System Center Configuration Manager의 소프트웨어 업데이트 소개

 

적용 대상: System Center Configuration Manager (current branch)

System Center Configuration Manager의 소프트웨어 업데이트는 기업의 클라이언트 컴퓨터에서 소프트웨어 업데이트를 추적하고 적용하는 복잡한 작업을 관리할 수 있는 도구 및 리소스 집합을 제공합니다. 작업의 효율성을 유지하고, 보안 문제를 극복하고, 네트워크 인프라의 안정성을 유지 관리하려면 효과적인 소프트웨어 업데이트 관리 프로세스가 필요합니다. 그러나 변화하는 기술의 특성과 지속적으로 출현하는 새로운 보안 위협 때문에 소프트웨어 업데이트를 효과적으로 관리하려면 일관되고 꾸준한 주의를 기울여야 합니다.

소프트웨어 업데이트에 대한 자세한 내용은 다음 섹션을 참조하세요.

사용 환경에서 소프트웨어 업데이트를 배포할 수 있는 방법을 보여 주는 예제 시나리오는 System Center Configuration Manager를 사용하여 Microsoft에서 매월 릴리스하는 보안 소프트웨어 업데이트를 배포하고 모니터링하는 예제 시나리오 섹션을 참조하세요.

Configuration Manager의 소프트웨어 업데이트 동기화는 Microsoft Update를 사용하여 소프트웨어 업데이트 메타데이터를 검색합니다.Configuration Manager 콘솔에서 수동으로 동기화를 시작하면 최상위 사이트(중앙 관리 사이트 또는 독립 실행형 기본 사이트)가 일정에 따라 Microsoft Update와 동기화합니다.Configuration Manager가 최상위 사이트에서 소프트웨어 업데이트 동기화를 마치면 자식 사이트가 있는 경우 자식 사이트에서 소프트웨어 업데이트 동기화가 시작됩니다. 각 기본 사이트 또는 보조 사이트에서 동기화를 완료하면 클라이언트 컴퓨터에 소프트웨어 업데이트 지점의 위치를 제공하는 사이트 전체 정책이 만들어집니다.

System_CAPS_ICON_note.jpg 참고


클라이언트 설정에서 소프트웨어 업데이트는 기본적으로 사용됩니다. 그러나 클라이언트에서 소프트웨어 업데이트 사용 클라이언트 설정이 아니요로 설정되어 컬렉션이나 기본 설정에서 소프트웨어 업데이트를 사용하지 않는 경우 소프트웨어 업데이트 지점의 위치를 연결된 클라이언트로 보내지 않습니다. 소프트웨어 업데이트 클라이언트 설정에 대한 자세한 내용은 Software Updates 항목에서 System Center Configuration Manager의 클라이언트 설정 정보 섹션을 참조하세요.

클라이언트는 정책을 받은 다음 소프트웨어 업데이트 호환성 검사를 시작하고 WMI(Windows Management Instrumentation)에 정보를 씁니다. 그러면 호환성 정보가 관리 지점으로 전송되고 여기서 이 정보를 사이트 서버로 보냅니다. 호환성 평가에 대한 자세한 내용은 이 항목에서 소프트웨어 업데이트 호환성 평가 섹션을 참조하세요.

기본 사이트에 여러 소프트웨어 업데이트 지점을 설치할 수 있습니다. 설치한 첫 번째 소프트웨어 업데이트 지점이 동기화 원본으로 구성됩니다. 이 소프트웨어 업데이트 지점이 Microsoft Update 또는 Configuration Manager 계층에 없는 WSUS 서버로부터 동기화됩니다. 이 사이트의 다른 소프트웨어 업데이트 지점은 첫 번째 소프트웨어 업데이트 지점을 동기화 원본으로 사용합니다.

System_CAPS_ICON_note.jpg 참고


최상위 사이트에서 소프트웨어 업데이트 동기화가 완료되면 데이터베이스 복제를 사용하여 소프트웨어 업데이트 메타데이터를 자식 사이트로 복제합니다.Configuration Manager 콘솔을 자식 사이트에 연결하면 Configuration Manager에서 소프트웨어 업데이트 메타데이터를 표시합니다. 그러나 사이트에 소프트웨어 업데이트 지점을 설치하고 구성할 때까지는 클라이언트에서 소프트웨어 업데이트 호환성을 검사할 수 없고 호환성 정보를 Configuration Manager에 보고할 수 없으므로 소프트웨어 업데이트를 제대로 배포할 수 없습니다.

최상위 사이트에서 동기화

최상위 사이트의 소프트웨어 업데이트 동기화 프로세스는 소프트웨어 업데이트 지점 구성 요소 속성에 지정된 조건을 충족하는 소프트웨어 업데이트 메타데이터를 Microsoft Update에서 검색합니다. 이 조건은 최상위 사이트에서만 구성합니다.

