기본적으로, Configuration Manager의 Primary site는 하위 사이트의 공용키를 Parent site가 알고 있거나 AD Domain Service에 게시되어 있지 않은 이상 연결을 수락하지 않는다. 그러나, 업그레이드의 경우에는 Configuration Manager의 설치 중에 사이트의 원본 보안키 교환 설정을 변경하지 않는다.
하위 사이트의 연결을 수락하기 위해 스키마 확장을 하지 않는 다른 방법으로는 사이트 간 보안키 교환을 요구하지 않는 것인데 이는 보안 상 매우 위험하다.

Proxy management point는 Parent primary site의 Default management point로의 Proxy 역할을 수행하는 Secondary site에 설치된 Management point다.

일반적으로 Proxy management point는 Secondary site의 Boundary에 속하는 클라이언트가 Parent(Primary site)의 Default management point를 Management point로 할 때 느린 네트웍 구간을 통한 과도한 트레픽을 막기위해 사용된다.

Secondary site의 Boundary에 속하는 클라이언트수가 증가할 수록 Primary site의 Default management point와 통신하기 위한 네트웍 트레픽이 증가하게 된다. Proxy management point가 없는 경우 이러한 느린 네트웍 구간의 트레픽 증가는 네트웍 용량 초과를 발생시킬 수 있다.

Secondary site에 Proxy management point를 설치하면 Secondary site의 Boundary에 속하는 클라이언트는 Proxy management point로 데이터(S/W 배포 패키지, 콘텐츠 위치, 인벤토리 데이터, Discovery 데이터, 상태 메시지)를 보내게 된다.
Proxy management point는 클라이언트의 정보를 Secondary site 서버의 inbox로 전달하고 클라이언트의 데이터는 압축되서 일반적인 site간 통신을 통해 Primary site로 보내진다.
만약 Secondary site에 Proxy management point가 설치되어 있지 않은 경우 클라이언트의 정보는 압축되지 않은 상태로 직접 Primary site의 Default management point로 전송되게 된다.

Proxy management point는 클라이언트의 정책 요청에 대해 직접 응답하지 않고 모든 클라이언트의 요청은 Primary site의 Default management point로  보내진다. 그러나, Proxy management point는 클라이언트의 정책 내용을 Cache한다. 만약 클라이언트가 요청한 정책 내용이 Secondary site의 클라이언트에서 다운로드 받았던 것이라면 Proxy management point는 Secondary site의 클라이언트로 정책 내용을 보낸다.
즉, 클라이언트는 정책에 대한 내용을 Primary site의 Default management point에서 다운로드 받고 Proxy management point는 이후의 클라이언트 요청에 응답하기 위해 Cache하게 된다.

About Client Roaming in Configuration Manager
http://technet.microsoft.com/en-us/library/bb632476.aspx

Example Roaming Scenarios for Configuration Manager: Simple
http://technet.microsoft.com/en-us/library/bb633252.aspx

Example Roaming Scenarios for Configuration Manager: Complex
http://technet.microsoft.com/en-us/library/bb694028.aspx

사이트 정보

AD Domain Service 이용
다음의 경우 클라이언트는 AD Domain Service를 이용해 사이트 정보를 얻는다.
- Configuration Manager 2007을 위한 AD 스키마가 확장되고
- 모든 사이트 계층에 AD Domain Service를 Publish하였으며
- 클라이언트와 사이트 서버가 동일한 AD 포리스트에 속하는 경우

만약 AD Domain Service에서 사이트 정보를 얻지 못하게 되면 대체 방법을 찾게 되는데,
사이트 정보를 얻기 위한 대체 방법은 Server Locator Point 뿐이며 Management Point에 대해서는 DNS, Server Locator Point, WINS가 있다.

Server Locator Point 이용
Server Locator Point는 AD Domain Service를 사용할 수 없을 때 다음 두 가지 목적을 위해 사용된다.
- 클라이언트에 대한 사이트 Assignment
- 클라이언트에 대한 Default management point 위치 지정

WORKGROUP 머신의 경우 AD 정보를 쿼리할 수 없으므로 클라이언트 설치 시 SMSSLP=<Server Locator Point> 옵션을 지정해야 한다.

