BHOLD Core 모듈은 사용자 환경 내에서 BHOLD Suite의 주요 기능을 제공합니다. 다른 BHOLD Suite 모듈을 설치하려면 먼저 로컬 영역 네트워크의 서버에 BHOLD Core 모듈을 설치하고 구성해야 합니다.
BHOLD Core 설치 요구 사항
BHOLD Core 모듈은 Microsoft BHOLD Suite의 기초를 형성합니다. 다른 Microsoft BHOLD Suite 모듈을 설치하기 전에 BHOLD Core 모듈을 설치해야 합니다.
BHOLD Core 하드웨어 요구 사항
BHOLD Core 모듈은 Microsoft BHOLD Suite의 기초를 형성합니다. 다른 Microsoft BHOLD Suite 모듈을 설치하기 전에 BHOLD Core 모듈을 설치해야 합니다.
| 구성 요소 | 최소 | 권장 |
|---|---|---|
| 프로세서 | 64비트 프로세서 | 다중 코어 64비트 프로세서 |
| 메모리 | 3GB | 6GB 이상 |
| 스토리지 | 30GB 사용 가능 | 배포 크기에 따라 다름 |
| 네트워크 어댑터 | SQL 및 FIM(Forefront Identity Manager) 서버에 대한 100Mbps 연결 | SQL 및 FIM 서버에 1Gbps 연결 |
이러한 권장 사항은 일반적인 구현을 기반으로 하며 서버에서 실행되는 다른 애플리케이션을 고려하지 않습니다. 특정 환경에 따라 성능이 높은 구성 요소를 사용해야 할 수 있습니다.
BHOLD Core 소프트웨어 요구 사항
다음 요구 사항을 충족하는 컴퓨터에 BHOLD Core 모듈을 설치해야 합니다.
- 서버에서 Windows Server 2012(64비트), Windows Server 2016을 실행해야 합니다.
- 서버는 AD DS(Active Directory Domain Services) 도메인의 구성원이어야 합니다. 테스트 환경에서 서버는 AD DS 도메인 컨트롤러일 수 있습니다.
- BHOLD Core는 서버와 동일한 도메인의 계정으로 로그온한 사용자와 도메인의 Domain Admins 그룹 및 서버의 Administrators 그룹에 속한 사용자가 설치해야 합니다.
- ASP.NET 있는 Microsoft IIS(인터넷 정보 서비스)를 서버에 설치해야 합니다. IIS는 Windows 인증을 사용하도록 설정하여 구성해야 합니다. BHOLD Core가 Windows Server 2012/2016에 설치되는 경우 IIS 6 관리 호환성을 설치해야 합니다. BHOLD Core가 Windows Server 2012에 설치되는 경우 IIS 6 스크립팅 도구를 설치해야 합니다.
- .NET 3.5 프레임워크를 설치해야 합니다.
- BHOLD Core에는 .NET 3.5가 필요하므로 Server Core에 설치할 수 없습니다.
- Silverlight 4는 다른 BHOLD 모듈에 필요하므로 BHOLD Core를 설치하기 전에 설치하는 것이 좋습니다.
- Microsoft SQL Server 2014 또는 Microsoft SQL Server 2016은 BHOLD Core 서버 또는 LAN의 다른 서버에 설치해야 합니다.
Windows 클라이언트 컴퓨터는 Microsoft Internet Explorer 버전 6 이상 및 Microsoft Silverlight 버전 4 이상을 실행해야 합니다.
시작하기 전 주의 사항:
BHOLD Core 모듈에는 BHOLD Core 서비스를 인증하고 서버 및 기타 네트워크 엔터티에 권한을 부여하는 데 사용되는 사용자 계정이 필요합니다. 이 섹션에서는 해당 사용자 계정을 만들고 구성하는 방법을 설명하고 BHOLD Core 설치를 완료하는 데 필요한 정보를 수집하는 데 도움이 되는 사전 설치 워크시트를 제공합니다.