System_CAPS_ICON_note.jpg 참고


Microsoft 업데이트 대신 Configuration Manager 계층 구조에 없는 기존 WSUS 서버를 동기화 원본으로 지정할 수 있습니다.

다음 목록은 최상위 사이트의 동기화 프로세스에 대한 기본 단계를 설명합니다.

  1. 소프트웨어 업데이트 동기화를 시작합니다.

  2. WSUS 동기화 관리자가 Microsoft Update와 동기화를 시작하기 위해 소프트웨어 업데이트 지점에서 실행 중인 WSUS에 요청을 보냅니다.

  3. 소프트웨어 업데이트 메타데이터가 Microsoft Update로부터 동기화되고 모든 변경 사항이 WSUS 데이터베이스에 삽입되거나 업데이트됩니다.

  4. WSUS에서 동기화가 끝나면 WSUS 동기화 관리자가 WSUS 데이터베이스에서 Configuration Manager 데이터베이스로 소프트웨어 업데이트 메타데이터를 동기화하고, 마지막 동기화가 끝난 후 모든 변경 사항이 사이트 데이터베이스에 삽입되거나 업데이트됩니다. 소프트웨어 업데이트 메타데이터가 사이트 데이터베이스에 구성 항목으로 저장됩니다.

  5. 데이터베이스 복제를 사용하여 소프트웨어 업데이트 구성 항목을 자식 사이트로 보냅니다.

  6. 동기화를 성공적으로 마치면 WSUS 동기화 관리자가 상태 메시지 6702를 만듭니다.

  7. WSUS 동기화 관리자가 모든 자식 사이트에 동기화 요청을 보냅니다.

  8. WSUS 동기화 관리자는 사이트의 소프트웨어 업데이트 지점에서 실행 중인 WSUS로 한 번에 하나의 요청을 보냅니다. 다른 소프트웨어 업데이트 지점의 WSUS 서버는 사이트의 기본 소프트웨어 업데이트 지점에서 실행 중인 WSUS의 복제본으로 구성됩니다.

자식 기본 사이트 및 보조 사이트에서 동기화

최상위 사이트의 소프트웨어 업데이트 동기화 프로세스 중에 데이터베이스 복제를 사용하여 소프트웨어 업데이트 구성 항목을 자식 사이트로 복제합니다. 프로세스가 끝나면 최상위 사이트에서 자식 사이트로 동기화 요청을 보내고 자식 사이트에서 WSUS 동기화를 시작합니다. 다음 목록에는 자식 기본 사이트 또는 보조 사이트의 동기화 프로세스에 대한 기본 단계가 나와 있습니다.

  1. WSUS 동기화 관리자가 최상위 사이트에서 동기화 요청을 받습니다.

  2. 소프트웨어 업데이트 동기화를 시작합니다.

  3. WSUS 동기화 관리자가 소프트웨어 업데이트 지점에서 실행 중인 WSUS에 동기화를 시작하도록 요청합니다.

  4. 자식 사이트의 소프트웨어 업데이트 지점에서 실행 중인 WSUS가 부모 사이트의 소프트웨어 업데이트 지점에서 실행 중인 WSUS의 소프트웨어 업데이트 메타데이터를 동기화합니다.

  5. 동기화를 성공적으로 마치면 WSUS 동기화 관리자가 상태 메시지 6702를 만듭니다.

  6. 기본 사이트에서 WSUS 동기화 관리자가 모든 자식 보조 사이트에 동기화 요청을 보냅니다. 보조 사이트는 부모 기본 사이트와의 소프트웨어 업데이트 동기화를 시작합니다. 보조 사이트는 부모 사이트에서 실행 중인 WSUS의 복제본으로 구성됩니다.

  7. WSUS 동기화 관리자는 사이트의 소프트웨어 업데이트 지점에서 실행 중인 WSUS로 한 번에 하나의 요청을 보냅니다. 다른 소프트웨어 업데이트 지점의 WSUS 서버는 사이트의 기본 소프트웨어 업데이트 지점에서 실행 중인 WSUS의 복제본으로 구성됩니다.

Configuration Manager의 클라이언트 컴퓨터에 소프트웨어 업데이트를 배포하기 전에 클라이언트 컴퓨터에서 소프트웨어 업데이트 호환성 검사를 시작합니다. 각 소프트웨어 업데이트에 대해 업데이트에 관한 호환 상태가 포함된 상태 메시지가 만들어집니다. 상태 메시지는 관리 지점에 대량으로 전송된 다음 사이트 서버로 전송됩니다. 여기에서 호환 상태가 사이트 데이터베이스에 삽입됩니다. 소프트웨어 업데이트에 대한 호환 상태가 Configuration Manager 콘솔에 표시됩니다. 업데이트가 필요한 컴퓨터에 소프트웨어 업데이트를 배포하고 설치할 수 있습니다. 다음 섹션에서는 호환 상태에 대한 정보를 제공하고 소프트웨어 업데이트 호환성을 검사하는 프로세스에 대해 설명합니다.

