Configuration Manager를 통한 Agent 설치

1. 클라이언트 설치 설정

 1.1 관리 - 사이트 선택 - 클라이언트 설치 설정 - 클라이언트 강제 설치  

  1.2 '일반' 탭에서 '자동 사이트 전체 클라이언트 강제 설치 사용' 체크

  1.3 계정 추가를 위해 '추가' 선택

  1.4 계정 입력

  1.5 계정 추가 확인

  1.6 사이트 코드 확인 후 '확인' 선택하여 클라이언트 강제 설치 설정 종료

 

2. 클라이언트 강제(Pust) 설치

 2.1 자산 및 호환성 -> 장치 컬렉션 -> 클라이언트 설치를 수행할 컬렉션 선택 -> '클라이언트 설치' 선택

 2.2 '다음' 선택 

  2.3 '클라이언트 소프트웨어 항상 설치' ' 지정한 사이트에서 클라이언트 소프트웨어 설치' 체크 후 '다음'

  2.4 '다음' 선택

  2.5 '닫기' 선택하여 클라이언트 설치 마법사 종료

3. 클라이언트 설치 확인

 3.1 설치 중에는 'CCMSETUP.EXE' 프로세스가 설치 완료 시에는 CcmExec.exe 프로세스가 실행

  3.2 Windows\ccmsetup 폴더가 생성

  3.3 windows\ccmseutp\logs 폴더에 ccmsetup.log 설치 log를 확인 가능

  3.4 설치 완료되면 제어판에 'Configuration Manager' 아이콘이 생성됨

3.5 '일반' 탭에서 클라이언트 버전, 사이트 코드, 관리 지점 등에 대한 확인 가능

신고

클라이언트 에이전트 배포를 위한 준비 - 대체 상태 지점 설치 (클라이언트 설치 모니터링 및 관리되지 않은 클라이언트 관리)

1, 관리 - 사이트 구성 - 서버 및 사이트 시스템 역할 탭으로 이동하여 사이트 시스템 역할 추가 선택

 2. '다음' 선택

 3. '다음' 선택

 4. '대체 상태 지점' 체크 후 '다음' 선택

 5. '다음' 선택

 6. 내용 확인 후 다음 선택

 7. '닫기' 선택하여 사이트 시스템 역할 추가 마법사 종료

 

신고

OS 버전별로 컬렉션 생성하기

 'CM콘솔 -> 모니터링 -> 쿼리 -> 쿼리 만들기'를 실행한다.

1. 쿼리 '이름'을 입력한 후 '쿼리 문 편집'을 선택

2. 쿼리 문 속성에서 '추가' 버튼을 통해 시스템 특성(이름, IP, 주소, 클라이언트, 버전, 마지막 로그온 사용자 등 특성 선택)을 추가한다.

 

3. 기준 탭으로 이동한 후 '추가'을 선택하여 '운영체제' '버전'을 선택한 후 '값'을 선택한다.

 

4. '다음'을 선택

5. 세부 정보를 확인한 후 '다음' 선택

6. '닫기'를 선택한 후 쿼리 만들기를 종료

7. 'CM콘솔 -> 자산 및 호환성 -> 장치 컬렉션 -> 장치 컬렉션 만들기' 선택

8. '모든 시스템'을 선택 후 확인

9. '이름' 입력 후 '다음' 선택

10. '규칙 추가' 선택 후 '쿼리 규칙' 선택

11. 1~6에서 만든 쿼리 선택 후 확인

12. '확인' 선택

13. '이 컬렉션에 대해 증분 업데이트 사용' 체크 후 '일정' 선택

14. 업데이트 일정 지정(테스트 환경이므로 짧게 선택)

15. '다음' 선택

16. 다음 선택하여 장치 컬렉션 만들기 마법사 종료

17. OS별 컬렉션이 생성되었다.

신고

기본 클라이언트 설정은 SCCM을 통해 관리되는 클라이언트에 대한 설정을 정의하는 것으로, Primary site을 통하여 하위에 위치한 모든 클라이언트에게 일괄적인 정책을 적용하기 위하여 사용한다.

'SCCM Console -> 관리- > 클라이언트 설정 -> 기본 클라이언트 설정'에서 변경 가능

 1. BITS 설정 - 대역폭 제한 설정 시 시작 시간과 끝 시간, 최대 전송 속도 등에 대한 변경 가능

 2. 호환성 설정 - 호환성 평가 사용 여부, 일정, 사용자 데이터 및 프로필 사용 설정

 3. 컴퓨터 에이전트 

  3.1 사이트 설정 - 응용 프로그램 카탈로그 웹 사이트 지점 선택

 4. 하드웨어 인벤토리 - 사용 여부 및 일정 변경

 5. 전원 관리 설정

 6. 원격 도구 - 구성 선택하여 변경

  6.1 클라이언트 컴퓨터에서 원격 제어 사용 체크

  6.2 뷰어 설정 - 추가 버튼 클릭

  6.3 계정 입력 후 확인

 6.4 '확인' 선택

7. 소프트웨어 배포 - 예약 일정 변경

8. 소프트웨어 인벤토리 - 사영 여부, 일정, 인벤토리 수집 파일 선택

9. 소프트웨어 계량

10. 소프트웨어 업데이트 - 사용 여부 및 일정

신고

검색(Discovery)는 SCCM을 통하여 관리할 장치들을 검색 및 식별하기 위하여 사용되며, 검색된 장치들 정보는 검색 데이터 레코드(DDR)을 만들어 SCCM 데이터 베이스에 해당 정보를 저장

Discover 방법 : AD 포리스트 검색, AD 사이트와 서브넷 검색, AD 시스템 검색, AD 사용자 검색, 네트워크 검색

 1. Active Directory 그룹 검색

 1.1 'Active Directory 그룹 검색 사용' 체크 후 하단의 '추가' 선택

 1.2 '이름' 입력 후 '추가' 버튼 선택

 1.3 '고급' 선택

 1.4 모든 그룹 선택 후 '확인'

 1.5 '확인' 버튼 선택

 1.6 폴링 일정 변경 (기본값은 7일이나 테스트 환경으로 짧게 지정)

 1.7 옵션 확인하여 선택

 1.8 전체 검색 실행 여부는 '예'를 선택하여 검색 실행

2. Active Directory 사용자 검색

 2.1 Active Directory 사용자 검색 사용 체크 후 '추가' 선택

 2.2 '찾아보기' 선택

 2.3 도메인 또는 OU 선택

 2.4 '확인' 버튼 선택

 2.5 컨테이너가 추가된 화면

 2.6 '일정' 선택하여 폴링 일정 변경

 2.7 기본 폴링 일정은 7일이나 테스트 환경이므로 짧게 지정

 2.8 Active Directory 특성 탭으로 이동하여 내용 추가가 필요한 경우 추가 후 '확인'

 2.9 '예'를 선택하여 전체 검색 실행

 

3. Active Directory 시스템 검색

 3.1 'Active Directory 시스템 검색 사용' 체크 후

 3.2 '찾아보기' 선택

 3.3 도메인 또는 OU 선택 후 확인

 3.4 확인 버튼 선택

 3.5 폴링 일정 변경(테스트 환경이므로 짧게)

 3.6 Active Directory 특성 선택

 3.7 옵션 선택 후 확인

 

4. Active Directory 포리스트 검색

 4.1 'Active Directory 포리스트 검색 사용' 체크 후 실행 간견 변경

 

5. 네트워크 검색

 5.1 '네트워크 검색 사용' 체크

 5.2 서브넷 탭으로 이동하여 서브넷 입력 및 서브넷 검색 사용 체크

 5.3. 도메인 탭으로 이동하여 '추가' 버튼 클릭

 5.4 도메인 이름 입력 -> '도메인 검색 사용' 체크 후 확인

 5.5 SNMP 탭으로 이동

 5.6 '일정' 탭으로 이동하여 일정 지정(테스트 환경이므로 일정은 짧게)

 5.7 '확인' 버튼 선택

 

6. 하트비트 검색

 6.1 '하트비트 검색 사용' 체크 후 보내기 간격 설정

 

신고

 

경계(Boundary) 및 경계(Boundary) 그룹 만들기

경계 : 관리 대상 장치들의 네트워크 위치, 경계로 지정하여 장치를 관리하기 위해서는 경계는 경계 그룹에 속해 있어야 한다.

경계 그룹 : 경계들의 집합으로 클라이언트들을 관리, 경계 그룹은 클라이언트 사이트에 자동 할당 및ㅊ 콘텐츠 배포 지점 및 관리 포인트로 지정이 가능

 

1. 경계 만들기 선택

2. 유형을 Active Directory 사이트로 변경 -> 설명 입력 후 '찾아보기' 선택

3. 사이트 선택 후 확인

4. 경계 만들기를 다시 진행하여 '유형'을 'IP 주소 범위'로 선택하여 설명 및 IP 주소 입력

5. 경계 그룹 만들기 선택

 6. 이름 입력 후 하단의 '추가' 선택

 7. 위의 2~4에서 만든 경계 선택

 8. 상단의 '참조' 탭으로 이동하여 '사이트 할당에 대해 이 경계 그룹 사용' 체크 후 하단의 '추가' 버튼 선택

 9. 사이트 시스템 선택 후 확인

 10. '확인' 선택하여 경계 그룹 만들기 종료

신고

 SCCM Agent와 소프트웨어 배포 등을 위해서는 클라이언트 컴퓨터의 방화벽 정책을 변경할 필요가 있다. GPO을 통해 방화벽 설정을 변경하자.

 

1. 그룹 정책을 실행하여 '그룹 정책 개체'를 선택 후 마우스 우 클릭하여 '새로 만들기'

2. 새로 만들 GPO 이름 입력

 3. '편집'을 선택하여 '그룹 정책 관리 편집기'를 실행한다.

 4. '컴퓨터 구성 - Windows 설정 - 보안 설정 - 고급 보안이 포함된 Windows 방화벽' 으로 이동 후 먼저 인바운드 규칙을 생성한다.

 5. 미리 정의된 규칙을 선택하여 '파일 및 프린터 공유'를 선택한 후 '다음'

 6. '다음' 선택

 7. '연결 허용' 선택 후 마침

8. 새 인바운드 규칙 마법사를 실행하여 'WMI' 선택

 9. '다음' 선택

 10. '연결 허용' 선택 후 마침

 11. '아웃바운드 규칙' 선택하여 '새 규칙' 선택

 12. '파일 및 프린터 공유' 선택 후 다음

 13. '다음' 선택 

 14. '연결 허용' 선택 후 마침

 15. 미리 정의된 목록 중 'WMI' 선택 후 다음

 16. '다음' 선택

 17. '연결 허용' 선택

 18. '고급 보안이 포함된 Windows 방화벽' 선택 후 마우스 우클릭하여 '속성' 

 19. '도메인 프로필' 탭에서 '방화벽 상태-사용, 인바운드 연결-허용, 아웃바운드 연결-허용'으로 변경

 20. '개인 프로필' 탭에서 '방화벽 상태-사용, 인바운드 연결-허용, 아웃바운드 연결-허용'으로 변경

21. '공용 프로필' 탭에서 '방화벽 상태-사용, 인바운드 연결-허용, 아웃바운드 연결-허용'으로 변경

 22. 'IPsec 설정' 탭에서 'IPsec-예'로 변경

23.  새로 만든 정책을 선택하여 '인증 유저'는 제거하고, '도메인 컴퓨터'를 추가한다.

 

 

23. 정책을 OU에 연결하여 '그룹 정책 업데이트'를 통해 정책을 클라이언트에 내린다. 

 

신고

 SCCM 2012 SP1 설치하기

 

1. '설치'를 선택하여 설치 진행

2. '다음'을 선택 

 3. 'Configuration Manager 기본 사이트 설치' 선택 후 다음

 4. '이 제품의 평가판 설치' 선택 후 다음 (당연히 라이선스 키가 있다면 라이선스 키 입력)

 5. 약관 동의

 6. 필수 구성 요소 사용권에 대한 동의 - 모두 체크 후 '다음' 선택

 7. SCCM 2012 SP1를 설치하기 위한 필수 다운로드 - '필수 파일 다운로드'를 선택' (이전에 다운로드 받은 파일이 존재한다면 '이전에 다운로드한 파일 사용'을 선택하여 설치 진행)

 8. 언어 선택 (한글판 설치 시 한국어는 기본적으로 선택되어 있음)

 9. 클라이언트 언어 선택 (마찬가지로 한글과 언어는 모두 선택되어 있음)

 10. 사이트 코드(3글자까지만 입력 가능)와 사이트 이름, 설치 폴더 선택 후 다음

 11. 기본 사이트를 독립 사이트로 설치 선택

 12. SQL 서버의 FQDN 입력 후 다음(SCCM은 기본 인스턴스만 지원한다)

 13. SMS 공급자 설치 서버 지정 (SCCM 서버가 자동적으로 입력되어 있다) 

 14. 클라이언트 컴퓨터 통신 설정 - 각 사이트 시스템에 역할에 대해 통신 방법 구성 선택 후 다음 (참고 내용과 같이 HTTPS로 구성 시에는 PKI인증서와 HTTPS 지원 사이트 역할을 사용할 수 있어야 한다)

15. 사이트 시스템 역할은 기본적으로 입력되어 있으므로 다음 선택

16. 사용자 환경 개선 프로그램 참여 여부 선택 후 '다음'

17. 앞에 선택한 내용들을 확인한 후 '다음' (꼭 다시 확인하자)

18. 필수 구성 요소 확인 (경고나 오류가 나타나는 경우 다시 확인 후 설치 진행)

19. '닫기'를 선택하여 설치 완료

신고

윈도우 서버 업데이트 서비스 기능 추가하기

 1. 역할 및 기능 추가 마법사를 실행하여 'Windows Server Update Services' 선택

2. '기능 추가' 선택

3. '다음'을 선택하여 설치 진행

4. WID 데이터베이스와 WSUS 서비스 체크 후 다음 선택 (기본적으로 선택되어 있음) 

5. 업데이트 저장소 지정

6. '설치'를 선택하여 기능 설치 시작

7. '닫기' 선택하여 역할 및 기능 추가 마법사 종료

8. 서버 관리자의 'WSUS' 탭으로 이동 후 오른쪽 상단의 '자세히' 선택

9. '사후 설치 작업 시작' 선택

10. 9의 '사후 설치 작업' 종료 시 Windows Server Update Service 구성 마법사'가 자동으로 시작됨

11. 업데이트 개선 프로그램 참여 여부 선택 후 '다음' 클릭 (기본적으로 선택되어 있으나, 체크 해제해도 다음으로 진행 가능)

 

12. 업데이트 서버 지정(다른 업데이트 서버가 있다면 해당 서버를 지정하여 동기화 진행)

13. 프록시 서버를 사용할 경우 정보 입력

14. 언어 선택 후 다음 (다른 업데이트 서버와 동기화 한 경우 해당 업데이트 서버에서 지정한 언어가 자동적으로 선택됨)

15. 동기화 일정을 지정한 후 '다음' 선택

16. '초기 동기화 시작' 체크 후 '다음' 선택

17. '마침' 선택하여 Windows Server Update Service 구성 마법사 종료

신고

원격 차등 압축 설치 및 BITS 설치

1. 역할 및 기능 추가 마법사 실행 후 '원격 차등 압축' 선택

 2. '설치'를 선택하여 기능 추가 진행

 3. '닫기'를 선택하여 기능 추가 완료

 4. 역할 및 기능 추가 마법사 실행 후 'BITS' 실행

 5. '설치'를 선택하여 기능 추가 진행

 6. '닫기'를 선택하여 기능 추가 종료

신고

+ Recent posts

티스토리 툴바