{! 중요} BHOLD Core를 설치할 때 기존 SQL Server 데이터베이스를 BHOLD Core 데이터베이스로 사용하거나 BHOLD Core 설치 마법사에서 BHOLD Core 데이터베이스를 만들도록 허용할 수 있습니다. 기존 데이터베이스를 사용하도록 선택하는 경우 BHOLD Core를 설치하는 동안 다른 사용자가 데이터베이스에 액세스할 수 없도록 해야 합니다. BHOLD Core를 설치하기 전에 SQL Server 데이터베이스의 액세스 제어에서 BHOLD Core를 설치하는 사용자 이외의 사용자가 액세스를 허용하지 않는지 확인합니다.
필수 사용자 및 그룹
BHOLD Core 모듈은 해당 용도에 전용이고 BHOLD Core 모듈용으로 특별히 만들어진 보안 그룹을 포함하여 두 개의 특정 보안 그룹의 구성원인 사용자 계정으로 도메인에 로그온할 수 있어야 합니다. 이 절차를 수행하려면 Domain Admins 그룹의 멤버 자격이 필요합니다. BHOLD Core 사용자 및 보안 그룹을 만들고 구성하려면
도메인 컨트롤러에서 시작을 클릭하고 관리 도구를 가리킨 다음 Active Directory 사용자 및 컴퓨터를 클릭합니다.
콘솔 트리에서 계정을 만들 도메인을 확장하고 사용자를 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 그룹을 클릭합니다.
새 개체 – 그룹 대화 상자의 그룹 이름에 그룹 이름(BHOLD 기본값: BHOLDApplicationGroup)을 입력한 다음 확인을 클릭합니다.
사용자를 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 사용자를 클릭합니다.
전체 이름에 계정을 식별하는 데 도움이 되는 이름(예: BHOLD Core 서비스 계정)을 입력합니다.
사용자 로그온 이름에 BHOLD Core 서비스 계정의 사용자 이름(BHOLD 기본값: b1user)을 입력하고 다음을 클릭합니다.
암호 및 암호 확인에서 서비스 계정의 암호를 입력합니다.
사용자가 다음 로그온 시 암호를 변경해야 하며, 사용자가 암호를 변경할 수 없고 암호가 만료되지 않음을 선택하고 다음을 클릭한 다음 마침을 클릭합니다.
콘솔 결과 창에서 사용자 계정을 마우스 오른쪽 단추로 클릭한 다음 그룹에 추가를 클릭합니다.
그룹 선택 대화 상자에서 이전에 만든 그룹의 표시 이름을 입력하고 세미콜론(;))을 입력한 다음 IIS_IUSRS 입력합니다.
이름 확인을 클릭한 다음 확인을 클릭합니다.
BHOLD Core 모듈을 설치할 컴퓨터에서 다음 절차를 수행해야 합니다. 이 절차를 수행하려면 Domain Admins 그룹의 구성원으로 로그인해야 합니다.
BHOLD Core 설치 워크시트
BHOLD Core 모듈을 설치하기 전에 BHOLD Core 설치 마법사에서 설치를 완료하는 데 필요한 정보를 제공하도록 준비해야 합니다. 다음 워크시트는 필요할 때 제공할 준비가 되도록 해당 정보를 기록하는 데 도움이 됩니다. 각 섹션은 BHOLD Core 설치 마법사의 페이지에 해당합니다.
