2010. 8. 4. 10:50

이전 포스팅에서 무작정 SCCM을 설치하면 않된다는 것을 보았습니다. 이제 SCCM 설치전에 해야 할 작업들에 대해서 하나씩 짚고 지나가 보겠습니다.

우선 아래 요구 조건을 모두 충족 한다는 조건에서 시작을 합니다.

설치 환경 (버전은 사용자의 환경에 따라 달라질 수 있습니다.)

SCCM 설치에 동원 되었던 제품군들.

  - Windows Server 2008 R2 한글판

  - Microsoft SQL Server 2008 R2 한글판

  - SCCM 2007 SP2 한글판(의미 없는 한글판)
인프라

  - SCCM 서버는 AD Join 되어 있음
위와 같이 준비가 되었으면 시작 하겠습니다.

오늘 진행할 내용은 AD 스키마 확장시스템 컨테이너 권한 부여 작업 입니다.

이 작업은 SCCM 환경의 보안 수준을 높이기 위함 이라고 보면 될까요? AD 스키마에 SCCM을 확장 시키고 게시 권한을 부여 하는 과정을 거치면 클라이언트는 믿을 수 있는 권한 있는 관리 포인트를 확인할 수 있게 됩니다. 또한 AD는 사이트간 데이터 전송 서명에 사용되는 공개 키를 저장하거나 변경될 경우 상하위 사이트에 자동으로 전송 하는 기능도 하게 됩니다. 아무튼 스키마 확장은 필수 작업은 아니지만 보안적인 측면에서 본다면 꼭 해야 할 작업중 하나 입니다.

1. AD 스키마 확장

이에 대한 자세한 내용은 http://technet.microsoft.com/en-us/library/bb633121.aspx 참고 하면 됩니다.

1-1. 스키마 확장을 위하여 SCCM 설치 DVD SMSSETUP\BIN\i386 폴더에 있는 ExtADSch.exe 파일이 필요 합니다.


1-2. 이 파일을 AD로 복사해 와서 도스창을 열고 실행 합니다. (쉽죠?)

1-3. AD의 시스템 드라이브(보통 C 드라이브) 루트에 있는 ExtADSch.log 파일을 열어서 확인 합니다.


2.
시스템 컨테이너 권한 부여

SCCM이 사용하는 항목들이 AD에 반영되려면 SCCM 서버의 계정이 System 컨테이너에 적절한 권한이 있어야 합니다. 당연히 AD에서 해당 권한 작업을 수행 해야 합니다. (SCCM을 운영 하려는 회사의 관리자(또는 운영자) AD를 잘 모른다면 이후에도 몇 번의 AD 작업이 수행될 때 마다 어려울 수 있습니다. AD를 잘 모른다면 지금 부터라도 조금씩 AD 공부를 해두는 것이 좋습니다.)

2-1. AD에서 사용자 및 컴퓨터를 실행 합니다.

2-2. 보기 메뉴의 고급기능에 체크 합니다. 이는 System 컨테이너를 확장 시키기 위함 입니다.


2-3. System 컨테이너의 속성을 엽니다.

2-4. 보안 탭으로 이동해서 추가 버튼을 클릭 합니다.

2-5. 개체 유형을 클릭 합니다.

2-6. 컴퓨터 항목을 체크 하고 확인을 클릭 합니다.

2-7. 개체 이름에 SCCM 서버 이름을 입력 하고 확인, 확인을 클릭 합니다.

2-8. 2-7에서 입력한 개체 이름이 선택된 상태에서 고급을 클릭 합니다.

2-9. 2-7에서 입력한 개체 이름이 선택된 상태에서 편집을 클릭 합니다.

2-10. 적용 대상을 이 개체 및 모든 하위 개체로 변경 하고 모든 권한 허용에 체크 합니다.

2-11. 확인, 확인, 확인 을 클릭 하여 속성에서 빠져 나옵니다.

2-12. SCCM 서버를 재부팅 합니다. 권한 설정 적용을 위해서 입니다. (실수로 AD를 재부팅 하지 마세요!!!)

