Configuration Manager 사용하여 Windows 10 이상 업데이트 배달 최적화

  • 아티클

적용 대상: Configuration Manager(현재 분기)

많은 고객의 경우 Windows 월별 업데이트를 가져오고 최신 상태로 유지하는 성공적인 경로는 Configuration Manager 사용하여 좋은 콘텐츠 배포 전략으로 시작됩니다. 월별 품질 업데이트의 크기는 대규모 조직에서 우려되는 원인일 수 있습니다. 업데이트 배달을 최적화하기 위해 대역폭 및 네트워크 부하를 줄이는 데 도움이 되는 몇 가지 기술을 사용할 수 있습니다. 이 문서에서는 이러한 기술을 설명하고, 비교하고, 사용할 기술을 결정하는 데 도움이 되는 권장 사항을 제공합니다.

Windows는 여러 가지 유형의 업데이트를 제공합니다. 자세한 내용은 비즈니스용 Windows 업데이트 형식 업데이트를 참조하세요. 이 문서에서는 Configuration Manager 사용하는 Windows 품질 업데이트에 중점을 둡니다.

빠른 업데이트 배달

Windows 품질 업데이트 다운로드는 클 수 있습니다. 모든 패키지에는 일관성과 단순성을 보장하기 위해 이전에 릴리스된 모든 수정 사항이 포함되어 있습니다. Microsoft 각 클라이언트가 express라는 기능을 사용하여 다운로드하는 Windows 업데이트 콘텐츠의 크기를 줄일 수 있었습니다. Express는 현재 Windows 업데이트 서비스에서 직접 업데이트를 가져오고 다운로드 크기를 크게 줄이는 수백만 대의 디바이스에서 사용됩니다. 이 혜택은 클라이언트가 Windows 업데이트 서비스에서 직접 다운로드하지 않는 고객에게도 제공됩니다.

Configuration Manager Windows 10 이상의 품질 업데이트의 빠른 설치 파일을 지원합니다. 다운로드 속도에서 최상의 성능을 위해 Windows 10 버전 1703 이상을 사용하는 것이 좋습니다.

참고

기본 버전 콘텐츠는 전체 파일 버전보다 훨씬 큽 수 있습니다. 빠른 설치 파일에는 업데이트하려는 각 파일에 대해 가능한 모든 변형이 포함되어 있습니다. 따라서 Configuration Manager 빠른 지원을 사용하도록 설정하면 업데이트 패키지 원본 및 배포 지점의 업데이트에 필요한 디스크 공간이 증가합니다. 배포 지점에 대한 디스크 공간 요구 사항이 증가하더라도 클라이언트가 이러한 배포 지점에서 다운로드하는 콘텐츠 크기는 줄어듭니다. 클라이언트는 필요한 비트(델타)만 다운로드하지만 전체 업데이트는 다운로드하지 않습니다.

피어 투 피어 콘텐츠 배포

클라이언트는 필요한 콘텐츠의 일부만 다운로드하더라도 피어 투 피어 콘텐츠 배포를 활용하여 사용자 환경에서 Windows 업데이트를 신속하게 처리합니다. 피어를 품질 업데이트를 위한 다운로드 원본으로 활용하는 것은 로컬 배포 지점이 원격 사무실에 없는 환경에 도움이 될 수 있습니다. 이 동작은 모든 클라이언트가 느린 WAN 링크를 통해 원격 배포 지점에서 콘텐츠를 다운로드할 필요가 없도록 합니다. 피어를 사용하는 것은 클라이언트가 Windows 업데이트 서비스로 대체될 때에도 유용할 수 있습니다. 다른 디바이스에서 사용할 수 있도록 하기 전에 클라우드에서 업데이트 콘텐츠를 다운로드하려면 피어가 하나만 필요합니다.

Configuration Manager 다음을 포함하여 많은 피어 투 피어 기술을 지원합니다.

