System Center 준비 - Service Manager 배포

System Center - Service Manager 배포를 시작하기 전에 Active Directory Domain Services(AD DS)에 사용자 그룹을 만들고 설치 프로세스 중에 사용할 도메인 계정을 만들거나 식별합니다. 도메인 계정이 적절한 Service Manager 작업에 필요한 적절한 그룹의 구성원인지 확인합니다. 동일한 서버에 Service Manager 및 Operations Manager를 설치할 때 다음 사항에 유의하세요.

• Operations Manager는 데이터베이스 서버를 Service Manager 공유할 수 있습니다.

• Operations Manager 에이전트는 Service Manager 일부로 자동으로 설치됩니다. 설치가 완료되면 Operations Manager 관리 서버에서 사용할 에이전트를 수동으로 구성해야 합니다.

  Operations Manager 에이전트가 설치되었는지 확인하려면 제어판 열고 Operations Manager 에이전트가 있는지 확인합니다.

• Operations Manager 콘솔과 Service Manager 콘솔을 모두 동일한 컴퓨터에 설치할 수 있습니다. 콘솔을 설치하는 순서는 중요하지 않습니다.

• Operations Manager와 Service Manager 모두에 대해 동일한 SSRS(SQL Server Reporting Services) instance 사용하지 마세요.

설치 프로그램을 실행하기 전에 계정 고려 사항

Service Manager 설치 프로그램을 실행하기 전에 다음 섹션을 검토하여 Service Manager 설치하는 데 필요한 요구 사항이 충족되었는지 확인합니다. 설치 중에 다양한 Service Manager 함수에 대한 도메인 사용자 또는 그룹을 제공하라는 메시지가 표시됩니다. 이 정보를 검토하여 설치 프로세스에 대한 준비가 되었는지 확인합니다.

Service Manager 설치할 때 사용되는 계정

이 섹션에서는 Service Manager 관리 서버를 설치하고 콘솔 데이터베이스를 Service Manager 때와 Service Manager 데이터 웨어하우스 관리 그룹에 Service Manager 관리 그룹을 등록할 때 필요한 권한을 설명합니다.

참고

설치 프로그램을 실행하는 데 사용하는 계정은 자동으로 Service Manager 관리자가 됩니다.

필요한 사용 권한에 대한 자세한 내용은 필수 탭을 선택합니다.

Service Manager 관리 서버

Service Manager 관리 서버를 설치할 때 다음 권한이 필요합니다.

• 설치 프로그램을 실행하는 컴퓨터의 로컬 관리자
• 원격 컴퓨터에 있는 경우 Service Manager 데이터베이스를 호스트할 컴퓨터의 로컬 관리자
• 로그온한 사용자는 도메인 계정이어야 함
• Service Manager 데이터베이스가 만들어지는 SQL Server instance Sysadmin SQL Server 역할

Service Manager 콘솔

Service Manager 콘솔을 설치할 때 다음 권한이 필요합니다.

• 설치 프로그램을 실행하는 컴퓨터의 로컬 관리자

데이터 웨어하우스 관리 서버

데이터 웨어하우스 관리 서버를 설치할 때 다음 권한이 필요합니다.

• 설치 프로그램을 실행하는 컴퓨터의 로컬 관리자
• 원격 컴퓨터에 있는 경우 데이터 웨어하우스 데이터베이스를 호스트할 컴퓨터의 로컬 관리자
• 로그인한 사용자는 도메인 계정이어야 함
• 사이트 수준(루트)에서 SSRS(SQL Server Reporting Services)의 내용 관리자 역할
• 데이터 웨어하우스 데이터베이스가 생성되는 SQL Server 인스턴스의 Sysadmin SQL Server 역할

SQL Server Reporting Services

SSRS를 설치할 때 다음 권한이 필요합니다.

