다음을 통해 공유


실행 계정 및 프로필의 배포 및 대상 지정

 

게시: 2016년 3월

적용 대상: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

실행 계정은 실행 프로필과 연결되며, 실행 프로필은 해당 실행 프로필을 사용하는 워크플로가 제대로 실행되도록 하는 데 필요한 자격 증명을 제공합니다. 실행 프로필이 제대로 작동하려면 실행 계정 배포와 실행 계정 대상 지정이 모두 올바르게 구성되어야 합니다.

실행 프로필을 구성하는 경우 실행 프로필과 연결할 실행 계정을 선택합니다. 연결을 만들 때 다음 그림과 같이 실행 계정을 사용하여 관리할 클래스, 그룹 또는 개체를 지정합니다. 그러면 실행 계정의 대상이 설정됩니다.

실행 프로필 및 계정의 대상 선택

배포는 실행 계정 자격 증명을 받을 컴퓨터를 지정할 수 있는 실행 계정의 특성입니다. 실행 계정 자격 증명을 모든 에이전트 관리 컴퓨터에 배포하거나 선택한 컴퓨터에만 배포하도록 선택할 수 있습니다.

실행 계정 대상 지정 및 배포의 예를 들면 다음과 같습니다. 

실제 컴퓨터 ABC에서는 두 개의 Microsoft SQL Server 인스턴스(인스턴스 X와 인스턴스 Y)를 호스트합니다. 각 인스턴스는 sa 계정에 대해 다른 자격 증명 집합을 사용합니다.sa 자격 증명으로 인스턴스 X에 대한 실행 계정을 하나 만들고, sa 자격 증명으로 인스턴스 Y에 대한 다른 실행 계정을 만들 수 있습니다. SQL Server 실행 프로필을 구성할 때 인스턴스 X와 Y에 대한 두 실행 계정 자격 증명을 모두 프로필과 연결한 후 실행 계정 인스턴스 X 자격 증명은 SQL Server 인스턴스 X에 사용하고 실행 계정 Y 자격 증명은 SQL Server 인스턴스 Y에 사용하도록 지정합니다. 그런 다음 두 실행 계정이 실제 컴퓨터 ABC에 배포되도록 구성합니다.

실행 계정의 대상 선택

위의 그림에서 실행 계정의 대상을 선택할 수 있는 옵션은 모든 대상 개체선택된 클래스, 그룹 또는 개체입니다.

모든 대상 개체를 선택하면 실행 프로필은 해당 실행 프로필을 사용하는 워크플로용 모든 개체에 이 실행 계정을 사용합니다. …

선택된 클래스, 그룹 또는 개체를 선택하는 경우 지정한 클래스, 그룹 또는 개체에만 실행 계정을 사용하도록 제한할 수 있습니다. …

참고

실행 계정 자격 증명을 배포해야 합니다.

보안을 강화한 배포와 보안을 낮춘 배포 비교

Operations Manager에서는 실행 계정 자격 증명을 모든 에이전트 관리 컴퓨터(보안 수준 낮음 옵션)에 배포하거나 사용자가 지정한 컴퓨터(보안 수준 높음 옵션)에만 배포합니다. Operations Manager가 검색에 따라 실행 계정을 자동으로 배포한 경우 다음 예제의 그림과 같이 사용자 환경에 보안 위험이 발생할 수 있습니다. 이것이 바로 Operations Manager에 자동 배포 옵션이 포함되지 않은 이유입니다.

예를 들어 Operations Manager에서는 레지스트리 키의 존재 여부를 기반으로 SQL Server 2005를 호스트하는 컴퓨터를 식별합니다. 그러나 SQL Server 2005 인스턴스를 실제로 실행하지 않는 컴퓨터에 동일한 레지스트리 키를 만들 수 있습니다. 따라서 Operations Manager가 SQL Server 2005 컴퓨터로 식별한 모든 에이전트 관리 컴퓨터에 자격 증명을 자동으로 배포한다면 자격 증명이 가짜 SQL Server로 전송되고 해당 서버에 대한 관리자 권한을 가진 사람이 이 자격 증명을 사용할 수 있습니다.

실행 계정을 만들 때 실행 계정을 보안 수준 낮음으로 처리할지, 보안 수준 높음으로 처리할지 선택하라는 메시지가 표시됩니다. 보안 수준 높음은 실행 계정을 실행 프로필과 연결할 때 실행 자격 증명을 배포할 특정 컴퓨터 이름을 제공해야 함을 의미합니다. 이와 같이 대상 컴퓨터를 명확하게 지정하면 이전에 설명한 스푸핑 시나리오를 방지할 수 있습니다. 보안 수준 낮음 옵션을 선택한 경우에는 특정 컴퓨터를 제공할 필요가 없기 때문에 자격 증명이 모든 에이전트 관리 컴퓨터에 배포됩니다.

참고

Operations Manager에서 테스트를 수행하여 자격 증명을 통해 컴퓨터에 로컬로 로그온할 수 있는지 여부 등 실행 자격 증명의 유효성을 검사합니다. 계정에 로컬로 로그온할 수 있는 권한이 없는 경우 경고가 생성됩니다.