클러스터 인식 업데이트의 요구 사항 및 모범 사례
적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Azure Stack HCI, 버전 21H2 및 20H2
이 섹션에서는 CAU(클러스터 인식 업데이트)를 사용하여 Windows Server를 실행하는 장애 조치(failover) 클러스터에 업데이트를 적용하는 데 필요한 요구 사항 및 종속성에 대해 설명합니다.
참고 항목
Microsoft.WindowsUpdatePlugin이 아닌 다른 플러그 인을 사용하는 경우에는 클러스터 환경이 업데이트를 적용할 준비가 되었는지 독립적으로 확인해야 할 수 있습니다. 타사 플러그 인을 사용하는 경우 자세한 내용은 게시자에게 문의하세요. 플러그 인에 대한 자세한 내용은 플러그 인 작동 방식을 참조 하세요.
장애 조치(failover) 클러스터링 기능 및 장애 조치(failover) 클러스터링 도구 설치
CAU를 사용하려면 장애 조치(failover) 클러스터링 기능 및 장애 조치(failover) 클러스터링 도구를 설치해야 합니다. 장애 조치(failover) 클러스터링 도구에는 CAU 도구(clusterawareupdating.dll), 클러스터링 cmdlet 및 기타 CAU 작업에 필요한 구성 요소가 포함됩니다. 장애 조치(failover) 클러스터링 기능을 설치하는 단계는 장애 조치(failover) 클러스터링 기능 및 도구 설치를 참조하세요.
장애 조치(failover) 클러스터링 도구에 대한 정확한 설치 요구 사항은 CAU가 업데이트를 장애 조치(failover) 클러스터(자체 업데이트 모드 사용) 또는 원격 컴퓨터에서 클러스터된 역할로 조정하는지 여부에 따라 달라집니다. CAU의 자동 업데이트 모드에서는 추가적으로 CAU 도구를 사용하여 장애 조치(failover) 클러스터에 CAU 클러스터된 역할을 설치해야 합니다.
다음 표에는 두 가지 CAU 업데이트 모드에 대한 CAU 기능 설치 요구 사항이 요약되어 있습니다.
| 설치된 구성 요소 | 자동 업데이트 모드 | 원격 업데이트 모드 |
|---|---|---|
| 장애 조치(failover) 클러스터링 기능 | 모든 클러스터 노드에 필요 | 모든 클러스터 노드에 필요 |
| 장애 조치(failover) 클러스터링 도구 | 모든 클러스터 노드에 필요 | - 원격 업데이트 컴퓨터에 필요 - Save-CauDebugTrace cmdlet을 실행하려면 모든 클러스터 노드에 필요합니다. |
| CAU 클러스터된 역할 | Required | 필수 아님 |
관리자 계정 얻기
다음 관리자 요구 사항은 CAU 기능을 사용하는 데 필요합니다.
CAU UI(사용자 인터페이스) 또는 Cluster-Aware Updating cmdlet을 사용하여 업데이트 작업을 미리 보거나 적용하려면 모든 클러스터 노드에 대한 로컬 관리자 권한 및 권한이 있는 do기본 계정을 사용해야 합니다. 계정에 모든 노드에 대한 충분한 권한이 없는 경우 클러스터 인식 업데이트 창에서 이러한 작업을 수행할 때 필요한 자격 증명을 제공하라는 메시지가 표시됩니다. 클러스터 인식 업데이트 cmdlet을 사용하려면 필요한 자격 증명을 cmdlet 매개 변수로 제공할 수 있습니다.
클러스터 노드에 대한 로컬 관리자 권한 및 권한이 없는 계정으로 로그인할 때 원격 업데이트 모드에서 CAU를 사용하는 경우 업데이트 코디네이터 컴퓨터에서 로컬 관리자 계정을 사용하거나 인증 사용자 권한 후에 클라이언트를 가장한 계정을 사용하여 CAU 도구를 관리자 권한으로 실행해야 합니다.
CAU 모범 사례 분석기를 실행하려면 클러스터 노드에 대한 관리 권한이 있는 계정과 Test-CauSetup cmdlet을 실행하는 데 사용되는 컴퓨터의 로컬 관리 권한을 사용하거나 클러스터 인식 업데이트 창을 사용하여 클러스터 업데이트 준비 상태를 분석해야 합니다. 자세한 내용은 클러스터 업데이트 준비 테스트를 참조하세요.
