모든 소프트웨어 업데이트

  • 아티클

적용 대상: Configuration Manager(현재 분기)

소프트웨어 업데이트 설치 단계는 일반적으로 Configuration Manager 작업 순서에서 사용됩니다. OS를 설치하거나 업데이트할 때 소프트웨어 업데이트 구성 요소를 트리거하여 업데이트를 검색하고 배포합니다. 이 단계에서는 시간 초과 지연 또는 누락된 업데이트와 같은 일부 고객에게 문제가 발생할 수 있습니다. 이 문서의 정보를 사용하여 이 단계의 일반적인 문제를 완화하고 문제가 발생할 때 더 나은 문제를 해결할 수 있습니다.

단계에 대한 자세한 내용은 소프트웨어 업데이트 설치를 참조하세요.

권장 사항

이 프로세스를 성공적으로 수행하려면 다음 권장 사항을 사용합니다.

오프라인 서비스 사용

Configuration Manager 사용하여 이미지 파일에 적용 가능한 소프트웨어 업데이트를 정기적으로 설치합니다. 그러면 작업 순서 중에 설치해야 하는 업데이트 수가 줄어듭니다.

자세한 내용은 이미지에 소프트웨어 업데이트 적용을 참조하세요.

단일 인덱스

많은 이미지 파일에는 여러 버전의 Windows와 같은 여러 인덱스가 포함됩니다. 이미지 파일을 필요한 단일 인덱스로 줄입니다. 이렇게 하면 이미지에 소프트웨어 업데이트를 적용하는 시간이 줄어듭니다. 또한 다음 권장 사항으로 이미지 크기를 줄일 수 있습니다.

사이트에 OS 이미지를 추가할 때 이 프로세스를 자동화합니다. 자세한 내용은 OS 이미지 추가를 참조하세요.

이미지 크기 줄이기

이미지에 소프트웨어 업데이트를 적용하는 경우 대체된 업데이트를 제거하여 출력을 최적화합니다. DISM 명령줄 도구를 사용합니다. 예를 들면 다음과 같습니다.

dism /Mount-Image /ImageFile:C:\Data\install.wim /MountDir:C:\Mountdir
dism /Image:C:\Mountdir /Cleanup-Image /StartComponentCleanup /ResetBase
dism /Unmount-Image /MountDir:C:\Mountdir /Commit

이 프로세스를 자동화하는 옵션이 있습니다. 자세한 내용은 최적화된 이미지 서비스를 참조하세요.

이미지 엔지니어링 결정

이미징 프로세스를 설계할 때 소프트웨어 업데이트 설치에 영향을 줄 수 있는 몇 가지 옵션이 있습니다.

주기적으로 이미지 다시 캡처

정기적으로 사용자 지정 OS 이미지를 캡처하는 자동화된 프로세스가 있습니다. 이 캡처 작업 순서는 최신 소프트웨어 업데이트를 설치합니다. 이러한 업데이트에는 누적, 비 누적 업데이트 및 SSU(서비스 스택 업데이트)와 같은 기타 중요한 업데이트가 포함될 수 있습니다. 배포 작업 순서는 캡처 이후 다른 업데이트를 설치합니다.

이 프로세스에 대한 자세한 내용은 OS를 캡처하는 작업 순서 만들기를 참조하세요.

장점: 이미지 다시 캡처

  • 클라이언트당 배포 시간에 적용할 업데이트 수가 줄어들어 배포 중에 시간과 대역폭을 절약할 수 있습니다.
  • 다시 시작의 원인에 대해 걱정할 업데이트 수가 줄어듭니다.
  • 조직의 사용자 지정된 이미지
  • 배포 시 변수 수 감소

단점: 이미지 다시 캡처

  • 대부분 자동화되어 있더라도 이미지를 만들고 캡처하는 시간
  • 배포 지점에 이미지를 배포하는 데 걸리는 시간이 늘어나고 활성 배포에 대한 중단으로 볼 수 있습니다.
  • 사전 프로덕션 환경을 통해 테스트하는 시간이 OS 패치 주기보다 길어 업데이트된 이미지를 무관하게 만들 수 있습니다.

오프라인 서비스 사용

이미지에 소프트웨어 업데이트를 적용하도록 Configuration Manager 예약합니다.

자세한 내용은 이미지에 소프트웨어 업데이트 적용을 참조하세요.

