Configuration Manager 스키마 확장 정보
적용 대상: Configuration Manager(현재 분기)
Active Directory 스키마를 확장하여 Configuration Manager 지원할 수 있습니다. 이 작업은 포리스트의 Active Directory 스키마를 편집하여 새 컨테이너와 여러 특성을 추가합니다. Configuration Manager 사이트는 이러한 확장을 사용하여 클라이언트가 안전하게 액세스할 수 있는 Active Directory에 키 정보를 게시합니다. 이 정보는 클라이언트의 배포 및 구성을 간소화할 수 있습니다. 또한 클라이언트가 배포된 콘텐츠가 있는 서버와 같은 사이트 리소스를 찾거나 클라이언트에 다른 서비스를 제공하는 데 도움이 됩니다.
Microsoft Configuration Manager Active Directory 스키마를 확장하는 것이 좋지만 필수는 아닙니다.
Active Directory 스키마를 확장하기 전에 Active Directory Domain Services 익숙하고 Active Directory 스키마를 수정하는 데 익숙해야 합니다.
고려 사항
Configuration Manager 현재 분기에 대한 새 Active Directory 스키마 확장이 없습니다. 2007년 Configuration Manager 이후로 변경되지 않았습니다. 이전에 스키마를 이전 버전으로 확장한 경우 스키마를 다시 확장할 필요가 없습니다.
스키마 확장은 포리스트 전체의 일회성 되돌릴 수 없는 작업입니다.
스키마 관리자 그룹의 구성원만 스키마를 확장할 수 있습니다. 스키마를 변경할 수 있는 위임된 권한이 있는 사용자일 수도 있습니다.
Configuration Manager 사이트를 설치하기 전이나 후에 스키마를 확장할 수 있습니다. 그러나 사이트 및 계층 설정 구성을 시작하기 전에 스키마를 확장하는 것이 가장 좋습니다. 이 작업은 이후의 많은 구성 단계를 간소화할 수 있습니다.
스키마를 확장하면 Active Directory 전역 카탈로그가 포리스트 전체에 복제됩니다. 복제 트래픽이 다른 네트워크 종속 프로세스에 부정적인 영향을 주지 않을 때 스키마를 확장하도록 계획합니다. Active Directory는 새로 추가된 특성만 복제합니다.
Active Directory 스키마를 사용하지 않는 디바이스 및 클라이언트
Exchange Server 커넥터에서 관리하는 모바일 디바이스
macOS 컴퓨터용 클라이언트
온-프레미스 MDM을 Configuration Manager 등록된 모바일 디바이스
인터넷 전용 클라이언트 관리를 위해 구성하는 Windows 클라이언트
Configuration Manager 인터넷에서 검색되는 Windows 클라이언트
혜택을 주는 기능
다음 Configuration Manager 기능은 Active Directory 스키마를 확장하는 이점을 제공합니다.
클라이언트 컴퓨터 설치 및 사이트 할당
Windows 컴퓨터에 새 클라이언트를 설치하면 Active Directory Domain Services 설치 속성을 검색합니다.
스키마를 확장하지 않으면 다음 옵션 중 하나를 사용하여 구성 세부 정보를 제공합니다.
클라이언트 푸시 설치를 사용합니다. 이 메서드는 Configuration Manager 콘솔에서 구성하는 클라이언트 설치 속성을 사용합니다.
수동 설치를 사용합니다. 명령줄에서 적어도 다음 클라이언트 설치 속성을 제공합니다.
컴퓨터에서 설치 파일을 다운로드할 수 있는 관리 지점 또는 원본 경로를 지정합니다. CCMSetup 속성
/mp또는/source를 사용합니다.클라이언트에서 사용할 초기 관리 지점 목록을 지정합니다. 이 초기 관리 지점을 사용하여 사이트에 할당하고 클라이언트 정책 및 사이트 설정을 다운로드합니다. CCMSetup Client.msi 속성을
SMSMP사용합니다.
