면 원격 Essentials 콘솔을 설치한 모든 컴퓨터에서 인증서 두 개를 가져와야 합니다. 자세한 내용은 원격 컴퓨터에 System Center Essentials 2010 콘솔을 설치하는 방법을 참조하십시오.
로컬 정책 옵션을 선택하면 Essentials 2010에서 다음 표에 설명된 사항을 변경합니다.
Essentials 관리 서버 | 관리 컴퓨터 |
---|---|
|
|