장점: 오프라인 서비스

  • 클라이언트당 배포 시간에 적용할 업데이트 수가 줄어들어 배포 중에 시간과 대역폭을 절약할 수 있습니다.
  • 다시 시작의 원인에 대해 걱정할 업데이트 수가 줄어듭니다.
  • 사이트에서 서비스 프로세스를 예약할 수 있습니다.

단점: 오프라인 서비스

  • 수동 업데이트 선택
  • 이미지를 배포 지점에 배포하는 데 걸리는 시간 증가
  • CBS 기반 업데이트만 지원합니다. Microsoft 365 앱 업데이트를 적용할 수 없습니다.

PowerShell을 사용하여 소프트웨어 업데이트 선택을 자동화할 수 있습니다. Get-CMSoftwareUpdate cmdlet을 사용하여 업데이트 목록을 가져옵니다. 그런 다음 New-CMOperatingSystemImageUpdateSchedule cmdlet을 사용하여 오프라인 서비스 일정을 만듭니다. 다음 예제에서는 이 작업을 자동화하는 한 가지 방법을 보여 줍니다.

# Get the OS image
$Win10Image = Get-CMOperatingSystemImage -Name "Windows 10 Enterprise"

# Get the latest cumulative update for Windows 10 1809
$OSBuild = "1809"
$LatestUpdate = Get-CMSoftwareUpdate -Fast | Where {$_.LocalizedDisplayName -Like "*Cumulative Update for Windows 10 Version $OSBuild for x64*" -and $_.LocalizedDisplayName -notlike "*Dynamic*"} | Sort-Object ArticleID -Descending | Select -First 1
Write-Host "Latest update for Windows 10 build" $OSBuild "is" $LatestUpdate.LocalizedDisplayName

# Create a new update schedule to apply the latest update
New-CMOperatingSystemImageUpdateSchedule -Name $Win10Image.Name -SoftwareUpdate $LatestUpdate -RunNow -ContinueOnError $True

기본 이미지만 사용

배포 작업 순서에서 기본 Windows install.wim 이미지 파일을 사용합니다.

장점: 기본 이미지

  • 이미지 손상 위험을 가능한 문제로 줄이는 알려진 양호한 원본
  • 가능한 문제로 이미지 수정을 제거합니다.

단점: 기본 이미지

  • 배포 중에 대용량 업데이트가 발생할 수 있습니다.
  • 모든 디바이스에 대한 배포 시간 증가
  • 사용자 지정이 필요하지 않을 수 있습니다. 사용자 지정하려면 다른 작업 순서 단계가 필요합니다.

순서도

이 순서도 다이어그램은 작업 순서에 소프트웨어 설치 업데이트 단계를 포함할 때의 프로세스를 보여줍니다.

