Configuration Manager용 Technical Preview 1806.2의 기능
적용 대상: Configuration Manager(기술 미리 보기 분기)
이 문서에서는 Configuration Manager용 Technical Preview 버전 1806.2에서 사용할 수 있는 기능을 소개합니다. 이 버전을 설치하여 기술 미리 보기 사이트에 새 기능을 업데이트하고 추가할 수 있습니다.
이 업데이트를 설치하기 전에 Technical Preview 문서를 검토합니다. 이 문서에서는 기술 미리 보기 사용에 대한 일반적인 요구 사항 및 제한 사항, 버전 간에 업데이트하는 방법 및 피드백을 제공하는 방법을 잘 알고 있습니다.
이 기술 미리 보기의 알려진 문제
클라이언트가 자동으로 업데이트되지 않음
버전 1806.2로 업데이트할 때 사이트는 SQL Server Native Client 업데이트하므로 사이트 서버에서 보류 중인 다시 시작이 발생할 수 있습니다. 이 지연으로 인해 특정 파일이 업데이트되지 않아 자동 클라이언트 업그레이드에 영향을 줍니다.
해결 방법
Configuration Manager 버전 1806.2로 업데이트하기 전에 SQL Server Native Client 수동으로 업그레이드하여 이 문제를 방지합니다. 자세한 내용은 SQL Server 2012 Native Client에 대한 최신 서비스 업데이트를 참조하세요.
사이트를 이미 업데이트한 경우 자동 클라이언트 업그레이드 및 클라이언트 푸시가 작동하지 않습니다. 대부분의 새로운 기능을 완전히 테스트하려면 클라이언트를 업데이트해야 합니다. 다음 프로세스를 사용하여 기술 미리 보기 클라이언트를 수동으로 업데이트합니다.
사이트 서버의 Configuration Manager 설치 디렉터리의 CMUClient 폴더에서 클라이언트 원본 파일을 찾습니다. 예를 들면
C:\Program Files\Configuration Manager\CMUClient
전체 CMUClient 폴더를 클라이언트 디바이스에 복사합니다. 예를 들면
C:\Temp\CMUClient
이 위치는 클라이언트에서 액세스할 수 있는 네트워크 공유일 수 있습니다.
관리자 권한 명령 프롬프트에서 다음 명령줄을 실행합니다.
C:\Temp\CMUClient\ccmsetup.exe /source:C:\Temp\CMUClient
기술 미리 보기 버전 1806.2 사이트에 새 클라이언트를 설치하는 경우 동일한 프로세스를 사용합니다.
중요
이 시나리오에서는 /MP
명령줄 매개 변수를 사용하지 마세요. 이 매개 변수는 우선 순위를 /source
지정하고 ccmsetup이 관리 지점 또는 배포 지점에서 클라이언트 콘텐츠를 다운로드하도록 합니다.
SMSSITECODE 또는 CCMLOGLEVEL과 같은 명령줄 속성은 사용할 수 있지만 기존 클라이언트를 업그레이드할 때는 필요하지 않습니다.
버전 1806.2는 약 Configuration Manager 버전 1806을 표시합니다.
기술 미리 보기 버전 1806.2로 업그레이드한 후 콘솔의 왼쪽 위 모서리에서 정보 Configuration Manager 창을 열면 버전 1806이 계속 표시됩니다.
해결 방법
사이트 버전 속성을 사용하여 1806과 1806.2의 차이를 확인합니다.
사이트 버전 | 버전 |
---|---|
5.0.8672.1000 | 1806 |
5.0.8685.1000 | 1806.2 |
다음은 이 버전으로 사용해 볼 수 있는 새로운 기능입니다.
단계적 배포 개선 사항
이 릴리스에는 단계적 배포에 대한 다음과 같은 개선 사항이 포함되어 있습니다.