데이터 웨어하우스 관리 서버를 호스트하는 컴퓨터의 \Program Files\Microsoft SQL Server\Instance Name\Reporting Services\ReportServer\Bin 폴더에 이진 파일을 배치할 수 있는 권한입니다.

데이터 웨어하우스에 Service Manager 등록

데이터 웨어하우스에 Service Manager 등록할 때 다음 권한이 필요합니다.

• Service Manager 데이터베이스를 호스팅하는 instance Sysadmin 또는 보안 관리자 SQL Server 역할
• 데이터 웨어하우스 데이터베이스를 호스트하는 인스턴스의 Sysadmin 또는 보안 관리자 SQL Server 역할
• Service Manager 관리 서버에서 Service Manager 관리자 사용자 역할의 멤버 자격
• 데이터 웨어하우스 관리 서버에서 Service Manager 관리자 사용자 역할의 멤버 자격

Service Manager 설치할 때 필요한 계정

Service Manager 및 데이터 웨어하우스 관리 서버를 설치하는 동안 다음 표의 계정에 대한 자격 증명을 제공해야 합니다.

참고

Service Manager 설치하는 데 필요한 사용자 계정 및 그룹 계정은 Active Directory Domain Services(AD DS)의 OU(사용자 조직 구성 단위)에 있어야 합니다.

Service Manager 관리 서버를 설치할 때 사용되는 계정

계정	사용 권한	Service Manager 사용되는 방법
관리 그룹 관리자	- 도메인 사용자 또는 그룹이어야 합니다. 중요: 초기 Service Manager 관리 서버를 설치하는 동안 컴퓨터에 로그인한 사용자 계정이 이 그룹에 자동으로 추가됩니다.	- Service Manager 관리자 사용자 역할에 추가되었습니다.
Service Manager 서비스 계정	- 도메인 사용자 또는 그룹이어야 합니다. - 로컬 관리자의 구성원이어야 합니다. - 서비스로 로그온해야 합니다. 이러한 권한을 설정하려면 보안 설정>로컬 정책>사용자 권한 할당을 사용합니다. 선택 사항: - 일괄 작업으로 로그온 거부 - 원격 데스크톱 서비스를 통해 로그온을 거부합니다.	- 운영 시스템 계정이 됩니다. - System Center Data Access Service의 로그온 계정에 할당됩니다. - System Center 관리 구성 서비스의 로그온 계정에 할당됩니다. - Service Manager 데이터베이스에 대한 sdk_users 및 configsvc_users 데이터베이스 역할의 멤버가 됩니다. - 이러한 두 서비스에 대한 자격 증명을 변경하는 경우 새 계정에 ServiceManager 데이터베이스에 SQL 로그인이 있고 이 계정이 Builtin\Administrators 그룹의 구성원인지 확인합니다.
워크플로 계정	- 도메인 사용자 또는 그룹이어야 합니다. - 전자 메일을 보낼 수 있는 권한이 있어야 하며 SMTP(Simple Mail Transfer Protocol) 서버에 사서함이 있어야 합니다(전자 메일 인시던트 기능에 필요). - 사용자 로컬 보안 그룹의 구성원이어야 합니다. - 제대로 작동하려면 메일 알림 Service Manager Administrators 사용자 역할의 멤버로 만들어야 합니다. 도메인 사용자 또는 그룹이어야 합니다. - 로컬 관리자의 구성원이어야 합니다. - 서비스로 로그온해야 합니다. 이러한 권한을 설정하려면 보안 설정>로컬 정책>사용자 권한 할당을 사용합니다. 선택 사항: -일괄 작업으로 로그온 거부 -원격 데스크톱 서비스를 통해 로그온 거부.	- 이 계정은 모든 워크플로에 사용되며 Service Manager 워크플로 사용자 역할의 멤버가 됩니다.

계정에 대한 보안 모범 사례

Service Manager 실행 계정에서 사용할 Active Directory 계정을 할당하는 경우 서비스 계정을 사용하는 것이 가장 좋습니다. 개별 사용자와 연결된 Active Directory 사용자 계정을 사용하는 것이 좋습니다.

