다음을 통해 공유

네트워크 위치를 Configuration Manager 경계로 정의

  • 아티클

적용 대상: Configuration Manager(현재 분기)

Configuration Manager 경계는 관리하려는 디바이스를 포함하는 네트워크의 위치입니다. 다양한 유형의 경계(예: Active Directory 사이트 또는 네트워크 IP 주소)를 만들 수 있습니다. Configuration Manager 클라이언트가 비슷한 네트워크 위치를 식별하면 해당 디바이스는 경계의 일부입니다.

Configuration Manager 다음 경계 유형을 지원합니다.

  • IP 서브넷
  • Active Directory 사이트
  • IPv6 접두사
  • IP 주소 범위
  • VPN(버전 2006부터)

개별 경계를 수동으로 만들거나 Active Directory 포리스트 검색을 사용할 수 있습니다. 이 검색 메서드는 IP 서브넷 및 Active Directory 사이트에 대한 경계를 자동으로 찾아 만듭니다. Active Directory 포리스트 검색이 Active Directory 사이트의 슈퍼넷을 식별하는 경우 Configuration Manager 슈퍼넷을 IP 주소 범위 경계로 변환합니다.

디바이스가 예상한 경계에 없는 경우 네트워크 위치를 경계로 정의하지 않았기 때문일 수 있습니다. 디바이스의 네트워크 위치가 의심스러운 경우 디바이스에서 다음 Windows 명령을 사용하여 확인합니다.

  • IP 주소: ipconfig
  • Active Directory 사이트: nltest /dsgetsite
  • Vpn: ipconfig /all

경계 형식

IP 서브넷

IP 서브넷 경계 유형에는 서브넷 ID가 필요합니다. 예를 들면 169.254.0.0와 같습니다. 네트워크(기본 게이트웨이) 및 서브넷 마스크 값을 제공하는 경우 Configuration Manager 서브넷 ID를 자동으로 계산합니다. 경계를 저장하면 Configuration Manager 서브넷 ID 값만 저장합니다.

참고

Configuration Manager 슈퍼넷의 직접 입력을 경계로 지원하지 않습니다. 대신 IP 주소 범위 경계 유형을 사용합니다.

Active Directory 사이트

Active Directory 사이트 경계 유형의 경우 사이트 이름을 지정합니다. 이름을 입력하거나 사이트 서버의 로컬 포리스트를 찾아볼 수 있습니다.

경계에 대한 Active Directory 사이트를 지정하면 경계에는 해당 Active Directory 사이트의 멤버인 각 IP 서브넷이 포함됩니다. Active Directory 사이트의 구성이 Active Directory에서 변경되면 이 경계에 포함된 네트워크 위치도 변경됩니다.

Active Directory 사이트 경계는 클라우드 도메인 가입 디바이스라고도 하는 순수 Microsoft Entra 디바이스에서 작동하지 않습니다. 온-프레미스로 로밍하고 Active Directory 사이트 유형 경계만 만드는 경우 이러한 디바이스는 경계에 있지 않습니다.

다음 Windows 명령을 사용하여 디바이스의 현재 Active Directory 사이트를 nltest /dsgetsite확인합니다.

클라이언트가 클라우드 도메인에 가입되어 있는지 확인하려면 다음 Windows 명령을 dsregcmd /status사용합니다. 자세한 내용은 dsregcmd 명령 - 디바이스 상태를 참조하세요.

IPv6 접두사

IPv6 접두사 경계 형식의 경우 접두사를 지정합니다. 예를 들면 2001:1111:2222:3333와 같습니다.

IP 주소 범위

IP 주소 범위 경계 유형에 대해 범위에 대한 시작 IP 주소끝 IP 주소를 지정합니다. 범위에는 IP 서브넷 또는 여러 IP 서브넷의 일부가 포함될 수 있습니다. IP 주소 범위 경계 유형을 사용하여 슈퍼넷을 지원합니다.

이 형식을 사용하여 단일 IP 주소에 대한 경계를 정의할 수도 있습니다. 시작 및 끝 IP 주소를 모두 동일한 값으로 설정합니다. 이 구성은 고유한 디바이스 또는 테스트 환경에 유용할 수 있습니다.

VPN

버전 2006부터 원격 클라이언트 관리를 간소화하려면 VPN에 대한 경계 유형을 만듭니다. 클라이언트가 위치 요청을 보내면 네트워크 구성에 대한 추가 정보가 포함됩니다. 이 정보에 따라 서버는 클라이언트가 VPN에 있는지 여부를 결정합니다. Configuration Manager 클라이언트를 경계에 연결하려면 디바이스를 VPN에 연결합니다.

다음과 같은 여러 가지 방법으로 VPN 경계를 구성할 수 있습니다.

  • VPN 자동 검색: Configuration Manager PPTP(지점 간 터널링 프로토콜)를 사용하는 모든 VPN 솔루션을 검색합니다. VPN을 검색하지 않는 경우 다른 옵션 중 하나를 사용합니다. 콘솔 목록의 경계 값은 입니다 Auto:On.

  • 연결 이름: 디바이스에서 VPN 연결의 이름을 지정합니다. VPN 연결에 대한 Windows의 네트워크 어댑터 이름입니다. Configuration Manager 문자열의 처음 250자와 일치하지만 와일드카드 문자 또는 부분 문자열은 지원하지 않습니다. 콘솔 목록의 경계 값은 이고 Name:<name>, 여기서 <name> 은 지정한 연결 이름입니다.