소프트웨어 업데이트 호환 상태

다음 표에는 소프트웨어 업데이트에 대한 Configuration Manager 콘솔에 표시되는 각 호환 상태가 나열 및 설명되어 있습니다.

상태설명
필수클라이언트 컴퓨터에 적용 가능하며 필수인 소프트웨어 업데이트로 지정합니다. 소프트웨어 업데이트 상태가 필수인 경우 다음 조건 중 하나라도 충족할 수 있습니다.

- 클라이언트 컴퓨터에 소프트웨어 업데이트가 배포되지 않았습니다.
- 소프트웨어 업데이트가 클라이언트 컴퓨터에 설치되었습니다. 그러나 최신 상태 메시지가 아직 사이트 서버의 데이터베이스에 삽입되지 않았습니다. 설치가 완료된 후 클라이언트 컴퓨터에서 업데이트를 다시 검사합니다. 클라이언트가 관리 지점에 업데이트된 상태를 보내기 전에 최대 2분 간의 지연이 있을 수 있습니다. 관리 지점에서 업데이트된 상태를 받으면 사이트 서버로 전달합니다.
- 소프트웨어 업데이트가 클라이언트 컴퓨터에 설치되었습니다. 그러나 소프트웨어 업데이트 설치 후 업데이트를 완료하려면 컴퓨터를 다시 시작해야 합니다.
- 소프트웨어 업데이트가 클라이언트 컴퓨터에 배포되었지만 아직 설치되지 않았습니다.
필요 없음클라이언트 컴퓨터에 적용 가능하지 않은 소프트웨어 업데이트로 지정합니다. 따라서 소프트웨어 업데이트가 필요하지 않습니다.
설치됨클라이언트 컴퓨터에 적용 가능하며 이미 클라이언트 컴퓨터에 설치된 소프트웨어 업데이트로 지정합니다.
알 수 없음일반적으로 다음 중 한 가지 이유로 인해 사이트 서버가 클라이언트 컴퓨터에서 상태 메시지를 받지 않은 것으로 지정합니다.

- 클라이언트 컴퓨터에서 소프트웨어 업데이트 호환성을 검사하지 못했습니다.
- 클라이언트 컴퓨터에서 검사가 완료되었습니다. 그러나 사이트 서버에서 상태 메시지가 아직 처리되지 않았으며 상태 메시지 백로그가 원인일 수 있습니다.
- 클라이언트 컴퓨터에서 검사가 완료되었지만 자식 사이트에서 상태 메시지를 받지 못했습니다.
- 클라이언트 컴퓨터에서 검사가 완료되었지만 어떤 방식으로든 상태 메시지 파일이 손상되어 처리하지 못했습니다.

소프트웨어 업데이트의 호환성 프로세스에 대한 검사

소프트웨어 업데이트 지점이 설치되고 동기화되면 Configuration Manager 소프트웨어 업데이트를 사이트에 사용할 수 있음을 클라이언트 컴퓨터에 알려 주는 사이트 전체 컴퓨터 정책이 만들어집니다. 클라이언트가 컴퓨터 정책을 받으면 앞으로 2시간 이내에 무작위로 호환성 평가 검사를 시작하도록 예약됩니다. 검사가 시작되면 소프트웨어 업데이트 클라이언트 에이전트 프로세스에서 검사 기록을 지우고, 검사에 사용할 WSUS 서버를 찾으라는 요청을 전송하고, 로컬 그룹 정책을 WSUS 서버 위치로 업데이트합니다.

System_CAPS_ICON_note.jpg 참고


인터넷 기반 클라이언트는 SSL을 사용하여 WSUS 서버에 연결해야 합니다.

검사 요청은 WUA(Windows Update 에이전트)로 전달됩니다. 그런 다음 WUA는 로컬 정책에 나열된 WSUS 서버 위치에 연결하고, WSUS 서버에서 동기화된 소프트웨어 업데이트 메타데이터를 검색하고, 클라이언트 컴퓨터에서 업데이트를 검사합니다. 소프트웨어 업데이트 클라이언트 에이전트 프로세스에서는 호환성 검사의 완료 여부를 검색하고 마지막 검사 이후 호환성 상태가 변경된 각 소프트웨어 업데이트에 대한 상태 메시지를 만듭니다. 상태 메시지는 15분마다 대량으로 관리 지점에 보내집니다. 그런 다음 관리 지점에서는 상태 메시지를 사이트 서버에 전달하고 사이트 서버에서 상태 메시지는 사이트 서버 데이터베이스에 입력됩니다.

