이번 글에서는 그룹 정책을 사용해 소프트웨어를 배포하는 GPSI 기능을 살펴봅니다. GPSI를 통한 소프트웨어 배포는 전체 조직에 소프트웨어를 배포할 수 있는 방법입니다. 단 이 방법으로 배포 가능한 소프트웨어는 마이크로소프트 인스톨러(msi)파일만 가능합니다.
이 글에서 설명하는 시스템 환경은 다음과 같다고 가정합니다.
▣ 도메인 컨트롤러: Windows Server 2008 R2
▣ 소프트웨어 배포 서버: Windows Server 2008 R2 (NYC-SVR1)
▣ 테스트 클라이언트: Windows 7 (NYC-CL1)
▣ 배포할 소프트웨어: XML Notepad 2007
배포를 위한 그룹 만들기
먼저 [Active Directory 사용자 및 컴퓨터] 스냅인에서 소프트웨어를 배포하기 위한 규칙 그룹을 만듭니다. 이 그룹의 이름은 "APP_XML Notepad"로 하겠습니다.
다음으로 만든 APP_XML Notepad 그룹의 속성에서 멤버 탭을 선택하고 소프트웨어 배포 대상이 되는 "NYC-CL1"이라는 클라이언트를 추가합니다.
소프트웨어 배포를 위한 공유 폴더 설정
이제 배포하고자 하는 소프트웨어를 공유할 "Software"라는 공유 폴더를 배포서버인 NYC-SVR1에 설정합니다. 이 때 공유 폴더의 NTFS 권한은 다음의 그림과 같이 설정합니다. 기존 상속을 해제하고 일부 계정을 제거한뒤 "Authenticated Users"를 추가했습니다.
다음으로 공유 권한에서 Everyone을 추가하고 전체권한을 부여합니다. 물론 접근을 보다 제한하고 싶다면 별도의 규칙 보안그룹을 만들어 추가하면 됩니다. 이때 NTFS 권한과 공유 권한 간의 관계를 잘 고려해야 합니다. 이 부분은 다음 번에 별도의 글로 한 번 다루도록 하겠습니다.
마지막으로 배포할 소프트웨어를 넣어 둘 자식 폴더를 Software 폴더 아래에 "XML Notepad"라는 이름을 생성하고 해당 폴더의 NTFS 권한을 다음 그림과 같이 설정합니다. 여기서 앞서 만든 APP_XML Notepad라는 그룹을 추가하고 필요한 권한을 부여했습니다.
다음과 같이 배포할 소프트웨어를 앞서 만든 XML Notepad에 복사해둡니다.
그룹 정책 만들기
배포할 소프트웨어에 대한 준비가 모두 끝났으니, 배포를 위한 그룹 정책을 만들어 보겠습니다. 도메인 컨트롤러에서 그룹 정책 관리 콘솔(GPMC)를 열고 "XML Notepad"라는 그룹 정책을 만들어 "Client Computers"라는 OU에 연결합니다.
만든 그룹 정책을 편집하기 위해 GPMC에서 해당 그룹정책을 오른 클릭하고 그룹정책 편집기(GPME)를 실행합니다.
실행한 GPME에서 다음 그림에서 처럼 [Computer Configuration > Policies > Software Settings]에서 [Software Install]를 마우스 오른 클릭하고 [Package]를 선택합니다.
배포할 소프트웨어를 지정하는 대화상자에서 앞서 준비한 공유폴더의 소프트웨어를 선택하면, 다음과 같은 [Deploy Software] 대화상자가 실행되며 필요한 옵션을 선택할 수 있습니다. [고급]을 선택한다면 추가적인 설정이 가능합니다. GPME의 Computer Configuration에서 GPSI는 [할당]과 [고급]간의 선택만 가능합니다. 반대로 User Configuration에서는 [게시] 옵션도 선택 가능합니다.
모든 설정이 끝나면 GPME를 종료합니다.
이제 그룹 정책을 적용할 범위를 필터링하기 위해 GPMC로 돌아와서 [Security Filtering] 섹션에서 기본 "Authenticated Users"를 제거하고 앞서 만든 "APP_XML Notepad" 규칙 그룹을 추가합니다.
그룹 정책으로 소프트웨어 배포 테스트
지금까지 배포할 소프트웨어 준비와 필요한 그룹 정책을 생성하고 편집했습니다. 최종적으로 해당 그룹 정책이 잘 동작하는지 바로 테스트 해보기 위해 클라이언트 컴퓨터인 NYC-CL1의 도스 명령창에서 "gpupdate /force"를 실행하고 필요한 경우 해당 컴퓨터를 재시작 합니다.
해당 컴퓨터에 그룹정책이 성공적으로 반영되었다면, 다음 화면에서 처럼 바탕화면에 XML Notepad 2007이 설치되고 [Start > Program Files]에도 해당 프로그램이 설치된것을 확인할 수 있습니다.
' Azure & Windows > Windows Server' 카테고리의 다른 글
RODC 로컬 관리자 그룹 사용하기 (0) | 2014.06.18 |
---|---|
AD 계정 표시이름 형식 변경하기 (0) | 2014.05.02 |
Windows Server 2012 R2 가상 이미지 쉽게 생성하기 (0) | 2013.10.07 |
EFS용 Recovery Agent Certificate 업데이트 절차와 Error 대처법 (0) | 2013.06.23 |
원격 액세스 활용 3 - 가상머신 네트워크 및 원격 데스크톱 접속 구성 (2) | 2013.05.03 |