TechNet 홈 > Windows Vista

Windows Vista Hardware Assessment

인벤토리 진단 기술

게시 날짜: 2007년 2월 19일

Windows Vista Hardware Assessment 마법사를 실행하기 전에 평가 실행에 사용되는 평가 및 기술 수행 방법을 알고 있어야 합니다.

Windows Vista Hardware Assessment 다운로드 (영문)

이 페이지에서
일반 요구 사항일반 요구 사항
Windows 네트워킹 프로토콜Windows 네트워킹 프로토콜
Active Directory 도메인 서비스Active Directory 도메인 서비스
WMI(Windows Management Instrumentation)WMI(Windows Management Instrumentation)

일반 요구 사항

Windows Vista Hardware Assessment에 사용되는 인벤토리 진단 기술에는 인벤토리 진단 대상 컴퓨터의 네트워크 직접 연결이 요구됩니다. 인벤토리 진단 및 평가를 효율적으로 수행하기 위해 다음과 같이 하십시오.

알려진 네트워크 문제가 있거나 네트워크 변경이 예정된 경우 인벤토리 진단을 수행하기 전에 문제를 해결하십시오. 예를 들어, IP 주소 체계의 재구성이 계획된 경우 마법사를 실행하기 전에 완료하십시오.

마법사 실행에 필요한 적합한 자격 증명이 있어야 합니다. 인벤토리 진단 마법사는 WMI(Windows Management Instrumentation)를 사용하여 평가 정보를 수집합니다. WMI에는 인벤토리 진단 대상 컴퓨터의 로컬 관리자 권한을 가진 계정이 필요합니다.

인벤토리 진단 대상인 모든 컴퓨터와 장치가 켜져 있고 네트워크에 연결되어 있는지 확인하십시오. 또한 인벤토리 진단이 예정된 기간 중에는 컴퓨터를 켜 놓도록 사용자에게 지침을 주십시오. 사용자는 컴퓨터를 로그오프할 수 있지만 꺼서는 안 됩니다.

Windows 네트워킹 프로토콜

작업 그룹 및 Windows NT® 4.0 도메인에서 컴퓨터를 찾고자 하는 경우 마법사의 Windows 네트워킹 프로토콜 옵션을 사용할 수 있습니다. 이 방법은 컴퓨터 브라우저 서비스를 사용하여 네트워크 상에 있는 컴퓨터를 찾습니다.

컴퓨터 브라우저 서비스는 네트워크 세그먼트(브로드캐스트 도메인)에서는 효과적으로 작동하지 않습니다. 이 방법은 인벤토리 진단을 수행할 컴퓨터를 각 서브넷에 연결하여 마법사를 다시 실행한 다음 작업 그룹에서 컴퓨터를 찾습니다. 이 방법을 사용하여 Windows NT 4.0 도메인에 가입된 컴퓨터를 찾을 경우 마법사를 다시 실행하여 각 개별 네트워크 서브넷에 연결할 필요가 없습니다.

브라우저 서비스는 서버 메시지 블록(SMB)을 통해 구현되며, 파일 및 인쇄 공유 프로토콜을 통해 사용할 수 있습니다. "Microsoft 네트워크용 파일 및 프린터 공유" 및 "Microsoft 네트워크용 클라이언트" 서비스는 각 컴퓨터의 네트워크 어댑터에서 사용하도록 설정해야 합니다.

방금 전에 켠 새 컴퓨터 또는 기존 컴퓨터가 등록되어 모든 브라우즈 마스터(컴퓨터 목록을 관리하는 컴퓨터)에 전파되려면 15분 정도 걸립니다. 모든 컴퓨터를 켠 후 이 기간이 경과된 후 인벤토리 진단을 수행해야 합니다.

참고   컴퓨터 브라우저 서비스에서 발생한 문제 해결에 필요한 정보를 보려면 http://support.microsoft.com/kb/188305를 방문하십시오.

Active Directory 도메인 서비스

모든 컴퓨터 및 장치가 Windows 2000 Server나 Windows Server® 2003 Active Directory® 포리스트에 가입된 경우 Active Directory 인벤토리 진단 방법을 사용하여 Active Directory에서 컴퓨터 목록을 얻으십시오. Windows 네트워킹 프로토콜 인벤토리 진단 방법을 사용하지 않을 경우 인벤토리 진단에 필요한 시간을 줄일 수 있습니다.

