technical Preview 1805 for Configuration Manager 기능

적용 대상: Configuration Manager(기술 미리 보기 분기)

이 문서에서는 Configuration Manager용 Technical Preview 버전 1805에서 사용할 수 있는 기능을 소개합니다. 이 버전을 설치하여 기술 미리 보기 사이트에 새 기능을 업데이트하고 추가할 수 있습니다.

이 업데이트를 설치하기 전에 Technical Preview 문서를 검토합니다. 이 문서에서는 기술 미리 보기 사용에 대한 일반적인 요구 사항 및 제한 사항, 버전 간에 업데이트하는 방법 및 피드백을 제공하는 방법을 잘 알고 있습니다.

다음은 이 버전으로 사용해 볼 수 있는 새로운 기능입니다.

작업 순서에 대해 수동으로 구성된 단계를 사용하여 단계별 배포 만들기

이제 작업 순서에 대해 수동으로 구성된 단계를 사용하여 단계별 배포를 만들 수 있습니다. 단계별 배포 만들기 마법사의 단계 탭에서 최대 10개의 단계를 추가할 수 있습니다.

cmdlet을 직접 실행해 보시기 바랍니다.

지침에 따라 모든 단계를 수동으로 구성하는 단계적 배포를 만듭니다. 작동 방식을 알려주는 피드백을 보냅니다.

1. 소프트웨어 라이브러리 작업 영역에서 운영 체제를 확장하고 작업 순서를 선택합니다.

2. 기존 작업 순서를 마우스 오른쪽 단추로 클릭하고 단계별 배포 만들기를 선택합니다.

3. 일반 탭에서 단계별 배포에 이름, 설명(선택 사항)을 지정하고 모든 단계 수동 구성을 선택합니다.

4. 단계 탭에서 추가를 클릭합니다.

5. 단계에 대한 이름을 지정한 다음 대상 단계 컬렉션을 찾습니다.

6. 단계 설정 탭에서 각 일정 설정에 대해 하나의 옵션을 선택하고 완료되면 다음을 선택합니다.

   • 이전 단계의 성공 기준(첫 번째 단계에서는 이 옵션을 사용할 수 없습니다.)

     • 배포 성공률: 이전 단계 성공 기준에 대한 배포를 성공적으로 완료한 디바이스의 백분율을 지정합니다.

   • 이전 단계의 성공 후 이 배포 단계를 시작하기 위한 조건

     • 지연 기간(일) 후에 이 단계를 자동으로 시작: 이전 단계의 성공 후 다음 단계를 시작하기 전에 대기할 일 수를 선택합니다.
     • 수동으로 이 배포 단계 시작: 이전 단계의 성공 후 이 단계를 자동으로 시작하지 마세요.

   • 디바이스가 대상으로 지정되면 소프트웨어를 설치합니다.

     • 가능한 한 빨리: 디바이스가 대상으로 지정되는 즉시 디바이스에 설치할 최종 기한을 설정합니다.
     • 최종 기한(디바이스가 대상으로 지정된 시간을 기준으로): 디바이스가 대상으로 지정된 후 설치 기한을 특정 일 수로 설정합니다.

7. 단계 설정 마법사를 완료합니다.

8. 이제 단계별 배포 만들기 마법사의 단계 탭에서 이 배포의 단계를 추가, 제거, 다시 정렬 또는 편집할 수 있습니다.

9. 단계별 배포 만들기 마법사를 완료합니다.

Azure Resource Manager 대한 클라우드 배포 지점 지원

클라우드 배포 지점의 instance 만들 때 마법사는 이제 Azure Resource Manager 배포를 만드는 옵션을 제공합니다. Azure Resource Manager 모든 솔루션 리소스를 리소스 그룹이라고 하는 단일 엔터티로 관리하기 위한 최신 플랫폼입니다. Azure Resource Manager 클라우드 배포 지점을 배포할 때 사이트는 Microsoft Entra ID 사용하여 필요한 클라우드 리소스를 인증하고 만듭니다. 이 현대화된 배포에는 클래식 Azure 관리 인증서가 필요하지 않습니다.