클러스터 구성 확인
다음은 CAU를 사용하여 업데이트를 지원하기 위한 장애 조치(failover) 클러스터에 대한 일반적인 요구 사항입니다. 노드의 원격 관리에 대한 추가 구성 요구 사항은 이 항목의 뒷부분에 있는 원격 관리 노드 구성 에 나와 있습니다.
클러스터에 쿼럼에 있도록 충분한 클러스터 노드가 온라인 상태여야 합니다.
모든 클러스터 노드가 동일한 Active Directory 도메인에 있어야 합니다.
DNS를 사용하여 네트워크에서 클러스터 이름을 확인해야 합니다.
CAU를 원격 업데이트 모드로 사용하는 경우 업데이트 코디네이터 컴퓨터가 네트워크를 통해 장애 조치(failover) 클러스터 노드에 연결되고 장애 조치(failover) 클러스터와 동일한 Active Directory 도메인에 있어야 합니다.
클러스터 서비스가 모든 클러스터 노드에서 실행되어야 합니다. 기본적으로 이 서비스는 모든 클러스터 노드에 설치되며 자동으로 시작하도록 구성됩니다.
CAU 업데이트 실행 중에 PowerShell 사전 업데이트 또는 사후 업데이트 스크립트를 사용하려면 스크립트가 모든 클러스터 노드에 설치되어 있거나 모든 노드(예: 고가용성 네트워크 파일 공유)에서 액세스할 수 있는지 확인합니다. 스크립트가 네트워크 파일 공유에 저장된 경우 Everyone 그룹에 대한 읽기 권한 폴더를 구성합니다.
원격 관리 노드 구성
클러스터 인식 업데이트를 사용하려면 원격 관리를 위해 클러스터의 모든 노드를 구성해야 합니다. 기본적으로 원격 관리를 위해 노드를 구성하기 위해 수행해야 하는 유일한 작업은 자동 다시 시작을 허용하도록 방화벽 규칙을 사용하도록 설정하는 것입니다.
다음 표에서는 환경이 기본값과 다른 경우 전체 원격 관리 요구 사항을 보여 줍니다.
이러한 요구 사항은 장애 조치(failover) 클러스터링 기능 및 장애 조치(failover) 클러스터링 도구 설치 에 대한 설치 요구 사항과 이 항목의 이전 섹션에 설명된 일반 클러스터링 요구 사항에 추가됩니다.
| 요건 | 기본 상태 | 자동 업데이트 모드 | 원격 업데이트 모드 |
|---|---|---|---|
| 방화벽 규칙을 사용하도록 설정하여 자동 다시 시작 허용 | 사용 안 함 | 방화벽을 사용하는 경우 모든 클러스터 노드에 필요 | 방화벽을 사용하는 경우 모든 클러스터 노드에 필요 |
| Windows Management Instrumentation 사용 | Enabled | 모든 클러스터 노드에 필요 | 모든 클러스터 노드에 필요 |
| Windows PowerShell 3.0 또는 4.0 및 Windows PowerShell 원격 사용 | Enabled | 모든 클러스터 노드에 필요 | 모든 클러스터 노드에서 다음을 실행하는 데 필요 - Save-CauDebugTrace cmdlet |
| .NET Framework 4.6 또는 4.5 설치 | Enabled | 모든 클러스터 노드에 필요 | 모든 클러스터 노드에서 다음을 실행하는 데 필요 - Save-CauDebugTrace cmdlet |
자동 다시 시작을 허용하도록 방화벽 규칙 설정
클러스터 노드에서 Windows 방화벽 또는 타사 방화벽을 사용 중인 경우 업데이트가 적용된 후 자동 다시 시작을 허용하려면(업데이트 설치에 다시 시작이 필요한 경우) 각 노드에서 다음 트래픽을 허용하는 방화벽 규칙을 사용하도록 설정해야 합니다.
프로토콜: TCP
방향: 인바운드
프로그램: wininit.exe
포트: RPC 동적 포트
프로필: 도메인
클러스터 노드에서 Windows 방화벽을 사용하는 경우 각 클러스터 노드에서 원격 종료 Windows 방화벽 규칙 그룹을 사용하도록 설정하면 됩니다. 클러스터 인식 업데이트 창을 사용하여 업데이트를 적용하고 자체 업데이트 옵션을 구성하면 각 클러스터 노드에서 원격 종료 Windows 방화벽 규칙 그룹이 자동으로 사용하도록 설정됩니다.
