사이트 게시를 위한 Active Directory 준비
적용 대상: Configuration Manager(현재 분기)
Configuration Manager 대한 Active Directory 스키마를 확장하면 Active Directory에 새 구조가 도입됩니다. Configuration Manager 사이트는 이러한 새 구조를 사용하여 클라이언트가 쉽게 액세스할 수 있는 안전한 위치에 키 정보를 게시합니다.
온-프레미스 클라이언트를 관리하는 경우 Configuration Manager 대한 Active Directory 스키마를 확장해야 합니다. 확장된 스키마는 클라이언트를 배포하고 설정하는 프로세스를 간소화할 수 있습니다. 또한 확장된 스키마를 사용하면 클라이언트가 콘텐츠 서버와 같은 리소스를 효율적으로 찾을 수 있습니다. 스키마 확장은 모든 포리스트에 대한 일회성 작업입니다.
Configuration Manager 확장 스키마의 이점에 대해 잘 모르는 경우 Configuration Manager 대한 스키마 확장을 참조하세요.
확장된 스키마를 사용하지 않는 경우 DNS와 같은 다른 메서드를 설정하여 서비스 및 사이트 시스템 서버를 찾을 수 있습니다. 이러한 서비스 위치 메서드에는 다른 구성이 필요하며 클라이언트가 서비스 위치에 선호하는 방법이 아닙니다. 자세한 내용은 클라이언트가 Configuration Manager 사이트 리소스 및 서비스를 찾는 방법 이해를 참조하세요.
active Directory 스키마가 Configuration Manager 2007 또는 System Center 2012 Configuration Manager 확장된 경우 더 이상 수행할 필요가 없습니다. 스키마 확장은 변경되지 않으며 이미 설치되어 있습니다.
1단계: 스키마 확장
Configuration Manager 대한 스키마를 확장하려면 다음을 수행합니다.
스키마 관리자 보안 그룹의 구성원인 계정을 사용합니다.
해당 계정으로 스키마 마스터 도메인 컨트롤러에 로그인합니다.
그런 다음, 다음 옵션 중 하나를 사용하여 Active Directory 스키마에 새 클래스 및 특성을 추가합니다.
옵션 A: extadsch.exe 도구 사용
이 도구는 Configuration Manager 설치 미디어의 SMSSETUP\BIN\X64 폴더에 있습니다.
명령줄을 열고 extadsch.exe실행합니다.
팁
명령줄에서 이 도구를 실행하여 실행되는 동안 피드백을 봅니다.
스키마 확장이 성공했는지 확인하려면 시스템 드라이브의 루트에서 extadsch.log 를 검토합니다.
옵션 B: LDIF 파일 사용
이 파일은 Configuration Manager 설치 미디어의 SMSSETUP\BIN\X64 폴더에 있습니다.
ConfigMgr_ad_schema.ldf 파일의 복사본을 만듭니다. 메모장에서 편집하고 확장하려는 Active Directory 루트 도메인을 정의합니다. 파일의 모든 텍스트
DC=x
인스턴스를 확장할 도메인의 전체 이름으로 바꿉니다. 예를 들어 확장할 도메인의 전체 이름이 widgets.contoso.com 경우 파일의DC=x
모든 인스턴스를 로DC=widgets, DC=contoso, DC=com
변경합니다.LDIFDE 명령줄 유틸리티를 사용하여 ConfigMgr_ad_schema.ldf 파일의 내용을 Active Directory Domain Services. 예를 들어 다음 명령줄은 스키마 확장을 가져오고 자세한 로깅을 켜고 임시 디렉터리에 로그 파일을 만듭니다.
ldifde -i -f ConfigMgr_ad_schema.ldf -v -j "%temp%"
자세한 내용은 명령줄 참조: Ldifde를 참조하세요.
스키마 확장이 성공했는지 확인하려면 ldifde 로그 파일을 검토합니다.
2단계: 시스템 관리 컨테이너
스키마를 확장한 후 Active Directory Domain Services System Management라는 컨테이너를 만듭니다. Active Directory에 데이터를 게시할 구성 사이트가 있는 각 도메인에서 이 컨테이너를 한 번 만듭니다. 각 컨테이너에 대해 해당 도메인에 데이터를 게시할 각 사이트 서버의 컴퓨터 계정에 권한을 부여해야 합니다.
Active Directory Domain Services 시스템 컨테이너에 대한 모든 자식 개체 만들기 권한이 있는 계정을 사용합니다.
ADSI 편집(adsiedit.msc)을 실행하고 사이트 서버의 도메인에 연결합니다.
컨테이너를 만듭니다.
정규화된 도메인 이름을 확장하고 고유 이름을 확장합니다. CN=System을 마우스 오른쪽 단추로 클릭하고 새로 만들기를 선택한 다음 개체를 선택합니다.
개체 만들기 창에서 컨테이너를 선택한 다음, 다음을 선택합니다.
값 상자에 를 입력
System Management
한 다음, 다음을 선택합니다.
권한 할당:
참고
원하는 경우 Active Directory 사용자 및 컴퓨터 관리 도구(dsa.msc)와 같은 다른 도구를 사용하여 컨테이너에 권한을 추가할 수 있습니다.
CN=시스템 관리를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.
보안 탭으로 전환합니다. 추가를 선택한 다음, 모든 권한으로 사이트 서버의 컴퓨터 계정을 추가합니다.
이 도메인의 각 Configuration Manager 사이트 서버에 대한 컴퓨터 계정을 추가합니다. 사이트 서버 고가용성을 사용하는 경우 수동 모드에서 사이트 서버의 컴퓨터 계정을 포함해야 합니다.
고급을 선택하고 사이트 서버의 컴퓨터 계정을 선택한 다음 편집을 선택합니다.
적용 대상 목록에서 이 개체 및 모든 하위 개체를 선택합니다.
확인을 선택하여 구성을 저장합니다.
다음 단계
컨테이너를 만들고 권한을 부여한 후 Active Directory에 데이터를 게시하도록 Configuration Manager 사이트를 구성합니다.