Configuration Manager 클라이언트에 대한 사이트 시스템 역할 확인
적용 대상: Configuration Manager(현재 분기)
이 문서는 Configuration Manager 클라이언트를 배포하는 데 필요한 사이트 시스템 역할을 결정하는 데 도움이 될 수 있습니다.
계층 구조에서 이러한 역할을 설치할 위치에 대한 자세한 내용은 사이트의 계층 구조 디자인을 참조하세요.
이러한 역할을 설치하고 구성하는 방법에 대한 자세한 내용은 사이트 시스템 역할 설치를 참조하세요.
관리 포인트
기본적으로 모든 Windows 클라이언트 컴퓨터는 배포 지점을 사용하여 Configuration Manager 클라이언트를 설치합니다. 배포 지점을 사용할 수 없는 경우 관리 지점으로 되돌릴 수 있습니다. 그러나 CCMSetup 명령줄 속성을 /source:<Path>사용할 때 대체 원본의 컴퓨터에 Windows 클라이언트를 설치할 수 있습니다. 예를 들어 인터넷에 클라이언트를 설치하는 경우 이 작업을 수행할 수 있습니다. 또 다른 시나리오는 클라이언트를 설치하는 동안 컴퓨터와 관리 지점 간에 네트워크 패킷을 보내지 않으려는 경우입니다. 이 시나리오는 방화벽이 필요한 포트를 차단하거나 대역폭 연결이 낮기 때문입니다. 그러나 모든 클라이언트는 사이트에 할당하고 Configuration Manager 관리하기 위해 관리 지점과 통신해야 합니다.
클라이언트 명령줄 속성에 대한 자세한 내용은 클라이언트 설치 속성 정보를 참조하세요.
계층 구조에 둘 이상의 관리 지점을 설치하면 클라이언트는 포리스트 멤버 자격 및 네트워크 위치에 따라 자동으로 한 지점에 연결합니다. 보조 사이트에는 둘 이상의 관리 지점을 설치할 수 없습니다.
Configuration Manager 등록하는 Mac 컴퓨터 클라이언트 및 모바일 디바이스 클라이언트에는 항상 클라이언트 설치를 위한 관리 지점이 필요합니다. 이 관리 지점은 기본 사이트에 있어야 하고, 모바일 디바이스를 지원하도록 구성해야 하며, 인터넷에서 클라이언트 연결을 수락해야 합니다. 이러한 클라이언트는 보조 사이트에서 관리 지점을 사용하거나 다른 기본 사이트의 관리 지점에 연결할 수 없습니다.
배포 지점
Windows 컴퓨터에 Configuration Manager 클라이언트를 설치하려면 배포 지점이 필요하지 않습니다. 기본적으로 Configuration Manager 배포 지점을 사용하여 Windows 컴퓨터에 클라이언트 원본 파일을 설치합니다. 관리 지점에서 이러한 파일을 다운로드하는 것으로 대체 될 수 있습니다. 배포 지점은 Configuration Manager 등록한 모바일 디바이스 클라이언트를 설치하는 데 사용되지 않지만 모바일 디바이스 레거시 클라이언트를 설치하는 경우 사용됩니다. OS 배포의 일부로 Configuration Manager 클라이언트를 설치하면 OS 이미지가 배포 지점에서 저장되고 검색됩니다.
대부분의 Configuration Manager 클라이언트를 설치하기 위해 배포 지점이 필요하지 않을 수도 있지만 클라이언트에 애플리케이션 및 소프트웨어 업데이트와 같은 소프트웨어를 설치하려면 배포 지점이 필요합니다.
대체 상태 지점
대체 상태 지점을 사용하여 Windows 컴퓨터에 대한 클라이언트 배포를 모니터링할 수 있습니다. 관리 지점과 통신할 수 없으므로 관리되지 않는 Windows 컴퓨터 클라이언트를 식별할 수도 있습니다.