단계적 배포 상태
이제 단계별 배포에는 네이티브 모니터링 환경이 있습니다. 모니터링 작업 영역의 배포 노드에서 단계적 배포를 선택한 다음 리본에서 단계적 배포 상태를 클릭합니다.
이 dashboard 배포의 각 단계에 대한 다음 정보를 보여줍니다.
총 디바이스: 이 단계의 대상이 되는 디바이스 수입니다.
상태: 이 단계의 현재 상태. 각 단계는 다음 상태 중 하나일 수 있습니다.
배포 생성됨: 단계적 배포는 이 단계를 위해 컬렉션에 소프트웨어를 배포했습니다. 클라이언트는 이 소프트웨어를 적극적으로 대상으로 합니다.
대기 중: 이전 단계가 이 단계를 계속 진행하기 위한 배포의 성공 기준에 아직 도달하지 못했습니다.
일시 중단됨: 관리자가 배포를 일시 중단했습니다.
진행률: 클라이언트의 색으로 구분된 배포 상태입니다. 예: 성공, 진행 중, 오류, 요구 사항이 충족되지 않음 및 알 수 없음.
알려진 문제
단계별 배포 상태 dashboard 동일한 단계에 대해 여러 행을 표시할 수 있습니다.
애플리케이션의 단계적 배포
애플리케이션에 대한 단계적 배포를 만듭니다. 단계적 배포를 사용하면 사용자 지정 가능한 조건 및 그룹에 따라 조정된 시퀀스된 소프트웨어 출시를 오케스트레이션할 수 있습니다.
Configuration Manager 콘솔에서 소프트웨어 라이브러리로 이동하여 애플리케이션 관리를 확장하고 애플리케이션을 선택합니다. 애플리케이션을 선택한 다음 리본에서 단계별 배포 만들기 를 클릭합니다.
애플리케이션 단계별 배포의 동작은 작업 순서와 동일합니다. 자세한 내용은 작업 순서에 대한 단계별 배포 만들기를 참조하세요.
필수 구성 요소
단계적 배포를 만들기 전에 배포 지점에 애플리케이션의 콘텐츠를 배포합니다.
알려진 문제
애플리케이션에 대한 단계를 수동으로 만들 수 없습니다. 마법사는 애플리케이션 배포를 위한 두 단계를 자동으로 만듭니다.
단계적 배포 중 점진적 롤아웃
단계적 배포 중에 각 단계의 롤아웃이 점진적으로 발생할 수 있습니다. 이 동작은 배포 문제의 위험을 완화하고 클라이언트에 콘텐츠 배포로 인한 네트워크의 부하를 줄이는 데 도움이 됩니다. 사이트는 각 단계에 대한 구성에 따라 소프트웨어를 점진적으로 사용할 수 있도록 할 수 있습니다. 단계의 모든 클라이언트는 소프트웨어를 사용할 수 있는 시간을 기준으로 최종 기한이 있습니다. 사용 가능한 시간과 마감일 사이의 기간은 단계의 모든 클라이언트에 대해 동일합니다.
단계별 배포를 만들고 단계를 수동으로 구성하는 경우 단계 추가 마법사의 단계 설정 페이지 또는 단계별 배포 만들기 마법사의 설정 페이지에서 이 기간(일)에 걸쳐 이 소프트웨어를 점진적으로 사용할 수 있도록 옵션을 구성합니다. 이 설정의 기본값은 0이므로 기본적으로 배포가 제한되지 않습니다.
참고
이 옵션은 현재 작업 순서의 단계적 배포에만 사용할 수 있습니다.
새 Windows 앱 패키지 형식 지원
이제 Configuration Manager 새 Windows 10 앱 패키지(.msix) 및 앱 번들(.msixbundle) 형식의 배포를 지원합니다. 최신 Windows Insider Preview 빌드는 현재 이러한 새 형식을 지원합니다.
MSIX에 대한 개요는 MSIX에 대한 자세한 내용을 참조하세요.