    예를 들어 디바이스에서 ipconfig 명령을 실행하면 섹션 중 하나가 로 시작됩니다 PPP adapter ContosoVPN:. 문자열 ContosoVPN연결 이름으로 사용합니다. 목록에 Name:CONTOSOVPN로 표시됩니다.

  • 연결 설명: VPN 연결에 대한 설명을 지정합니다. Configuration Manager 문자열의 처음 243자와 일치하지만 와일드카드 문자 또는 부분 문자열은 지원하지 않습니다. 콘솔 목록의 경계 값은 이고 Description:<description>, 여기서 <description> 은 지정한 연결 설명입니다.

    예를 들어 디바이스에서 ipconfig /all 명령을 실행하면 연결 중 하나에 다음 줄 Description . . . . . . . . . . . : ContosoMainVPN이 포함됩니다. 문자열 ContosoMainVPN연결 설명으로 사용합니다. 목록에 Description:CONTOSOMAINVPN로 표시됩니다.

중요

이 기능을 최대한 활용하려면 사이트를 업데이트한 후 클라이언트도 최신 버전으로 업데이트합니다. 사이트 및 콘솔을 업데이트할 때 Configuration Manager 콘솔에 새 기능이 나타납니다. 클라이언트 버전도 최신 버전이 될 때까지 전체 시나리오가 작동하지 않습니다.

OS 배포 중에 이 VPN 경계를 사용하려면 최신 클라이언트 이진 파일을 포함하도록 부팅 이미지도 업데이트해야 합니다.

버전 2111부터 이제 전체 문자열 대신 연결 이름 또는 설명의 시작을 일치시킬 수 있습니다. 일부 타사 VPN 드라이버는 일관된 문자열로 시작하지만 고유한 연결 식별자가 있는 연결을 동적으로 만듭니다. 예를 들면 Virtual network adapter #19와 같습니다. 연결 이름 또는 연결 설명 옵션을 사용하는 경우 새 시작 옵션도 사용합니다.

경계 만들기

  1. Configuration Manager 콘솔에서 관리 작업 영역으로 이동하여 계층 구성을 확장하고 경계 노드를 선택합니다.

  2. 리본의 탭에 있는 만들기 그룹에서 경계 만들기를 선택합니다.

  3. 경계 만들기 창의 일반 탭에서 다음 정보를 지정합니다.

    • 설명: 식별 이름 또는 참조로 경계를 식별합니다.

      참고

      Configuration Manager 해당 형식 및 scope 따라 경계의 이름을 자동으로 지정합니다. 이름을 수정할 수 없습니다.

    • 형식: 만들 경계 유형을 선택합니다. 그런 다음 형식에 필요한 추가 정보를 지정합니다. 자세한 내용은 경계 유형을 참조하세요.

  4. 경계 그룹 탭으로 전환합니다. 사이트에 경계 그룹이 이미 있는 경우 이 새 경계를 하나 이상의 그룹에 즉시 추가할 수 있습니다.

  5. 확인을 선택하여 새 경계를 저장합니다.

경계 구성

경계를 만들 때 Configuration Manager 경계의 형식 및 scope 따라 자동으로 이름을 지정합니다. 이 이름은 수정할 수 없습니다. Configuration Manager 콘솔에서 경계를 식별하는 데 도움이 되도록 설명을 지정합니다.

  1. Configuration Manager 콘솔에서 관리 작업 영역으로 이동하여 계층 구성을 확장하고 경계 노드를 선택합니다.

  2. 수정할 경계를 선택합니다. 리본의 탭에 있는 속성 그룹에서 속성을 선택합니다.

  3. 경계에 대한 속성 창의 일반 탭에서 다음 설정을 구성할 수 있습니다.

    • 설명 편집
    • 경계의 형식 변경
    • 네트워크 위치를 편집하여 경계의 scope 변경합니다. 예를 들어 Active Directory 사이트 경계의 경우 새 Active Directory 사이트 이름을 지정할 수 있습니다.

  4. 이 경계와 연결된 사이트 시스템을 보려면 사이트 시스템 탭으로 전환합니다. 경계의 속성에서 이 구성을 변경할 수 없습니다.

    서버가 경계에 대한 사이트 시스템으로 나열되려면 이 경계를 포함하는 하나 이상의 경계 그룹에 대한 사이트 시스템 서버로 연결합니다. 경계 그룹의 참조 탭에서 이 구성을 만듭니다. 자세한 내용은 사이트 할당 구성 및 사이트 시스템 서버 선택을 참조하세요.

  5. 이 경계에 대한 경계 그룹 멤버 자격을 수정하려면 경계 그룹 탭을 선택합니다.

    • 이 경계를 하나 이상의 경계 그룹에 추가하려면 추가를 선택합니다. 하나 이상의 경계 그룹을 선택한 다음 확인을 선택합니다.

    • 경계 그룹에서 이 경계를 제거하려면 경계 그룹을 선택한 다음 제거를 선택합니다.

  6. 확인을 선택하여 경계 속성을 닫고 구성을 저장합니다.

다음 단계

각 경계는 계층 구조의 모든 사이트에서 사용할 수 있습니다. 경계를 만든 후 하나 이상의 경계 그룹에 경계를 추가합니다.