Configuration Manager의 소프트웨어 업데이트에 대한 필수 구성 요소
적용 대상: Configuration Manager(현재 분기)
이 문서에서는 Configuration Manager의 소프트웨어 업데이트에 대한 필수 구성 요소를 나열합니다. 각 필수 구성 요소에 대해 외부 종속성 및 내부 종속성이 별도의 테이블에 나열됩니다.
Configuration Manager 외부에 있는 소프트웨어 업데이트 종속성
다음 섹션에서는 소프트웨어 업데이트에 대한 외부 종속성을 나열합니다.
인터넷 정보 서비스
소프트웨어 업데이트 지점, 관리 지점 및 배포 지점을 실행하려면 IIS(인터넷 정보 서비스)를 사이트 시스템 서버에 설치해야 합니다. 자세한 내용은 사이트 시스템 역할에 대한 필수 구성 요소를 참조하세요.
Windows Server Update Services
WSUS(Windows Server Update Services)는 소프트웨어 업데이트 동기화 및 클라이언트의 소프트웨어 업데이트 적용 가능성 검사에 필요합니다. 소프트웨어 업데이트 지점 역할을 만들기 전에 WSUS 서버를 설치해야 합니다. 소프트웨어 업데이트 지점에 대해 지원되는 WSUS 버전은 다음과 같습니다.
- WSUS 10.0.14393(Windows Server 2016의 역할) (2023-02 누적 업데이트 또는 이후 누적 업데이트)
- WSUS 10.0.17763(Windows Server 2019의 역할) (Configuration Manager 1810 이상 필요) (2023-02 누적 업데이트 또는 이후 누적 업데이트)
- WSUS 10.0.20348(Windows Server 2022의 역할) (2023-02 누적 업데이트 또는 이후 누적 업데이트)
참고
2023년 10월 10일에 Windows Server 2012 및 Windows Server 2012 R2가 추가 지원 업데이트 단계에 들어갔습니다. Microsoft는 더 이상 이러한 운영 체제에 설치된 Configuration Manager 사이트 서버 또는 역할에 대한 지원을 제공하지 않습니다. 자세한 내용은 확장 보안 업데이트 및 구성 관리자를 참조하세요.
2023년 3월 28일부터 온-프레미스 Windows 11 버전 22H2 디바이스는 UUP(통합 업데이트 플랫폼)를 통해 품질 업데이트를 받습니다. UUP가 작동하려면 2023-02 누적 업데이트가 필요합니다. 이러한 업데이트를 설치할 수 없는 경우 UUP에 필요한 MIME 형식을 WSUS 서버에 수동으로 추가할 수 있습니다. 오류가 발생하면
Cannot add duplicate collection entry of type 'mimeMap'
mimeMap 형식의 중복 컬렉션 항목을 추가할 수 없음을 참조하세요.사이트에 여러 소프트웨어 업데이트 지점이 있는 경우 모두 동일한 버전의 WSUS를 실행하고 있는지 확인합니다.
WSUS 관리 콘솔
소프트웨어 업데이트 지점이 원격 사이트 시스템 서버에 있고 WSUS가 사이트 서버에 아직 설치되어 있지 않은 경우 WSUS 관리 콘솔은 Configuration Manager 사이트 서버에 필요합니다.
중요
- 사이트 서버의 WSUS 버전은 소프트웨어 업데이트 지점에서 실행되는 WSUS 버전과 동일해야 합니다.
- WSUS 관리 콘솔을 사용하여 WSUS 설정을 구성하지 마세요. Configuration Manager는 소프트웨어 업데이트 지점에서 실행 중인 WSUS 인스턴스에 연결하고 적절한 설정을 구성합니다.
Windows Update Agent
WSUS 서버에 연결할 수 있도록 클라이언트에는 WUA(Windows 업데이트 에이전트) 클라이언트가 필요합니다. WUA는 규정 준수를 검사해야 하는 소프트웨어 업데이트 목록을 검색합니다.
Configuration Manager를 설치하면 최신 버전의 WUA가 다운로드됩니다. 그런 다음 Configuration Manager 클라이언트를 설치하면 필요한 경우 WUA가 업그레이드됩니다. 설치에 실패하는 경우 다른 방법을 사용하여 WUA를 업그레이드해야 합니다.
Configuration Manager 내부 소프트웨어 업데이트 종속성
다음 섹션에서는 Configuration Manager의 소프트웨어 업데이트에 대한 내부 종속성을 나열합니다.
관리 지점
관리 지점은 클라이언트 컴퓨터와 Configuration Manager 사이트 간에 정보를 전송합니다. 소프트웨어 업데이트에는 관리 지점이 필요합니다.
소프트웨어 업데이트 지점
Configuration Manager에서 소프트웨어 업데이트를 배포하려면 WSUS 서버에 소프트웨어 업데이트 지점을 설치해야 합니다. 자세한 내용은 소프트웨어 업데이트 지점 설치 및 구성을 참조하세요.
배포 지점
소프트웨어 업데이트에 대한 콘텐츠를 저장하려면 배포 지점이 필요합니다. 배포 지점을 설치하고 콘텐츠를 관리하는 방법에 대한 자세한 내용은 콘텐츠 및 콘텐츠 인프라 관리를 참조하세요.
소프트웨어 업데이트에 대한 클라이언트 설정
소프트웨어 업데이트는 기본적으로 클라이언트에 대해 사용하도록 설정됩니다. 클라이언트가 소프트웨어 업데이트에 대한 규정 준수를 평가하는 방법과 시기를 제어하고 소프트웨어 업데이트 설치 방법을 제어하는 다른 사용 가능한 설정이 있습니다.
자세한 내용은 다음 문서를 참조하세요.
중요
2020년 9월 누적 업데이트부터 HTTP 기반 WSUS 서버는 기본적으로 안전합니다. HTTP 기반 WSUS에 대한 업데이트를 검색하는 클라이언트는 기본적으로 더 이상 사용자 프록시를 활용할 수 없습니다. 보안 장차에도 불구하고 사용자 프록시가 여전히 필요한 경우 이러한 연결을 허용하기 위해 새 소프트웨어 업데이트 클라이언트 설정을 사용할 수 있습니다. WSUS 검사에 대한 변경 내용에 대한 자세한 내용은 WSUS를 검사하는 Windows 디바이스의 보안 향상을 위한 2020년 9월 변경 내용을 참조하세요. 최상의 보안 프로토콜을 구현하려면 TLS/SSL 프로토콜을 사용하여 소프트웨어 업데이트 인프라를 보호하는 것이 좋습니다.
Reporting Services 지점
보고 서비스 지점 사이트 시스템 역할은 소프트웨어 업데이트에 대한 보고서를 표시할 수 있습니다. 이 역할은 선택 사항이지만 권장됩니다. 보고 서비스 지점을 만드는 방법에 대한 자세한 내용은 보고 구성을 참조하세요.