클라우드 배포 지점 마법사는 여전히 Azure 관리 인증서를 사용하여 클래식 서비스 배포 에 대한 옵션을 제공합니다. 리소스의 배포 및 관리를 간소화하려면 모든 새 클라우드 배포 지점에 Azure Resource Manager 배포 모델을 사용하는 것이 좋습니다. 가능하면 Resource Manager 통해 기존 클라우드 배포 지점을 다시 배포합니다.

Configuration Manager 기존 클래식 클라우드 배포 지점을 Azure Resource Manager 배포 모델로 마이그레이션하지 않습니다. Azure Resource Manager 배포를 사용하여 새 클라우드 배포 지점을 만든 다음, 클래식 클라우드 배포 지점을 제거합니다.

중요

이 기능은 Azure CSP(클라우드 서비스 공급자)를 지원하지 않습니다. Azure Resource Manager 있는 클라우드 배포 지점 배포는 CSP가 지원하지 않는 클래식 클라우드 서비스를 계속 사용합니다. 자세한 내용은 Azure CSP에서 사용 가능한 Azure 서비스를 참조하세요.

필수 구성 요소

• Microsoft Entra ID 통합. Microsoft Entra 사용자 검색은 필요하지 않습니다.

• Azure 관리 인증서 를 제외하고 클라우드 배포 지점에 대한 동일한 요구 사항입니다.

cmdlet을 직접 실행해 보시기 바랍니다.

작업을 완료해 보세요. 그런 다음 , 작동 방식을 알려주는 피드백을 보냅니다.

1. Configuration Manager 콘솔의 관리 작업 영역에서 Cloud Services 확장하고 클라우드 배포 지점을 선택합니다. 리본에서 클라우드 배포 지점 만들기 를 클릭합니다.

2. 일반 페이지에서 Azure Resource Manager 배포를 선택합니다. 로그인을 클릭하여 Azure 구독 관리자 계정으로 인증합니다. 마법사는 통합 필수 구성 요소 중에 저장된 Microsoft Entra 구독 정보의 나머지 필드를 자동으로 채웁니다. 여러 구독을 소유하고 있는 경우 사용할 원하는 구독을 선택합니다. 다음을 클릭합니다.

3. 설정 페이지에서 서버 PKI 인증서 파일을 평소와 같이 제공합니다. 이 인증서는 Azure에서 사용하는 클라우드 배포 지점 서비스 FQDN 을 정의합니다. 지역을 선택한 다음 리소스 그룹 옵션을 선택하여 새로 만들기 또는 기존 항목 사용을 선택합니다. 새 리소스 그룹 이름을 입력하거나 드롭다운 목록에서 기존 리소스 그룹을 선택합니다.

4. 마법사를 완료합니다.

참고

선택한 Microsoft Entra 서버 앱의 경우 Azure는 구독 기여자 권한을 할당합니다.

서비스 연결 지점에서 cloudmgr.log 사용하여 서비스 배포 진행률을 모니터링합니다.

관리 인사이트를 기반으로 작업 수행

일부 관리 인사이트 에는 이제 작업을 수행할 수 있는 옵션이 있습니다. 규칙에 따라 이 작업은 다음 동작 중 하나를 표시합니다.

• 콘솔에서 추가 작업을 수행할 수 있는 노드로 자동으로 이동합니다. 예를 들어 관리 인사이트에서 클라이언트 설정을 변경하는 것이 좋습니다. 작업을 수행하면 클라이언트 설정 노드로 이동합니다. 기본값 또는 사용자 지정 클라이언트 설정 개체를 수정하여 추가 작업을 수행할 수 있습니다.

• 쿼리를 기반으로 필터링된 보기로 이동합니다. 예를 들어 빈 컬렉션 규칙에 대한 작업을 수행하면 컬렉션 목록에 이러한 컬렉션만 표시됩니다. 여기서는 컬렉션을 삭제하거나 멤버 자격 규칙을 수정하는 등의 추가 작업을 수행할 수 있습니다.

다음 관리 인사이트 규칙에는 이 릴리스의 작업이 있습니다.