소프트웨어 업데이트 호환성에 대한 초기 검사가 완료되면 이후 검사는 구성된 검사 일정에 따라 시작됩니다. 그러나 클라이언트가 TTL(Time to Live) 값으로 지정된 시간 프레임 안에 소프트웨어 업데이트 호환성을 검사한 경우 해당 클라이언트에서는 로컬에 저장된 소프트웨어 업데이트 메타데이터를 사용합니다. 마지막 검사가 TTL을 벗어난 경우 클라이언트는 소프트웨어 업데이트 지점에서 실행되는 WSUS에 연결하고 자체에 저장된 소프트웨어 업데이트 메타데이터를 업데이트해야 합니다.

검사 일정을 포함해 소프트웨어 업데이트 호환성에 대한 검사는 다음 방식으로 시작할 수 있습니다.

  • 소프트웨어 업데이트 검사 일정: 소프트웨어 업데이트 준수 검사는 소프트웨어 업데이트 클라이언트 에이전트 설정에 구성된 검사 일정에 따라 시작됩니다. 소프트웨어 업데이트 클라이언트 설정을 구성하는 방법에 대한 자세한 내용은 System Center Configuration Manager의 클라이언트 설정 정보 항목에서 Software Updates 섹션을 참조하세요.

  • Configuration Manager 속성 작업: 사용자는 클라이언트 컴퓨터의 Configuration Manager 속성 대화 상자에 있는 작업 탭에서 소프트웨어 업데이트 검사 주기 또는 소프트웨어 업데이트 배포 평가 주기 작업을 시작할 수 있습니다.

  • 배포 재평가 일정: 소프트웨어 업데이트 준수에 대한 배포 평가 및 검사는 소프트웨어 업데이트 클라이언트 에이전트 설정에 구성된 배포 재평가 일정에 따라 시작됩니다. 소프트웨어 업데이트 클라이언트 설정에 대한 자세한 내용은 System Center Configuration Manager의 클라이언트 설정 정보 항목에서 Software Updates 섹션을 참조하세요.

  • 업데이트 파일 다운로드 전: 클라이언트 컴퓨터에서 새 필수 배포에 대한 할당 정책을 받으면 소프트웨어 업데이트 클라이언트 에이전트에서는 소프트웨어 업데이트 파일을 로컬 클라이언트 캐시에 다운로드합니다. 소프트웨어 업데이트 파일이 다운로드되기 전에 클라이언트 에이전트는 검사를 시작하여 소프트웨어 업데이트가 아직 필요한지 확인합니다.

  • 소프트웨어 업데이트 설치 전: 소프트웨어 업데이트가 설치되기 전에 소프트웨어 업데이트 클라이언트 에이전트는 검사를 시작하여 소프트웨어 업데이트가 아직 필요한지 확인합니다.

  • 소프트웨어 업데이트 설치 후: 소프트웨어 업데이트 설치가 완료된 후 소프트웨어 업데이트 클라이언트 에이전트는 검사를 시작하여 소프트웨어 업데이트가 더 이상 필요하지 않음을 확인하고 소프트웨어 업데이트의 설치를 나타내는 새 상태 메시지를 만듭니다. 설치를 마쳤으나 다시 시작이 필요하면 상태 메시지는 클라이언트 컴퓨터가 다시 시작을 보류 중임을 나타냅니다.

  • 시스템 다시 시작 후: 클라이언트 컴퓨터에서 소프트웨어 업데이트 설치를 완료하기 위해 시스템 다시 시작을 보류 중인 경우 소프트웨어 업데이트 클라이언트 에이전트는 시스템이 다시 시작된 후 검사를 시작하여 소프트웨어 업데이트가 더 이상 필요하지 않음을 확인하고 소프트웨어 업데이트의 설치를 나타내는 상태 메시지를 만듭니다.

TTL 값

소프트웨어 업데이트 호환성을 검사하는 데 필요한 소프트웨어 업데이트 메타데이터는 로컬 클라이언트 컴퓨터에 저장되며 기본적으로 최대 24시간 동안 유효합니다. 이 값을 TTL(Time to Live)이라고 합니다.

소프트웨어 업데이트 호환성 유형 검사

클라이언트는 소프트웨어 업데이트 호환성에 대한 검사를 시작하는 방식에 따라 온라인 또는 오프라인 검사 및 강제 또는 비강제 검사를 사용하여 소프트웨어 업데이트 호환성을 검사합니다. 다음 표에서는 어떤 검사 시작 방법이 온라인 또는 오프라인 방식이고 해당 검사가 강제 또는 비강제 방식인지에 대해 설명합니다.

