달력

5

« 2024/5 »

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
2008. 11. 15. 11:22

SCCM 2007의 Proxy management point SystemCenter2008. 11. 15. 11:22

Proxy management point는 Parent primary site의 Default management point로의 Proxy 역할을 수행하는 Secondary site에 설치된 Management point다.

일반적으로 Proxy management point는 Secondary site의 Boundary에 속하는 클라이언트가 Parent(Primary site)의 Default management point를 Management point로 할 때 느린 네트웍 구간을 통한 과도한 트레픽을 막기위해 사용된다.

Secondary site의 Boundary에 속하는 클라이언트수가 증가할 수록 Primary site의 Default management point와 통신하기 위한 네트웍 트레픽이 증가하게 된다. Proxy management point가 없는 경우 이러한 느린 네트웍 구간의 트레픽 증가는 네트웍 용량 초과를 발생시킬 수 있다.

Secondary site에 Proxy management point를 설치하면 Secondary site의 Boundary에 속하는 클라이언트는 Proxy management point로 데이터(S/W 배포 패키지, 콘텐츠 위치, 인벤토리 데이터, Discovery 데이터, 상태 메시지)를 보내게 된다.
Proxy management point는 클라이언트의 정보를 Secondary site 서버의 inbox로 전달하고 클라이언트의 데이터는 압축되서 일반적인 site간 통신을 통해 Primary site로 보내진다.
만약 Secondary site에 Proxy management point가 설치되어 있지 않은 경우 클라이언트의 정보는 압축되지 않은 상태로 직접 Primary site의 Default management point로 전송되게 된다.

Proxy management point는 클라이언트의 정책 요청에 대해 직접 응답하지 않고 모든 클라이언트의 요청은 Primary site의 Default management point로  보내진다. 그러나, Proxy management point는 클라이언트의 정책 내용을 Cache한다. 만약 클라이언트가 요청한 정책 내용이 Secondary site의 클라이언트에서 다운로드 받았던 것이라면 Proxy management point는 Secondary site의 클라이언트로 정책 내용을 보낸다.
즉, 클라이언트는 정책에 대한 내용을 Primary site의 Default management point에서 다운로드 받고 Proxy management point는 이후의 클라이언트 요청에 응답하기 위해 Cache하게 된다.

:
Posted by 커널64
2008. 11. 15. 10:46

SCCM 2007의 클라이언트 Roaming과 예제 SystemCenter2008. 11. 15. 10:46

About Client Roaming in Configuration Manager
http://technet.microsoft.com/en-us/library/bb632476.aspx

Example Roaming Scenarios for Configuration Manager: Simple
http://technet.microsoft.com/en-us/library/bb633252.aspx

Example Roaming Scenarios for Configuration Manager: Complex
http://technet.microsoft.com/en-us/library/bb694028.aspx

:
Posted by 커널64
2008. 11. 15. 10:43

SCCM에서의 Configuration Manager와 서비스 위치(사이트 정보와 관리 지점) SystemCenter2008. 11. 15. 10:43

사이트 정보

AD Domain Service 이용
다음의 경우 클라이언트는 AD Domain Service를 이용해 사이트 정보를 얻는다.
- Configuration Manager 2007을 위한 AD 스키마가 확장되고
- 모든 사이트 계층에 AD Domain Service를 Publish하였으며
- 클라이언트와 사이트 서버가 동일한 AD 포리스트에 속하는 경우

만약 AD Domain Service에서 사이트 정보를 얻지 못하게 되면 대체 방법을 찾게 되는데,
사이트 정보를 얻기 위한 대체 방법은 Server Locator Point 뿐이며 Management Point에 대해서는 DNS, Server Locator Point, WINS가 있다.

Server Locator Point 이용
Server Locator Point는 AD Domain Service를 사용할 수 없을 때 다음 두 가지 목적을 위해 사용된다.
- 클라이언트에 대한 사이트 Assignment
- 클라이언트에 대한 Default management point 위치 지정

WORKGROUP 머신의 경우 AD 정보를 쿼리할 수 없으므로 클라이언트 설치 시 SMSSLP=<Server Locator Point> 옵션을 지정해야 한다.

Server Locator Point를 지정하지 않는 경우는 WINS를 통해 쿼리한다. (Name=SMS_SLP endchar=1A)
WINS 구성

Native 모드의 클라이언트 설치 시에는 반드시 Roaming과 사이트 Assignment에 대한 HTTP 연결을 설정해야 한다.
Configure HTTP Communication for Roaming and Site Assignment



Management Point

클라이언트는 사이트 정보를 얻고 사이트에 Assign이 되면 Default management point를 찾게 된다.
Management point에 Assign이 된 후에도 클라이언트는 Management point의 변경이 있는지 지속적으로 확인한다.