• 보안
  • 지원되지 않는 맬웨어 방지 클라이언트 버전
• 소프트웨어 센터
  • 새 버전의 소프트웨어 센터 사용
• 응용 프로그램
  • 배포가 없는 애플리케이션
• 간소화된 관리
  • 비 CB 클라이언트 버전
• 컬렉션
  • 빈 컬렉션
• Cloud Services
  • 클라이언트를 최신 Windows 10 버전으로 업데이트

공동 관리를 사용하여 디바이스 구성 워크로드를 Intune 전환

이제 공동 관리를 사용하도록 설정한 후 디바이스 구성 워크로드를 Configuration Manager Intune 전환할 수 있습니다. 이 워크로드를 전환하면 Intune 사용하여 MDM 정책을 배포하는 동시에 애플리케이션 배포에 Configuration Manager 계속 사용할 수 있습니다.

이 워크로드를 전환하려면 공동 관리 속성 페이지로 이동하여 슬라이더 막대를 Configuration Manager 파일럿 또는 모두로 이동합니다. 자세한 내용은 Windows 10 디바이스에 대한 공동 관리를 참조하세요.

참고

이 워크로드를 이동하면 디바이스 구성 워크로드의 하위 집합인 리소스 액세스 및 Endpoint Protection 워크로드도 이동합니다.

이 워크로드를 전환할 때 Intune 디바이스 구성 기관임에도 불구하고 Configuration Manager 공동 관리 디바이스로 설정을 배포할 수 있습니다. 이 예외는 organization 필요하지만 Intune 아직 사용할 수 없는 설정을 구성하는 데 사용할 수 있습니다. Configuration Manager 구성 기준에서 이 예외를 지정합니다. 기준을 만들 때 또는 기존 기준 속성의 일반 탭에서 공동 관리 클라이언트에 대해서도 항상 이 기준을 적용하도록 옵션을 사용하도록 설정합니다.

배포 지점에서 네트워크 정체 제어를 사용하도록 설정

Windows LEDBAT(Low Extra Delay Background Transport)는 백그라운드 네트워크 전송을 관리하는 데 도움이 되는 Windows Server의 기능입니다. 지원되는 버전의 Windows Server에서 실행되는 배포 지점의 경우 네트워크 트래픽을 조정하는 데 도움이 되는 옵션을 사용하도록 설정할 수 있습니다. 클라이언트는 사용 가능한 경우에만 네트워크 대역폭을 사용합니다.

필수 구성 요소

• Windows Server 버전 1709의 배포 지점입니다.

• 클라이언트 필수 구성 요소가 없습니다.

cmdlet을 직접 실행해 보시기 바랍니다.

작업을 완료해 보세요. 그런 다음 , 작동 방식을 알려주는 피드백을 보냅니다.

1. Configuration Manager 콘솔에서 관리 작업 영역으로 이동합니다. 배포 지점 노드를 선택합니다. 대상 배포 지점을 선택하고 리본에서 속성을 클릭합니다.

2. 일반 탭에서 사용하지 않는 네트워크 대역폭(Windows LEDBAT)을 사용하도록 다운로드 속도를 조정하는 옵션을 사용하도록 설정합니다.

클라우드 관리 dashboard

새 클라우드 관리 dashboard CMG(클라우드 관리 게이트웨이) 사용에 대한 중앙 집중식 보기를 제공합니다. 사이트가 Microsoft Entra ID 온보딩되면 클라우드 사용자 및 디바이스에 대한 데이터도 표시됩니다.

다음 스크린샷은 사용 가능한 두 타일을 보여 주는 클라우드 관리 dashboard 부분입니다.

이 기능에는 문제 해결에 도움이 되는 실시간 확인을 위한 CMG 연결 분석기 도 포함되어 있습니다. 콘솔 내 유틸리티는 서비스의 현재 상태 확인하고 CMG 연결 지점을 통한 통신 채널을 CMG 트래픽을 허용하는 모든 관리 지점으로 확인합니다.

필수 구성 요소

• 인터넷 기반 클라이언트에서 사용하는 활성 클라우드 관리 게이트웨이 입니다.

• 클라우드 관리를 위해 Azure 서비스에 온보딩된 사이트입니다.

cmdlet을 직접 실행해 보시기 바랍니다.

작업을 완료해 보세요. 그런 다음 , 작동 방식을 알려주는 피드백을 보냅니다.

클라우드 관리 dashboard

Configuration Manager 콘솔에서 모니터링 작업 영역으로 이동합니다. 클라우드 관리 노드를 선택하고 dashboard 타일을 봅니다.