이 방법을 사용할 때, 마법사는 도메인 컨트롤러에 연결하여 도메인의 컴퓨터 목록을 쿼리합니다. 마법사를 실행하는 컴퓨터의 네트워크 어댑터는 DHCP(Dynamic Host Configuration Protocol)를 사용하도록 구성되어야 하며 쿼리 가능한 도메인 컨트롤러가 있는 네트워크에 연결되어 있어야 합니다. 마법사는 Active Directory 연결에 필요한 자격 증명을 요청하는 메시지를 표시합니다. 기본적으로 모든 도메인 사용자 계정은 도메인 컨트롤러에 연결하고 컴퓨터 목록을 쿼리하기에 적합한 액세스 권한을 가지고 있습니다.

  참고:

Active Directory 인벤토리 진단 방법은 Active Directory 도메인에서 최대 5,000개의 컴퓨터 개체에 대한 결과를 반환합니다. 90일 이상 로그온되지 않은 컴퓨터는 이 제한에 해당되지 않습니다.

WMI(Windows Management Instrumentation)

상세한 컴퓨터 하드웨어 및 장치 정보를 수집하기 위해 사용된 기술은 WMI 프로토콜입니다. 평가 마법사에서는 WMI를 사용하지 않는 옵션이 제공되지 않습니다. 즉, 마법사를 실행하는 동안 WMI 인벤토리 진단은 항상 실행됩니다.

WMI 인벤토리 진단을 원격으로 연결하고 수행하려면 인벤토리 진단 대상 컴퓨터에서 로컬 관리자 그룹의 구성원인 계정을 제공해야 합니다. 대부분의 네트워크 환경에서, 네트워크 관리자는 모든 컴퓨터에 대한 로컬 관리자 그룹의 구성원인 도메인 또는 로컬 계정을 가지고 있습니다. 기본적으로 Windows 도메인 환경에서는, 컴퓨터가 도메인에 가입되면 Domain Admins 보안 그룹이 컴퓨터의 로컬 관리자 그룹에 추가됩니다.

다음 표에서는 평가 마법사에 대한 모든 공통적인 WMI 고려 사항에 대해 설명합니다.

표1. WMI 고려 사항

필수 고려 사항설명

로컬 계정에 대한 암호 설정

컴퓨터가 작업 그룹에 있고 인벤토리 진단에 사용할 로컬 계정에 구성된 암호가 없는 경우, 기본적으로 로그온은 콘솔로만 제한됩니다. 컴퓨터의 WMI 인벤토리 진단이 성공적으로 수행되려면 로컬 계정은 로컬 관리자 그룹의 구성원이어야 하며 정의된 암호를 가지고 있어야 합니다.

네트워크 액세스 정책 구성

컴퓨터가 작업 그룹에 있는 경우 로컬 컴퓨터에서 "네트워크 액세스: 로컬 계정에 대한 공유 및 보안 모델" 정책 설정을 "게스트 전용"에서 "일반"으로 수동 변경해야 합니다. 자세한 내용을 확인하시려면 다음을 참조하십시오. http://technet2.microsoft.com/WindowsServer/en/library/c63ec62e-cc31-4c12-96a7-dbd8089ad6971033.mspx?mfr=true (영문)

파일 및 프린터 공유 사용

"Microsoft 네트워크용 파일 및 프린터 공유" 및 "Microsoft 네트워크용 클라이언트" 옵션을 인벤토리 진단 진단 대상 컴퓨터에서 사용할 수 있도록 설정해야 합니다. 일반적인 경우 Windows 설치 시 사용하도록 기본 설정되며, 네트워크 어댑터 속성 페이지에서도 구성할 수 있습니다.

원격 관리 예외 사용

Windows 방화벽이 활성화되어 있으면 "원격 관리 예외"를 컴퓨터에 사용할 수 있도록 설정해야 합니다. 이 예외는 TCP 포트 135를 엽니다. 다른 호스트 방화벽이 설치된 경우 이 포트를 통해 네트워크 트래픽을 허용해야 합니다.

파일 및 프린터 공유 예외 사용

Windows 방화벽이 활성화되어 있으면 "파일 및 프린터 공유" 예외를 컴퓨터에 사용할 수 있도록 설정해야 합니다. 이 예외는 TCP 포트 139 및 445, 그리고 UDP 포트 137 및 138을 엽니다. 다른 호스트 방화벽이 설치된 경우 이러한 포트를 통해 네트워크 트래픽을 허용해야 합니다.