보안 모범 사례에 대한 자세한 내용은 Windows Server 보안 규정 준수 관리 도구 키트의 일부인 Windows Server 보안 가이드의 복사본을 다운로드합니다.

데이터 웨어하우스 관리 서버를 설치할 때 사용되는 계정

계정	사용 권한	Service Manager 사용되는 방법
관리 그룹 관리자	- 도메인 사용자 또는 그룹이어야 합니다.	- 데이터 웨어하우스 관리자 사용자 역할에 추가되었습니다.
Service Manager 서비스 계정	- 도메인 사용자 또는 그룹이어야 합니다. - 데이터 웨어하우스 관리 서버의 로컬 관리자 구성원이어야 합니다. - Service Manager 관리 서버 서비스 계정에 사용한 것과 동일한 계정이어야 합니다.	- 데이터 웨어하우스 시스템 실행 계정이 됩니다. - ServiceManager SDK 서비스 계정에 할당됩니다. - ServiceManager 구성 계정에 할당됩니다. - DWDataMart 데이터베이스에 대한 sdk_users 및 configsvc_users 데이터베이스 역할의 멤버가 됩니다. - DWRepository 데이터베이스에 대한 db_datareader 데이터베이스 역할의 멤버가 됩니다. - Service Manager 데이터베이스에 대한 configsvc_users 데이터베이스 역할의 멤버가 됩니다.
보고 계정	- 도메인 계정이어야 합니다. - 서비스로 로그온해야 합니다. 이러한 권한을 설정하려면 보안 설정>로컬 정책>사용자 권한 할당을 사용합니다. 선택 사항: - 일괄 작업으로 로그온 거부 - 원격 데스크톱 서비스를 통해 로그온을 거부합니다.	- SQL Server Reporting Services(SSRS)에서 DWDataMart 데이터베이스에 액세스하여 보고용 데이터를 가져오는 데 사용됩니다. - DWDataMart 데이터베이스에 대한 db_datareader 데이터베이스 역할의 멤버가 됩니다. - DWDatamart 데이터베이스에 대한 reportuser 데이터베이스 역할의 멤버가 됩니다.
Analysis Services 계정	- 도메인 계정이어야 합니다. - 서비스로 로그온해야 합니다. 이러한 권한을 설정하려면 보안 설정>로컬 정책>사용자 권한 할당을 사용합니다. 선택 사항: - 일괄 작업으로 로그온 거부 - 원격 데스크톱 서비스를 통해 로그온을 거부합니다.	- 데이터 마트와 통신하는 데 사용됩니다. - 계정은 데이터베이스 처리 및 큐브 읽기를 위해 Analysis Services 서버 데이터베이스(DWASDataBase)에서 관리자 역할로 추가됩니다.

데이터 웨어하우스 관리 그룹에 Service Manager 관리 그룹을 등록할 때 사용되는 자격 증명

설치 프로세스의 일부로 Service Manager 관리 그룹을 데이터 웨어하우스 관리 그룹에 등록합니다. 이 프로세스 중에 자격 증명을 제공하라는 메시지가 표시됩니다. 제공하는 계정 자격 증명은 도메인 계정이어야 합니다. 또한 다음 사용 권한이 있는 계정을 제공해야 합니다.

• Service Manager 및 데이터 웨어하우스 관리 그룹 모두에서 관리자 사용자 역할의 멤버여야 합니다.
• 데이터 웨어하우스 관리 서버에서 사용자 로컬 관리자 그룹의 구성원이어야 합니다.

커넥터를 만드는 데 필요한 계정

커넥터를 만들 때 커넥터가 해당 기능을 수행하는 데 사용할 자격 증명을 묻는 메시지가 표시됩니다. 다음은 이 계정에 필요한 사용 권한을 간략하게 설명하고 높은 보안을 위한 모범 사례를 설명합니다.