  • Windows 배달 최적화
  • 피어 캐시 Configuration Manager
  • Windows BranchCache

다음 섹션에서는 이러한 기술에 대한 추가 정보를 제공합니다.

Windows 배달 최적화

배달 최적화는 Windows 10 이상에 기본 제공되는 기본 다운로드 기술 및 피어 투 피어 배포 방법입니다. Windows 클라이언트는 동일한 업데이트를 다운로드하는 로컬 네트워크의 다른 디바이스에서 콘텐츠를 가져올 수 있습니다. 배달 최적화에 사용할 수 있는 Windows 옵션을 사용하여 클라이언트를 그룹으로 구성할 수 있습니다. 이 그룹화는 조직에서 피어 투 피어 요청을 수행하는 데 가장 적합한 후보인 디바이스를 식별할 수 있게 해줍니다. 배달 최적화는 다운로드 시간을 단축하면서 디바이스를 최신 상태로 유지하는 데 사용되는 전체 대역폭을 크게 줄입니다.

참고

배달 최적화는 클라우드 관리형 솔루션입니다. 배달 최적화 클라우드 서비스에 대한 인터넷 액세스는 피어 투 피어 기능을 활용하기 위한 요구 사항입니다. 필요한 인터넷 엔드포인트에 대한 자세한 내용은 배달 최적화에 대한 질문과 대답을 참조하세요.

최상의 결과를 위해 배달 최적화 다운로드 모드그룹(2) 으로 설정하고 그룹 ID를 정의해야 할 수 있습니다. 그룹 모드에서는 피어링이 원격 사무실의 디바이스를 포함하여 동일한 그룹에 속한 디바이스 간에 내부 서브넷을 교차할 수 있습니다. 그룹 ID 옵션을 사용하여 도메인 및 AD DS 사이트와 독립적으로 사용자 지정 그룹을 만듭니다. 그룹 다운로드 모드는 배달 최적화를 사용하여 최상의 대역폭 최적화를 달성하려는 대부분의 조직에 권장되는 옵션입니다.

클라이언트가 여러 네트워크에서 로밍할 때 이러한 그룹 ID를 수동으로 구성하는 것은 어려운 일입니다. Configuration Manager 버전 1802는 경계 그룹을 배달 최적화와 통합하여 이 프로세스의 관리를 간소화하는 새로운 기능을 추가했습니다. 클라이언트가 절전 모드에서 해제되면 관리 지점과 협의하여 정책을 가져오고 네트워크 및 경계 그룹 정보를 제공합니다. Configuration Manager 모든 경계 그룹에 대한 고유 ID를 만듭니다. 사이트는 클라이언트의 위치 정보를 사용하여 클라이언트의 배달 최적화 그룹 ID를 Configuration Manager 경계 ID로 자동으로 구성합니다. 클라이언트가 다른 경계 그룹으로 로밍하면 해당 관리 지점과 이야기하고 새 경계 그룹 ID로 자동으로 다시 구성됩니다. 이 통합을 통해 배달 최적화는 Configuration Manager 경계 그룹 정보를 활용하여 업데이트를 다운로드할 피어를 찾을 수 있습니다.

Configuration Manager 사용하여 배달 최적화

Configuration Manager 사용하면 빠른 설치 파일뿐만 아니라 Windows 10 버전 1709 이상을 실행하는 클라이언트에 대한 모든 Windows 업데이트 콘텐츠의 배포에 배달 최적화를 사용할 수 있습니다.

모든 Windows 업데이트 설치 파일에 배달 최적화를 사용하려면 다음 소프트웨어 업데이트 클라이언트 설정을 사용하도록 설정합니다.

  • 사용 가능한 경우 클라이언트가 델타 콘텐츠를 다운로드할 수 있도록허용합니다( 예).
  • 클라이언트가 델타 콘텐츠에 대한 요청을 수신하는 데 사용하는 포트 는 8005(기본값) 또는 사용자 지정 포트 번호로 설정됩니다.

