클라이언트 부트스트래핑 정책 구성
요약: 그룹 정책을 관리하는 방법.
GPMC(그룹 정책 관리 콘솔) 및 그룹 정책 개체 편집기 는 그룹 정책 관리하는 데 사용하는 도구입니다. Office 그룹 정책 관리 템플릿에는 도메인의 그룹 정책 개체에 대해 구성하는 Skype for Business 대한 레지스트리 기반 정책 설정이 포함된 lync16.admx(ADMX) 및 .adml(ADML) 관리 템플릿이 포함됩니다. ADML 파일은 ADMX 파일에 대한 언어별 보완입니다. 각 ADMX 및 ADML 파일에는 단일 Office 애플리케이션에 대한 정책 설정이 포함되어 있습니다. Microsoft 다운로드 센터에서 무료로 Office 2016 관리 템플릿 파일(ADMX/ADML)을 다운로드 할 수 있습니다.
Skype for Business 클라이언트의 경우 사용자가 처음으로 서버에 로그인하기 전에 구성해야 하는 몇 가지 클라이언트 부트스트랩 정책이 있습니다. 예를 들어 로그인이 완료될 때까지 클라이언트에서 사용해야 하는 기본 서버 및 보안 모드가 있습니다. 그룹 정책 사용하여 로그인하고 서버에서 대역 내 프로비저닝 설정을 받기 전에 사용자의 컴퓨터 레지스트리에서 이러한 설정을 설정할 수 있습니다. 다음 표에는 Skype for Business 사용할 수 있는 그룹 정책 설정이 나와 있습니다.
Skype for Business 대한 그룹 정책 설정
| 그룹 정책 설정 | 설명 |
|---|---|
| 서버 지정(ConfigurationMode) |
Skype for Business 로그인하는 동안 사용할 전송 및 서버를 식별하는 방법을 지정합니다. 이 설정 내에서 다음을 지정합니다. ServerAddressExternal: 외부 방화벽 외부에서 연결할 때 클라이언트 및 페더레이션된 연락처에서 사용하는 서버 이름 또는 IP 주소를 지정합니다. ServerAddressInternal: 클라이언트가 organization 방화벽 내에서 연결할 때 사용되는 서버 이름 또는 IP 주소를 지정합니다. 전송: TCP(전송 제어 프로토콜) 또는 TLS(전송 계층 보안)를 지정합니다. |
| 지원되는 추가 서버 버전(ConfiguredServerCheckValues) |
기본적으로 지원되는 서버 버전 외에도 비즈니스용 Skype 서버 로그온할 세미콜론으로 구분된 서버 버전 이름 목록을 지정합니다. |
| 로그인 실패 로그 자동 업로드 사용 안 함(DisableAutomaticSendTracing) |
분석을 위해 비즈니스용 Skype 서버 로그인 실패 로그를 자동으로 업로드합니다. 로그인에 성공하면 로그가 자동으로 업로드되지 않습니다. 이 정책이 구성되지 않은 경우 다음이 발생합니다. Skype for Business Online 사용자의 경우 로그인 실패 로그가 자동으로 업로드됩니다. Skype for Business 온-프레미스 사용자의 경우: 업로드하기 전에 사용자에게 확인 대화 상자가 표시됩니다. 이 설정을 사용하지 않도록 설정하면 Skype for Business 온-프레미스 및 Skype for Business Online 사용자 모두에 대한 로그인 로그가 비즈니스용 Skype 서버 자동으로 업로드됩니다. 이 설정을 사용하도록 설정하면 로그인 로그가 자동으로 업로드되지 않습니다. |
| SIP 연결에 HTTP 대체 사용 안 함(DisableHttpConnect) |
TLS 또는 TCP를 사용할 수 없는 경우 비즈니스용 Skype 서버 HTTP를 사용하여 서버에 연결하지 못하도록 합니다. 기본적으로 Skype for Business 먼저 TLS 또는 TCP를 사용하여 서버에 연결하려고 시도하고, 이러한 전송 방법 중 어느 것도 성공하지 못하면 Skype for Business HTTP를 사용하여 연결을 시도합니다. 이 정책을 사용하여 대체 HTTP 연결 시도를 사용하지 않도록 설정합니다. |
| 로그온 자격 증명 필요(DisableNTCredentials) |
사용자가 SIP 서버에 로그인하는 동안 Windows 자격 증명을 자동으로 사용하는 대신 Skype for Business 로그온 자격 증명을 제공해야 합니다. |