새 MSIX 앱을 만드는 방법은 Insider Build 17682에 도입된 MSIX 지원을 참조하세요.
필수 구성 요소
- 빌드 17682를 Windows Insider Preview 실행 중인 Windows 10 클라이언트
- MSIX 형식의 Windows 앱 패키지
cmdlet을 직접 실행해 보시기 바랍니다.
작업을 완료해 보세요. 그런 다음 , 작동 방식을 알려주는 피드백을 보냅니다.
- Configuration Manager 콘솔에서 애플리케이션을 만듭니다.
- 애플리케이션 설치 파일Windows 앱 패키지 형식(*.appx, *.appxbundle, *.msix, *.msixbundle)을 선택합니다.
- 최신 Windows Insider Preview 빌드를 실행하는 클라이언트에 애플리케이션을 배포합니다.
클라이언트 푸시 보안 개선
Configuration Manager 클라이언트를 설치하는 클라이언트 푸시 메서드를 사용하는 경우 사이트 서버는 클라이언트에 대한 원격 연결을 만들어 설치를 시작합니다. 이 릴리스부터 사이트는 연결을 설정하기 전에 NTLM으로의 대체를 허용하지 않음으로써 Kerberos 상호 인증을 요구할 수 있습니다. 이러한 향상된 기능은 서버와 클라이언트 간의 통신을 보호하는 데 도움이 됩니다.
보안 정책에 따라 환경은 이미 이전 NTLM 인증보다 Kerberos를 선호하거나 요구할 수 있습니다. 이러한 인증 프로토콜의 보안 고려 사항에 대한 자세한 내용은 NTLM을 제한하는 Windows 보안 정책 설정을 참조하세요.
필수 구성 요소
이 기능을 사용하려면 클라이언트가 신뢰할 수 있는 Active Directory 포리스트에 있어야 합니다. Windows의 Kerberos는 상호 인증을 위해 Active Directory를 사용합니다.
cmdlet을 직접 실행해 보시기 바랍니다.
작업을 완료해 보세요. 그런 다음 , 작동 방식을 알려주는 피드백을 보냅니다.
사이트를 업그레이드하면 기존 동작이 유지됩니다. 클라이언트 푸시 설치 속성을 열면 사이트에서 Kerberos 검사 자동으로 사용하도록 설정합니다. 필요한 경우 연결이 덜 안전한 NTLM 연결을 사용하도록 대체하도록 허용할 수 있습니다. 이는 권장되지 않습니다.
Configuration Manager 콘솔에서 관리 작업 영역으로 이동하여 사이트 구성을 확장하고 사이트를 선택합니다. 대상 사이트를 선택합니다. 리본에서 클라이언트 설치 설정을 클릭하고 클라이언트 강제 설치를 선택합니다.
이제 사이트에서 클라이언트 푸시에 Kerberos 검사 사용하도록 설정했습니다. 확인을 클릭하여 창을 닫습니다.
사용자 환경에 필요한 경우 클라이언트 푸시 설치 속성 창 일반 탭에서 NTLM에 대한 연결 대체 허용 옵션을 참조하세요. 이 옵션은 기본적으로 사용하지 않도록 설정됩니다.
사전 관리 유지 관리를 위한 관리 인사이트
이 릴리스에서는 잠재적인 구성 문제를 강조하기 위해 추가 관리 인사이트를 사용할 수 있습니다. 새 자동 관리 유지 관리 그룹에서 다음 규칙을 검토합니다.
사용되지 않는 구성 항목: 구성 기준에 속하지 않고 30일보다 오래된 구성 항목입니다.
사용되지 않는 부팅 이미지: PXE 부팅 또는 작업 순서 사용에 대해 참조되지 않는 부팅 이미지입니다.
할당된 사이트 시스템이 없는 경계 그룹: 할당된 사이트 시스템이 없으면 사이트 할당에만 경계 그룹을 사용할 수 있습니다.