중요

제한 사항

  • Office COM을 사용하는 경우 Microsoft 365 앱 클라이언트 업데이트에 배달 최적화를 사용할 수 없습니다. Office COM은 Configuration Manager Microsoft 365 앱 클라이언트에 대한 업데이트를 관리하는 데 사용됩니다. Office COM의 등록을 취소하여 Microsoft 365 앱 업데이트에 배달 최적화 사용을 허용할 수 있습니다. Office COM을 사용하지 않도록 설정하면 Microsoft 365 앱 대한 소프트웨어 업데이트는 기본 Office 자동 업데이트 2.0 예약된 작업으로 관리됩니다. 즉, Configuration Manager Microsoft 365 앱 업데이트에 대한 설치 프로세스를 지시하거나 모니터링하지 않습니다. Configuration Manager 하드웨어 인벤토리에서 정보를 계속 수집하여 콘솔에서 Office 365 클라이언트 관리 대시보드를 채웁니다. Office COM 등록을 취소하는 방법에 대한 자세한 내용은 Office 365 클라이언트가 Configuration Manager 대신 Office CDN에서 업데이트를 받도록 설정을 참조하세요.

  • 콘텐츠 스토리지에 CMG를 사용하는 경우 사용 가능한 클라이언트 설정이 설정된 경우 델타 콘텐츠 다운로드 설정이 설정된 경우 타사 업데이트에 대한 콘텐츠가 클라이언트에 다운로드되지 않습니다.

  • Windows용 기능 업데이트를 다운로드하는 데는 네트워크에 따라 시간이 오래 걸릴 수 있으며 설치에 추가 콘텐츠가 필요한 것으로 확인되면 시간이 오래 걸릴 수 있습니다. 이 추가 다운로드 시간으로 인해 최대 런타임을 초과하여 설치가 실패할 수도 있습니다.

델타 콘텐츠를 다운로드하는 클라이언트에 대한 구성 권장 사항

클라이언트에서 소프트웨어 업데이트 콘텐츠에 대해 사용 가능한 클라이언트가 델타 콘텐츠를 다운로드할 수 있도록허용 설정을 사용하도록 설정하면 배포 지점 대체 동작에 제한이 있습니다. 이러한 클라이언트가 소프트웨어 업데이트 콘텐츠를 제대로 다운로드할 수 있도록 하려면 다음 구성을 사용하는 것이 좋습니다.

  • 클라이언트가 경계 그룹에 있고 해당 경계 그룹과 연결된 필요한 콘텐츠가 있는 신뢰할 수 있는 배포 지점이 있는지 확인합니다.
  • 대체를 사용하여 소프트웨어 업데이트를 배포하여 인터넷에서 직접 다운로드할 수 있는 클라이언트에 대해 Microsoft 업데이트를 사용하도록 설정합니다.
    • 이 대체 동작에 대한 배포 설정은 현재, 인접 또는 사이트 경계 그룹의 배포 지점에서 소프트웨어 업데이트를 사용할 수 없는 경우 Microsoft 업데이트 콘텐츠를 다운로드하고 다운로드 설정 페이지에서 찾을 수 있습니다. 자세한 내용은 소프트웨어 업데이트 배포를 참조하세요.

위의 옵션 중 하나가 실행 가능하지 않은 경우 클라이언트 설정에서 사용 가능한 경우 클라이언트에서 델타 콘텐츠를 다운로드하도록 허용 을 사용하지 않도록 설정하여 대체 기능을 허용할 수 있습니다. 클라이언트가 델타 채널을 사용하지 않으므로 이 경우 배달 최적화 피어링이 활용되지 않습니다.

Configuration Manager 버전 2010부터 현재 경계 그룹의 배포 지점에서 델타 콘텐츠를 사용할 수 없는 경우 인접 또는 사이트 기본값으로 즉시 대체하면 됩니다. 자세한 내용은 소프트웨어 업데이트에 대한 클라이언트 설정을 참조하세요.