검사 방법검사 유형설명
소프트웨어 업데이트 검사 일정비강제 온라인 검사구성된 검사 일정에 클라이언트는 마지막 검사가 TTL을 벗어난 경우에만 소프트웨어 업데이트 지점에서 실행되는 WSUS에 연결하여 소프트웨어 업데이트 메타데이터를 검색합니다.
소프트웨어 업데이트 검사 주기

or

소프트웨어 업데이트 배포 평가 주기
강제 온라인 검사클라이언트 컴퓨터는 소프트웨어 업데이트 호환성을 검사하기 전에 항상 소프트웨어 업데이트 지점에서 실행되는 WSUS에 연결하여 소프트웨어 업데이트 메타데이터를 검색합니다. 검사가 완료되면 TTL 카운터가 다시 설정됩니다. 예를 들어 TTL이 24시간이면 사용자가 소프트웨어 업데이트 호환성 검사를 시작한 후에 TTL은 24시간으로 다시 설정됩니다.
배포 재평가 일정비강제 온라인 검사구성된 배포 재평가 일정에 클라이언트는 마지막 검사가 TTL을 벗어난 경우에만 소프트웨어 업데이트 지점에서 실행되는 WSUS에 연결하여 소프트웨어 업데이트 메타데이터를 검색합니다.
업데이트 파일 다운로드 전비강제 온라인 검사클라이언트는 필수 배포 내의 업데이트 파일을 다운로드하기 전에, 마지막 검사가 TTL을 벗어난 경우에만 소프트웨어 업데이트 지점에서 실행되는 WSUS에 연결하여 소프트웨어 업데이트 메타데이터를 검색합니다.
소프트웨어 업데이트 설치 전비강제 온라인 검사클라이언트는 필수 배포 내의 소프트웨어 업데이트를 설치하기 전에, 마지막 검사가 TTL을 벗어난 경우에만 소프트웨어 업데이트 지점에서 실행되는 WSUS에 연결하여 소프트웨어 업데이트 메타데이터를 검색합니다.
소프트웨어 업데이트 설치 후강제 오프라인 검사소프트웨어 업데이트가 설치되면 소프트웨어 업데이트 클라이언트 에이전트에서 로컬 메타데이터를 사용하여 검사를 시작합니다. 클라이언트는 소프트웨어 업데이트 지점에서 실행되는 WSUS에 연결하여 소프트웨어 업데이트 메타데이터를 검색하지 않습니다.
시스템 다시 시작 후강제 오프라인 검사소프트웨어 업데이트가 설치되고 컴퓨터가 다시 시작되면 소프트웨어 업데이트 클라이언트 에이전트에서 로컬 메타데이터를 사용하여 검사를 시작합니다. 클라이언트는 소프트웨어 업데이트 지점에서 실행되는 WSUS에 연결하여 소프트웨어 업데이트 메타데이터를 검색하지 않습니다.

소프트웨어 업데이트 배포 패키지는 소프트웨어 업데이트를 네트워크 공유 폴더에 다운로드하고 소프트웨어 업데이트 원본 파일을 사이트 서버 및 배포 지점(배포 내에 정의됨)의 콘텐츠 라이브러리에 복사하는 데 사용되는 이동 수단입니다. 업데이트 다운로드 마법사를 사용하면 소프트웨어 업데이트를 다운로드하여 배포 전에 배포 패키지에 추가할 수 있습니다. 이 마법사를 통해 배포 지점에 소프트웨어 업데이트를 프로비전할 수 있고 소프트웨어 업데이트를 클라이언트에 배포하기 전에 이 배포 프로세스 부분의 성공을 확인할 수 있습니다.

다운로드된 소프트웨어 업데이트를 소프트웨어 업데이트 배포 마법사를 사용하여 배포할 때 배포에는 소프트웨어 업데이트를 포함하는 배포 패키지가 자동으로 사용됩니다. 다운로드되지 않은 소프트웨어 업데이트가 배포될 때 소프트웨어 업데이트 배포 마법사에 새로운 또는 기존 배포 패키지를 지정해야 하며, 이 소프트웨어 업데이트는 마법사가 완료되면 다운로드됩니다.

System_CAPS_ICON_important.jpg 중요


배포 패키지 원본 파일에 대한 공유 네트워크 폴더는 마법사에 지정하기 전에 수동으로 만들어야 합니다. 각 배포 패키지에서 서로 다른 공유 네트워크 폴더를 사용해야 합니다.