멤버가 없는 경계 그룹: 구성원이 없는 경우 사이트 할당 또는 콘텐츠 조회에는 경계 그룹을 적용할 수 없습니다.
클라이언트에 콘텐츠를 제공하지 않는 배포 지점: 지난 30일 동안 클라이언트에 콘텐츠를 제공하지 않은 배포 지점입니다. 이 데이터는 다운로드 기록의 클라이언트 보고서를 기반으로 합니다.
만료된 업데이트 발견됨: 만료된 업데이트는 배포에 적용되지 않습니다.
공동 관리 디바이스에 대한 모바일 앱 워크로드 전환
Configuration Manager 사용하여 Windows 데스크톱 애플리케이션을 배포하는 동안 Microsoft Intune 사용하여 모바일 앱을 관리합니다. 최신 앱 워크로드를 전환하려면 공동 관리 속성 페이지로 이동합니다. 슬라이더 막대를 Configuration Manager 파일럿 또는 모두로 이동합니다.
이 작업을 전환한 후 Intune에서 배포한 사용 가능한 모든 앱을 회사 포털에서 사용할 수 있습니다. 구성 관리자에서 배포하는 앱은 소프트웨어 센터에서 사용할 수 있습니다.
자세한 내용은 다음 문서를 참조하세요.
피어 다운로드에 대한 경계 그룹 옵션
이제 경계 그룹에는 사용자 환경에서 콘텐츠 배포를 보다 자세히 제어할 수 있는 추가 설정이 포함됩니다. 이 릴리스에서는 다음 옵션을 추가합니다.
이 경계 그룹에서 피어 다운로드 허용: 이 설정은 기본적으로 사용하도록 설정됩니다. 관리 지점은 클라이언트에게 피어 원본을 포함하는 콘텐츠 위치 목록을 제공합니다.
이 옵션을 사용하지 않도록 설정하는 두 가지 일반적인 시나리오가 있습니다.
VPN과 같이 지리적으로 분산된 위치의 경계를 포함하는 경계 그룹이 있는 경우 두 클라이언트는 VPN을 통해 연결되어 있기 때문에 동일한 경계 그룹에 있을 수 있지만, 콘텐츠의 피어 공유에 적합하지 않은 위치는 매우 다릅니다.
배포 지점을 참조하지 않는 사이트 할당에 큰 단일 경계 그룹을 사용하는 경우
피어 다운로드 중에는 동일한 서브넷 내의 피어만 사용합니다. 이 설정은 위의 설정에 따라 달라집니다. 이 옵션을 사용하도록 설정하면 관리 지점은 클라이언트와 동일한 서브넷에 있는 콘텐츠 위치 목록 피어 원본에만 포함됩니다.
이 옵션을 사용하도록 설정하는 일반적인 시나리오는 다음과 같습니다.
콘텐츠 배포를 위한 경계 그룹 디자인에는 다른 작은 경계 그룹과 겹치는 하나의 큰 경계 그룹이 포함됩니다. 이 새 설정을 사용하면 관리 지점에서 클라이언트에 제공하는 콘텐츠 원본 목록에는 동일한 서브넷의 피어 원본만 포함됩니다.
모든 원격 사무실 위치에 대한 단일 큰 경계 그룹이 있습니다. 이 옵션을 사용하도록 설정하고 클라이언트는 위치 간에 콘텐츠를 공유하는 위험을 감수하는 대신 원격 사무실 위치의 서브넷 내에서만 콘텐츠를 공유합니다.
알려진 문제
피어 원본 클라이언트에 둘 이상의 IP 주소(IPv4, IPv6 또는 둘 다)가 있는 경우 피어 캐싱이 작동하지 않습니다. 새 옵션인 피어 다운로드 중에 동일한 서브넷 내의 피어만 사용하면 피어 원본에 둘 이상의 IP 주소가 있는 경우 아무런 효과가 없습니다.