위의 작업은 10분도 걸리지 않겠지만 포스팅 하는 사람 입장에서는 기~인 시간이 걸리는군요.

오늘은 여기까지 입니다.



  Windows Server 2008 R2, SCCM 2007 SP2, Microsoft SQL 2008 R2 환경에서 작성 되었습니다.


 

'System Center' 카테고리의 다른 글

SCCM 2007 설치 전 작업 4 (WebDAV)  (0) 2010.08.16
SCCM 2007 설치전 작업 3 (BITS)  (0) 2010.08.13
SCCM 설치 전 작업 2 (WSUS / IIS 역할 추가)  (0) 2010.08.11
SCCM 설치 실패 시나리오  (1) 2010.07.27
SCCM 이란?  (1) 2010.07.26
Posted by 알 수 없는 사용자
:
2010. 7. 27. 18:07

...이제 SCCM을 무작정 설치 하게 되면 어떤 상황이 되는지 알아 보겠습니다.

많은 사람들은 메뉴얼 읽는 것을 아주 싫어 합니다. 시간 낭비라고 생각 하는것 같은데 잘 모르는 기계나 소프트웨어의 경우 메뉴얼을 읽어 보는 것이 오히려 시간을 버는 것임을 언제가는 알게 되겠죠.

SCCM 설치 실패 시나리오는 대충 이렇게 만들어 질것 같습니다.

보통의 경우 사내의 하드웨어 / 소프트웨어 인벤토리 관리와 소프트웨어 배포를 위하여 이와 같은 기능을 제공 하는 몇가지 제품들을 체크 하다가 SCCM 도입을 하려고 합니다. 만만한 직원 하나 불러서 "SCCM 설치 하고 운영 테스트 해봐!" 라는 지시를 내릴겁니다. 지시를 받은 "만만한 직원1"은 별도의 사전 교육이나 SCCM에 대한 기술적인 확인 절차 없이 곧바로 Windows Server 2008 R2가 설치된 서버에 SCCM을 설치 합니다. 하지만 이전 포스팅에 말했듯이 사전에 설치 되어야할 요소들이 많이 있음을 이때까지는 알지 못합니다.

사전에 확인해야할 기술 요소들과 인프라는 다음과 같습니다.
- Active Directory
- Microsoft SQL Server 2005 SP2 이상
- Internet Explorer 5 이상
- .NET Framework 2.0
- Internet Information Service (IIS) 6.0 이상
- Background Intelligent Transfer Service (BITS)
- Web-based Distributed Authoring (WebDAV)
- MMC 3.0


1. 무작정 SCCM 설치를 시작 합니다. 클릭 클릭 잘 넘어가는듯 싶다가 바로 첫번째 난관에 봉착 합니다.


Domain Membership 이라는 Prerequisite(전제조건) 오류 입니다. 설명에는 "Configuration Manager site server components can only be installed on computer that are members of a Windows domain." 라고 되어 있습니다. 이 오류는 필요한 인프라중에 AD 관련 문제 입니다. 당연하겠지만 SCCM AD Join 되어 있어야 합니다. SCCM을 운영하려면 AD 구축이 필수 입니다. 사내에 AD가 도입되어 있지 않거나 AD가 도입 되었더라도 모든 클라이언트들이 AD Join 하지 않는다면 SCCM을 운영할 수 없습니다. 따라서 사내에 AD가 구축되지 않았다면 AD를 구축하던가 다른 제품을 찾아야 합니다.

2. 사내에 AD가 구축되어 있다면 AD에 조인 하고 다시 설치를 시작 하겠죠. Domain Membership 조건은 만족했으니 다음으로 잘 넘어 갑니다만 두번째 문제에 부딫힙니다.

You must specify the SQL Server name. 이라는 오류창 입니다. 사내에 여유있는 Microsoft SQL Server가 있다면 SQL Server name을 명시 하고 통과 하면 됩니다만 그렇지 않다면 해당 서버에 Microsoft SQL을 설치 하거나 별도의 SQL Server를 구축해야 합니다.