계정 설정
| 항목 | 설명 | 가치 |
|---|---|---|
| 도메인/컴퓨터에서 보안 공급자 사용 | 이 옵션을 선택하면 Active Directory Domain Services 보안이 BHOLD Core에 대한 액세스를 제어하도록 지정합니다. | 확인란을 선택합니다. 중요: 이 확인란을 선택하지 않으면 설치가 실패합니다. |
| 도메인 | BHOLD 서버, 서비스 계정 및 애플리케이션 그룹을 포함하는 도메인을 지정합니다. 중요: FQDN(정규화된 도메인 이름)이 아닌 NetBIOS(짧은) 이름을 사용하여 도메인 이름을 지정합니다. 예를 들어 도메인의 FQDN이 fabrikam.com 경우 도메인 이름을 CONTOSO로 지정합니다. | 여기에 도메인 이름을 작성합니다. |
| 애플리케이션 그룹 | 이전에 필수 사용자 및 그룹에서 만든 보안 그룹의 이름을 지정합니다. | 여기에 그룹 이름을 작성합니다. |
| 서비스 사용자 | 이전에 필수 사용자 및 그룹에서 만든 서비스 사용자 계정의 로그온 이름을 지정합니다. | 여기에 사용자 계정 이름을 작성합니다. |
| 암호 | BHOLD Core 서비스 사용자 계정의 암호를 지정합니다. | 암호 작성: 중요: 이 암호를 숨겨진 안전한 위치에 보관해야 합니다. |
| 웹 사이트 IP/포트 | 인트라넷 서버에서 만들 웹 사이트의 IP 주소 및 포트 번호를 지정합니다. 기본 웹 사이트와 동일한 IP 주소를 사용하지 않는 경우에만 기본값(*)을 변경합니다. 기본 포트(5151)가 이미 사용 중인 경우에만 포트 번호를 사용 가능한 포트로 변경합니다. | 기본 웹 사이트에서 비기본 IP 주소를 사용하는 경우, 여기에 기입합니다. 기본 포트 번호가 이미 사용 중인 경우, 여기에 BHOLD 웹 사이트 포트 번호를 기입합니다. |
데이터베이스 설정
| 항목 | 설명 | 가치 |
|---|---|---|
| 통합 보안 사용 | Windows 인증을 사용하여 데이터베이스에 액세스하도록 지정합니다. | WINDOWS 인증을 사용하여 SQL Server에 연결하는 경우 확인란을 선택합니다. SQL Server 인증을 사용하는 경우 확인란의 선택을 취소합니다. SQL Server 인증을 사용하는 경우 BHOLD Core 설치 프로그램을 실행하기 전에 데이터베이스를 만들어야 합니다. 메모: Windows 인증을 사용하는 경우 데이터베이스 서버에서 sysadmin 서버 역할이 있는 계정으로 로그온해야 합니다. |
| 데이터베이스 사용자 및 데이터베이스 암호 | 데이터베이스 서버에서 sysadmin 서버 역할을 가진 사용자의 사용자 이름 및 암호를 지정합니다. 이러한 값은 SQL Server 인증을 사용하는 경우에만 제공됩니다. | 여기에 SQL Server 사용자 이름을 작성합니다. 여기에 SQL Server 사용자 암호를 작성합니다. 참고: 이 암호를 숨겨진 안전한 위치에 유지해야 합니다. |
| 데이터베이스 서버 및 데이터베이스 이름 | 데이터베이스 서버의 NetBIOS 이름과 BHOLD Core 설치 프로그램에서 만들 데이터베이스의 이름(기본값: b1)을 지정합니다. 기본 데이터베이스 서버 인스턴스를 사용하지 않는 경우 양식 <서버 인스턴스에서 데이터베이스 서버>\<인스턴스>를 지정합니다. | 서버(또는 서버 및 인스턴스) 이름을 여기에 씁니다. 여기에 데이터베이스 이름을 씁니다. |
| 데이터베이스 사용자에 대한 제한 사항 만들기 | 구식입니다. | 기본값을 변경하지 마세요. |
BHOLD Core 설치
BHOLD Core 모듈을 설치하려면 Domain Admins 그룹의 구성원으로 로그온하고 다음 파일을 다운로드하여 BHOLD Core 모듈을 설치하려는 서버에서 관리자 권한으로 실행합니다.
- BholdCore <버전>_Release.msi
BHOLD Core 릴리스의 버전 번호로 <Version>을 바꾸세요.
프로그램 파일을 관리자 권한으로 실행하려면 파일을 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행클릭합니다.
사후 설치 설정
BHOLD Core 설치가 완료되면 Windows 방화벽을 구성하고 인터넷 정보 서비스의 BHOLD Core 애플리케이션 풀에서 고급 설정을 변경하여 BHOLD Core 구성을 완료해야 합니다. 필요한 경우 요구 사항에 맞게 BHOLD 시스템 특성도 변경해야 합니다.
Windows 방화벽 구성
사용자가 원격 컴퓨터에서 웹 브라우저를 사용하여 BHOLD에 액세스하는 경우 BHOLD Core를 설치할 때 지정한 웹 사이트 포트에 들어오는 연결을 허용하도록 BHOLD Core 서버에서 Windows 방화벽을 구성해야 합니다.
이 절차를 수행하려면 로컬 컴퓨터에서 Administrators 그룹의 구성원이어야 합니다.