자세한 내용은 클라이언트 설치 매개 변수 및 속성 정보를 참조하세요.
DNS에 관리 지점을 게시합니다. 이 서비스 위치 메서드를 사용하도록 클라이언트를 구성합니다.
클라이언트-서버 통신을 위한 포트 구성
클라이언트가 설치되면 Active Directory의 포트 정보를 사용합니다. 나중에 사이트의 클라이언트-서버 통신 포트를 변경하는 경우 클라이언트는 Active Directory에서 이 새 포트 설정을 가져옵니다.
스키마를 확장하지 않는 경우 다음 옵션 중 하나를 사용하여 기존 클라이언트에 새 포트 구성을 제공합니다.
클라이언트를 다시 설치합니다. 새 포트를 구성하는 옵션을 사용합니다.
통신 포트를 업데이트하는 클라이언트에 사용자 지정 스크립트를 배포합니다. 포트 변경으로 인해 클라이언트가 사이트와 통신할 수 없는 경우 Configuration Manager 사용하여 이 스크립트를 배포할 수 없습니다. 예를 들어 그룹 정책을 사용할 수 있습니다.
콘텐츠 배포 시나리오
한 사이트에서 콘텐츠를 만든 다음 계층 구조의 다른 사이트에 해당 콘텐츠를 배포하면 수신 사이트에서 서명된 콘텐츠 데이터의 서명을 확인하려고 시도합니다. 이 동작을 수행하려면 이 콘텐츠를 만드는 원본 사이트의 공개 키에 액세스해야 합니다. Configuration Manager Active Directory 스키마를 확장하면 계층 구조의 모든 사이트에서 사이트의 공개 키를 사용할 수 있습니다.
스키마를 확장하지 않으면 계층 유지 관리 도구인preinst.exe를 사용하여 사이트 간에 보안 키 정보를 교환합니다.
예를 들어 기본 사이트에서 콘텐츠를 만든 다음 다른 기본 사이트 아래의 보조 사이트에 해당 콘텐츠를 배포할 계획입니다. Active Directory 스키마를 확장하면 보조 사이트에서 원본 기본 사이트의 공개 키를 자동으로 가져옵니다. 그렇지 않으면 preinst.exe 사용하여 두 사이트 간에 키를 직접 공유합니다.
Active Directory 특성 및 클래스
Configuration Manager 대한 스키마를 확장하면 다음 클래스와 특성이 스키마에 추가되고 해당 Active Directory 포리스트의 모든 Configuration Manager 사이트에서 사용할 수 있습니다.
| 특성 | 클래스 |
|---|---|
| cn=mS-SMS-Assignment-Site-Codecn=mS-SMS-Capabilitiescn=MS-SMS-Default-MPcn=mS-SMS-Device-Management-Pointcn=mS-SMS-HEALTH-Statecn=MS-SMS-MP-Addresscn=MS-SMS-MP-Namecn=MS-SMS-Ranged-IP-Highcn=MS-SMS-Ranged-IP-Lowcn=MS-SMS-Roaming-Boundariescn=MS-SMS-Site-Boundariescn=MS-SMS-Site-Codecn=mS-SMS-Source-Forestcn=mS-SMS-Version | cn=MS-SMS-Management-Pointcn=MS-SMS-Roaming-Boundary-Rangecn=MS-SMS-Server-Locator-Pointcn=MS-SMS-Site |
참고
스키마 확장에는 이전 버전의 제품의 특성 및 클래스가 포함될 수 있지만 최신 버전에서는 사용되지 않습니다. 예를 들면
- 특성: cn=MS-SMS-Site-Boundaries
- 클래스: cn=MS-SMS-Server-Locator-Point
ConfigMgr_ad_schema 이러한 설정을 볼 수 있습니다. Configuration Manager 설치 미디어의 \SMSSETUP\BIN\x64 폴더에 있는 LDF 파일입니다.
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기