다음의 경우 Default management point에 대한 Service location request가 일어난다.
- 클라이언트가 재시작하거나 SMS Agent가 재시작된 경우
- 클라이언트의 네트워크 변경이 발생한 경우
- 제어판 -> Configuration Manager의 Discovery를 실행하는 경우

AD Domain Service 이용
모든 사이트에 대한 AD 스키마 확장과 Publish를 설정한 경우 AD에 Default management point가 게시된다.
클라이언트가 동일 포리스트에 속하는 경우 GC에 LDAP쿼리를 통해 Default management point를 찾는다.

클라이언트가 WORKGROUP 머신이거나 신뢰된 도메인이 아니라면 다른 Mechanism을 시도한다.
순서는 DNS -> SLP -> WINS의 순서로 시도한다.

DNS의 SRV 레코드 이용
DNS Zone의 SRV 레코드를 통해 Default management point를 찾는다.
SRV 레코드는 자동으로 게시될 수도 있으며 수동으로 등록할 수도 있다.
DNR 쿼리가 정상적으로 동작하기 위해서 클라이언트는 DNS suffix가 설정되어 있어야 한다.

Server Locator Point 이용
AD Domain Service와 DNS의 SRV 쿼리도 실패한다면 클라이언트 설치 시 지정한 Server Locator Point에서 찾는다.

WINS 사용
Management Point Role을 가지고 있는 사이트 시스템이 WINS를 사용하게끔 TCP/IP 구성에 설정되어 있다면 자동으로 WINS에 게시된다.

그러나, 사이트가 Native Mode인 경우 클라이언트는 Management Point 위치 지정을 위해 WINS를 사용하지 않는다.


[[예외]]
NLB Management Point인 경우
AD Domain Service와 Server Locator Point에는 자동으로 게시되나
WINS와 DNS에는 자동으로 게시되지 않으므로 수동으로 등록해야만 한다.

:
Posted by 커널64
2008. 11. 15. 09:25

SCCM 2007의 Site Mode 비교 SystemCenter2008. 11. 15. 09:25

Configuration Manager 동작 Mixed Mode Native Mode
인증서의 사용 Configuration Manager에 의해 생성 및 관리되는Self-signed 인증서 사용 (Configuration Manager 내부에서만 사용된다.) 업계 표준의 PKI 인증서 사용 (별도의 인증 기관 필요)
클라이언트와 사이트 시스템과의 상호 인증 (Mutual authentication) 클라이언트와 Management point, State Migration point는 별도의 내부 인증을 사용하며 다른 사이트 시스템은 클라이언트와 상호 인증을 하지 않는다. 클라이언트와 다음의 사이트 시스템은 SSL 통신을 한다.
- Management point
- Standard Distribution point (Not 서버 공유/Branch Distribution point)
- Software update point
- State migration point
사이트 시스템 간 인증과 트레픽의 암호화
서비스 위치를 위한 WINS 사용 가능 여부 Native Mode에서는 WINS를 사용할 수 없다. Default management points는 AD, DNS, server locator point에 위치한다. 그러나, NLB된 management points는 AD 또는 server locator point에 위치할 수 있다.
정책 서명 예(Management point) 예(Site server와 Management point)
정책 암호화 (over SSL) 아니오
콘텐츠 서명 예(배포 옵션이 "Download content from distribution point and run locally" 인 경우), 아니오(배포 옵션이 "Run program from distribution point" 인 경우) 예(배포 옵션이 "Download content from distribution point and run locally" 인 경우), 아니오(배포 옵션이 "Run program from distribution point" 인 경우 – 인터넷 기반 클라이언트는 이 옵션을 사용할 수 없다.)
콘텐츠 암호화 아니오 예(배포 옵션이 "Download content from distribution point and run locally"인 경우 SSL을 통해 암호화되나 HTTPS 연결이 실패할 경우 SMB로 통신하며 암호화되지 않는다.), 아니오(배포 옵션이 "Run program from distribution point" 인 경우 – 인터넷 기반 클라이언트를 이 옵션을 사용할 수 없다.)
Inventory data와 상태 메시지의 서명 예(SHA1 사용 – 클라이언트가 최소 SMS 2003 SP1인 경우) 예(fallback status point로 전달되는 상태 메시지는 서명되지 않음)
Inventory data와 상태 메시지 암호화 여부 옵션 사항(3DES 사용) 예(fallback status point로 전달되는 상태 메시지는 암호화 되지 않음)
클라이언트의 상태 메시지 암호화 여부 아니오
클라이언트의 Metering data 암호화 여부 아니오
클라이언트 승인 방법 다음 옵션 중에서 선택
- 각 클라이언트 수동 승인
- 신뢰 도메인에 대해 자동 승인
- 모든 클라이언트에 대해 자동 승인		 클라이언트 자동 승인 (PKI를 통해 인증되므로)
OSD를 사용하는 경우 State migration data의 서명 및 암호화 여부

:
Posted by 커널64
2008. 11. 15. 08:57

SCCM 2007의 배포 지점과 Server Locator Point 정리 SystemCenter2008. 11. 15. 08:57

배포 지점의 Protocol

소프트웨어 배포 옵션이 다음과 같은 경우 클라이언트는 배포 지점과 SMB 통신을 한다.