CMG 연결 분석기

1. Configuration Manager 콘솔에서 관리 작업 영역으로 이동합니다. Cloud Services 확장하고 클라우드 관리 게이트웨이를 선택합니다.

2. 대상 CMG instance 선택한 다음 리본에서 연결 분석기를 선택합니다.

3. CMG 연결 분석기 창에서 다음 옵션 중 하나를 선택하여 서비스로 인증합니다.

   1. Microsoft Entra 사용자: 이 옵션을 사용하여 Microsoft Entra 조인된 Windows 10 디바이스에 로그온한 클라우드 기반 사용자 ID와 동일한 통신을 시뮬레이션합니다. 로그인을 클릭하여 이 Microsoft Entra 사용자 계정에 대한 자격 증명을 안전하게 입력합니다.

   2. 클라이언트 인증서: 이 옵션을 사용하여 클라이언트 인증 인증서를 사용하여 Configuration Manager 클라이언트와 동일한 통신을 시뮬레이션합니다.

4. 시작을 클릭하여 분석을 시작합니다. 결과는 분석기 창에 표시됩니다. 항목을 선택하여 설명 필드에서 자세한 내용을 확인합니다.

CMPivot

Configuration Manager 항상 고객이 보고 목적으로 사용하는 대규모 중앙 집중식 디바이스 데이터 저장소를 제공했습니다. 그러나 해당 데이터는 클라이언트에서 마지막으로 수집된 시간만큼만 좋습니다.

CMPivot은 사용자 환경에서 디바이스의 실시간 상태에 대한 액세스를 제공하는 새로운 콘솔 내 유틸리티입니다. 대상 컬렉션의 현재 연결된 모든 디바이스에서 즉시 쿼리를 실행하고 결과를 반환합니다. 그런 다음 도구에서 이 데이터를 필터링하고 그룹화할 수 있습니다. 온라인 클라이언트의 실시간 데이터를 제공하면 비즈니스 질문에 보다 신속하게 답변하고 문제를 해결하며 보안 인시던트에 대응할 수 있습니다.

예를 들어 투기적 실행 쪽 채널 취약성을 완화할 때 요구 사항 중 하나는 시스템 BIOS를 업데이트하는 것입니다. CMPivot을 사용하여 시스템 BIOS 정보를 신속하게 쿼리하고 규정을 준수하지 않는 클라이언트를 찾을 수 있습니다.

이 스크린샷에서 CMPivot은 디바이스 수가 각각 하나씩 있는 두 개의 개별 BIOS 버전을 표시합니다. CMPivot을 사용해 볼 때 다음 예제 쿼리를 사용할 수 있습니다.
Registry('hklm:\\Hardware\\Description\\System\\BIOS') | where (Property == 'BIOSVersion') | summarize dcount( Device ) by Value

디바이스 수를 클릭하여 드릴다운하여 특정 디바이스를 볼 수 있습니다. CMPivot에 디바이스를 표시할 때 디바이스를 마우스 오른쪽 단추로 클릭하고 다음 클라이언트 알림 작업을 선택할 수 있습니다.

• 스크립트 실행
• 원격 조종
• 리소스 Explorer

특정 디바이스를 마우스 오른쪽 단추로 클릭할 때 특정 디바이스의 보기를 다음 특성 중 하나로 피벗할 수도 있습니다.

• 자동 시작 명령
• 설치된 제품
• 프로세스
• 서비스
• 사용자
• 활성 Connections
• 누락된 업데이트

필수 구성 요소

• 대상 클라이언트를 최신 버전으로 업데이트해야 합니다.

• Configuration Manager 관리자가 스크립트를 실행할 수 있는 권한이 필요합니다. 자세한 내용은 스크립트에 대한 보안 역할을 참조하세요.

cmdlet을 직접 실행해 보시기 바랍니다.

작업을 완료해 보세요. 그런 다음 , 작동 방식을 알려주는 피드백을 보냅니다.

1. Configuration Manager 콘솔에서 자산 및 규정 준수 작업 영역으로 이동하여 디바이스 컬렉션을 선택합니다. 대상 컬렉션을 선택하고 리본에서 CMPivot 시작을 클릭하여 도구를 시작합니다.

2. 인터페이스는 도구 사용에 대한 추가 정보를 제공합니다.