피어 캐시 Configuration Manager

피어 캐시는 클라이언트가 로컬 Configuration Manager 캐시에서 직접 다른 클라이언트 콘텐츠와 공유할 수 있도록 하는 Configuration Manager 기능입니다. 피어 캐시는 Windows BranchCache와 같은 다른 피어 캐싱 솔루션의 사용을 대체하지 않습니다. 배포 지점과 같은 기존 콘텐츠 배포 솔루션을 확장하기 위한 더 많은 옵션을 제공하기 위해 함께 작동합니다. 피어 캐시는 BranchCache를 사용하지 않습니다. BranchCache를 사용하거나 사용하지 않는 경우에도 피어 캐시가 작동합니다.

참고

클라이언트는 현재 경계 그룹에 있는 피어 캐시 클라이언트에서만 콘텐츠를 다운로드할 수 있습니다.

Windows BranchCache

BranchCache 는 Windows의 대역폭 최적화 기술입니다. 각 클라이언트에는 캐시가 있으며 콘텐츠의 대체 원본 역할을 합니다. 동일한 네트워크의 디바이스는 이 콘텐츠를 요청할 수 있습니다. Configuration Manager BranchCache를 사용하여 피어가 서로 콘텐츠를 원본으로 만들 수 있도록 허용하고 항상 배포 지점에 연결해야 할 수 있습니다. BranchCache를 사용하면 파일이 개별 클라이언트에서 캐시되고 필요에 따라 다른 클라이언트가 해당 파일을 검색할 수 있습니다. 이 방법은 단일 검색 지점이 아닌 캐시를 분산합니다. 이 동작은 클라이언트가 요청된 콘텐츠를 수신하는 시간을 줄이면서 상당한 대역폭을 절약합니다.

올바른 피어 캐싱 기술 선택

빠른 설치 파일에 적합한 피어 캐싱 기술을 선택하는 것은 환경 및 요구 사항에 따라 달라집니다. Configuration Manager 위의 모든 피어 투 피어 기술을 지원하지만 환경에 가장 적합한 기술을 사용해야 합니다. 대부분의 고객의 경우 클라이언트가 배달 최적화에 대한 인터넷 요구 사항을 충족할 수 있다고 가정하면 배달 최적화를 사용하는 Windows 10 이상의 기본 제공 피어 캐싱으로 충분해야 합니다. 클라이언트가 이러한 인터넷 요구 사항을 충족할 수 없는 경우 Configuration Manager 피어 캐시 기능을 사용하는 것이 좋습니다. 현재 Configuration Manager BranchCache를 사용하고 있으며 모든 요구 사항을 충족하는 경우 BranchCache를 사용하여 파일을 표현하는 것이 적합한 옵션일 수 있습니다.

피어 캐시 비교 차트

기능 배달 최적화 피어 캐시 Branchcache
서브넷에서 지원됨 아니요
대역폭 제한 예(네이티브) 예(BITS를 통해) 예(BITS를 통해)
부분 콘텐츠 지원 예, 이 열의 다음 행에 나열된 지원되는 모든 콘텐츠 형식에 대해 입니다. Microsoft 365 앱 및 Express 업데이트 예, 이 열의 다음 행에 나열된 지원되는 모든 콘텐츠 형식에 대해 입니다.
지원되는 콘텐츠 형식 ConfigMgr을 통해:
- 빠른 업데이트
- 모든 Windows 업데이트(버전 1910 시작). 여기에는 Microsoft 365 앱 업데이트가 포함되지 않습니다.

