SMS 공급자 계획

  • 아티클

적용 대상: Configuration Manager(현재 분기)

Configuration Manager 관리하려면 SMS 공급자의 인스턴스에 연결하는 Configuration Manager 콘솔을 사용합니다. 기본적으로 SMS 공급자는 CAS(중앙 관리 사이트) 또는 기본 사이트를 설치할 때 사이트 서버에 설치됩니다.

정보

SMS 공급자는 사이트의 Configuration Manager 데이터베이스에 대한 읽기쓰기 권한을 할당하는 WMI(Windows Management Instrumentation) 공급자입니다.

  • 각 CAS 및 기본 사이트에는 하나 이상의 SMS 공급자가 필요합니다. 필요에 따라 더 많은 공급자를 설치할 수 있습니다.

  • SMS 관리자 보안 그룹은 SMS 공급자에 대한 액세스를 제공합니다. Configuration Manager 사이트 서버 및 SMS 공급자 인스턴스를 설치하는 각 컴퓨터에 이 그룹을 자동으로 만듭니다. 자세한 내용은 SMS 관리자를 참조하세요.

  • 보조 사이트는 SMS 공급자 역할을 지원하지 않습니다.

Configuration Manager 관리 사용자는 SMS 공급자를 사용하여 데이터베이스에 저장된 정보에 액세스합니다. 이렇게 하려면 관리자는 Configuration Manager 콘솔, 리소스 탐색기, 도구 및 사용자 지정 스크립트를 사용할 수 있습니다. SMS 공급자는 Configuration Manager 클라이언트와 상호 작용하지 않습니다. Configuration Manager 콘솔이 사이트에 연결되면 사이트 서버에서 WMI를 쿼리하여 사용할 SMS 공급자의 인스턴스를 찾습니다.

SMS 공급자는 Configuration Manager 보안을 적용하는 데 도움이 됩니다. 콘솔 사용자가 볼 수 있는 권한 있는 정보만 반환합니다.

SMS 공급자는 또한 관리 서비스라고 하는 HTTPS에 대한 API 상호 운용성 액세스를 제공합니다. 이 REST API는 사용자 지정 웹 서비스 대신 사이트에서 정보에 액세스하는 데 사용할 수 있습니다. 자세한 내용은 관리 서비스가란?을 참조하세요.

중요

사이트에 대한 SMS 공급자의 각 인스턴스가 오프라인 상태이면 Configuration Manager 콘솔이 사이트에 연결할 수 없습니다.

SMS 공급자를 관리하는 방법에 대한 자세한 내용은 SMS 공급자 관리를 참조하세요.

필수 조건

SMS 공급자에는 다음과 같은 필수 구성 요소가 있습니다.

  • 사이트 서버 및 사이트 데이터베이스 사이트 시스템과 동일한 도메인에서

  • 다른 사이트의 사이트 시스템 역할을 가질 수 없습니다.

  • 사이트에서 SMS 공급자를 아직 사용할 수 없습니다.

  • 지원되는 OS 버전 실행

  • Windows ADK 구성 요소를 지원하기 위해 650MB 이상의 사용 가능한 디스크 공간입니다. Windows ADK 및 SMS 공급자에 대한 자세한 내용은 OS 배포 요구 사항을 참조하세요.

  • 관리 서비스 REST API의 경우:

    • 버전 2107부터 SMS 공급자에는 .NET 버전 4.6.2가 필요하며 버전 4.8이 권장됩니다. 버전 2103 이하에서는 이 역할에 .NET 4.5 이상이 필요합니다. 자세한 내용은 사이트 및 사이트 시스템 필수 구성 요소를 참조하세요.

    • 버전 2006 및 이전 버전에서 Windows 서버 역할 웹 서버(IIS)를 사용하도록 설정합니다. 버전 2010부터 이 역할은 더 이상 필요하지 않습니다.

      참고

      모든 SMS 공급자는 인증서가 필요한 관리 서비스를 설치하려고 시도합니다. 이 서비스는 IIS에 종속되어 해당 인증서를 HTTPS 포트 443에 바인딩합니다. 고급 HTTP를 사용하도록 설정하면 사이트에서 IIS API를 사용하여 해당 인증서를 바인딩합니다. 사이트에서 PKI를 사용하는 경우 SMS 공급자의 IIS에서 PKI 인증서를 수동으로 바인딩해야 합니다. 서버에 PKI 기반 인증서가 아직 없는 한 사이트에서는 사이트의 자체 서명된 인증서를 자동으로 사용합니다.