| 서버 버전 검사 사용 안 함(DisableServerCheck) |
이 정책을 1로 설정하면 Skype for Business 로그인하기 전에 서버 이름 및 버전을 확인하지 못하게 합니다. 기본적으로 Skype for Business 로그인하기 전에 이러한 검사를 수행합니다. |
| BITS를 사용하여 주소록 서비스 파일 다운로드 사용(EnableBitsForGalDownload) |
Skype for Business BITS(Background Intelligent Transfer Service)를 사용하여 주소록 서비스 파일을 다운로드할 수 있습니다. |
| SIP 보안 모드 구성(EnableSIPHighSecurityMode) |
Skype for Business 인스턴트 메시지를 보다 안전하게 보내고 받을 수 있습니다. 이 정책은 Windows .NET 또는 Microsoft Exchange Server 서비스에 영향을 주지 않습니다. 이 정책 설정을 구성하지 않으면 Skype for Business 모든 전송을 사용할 수 있습니다. 그러나 TLS를 사용하지 않고 서버가 사용자를 인증하는 경우 Skype for Business NTLM 또는 Kerberos 인증을 사용해야 합니다. |
| 전역 주소록 다운로드 초기 지연(GalDownloadInitialDelay) |
GAL(전역 주소 목록)의 다운로드가 발생하기 전의 기간을 지정합니다. 기본값은 60분입니다. 즉, 서버가 0~60분 사이의 임의 기간 동안 GAL 파일 다운로드를 지연합니다. |
| 사용자가 Skype for Business 실행하지 못하도록 방지(PreventRun) |
사용자가 Skype for Business 실행할 수 없습니다. 컴퓨터 구성 및 사용자 구성 모두에서 이 정책 설정을 구성할 수 있지만 컴퓨터 구성 아래의 정책 설정이 우선합니다. |
| 사용자 암호 스토리지 허용(SavePassword) |
Skype for Business 암호를 저장할 수 있습니다. |
| SIP 압축 모드 구성(SipCompression) |
SIP 압축을 켤 시기를 지정합니다. 기본적으로 SIP 압축은 어댑터 속도에 따라 사용하도록 설정됩니다. 이 정책을 설정하면 로그인 시간이 증가할 수 있습니다. |
| 신뢰할 수 있는 도메인 목록(TrustModelData) |
고객 SIP 도메인의 접두사와 일치하지 않는 신뢰할 수 있는 도메인을 나열합니다. |
서버에 구성된 정책은 사용자가 구성한 그룹 정책 설정 및 클라이언트 옵션보다 우선합니다. 다음 표에는 충돌이 발생할 때 설정이 우선하는 순서가 요약되어 있습니다.
그룹 정책 우선 순위
| 우선 순위 | 위치 또는 설정 방법 |
|---|---|
| 1 |
대역 내 프로비저닝 비즈니스용 Skype 서버 |
| 2 |
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\16.0\Lync |
| 3 |
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\Lync |
| 4 |
Skype for Business 옵션 대화 상자 |
Skype for Business 관리 템플릿 파일을 사용하여 그룹 정책 설정을 정의하려면
모든 언어 중립적 ADMX 파일을 포함할 루트 수준 폴더를 만듭니다. 예를 들어 이 위치에 도메인 컨트롤러의 중앙 저장소에 대한 루트 폴더를 만듭니다.
%systemroot%\sysvol\domain\policies\PolicyDefinitions참고
이 절차에서는 도메인에서 여러 컴퓨터를 관리하려는 것으로 가정합니다. 이 경우 기본 도메인 컨트롤러의 Sysvol 폴더에 있는 중앙 저장소에 템플릿을 저장합니다. 이렇게 하면 도메인 관리 템플릿에 대해 복제된 중앙 스토리지 위치가 제공됩니다.
사용할 각 언어에 대한 하위 폴더를 만듭니다. 이러한 하위 폴더에는 언어별 ADML 리소스 파일이 포함됩니다. 예를 들어 이 위치에 EN-US(미국 영어)에 대한 하위 폴더를 만듭니다.
%systemroot%\sysvol\domain\policies\PolicyDefinitions\EN-US