Microsoft 클라우드를 통해:
- Windows 및 보안 업데이트
- 드라이버
- Windows 스토어 앱
- 비즈니스용 Windows 스토어 앱		 Windows PE에서 다운로드한 이미지를 포함하여 모든 ConfigMgr 콘텐츠 형식 이미지를 제외한 모든 ConfigMgr 콘텐츠 형식
디스크 컨트롤의 캐시 크기
피어 원본 검색 자동 수동(클라이언트 에이전트 설정) 자동
피어 검색 배달 최적화 클라우드 서비스를 통해(인터넷 액세스 필요) 관리 지점(클라이언트 경계 그룹 기반) 멀티 캐스트
보고 업데이트 규정 준수 ConfigMgr 클라이언트 데이터 원본 대시보드 ConfigMgr 클라이언트 데이터 원본 대시보드
WAN 사용량 제어 예(네이티브, 그룹 정책 설정을 통해 제어할 수 있음) 경계 그룹 서브넷 지원만
ConfigMgr을 통한 관리 부분(클라이언트 에이전트 설정) 예(클라이언트 에이전트 설정) 예(클라이언트 에이전트 설정)

결론

Microsoft 필요에 따라 빠른 설치 파일 및 피어 캐싱 기술로 Configuration Manager 사용하여 Windows 10 이상의 품질 업데이트 배달을 최적화하는 것이 좋습니다. 이 방법은 품질 업데이트를 설치하기 위해 대용량 콘텐츠를 다운로드하는 Windows 디바이스와 관련된 문제를 완화해야 합니다. 매월 품질 업데이트를 배포하여 Windows 디바이스를 최신 상태로 유지하는 것도 좋습니다. 이렇게 하면 매달 디바이스에 필요한 품질 업데이트 콘텐츠의 델타가 줄어듭니다. 이 콘텐츠 델타를 줄이면 배포 지점 또는 피어 원본에서 더 작은 크기 다운로드가 발생합니다.

빠른 설치 파일의 특성으로 인해 콘텐츠 크기는 기존 자체 포함 파일보다 훨씬 큽니다. 이 크기로 인해 Windows 업데이트 서비스에서 Configuration Manager 사이트 서버로의 다운로드 시간이 길어집니다. 사이트 서버와 배포 지점 모두에 필요한 디스크 공간도 증가합니다. 품질 업데이트를 다운로드하고 배포하는 데 필요한 총 시간이 더 길어질 수 있습니다. 그러나 디바이스에서 품질 업데이트를 다운로드하고 설치하는 동안 디바이스 쪽의 이점이 눈에 띄어야 합니다. 자세한 내용은 Express 설치 파일 사용을 참조하세요.

대규모 업데이트의 서버 쪽 장단점이 빠른 지원 채택을 방해하지만 디바이스 쪽 이점이 비즈니스 및 환경에 중요한 경우 Microsoft Configuration Manager 비즈니스용 Windows 업데이트 사용하는 것이 좋습니다. 비즈니스용 Windows 업데이트 환경 전체에 빠른 설치 파일을 다운로드, 저장 및 배포할 필요 없이 Express의 모든 이점을 제공합니다. 클라이언트는 Windows 업데이트 서비스에서 직접 콘텐츠를 다운로드하므로 배달 최적화를 계속 사용할 수 있습니다.

질문과 대답

Windows Express 다운로드는 Configuration Manager 어떻게 작동합니까?

WUA(Windows 업데이트 에이전트)는 먼저 빠른 콘텐츠를 요청합니다. 빠른 업데이트를 설치하지 못하면 전체 파일 업데이트로 대체됩니다.

  1. Configuration Manager 클라이언트는 WUA에 업데이트 콘텐츠를 다운로드하도록 지시합니다. WUA가 빠른 다운로드를 시작하면 먼저 빠른 패키지의 일부인 스텁(예: Windows10.0-KB1234567-<platform>-express.cab)을 다운로드합니다.

  2. WUA는 이 스텁을 CBS(구성 요소 기반 서비스)인 Windows 업데이트 설치 관리자에 전달합니다. CBS는 스텁을 사용하여 로컬 인벤토리를 수행하여 디바이스에 있는 파일의 델타를 제공되는 최신 버전의 파일로 가져오는 데 필요한 항목과 비교합니다.

