미국에 본사를 둔 한국지사에 근무하고 있는 IT담당입니다. 저희회사는 소규모라 전업 IT는 없고 사무직인 제가 떠맡아서 하고 있습니다. 전산설비라고 따로 있는 것은 없고 PC몇대가 전부입니다.
미국과 별개의 회사로 운영되다가 올 여름부터 회사가 미국에 인수되면서 PC들이 마이크로소프트 intune의 관리를 받게되었는데요 본사에서 발급받은 메일계정으로 office365에 로그인을 하면 자동으로 intune의 company portal이 설치되면서 몇개의 app들이 설치됩니다. vpn같은 것도 설치되는데 쓰지는 않고있습니다.
그런데 intune에서 강제로 설치하는 app들 중에서 바이러스백신 카스퍼스키가 있는데 이게 라이선스오류가 계속 발생해서 본사IT에 문의를 해봤더니 해결책은 한국의 PC들을 미국의 도메인에 가입시키는 것 밖엔 없다고 합니다. 현재는 도메인 없이 개별적으로 PC들을 관리하고 있습니다.
질문) 외국에 도메인컨트롤러를 두고 국내의 PC를 관리하는 경우가 있나요? 아무리 인터넷속도가 빨라진 세상이라지만 태평양을 건너서 도메인컨트롤러하에 PC를 둔다는 것이 여러가지로 부작용이 많을 것 같아서 여쭤봅니다.
5개의 답변이 있습니다.
인증 문제라고 한다면 카스퍼스키의 인증서버 IP가 해당 PC와 통신이 되는지 확인해 보십시오.
미국 내부IP라면 VPN의 연결이 필요할 것이고, 그래도 되지 않는다면 URL로 찾는게 아닌가 합니다.
이 경우는 host 파일에 url과 IP 설정을 하고 테스트 해보십시오.
AD 조인이 된 경우 문제는 인증서버인 AD 서버와 통신에 문제가 있는 경우 로그인 시간이 오래 걸린다거나 되지 않는 경우가 있다는 것입니다.
저는 너무 오래 걸리면 랜선을 뽑아 버리고, 오프라인 로그인이 된 이후에 랜선을 꼽아서 사용한 적도 있습니다.
가능한 물리 VPN 장비를 설치해서 본사와 연결해서 사용하는게 좋을 것으로 보입니다.
질문 내용이...
카스퍼스키 백신 소프트웨어에서 라이선스 오류가 발생된다는게 핵심인것 같은데요.
카스퍼스키 백신이 서버와 접속이 안된다거나 등의 문제로 인해서 인증이 되지 않는 것 같은데요.
백신 소프트웨어가 AD에 조인해야만 인증 되게 만들지는 않았을 거라 보여지고요...
AD 조인 보다는 클라이언트가 서버와 통신이 될 수 있게 해 주기 위해 VPN 접속이 될 수 있게 해 주는 작업이 필요하지 않을까 싶어 보이네요.
VPN 접속이 된다면 AD 조인되는것도 어려운 문제는 아닐것 같아 보이고요...
VPN 설정을 확인해서 본사와 VPN 접속되게 하거나, 백신 클라이언트가 백신 서버와 통신이 될 수 있게 만들어 주면 되지 않을까 싶어 보이네요.
intune을 쓰시는거면 애저 ad 사용하시는거 같은데 클라우드 환경이라 느리거나 하진않을거같네요
국내 지사로 운영하는 경우 많이 구성하는 방법입니다.
특히, 미국은 윈도우 초창기부터 DC로 자동배포부터 여러가지 설정을 중앙에서 많이 했습니다.
지사의 규모가 큰편이면 본사에 PDC를 두고 지사에 BDC를 두고 동기화 해서 구성하는데요.
소규모인 경우로 다이렉트로 도메인에 참여합니다.
도메인 참여라는 것이 많은 트래픽이 있는건 아니고 로그인 인증과 PDC의 정책을 따르는
정도이기에 운영상의 큰 어려움은 없습니다.
다만, 도메인에 참여한다는 것은 PC가 로컬PC가 아닌 도메인PC가 되는 것이기에
로컬PC와 달리 제한되는 기능이 있을 수 있습니다.
PDC의 보안정책 등 다양한 설정에 따라 기능이 비활성화 되기에 로컬PC 사용보다는 약간
불편할순 있을것 같습니다.
topkslee | 2년 이상 전
추가로 저희도 보안때문에 intune 사용하는데요.
특별한 이슈는 없습니다.
카스퍼스키 오류이면 카스퍼스키 중앙관리서버
ip를 바라보게 하면 되겠는데요
카스퍼스키가 워낙 무겁고 돌아가는게 많아
타 백신보다 관리하는게 힘든건 사실입니다
한국 pc들을 미국 쪽 도메인에 등록하는건 co.kr이
아닌 .com으로 등록하는거라
느리거나 문제가 되는건 아닙니다