Configuration Manager에서 사이트 구성 요소 구성

쿼리 간격(분)

시스템 상태 검사기 지점이 Active Directory 도메인 서비스에서 Configuration Manager 상태 참조를 검색하고 캐시하는 간격을 분 단위로 지정합니다. 이 정보는 글로벌 카탈로그 서버에 대한 LDAP(Lightweight Directory Access Protocol) 호출을 통해 검색됩니다.

값이 낮을수록 시스템 상태 검사기가 Configuration Manager NAP 정책에 대한 변경 내용을 더욱 빠르게 검색합니다. 그러나 이 경우 클라이언트가 Configuration Manager NAP 정책에 지정된 모든 필수 소프트웨어 업데이트를 갖추었더라도 호환되지 않는 것으로 검색될 가능성이 높습니다. 이 시나리오에서는 호환되지 않는 클라이언트에 제한된 네트워크 액세스를 부여하도록 네트워크 정책 서버의 정책이 구성되어 있는 경우, 클라이언트가 Configuration Manager NAP 정책을 다운로드하고 호환성을 다시 평가한 후에 시스템 상태 검사기 지점에 새로운 상태 설명을 전송할 때까지 전체 네트워크 액세스 권한을 갖지 못합니다. 이 프로세스는 몇 분 정도 걸릴 수 있습니다.

값이 높을수록 클라이언트가 Configuration Manager NAP 정책에 지정된 모든 필수 소프트웨어 업데이트를 갖춘 경우 호환되지 않는 것으로 검색될 가능성이 낮습니다. 이 시나리오에서는 클라이언트가 제한된 네트워크 액세스를 가질 위험이 없으므로 Configuration Manager NAP 정책을 다운로드하고 호환성을 다시 평가하지 않아도 됩니다. 그러나 값이 높으면 클라이언트가 최신 Configuration Manager NAP 정책에 따라 호환되지 않는 것으로 평가되었더라도 호환되는 것으로 간주될 수 있습니다.

선택한 소프트웨어 업데이트를 갖춘 클라이언트에 제한된 네트워크 액세스가 부여될 가능성을 줄이는 동시에 최신 Configuration Manager NAP 정책을 기반으로 한 호환성 결과가 나타나도록 하려면 클라이언트 설정 클라이언트 정책 폴링 간격(기본값은 한 시간에 한 번)에 지정된 값의 두 배로 이 옵션을 구성해야 합니다.

이 설정은 1분과 10080분 사이에서 지정할 수 있으며, 기본값은 120분입니다.

만든 날짜는 다음 이후여야 함(UTC)

클라이언트 상태 설명이 지정된 날짜와 시간(UTC) 이후에 생성되도록 할지 여부를 지정합니다. 이 옵션을 선택한 후에는 날짜와 시간을 선택합니다. 날짜와 시간은 미래 값으로 설정할 수 없으며 현재 또는 이전 날짜와 시간이어야 합니다.

방금 새 Configuration Manager NAP(네트워크 액세스 보호) 정책을 구성한 경우 이 옵션을 설정하는 것이 적절하며, 유효 기간에 관계없이 이 정책에서 선택한 소프트웨어 업데이트를 평가에 포함해야 합니다.

이 옵션은 기본적으로 사용하도록 설정되어 있지 않습니다.

성능 상태 참조 게시 계정

다음 중 하나에 해당되는 경우 지정된 Active Directory 포리스트의 Microsoft Windows 사용자 계정을 지정합니다.

• 지정된 포리스트가 사이트 서버와 동일한 포리스트가 아님

• 사이트 서버의 도메인과 도메인 접미사 사이에 트러스트 관계가 없음

• 사이트 서버의 도메인과 도메인 접미사 사이에 트러스트 관계가 있지만 사이트 서버의 컴퓨터 계정용 System Management Active Directory 컨테이너에 모든 권한이 부여되지 않았음

네트워크 액세스 계정

작업 그룹 또는 트러스트되지 않은 도메인의 클라이언트 컴퓨터에서 네트워크 리소스에 대한 액세스가 필요한 경우 네트워크 액세스 계정으로 Windows 사용자 계정을 지정합니다.