  3. 그런 다음 CBS는 WUA에 하나 이상의 Express .psf 파일에서 필요한 범위를 다운로드하도록 요청합니다.

  4. 배달 최적화를 사용하도록 설정하고 피어가 필요한 범위를 갖도록 검색되면 클라이언트는 ConfigMgr 클라이언트와 독립적으로 피어에서 다운로드합니다. 배달 최적화를 사용하지 않도록 설정하거나 피어에 필요한 범위가 없는 경우 ConfigMgr 클라이언트는 로컬 배포 지점(또는 피어 또는 Microsoft 업데이트)에서 이러한 범위를 다운로드합니다. 범위는 cbs에서 범위를 적용할 수 있도록 하는 Windows 업데이트 에이전트에 전달됩니다.

ccmcache 폴더의 Configuration Manager 피어 원본에 저장할 때 express 파일(.psf)이 너무 큰 이유는 무엇인가요?

기본 파일(.psf)은 스파스 파일입니다. 파일에서 디스크에 사용되는 실제 공간을 확인하려면 파일의 디스크에 크기 속성을 확인합니다. 디스크의 Size 속성은 Size 값보다 훨씬 작아야 합니다.

Configuration Manager Windows 기능 업데이트를 사용하여 빠른 설치 파일을 지원하나요?

아니요, 현재 Configuration Manager Windows 10 이상의 품질 업데이트가 있는 빠른 설치 파일만 지원합니다.

사이트 서버 및 배포 지점에서 품질 업데이트당 필요한 디스크 공간은 얼마인가요?

소요 시간은 상황에 따라 다릅니다. 각 품질 업데이트에 대해 업데이트의 전체 파일 및 빠른 버전은 모두 서버에 저장됩니다. Windows 품질 업데이트는 누적되므로 이러한 파일의 크기는 매달 증가합니다. 언어당 업데이트당 최소 5GB를 계획합니다.

Configuration Manager 클라이언트는 Windows 업데이트 서비스로 돌아갈 때 빠른 설치 파일의 이점을 계속 누릴 수 있나요?

예. 다음 소프트웨어 업데이트 배포 옵션을 사용하는 경우 클라이언트는 클라우드 서비스로 대체되는 경우에도 빠른 업데이트 및 배달 최적화를 사용합니다.

현재, 인접 또는 사이트 그룹의 배포 지점에서 소프트웨어 업데이트를 사용할 수 없는 경우 Microsoft 업데이트

빠른 파일 지원을 사용하도록 설정한 후 기존 업데이트에 대해 빠른 파일 콘텐츠가 다운로드되지 않는 이유는 무엇인가요?

변경 내용은 지원을 사용하도록 설정한 후에 동기화되고 배포된 모든 새 업데이트에만 적용됩니다.

배달 최적화를 사용하여 피어에서 다운로드되는 콘텐츠의 양을 확인할 수 있는 방법이 있나요?

Windows에는 Get-DeliveryOptimizationPerfSnapGet-DeliveryOptimizationStatus 두 개의 PowerShell cmdlet이 포함되어 있습니다. 이러한 cmdlet은 배달 최적화 및 캐시 사용에 대한 더 많은 인사이트를 제공합니다. 자세한 내용은 Windows 업데이트에 대한 배달 최적화를 참조하세요.

클라이언트는 네트워크를 통해 배달 최적화와 어떻게 통신합니까?

방화벽의 네트워크 포트, 프록시 요구 사항 및 호스트 이름에 대한 자세한 내용은 배달 최적화 FAQ를 참조하세요.

로그 파일

다음 로그 파일을 사용하여 델타 다운로드를 모니터링합니다.

  • WUAHandler.log
  • DeltaDownload.log

다음 단계