Server Locator Point를 지정하지 않는 경우는 WINS를 통해 쿼리한다. (Name=SMS_SLP endchar=1A)
WINS 구성

Native 모드의 클라이언트 설치 시에는 반드시 Roaming과 사이트 Assignment에 대한 HTTP 연결을 설정해야 한다.
Configure HTTP Communication for Roaming and Site Assignment



Management Point

클라이언트는 사이트 정보를 얻고 사이트에 Assign이 되면 Default management point를 찾게 된다.
Management point에 Assign이 된 후에도 클라이언트는 Management point의 변경이 있는지 지속적으로 확인한다.

다음의 경우 Default management point에 대한 Service location request가 일어난다.
- 클라이언트가 재시작하거나 SMS Agent가 재시작된 경우
- 클라이언트의 네트워크 변경이 발생한 경우
- 제어판 -> Configuration Manager의 Discovery를 실행하는 경우

AD Domain Service 이용
모든 사이트에 대한 AD 스키마 확장과 Publish를 설정한 경우 AD에 Default management point가 게시된다.
클라이언트가 동일 포리스트에 속하는 경우 GC에 LDAP쿼리를 통해 Default management point를 찾는다.

클라이언트가 WORKGROUP 머신이거나 신뢰된 도메인이 아니라면 다른 Mechanism을 시도한다.
순서는 DNS -> SLP -> WINS의 순서로 시도한다.

DNS의 SRV 레코드 이용
DNS Zone의 SRV 레코드를 통해 Default management point를 찾는다.
SRV 레코드는 자동으로 게시될 수도 있으며 수동으로 등록할 수도 있다.
DNR 쿼리가 정상적으로 동작하기 위해서 클라이언트는 DNS suffix가 설정되어 있어야 한다.

Server Locator Point 이용
AD Domain Service와 DNS의 SRV 쿼리도 실패한다면 클라이언트 설치 시 지정한 Server Locator Point에서 찾는다.

WINS 사용
Management Point Role을 가지고 있는 사이트 시스템이 WINS를 사용하게끔 TCP/IP 구성에 설정되어 있다면 자동으로 WINS에 게시된다.

그러나, 사이트가 Native Mode인 경우 클라이언트는 Management Point 위치 지정을 위해 WINS를 사용하지 않는다.


[[예외]]
NLB Management Point인 경우
AD Domain Service와 Server Locator Point에는 자동으로 게시되나
WINS와 DNS에는 자동으로 게시되지 않으므로 수동으로 등록해야만 한다.

배포 지점의 Protocol

소프트웨어 배포 옵션이 다음과 같은 경우 클라이언트는 배포 지점과 SMB 통신을 한다.

- 'Run program from distribution point' 옵션에서 HTTPS 통신이 실패한 경우
   (Mixed 모드에서 HTTP 통신이 실패한 경우도 동일)
- 배포 지점이 'Allow clients to transfer content from this distribution point using BITS, HTTP, and HTTPS (required for device clients and Internet-based clients)' 옵션이 설정되어 있지 않은 경우

branch distribution points는 사이트 모드에 관계없이 SMB 통신을 한다.



Server Locator Point

다음의 경우 Server Locator Point가 필요없다.
- AD 스키마 확장을 했으며 모든 사이트(하위 포함)의 AD Domain Service에 Publish한 경우
- WORKGROUP 클라이언트나 다른 포리스트의 클라이언트를 관리하지 않는 경우
- 모든 사이트가 인터넷 기반의 클라이언트를 관리하게끔 설정된 경우

다음의 경우 Server Locator Point가 필요하다.
- AD 스키마 확장을 하지 않았거나 모든 사이트(하위 포함)의 AD Domain Service에 Publish하지 않은 경우
- WORKGROUP 클라이언트나 다른 포리스트의 클라이언트를 관리해야 하는 경우

즉, WORKGROUP 클라이언트를 관리하기 위해서는 Server Locator Point가 필요하다~!

OS 배포에 지원되는 운영체제
사전 요구 사항 중에 SCCM Agent를 설치하는 과정이 있으므로 SCCM Agent의 요구 사항과 같겠다.