위치

사이트를 설치할 때 사이트에 대한 첫 번째 SMS 공급자를 자동으로 설치합니다. SMS 공급자에 대해 지원되는 다음 위치를 지정할 수 있습니다.

사이트에 대한 각 SMS 공급자의 위치를 보려면 다음을 수행합니다.

  1. Configuration Manager 콘솔에서 관리 작업 영역으로 이동하여 사이트 구성을 확장한 다음 사이트 노드를 선택합니다.

  2. 목록에서 사이트를 선택한 다음 리본에서 속성을 선택합니다.

  3. 사이트 속성일반 탭에서 SMS 공급자 위치 필드를 봅니다.

각 SMS 공급자는 여러 요청의 동시 연결을 지원합니다. 이러한 연결의 유일한 제한 사항은 Windows에서 사용할 수 있는 서버 연결 수와 연결 요청을 서비스하기 위해 서버에서 사용할 수 있는 리소스뿐입니다.

사이트를 설치한 후 사이트 서버에서 Configuration Manager 설치 프로그램을 다시 실행할 수 있습니다. 설치 프로그램을 사용하여 기존 SMS 공급자의 위치를 변경하거나 해당 사이트에 더 많은 SMS 공급자를 설치합니다. 컴퓨터에 SMS 공급자를 하나만 설치합니다. 컴퓨터는 둘 이상의 사이트에서 SMS 공급자를 호스트할 수 없습니다.

위치 선택

다음 섹션에서는 지원되는 각 위치에 SMS 공급자를 설치할 때의 장점과 단점을 설명합니다.

사이트 서버 Configuration Manager

  • 장점:

    • SMS 공급자는 사이트 데이터베이스 컴퓨터의 시스템 리소스를 사용하지 않습니다.

    • 이 위치는 사이트 서버 또는 사이트 데이터베이스 컴퓨터 이외의 컴퓨터에 있는 SMS 공급자보다 더 나은 성능을 제공할 수 있습니다.

  • 단점:

    • SMS 공급자는 사이트 서버 작업에 전용으로 사용할 수 있는 시스템 및 네트워크 리소스를 사용합니다.

사이트 데이터베이스를 호스트하는 SQL Server

  • 장점:

    • SMS 공급자는 사이트 서버에서 시스템 리소스를 사용하지 않습니다.

    • 이 위치는 충분한 서버 리소스를 사용할 수 있는 경우 세 위치의 최상의 성능을 제공할 수 있습니다.

  • 단점:

    • SMS 공급자는 사이트 데이터베이스 작업에 전용으로 사용할 수 있는 시스템 및 네트워크 리소스를 사용합니다.

    • 사이트 데이터베이스가 SQL Server 클러스터형 인스턴스에서 호스트되는 경우 이 위치를 사용할 수 없습니다.

사이트 서버 또는 사이트 데이터베이스 서버 이외의 컴퓨터

  • 장점:

    • SMS 공급자는 사이트 서버 또는 사이트 데이터베이스 시스템 리소스를 사용하지 않습니다.

    • 이 유형의 위치를 사용하면 더 많은 SMS 공급자를 배포하여 연결에 고가용성을 제공할 수 있습니다.

  • 단점:

    • SMS 공급자 성능이 저하될 수 있습니다. 이 동작은 사이트 서버 및 사이트 데이터베이스 컴퓨터와 조정해야 하는 네트워크 활동이 많기 때문입니다.

    • 이 서버는 항상 사이트 데이터베이스 서버 및 Configuration Manager 콘솔이 설치된 모든 컴퓨터에 액세스할 수 있어야 합니다.

    • 이 위치는 다른 서비스에 전용으로 사용되는 시스템 리소스를 사용할 수 있습니다.