   • 맨 위에 쿼리 문자열을 수동으로 입력하거나 인라인 설명서의 링크를 클릭할 수 있습니다.
   • 엔터티 중 하나를 클릭하여 쿼리 문자열에 추가합니다.
   • 테이블 연산자, 집계 함수 및 스칼라 함수에 대한 링크는 웹 브라우저에서 언어 참조 설명서를 엽니다. CMPivot은 Azure Log Analytics와 동일한 쿼리 언어를 사용합니다.

향상된 보안 클라이언트 통신

모든 Configuration Manager 통신 경로에는 HTTPS 통신을 사용하는 것이 좋지만 PKI 인증서 관리 오버헤드로 인해 일부 고객에게는 어려울 수 있습니다. Microsoft Entra 통합을 도입하면 일부 인증서 요구 사항이 줄어들지만 일부 인증서 요구 사항은 줄어듭니다.

이 릴리스에는 클라이언트가 사이트 시스템과 통신하는 방법에 대한 개선 사항이 포함되어 있습니다. 이러한 개선에 대한 두 가지 주요 목표가 있습니다.

• PKI 서버 인증 인증서 없이 클라이언트 통신을 보호할 수 있습니다.

• 클라이언트는 네트워크 액세스 계정 없이도 배포 지점에서 콘텐츠에 안전하게 액세스할 수 있습니다.

참고

PKI 인증서는 여전히 사용하려는 고객에게 유효한 옵션입니다.

시나리오

다음 시나리오는 이러한 향상된 기능의 이점을 제공합니다.

시나리오 1: 클라이언트에서 관리 지점으로

Microsoft Entra 조인된 디바이스는 HTTP용으로 구성된 관리 지점과 CMG(클라우드 관리 게이트웨이)를 통해 통신할 수 있습니다. 사이트 서버는 보안 채널을 통해 통신할 수 있도록 관리 지점에 대한 인증서를 생성합니다.

참고

이 동작은 현재 분기 버전 1802에 Configuration Manager 변경되며, 이 시나리오에는 HTTPS 사용 관리 지점이 필요합니다. 자세한 내용은 HTTPS에 대한 관리 지점 사용을 참조하세요.

시나리오 2: 클라이언트에서 배포 지점으로

작업 그룹 또는 Microsoft Entra 조인된 클라이언트는 HTTP용으로 구성된 배포 지점에서 보안 채널을 통해 콘텐츠를 다운로드할 수 있습니다.

시나리오 3 Microsoft Entra 디바이스 ID

Microsoft Entra 사용자가 로그인하지 않은 Microsoft Entra 조인 또는 하이브리드 Microsoft Entra 디바이스는 할당된 사이트와 안전하게 통신할 수 있습니다. 이제 클라우드 기반 디바이스 ID는 CMG 및 관리 지점으로 인증하기에 충분합니다.

필수 구성 요소

• HTTP 클라이언트 연결에 대해 구성된 관리 지점입니다. 사이트 시스템 역할 속성의 일반 탭에서 이 옵션을 설정합니다.

• HTTP 클라이언트 연결에 대해 구성된 배포 지점입니다. 사이트 시스템 역할 속성의 일반 탭에서 이 옵션을 설정합니다. 클라이언트가 익명으로 연결할 수 있도록 허용 옵션을 사용하도록 설정하지 마세요.

• 클라우드 관리 게이트웨이.

• 클라우드 관리를 위해 사이트를 온보딩하여 Microsoft Entra ID.

  • 사이트에 대한 이 필수 조건을 이미 충족한 경우 Microsoft Entra 애플리케이션을 업데이트해야 합니다. Configuration Manager 콘솔에서 관리 작업 영역으로 이동하여 Cloud Services 확장하고 테넌트 Microsoft Entra 선택합니다. Microsoft Entra 테넌트 를 선택하고 애플리케이션 창에서 웹 애플리케이션을 선택한 다음 리본에서 애플리케이션 설정 업데이트를 클릭합니다.

• Windows 10 버전 1803을 실행하고 Microsoft Entra ID 조인한 클라이언트입니다. (이 요구 사항은 기술적으로 시나리오 3에만 해당합니다.)

cmdlet을 직접 실행해 보시기 바랍니다.

작업을 완료해 보세요. 그런 다음 , 작동 방식을 알려주는 피드백을 보냅니다.