BHOLD 웹 사이트에 들어오는 연결을 허용하려면
시작을 클릭하고 관리 도구를 가리킨 다음 고급 설정이 있는 Windows 방화벽을 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 클릭합니다.
왼쪽 창에서 인바운드 규칙을 클릭한 다음 오른쪽 창에서 새 규칙을 클릭합니다.
새 인바운드 규칙 마법사에서 포트를 클릭한 다음 다음을 클릭합니다.
TCP가 선택되어 있는지 확인하고 특정 로컬 포트에서 BHOLD Core를 설치할 때 지정한 기본 BHOLD Core 포트 번호(5151) 또는 포트 번호를 입력한 다음 다음을 클릭합니다.
연결 허용이 선택되어 있는지 확인하고 다음을 클릭합니다.
프로필 페이지에서 BHOLD 웹 사이트에 액세스하지 않으려는 위치에 대한 확인란의 선택을 취소하고 다음을 클릭합니다.
이름 페이지에서 규칙의 이름(예: BHOLD Core에 들어오는 연결 허용)을 입력한 다음 마침을 클릭합니다.
BHOLD Core 애플리케이션 풀에 32비트 애플리케이션 사용
IIS가 BHOLD Core 모듈에서 제대로 작동하도록 하려면 32비트 애플리케이션을 지원하도록 BHOLD Core 애플리케이션 풀을 구성해야 합니다. 이 절차를 수행하려면 BHOLD Core 모듈을 설치하는 데 사용되는 계정으로 로그인해야 합니다.
BHOLD Core 애플리케이션 풀에 32비트 애플리케이션 지원을 사용하도록 설정하려면
인터넷 정보 서비스 관리자를 열려면 시작을 클릭하고 관리자 도구를 가리킨 다음 IIS(인터넷 정보 서비스) 관리자를 클릭합니다.
콘솔 트리에서 서버 이름을 확장한 다음 애플리케이션 풀을 클릭합니다.
애플리케이션 풀 목록에서 CoreAppPool을 마우스 오른쪽 단추로 클릭한 다음 고급 설정을 클릭합니다.
고급 설정 대화 상자의 32비트 애플리케이션 사용 목록에서 True를 선택한 다음 확인을 클릭합니다.
BHOLD 웹 사이트의 서비스 주체 이름 설정
BHOLD 웹 사이트에 문의하는 데 사용되는 네트워크 이름이 서버 호스트 이름과 같지 않은 경우 HTTP에 대한 SPN(서비스 사용자 이름)을 설정해야 합니다. 예를 들어 DNS에서 CNAME 리소스 레코드를 사용하여 서버에 대한 별칭을 지정하거나 네트워크 부하 분산을 사용하는 경우 이러한 추가 네트워크 주소를 Active Directory에 등록해야 합니다. 이렇게 하지 않으면 BHOLD 웹 사이트에 연결할 때 Internet Explorer에서 Kerberos 프로토콜을 사용할 수 없습니다.
중요합니다
BHOLD Core 모듈이 FIM 포털과 동일한 컴퓨터에 설치된 경우 BHOLD Core를 실행하는 서버와 FIM 포털을 실행하는 서버에 대해 서로 다른 호스트 이름으로 DNS 리소스 레코드(CNAME 또는 A)를 만들어야 합니다. 특정 서비스 유형/서버 별칭 쌍에 대해 하나의 SPN만 설정할 수 있으므로 BHOLD Core와 FIM 포털은 일반적으로 서로 다른 계정에서 실행되기 때문에 별도의 SPN이 필요합니다. 다른 계정으로 SPN이 이미 설정된 경우 setspn 명령은 오류를 보고합니다.
Domain Admins 또는 이와 동등한 그룹의 멤버십은 이 절차를 완료하기 위한 최소 요구 사항입니다.
BHOLD 웹 사이트의 SPN을 설정하려면
Active Directory Domain Services 도메인 컨트롤러에서 시작, 모든 프로그램, 보조 프로그램, 명령 프롬프트를 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 클릭합니다.
명령 프롬프트에서 다음 명령을 입력한 다음 Enter 키를 누릅니다. setspn –S HTTP/ <networkalias><도메인> \ <계정 이름> :
<networkalias> 는 클라이언트가 BHOLD 웹 사이트에 문의하는 데 사용하는 주소입니다.
