Configuration Manager 사용할 검색 방법 선택
적용 대상: Configuration Manager(현재 분기)
Configuration Manager 검색을 성공적으로 효율적으로 사용하려면 사용할 방법과 실행할 사이트를 고려해야 합니다.
검색은 많은 양의 네트워크 트래픽을 생성할 수 있고 결과 DDR(검색 데이터 레코드)은 처리 중에 상당한 CPU 리소스를 사용할 수 있으므로 목표를 달성하는 데 필요한 검색 방법만 사용합니다. 먼저 하나 또는 두 개의 검색 메서드만 사용하여 시작한 다음 나중에 제어된 방식으로 추가 메서드를 사용하도록 설정하여 사용자 환경에서 검색 수준을 확장할 수 있습니다. 이 항목의 정보는 정보에 입각한 결정을 내리는 데 도움이 될 수 있습니다.
다양한 검색 방법에 대한 자세한 내용은 Configuration Manager 대한 검색 방법 정보를 참조하세요.
다양한 항목을 검색하는 방법 선택
잠재적인 Configuration Manager 클라이언트 컴퓨터 또는 사용자 리소스를 검색하려면 적절한 검색 방법을 사용하도록 설정해야 합니다. 다양한 검색 방법 조합을 사용하여 다양한 리소스를 찾고 해당 리소스에 대한 추가 정보를 검색할 수 있습니다. 사용하는 검색 메서드는 검색되는 리소스의 유형과 검색 프로세스에 사용되는 Configuration Manager 서비스 및 에이전트를 결정합니다. 또한 검색할 수 있는 리소스에 대한 정보 유형도 결정합니다.
컴퓨터 검색
컴퓨터를 검색하려는 경우 Active Directory 시스템 검색 또는 네트워크 검색을 사용할 수 있습니다.
예를 들어 클라이언트 강제 설치를 사용하기 전에 Configuration Manager 클라이언트를 설치할 수 있는 리소스를 검색하려면 Active Directory 시스템 검색을 실행할 수 있습니다. 이 방법을 사용하면 리소스를 검색할 뿐만 아니라 Active Directory Domain Services 리소스에 대한 확장된 정보도 검색할 수 있습니다. 이 정보는 클라이언트 설정 또는 콘텐츠 배포 할당에 사용할 복잡한 쿼리 및 컬렉션을 빌드하는 데 유용할 수 있습니다.
또는 네트워크 검색을 실행하고 해당 옵션을 사용하여 리소스 운영 체제를 검색할 수 있습니다(나중에 클라이언트 강제 설치를 사용하는 데 필요). 네트워크 검색은 다른 검색 방법으로 획득할 수 없는 네트워크 토폴로지에 대한 정보를 제공합니다. 그러나 이 메서드는 Active Directory 환경에 대한 정보를 제공하지 않습니다.
하트비트 검색이라는 메서드도 있습니다. 하트비트 검색만 사용하여 클라이언트 강제 설치 이외의 방법으로 설치한 클라이언트를 강제로 검색할 수 있습니다. 그러나 다른 검색 방법과 달리 하트비트 검색은 활성 Configuration Manager 클라이언트가 없는 컴퓨터를 검색할 수 없습니다. 해당 레코드의 기초가 아닌 기존 데이터베이스 레코드를 유지 관리하기 위한 제한된 정보 집합을 반환합니다. 하트비트 검색에서 제출한 정보는 복잡한 쿼리 또는 컬렉션을 빌드하기에 충분하지 않을 수 있습니다.
Active Directory 그룹 검색을 사용하여 지정된 그룹의 멤버 자격을 검색하는 경우 제한된 시스템 또는 컴퓨터 정보를 검색할 수 있습니다. 이는 컴퓨터의 전체 검색을 대체하지는 않지만 기본 정보를 제공할 수 있습니다. 이 정보는 클라이언트 강제 설치에 충분하지 않습니다.
사용자 검색
사용자에 대한 정보를 검색하려면 Active Directory 사용자 검색을 사용합니다. Active Directory 시스템 검색과 마찬가지로 이 메서드는 Active Directory에서 사용자를 검색합니다. 여기에는 확장된 Active Directory 정보 외에도 기본 정보가 포함됩니다. 이 정보를 사용하여 컴퓨터와 유사한 복잡한 쿼리 및 컬렉션을 빌드할 수 있습니다.
그룹 정보 검색
그룹 및 그룹 멤버 자격에 대한 정보를 검색하려면 Active Directory 그룹 검색을 사용합니다. 이 검색 방법은 보안 그룹에 대한 리소스 레코드를 만듭니다.
이 메서드를 사용하여 특정 Active Directory 그룹을 검색하여 해당 그룹 내의 중첩된 그룹 외에 해당 그룹의 멤버를 식별할 수 있습니다. 이 메서드를 사용하여 그룹에 대한 Active Directory 위치를 검색하고 Active Directory Domain Services 해당 위치의 각 자식 컨테이너를 재귀적으로 검색할 수도 있습니다.