1. Configuration Manager 콘솔에서 관리 작업 영역으로 이동하여 사이트 구성을 확장하고 사이트를 선택합니다. 사이트를 선택하고 리본에서 속성을 클릭합니다.

2. 클라이언트 컴퓨터 통신 탭으로 전환합니다. HTTPS 또는 HTTP에 대한 옵션을 선택한 다음, HTTP 사이트 시스템에 Configuration Manager 생성된 인증서를 사용하는 새 옵션을 사용하도록 설정합니다.

유효성을 검사하려면 이전 시나리오 목록을 참조하세요.

팁

이 릴리스에서는 관리 지점에서 사이트에서 새 인증서를 수신하고 구성할 때까지 최대 30분 동안 기다립니다.

Configuration Manager 콘솔에서 이러한 인증서를 볼 수 있습니다. 관리 작업 영역으로 이동하여 보안을 확장하고 인증서 노드를 선택합니다. SMS 발급 루트 인증서와 SMS 발급 루트에서 발급한 사이트 서버 역할 인증서를 찾습니다.

알려진 문제

• 사용자는 소프트웨어 센터에서 타겟팅된 애플리케이션을 사용 가능한 것으로 볼 수 없습니다.

• OS 배포 시나리오에는 여전히 네트워크 액세스 계정이 필요합니다.

• HTTP 사이트 시스템에 Configuration Manager 생성된 인증서 사용 옵션을 신속하고 반복적으로 사용하도록 설정하고 사용하지 않도록 설정하면 인증서가 사이트 시스템 역할에 제대로 바인딩되지 않을 수 있습니다. "SMS 발급" 인증서에서 발급한 인증서는 Windows Server IIS(인터넷 정보 서비스)의 웹 사이트에 바인딩되지 않습니다. 이 문제를 해결하려면 Windows의 SMS 인증서 저장소 에서 "SMS 발급"으로 발급된 모든 인증서를 삭제한 다음 smsexec 서비스를 다시 시작합니다.

타사 소프트웨어 업데이트 지원을 사용하도록 설정하기 위한 개선 사항

타사 소프트웨어 업데이트 지원에 대한 피드백의 결과로 이 릴리스는 SCUP(System Center 업데이트 Publisher)와의 통합을 더욱 반복합니다. Configuration Manager 기술 미리 보기 버전 1803은 타사 업데이트를 위해 WSUS에서 인증서를 읽은 다음 클라이언트에 해당 인증서를 배포하는 기능을 추가했습니다. 하지만 SCUP 도구를 사용하여 타사 소프트웨어 업데이트에 서명하기 위한 인증서를 만들고 관리해야 했습니다.

이 릴리스에서는 Configuration Manager 사이트에서 인증서를 자동으로 구성하도록 설정할 수 있습니다. 사이트는 WSUS와 통신하여 이 목적을 위해 인증서를 생성합니다. 그런 다음 Configuration Manager 클라이언트에 해당 인증서를 계속 배포합니다. 이 반복을 통해 SCUP 도구를 사용하여 인증서를 만들고 관리할 필요가 없습니다.

SCUP 도구의 일반적인 사용에 대한 자세한 내용은 System Center 업데이트 Publisher를 참조하세요.

필수 구성 요소

• 클라이언트 설정 사용 및 배포 소프트웨어 업데이트 그룹에서 타사 소프트웨어 업데이트를 사용하도록 설정합니다.
• WSUS가 소프트웨어 업데이트 지점과 별도의 서버에 있는 경우 원격 WSUS 서버에서 다음 옵션 중 하나를 수행해야 합니다.
  • Windows에서 원격 레지스트리 서비스 사용
    또는
  • 레지스트리 키 HKLM\Software\Microsoft\Update Services\Server\Setup에서 값1이 인 EnableSelfSignedCertificates라는 새 DWORD를 만듭니다.

cmdlet을 직접 실행해 보시기 바랍니다.

작업을 완료해 보세요. 그런 다음 , 작동 방식을 알려주는 피드백을 보냅니다.

1. Configuration Manager 콘솔에서 관리 작업 영역으로 이동합니다. 사이트 구성을 확장하고 사이트를 선택합니다. 최상위 사이트를 선택하고 리본에서 사이트 구성 요소 구성 을 클릭한 다음 소프트웨어 업데이트 지점을 선택합니다.