전체 크기로 다이어그램 보기

소프트웨어 설치 업데이트 작업 순서 단계의 순서도 다이어그램

  1. 클라이언트에서 프로세스 시작: 클라이언트에서 실행되는 작업 순서에는 소프트웨어 업데이트 설치 단계가 포함됩니다.
  2. 정책 컴파일 및 평가: 클라이언트는 모든 소프트웨어 업데이트 정책을 WMI RequestedConfigs 네임스페이스로 컴파일합니다. (CIAgent.log)
  3. 이 인스턴스가 처음 호출되는가요?
    1. : 전체 검사로 이동
    2. 아니요: 단계가 캐시된 검사 결과에서 소프트웨어 업데이트를 평가하는 옵션으로 구성되었나요?
      1. : 캐시된 결과에서 검사로 이동
      2. 아니요: 전체 검사로 이동
  4. 검사 프로세스: 모니터링 프로세스를 병렬로 사용하여 캐시된 결과에서 전체 검사 또는 검색을 수행합니다.
    1. 전체 검사: 작업 순서 엔진은 업데이트 검사 API를 통해 소프트웨어 업데이트 에이전트를 호출하여 전체 검사를 수행합니다. (WUAHandler.log, ScanAgent.log)
      1. SUM 에이전트 검사 - 전체: WSUS를 실행하는 소프트웨어 업데이트 지점과 통신하는 WUA(Windows 업데이트 Agent)를 통한 일반 검사 프로세스입니다. 로컬 업데이트 저장소에 적용 가능한 업데이트를 추가합니다. (WindowsUpdate.log, UpdateStore.log)
    2. 캐시된 결과에서 검사: 작업 순서 엔진은 업데이트 검사 API를 통해 소프트웨어 업데이트 에이전트를 호출하여 캐시된 메타데이터를 검사합니다. (WUAHandler.log, ScanAgent.log)
      1. SUM 에이전트 검사 - 캐시됨: WUA(Windows 업데이트 에이전트)는 로컬 업데이트 저장소에 이미 캐시된 업데이트를 확인합니다. (WindowsUpdate.log, UpdateStore.log)
    3. 검사 타이머 시작: 작업 순서 엔진이 타이머를 시작하고 기다립니다. (이 프로세스는 캐시된 결과 프로세스에서 전체 검사 또는 검사와 병렬로 수행됩니다.)
      1. 모니터링: 작업 순서 엔진은 SUM 에이전트의 상태를 모니터링합니다.
      2. SUM 에이전트의 응답은 무엇인가요?
        • 진행 중: 타이머가 작업 순서 변수 SMSTSSoftwareUpdateScanTimeout의 값에 도달했는지 여부 (기본값 1시간)
          • : 단계가 실패합니다.
          • 아니요: 모니터링으로 이동
        • 실패: 단계가 실패합니다.
        • 완료: 업데이트 목록 열거로 이동
  5. 업데이트 목록 열거: SUM 에이전트는 검사에서 반환된 업데이트 목록을 열거하여 사용 가능한 업데이트 또는 필수를 결정합니다.
  6. 검사 결과 목록에 업데이트가 있나요?
    • : 업데이트 설치로 이동
    • 아니요: 설치할 항목이 없으면 단계가 성공적으로 완료됩니다.
  7. 배포 프로세스: 설치 업데이트 프로세스는 배포 모니터링 프로세스와 병렬로 수행됩니다.
    1. 업데이트 설치: 작업 순서 엔진은 업데이트 배포 API를 통해 SUM 에이전트를 호출하여 사용 가능한 모든 업데이트 또는 필수 업데이트만 설치합니다. 이 동작은 설치에 필수 - 필수 소프트웨어 업데이트만 또는 설치사용 가능 - 모든 소프트웨어 업데이트를 선택하든 단계의 구성을 기반으로 합니다. SMSInstallUpdateTarget 변수를 사용하여 이 동작을 지정할 수도 있습니다.
      1. SUM 에이전트 설치: 표준 콘텐츠 다운로드와 함께 기존 캐시된 업데이트 목록을 사용하는 일반 설치 프로세스입니다. Windows 업데이트 에이전트(WUA)를 통해 업데이트를 설치합니다. (UpdatesDeployment.log, UpdatesHandler.log, WuaHandler.log, WindowsUpdate.log)
    2. 배포 타이머 시작 및 진행률 표시: 작업 순서 엔진이 설치 타이머를 시작하고, TS 진행률 UI에서 10% 간격으로 하위 프로시저를 표시하고, 대기합니다.
      1. 모니터링: 작업 순서 엔진은 SUM 에이전트의 상태를 폴링합니다.
      2. SUM 에이전트의 응답은 무엇인가요?
        • 진행 중: 설치 프로세스가 8시간 동안 비활성 상태인가요?
          • : 단계가 실패합니다.
          • 아니요: 모니터링으로 이동
        • 실패: 단계가 실패합니다.
        • 완료: 캐시된 검사 결과에서 소프트웨어 업데이트를 평가하는 옵션으로 구성된 단계로 이동하세요.

시간 제한

다이어그램에는 이 단계에 적용되는 두 개의 시간 제한 변수가 포함되어 있습니다. 이 프로세스에 영향을 줄 수 있는 다른 구성 요소의 다른 표준 타이머가 있습니다.

  • 검사 시간 제한 업데이트: 1시간(smsts.log)
  • 위치 요청 시간 제한: 1시간(LocationServices.log, CAS.log)
  • 콘텐츠 다운로드 시간 제한: 1시간(DTS.log)
  • 비활성 배포 지점 시간 제한: 1시간(LocationServices.log, CAS.log)
  • 총 설치 비활성 시간 제한: 8시간(smsts.log)

문제 해결

다음 리소스 및 추가 정보를 사용하여 이 단계의 문제를 해결할 수 있습니다.