- 'Run program from distribution point' 옵션에서 HTTPS 통신이 실패한 경우
   (Mixed 모드에서 HTTP 통신이 실패한 경우도 동일)
- 배포 지점이 'Allow clients to transfer content from this distribution point using BITS, HTTP, and HTTPS (required for device clients and Internet-based clients)' 옵션이 설정되어 있지 않은 경우

branch distribution points는 사이트 모드에 관계없이 SMB 통신을 한다.



Server Locator Point

다음의 경우 Server Locator Point가 필요없다.
- AD 스키마 확장을 했으며 모든 사이트(하위 포함)의 AD Domain Service에 Publish한 경우
- WORKGROUP 클라이언트나 다른 포리스트의 클라이언트를 관리하지 않는 경우
- 모든 사이트가 인터넷 기반의 클라이언트를 관리하게끔 설정된 경우

다음의 경우 Server Locator Point가 필요하다.
- AD 스키마 확장을 하지 않았거나 모든 사이트(하위 포함)의 AD Domain Service에 Publish하지 않은 경우
- WORKGROUP 클라이언트나 다른 포리스트의 클라이언트를 관리해야 하는 경우

즉, WORKGROUP 클라이언트를 관리하기 위해서는 Server Locator Point가 필요하다~!

:
Posted by 커널64
2008. 11. 12. 17:54

SCCM 2007을 이용한 OS 배포 SystemCenter2008. 11. 12. 17:54

OS 배포에 지원되는 운영체제
사전 요구 사항 중에 SCCM Agent를 설치하는 과정이 있으므로 SCCM Agent의 요구 사항과 같겠다.


레퍼런스 이미지 만들기

사전 작업
1. SCCM 관리 콘솔에서 Computer Management > Operating System Deployment > Boot Images > Boot Image (x86 또는 x64) 노드로 이동
2. Boot Image (x86 또는 x64) 속성의 Windows PE 탭에서 'Enable command support (testing only)' 체크
    필요에 따라 설치 시 배경화면을 지정할 수 있다. 회사 로고를 넣는다던지..
3. 각 부트 이미지에 대한 배포 지점을 설정한다.
4. Operating System Deployment > Task Sequences 우클릭 > New > Create Task Sequence Media
5. Capture Media 선택 > Next
6. CD/DVD set 선택, 저장 위치 지정 > Next
7. Boot Image, 배포 지점 선택 > Next > Finish

이미지 생성
1. 레퍼런스 대상 머신 요구 사항
     - 반드시 WORKGROUP 상태여야 한다.
     - Configurations Manager Agent가 설치되어 있어야 한다. (Assign 되어 있을 필요는 없다.) 
     - Windows XP의 경우 C 드라이브의 루트 디렉토리에 sysprep 폴더를 생성하고 파일들이 있어야한다.
2. 레퍼런스 이미지를 저장할 공유 폴더를 생성하고 Everyone Full Access 권한(공유/NTFS)을 준다.
3. 대상 머신에 위에서 생성한 'Task Sequence Media'를 삽입한다.
4. 마법사의 지시에 따라 진행한다. (이미지가 저장될 위치 지정 등)
5. 진행을 완료하면 자동으로 재부팅이 되면서 이미지 생성이 시작된다.



레퍼런스 이미지를 이용한 운영체제 배포

사전 작업
1. State Migration Point를 설치하고 구성한다.
2. Computer Management > Operating System Deployment > Operating System Image > 우클릭 > Add Operating System Image
3. 위 과정에서 생성된 WIM 파일의 위치를 지정하고 마법사에 따라 진행한 후 배포 지점을 설정한다.
4. Computer Management > Software Distribution > Packages에서 SMS Client와 USMT Package를 생성한다.
   (사전에 USMT를 설치해 두어야한다.)
5.  Computer Management > Operating System Deployment > Drivers에서 필요한 드라이버를 추가할 수 있다.