2. 타사 업데이트 탭으로 전환합니다. 타사 소프트웨어 업데이트 사용 옵션을 선택한 다음 인증서를 자동으로 관리하는 Configuration Manager 옵션을 선택합니다.

3. 타사 소프트웨어 업데이트 카탈로그를 가져오기 위한 일반적인 SCUP 워크플로의 나머지 부분을 계속 진행한 다음, 클라이언트에 업데이트를 배포합니다.

현재 위치 업그레이드 작업 순서를 Windows 10 향상된 기능

현재 위치 업그레이드를 Windows 10 기본 작업 순서 템플릿에는 업그레이드 프로세스가 실패할 경우 추가할 권장 작업이 포함된 다른 새 그룹이 포함됩니다. 이러한 작업을 통해 문제를 더 쉽게 해결할 수 있습니다.

실패 시 작업 실행 아래의 새 그룹

• 로그 수집: 클라이언트에서 로그를 수집하려면 이 그룹의 단계를 추가합니다.

  • 일반적인 방법은 로그 파일을 네트워크 공유에 복사하는 것입니다. 이 연결을 설정하려면 네트워크 폴더에 연결 단계를 사용합니다.
  • 복사 작업을 수행하려면 명령줄 실행 또는 PowerShell 스크립트 실행 단계에서 사용자 지정 스크립트 또는 유틸리티를 사용합니다.
  • 수집할 파일에는 다음 로그가 포함될 수 있습니다.
    %_SMSTSLogPath%\*.log
%SystemDrive%\$Windows.~BT\Sources\Panther\setupact.log
  • setupact.log 및 기타 Windows 설치 로그에 대한 자세한 내용은 Windows 설치 로그 파일을 참조하세요.
  • Configuration Manager 클라이언트 로그에 대한 자세한 내용은 Configuration Manager 클라이언트 로그를 참조하세요.
  • _SMSTSLogPath 및 기타 유용한 변수에 대한 자세한 내용은 작업 순서 기본 제공 변수를 참조하세요.

• 진단 도구 실행: 추가 진단 도구를 실행하려면 이 그룹의 단계를 추가합니다. 이러한 도구는 가능한 한 빨리 오류 발생 후 시스템에서 추가 정보를 수집하기 위해 자동화되어야 합니다.

  • 이러한 도구 중 하나는 Windows SetupDiag입니다. Windows 10 업그레이드가 실패한 이유에 대한 세부 정보를 가져오는 데 사용할 수 있는 독립 실행형 진단 도구입니다.
    • Configuration Manager 도구에 대한 패키지를 만듭니다.
    • 이 작업 순서 그룹에 명령줄 실행 단계를 추가합니다. 패키지 옵션을 사용하여 도구를 참조합니다. 다음 문자열은 명령 줄 예제입니다.
      SetupDiag.exe /Output:"%_SMSTSLogPath%\SetupDiagResults.log" /Mode:Online

클라이언트와 함께 설치된 CMTrace

CMTrace 로그 보기 도구는 이제 Configuration Manager 클라이언트와 함께 자동으로 설치됩니다. 클라이언트 설치 디렉터리에 추가되며 기본적으로 입니다 %WinDir%\ccm\cmtrace.exe.

참고

CMTrace는 .log 파일 확장자를 열기 위해 Windows에 자동으로 등록 되지 않습니다 .

Configuration Manager 콘솔 개선

Configuration Manager 콘솔을 다음과 같이 개선했습니다.

• 자산 및 규정 준수, 디바이스 아래의 디바이스 목록은 기본적으로 현재 로그온한 사용자를 표시합니다. 이 값은 클라이언트 상태 현재 값입니다. 사용자가 로그오프하면 값이 지워집니다. 로그온한 사용자가 없으면 값이 비어 있습니다.

콘솔 피드백 개선 사항

이 릴리스에는 Configuration Manager 콘솔의 새 피드백 메커니즘에 대한 다음과 같은 개선 사항이 포함되어 있습니다.

• 이제 피드백 대화 상자에서 선택한 옵션 및 전자 메일 주소와 같은 이전 설정을 기억합니다.