레퍼런스 이미지 만들기

사전 작업
1. SCCM 관리 콘솔에서 Computer Management > Operating System Deployment > Boot Images > Boot Image (x86 또는 x64) 노드로 이동
2. Boot Image (x86 또는 x64) 속성의 Windows PE 탭에서 'Enable command support (testing only)' 체크
    필요에 따라 설치 시 배경화면을 지정할 수 있다. 회사 로고를 넣는다던지..
3. 각 부트 이미지에 대한 배포 지점을 설정한다.
4. Operating System Deployment > Task Sequences 우클릭 > New > Create Task Sequence Media
5. Capture Media 선택 > Next
6. CD/DVD set 선택, 저장 위치 지정 > Next
7. Boot Image, 배포 지점 선택 > Next > Finish

이미지 생성
1. 레퍼런스 대상 머신 요구 사항
     - 반드시 WORKGROUP 상태여야 한다.
     - Configurations Manager Agent가 설치되어 있어야 한다. (Assign 되어 있을 필요는 없다.) 
     - Windows XP의 경우 C 드라이브의 루트 디렉토리에 sysprep 폴더를 생성하고 파일들이 있어야한다.
2. 레퍼런스 이미지를 저장할 공유 폴더를 생성하고 Everyone Full Access 권한(공유/NTFS)을 준다.
3. 대상 머신에 위에서 생성한 'Task Sequence Media'를 삽입한다.
4. 마법사의 지시에 따라 진행한다. (이미지가 저장될 위치 지정 등)
5. 진행을 완료하면 자동으로 재부팅이 되면서 이미지 생성이 시작된다.



레퍼런스 이미지를 이용한 운영체제 배포

사전 작업
1. State Migration Point를 설치하고 구성한다.
2. Computer Management > Operating System Deployment > Operating System Image > 우클릭 > Add Operating System Image
3. 위 과정에서 생성된 WIM 파일의 위치를 지정하고 마법사에 따라 진행한 후 배포 지점을 설정한다.
4. Computer Management > Software Distribution > Packages에서 SMS Client와 USMT Package를 생성한다.
   (사전에 USMT를 설치해 두어야한다.)
5.  Computer Management > Operating System Deployment > Drivers에서 필요한 드라이버를 추가할 수 있다.

운영체제 배포 Task Sequence 생성
1. Operating System Deployment > Task Sequences > 우클릭 > New > Task Sequence
2. 'Install an existing image package' 선택 > Next
3. Boot Image 선택, Task Sequence 이름 입력 > Next
4. 도메인 가입 여부, 사용자 설정 저장 여부, 추가 프로그램 설치 여부 설정

PXE Service Point 설치 및 구성(PXE Booting을 이용한 배포 시)

PXE 클라이언트를 위한 설정
1. 추가될 머신에 대한 Collection 생성
2. 위에서 생성한 Task Sequence Advertising
     - Make this task sequence available to boot media and PXE 체크
     - Ignore maintenance windows when running program 체크
     - allow system restart outside maintenance windows 체크
     - Priority 설정 : High, Program rerun behavior 설정 : Always rerun program
     - Distribution Points 탭의 Access contents directly.... 선택
     - Interaction 탭의 Show the task sequence progress 체크
3. Operating System Deployment > Computer Association > 우클릭 > Import Computer Information 클릭
4. 배포 대상 서버 정보(MAC Address 등) 입력 후 위에서 생성한 Collection에 할당

또는, 부팅 미디어를 생성해 시디나 USB 부팅 미디어로 만들어 배포도 가능하다.

-       SCCM 설치 중 오류 발생 (Database Monitor)

-       설치 완료 후 Site database로 접근이 되지 않으며 Connecting 창만 유지됨

-       SQL Server의 이벤트 로그에 ANONYMOUS 계정(SCCM 서버 IP)의 인증 실패가 계속해서 기록된다.

SQL Server의 서비스 계정이 Domain 계정이거나 Cluster 구성이 되어 있는 경우 발생한다.

서비스 계정이 Local System인 경우 AD에 자동으로 SPN이 등록되나 Domain 계정인 경우 수동으로 등록해야 한다.

1.     setspn -A MSSQLSvc/<FQDN> <SQL_Service_Account>

2.     setspn -A MSSQLSvc/<FQDN>:1433 <SQL_Service_Account>

3.     setspn –L <SQL_Service_Account>

4.     SQL 서비스 계정의 위임 설정

다음 쿼리를 이용해 현재 접속한 세션의 인증 유형을 확인할 수 있다.

select session_id,auth_scheme,client_net_address from sys.dm_exec_connections