참고 항목
Windows 방화벽에 대해 구성된 그룹 정책 설정과 충돌하는 경우에는 Remote Shutdown Windows 방화벽 규칙 그룹을 사용할 수 없습니다.
또한 다음 CAU cmdlet을 실행할 때 –EnableFirewallRules 매개 변수를 지정하여 원격 종료 방화벽 규칙 그룹을 사용하도록 설정합니다. Add-CauClusterRole, Invoke-CauRun 및 SetCauClusterRole.
다음 PowerShell 예제에서는 클러스터 노드에서 자동 다시 시작을 사용하도록 설정하는 추가 방법을 보여 줍니다.
Set-NetFirewallRule -Group "@firewallapi.dll,-36751" -Profile Domain -Enabled true
WMI(Windows Management Instrumentation) 사용
WMI(Windows Management Instrumentation)를 사용하여 원격 관리에 대해 모든 클러스터 노드를 구성합니다. 이 옵션은 기본적으로 사용하도록 설정되어 있습니다.
수동으로 원격 관리를 사용하도록 설정하려면 다음을 수행합니다.
서비스 콘솔에서 Windows 원격 관리 서비스를 시작하고 시작 유형을 자동으로 설정합니다.
Set-WSManQuickConfig cmdlet을 실행하거나 관리자 권한 명령 프롬프트에서 다음 명령을 실행합니다.
winrm quickconfig -q
클러스터 노드에서 Windows 방화벽을 사용 중인 경우 WMI 원격을 지원하려면 Windows 원격 관리(HTTP-In) 에 대한 인바운드 방화벽 규칙이 각 노드에서 사용하도록 설정되어야 합니다. 이 규칙은 기본적으로 사용됩니다.
Windows PowerShell 및 Windows PowerShell 원격 사용
원격 업데이트 모드에서 자체 업데이트 모드 및 특정 CAU 기능을 사용하도록 설정하려면 모든 클러스터 노드에서 원격 명령을 실행하려면 PowerShell을 설치하고 사용하도록 설정해야 합니다. 기본적으로 PowerShell은 원격에 대해 설치 및 사용하도록 설정됩니다.
PowerShell 원격을 사용하도록 설정하려면 다음 방법 중 하나를 사용합니다.
Enable-PSRemoting cmdlet을 실행합니다.
WinRM(Windows 원격 관리)에 대한 도메인 수준 그룹 정책 설정을 구성합니다.
PowerShell 원격을 사용하도록 설정하는 방법에 대한 자세한 내용은 원격 요구 사항 정보를 참조 하세요.
.NET Framework 4.6 또는 4.5 설치
원격 업데이트 모드에서 자체 업데이트 모드 및 특정 CAU 기능을 사용하도록 설정하려면 모든 클러스터 노드에 .NET Framework 4.6 또는 .NET Framework 4.5(Windows Server 2012 R2)를 설치해야 합니다. 기본적으로 NET Framework가 설치됩니다.
아직 설치되지 않은 경우 PowerShell을 사용하여 .NET Framework 4.6(또는 4.5)을 설치하려면 다음 명령을 사용합니다.
Install-WindowsFeature -Name NET-Framework-45-Core
클러스터 인식 업데이트 사용에 대한 모범 사례 권장 사항
Microsoft 업데이트 적용에 대한 권장 사항
클러스터에서 기본 Microsoft.WindowsUpdatePlugin 플러그 인을 사용하여 업데이트를 적용하기 위해 CAU를 사용하기 시작한 경우 클러스터 노드에 Microsoft 소프트웨어 업데이트를 설치하기 위한 다른 방법의 사용을 중지하는 것이 좋습니다.
주의
고정된 일정에서 개별 노드를 자동으로 업데이트하는 방법과 CAU를 함께 사용하면 서비스 중단 및 계획되지 않은 가동 중지 시간 등 예측할 수 없는 결과가 발생할 수 있습니다.
다음과 같은 지침을 따를 것을 권장합니다.
최상의 결과를 얻으려면 제어판의 자동 업데이트 설정 또는 그룹 정책을 사용하여 구성된 설정 등을 통해 클러스터 노드에서 자동 업데이트 설정을 사용하지 않도록 설정하는 것이 좋습니다.
주의
클러스터 노드의 업데이트 자동 설치는 CAU를 통한 업데이트 설치와 충돌할 수 있으며 이로 인해 CAU 오류가 발생할 수 있습니다.
자동 업데이트 설치가 필요한 경우 CAU와 호환되는 다음 자동 업데이트 설정을 사용하면 관리자가 업데이트 설치 시간을 제어할 수 있으므로 충돌이 발생하지 않습니다.
