Configuration Manager Active Directory 도메인 지원

  • 아티클

적용 대상: Configuration Manager(현재 분기)

모든 Configuration Manager 사이트 시스템은 지원되는 Active Directory 도메인의 멤버여야 합니다. Configuration Manager 클라이언트 컴퓨터는 도메인 멤버 또는 작업 그룹 구성원일 수 있습니다.

요구 사항 및 제한 사항

  • 도메인 멤버 자격은 경계 네트워크에서 인터넷 기반 클라이언트 관리를 지원하는 사이트 시스템에도 적용됩니다. (이러한 네트워크는 DMZ, 비무장지대 및 스크린된 서브넷이라고도 함).

  • 사이트 시스템 역할을 호스트하는 컴퓨터에 대해 다음 구성을 변경하는 것은 지원되지 않습니다.

    • 도메인 멤버 자격( 도메인에서 사이트 시스템을 제거한 다음 동일한 도메인에 다시 가입하는 경우 포함).

    • Domain name

    • 컴퓨터 이름

    이러한 변경을 하기 전에 사이트 시스템 역할을 제거합니다. 사이트 서버를 변경하려면 먼저 사이트를 제거합니다. 사이트 서버에서 이 변경 사항을 관리하는 데 도움이 되도록 수동 모드 로 사이트 서버를 만드는 것도 고려할 수 있습니다.

  • Configuration Manager Windows Server 2008 R2 이상의 도메인 및 포리스트 기능 수준을 지원합니다.

연결이 해제된 네임스페이스

연결이 끊긴 네임스페이스가 있는 도메인에 Configuration Manager 사이트 시스템 및 클라이언트를 설치할 수 있습니다.

연결되지 않은 네임스페이스에서 컴퓨터의 기본 DNS 접미사가 해당 컴퓨터의 Active Directory DNS 도메인 이름과 일치하지 않습니다. 도메인 컨트롤러의 NetBIOS 도메인 이름이 Active Directory DNS 도메인 이름과 일치하지 않는 경우 다른 연결되지 않은 네임스페이스 시나리오가 발생합니다.

비연연 시나리오

다음 섹션에서는 연결되지 않는 네임스페이스에 대해 지원되는 시나리오를 식별합니다.

시나리오 1

도메인 컨트롤러의 기본 DNS 접미사는 Active Directory DNS 도메인 이름과 다릅니다. 도메인의 구성원인 컴퓨터가 연결된 컴퓨터이거나 연결되지 않은 컴퓨터일 수 있습니다.

이 시나리오에서는 도메인 컨트롤러가 연결되어 있지 않습니다. 사이트 서버 및 컴퓨터와 같이 도메인의 멤버인 컴퓨터에는 다음과 일치하는 기본 DNS 접미사가 있을 수 있습니다.

  • 도메인 컨트롤러의 기본 DNS 접미사
  • Active Directory DNS 도메인 이름

시나리오 2

도메인 컨트롤러가 연결되지 않더라도 Active Directory 도메인의 멤버 컴퓨터는 연결되지 않습니다.

이 시나리오에서는 사이트 시스템의 기본 DNS 접미사가 Active Directory DNS 도메인 이름과 다릅니다. 도메인 컨트롤러의 기본 DNS 접미사는 Active Directory DNS 도메인 이름과 동일합니다. Configuration Manager 클라이언트인 멤버 컴퓨터에는 다음과 일치하는 기본 DNS 접미사가 있을 수 있습니다.

  • 연결하지 않는 사이트 시스템 서버의 기본 DNS 접미사
  • Active Directory DNS 도메인 이름

연결되지 않은 네임스페이스 구성

컴퓨터가 연결되지 않은 도메인 컨트롤러에 액세스할 수 있도록 하려면 도메인 개체 컨테이너에서 msDS-AllowedDNSSuffixes Active Directory 특성을 변경합니다. 두 DNS 접미사를 특성에 추가합니다.

DNS 접미사 검색 목록에 조직의 모든 DNS 네임스페이스가 포함되어 있는지 확인하려면 연결이 끊긴 도메인의 각 컴퓨터에 대한 검색 목록을 구성합니다. 네임스페이스 목록에 다음 접미사를 포함합니다.

  • 도메인 컨트롤러의 기본 DNS 접미사
  • DNS 도메인 이름
  • Configuration Manager 통신할 수 있는 다른 서버에 대한 추가 네임스페이스

그룹 정책을 사용하여 DNS(Domain Name System) 접미사 검색 목록을 구성할 수 있습니다.

중요

Configuration Manager 컴퓨터를 참조하는 경우 기본 DNS 접미사를 사용하여 컴퓨터를 입력합니다. 이 접미사는 Active Directory 도메인의 dnsHostName 특성으로 등록된 정규화된 도메인 이름과 시스템과 연결된 서비스 주체 이름과 일치해야 합니다.

단일 레이블 도메인

Configuration Manager 다음 조건이 충족되면 단일 레이블 도메인의 사이트 시스템 및 클라이언트를 지원합니다.

  • 유효한 최상위 도메인이 있는 연결이 없는 DNS 네임스페이스를 사용하여 Active Directory Domain Services 단일 레이블 도메인을 구성합니다.

    예를 들어: Contoso의 단일 레이블 도메인은 contoso.com DNS에 연결되지 않은 네임스페이스를 갖도록 구성됩니다. Contoso 도메인의 컴퓨터에 대해 Configuration Manager DNS 접미사를 지정하면 "Contoso"가 아닌 "Contoso.com"를 지정합니다.

  • 시스템 컨텍스트에서 사이트 서버 간의 DCOM(분산 구성 요소 개체 모델) 연결은 Kerberos 인증을 사용하여 성공해야 합니다.