이 검색 방법은 메일 그룹의 멤버 자격을 검색할 수도 있습니다. 이렇게 하면 사용자와 컴퓨터의 그룹 관계를 식별할 수 있습니다.
그룹을 검색할 때 해당 멤버에 대한 제한된 정보를 검색할 수도 있습니다. 그러나 Active Directory 시스템 또는 사용자 검색 메서드를 대체하지는 않습니다. 일반적으로 복잡한 쿼리 및 컬렉션을 빌드하거나 클라이언트 강제 설치의 기초 역할을 하기에는 충분하지 않습니다.
인프라 검색
네트워크 인프라를 검색하는 데 사용할 수 있는 두 가지 방법인 Active Directory 포리스트 검색 및 네트워크 검색이 있습니다.
Active Directory 포리스트 검색을 사용하여 서브넷 및 Active Directory 사이트 구성에 대한 정보를 Active Directory 포리스트를 검색합니다. 그런 다음 이러한 구성을 경계 위치로 Configuration Manager 자동으로 입력할 수 있습니다.
네트워크 토폴로지를 검색하려면 네트워크 검색을 사용합니다. 다른 검색 방법은 Active Directory Domain Services 관련된 정보를 반환하고 클라이언트의 현재 네트워크 위치를 식별할 수 있지만 네트워크의 서브넷 및 라우터 토폴로지에 따라 인프라 정보를 제공하지 않습니다.
검색 데이터는 사이트 간에 공유됩니다.
Configuration Manager 데이터베이스에 검색 데이터를 추가하면 계층 구조의 모든 사이트 간에 빠르게 공유됩니다. 일반적으로 계층 구조의 여러 사이트에서 동일한 정보를 검색하는 데는 이점이 없으므로 단일 사이트에서 실행하는 데 사용하는 각 검색 방법의 단일 인스턴스를 설정하는 것이 좋습니다. 다른 사이트에서 단일 메서드의 여러 인스턴스를 실행하는 대신 이 작업을 수행하는 것이 좋습니다.
그러나 일부 환경에서는 각각 별도의 구성과 일정이 있는 여러 사이트에서 실행되도록 동일한 검색 방법을 할당하는 것이 유용할 수 있습니다. 예를 들어 네트워크 검색을 사용하는 경우 WAN에서 모든 네트워크 위치를 검색하는 대신 각 사이트에 로컬 네트워크를 검색하도록 지시할 수 있습니다.
여러 사이트에서 실행되도록 동일한 검색 방법의 여러 인스턴스를 구성하는 경우 각 사이트의 구성을 신중하게 계획합니다. 두 개 이상의 사이트가 네트워크 또는 Active Directory에서 동일한 리소스를 검색하지 않도록 해야 합니다. 이렇게 하면 추가 네트워크 대역폭을 사용하고 중복 DDR을 만들 수 있습니다.
다음 표에서는 다양한 검색 방법을 설정할 수 있는 사이트를 식별합니다.
검색 방법 | 지원되는 위치 |
---|---|
Active Directory 포리스트 검색 | 중앙 관리 사이트 기본 사이트 |
Active Directory 그룹 검색 | 기본 사이트 |
Active Directory 시스템 검색 | 기본 사이트 |
Active Directory 사용자 검색 | 기본 사이트 |
하트비트 검색1 | 기본 사이트 |
네트워크 검색 | 기본 사이트 보조 사이트 |
1 보조 사이트는 하트비트 검색을 구성할 수 없지만 클라이언트에서 하트비트 DDR을 받을 수 있습니다.
보조 사이트에서 네트워크 검색을 실행하거나 하트비트 검색 DDR을 수신하면 파일 기반 복제를 통해 DDR을 부모 기본 사이트로 전송합니다. 이는 기본 사이트 및 중앙 관리 사이트만 DDR을 처리할 수 있기 때문입니다. DDR이 처리되는 방법에 대한 자세한 내용은 검색 데이터 레코드 정보를 참조하세요.
다양한 검색 방법에 대한 고려 사항
각 사이트 서버와 네트워크 환경이 다르기 때문에 검색을 위해 초기 구성을 제한하는 것이 좋습니다. 그런 다음 각 사이트 서버에서 생성된 검색 데이터를 처리하는 기능을 면밀히 모니터링합니다.
시스템, 사용자 또는 그룹에 대해 Active Directory 검색 방법을 사용하는 경우:
도메인 컨트롤러에 대한 네트워크 연결이 빠른 사이트에서 검색을 실행합니다.
검색이 최신 정보에 액세스할 수 있도록 Active Directory 복제 토폴로지를 고려합니다.
검색 구성의 범위를 고려하고 검색해야 하는 Active Directory 위치 및 그룹으로만 검색을 제한합니다.