업데이트를 다운로드하기 전과 설치하기 전에 알림을 제공하는 설정
업데이트를 자동으로 다운로드하고 설치 전 알림을 제공하는 설정
그러나 자동 업데이트가 CAU 업데이트 실행과 동시에 업데이트를 다운로드하는 경우 업데이트 실행이 완료되는 데 시간이 더 오래 걸릴 수 있습니다.
고정된 일정에서 클러스터 노드에 업데이트를 자동으로 적용하도록 WSUS(Windows Server Update Services) 등의 업데이트 시스템을 구성하지 않습니다.
모든 클러스터 노드가 동일한 업데이트 원본(예: WSUS 서버, Windows 업데이트 또는 Microsoft 업데이트)을 사용하도록 균일하게 구성되어야 합니다.
네트워크의 컴퓨터에 소프트웨어 업데이트를 적용하는 구성 관리 시스템을 사용하는 경우 모든 필수 또는 자동 업데이트에서 클러스터 노드를 제외합니다. 구성 관리 시스템의 예로는 Microsoft Endpoint Configuration Manager 및 Microsoft System Center Virtual Machine Manager 2008이 있습니다.
업데이트를 포함하고 배포하는 데 내부 소프트웨어 배포 서버(예: WSUS)를 사용하는 경우, 그러한 서버가 클러스터 노드에 대해 승인된 업데이트를 올바르게 식별하는지 확인합니다.
지점 시나리오에서 Microsoft 업데이트 적용
특정 지점 시나리오에서 Microsoft 업데이트 또는 Windows 업데이트를 통해 클러스터 노드에 Microsoft 업데이트를 다운로드하려면 각 노드에서 로컬 시스템 계정에 대한 프록시 설정을 구성해야 할 수 있습니다. 예를 들어 지점 클러스터에서 로컬 프록시 서버를 통해 Microsoft 업데이트 또는 Windows 업데이트에 액세스하여 업데이트를 다운로드하는 경우 이러한 구성이 필요할 수 있습니다.
필요한 경우 각 노드에서 WinHTTP 프록시 설정을 구성하여 로컬 프록시 서버를 지정하고 로컬 주소 예외(즉, 로컬 주소에 대한 무시 목록)를 구성합니다. 이렇게 하려면 각 클러스터 노드의 관리자 권한 명령 프롬프트에서 다음 명령을 실행하면 됩니다.
netsh winhttp set proxy <ProxyServerFQDN >:<port> "<local>"
여기서 <ProxyServerFQDN>은 프록시 서버의 정규화된 do기본 이름이며<, 포트>는 통신할 포트입니다(일반적으로 포트 443).
예를 들어 포트 443 및 로컬 주소 예외를 사용하여 프록시 서버 MyProxy.CONTOSO.com 지정하는 로컬 시스템 계정에 대한 WinHTTP 프록시 설정을 구성하려면 다음 명령을 입력합니다.
netsh winhttp set proxy MyProxy.CONTOSO.com:443 "<local>"
Microsoft.HotfixPlugin 사용에 대한 권장 사항
핫픽스 루트 폴더 및 핫픽스 구성 파일의 사용 권한을 이러한 파일을 저장하는 데 사용되는 컴퓨터의 로컬 관리자로만 쓰기 액세스를 제한하도록 구성하는 것이 좋습니다. 이렇게 하면 권한 없는 사용자가 이러한 파일을 변조하여 핫픽스가 적용될 때 장애 조치(failover) 클러스터의 기능을 손상시킬 수 있는 취약점을 방지할 수 있습니다.
핫픽스 루트 폴더에 액세스하는 데 사용되는 SMB(서버 메시지 블록) 연결에 대한 데이터 무결성을 보장하려면 가능한 경우 SMB 공유 폴더에 SMB 암호화를 구성해야 합니다. Microsoft.HotfixPlugin 을 사용하려면 SMB 연결에 대한 데이터 무결성을 보장하도록 SMB 서명 또는 SMB 암호화를 구성해야 합니다.
자세한 내용은 핫픽스 루트 폴더 및 핫픽스 구성 파일에 대한 액세스 제한(restrict access)을 참조 하세요.
추가 권장 사항
동시에 예약될 수 있는 CAU 업데이트 실행과의 충돌을 방지하기 위해 예약된 유지 관리 기간 동안 클러스터 이름 개체 및 가상 컴퓨터 개체에 대한 암호 변경을 예약하지 마세요.