• 이제 오프라인 피드백을 지원합니다. 콘솔에서 피드백을 저장한 다음 인터넷에 연결된 시스템에서 Microsoft에 업로드합니다. 에 있는 cd.latest\SMSSETUP\Tools\UploadOfflineFeedback\UploadOfflineFeedback.exe새로운 오프라인 피드백 업로더 도구를 사용합니다. 사용 가능하고 필요한 명령줄 옵션을 보려면 옵션을 사용하여 도구를 실행합니다 --help . 연결된 시스템에서 petrol.office.microsoft.com 액세스해야 합니다.

알려진 문제

인터넷 연결이 연결된 컴퓨터의 콘솔에서 웃는 얼굴 보내기 또는 찡그린 얼굴 보내기 를 사용하는 경우 "피드백 보내기 오류"라는 메시지와 함께 반환할 수 있습니다. 자세한 내용을 클릭하면 다음과 같은 텍스트 {"Message":""}가 표시됩니다. 이 오류는 백 엔드 피드백 시스템의 응답과 관련된 알려진 문제로 인해 발생합니다. 오류를 해제할 수 있습니다. Microsoft는 여전히 피드백을 받았습니다. 세부 정보에 다른 메시지가 표시되는 경우 오프라인 피드백 옵션을 사용하여 나중에 피드백을 다시 보내려고 시도합니다.

PXE 사용 배포 지점의 개선 사항

이 릴리스에는 배포 지점에서 Windows 배포 서비스 없이 PXE 응답기를 사용하도록 설정하는 옵션을 사용할 때 다음과 같은 추가 개선 사항이 포함되어 있습니다.

• 이 옵션을 사용하도록 설정하면 배포 지점에 Windows 방화벽 규칙이 자동으로 만들어집니다.
• 구성 요소 로깅 개선 사항

큰 정수 값에 대한 하드웨어 인벤토리 개선

하드웨어 인벤토리에는 현재 4,294,967,296(2^32)보다 큰 정수에 대한 제한이 있습니다. 하드 드라이브 크기(바이트)와 같은 특성에 대해 이 제한에 도달할 수 있습니다. 관리 지점은 이 제한을 초과하는 정수 값을 처리하지 않으므로 데이터베이스에 값이 저장되지 않습니다. 이제 이 릴리스에서 제한은 18,446,744,073,709,551,616(2^64)으로 증가합니다.

총 디스크 크기와 같이 변경되지 않는 값이 있는 속성의 경우 사이트를 업그레이드한 후 값이 즉시 표시되지 않을 수 있습니다. 대부분의 하드웨어 인벤토리는 델타 보고서입니다. 클라이언트는 변경되는 값만 보냅니다. 이 동작을 해결하려면 동일한 클래스에 다른 속성을 추가합니다. 이 작업을 수행하면 클라이언트가 변경된 클래스의 모든 속성을 업데이트합니다.

WSUS 유지 관리 개선

이제 WSUS 정리 마법사는 대체 규칙에 따라 만료되거나 대체된 업데이트를 거부합니다. 이러한 규칙은 소프트웨어 업데이트 지점 구성 요소 속성에 정의됩니다.

cmdlet을 직접 실행해 보시기 바랍니다.

작업을 완료해 보세요. 그런 다음 , 작동 방식을 알려주는 피드백을 보냅니다.

1. Configuration Manager 콘솔에서 관리 작업 영역으로 이동합니다. 사이트 구성을 확장하고 사이트를 선택합니다. 최상위 사이트를 선택하고 리본에서 사이트 구성 요소 구성 을 클릭한 다음 소프트웨어 업데이트 지점을 선택합니다.

2. 대체 규칙 탭으로 전환합니다. WSUS 정리 실행 마법사 옵션을 사용하도록 설정합니다. 원하는 대체 동작을 지정합니다.

3. WSyncMgr.log 파일을 검토합니다.

CNG 인증서에 대한 지원 개선

이 릴리스에서는 다음과 같은 추가 HTTPS 사용 서버 역할에 CNG 인증서 를 사용합니다.

• Configuration Manager 정책 모듈이 있는 NDES 서버를 포함한 인증서 등록 지점

다음 단계

기술 미리 보기 분기를 설치하거나 업데이트하는 방법에 대한 자세한 내용은 Configuration Manager 기술 미리 보기를 참조하세요.