네트워크 검색을 사용하는 경우:
제한된 초기 구성을 사용하여 네트워크 지형을 식별합니다.
네트워크 지형을 식별한 후 네트워크 검색을 설정하여 보다 완벽하게 검색하려는 네트워크 영역의 중앙에 있는 특정 사이트에서 실행합니다.
하트비트 검색은 특정 사이트에서 실행되지 않으므로 검색을 실행할 위치에 대한 일반적인 계획에서 고려할 필요가 없습니다.
검색 모범 사례
검색을 통해 최상의 결과를 보려면 다음을 사용하는 것이 좋습니다.
Active Directory 그룹 검색을 실행하기 전에 Active Directory 시스템 검색 및 Active Directory 사용자 검색을 실행합니다.
Active Directory 그룹 검색이 이전에 발견되지 않은 사용자 또는 컴퓨터를 그룹의 구성원으로 식별하는 경우 사용자 또는 컴퓨터에 대한 기본 세부 정보를 검색하려고 시도합니다. Active Directory 그룹 검색은 이러한 유형의 검색에 최적화되지 않으므로 이 프로세스로 인해 느리게 실행될 수 있습니다. 또한 Active Directory 그룹 검색은 검색하는 사용자 및 컴퓨터에 대한 기본 세부 정보만 식별하고 전체 사용자 또는 컴퓨터 검색 레코드를 만들지 않습니다. Active Directory 시스템 검색 및 Active Directory 사용자 검색을 실행하는 경우 각 개체 유형에 대한 추가 Active Directory 특성을 사용할 수 있습니다. 따라서 Active Directory 그룹 검색이 보다 효율적으로 실행됩니다.
Active Directory 그룹 검색을 설정할 때 Configuration Manager 사용하는 그룹만 지정합니다.
Active Directory 그룹 검색에서 리소스 사용을 제어하려면 Configuration Manager 사용하는 그룹만 지정합니다. Active Directory 그룹 검색은 검색하는 각 그룹을 사용자, 컴퓨터 및 중첩된 그룹에 대해 재귀적으로 검색하기 때문입니다. 중첩된 각 그룹을 검색하면 Active Directory 그룹 검색의 범위를 확장하고 성능을 줄일 수 있습니다. 또한 Active Directory 그룹 검색에 대한 델타 검색을 설정할 때 검색 방법은 각 그룹에서 변경 내용을 모니터링합니다. 이렇게 하면 메서드가 불필요한 그룹을 검색해야 하는 경우 성능이 더욱 저하됩니다.
전체 검색 사이의 간격이 길고 델타 검색이 더 빈번하게 수행되는 검색 메서드를 설정합니다.
델타 검색은 전체 검색 주기보다 적은 리소스를 사용하고 Active Directory에서 새 리소스 또는 수정된 리소스를 식별할 수 있으므로 매주(또는 더 적게) 실행되는 전체 검색 주기의 빈도를 줄일 수 있습니다. Active Directory 시스템 검색, Active Directory 사용자 검색 및 Active Directory 그룹 검색에 대한 델타 검색은 Active Directory 개체의 거의 모든 변경 내용을 식별하고 리소스에 대한 정확한 검색 데이터를 유지할 수 있습니다.
Active Directory 도메인 컨트롤러와 가장 가까운 네트워크 위치가 있는 기본 사이트에서 Active Directory 검색 메서드를 실행합니다.
Active Directory 검색의 성능을 향상시키려면 도메인 컨트롤러에 대한 네트워크 연결이 빠른 기본 사이트에서 검색을 실행하는 것이 좋습니다. 여러 사이트에서 동일한 Active Directory 검색 방법을 실행하는 경우 겹치지 않도록 각 검색 방법을 설정합니다. 이전 버전의 Configuration Manager 달리 검색 데이터는 사이트 간에 공유됩니다. 따라서 여러 사이트에서 동일한 정보를 검색할 필요는 없습니다. 자세한 내용은 검색 데이터가 사이트 간에 공유됨을 참조하세요.
검색 데이터에서 경계를 자동으로 만들려는 경우 한 사이트에서만 Active Directory 포리스트 검색을 실행합니다.
계층 구조의 둘 이상의 사이트에서 Active Directory 포리스트 검색을 실행하는 경우 단일 사이트에서 경계를 자동으로 만드는 옵션만 사용하도록 설정하는 것이 좋습니다. 이는 Active Directory 포리스트 검색이 각 사이트에서 실행되고 경계를 만들 때 Configuration Manager 이러한 경계를 단일 경계 개체에 병합할 수 없기 때문입니다. 여러 사이트에서 경계를 자동으로 만들도록 Active Directory 포리스트 검색을 구성하는 경우 결과는 Configuration Manager 콘솔에서 중복된 경계 개체가 될 수 있습니다.