권한 없는 사용자가 이러한 파일을 변조할 수 있는 가능성을 차단하려면 네트워크 공유 폴더에 저장된 사전 업데이트 및 사후 업데이트 스크립트에 대한 적절한 사용 권한을 설정해야 합니다.
자동 업데이트 모드로 CAU를 구성하려면 Active Directory에서 CAU 클러스터된 역할에 대한 VCO(가상 컴퓨터 개체)를 만들어야 합니다. CAU는 장애 조치(failover) 클러스터에 충분한 권한이 있는 경우 CAU 클러스터된 역할이 추가될 때 이 개체를 자동으로 만들 수 있습니다. 그러나 특정 조직의 보안 정책으로 인해 Active Directory에서 개체를 미리 준비해야 할 수 있습니다. 이 작업을 수행하는 절차는 클러스터된 역할에 대한 계정 사전 준비 단계를 참조하세요.
IT 조직에서 업데이트 실행 설정을 저장하여 업데이트 요구 사항이 유사한 장애 조치(failover) 클러스터 간에 다시 사용하려면 업데이트 실행 프로필을 만들면 됩니다. 또한 업데이트 모드에 따라 모든 원격 업데이트 코디네이터 컴퓨터 또는 장애 조치(failover) 클러스터에서 액세스할 수 있는 파일 공유에서 업데이트 실행 프로필을 저장하고 관리할 수 있습니다. 자세한 내용은 고급 옵션 및 CAU용 실행 프로필 업데이트를 참조하세요.
클러스터 업데이트 준비 테스트
CAU BPA(모범 사례 분석기) 모델을 실행하여 장애 조치(failover) 클러스터와 네트워크 환경이 CAU에서 소프트웨어 업데이트를 적용하기 위한 많은 요구 사항을 충족하는지 여부를 테스트할 수 있습니다. 이러한 테스트는 대부분 해당 환경에서 기본 플러그 인 Microsoft.WindowsUpdatePlugin을 사용하여 Microsoft 업데이트를 적용할 준비가 되었는지 확인합니다.
참고 항목
Microsoft.WindowsUpdatePlugin 이외의 플러그 인을 사용하여 클러스터 환경에서 소프트웨어 업데이트를 적용할 준비가 되었다는 것을 독립적으로 확인해야 할 수 있습니다. 하드웨어 제조업체에서 제공하는 플러그 인과 같이 Microsoft 이외의 플러그 인을 사용하는 경우 게시자에 자세한 내용을 문의하세요.
다음 두 가지 방법으로 BPA를 실행할 수 있습니다.
CAU 콘솔에서 클러스터 업데이트 준비 상태 분석 을 선택합니다. BPA가 준비 테스트를 완료하면 테스트 보고서가 나타납니다. 클러스터 노드에서 문제가 발견된 경우 수정 작업을 수행할 수 있도록 구체적인 문제와 함께 해당 문제가 발생한 노드가 식별됩니다. 테스트를 완료하는 데 몇 분 정도 걸릴 수 있습니다.
Test-CauSetup cmdlet을 실행합니다. Windows PowerShell용 장애 조치(failover) 클러스터링 모듈(장애 조치(failover) 클러스터링 도구의 일부)이 설치된 로컬 또는 원격 컴퓨터에서 cmdlet을 실행할 수 있습니다. 또한 장애 조치(failover) 클러스터의 노드에서도 이 cmdlet을 실행할 수 있습니다.
참고 항목
- Test-CauSetup cmdlet을 실행하거나 클러스터 인식 업데이트 창을 사용하여 클러스터 업데이트 준비 상태를 분석하는 데 사용되는 컴퓨터의 클러스터 노드 및 로컬 관리 권한에 대한 관리 권한이 있는 계정을 사용해야 합니다. 클러스터 인식 업데이트 창을 사용하여 테스트를 실행하려면 필요한 자격 증명을 사용하여 컴퓨터에 로그온해야 합니다.
- 테스트에서는 클러스터 업데이트 준비 상태를 테스트하는 데 사용된 것과 동일한 컴퓨터에서 동일한 사용자 자격 증명으로 소프트웨어 업데이트를 미리 보고 적용하는 데 사용되는 CAU 도구를 실행하는 것으로 가정합니다.
Important
다음과 같은 경우 클러스터에서 업데이트 준비 상태를 테스트하는 것이 좋습니다.