다음 클라이언트 유형은 대체 상태 지점을 사용하지 않습니다.
- Mac 컴퓨터
- Configuration Manager 등록한 모바일 디바이스
- Exchange Server 커넥터를 사용하여 관리되는 모바일 디바이스
대체 상태 지점은 클라이언트 활동 및 클라이언트 상태를 모니터링하는 데 필요하지 않습니다.
대체 상태 지점은 항상 인증되지 않은 연결을 사용하고 데이터를 명확한 텍스트로 보내는 HTTP를 통해 클라이언트와 통신합니다. 이 동작으로 인해 대체 상태 지점은 공격에 취약하며, 특히 인터넷 기반 클라이언트 관리와 함께 사용되는 경우 더욱 그러합니다. 공격 노출 영역을 줄이려면 항상 대체 상태 지점을 실행하기 위해 서버를 바칩니다. 프로덕션 환경의 동일한 서버에 다른 사이트 시스템 역할을 설치하지 마세요.
다음 조건이 모두 적용되는 경우 대체 상태 지점을 설치합니다.
이러한 클라이언트 컴퓨터가 관리 지점과 통신할 수 없는 경우에도 Windows 컴퓨터의 클라이언트 통신 오류를 사이트로 보내려고 합니다.
대체 상태 지점에서 보낸 데이터를 표시하는 Configuration Manager 클라이언트 배포 보고서를 사용하려고 합니다.
이 사이트 시스템 역할에 대한 전용 서버가 있으며 공격으로부터 서버를 보호하는 데 도움이 되는 추가 보안 조치가 있습니다.
대체 상태 지점을 사용할 경우의 이점은 인증되지 않은 연결과 관련된 보안 위험 및 HTTP 트래픽을 통한 텍스트 전송 지우기보다 큽니다.
인증되지 않은 연결과 명확한 텍스트 전송으로 웹 사이트를 실행하는 보안 위험이 클라이언트 통신 문제를 식별하는 이점보다 크면 대체 상태 지점을 설치하지 마세요.
보고 서비스 지점
Configuration Manager Configuration Manager 콘솔에서 클라이언트의 설치, 할당 및 관리를 모니터링하는 데 도움이 되는 많은 보고서를 제공합니다. 일부 클라이언트 배포 보고서에는 클라이언트가 대체 상태 지점에 할당되어야 합니다.
보고서는 클라이언트를 배포할 필요가 없습니다. Configuration Manager 콘솔에서 일부 배포 정보를 보거나 클라이언트 로그 파일을 사용하여 자세한 정보를 확인할 수 있습니다. 그러나 클라이언트 보고서는 클라이언트 배포를 모니터링하고 문제를 해결하는 데 도움이 되는 중요한 정보를 제공합니다.
등록 지점 및 등록 프록시 지점
중요
온-프레미스 MDM 및 macOS용 Configuration Manager 클라이언트가 사용되지 않으므로 이러한 사이트 시스템 역할도 더 이상 사용되지 않습니다. 자세한 내용은 Configuration Manager 대한 제거 및 사용되지 않는 기능을 참조하세요.
Configuration Manager 등록 지점과 등록 프록시 지점이 모바일 디바이스를 등록하고 Mac 컴퓨터용 인증서를 등록해야 합니다. 다음과 같은 상황에서는 이러한 사이트 시스템 역할이 필요하지 않습니다.
- Exchange Server 커넥터를 사용하여 모바일 디바이스를 관리할 계획입니다.
- 모바일 디바이스 레거시 클라이언트를 설치합니다.
- Configuration Manager 독립적으로 Mac 컴퓨터에 클라이언트 인증서를 요청하고 설치합니다.
클라우드 관리 게이트웨이 커넥터 지점
인터넷에서 클라이언트를 관리하기 위해 클라우드 관리 게이트웨이를 설정하는 경우 클라우드 관리 게이트웨이 커넥터 지점이 필요합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기