운영체제 배포 Task Sequence 생성
1. Operating System Deployment > Task Sequences > 우클릭 > New > Task Sequence
2. 'Install an existing image package' 선택 > Next
3. Boot Image 선택, Task Sequence 이름 입력 > Next
4. 도메인 가입 여부, 사용자 설정 저장 여부, 추가 프로그램 설치 여부 설정

PXE Service Point 설치 및 구성(PXE Booting을 이용한 배포 시)

PXE 클라이언트를 위한 설정
1. 추가될 머신에 대한 Collection 생성
2. 위에서 생성한 Task Sequence Advertising
     - Make this task sequence available to boot media and PXE 체크
     - Ignore maintenance windows when running program 체크
     - allow system restart outside maintenance windows 체크
     - Priority 설정 : High, Program rerun behavior 설정 : Always rerun program
     - Distribution Points 탭의 Access contents directly.... 선택
     - Interaction 탭의 Show the task sequence progress 체크
3. Operating System Deployment > Computer Association > 우클릭 > Import Computer Information 클릭
4. 배포 대상 서버 정보(MAC Address 등) 입력 후 위에서 생성한 Collection에 할당

또는, 부팅 미디어를 생성해 시디나 USB 부팅 미디어로 만들어 배포도 가능하다.

:
Posted by 커널64
2008. 11. 11. 16:32

Windows Server 2008에 Exchange Serve 2007 설치 시 요구 항목 설치 Collaboration2008. 11. 11. 16:32

-All Role(Common)-
ServerManagerCmd -i RSAT-ADDS   ==>  Require RE-BOOT
 
-CAS Role-
ServerManagerCmd -i PowerShell Web-Server Web-ISAPI-Ext Web-Metabase Web-Lgcy-Mgmt-Console Web-Basic-Auth Web-Digest-Auth Web-Windows-Auth Web-Dyn-Compression
 
-RPC over HTTP Proxy-
ServerManagerCmd -i RPC-over-HTTP-proxy
 
-Edge Role-
ServerManagerCmd -i PowerShell ADLDS
 
-HUB Role-
ServerManagerCmd -i PowerShell
 
-Mailbox Role-
ServerManagerCmd -i PowerShell Web-Server Web-ISAPI-Ext Web-Metabase Web-Lgcy-Mgmt-Console Web-Basic-Auth Web-Windows-Auth
 
-Failover Clustering-
ServerManagerCmd -i Failover-Clustering
 
-UM Role-
ServerManagerCmd -i PowerShell Desktop-Experience
 
-Default All 3-Role-
ServerManagerCmd -i PowerShell Web-Server Web-ISAPI-Ext Web-Metabase Web-Lgcy-Mgmt-Console Web-Basic-Auth Web-Digest-Auth Web-Windows-Auth Web-Dyn-Compression
:
Posted by 커널64
2008. 11. 11. 16:28

Exchange Server 2007 Hub Transport Role의 ESE Cache Size 변경 Collaboration2008. 11. 11. 16:28


HUB Server의

C:\Program Files\Microsoft\Exchange Server\Bin\EdgeTransport.exe.config
파일을 열어 아래 값을 수정

기본값 128MB를:
      <add key="DatabaseMaxCacheSize" value="134217728" />

권장값인 512MB로 수정:
      <add key="DatabaseMaxCacheSize" value="536870912" />


http://msexchangeteam.com/archive/2008/05/14/448890.aspx

:
Posted by 커널64
2008. 11. 11. 16:17

OWA 접근 시 'HTTP 500 - Internal Server Error' 에러 (Exchange Server 2003) Collaboration2008. 11. 11. 16:17

registered the dll C:\Windows\System\regsvr32 scrrun.dll
and restarted IIS by running "IISReset" from the command prompt

If the OWA still not work, please create a new HTTP Virtual Server and see
how it goes. To do so:

Open EMS, expand severs -> protocols -> HTTP, right click on it, select new
-> http Virtual Server.

Then, please right click on the new virtual server and select browse to
check if it work.

http://forums.techarena.in/showthread.php?t=79473

:
Posted by 커널64
2008. 11. 11. 16:14

POP3 client를 이용해 메일 발송 시 550 5.7.1 에러와 함께 발송되지 않을 때 Collaboration2008. 11. 11. 16:14

POP3 Client를 사용하는 일부 사용자가 외부로 메일 발송 시 다음과 같은 오류를 발생하며 메일을 보낼 수 없다.
(에러 메시지는 Client 단에서도 확인이 가능하고 서버의 POP3 Logging 기능을 활성화해서도 확인이 가능하다.)

550 5.7.1 Client does not have permissions to send as this sender

POP Mail Client(Outlook Express 등)를 이용해 신뢰할 수 있는 도메인을 발신인으로 하는 메일을 발송하기 위해서는 수신 커넥터에 대해 다음 권한이 필요하다.
ms-Exch-SMTP-Accept-Authoritative-Domain-Sender

다음 명령을 이용해 HUB Transport 서버의 수신 커넥터에 AD 사용자 권한을 부여한다.
Get-ReceiveConnector 'HUB Server\Default HUB Server” | add-adpermission -user AU -extendedrights ms-Exch-SMTP-Accept-Authoritative-Domain-Sender

관련 URL
http://technet.microsoft.com/en-us/library/aa996395(EXCHG.80).aspx

:
Posted by 커널64

티스토리툴바