Operations Manager, Orchestrator, SCVMM 및 AD용 커넥터 계정에는 서비스로 로그온이 필요합니다.

이러한 권한을 설정하려면 보안 설정>로컬 정책>사용자 권한 할당 을 사용합니다.

선택 사항:

• 일괄 작업으로 로그온 거부
• 원격 데스크톱 서비스를 통한 로그온 거부

필요한 탭을 선택하여 사용 권한 및 모범 사례를 확인합니다.

Operations Manager 경고 커넥터

사용 권한	모범 사례
- 도메인 계정이어야 합니다. - Service Manager 관리 서버의 사용자 로컬 보안 그룹의 구성원이어야 합니다. - Operations Manager 관리자여야 합니다.	이 목적을 위해 특별히 만들어진 도메인 계정은 사용자 로컬 보안 그룹 및 Operations Manager의 관리자 사용자 역할 및 Service Manager 고급 운영자 사용자 역할에만 있습니다.

Operations Manager CI 커넥터

사용 권한	모범 사례
- 도메인 계정이어야 합니다. - 관리 서버의 사용자 로컬 보안 그룹의 구성원이어야 합니다. - Operations Manager 연산자여야 합니다.	이 목적을 위해 특별히 만들어진 도메인 계정은 사용자 로컬 보안 그룹 및 Operations Manager의 운영자 사용자 역할 및 Service Manager 고급 운영자 사용자 역할에만 있습니다.

Active Directory 커넥터

사용 권한	모범 사례
- 도메인 계정이어야 합니다. - Service Manager 관리 서버의 사용자 로컬 보안 그룹의 구성원이어야 합니다. - 커넥터가 데이터를 읽을 도메인 컨트롤러에 바인딩할 수 있는 권한이 있어야 합니다. - AD DS에서 Service Manager 데이터베이스로 동기화되는 개체에 대한 일반 읽기 권한이 필요합니다.	사용자 로컬 보안 그룹 및 Service Manager 고급 운영자 사용자 역할에만 있고 AD DS에서 읽기 전용 권한이 있는 이 목적을 위해 특별히 만들어진 도메인 계정입니다.

Configuration Manager 커넥터

사용 권한	모범 사례
- 도메인 계정이어야 합니다. - Service Manager 관리 서버의 사용자 로컬 보안 그룹의 구성원이어야 합니다.	사용자 로컬 보안 그룹에만 있는 이 용도로 특별히 만들어진 도메인 계정은 Configuration Manager 데이터베이스의 smsdbrole_extract 구성원이어야 하며 db_datareader Service Manager 고급 운영자 사용자 역할에 있어야 합니다.

Service Manager 배포를 위한 컴퓨터 준비

다음 절차를 사용하여 Service Manager 배포할 컴퓨터를 준비합니다.

Service Manager 배포를 위해 컴퓨터를 준비하려면

1. Service Manager 또는 데이터 웨어하우스를 호스트할 컴퓨터에 Operations Manager 파트가 설치되어 있지 않은지 확인합니다.

2. 데이터 웨어하우스 및 Service Manager 관리 그룹의 Service Manager 관리자 역할에 할당되는 Active Directory 사용자 그룹을 만듭니다. 예를 들어 SM_Admins그룹을 만듭니다.

   참고

   이 사용자 그룹은 Service Manager 있는 동일한 도메인에 있어야 합니다. 다른 도메인(자식 도메인)의 사용자는 지원되지 않습니다.

3. Service Manager 데 필요한 계정을 만듭니다.

   참고

   Service Manager 계정은 Service Manager 있는 동일한 도메인에 있어야 합니다. 다른 도메인(자식 도메인)의 계정은 지원되지 않습니다.

