immersion

 SCCM Agent와 소프트웨어 배포 등을 위해서는 클라이언트 컴퓨터의 방화벽 정책을 변경할 필요가 있다. GPO을 통해 방화벽 설정을 변경하자.

1. 그룹 정책을 실행하여 '그룹 정책 개체'를 선택 후 마우스 우 클릭하여 '새로 만들기'

2. 새로 만들 GPO 이름 입력

 3. '편집'을 선택하여 '그룹 정책 관리 편집기'를 실행한다.

 4. '컴퓨터 구성 - Windows 설정 - 보안 설정 - 고급 보안이 포함된 Windows 방화벽' 으로 이동 후 먼저 인바운드 규칙을 생성한다.

 5. 미리 정의된 규칙을 선택하여 '파일 및 프린터 공유'를 선택한 후 '다음'

 6. '다음' 선택

 7. '연결 허용' 선택 후 마침

8. 새 인바운드 규칙 마법사를 실행하여 'WMI' 선택

 9. '다음' 선택

 10. '연결 허용' 선택 후 마침

 11. '아웃바운드 규칙' 선택하여 '새 규칙' 선택

 12. '파일 및 프린터 공유' 선택 후 다음

 13. '다음' 선택 

 14. '연결 허용' 선택 후 마침

 15. 미리 정의된 목록 중 'WMI' 선택 후 다음

 16. '다음' 선택

 17. '연결 허용' 선택

 18. '고급 보안이 포함된 Windows 방화벽' 선택 후 마우스 우클릭하여 '속성' 

 19. '도메인 프로필' 탭에서 '방화벽 상태-사용, 인바운드 연결-허용, 아웃바운드 연결-허용'으로 변경

 20. '개인 프로필' 탭에서 '방화벽 상태-사용, 인바운드 연결-허용, 아웃바운드 연결-허용'으로 변경

21. '공용 프로필' 탭에서 '방화벽 상태-사용, 인바운드 연결-허용, 아웃바운드 연결-허용'으로 변경

 22. 'IPsec 설정' 탭에서 'IPsec-예'로 변경

23.  새로 만든 정책을 선택하여 '인증 유저'는 제거하고, '도메인 컴퓨터'를 추가한다.

23. 정책을 OU에 연결하여 '그룹 정책 업데이트'를 통해 정책을 클라이언트에 내린다. 

 SCCM 2012 SP1 설치하기

1. '설치'를 선택하여 설치 진행

2. '다음'을 선택 

 3. 'Configuration Manager 기본 사이트 설치' 선택 후 다음

 4. '이 제품의 평가판 설치' 선택 후 다음 (당연히 라이선스 키가 있다면 라이선스 키 입력)

 5. 약관 동의

 6. 필수 구성 요소 사용권에 대한 동의 - 모두 체크 후 '다음' 선택

 7. SCCM 2012 SP1를 설치하기 위한 필수 다운로드 - '필수 파일 다운로드'를 선택' (이전에 다운로드 받은 파일이 존재한다면 '이전에 다운로드한 파일 사용'을 선택하여 설치 진행)

 8. 언어 선택 (한글판 설치 시 한국어는 기본적으로 선택되어 있음)

 9. 클라이언트 언어 선택 (마찬가지로 한글과 언어는 모두 선택되어 있음)

 10. 사이트 코드(3글자까지만 입력 가능)와 사이트 이름, 설치 폴더 선택 후 다음

 11. 기본 사이트를 독립 사이트로 설치 선택

 12. SQL 서버의 FQDN 입력 후 다음(SCCM은 기본 인스턴스만 지원한다)

 13. SMS 공급자 설치 서버 지정 (SCCM 서버가 자동적으로 입력되어 있다) 

 14. 클라이언트 컴퓨터 통신 설정 - 각 사이트 시스템에 역할에 대해 통신 방법 구성 선택 후 다음 (참고 내용과 같이 HTTPS로 구성 시에는 PKI인증서와 HTTPS 지원 사이트 역할을 사용할 수 있어야 한다)

15. 사이트 시스템 역할은 기본적으로 입력되어 있으므로 다음 선택

16. 사용자 환경 개선 프로그램 참여 여부 선택 후 '다음'

17. 앞에 선택한 내용들을 확인한 후 '다음' (꼭 다시 확인하자)

18. 필수 구성 요소 확인 (경고나 오류가 나타나는 경우 다시 확인 후 설치 진행)

19. '닫기'를 선택하여 설치 완료

GPO를 통해 Internet Explorer 10 업데이트를 차단할 수 있다.

1. IE10_Blocker.adm 파일 다운로드 (http://www.microsoft.com/ko-kr/download/details.aspx?id=36512)

2. 새 정책을 만든 훈 편집을 클릭하여 그룹 정책 관리 편집기 실행하여 '컴퓨터 구성 - 관리 템플릿을 선택 후 마우스 우 클릭 - 템플릿 추가/제거'를 선택

3. '추가'을 선택하여 IE10_Blocker.adm'파일을 선택한다.

6. '컴퓨터 구성 - 관리 템플릿 - ADM(클래식 관리 템플릿) - Windows Components - Windows Update - Automaic Update Blockers v3' 으로 이동한 후 'Do not Allow delivery of internet Explorer 10 through Automatic Updates' 선택하여 '사용'으로 변경 

7. 정책을 적용할 OU에 연결

8. 정책 업데이트