- CAU를 사용하여 소프트웨어 업데이트를 처음으로 적용하기 전
- 클러스터에 노드를 추가하거나 클러스터에서 클러스터 유효성 검사 마법사를 실행해야 하는 다른 하드웨어 변경을 수행한 후
- 업데이트 원본을 변경하거나, 노드에서 업데이트를 적용하는 데 영향을 줄 수 있는 업데이트 설정 또는 구성(CAU 이외)을 변경한 후
클러스터 업데이트 준비 테스트
다음 표에는 클러스터 업데이트 준비 테스트, 몇 가지 일반적인 문제 및 해결 단계가 나와 있습니다.
| 테스트 | 가능한 문제 및 영향 | 해결 단계 |
|---|---|---|
| 장애 조치(failover) 클러스터를 사용할 수 있어야 함 | 장애 조치(failover) 클러스터 이름을 확인할 수 없거나, 하나 이상의 클러스터 노드에 액세스할 수 없습니다. BPA에서 클러스터 준비 테스트를 실행할 수 없습니다. | - BPA 실행 중에 지정된 클러스터 이름의 철자를 확인합니다. - 클러스터의 모든 노드가 온라인 상태이고 실행 중인지 확인합니다. - 구성 유효성 검사 마법사가 장애 조치(failover) 클러스터에서 성공적으로 실행되었는지 확인합니다. |
| 장애 조치(failover) 클러스터 노드에서 WMI를 통해 원격 관리를 사용할 수 있어야 함 | 하나 이상의 장애 조치(failover) 클러스터 노드에서 WMI(Windows Management Instrumentation)를 통해 원격 관리를 사용할 수 없습니다. 노드에 원격 관리가 구성되지 않은 경우 CAU에서 클러스터 노드를 업데이트할 수 없습니다. | 모든 장애 조치(failover) 클러스터 노드에서 WMI를 통해 원격 관리를 사용할 수 있는지 확인합니다. 자세한 내용은 이 항목의 원격 관리 노드 구성 를 참조하세요. |
| 각 장애 조치(failover) 클러스터 노드에서 PowerShell 원격을 사용하도록 설정해야 합니다. | PowerShell이 설치되지 않았거나 하나 이상의 장애 조치(failover) 클러스터 노드에서 원격으로 사용할 수 없습니다. CAU에서 자동 업데이트 모드를 구성할 수 없거나 원격 업데이트 모드의 특정 기능을 사용할 수 없습니다. | PowerShell이 모든 클러스터 노드에 설치되어 있고 원격 작업을 사용하도록 설정되어 있는지 확인합니다. 자세한 내용은 이 항목의 원격 관리 노드 구성 를 참조하세요. |
| 장애 조치(failover) 클러스터 버전 | 장애 조치(failover) 클러스터의 하나 이상의 노드는 Windows Server 2016, Windows Server 2012 R2 또는 Windows Server 2012를 실행하지 않습니다. CAU에서 장애 조치(failover) 클러스터를 업데이트할 수 없습니다. | BPA 실행 중에 지정된 장애 조치(failover) 클러스터가 Windows Server 2016, Windows Server 2012 R2 또는 Windows Server 2012를 실행하고 있는지 확인합니다. 자세한 내용은 이 항목의 클러스터 구성 확인 를 참조하세요. |
| 필요한 버전의 .NET Framework 및 Windows PowerShell이 모든 장애 조치(failover) 클러스터 노드에 설치되어 있어야 함 | .NET Framework 4.6, 4.5 또는 Windows PowerShell은 하나 이상의 클러스터 노드에 설치되지 않습니다. 일부 CAU 기능이 작동하지 않을 수 있습니다. | 필요한 경우 .NET Framework 4.6 또는 4.5 및 Windows PowerShell이 모든 클러스터 노드에 설치되어 있는지 확인합니다. 자세한 내용은 이 항목의 원격 관리 노드 구성 를 참조하세요. |
| 클러스터 서비스가 모든 클러스터 노드에서 실행되어야 함 | 하나 이상의 노드에서 클러스터 서비스가 실행되지 않습니다. CAU에서 장애 조치(failover) 클러스터를 업데이트할 수 없습니다. | - 클러스터의 모든 노드에서 클러스터 서비스(clussvc)가 시작되고 자동으로 시작되도록 구성되어 있는지 확인합니다. - 구성 유효성 검사 마법사가 장애 조치(failover) 클러스터에서 성공적으로 실행되었는지 확인합니다. 자세한 내용은 이 항목의 클러스터 구성 확인 를 참조하세요. |