3. SQL Server가 필요 하다고 하니 해당 서버에 Microsoft SQL Server를 설치 하고 다시 SCCM을 설치 해봅니다. 하지만 SCCM이 설치 되기 위한 전제조건 체크시 경고 항목 2가지와 에러 항목 6가지가 다시 한번 목덜미를 잡습니다. 아직 SCCM의 설치도 시작하지 못했는데 말이죠.

3-1. Schema extensions 경고 : Configuration Manager Active Directory schema extensions are not required, for site server installation, but are recommended to fully support the use of all Configuration Manager features.

3-2. WSUS SDK on site server 경고 : Configuration Manager software update points require Windows Server Update Services (WSUS) version 3.0 SP1 or later.  If using a remote software update point, the WSUS administration console must be installed on the site server.  For more information on WSUS installation see http://go.microsoft.com/fwlink/?LinkID=79477.

3-3. Microsoft Remote Differential Compression(RDC) library Registered 오류 : The Microsoft Remote Differential Compression (RDC) library must be registered for Configuration Manager site server installation.

3-4. IIS Service running 오류 : Internet Information Services (IIS) is required for some site system roles. If you have selected to install a site system role requiring IIS, and the IIS service is not running, this rule will fail.

3-5. BITS installed / BITS enabled 오류 : Background Intelligent Transfer Service (BITS) is required for the management point and BITS-enabled distribution point site system roles. Background Intelligent Transfer Service (BITS) is not installed and/or IIS 6 WMI compatibility component for IIS7 is not installed on this computer or remote IIS host, or setup was unable to verify remote IIS settings because IIS common components were not installed on the site server computer. ConfigMgr requires BITS be installed and enabled in Internet Information Services (IIS) before setup can continue. Setup cannot continue.

3-6. WebDAV installed / WebDAV enabled 오류 : Web-based Distributed Authoring and Versioning (WebDAV) is required for the management point and distribution point site system roles. If you have selected to install a site role requiring WebDAV, and it is not installed, this rule will fail. Web-based Distributed Authoring and Versioning (WebDAV) is not installed and/or IIS 6 WMI compatibility component for IIS7 is not installed on the computer specified for management point installation or setup was unable to verify remote IIS settings because IIS common components were not installed on the site server computer. ConfigMgr requires WebDAV to be installed and enabled in Internet Information Services (IIS) for management point site systems. Setup cannot continue.

...오류 메세지들이 끔찍하네요. 이는 사전에 충분히 SCCM 설치전에 필요한 요소들을 파악 하지 않은채 무작정 설치를 했기 때문 입니다. 이때 부터 "만만한 직원1"은 구글링을 하면서 이것 저것 찾아 보려 할겁니다. SCCM 관련된 한글 문서가 많지 않기 때문에 짧은 영어 실력으로 마이크로소프트 Technet 영문 문서를 보면서 울화통이 터지거나 외국의 관련 포럼 Q&A를 보면서 짜증이 나겠죠. 그러다가 이 포스팅을 보게 될겁니다. (구글링 하다가 오신 "만만한 직원1" 여러분 잘 오셨습니다.)

이 포스팅은 이렇게 맨땅에 헤딩을 해야 하는 엔지니어들을 위해서 사전에 점검 하고 설치해야할 필수 요소들에 대하여 하나 하나 설치 하면서 진행 될겁니다. 다음 포스팅 부터는 실제로 SCCM 설치를 하기 위하여 필요한 요소들에 대해서 알아 보기로 하겠습니다.

대한민국에 살고 있는 맨땅에 헤딩하는 엔지니어 여러분 힘냅시다.


Posted by 알 수 없는 사용자
:
2010. 7. 26. 12:37

Microsoft System Center 제품군에는 뭐가 뭔지 모를 정도의 많은 제품들이 있습니다.

SCRM, SCCP, SCSM, SCCM, SCOM, SCDPM, SCVMM, SCE, SCUP, AGPM ......

