다음을 통해 공유

Configuration Manager 클라이언트 배포에 대한 권장 사항

  • 아티클

적용 대상: Configuration Manager(현재 분기)

계획

단계적 롤아웃을 사용하여 CPU 사용량 관리

사이트 서버에 대한 CPU 처리 요구 사항의 영향을 최소화하려면 클라이언트의 단계적 롤아웃을 사용합니다. 업무 시간 외에 클라이언트를 배포합니다. 이 방법을 사용하면 다른 서비스가 하루 동안 더 많은 사용 가능한 대역폭을 가질 수 있습니다. 또한 컴퓨터의 속도가 느려지거나 다시 시작해야 하는 경우에도 사용자 생산성이 저하되지 않습니다.

필요한 PKI 인증서를 미리 준비합니다.

PKI 인증서를 사용하면 다음 시나리오를 사용할 수 있습니다.

  • HTTPS 사용 클라이언트 통신
  • 인터넷에서 디바이스 관리
  • 온-프레미스 MDM용 모바일 디바이스 등록
  • macOS 디바이스 등록

특정 사이트 시스템 및 클라이언트 디바이스에 대한 인증서가 필요합니다. 가장 일반적인 사이트 시스템은 관리 지점 및 배포 지점입니다. 프로덕션 네트워크에서 새 인증서를 사용하거나 사이트 시스템 서버를 다시 시작하려면 변경 관리 승인이 필요할 수 있습니다. 사용자는 새 그룹 멤버 자격을 얻으려면 Windows에서 로그아웃해야 할 수도 있습니다. 보안 권한 및 새 인증서 템플릿을 복제하는 데 충분한 시간을 허용해야 합니다.

자세한 내용은 PKI 인증서 요구 사항을 참조하세요.

시작하기 전에

명령줄 옵션 없이 CCMSetup을 실행할 수 있도록 Active Directory 스키마를 확장하고 사이트를 게시합니다.

Configuration Manager 대한 Active Directory 스키마를 확장하고 사이트를 Active Directory Domain Services 게시하면 사이트에서 Active Directory에 많은 클라이언트 설치 속성을 게시합니다. 컴퓨터에서 이러한 클라이언트 설치 속성을 찾을 수 있는 경우 Configuration Manager 클라이언트 배포 중에 사용할 수 있습니다. 사이트에서 이 정보를 자동으로 생성하므로 수동으로 설치 속성을 입력하는 것과 관련된 사용자 오류의 위험이 제거됩니다.

자세한 내용은 Active Directory Domain Services 게시된 클라이언트 설치 속성 정보를 참조하세요.

클라이언트 언어 팩 설치

클라이언트를 배포하기 전에 필요한 클라이언트 언어 팩을 설치하여 다른 언어를 사용하도록 설정합니다. 클라이언트를 설치한 후 사이트에 클라이언트 언어 팩을 설치하는 경우 클라이언트가 새 언어를 사용하기 전에 다시 설치해야 합니다.

자세한 내용은 언어 팩을 참조하세요.

필요한 클라이언트 설정 및 유지 관리 기간 구성

클라이언트를 설치하기 전이나 후에 클라이언트 설정 및 유지 관리 기간을 구성할 수 있지만 클라이언트를 설치하기 전에 필요한 설정을 구성하는 것이 좋습니다. 그러면 클라이언트가 설치되는 즉시 사용할 수 있습니다. 클라이언트 할당 프로세스 중에 다운로드되는 설정에 대한 자세한 내용은 사이트에 클라이언트를 할당하는 방법을 참조하세요.

중요한 디바이스에서 비즈니스 연속성을 지원하도록 서버 및 Windows Embedded 디바이스에 대한 유지 관리 기간을 구성합니다. 유지 관리 기간은 필요한 소프트웨어 업데이트 및 맬웨어 방지 소프트웨어가 업무 시간 동안 컴퓨터를 다시 시작하지 않도록 합니다.

자세한 내용은 클라이언트 설정 구성유지 관리 기간을 사용하는 방법을 참조하세요.

설치

client.msi 속성을 사용하여 클라이언트를 설치하는 경우 SMSMP 및 FSP를 사용합니다.

SMSMP 속성은 클라이언트의 초기 관리 지점을 지정합니다. Active Directory Domain Services 및 DNS와 같은 서비스 위치 솔루션에 대한 종속성을 제거합니다.

FSP 속성을 사용하고 대체 상태 지점을 설치합니다. 이를 통해 클라이언트 설치 및 할당을 더 잘 모니터링하고 통신 문제를 식별할 수 있습니다.

이러한 옵션에 대한 자세한 내용은 클라이언트 설치 속성 정보를 참조하세요.