| 장애 조치(failover) 클러스터 노드에 업데이트를 자동으로 설치하도록 자동 업데이트를 구성해서는 안 됨 | 하나 이상의 장애 조치(failover) 클러스터 노드에 Microsoft 업데이트를 자동으로 설치하도록 자동 업데이트가 구성되어 있습니다. CAU를 다른 업데이트 방법과 함께 사용하면 계획되지 않은 가동 중지 시간 또는 예기치 않은 결과가 발생할 수 있습니다. | Windows 업데이트 기능이 하나 이상의 클러스터 노드에서 자동 업데이트에 대해 구성된 경우 자동 업데이트가 업데이트를 자동으로 설치하도록 구성되어 있지 않은지 확인합니다. 자세한 내용은 Microsoft 업데이트 적용에 대한 권장 사항를 참조하세요. |
| 장애 조치(failover) 클러스터 노드에서 동일한 업데이트 원본을 사용해야 함 | 하나 이상의 장애 조치(failover) 클러스터 노드가 Microsoft 업데이트에 대해 나머지 노드와 다른 업데이트 원본을 사용하도록 구성되어 있습니다. CAU에서 클러스터 노드에 업데이트를 균일하게 적용하지 못할 수 있습니다. | 모든 클러스터 노드가 동일한 업데이트 원본(예: WSUS 서버, Windows 업데이트 또는 Microsoft 업데이트)을 사용하도록 균일하게 구성되어 있는지 확인합니다. 자세한 내용은 Microsoft 업데이트 적용에 대한 권장 사항를 참조하세요. |
| 장애 조치(failover) 클러스터의 각 노드에 원격 종료를 허용하는 방화벽 규칙이 설정되어 있어야 함 | 하나 이상의 장애 조치(failover) 클러스터 노드에 원격 종료를 허용하는 방화벽 규칙이 설정되어 있지 않거나, 그룹 정책 설정이 이 규칙의 사용을 차단합니다. 노드를 자동으로 다시 시작해야 하는 업데이트를 적용하는 업데이트 실행이 제대로 완료되지 않을 수 있습니다. | 클러스터 노드에서 Windows 방화벽 또는 타사 방화벽을 사용 중인 경우 원격 종료를 허용하는 방화벽 규칙을 구성합니다. 자세한 내용은 이 항목의 자동 다시 시작을 허용하도록 방화벽 규칙 설정 를 참조하세요. |
| 각 장애 조치(failover) 클러스터 노드의 프록시 서버 설정이 로컬 프록시 서버로 설정되어야 함 | 하나 이상의 장애 조치(failover) 클러스터 노드에 잘못된 프록시 서버 구성이 있습니다. 로컬 프록시 서버를 사용하는 경우 클러스터에서 Windows 업데이트 또는 Microsoft 업데이트에 액세스할 수 있도록 각 노드의 프록시 서버 설정을 올바르게 구성해야 합니다. |
각 클러스터 노드의 WinHTTP 프록시(필요한 경우) 설정이 로컬 프록시 서버로 설정되어 있는지 확인합니다. 환경에서 프록시 서버를 사용하지 않는 경우에는 이 경고를 무시해도 됩니다. 자세한 내용은 이 항목의 Apply updates in branch office scenarios 를 참조하세요. |
| 자동 업데이트 모드를 사용하려면 CAU 클러스터된 역할이 장애 조치(failover) 클러스터에 설치되어 있어야 함 | CAU 클러스터된 역할이 이 장애 조치(failover) 클러스터에 설치되어 있지 않습니다. 이 역할은 클러스터 자동 업데이트에 필요합니다. | 자동 업데이트 모드로 CAU를 사용하려면 다음 방법 중 하나로 장애 조치(failover) 클러스터에 CAU 클러스터된 역할을 추가합니다. - Add-CauClusterRole PowerShell cmdlet을 실행합니다. |
| 자동 업데이트 모드를 사용하려면 CAU 클러스터된 역할이 장애 조치(failover) 클러스터에 설정되어 있어야 함 | CAU 클러스터된 역할을 사용할 수 없습니다. 예를 들어 CAU 클러스터된 역할은 설치되지 않았거나 Disable-CauClusterRole PowerShell cmdlet을 사용하여 사용하지 않도록 설정되었습니다. 이 역할은 클러스터 자동 업데이트에 필요합니다. | 자동 업데이트 모드로 CAU를 사용하려면 다음 방법 중 하나로 이 장애 조치(failover) 클러스터에서 CAU 클러스터된 역할을 사용하도록 설정합니다. - Enable-CauClusterRole PowerShell cmdlet을 실행합니다. |