<도메인>\<계정 이름은> BHOLD Core를 설치할 때 만든 BHOLD Core 서비스 계정의 도메인 및 사용자 이름입니다.
클라이언트가 BHOLD 웹 사이트에 문의하는 데 사용하는 다른 모든 이름(예: CNAME 별칭, 정규화된 도메인 이름을 포함하는 이름 또는 NetBIOS(짧은) 도메인 이름을 포함하는 이름)에 대해 이전 단계를 반복합니다.
BHOLD 시스템 특성 설정
BHOLD Core 모듈의 설치가 성공했는지 확인하려면 BHOLD Core 포털을 열고 시스템 특성을 확인합니다. 또한 BHOLD Core 모듈이 사용자 환경에서 제대로 작동하도록 하려면 다음 BHOLD 시스템 특성을 적절하게 수정할 수 있습니다.
| 특성 | 설명 |
|---|---|
| NoHistory | BHOLD 웹 사이트가 클러스터형 웹 서비스에서 실행되는 경우 Y로 설정하여 최근에 표시된 항목이 제대로 작동하는지 확인합니다. BHOLD 웹 사이트가 독립 실행형 IIS 서버에서 실행 중인 경우 N으로 설정합니다. |
| MoveorgunitToSameorgtype | 조직 구성 단위(orgunits)를 부모 orgunit과 동일한 조직 유형을 가진 orgunits로만 이동할 수 있도록 Y로 설정합니다. 예를 들어 이렇게 하면 프로젝트 조직 단위가 부서 조직 단위로 이동되지 않도록 합니다. orgunit을 다른 형식의 orgunit에 배치할 수 있도록 하려면 N으로 설정합니다. |
| ABA 실행 간격의 일수 | 두 개의 ABA(특성 기반 권한 부여) 실행 사이의 간격(일)을 지정하려면 두 자리 정수로 설정합니다. 예를 들어 ABA 실행이 2일로 구분되도록 지정하려면 02를 입력합니다. |
| ABA 실행 시작 시간 | 특성 기반 권한 부여 실행이 발생하는 시간을 지정하려면 두 자리 정수로 설정합니다. 예를 들어 ABA 실행이 오후 11시(23:00)에 수행되도록 지정하려면 23을 입력합니다. |
| 시스템 카디널리티 | BHOLD에서 시스템 카디널리티 검사를 원하지 않는 경우 N으로 설정합니다. 기본값은 Y입니다. |
| 로깅 | 변경 내용을 기록하지 않으려면 N으로 설정합니다. 기본값은 Y입니다. |
| SystemQueue 처리 | 시스템 큐 처리를 원하지 않는 경우 N으로 설정합니다. 제품 지원에서 이러한 작업을 수행하도록 지시하지 않는 한 이 값을 변경하지 마세요. |
이 절차를 수행하려면 Domain Admins 그룹의 구성원으로 로그인해야 합니다.
BHOLD 시스템 특성을 설정하려면
시작을 클릭하고 모든 프로그램을 클릭한 다음 Internet Explorer를 클릭합니다.
주소 상자에 다음을 입력합니다. 여기서 <서버> 는 BHOLD 웹 사이트 서버의 이름이고 <포트> 는 웹 사이트에 바인딩된 포트 번호입니다.
홈을 클릭하고 값을 클릭한 다음 수정을 클릭합니다.
변경할 특성의 이름을 찾고, 특성 이름 옆에 있는 상자에 새 값을 입력한 다음 확인을 클릭합니다.
다음 단계
BHOLD Core를 설치하고 설치에 성공했는지 확인했으면 추가 모듈을 설치할 수 있습니다. 이 시점에서 BHOLD 데이터베이스는 기본적으로 비어 있으며, 하나의 사용자 계정, 루트 계정 및 하나의 조직 구성 단위(orgunit), 루트 orgunit만 포함됩니다. BHOLD 데이터베이스에 사용자를 더 추가하려면 Access Management Connector 모듈을 설치하여 FIM 동기화 서비스에서 사용자 데이터를 가져올 수 있습니다. Access Management Connector 모듈 사용에 대한 자세한 내용은 테스트 랩 가이드: BHOLD 액세스 관리 커넥터를 참조하세요.
BHOLD 모델 생성기 모듈 사용에 대한 자세한 내용은 다음을 참조하세요.