System_CAPS_ICON_important.jpg 중요


SMS 공급자 컴퓨터 계정 및 소프트웨어 업데이트를 실제로 다운로드하는 관리자는 모두 패키지 원본에 대한 쓰기 권한을 보유해야 합니다. 공격자가 패키지 원본 내 소프트웨어 업데이트 원본 파일을 무단 변경할 위험을 최소화하기 위해 패키지 원본에 대한 액세스를 제한해야 합니다.

새 배포 패키지가 만들어지면 소프트웨어 업데이트가 다운로드되기 전에 콘텐츠 버전은 1로 설정됩니다. 패키지를 사용하여 소프트웨어 업데이트 파일을 다운로드하면 콘텐츠 버전이 2로 올라갑니다. 따라서 모든 새 배포 패키지는 콘텐츠 버전 2부터 시작됩니다. 배포 패키지에서 콘텐츠가 변경될 때마다 콘텐츠 버전은 1씩 증가합니다.Configuration Manager의 콘텐츠 관리에 대한 자세한 내용은 System Center Configuration Manager에서 콘텐츠 관리의 기본 개념를 참조하세요.

클라이언트는 배포 패키지에 상관없이 사용 가능한 소프트웨어 업데이트가 있는 배포 지점을 통해 배포 내에 있는 소프트웨어 업데이트를 설치합니다. 배포 패키지가 활성 배포에서 삭제되었더라도 각 업데이트가 하나 이상의 다른 배포 패키지에 다운로드되고 클라이언트에서 액세스할 수 있는 배포 지점에서 사용 가능한 한 클라이언트는 배포 내의 소프트웨어 업데이트를 설치할 수 있습니다. 소프트웨어 업데이트가 포함된 마지막 배포 패키지가 삭제되면 클라이언트 컴퓨터는 해당 업데이트가 배포 패키지에 다시 다운로드될 때까지 소프트웨어 업데이트를 검색할 수 없습니다. 배포 패키지에 해당 업데이트 파일이 없는 경우 소프트웨어 업데이트는 Configuration Manager 콘솔에 빨간색 화살표와 함께 표시됩니다. 이 조건에서 업데이트가 포함된 배포는 빨간색 이중 화살표와 함께 표시됩니다.

사용자 환경에서 소프트웨어 업데이트 배포에는 두 가지 기본 시나리오, 즉 수동 배포와 자동 배포가 있습니다. 일반적으로 클라이언트 컴퓨터에 대한 기준을 설정하기 위해 소프트웨어 업데이트를 수동으로 배포하고 그 후에는 자동 배포를 사용하여 클라이언트의 소프트웨어 업데이트를 관리합니다. 다음 섹션에서는 소프트웨어 업데이트의 수동 및 자동 배포 워크플로에 대해 요약해 설명합니다.

소프트웨어 업데이트 수동 배포

소프트웨어 업데이트 수동 배포는 Configuration Manager 콘솔에서 소프트웨어 업데이트를 선택하고 배포 프로세스를 수동으로 시작하는 프로세스입니다. 먼저 이 배포 방법을 사용하여 클라이언트 컴퓨터에 필수 소프트웨어 업데이트를 최신 버전으로 유지하는 것이 일반적인 방법입니다. 그 다음에 지속적인 월별 소프트웨어 업데이트 배포를 관리할 자동 배포 규칙을 만듭니다. 또한 수동 배포를 사용하면 대역 외 소프트웨어 업데이트 요구 사항을 배포할 수 있습니다. 다음 목록은 소프트웨어 업데이트의 수동 배포에 대한 일반적인 워크플로입니다.

  1. 특정 요구 사항을 사용하는 소프트웨어 업데이트를 필터링합니다. 예를 들어 51개 이상의 클라이언트 컴퓨터에 필요한 보안 또는 중요 소프트웨어 업데이트를 모두 검색하는 기준을 제시할 수 있습니다.

  2. 소프트웨어 업데이트를 포함하는 소프트웨어 업데이트 그룹을 만듭니다.

  3. 소프트웨어 업데이트 그룹 내 소프트웨어 업데이트에 대한 콘텐츠를 다운로드합니다.

  4. 소프트웨어 업데이트 그룹을 수동으로 배포합니다.

소프트웨어 업데이트 자동 배포

자동 소프트웨어 업데이트 배포는 ADR(자동 배포 규칙)를 사용하여 구성합니다. 이는 월별 소프트웨어 업데이트(일반적으로 화요일 패치라고 함) 및 정의 업데이트 관리 등에 일반적으로 사용되는 배포 방법입니다. 규칙이 실행되면 소프트웨어 업데이트가 소프트웨어 업데이트 그룹에서 제거되고(기존 그룹을 사용하는 경우), 지정된 조건을 충족하는 소프트웨어 업데이트(예: 지난 주에 릴리스된 모든 보안 소프트웨어 업데이트)가 소프트웨어 업데이트 그룹에 추가되고, 소프트웨어 업데이트의 콘텐츠 파일이 배포 지점에 다운로드 및 복사되고, 대상 컬렉션의 클라이언트 장치에 소프트웨어 업데이트가 배포됩니다. 다음 목록은 소프트웨어 업데이트의 자동 배포에 대한 일반적인 워크플로입니다.