| 자동 업데이트 모드에 대해 구성된 CAU 플러그 인이 모든 장애 조치(failover) 클러스터 노드에 등록되어 있어야 함 | 이 장애 조치(failover) 클러스터 노드 중 하나 이상의 CAU 클러스터된 역할이 자동 업데이트 옵션에 구성된 CAU 플러그 인 모듈에 액세스할 수 없습니다. 자동 업데이트 실행에 실패할 수 있습니다. | - CAU 플러그 인을 제공하는 제품의 설치 절차에 따라 구성된 CAU 플러그 인이 모든 클러스터 노드에 설치되어 있는지 확인합니다. - Register-CauPlugin PowerShell cmdlet을 실행하여 필요한 클러스터 노드에 플러그 인을 등록합니다. |
| 모든 장애 조치(failover) 클러스터에 동일한 CAU 플러그 인 집합이 등록되어 있어야 함 | 업데이트 실행에서 사용하도록 구성된 플러그 인이 일부 클러스터 노드에서 사용할 수 없는 플러그 인으로 변경된 경우 자동 업데이트 실행에 실패할 수 있습니다. | - CAU 플러그 인을 제공하는 제품의 설치 절차에 따라 구성된 CAU 플러그 인이 모든 클러스터 노드에 설치되어 있는지 확인합니다. - Register-CauPlugin PowerShell cmdlet을 실행하여 필요한 클러스터 노드에 플러그 인을 등록합니다. |
| 구성된 업데이트 실행 옵션이 유효해야 함 | 이 장애 조치(failover) 클러스터에 대해 구성된 자동 업데이트 일정 및 업데이트 실행 옵션이 완전하지 않거나 유효하지 않습니다. 자동 업데이트 실행에 실패할 수 있습니다. | 유효한 자동 업데이트 일정 및 업데이트 실행 옵션 집합을 구성합니다. 예를 들어 Set-CauClusterRole PowerShell cmdlet을 사용하여 CAU 클러스터된 역할을 구성할 수 있습니다. |
| 둘 이상의 장애 조치(failover) 클러스터 노드가 CAU 클러스터된 역할의 소유자여야 함 | CAU 클러스터된 역할에 이동할 수 있는 소유자 노드가 없으므로 자동 업데이트 모드로 시작된 업데이트 실행이 실패합니다. | 장애 조치(failover) 클러스터링 도구를 사용하여 모든 클러스터 노드가 CAU 클러스터된 역할의 가능한 소유자로 구성되어 있는지 확인합니다. 이것은 기본 구성입니다. |
| 모든 장애 조치(failover) 클러스터 노드에서 Windows PowerShell 스크립트에 액세스할 수 있어야 함 | CAU 클러스터된 역할의 일부 가능한 소유자 노드에서 구성된 Windows PowerShell 사전 업데이트 및 사후 업데이트 스크립트에 액세스할 수 없습니다. 자동 업데이트 실행에 실패합니다. | CAU 클러스터된 역할의 가능한 모든 소유자 노드에 구성된 PowerShell 사전 업데이트 및 사후 업데이트 스크립트에 액세스할 수 있는 권한이 있는지 확인합니다. |
| 모든 장애 조치(failover) 클러스터 노드에서 동일한 Windows PowerShell 스크립트를 사용해야 함 | CAU 클러스터된 역할의 일부 가능한 소유자 노드에서 지정된 Windows PowerShell 사전 업데이트 및 사후 업데이트 스크립트의 동일한 복사본을 사용하지 않습니다. 자동 업데이트 실행에 실패하거나 예기치 않은 동작이 표시될 수 있습니다. | CAU 클러스터된 역할의 가능한 모든 소유자 노드가 동일한 PowerShell 사전 업데이트 및 업데이트 후 스크립트를 사용하는지 확인합니다. |
| 업데이트 실행에 대해 지정된 WarnAfter 설정이 StopAfter 설정보다 작아야 함 | 지정된 CAU 업데이트 실행 제한 시간 값으로 인해 경고 제한 시간이 무효화됩니다. 경고 이벤트 로그가 생성되기 전에 업데이트 실행이 취소될 수도 있습니다. | 업데이트 실행 옵션에서 WarnAfter 옵션 값을 StopAfter 옵션 값보다 작은 값으로 구성합니다. |