인증

관리자가 Configuration Manager 사이트에 액세스할 수 있도록 최소 인증 수준을 지정할 수 있습니다. 이 기능을 사용하면 관리자가 필요한 수준으로 Windows에 로그인한 후 Configuration Manager 액세스할 수 있습니다. SMS 공급자에 액세스하는 모든 구성 요소에 적용됩니다. 예를 들어 Configuration Manager 콘솔, SDK 메서드 및 Windows PowerShell cmdlet이 있습니다.

Configuration Manager 다음 인증 수준을 지원합니다.

  • Windows 인증: Active Directory 도메인 자격 증명을 사용하여 인증해야 합니다. 이 설정은 이전 동작과 현재 기본 설정입니다.

  • 인증서 인증: 신뢰할 수 있는 PKI 인증 기관에서 발급한 유효한 인증서를 사용하여 인증을 요구합니다. Configuration Manager 이 인증서를 구성하지 않습니다. Configuration Manager PKI를 사용하여 관리자가 Windows에 로그인해야 합니다.

  • 비즈니스용 Windows Hello 인증: 디바이스에 연결되고 생체 인식 또는 PIN을 사용하는 강력한 2단계 인증으로 인증이 필요합니다. 자세한 내용은 비즈니스용 Windows Hello를 참조하세요.

    중요

    이 설정을 선택하면 SMS 공급자 및 관리 서비스에서 비즈니스용 Windows Hello MFA(다단계 인증) 클레임을 포함하도록 사용자의 인증 토큰이 필요합니다. 즉, 콘솔, SDK, PowerShell 또는 관리 서비스의 사용자는 비즈니스용 Windows Hello PIN 또는 생체 인식으로 Windows에 인증해야 합니다. 그렇지 않으면 사이트에서 사용자의 작업을 거부합니다.

    이 동작은 Windows Hello 아닌 비즈니스용 Windows Hello 위한 것입니다.

이 설정을 구성하는 방법에 대한 자세한 내용은 SMS 공급자 인증 구성을 참조하세요.

SMS 공급자 언어

SMS 공급자는 설치하는 서버의 표시 언어와 독립적으로 작동합니다.

관리자 또는 Configuration Manager 프로세스에서 SMS 공급자를 사용하여 데이터를 요청하는 경우 요청 컴퓨터의 OS 언어와 일치하는 형식으로 해당 데이터를 반환하려고 시도합니다.

언어를 일치시키려고 시도하는 방식은 간접적입니다. SMS 공급자는 정보를 한 언어에서 다른 언어로 번역하지 않습니다. Configuration Manager 콘솔에 표시할 데이터를 반환하는 경우 데이터의 표시 언어는 개체의 원본 및 스토리지 유형에 따라 달라집니다.

Configuration Manager 데이터베이스에 개체에 대한 데이터를 저장하는 경우 사용 가능한 언어는 다음 요인에 따라 달라집니다.

  • Configuration Manager 여러 언어에 대한 지원을 사용하여 만든 개체를 저장합니다. 설치 프로그램을 실행할 때 사이트에 대해 구성하는 언어를 사용하여 사이트 데이터베이스에 개체를 저장합니다. Configuration Manager 콘솔은 해당 언어를 개체에 사용할 수 있는 경우 요청 컴퓨터의 표시 언어로 이러한 개체를 표시합니다. 콘솔에서 요청 컴퓨터의 표시 언어로 개체를 표시할 수 없는 경우 개체를 기본 언어(영어)로 표시합니다.

  • Configuration Manager 관리자가 개체를 만드는 데 사용된 언어를 사용하여 만든 개체를 저장합니다. 이러한 개체는 동일한 언어로 Configuration Manager 콘솔에 표시됩니다. SMS 공급자는 번역할 수 없으며 여러 언어 옵션이 없습니다.

여러 SMS 공급자 사용

사이트 설치가 완료되면 사이트에 대한 더 많은 SMS 공급자를 설치할 수 있습니다. 더 많은 SMS 공급자를 설치하려면 사이트 서버에서 Configuration Manager 설정을 실행합니다.

다음 중 어느 것이라도 충족되는 경우 더 많은 SMS 공급자를 설치하는 것이 좋습니다.

  • 많은 관리 사용자는 Configuration Manager 콘솔을 사용하고 동시에 사이트에 연결해야 합니다.

  • SMS 공급자를 자주 호출할 수 있는 Configuration Manager SDK 또는 기타 제품을 사용합니다.

  • SMS 공급자의 고가용성을 위한 비즈니스 요구 사항이 있습니다.

사이트에 여러 SMS 공급자를 설치하고 연결 요청이 이루어지면 사이트에서 설치된 SMS 공급자를 사용하도록 각 새 연결 요청을 임의로 할당합니다. 특정 연결 세션에 사용할 SMS 공급자를 지정할 수 없습니다.

참고

각 SMS 공급자 위치의 장점과 단점을 고려합니다. 자세한 내용은 위치를 참조하세요. 각 새 연결에 사용되는 SMS 공급자를 제어할 수 없는 정보와 이러한 고려 사항의 균형을 유지합니다.

Configuration Manager 콘솔을 사이트에 처음 연결하면 연결에서 사이트 서버에서 WMI를 쿼리합니다. 이 쿼리는 콘솔에서 사용하는 SMS 공급자의 인스턴스를 식별합니다. SMS 공급자의 이 특정 인스턴스는 세션이 종료될 때까지 콘솔에서 계속 사용합니다. 네트워크에서 SMS 공급자 서버를 사용할 수 없어 세션이 종료되는 경우 콘솔을 사이트에 다시 연결하면 초기 쿼리가 반복됩니다. 사이트에서 사용할 수 없는 동일한 SMS 공급자 인스턴스를 할당할 수 있습니다. 이 동작이 발생하면 사이트에서 사용 가능한 SMS 공급자를 반환할 때까지 콘솔을 다시 연결합니다.

SMS 공급자 네임스페이스

Configuration Manager WMI 스키마는 SMS 공급자의 구조를 정의합니다. 스키마 네임스페이스는 SMS 공급자 스키마 내에서 Configuration Manager 데이터의 위치를 설명합니다. 다음 표에는 SMS 공급자가 사용하는 몇 가지 공통 네임스페이스가 포함되어 있습니다.

Namespace 설명
Root\SMS\site_<site code> SMS 공급자는 Configuration Manager 콘솔, Resource Explorer, Configuration Manager 도구 및 스크립트에서 광범위하게 사용됩니다.
Root\SMS\SMS_ProviderLocation 사이트에 대한 SMS 공급자 컴퓨터의 위치입니다.
Root\CIMv2 하드웨어 및 소프트웨어 인벤토리 중에 WMI 네임스페이스 정보를 위해 인벤토리에 추가된 위치입니다.
Root\CCM 클라이언트 구성 정책 및 클라이언트 데이터를 Configuration Manager.
Root\CIMv2\SMS 인벤토리 클라이언트 에이전트가 수집하는 인벤토리 보고 클래스의 위치입니다. 클라이언트는 컴퓨터 정책 평가 중에 이러한 설정을 컴파일합니다. 이러한 설정은 컴퓨터의 클라이언트 설정 구성을 기반으로 합니다.

OS 배포 요구 사항

SMS 공급자의 인스턴스를 설치하는 컴퓨터에는 지원되는 버전의 Windows ADK가 필요합니다.

이 요구 사항에 대한 자세한 내용은 OS 배포를 위한 인프라 요구 사항Windows ADK 지원을 참조하세요.

OS 배포를 관리할 때 Windows ADK를 사용하면 SMS 공급자가 다음과 같은 다양한 작업을 완료할 수 있습니다.

  • WIM 파일 세부 정보 보기

  • 기존 부팅 이미지에 드라이버 파일 추가

  • 부팅 ISO 파일 만들기

Windows ADK 설치에는 SMS 공급자를 설치하는 각 컴퓨터에 최대 650MB의 사용 가능한 디스크 공간이 필요할 수 있습니다. 이러한 높은 디스크 공간 요구 사항은 Configuration Manager Windows PE 부팅 이미지를 설치하는 데 필요합니다.

관리 서비스

SMS 공급자는 관리 서비스라고 하는 HTTPS OData 연결을 통해 API 상호 운용성 액세스를 제공합니다. 이 REST API는 사용자 지정 웹 서비스 대신 사이트에서 정보에 액세스하는 데 사용할 수 있습니다.

자세한 내용은 관리 서비스가란?을 참조하세요.

다음 단계

SMS 공급자 관리

SMS 공급자에 대한 인증 구성

사이트 데이터베이스 계획