Active Directory 컴퓨터에 소프트웨어 업데이트 기반 클라이언트 설치 사용

이 클라이언트 배포 방법에는 다음과 같은 이점이 있습니다.

  • 기존 Windows 기술 사용
  • Active Directory 인프라와 통합
  • Configuration Manager 최소 구성 필요
  • 방화벽에 대해 가장 쉽게 구성할 수 있습니다.
  • 가장 안전한가요?

그룹 정책 구성에 보안 그룹 및 WMI 필터링을 사용하면 Configuration Manager 클라이언트를 설치하는 컴퓨터를 유연하게 제어할 수 있습니다.

자세한 내용은 소프트웨어 업데이트 기반 설치를 사용하여 Configuration Manager 클라이언트를 설치하는 방법을 참조하세요.

기본 클라이언트 배포가 완료된 후 자동 업그레이드 사용

Configuration Manager 성능 향상을 통해 자동 업그레이드를 기본 클라이언트 업그레이드 방법으로 사용할 수 있습니다. 그러나 성능은 클라이언트 수와 같은 계층 인프라에 따라 달라집니다.

다른 클라이언트 설치 방법을 기본 업그레이드 방법으로 사용하는 경우 자동 클라이언트 업그레이드를 사용하여 누락된 컴퓨터를 catch합니다. 예를 들어 주 배포 중에 오프라인 상태였던 디바이스입니다.

자세한 내용은 자동 클라이언트 업그레이드를 참조하세요.

사이트 시스템을 동일한 사이트에 클라이언트로 할당

사이트 시스템에 Configuration Manager 클라이언트를 설치하는 경우 동일한 사이트에 할당합니다. 관리 지점 및 배포 지점과 같은 역할에는 역할과 클라이언트 간에 공유된 이진 파일이 있습니다. 이러한 배치된 클라이언트는 항상 사이트 시스템 역할과 동일한 버전이어야 합니다.

예를 들어 사이트 XYZ의 관리 지점에 대해 이 사이트 시스템 서버에 설치된 클라이언트를 사이트 XYZ에 할당합니다.

기타 디바이스 유형

Mac 컴퓨터 및 모바일 디바이스에 대한 사용자 등록 환경 계획

사용자가 Configuration Manager 사용하여 자체 macOS 컴퓨터 및 모바일 디바이스를 등록하는 경우 사용자 환경을 계획합니다. 예를 들어 웹 페이지를 사용하여 설치 및 등록 프로세스를 스크립팅할 수 있습니다. 그런 다음 사용자는 필요한 최소 정보만 입력합니다. 전자 메일로 링크가 포함된 지침을 보낼 수도 있습니다.

Windows Embedded 디바이스에 대한 필터 작성

EWF(향상된 쓰기 필터)를 사용하는 포함된 디바이스는 상태 메시지 다시 동기화를 경험할 수 있습니다. 예를 들어 델타 인벤토리가 아닌 전체 인벤토리를 보냅니다. 향상된 쓰기 필터를 사용하는 포함된 디바이스가 몇 대만 있는 경우 아무것도 알아채지 못할 수 있습니다. 그러나 정보를 다시 동기화하는 포함된 디바이스가 많은 경우 이 동작으로 사이트 서버에서 네트워크 패킷이 눈에 띄게 증가하고 CPU 처리가 증가할 수 있습니다.

사용할 쓰기 필터 유형을 선택할 수 있는 경우 파일 기반 쓰기 필터(FBWF) 또는 UWF(통합 쓰기 필터)를 선택합니다. 디바이스 다시 시작 사이에 클라이언트 상태 및 인벤토리 데이터를 유지하도록 예외를 구성합니다. 이러한 예외는 Configuration Manager 클라이언트에서 네트워크 및 CPU 효율성을 향상시킵니다. 자세한 내용은 Windows Embedded 디바이스에 클라이언트 배포 계획을 참조하세요.

기본 사이트에서 지원할 수 있는 Windows Embedded 클라이언트의 최대 수에 대한 자세한 내용은 클라이언트 및 디바이스에 지원되는 운영 체제를 참조하세요.

중요

UWF(통합 쓰기 필터)로 보호하려는 Windows 컴퓨터의 경우 클라이언트를 설치하기 전에 UWF용 디바이스를 구성합니다. 이 구성을 사용하면 Configuration Manager 유지 관리 모드 중에 낮은 권한의 사용자가 디바이스에 로그인하지 못하도록 잠그는 사용자 지정 자격 증명 공급자를 사용하여 클라이언트를 설치할 수 있습니다.

다음 단계

Windows 컴퓨터에 클라이언트를 배포하는 방법