4. Service Manager 데이터베이스에 사용되는 구조적 쿼리 언어(SQL) 인스턴스가 포트 번호 1433을 사용하고 있는지 확인합니다.

5. Microsoft SQL Server 실행하는 원격 컴퓨터에 데이터베이스를 설치하는 경우 설치 프로그램을 실행하는 사용자는 SQL Server 컴퓨터에 대한 로컬 관리자 권한이 있는 도메인 사용자여야 합니다.

6. Service Manager 콘솔을 호스트하는 컴퓨터의 인터넷 옵션, LAN(로컬 영역 네트워크) 설정에서 로컬 주소에 대한 프록시 서버 무시를 선택합니다.

7. 브라우저를 열고 다음 두 개의 URL을 입력합니다.

   • http://<computer hosting SSRS>/reports

   • http://<computer hosting SSRS>/reportserver

     연결 시도가 실패하거나 오류(예: HTTP 오류 404.0 찾을 수 없음)를 반환하는 경우 보고 서버를 구성하려면 절차의 단계를 완료합니다. 그렇지 않으면 Service Manager 설치를 계속합니다.

보고 서버를 구성하려면

1. 관리자 권한이 있는 계정을 사용하여 SSRS(SQL Server Reporting Services)를 호스트할 컴퓨터에 로그인합니다.

2. 시작을 선택하고, 프로그램을 가리키고, Microsoft SQL Server 2008을 가리키고, 구성 도구를 가리킨 다음, Reporting Services Configuration Manager 선택합니다.

3. Reporting Services 구성 연결 대화 상자에서 서버 이름 및 보고서 서버 인스턴스의 정보가 올바른지 확인하고 연결을 선택합니다.

4. 연결 창에서 웹 서비스 URL을 선택합니다.

5. 보고서 서버 웹 서비스 가상 디렉터리 영역의 가상 디렉터리 텍스트 상자에서 항목이 ReportServer인지 확인하고 적용을 선택합니다.

6. 연결 창에서 보고서 관리자 URL을 선택합니다.

7. 보고서 관리자 사이트 식별 영역의 가상 디렉터리 텍스트 상자에서 항목이 보고서를 읽는지 확인하고 적용을 선택합니다.

8. 연결 창에서 위쪽 항목(<server>\\<instance>)을 선택합니다.

9. 현재 보고서 서버 영역에서 중지를 선택하고 시작을 선택합니다.

중요

SSRS(SQL Server Reporting Services) 2017 이상을 사용하여 System Center Service Manager 설치하면 보고서가 배포되지 Service Manager 이벤트 33410이 발생하고 배포 실패에 대한 세부 정보가 표시됩니다. 이 문제의 원인 및 해결 방법은 다음 정보를 참조하세요.

SSRS 2017 버전 14.0.600.1274 이상에는 새로운 고급 설정 AllowedResourceExtensionsForUpload가 포함되어 있습니다. 이 설정은 보고 서버에 업로드할 수 있는 리소스 파일의 확장 집합을 제한합니다. 이 문제는 Service Manager 보고에서 AllowedResourceExtensionsForUpload의 기본 집합에 포함되지 않은 확장을 사용하기 때문에 발생합니다.

이 문제를 resolve 확장 목록에 *.*를 추가합니다. 다음 단계를 수행합니다.

1. SQL Server Management Studio 시작한 다음 Service Manager 사용하는 보고서 서버 instance 연결합니다.
2. 보고서 서버 이름을 마우스 오른쪽 단추로 클릭하고 속성을 선택한 다음 고급을 선택합니다.
3. AllowedResourceExtensionsForUpload 설정을 찾아 확장 목록에 *.*를 추가한 다음 확인을 선택합니다.
4. SSRS를 다시 시작합니다.

다음 단계

Service Manager 성능 및 확장성에 영향을 주는 문제에 대해 알아보려면 성능 및 확장성 계획을 검토하세요. 또한 제안된 하드웨어 구성을 사용하여 좋은 성능을 달성하기 위한 모범 사례를 제안합니다.