사용자 지정 카탈로그에 대한 타사 소프트웨어 업데이트 지원
이 릴리스는 피드백의 결과로 타사 소프트웨어 업데이트에 대한 지원을 추가로 반복합니다. 기술 미리 보기 버전 1806 은 소프트웨어 공급업체의 등록된 카탈로그인 파트너 카탈로그에 대한 지원을 제공했습니다. Microsoft에 등록되지 않은 사용자가 제공하는 카탈로그를 사용자 지정 카탈로그라고 합니다. Configuration Manager 콘솔에서 사용자 지정 카탈로그를 추가합니다.
필수 구성 요소
타사 소프트웨어 업데이트를 설정합니다. 1단계 완료: 기능을 사용하도록 설정하고 설정합니다.
디지털 서명된 소프트웨어 업데이트가 포함된 디지털 서명된 사용자 지정 카탈로그입니다.
관리자에게 다음 권한이 필요합니다.
- 사이트: 만들기, 수정
cmdlet을 직접 실행해 보시기 바랍니다.
작업을 완료해 보세요. 그런 다음 , 작동 방식을 알려주는 피드백을 보냅니다.
Configuration Manager 콘솔에서 소프트웨어 라이브러리 작업 영역으로 이동하여 소프트웨어 업데이트 확장하고 타사 소프트웨어 업데이트 카탈로그 노드를 선택합니다. 리본에서 사용자 지정 카탈로그 추가 를 클릭합니다.
일반 페이지에서 다음 세부 정보를 지정합니다.
URL 다운로드: 사용자 지정 카탈로그의 유효한 HTTPS 주소입니다.
게시자: 카탈로그를 게시하는 organization 이름입니다.
이름: Configuration Manager 콘솔에 표시할 카탈로그의 이름입니다.
설명: 카탈로그에 대한 설명입니다.
지원 URL (선택 사항): 카탈로그에 대한 도움을 받을 수 있는 웹 사이트의 유효한 HTTPS 주소입니다.
지원 연락처 (선택 사항): 카탈로그에 대한 도움을 받으려면 연락처 정보입니다.
마법사를 완료합니다. 마법사는 새 카탈로그를 구독되지 않은 상태로 추가합니다.
기존 카탈로그 구독 작업을 사용하여 사용자 지정 카탈로그를 구독 합니다. 자세한 내용은 2단계: 타사 카탈로그 구독 및 업데이트 동기화를 참조하세요.
참고
동일한 다운로드 URL을 사용하여 카탈로그를 추가할 수 없으며 카탈로그 속성을 편집할 수 없습니다. 사용자 지정 카탈로그에 잘못된 속성을 지정하는 경우 카탈로그를 다시 추가하기 전에 삭제합니다.
카탈로그에서 구독 취소
카탈로그에서 구독을 취소하려면 목록에서 원하는 카탈로그를 선택하고 리본에서 카탈로그 구독 취소 를 클릭합니다. 카탈로그에서 구독을 취소하면 다음과 같은 동작과 동작이 발생합니다.
- 사이트에서 새 업데이트 동기화를 중지합니다.
- 사이트는 카탈로그 서명 및 업데이트 콘텐츠에 대한 연결된 인증서를 차단합니다.
- 기존 업데이트는 제거되지 않지만 게시하거나 배포하지 못할 수 있습니다.
사용자 지정 카탈로그 삭제
콘솔의 동일한 노드에서 사용자 지정 카탈로그를 삭제합니다. 구독되지 않은 상태에서 사용자 지정 카탈로그를 선택하고 사용자 지정 카탈로그 삭제를 클릭합니다. 카탈로그를 이미 구독한 경우 먼저 카탈로그를 삭제하기 전에 구독을 취소합니다. 파트너 카탈로그는 삭제할 수 없습니다. 사용자 지정 카탈로그를 삭제하면 카탈로그 목록에서 제거됩니다. 이 작업은 소프트웨어 업데이트 지점에 게시한 소프트웨어 업데이트에 영향을 주지 않습니다.
