Skype 룸 시스템 도메인 가입 고려 사항
이 항목을 읽어 Skype 룸 시스템 어플라이언스 PC를 도메인에 가입하는 방법을 알아봅니다.
도메인 가입 고려 사항
Skype 룸 시스템 어플라이언스 PC를 Active Directory 도메인에 가입하거나 작업 그룹에 둘 수 있습니다. 이 결정을 내리기 전에 다음 사항을 고려합니다.
Skype 룸 시스템 어플라이언스 PC의 도메인 가입은 organization 프라이빗 루트 인증서 체인을 자동으로 가져오는 데 도움이 됩니다.
Skype 룸 시스템 어플라이언스 PC를 도메인에 가입하면 도메인 사용자 및 그룹 관리 권한을 부여할 수 있습니다. 이렇게 하면 로컬 컴퓨터 수준 관리자 계정 암호를 기억할 필요가 없습니다.
Skype 룸 시스템 어플라이언스 PC를 도메인에 가입하는 경우 모든 Skype 룸 시스템 컴퓨터 개체가 있는 OU에 그룹 정책 개체(GPO) 제외를 제공할 수 있도록 별도의 OU(조직 구성 단위)를 만들어야 합니다. 이렇게 하면 Skype 룸 시스템 어플라이언스 PC를 도메인에 가입하기 전에 OU에서 컴퓨터 개체를 만듭니다.
많은 조직에는 Skype 룸 시스템 어플라이언스 PC 기능에 영향을 미치는 다음과 같은 GPO가 있습니다. Skype 룸 시스템 OU에서 이러한 GPO의 상속을 재정의하거나 차단해야 합니다.
로그온 세션 시간 제한(자동 잠금)
전원 관리 관련 정책
추가 인증 단계 필요
로컬 드라이브에 대한 액세스 거부
사용자에게 느린 네트워크 연결에 대한 메시지 표시
로그온 시 특정 프로그램 시작
모든 도메인에 가입된 컴퓨터에 다른 도메인 사용자 계정을 만듭니다.
Skype 룸 시스템에 Windows 업데이트 푸시
또는 어플라이언스 PC를 작업 그룹에 두기로 결정할 수 있습니다. 데스크톱 Skype for Business 클라이언트와 마찬가지로 Skype 룸 시스템 어플라이언스 PC에서 루트 인증서 체인을 수동으로 가져와야 합니다. Skype for Business 배포에서 공용 인증서(예: Entrust, VeriSign 등)를 사용하는 경우 루트 인증서 체인을 가져올 필요가 없습니다.
Skype 룸 시스템 머신을 도메인에 가입하려는 경우 의도하지 않은 OU에 실수로 Skype Room System 머신을 조인하지 않도록 하려면 올바른 OU에 가입해야 합니다. Skype 룸 시스템 컴퓨터에서 다음 cmdlet을 사용하여 올바른 OU에 조인할 수 있으며 LRS 기능을 차단할 수 있는 GPO를 수신하지 않습니다. 다음 cmdlet을 실행하려면 시스템 관리자 또는 OEM 파트너에게 문의하세요.
$username = "contso.local\LRS01"
$password = ConvertTo-SecureString "password123" -AsPlainText -Force
$myCred = New-Object System.Management.Automation.PSCredential $username, $password
Add-Computer -DomainName contoso.local -Credential $mycred -OUPath "OU=LyncRoomSystem,OU=Resources,DC=CONTOSO,DC=LOCAL"
별도의 OU를 만들고 상속을 차단하더라도 더 높은 수준에서 문제를 일으킬 수 있는 몇 가지 정책이 있습니다. 재정의 없음 설정이 있는 그룹 정책 정책 상속 차단 설정으로 OU를 능가합니다. 자세한 내용은 그룹 정책 설명서의 정책 상속 차단과 비교하여 재정의 안 됨 문서를 참조하세요.
이러한 문제를 해결하는 방법에는 여러 가지가 있을 수 있습니다. Active Directory 전문가와 상의하여 적절한 GPO 설정이 있는 OU 또는 이전에 설명한 정책이 없는 OU가 제공되었는지 확인하는 것이 좋습니다. Skype 룸 시스템 디바이스에 QoS(서비스 품질)를 사용하도록 설정하는 것이 좋습니다.