  1. 다음과 같은 배포 설정을 지정하는 ADR를 만듭니다.

    • 대상 컬렉션

    • 대상 컬렉션의 클라이언트 컴퓨터에 대해 배포 또는 소프트웨어 업데이트 호환성 보고서를 사용하도록 설정할지 결정합니다.

    • 소프트웨어 업데이트 기준

    • 평가 및 배포 일정

    • 사용자 환경

    • 다운로드 속성

  2. 소프트웨어 업데이트는 소프트웨어 업데이트 그룹에 추가됩니다.

  3. 소프트웨어 업데이트 그룹은 대상 컬렉션 내의 클라이언트 컴퓨터에 배포(지정된 경우)됩니다.

현재 환경에서 사용할 배포 전략을 결정해야 합니다. 예를 들어 ADR를 만들고 테스트 클라이언트의 컬렉션을 대상으로 지정할 수 있습니다. 테스트 그룹에 소프트웨어 업데이트가 설치된 것을 확인한 후에는 규칙에 새 배포를 추가하거나 기존 배포의 컬렉션을 대규모 클라이언트 집합이 포함된 대상 컬렉션으로 변경할 수 있습니다. ADR에 의해 만들어진 소프트웨어 업데이트 개체는 대화형으로 작동합니다.

  • ADR를 사용하여 배포한 소프트웨어 업데이트는 대상 컬렉션에 추가되는 새 클라이언트에 자동으로 배포됩니다.

  • 소프트웨어 업데이트 그룹에 추가되는 새 소프트웨어 업데이트는 대상 컬렉션의 클라이언트에 자동으로 배포됩니다.

  • 언제든지 ADR에 대해 배포를 사용하거나 사용하지 않도록 설정할 수 있습니다.

ADR을 만든 후에 규칙에 배포를 더 추가할 수 있습니다. 따라서 컬렉션마다 각기 다른 업데이트를 배포해야 하는 복잡한 작업을 관리할 수 있습니다. 각각의 새 배포는 모든 기능 및 배포 모니터링 환경과 사용자가 추가하는 각 새 배포를 포함합니다.

  • ADR을 처음 실행할 때 작성되는 것과 같은 업데이트 그룹 및 패키지를 사용

  • 다른 컬렉션 지정 가능

  • 다음을 비롯한 고유 배포 속성 지원

    • 활성화 시간

    • 최종 기한

    • 최종 사용자 환경 표시/숨기기

    • 이 배포에 대한 개별 경고

소프트웨어 업데이트를 배포한 후 또는 자동 배포 규칙에서 소프트웨어 업데이트를 실행 및 배포하면 배포 할당 정책이 사이트에 대한 컴퓨터 정책에 추가됩니다. 소프트웨어 업데이트는 인터넷 또는 네트워크 공유 폴더 등의 다운로드 위치에서 패키지 원본에 다운로드됩니다. 소프트웨어 업데이트는 패키지 원본에서 사이트 서버의 콘텐츠 라이브러리에 복사된 다음 배포 지점의 콘텐츠 라이브러리에 복사됩니다.

배포를 위한 대상 컬렉션 내의 클라이언트 컴퓨터에서 컴퓨터 정책을 받을 때 소프트웨어 업데이트 클라이언트 에이전트는 평가 검사를 시작합니다. 클라이언트 에이전트는 배포를 받은 직후 배포 지점에서 로컬 클라이언트 캐시로 필수 소프트웨어 업데이트의 콘텐츠를 다운로드하지만 소프트웨어 업데이트 전 배포에 대한 소프트웨어를 사용할 수 있는 시간 설정이 설치에 사용될 수 있을 때까지 대기합니다. 선택적 배포(설치 최종 기한이 없는 배포) 내의 소프트웨어 업데이트는 사용자가 수동으로 설치를 시작하기 전까지 다운로드되지 않습니다.