이와 같은 각각의 제품들이 모두 나름대로 중요한 기능을 하고 있고 인프라 구축에 필요한 것들이긴 합니다만 모두 설치해 놓고 사용하는 회사들은 많지 않을 것이라고 생각 합니다
. 사전에 준비해야 할것도 많고 Microsoft의 인프라 구성이나 설계, 운영에 대해서 잘 알고 있는 엔지니어도 그리 많지 않습니다. XP와 서버만 알고 있는 사용자에겐 이게 다 뭔소리 인가? 싶겠지만 사용자 모르게 백그라운드에서 운영중인 수 많은 서버들이 존재 하고 있는 것이 사실 입니다.



이 많은 제품들중에중에 오늘부터 당분간
SCCM 이라는 제품에 대해서 알아 보기로 하겠습니다.

SCCM에 대해서 더 자세히 알고 싶다면 TechNet Virtual Labs: System Center (http://technet.microsoft.com/en-us/virtuallabs/bb539977.aspx
)를 이용해 보시기 바랍니다.

SCCM (System Center Configuration Manager) "새로운 소프트웨어 업데이트 관리 도구" 라는 제목으로 Technet Magazine에 소개 되었던 적이 있습니다. (http://technet.microsoft.com/ko-kr/magazine/2007.10.updates.aspx)

이외에도 SCCM은 여러 기능을 제공을 하는데 중요한 기능은 다음과 같습니다.

- 운영체제
/응용프로그램/업데이트 배포

- 하드웨어 소프트웨어 인벤토리 관리
- 소프트웨어 사용 측정
- 원격 컴퓨터 관리
- 스마트 폰 등 디바이스 관리
등 입니다.

System Center 제품들은 달랑 그 제품만 설치해서 사용할 수 없습니다. SCCM도 마찬가지로SCCM만 설치하면 설치 중간에 요구사항 미비로 설치가 완료되지 않습니다. 사전에 어떤 것들이 필요한지 우선 알아 보고 다음 포스팅에는 조금 더 자세히 알아 보고 설치해 보겠습니다.

우선 역할에 따라
- ConfigMgr Site Server
- ConfigMgr Site Database Server
- ConfigMgr Component Server
- ConfigMgr Management Point
- ConfigMgr Distribution Point
이렇게 필요하게 됩니다. 물론 1개의 물리적인 서버 머신에 모두 구성 해도 됩니다.

그리고 Primary Site Server 역할을 위하여 추가로 설치 되어야 할 것들이 많이 있습니다.
- Internet Explorer 5 이상
- .NET Framework 2.0
- Internet Information Service (IIS) 6.0 이상
- Background Intelligent Transfer Service (BITS)
- Web-based Distributed Authoring (WebDAV)
- MMC 3.0
이중에는 Windows Server 2008 R2를 기본 서버로 사용한다면 신경쓰지 않아도 되는 것들도 있습니다. 나중에 하나 하나 알아 보기로 하고 패스 합니다.

이외에 인프라 측면에서 보면 다음 두가지의 필수 요구 사항이 있어야 합니다.
- Microsoft SQL Server 2005 (Std. 또는 Ent.) SP2 이상의 Database (SQL SCCM 이 설치되는 서버에 함께 설치되어 있어도 됩니다.)
- Active Directory

대충 구성도를 그려보면 이렇게 되겠네요. 만만해 보이긴 하죠?

이제 다음 포스팅 부터는 위에 머리 아프게 나열된 여러 필수 요소들을 하나 하나 설치해 보고 SCCM이 어떻게 작동 하고 운영되는지 알아 보겠습니다.
Posted by 알 수 없는 사용자
:

BLOG main image
Windows Server를 공부 하는 사람들의 팀블로그 by 마성민

카테고리

분류 전체보기 (76)
Windows (2)
Powershell (56)
AD (0)
Exchange (6)
System Center (9)
IIS (0)
SQL (3)
Sharepoint (0)

태그목록

Tistory Cumulus Flash tag cloud by BLUEnLIVE requires Flash Player 9 or better.

Total :
Today : Yesterday :