기타 WMI 연결 정보

대부분의 호스트 기반 및 소프트웨어 기반 방화벽 제품은 컴퓨터의 네트워크 어댑터를 통해 DCOM 트래픽을 차단합니다. 예를 들어, Microsoft Internet Security and Acceleration(ISA) 방화벽 서비스를 실행 중인 컴퓨터에 연결을 시도할 때, 일반적으로 원격 WMI 연결은 실패합니다. 원격 WMI 액세스를 사용하려면 방화벽 소프트웨어를 실행 중인 컴퓨터에서 "원격 관리" 및 "파일 및 프린터 공유" 예외의 경우에서 언급한 TCP/UDP 포트가 열린 상태여야 합니다.

  중요:

기본적으로 Windows 방화벽은 WMI를 통한 인증 및 컴퓨터 연결에 대한 원격 요청을 차단하도록 구성됩니다. 다음 섹션에서는 Active Directory 그룹 정책 및 스크립트 명령을 사용하여 필요한 예외를 사용하는 방법에 대해 설명합니다.

Active Directory 환경

평가를 수행할 컴퓨터를 포함한 조직 구성 단위(OU)에서 정책을 편집하려면 그룹 정책 편집기를 사용하십시오. 그룹 정책 편집기 사용 방법을 보려면 http://support.microsoft.com/kb/307882를 방문하십시오.

1.

그룹 정책 편집기를 사용하여 컴퓨터 구성, Windows 설정, 보안 설정, 로컬 정책을 차례로 클릭한 다음 보안 옵션을 클릭하십시오. 네트워크 액세스: 로컬 계정에 대한 공유 및 보안 모델에서 일반 – 로컬 사용자를 그대로 인증을 클릭하십시오.

2.

그룹 정책 편집기를 사용하여 컴퓨터 구성, 관리 템플릿, 네트워크, 네트워크 연결, Windows 방화벽을 차례로 클릭한 다음 도메인 프로필을 클릭하십시오.

3.

Windows 방화벽: 원격 관리 예외 허용에서 사용을 클릭하십시오. 들어오는 원하지 않은 메시지 허용 입력란에서 인벤토리 진단을 수행할 컴퓨터의 IP 주소 또는 서브넷을 입력하십시오.

4.

Windows 방화벽: 파일 및 인쇄 공유 예외 허용 입력란에서 사용을 클릭하십시오. 들어오는 원하지 않은 메시지 허용 입력란에서 인벤토리 진단을 수행할 컴퓨터의 IP 주소 또는 서브넷을 입력하십시오.

정책 변경 내용을 저장한 다음 정책 설정이 클라이언트 컴퓨터에 적용될 때까지 최대 2시간이 소요됩니다.

작업 그룹 및 Windows NT 4.0 도메인

작업 그룹에 있는 컴퓨터에 대해 각 컴퓨터를 수동으로 구성해야 합니다. Windows NT 4.0 도메인에 있는 컴퓨터의 경우, 로그온 스크립트를 사용하여 Windows 방화벽 예외를 구성하십시오.

1.

인벤토리 진단 대상 컴퓨터의 관리 도구 메뉴에서 사용할 수 있는 로컬 보안 정책 도구를 사용하여 보안 설정, 로컬 정책을 차례로 클릭한 다음 보안 옵션을 클릭하십시오. 네트워크 액세스: 로컬 계정에 대한 공유 및 보안 모델에서 일반 – 로컬 사용자를 그대로 인증을 클릭하십시오.

2.

원격 관리 예외를 사용하려면 다음 명령을 수동으로 실행하거나 각 컴퓨터에서 로그온 스크립트의 해당 명령을 실행하십시오: netsh firewall add portopening protocol=tcp port=135 name=DCOM_TCP135

3.

파일 및 프린터 공유 예외를 사용하려면 다음 명령을 수동으로 실행하거나 각 컴퓨터에서 로그온 스크립트의 해당 명령을 실행하십시오: netsh firewall set service type = fileandprintmode = enableprofile = all


페이지 위쪽페이지 위쪽이전3/5 페이지다음
**
이 문서에서
개요
평가 프로세스
인벤토리 진단 기술
설치 필수 구성 요소
추가 리소스
**

다운로드

Windows Vista Hardware Assessment를 다운로드하십시오. (영문)

알림 업데이트

업데이트 및 신규 릴리스에 대한 정보를 받아 보시려면 등록하십시오. (영문)

사용자 의견

의견 또는 제안을 보내주십시오.