중요
네트워크 액세스 계정은 응용 프로그램과 프로그램을 실행하거나 소프트웨어 업데이트를 설치하거나 작업 순서를 실행하기 위한 보안 컨텍스트로 절대 사용되지 않습니다. 이 계정은 네트워크의 리소스를 액세스하기 위한 목적으로 사용됩니다.

Configuration Manager 클라이언트 컴퓨터는 로컬 시스템 계정을 사용하여 컴퓨터에 대한 대부분의 Configuration Manager 클라이언트 작업을 수행하지만 로컬 시스템 계정에서는 네트워크 리소스를 액세스할 수 없습니다. 예를 들어 로컬 시스템 계정에서는 배포 지점에 대해 컴퓨터를 인증할 수 없습니다. 따라서 컴퓨터가 배포 지점에 연결하여 소프트웨어를 다운로드할 수 없습니다. 이러한 시나리오에서 트러스트된 도메인의 클라이언트는 <컴퓨터 이름>$ 계정을 사용하여 네트워크 리소스에 액세스합니다. 컴퓨터 인증을 위해 <컴퓨터 이름>$을 사용할 수 없는 컴퓨터는 지정된 Windows 사용자 계정을 네트워크 액세스 계정으로 사용할 수 있습니다.

또한 운영 체제를 배포할 때 Windows 사용자 계정을 네트워크 액세스 계정으로 지정해야 할 수 있습니다. 이는 운영 체제를 받는 컴퓨터가 네트워크의 콘텐츠를 액세스하는 데 사용할 수 있는 보안 컨텍스트를 갖지 않기 때문입니다.

System Center 2012 R2 Configuration Manager 이상: 이제 사이트에 여러 네트워크 액세스 계정을 지정할 수 있습니다. 클라이언트에서 콘텐츠에 액세스하려고 할 때 해당 로컬 컴퓨터 계정을 사용할 수 없으면 정상적으로 연결되었던 마지막 네트워크 액세스 계정을 먼저 사용합니다.Configuration Manager에서는 네트워크 액세스 계정을 10개까지 추가할 수 있습니다.

관리 지점

Active Directory 도메인 서비스에 게시할 Configuration Manager 사이트의 관리 지점을 지정합니다.

Configuration Manager 클라이언트는 서비스 위치용 관리 지점을 사용하여 경계 그룹 구성원 자격 및 PKI 인증서 선택 옵션과 같은 사이트 정보를 찾고, 소프트웨어를 다운로드할 배포 지점과 사이트의 기타 관리 지점을 찾습니다. 또한 클라이언트는 사이트 할당을 완료하고 클라이언트 정책을 다운로드하며 클라이언트 정보를 업로드하기 위해 관리 지점을 사용합니다.

클라이언트가 관리 지점을 검색하는 가장 안전한 방법은 Active Directory 도메인 서비스에 게시하는 것이므로 일반적으로 항상 올바르게 작동하는 모든 관리 지점을 Active Directory 도메인 서비스에 게시하도록 선택합니다. 그러나 이 서비스 위치 방법을 사용하려면 Configuration Manager를 위해 스키마를 확장해야 하고, 사이트 서버가 컨테이너에 게시하기 위한 적절한 보안 권한을 갖는 System Management 컨테이너가 있어야 하고, Configuration Manager 사이트가 Active Directory 도메인 서비스에 게시하도록 구성되고, 클라이언트가 사이트 서버의 포리스트와 동일한 Active Directory 포리스트에 속해 있어야 합니다.

인트라넷의 클라이언트가 Active Directory 도메인 서비스를 사용하여 관리 지점을 찾지 못하는 경우 DNS 게시를 사용해야 합니다.