구성된 최종 기한이 지나면 소프트웨어 업데이트 클라이언트 에이전트는 검사를 수행하여 소프트웨어 업데이트가 아직 필요한지 확인합니다. 그런 다음 클라이언트 컴퓨터의 로컬 캐시를 점검하여 소프트웨어 업데이트 원본 파일을 아직 사용할 수 있는지 확인합니다. 마지막으로, 클라이언트에서 소프트웨어 업데이트를 설치합니다. 다른 배포가 저장될 공간을 위해 콘텐츠가 클라이언트 캐시에서 삭제된 경우 클라이언트는 소프트웨어 업데이트를 배포 지점에서 클라이언트 캐시에 다시 다운로드합니다. 소프트웨어 업데이트는 구성된 최대 클라이언트 캐시 크기에 관계없이 항상 클라이언트 캐시에 다운로드됩니다. 설치가 완료되면 클라이언트 에이전트에서는 소프트웨어 업데이트가 더 이상 필요 없음을 확인한 다음 이제 소프트웨어 업데이트가 클라이언트에 설치되었다는 것을 나타내는 상태 메시지를 관리 지점에 보냅니다.

필수 시스템 다시 시작

기본적으로, 필수 배포의 소프트웨어 업데이트가 클라이언트 컴퓨터에 설치되고 설치 완료를 위해 시스템 다시 시작이 필요한 경우 시스템 다시 시작이 시작됩니다. 최종 기한 전에 설치된 소프트웨어 업데이트의 경우 자동 시스템 다시 시작은 최종 기한 때까지 연기됩니다. 단, 그 전에 다른 이유로 컴퓨터가 다시 시작된 경우는 예외입니다. 서버와 워크스테이션에 대해서는 시스템 다시 시작이 보류될 수 있습니다. 이 설정은 소프트웨어 업데이트 배포 마법사 또는 자동 업데이트 규칙 만들기 마법사의 사용자 환경 페이지에 구성됩니다.

배포 재평가 주기

기본적으로 클라이언트 컴퓨터는 7일마다 배포 재평가 주기를 시작합니다. 이 평가 주기에서 클라이언트 컴퓨터는 이전에 배포되고 설치된 소프트웨어 업데이트를 검사합니다. 누락된 소프트웨어 업데이트가 발견되면 해당 소프트웨어 업데이트는 로컬 캐시에서 다시 설치됩니다. 로컬 캐시에서 더 이상 사용할 수 없는 소프트웨어 업데이트는 배포 지점에서 다운로드되어 설치됩니다. 재배포 일정은 사이트에 대한 클라이언트 설정의 소프트웨어 업데이트 페이지에서 구성할 수 있습니다.

쓰기 필터를 사용하는 Windows Embedded 장치에 소프트웨어 업데이트를 배포할 경우 배포 중 장치에서 쓰기 필터를 사용하지 않도록 설정한 다음 배포 후 장치를 다시 시작할지 여부를 지정할 수 있습니다. 쓰기 필터가 사용하도록 설정된 경우 소프트웨어는 임시 오버레이에 배포되고 장치를 다시 시작할 때 다른 배포에서 변경 내용을 강제 적용하여 유지하지 않는 한 소프트웨어는 더 이상 설치되어 있지 않습니다.

System_CAPS_ICON_note.jpg 참고


소프트웨어 업데이트를 Windows Embedded 장치에 배포할 경우 해당 장치가 유지 관리 기간이 구성된 컬렉션의 구성원인지 확인하세요. 이에 따라 쓰기 필터의 비활성 및 활성 시점과 장치가 다시 시작하는 시점을 관리할 수 있습니다.

쓰기 필터 동작을 제어하는 사용자 환경 설정은 이름이 최종 기한에 또는 유지 관리 기간 동안 변경 내용 커밋(다시 시작해야 함)인 확인란입니다.

Configuration Manager에서 쓰기 필터를 사용하는 포함된 장치를 관리하는 방법에 대한 자세한 내용은 System Center Configuration Manager에서 Windows Embedded 장치에 클라이언트 배포 계획 항목을 참조하세요.

Microsoft Update에서 제공하지 않는 소프트웨어 업데이트를 관리하려면 Entity with relative path '../Token/scuplong_md.md' can not be found, for source topic '{"project_id":"e628bac2-3885-46a5-8409-5bbb3d56efb6","entity_id":"e9778b13-c8a3-40eb-8655-34ac8ce9cdaa","entity_type":"Article","locale":"ko-KR"}'.을 사용하세요. 소프트웨어 업데이트를 업데이트 서버에 게시하고 Configuration Manager에서 소프트웨어 업데이트를 동기화한 후 Configuration Manager 클라이언트에 이 소프트웨어 업데이트를 배포할 수 있습니다.Entity with relative path '../Token/scupshort_md.md' can not be found, for source topic '{"project_id":"e628bac2-3885-46a5-8409-5bbb3d56efb6","entity_id":"e9778b13-c8a3-40eb-8655-34ac8ce9cdaa","entity_type":"Article","locale":"ko-KR"}'.에 대한 자세한 내용은 Updates Publisher 2011(Updates Publisher 2011)을 참조하세요.

System Center Configuration Manager에서 소프트웨어 업데이트 배포 및 관리

표시: