이전 포스팅에서 무작정 SCCM을 설치하면 않된다는 것을 보았습니다. 이제 SCCM 설치전에 해야 할 작업들에 대해서 하나씩 짚고 지나가 보겠습니다.
우선 아래 요구 조건을 모두 충족 한다는 조건에서 시작을 합니다.
설치 환경 (버전은 사용자의 환경에 따라 달라질 수 있습니다.)
SCCM 설치에 동원 되었던 제품군들.
- Windows Server 2008 R2 한글판
- Microsoft SQL Server 2008 R2 한글판
- SCCM 2007 SP2 한글판(의미 없는 한글판)
인프라
- SCCM 서버는 AD에 Join 되어 있음
위와 같이 준비가 되었으면 시작 하겠습니다.
오늘 진행할 내용은 AD 스키마 확장과 시스템 컨테이너 권한 부여 작업 입니다.
이 작업은 SCCM 환경의 보안 수준을 높이기 위함 이라고 보면 될까요? AD 스키마에 SCCM을 확장 시키고 게시 권한을 부여 하는 과정을 거치면 클라이언트는 믿을 수 있는 권한 있는 관리 포인트를 확인할 수 있게 됩니다. 또한 AD는 사이트간 데이터 전송 서명에 사용되는 공개 키를 저장하거나 변경될 경우 상하위 사이트에 자동으로 전송 하는 기능도 하게 됩니다. 아무튼 스키마 확장은 필수 작업은 아니지만 보안적인 측면에서 본다면 꼭 해야 할 작업중 하나 입니다.
1. AD 스키마 확장
이에 대한 자세한 내용은 http://technet.microsoft.com/en-us/library/bb633121.aspx 참고 하면 됩니다.
1-1. 스키마 확장을 위하여 SCCM 설치 DVD의 SMSSETUP\BIN\i386 폴더에 있는 ExtADSch.exe 파일이 필요 합니다.
1-2. 이 파일을 AD로 복사해 와서 도스창을 열고 실행 합니다. (쉽죠?)
1-3. AD의 시스템 드라이브(보통 C 드라이브) 루트에 있는 ExtADSch.log 파일을 열어서 확인 합니다.
2. 시스템 컨테이너 권한 부여
SCCM이 사용하는 항목들이 AD에 반영되려면 SCCM 서버의 계정이 System 컨테이너에 적절한 권한이 있어야 합니다. 당연히 AD에서 해당 권한 작업을 수행 해야 합니다. (SCCM을 운영 하려는 회사의 관리자(또는 운영자)가 AD를 잘 모른다면 이후에도 몇 번의 AD 작업이 수행될 때 마다 어려울 수 있습니다. AD를 잘 모른다면 지금 부터라도 조금씩 AD 공부를 해두는 것이 좋습니다.)
2-1. AD에서 사용자 및 컴퓨터를 실행 합니다.
2-2. 보기 메뉴의 고급기능에 체크 합니다. 이는 System 컨테이너를 확장 시키기 위함 입니다.
2-3. System 컨테이너의 속성을 엽니다.
2-4. 보안 탭으로 이동해서 추가 버튼을 클릭 합니다.
2-5. 개체 유형을 클릭 합니다.
2-6. 컴퓨터 항목을 체크 하고 확인을 클릭 합니다.
2-7. 개체 이름에 SCCM 서버 이름을 입력 하고 확인, 확인을 클릭 합니다.
2-8. 2-7에서 입력한 개체 이름이 선택된 상태에서 고급을 클릭 합니다.
2-9. 2-7에서 입력한 개체 이름이 선택된 상태에서 편집을 클릭 합니다.
2-10. 적용 대상을 이 개체 및 모든 하위 개체로 변경 하고 모든 권한 허용에 체크 합니다.
2-11. 확인, 확인, 확인 을 클릭 하여 속성에서 빠져 나옵니다.
2-12. SCCM 서버를 재부팅 합니다. 권한 설정 적용을 위해서 입니다. (실수로 AD를 재부팅 하지 마세요!!!)
위의 작업은 10분도 걸리지 않겠지만 포스팅 하는 사람 입장에서는 기~인 시간이 걸리는군요.
오늘은 여기까지 입니다.
Windows Server 2008 R2, SCCM 2007 SP2, Microsoft SQL 2008 R2 환경에서 작성 되었습니다. |
'System Center' 카테고리의 다른 글
SCCM 2007 설치 전 작업 4 (WebDAV) (0) | 2010.08.16 |
---|---|
SCCM 2007 설치전 작업 3 (BITS) (0) | 2010.08.13 |
SCCM 설치 전 작업 2 (WSUS / IIS 역할 추가) (0) | 2010.08.11 |
SCCM 설치 실패 시나리오 (1) | 2010.07.27 |
SCCM 이란? (1) | 2010.07.26 |