알려진 문제
사용자 지정 카탈로그의 삭제 작업은 회색으로 표시되므로 콘솔에서 사용자 지정 카탈로그를 삭제할 수 없습니다. 이 문제를 해결하려면 사이트 서버에서 wbemtest 도구를 사용합니다. 이름으로 삭제하려는 instance 쿼리하거나 URL을 다운로드합니다(예: select * from SMS_ISVCatalog where DownloadURL="http://www.contoso.com/catalog.cab"
). 쿼리 결과 창에서 개체를 선택하고 삭제를 클릭합니다.
클라우드 관리 기능 개선
이 릴리스에는 다음과 같은 개선 사항이 포함되어 있습니다.
이제 다음 기능은 Azure 미국 정부 클라우드 사용을 지원합니다.
Azure Services를 통해 클라우드 관리를 위한 사이트 온보딩
고객은 Windows Autopilot을 사용하여 온-프레미스 네트워크에 연결된 Microsoft Entra 조인된 디바이스에서 Windows 10 프로비전하고 있습니다. 이러한 디바이스에서 Configuration Manager 클라이언트를 설치하거나 업그레이드하려면 이제 클라이언트가 익명으로 연결할 수 있도록 구성된 클라우드 배포 지점 또는 온-프레미스 배포 지점이 필요하지 않습니다. 대신 사이트 옵션을 사용하여 HTTP 사이트 시스템에 Configuration Manager 생성된 인증서를 사용하도록 설정하면 클라우드 도메인에 가입된 클라이언트가 온-프레미스 HTTP 사용 배포 지점과 통신할 수 있습니다. 자세한 내용은 향상된 보안 클라이언트 통신을 참조하세요.
새 소프트웨어 업데이트 규정 준수 보고서
소프트웨어 업데이트 규정 준수에 대한 보고서를 보는 것은 일반적으로 최근에 사이트에 연락하지 않은 클라이언트의 데이터를 포함합니다. 새 보고서를 사용하면 "정상" 클라이언트를 통해 특정 소프트웨어 업데이트 그룹에 대한 규정 준수 결과를 필터링할 수 있습니다. 이 보고서는 사용자 환경에서 활성 클라이언트의 보다 현실적인 규정 준수 상태를 보여 줍니다.
보고서를 보려면 모니터링 작업 영역으로 이동하고, 보고를 확장하고, 보고서를 확장하고, 소프트웨어 업데이트 - 규정 준수를 확장하고, 규정 준수 9 - 전반적인 상태 및 규정 준수를 선택합니다. 업데이트 그룹, 컬렉션 이름 및 클라이언트 상태를 지정합니다.
보고서에는 다음 부분이 포함됩니다.
- 정상 클라이언트와 총 클라이언트: 이 막대형 차트는 지정된 기간 동안 사이트와 통신한 "정상" 클라이언트와 지정된 컬렉션의 총 클라이언트 수를 비교합니다.
- 준수 개요: 이 원형 차트는 지정된 컬렉션의 활성 클라이언트에서 특정 소프트웨어 업데이트 그룹에 대한 전반적인 준수 상태를 보여 줍니다.
- 문서 ID별 상위 5가지 비준수: 이 막대형 차트는 지정된 컬렉션의 활성 클라이언트에서 비준수인 지정된 그룹의 상위 5개 소프트웨어 업데이트를 표시합니다.
- 보고서의 맨 아래에는 지정된 그룹의 소프트웨어 업데이트를 나열하는 추가 세부 정보가 포함된 테이블이 있습니다.
다음 단계
기술 미리 보기 분기를 설치하거나 업데이트하는 방법에 대한 자세한 내용은 Configuration Manager 기술 미리 보기를 참조하세요.