Configuration Manager 소프트웨어 업데이트 계획

  • 아티클

적용 대상: Configuration Manager(현재 분기)

Configuration Manager 프로덕션 환경에서 소프트웨어 업데이트를 사용하기 전에 계획 프로세스를 진행하는 것이 중요합니다. 소프트웨어 업데이트 지점 인프라에 대한 적절한 계획을 세우는 것은 성공적인 소프트웨어 업데이트 구현의 핵심입니다. 소프트웨어 업데이트에 대한 용량 계획에 대한 자세한 내용은 크기 및 크기 조정 숫자를 참조하세요.

소프트웨어 업데이트 지점 인프라 확인

이 섹션에는 다음 하위 항목이 포함되어 있습니다.

중앙 관리 사이트와 모든 자식 기본 사이트에는 소프트웨어 업데이트 지점이 있어야 합니다. 소프트웨어 업데이트 지점 인프라를 계획할 때 다음 종속성을 결정합니다.

  • 사이트의 소프트웨어 업데이트 지점을 설치할 위치
  • 인터넷 기반 클라이언트의 통신을 허용하는 소프트웨어 업데이트 지점이 필요한 사이트
  • 보조 사이트에서 소프트웨어 업데이트 지점이 필요한지 여부

중요

소프트웨어 업데이트에 필요한 내부 및 외부 종속성에 대한 자세한 내용은 소프트웨어 업데이트에 대한 필수 조건을 참조하세요.

Configuration Manager 기본 사이트에 여러 소프트웨어 업데이트 지점을 추가하여 내결함성을 제공합니다. 소프트웨어 업데이트 지점의 장애 조치(failover) 디자인은 관리 지점에 대한 디자인에 사용되는 순수 임의화 모델과 다릅니다. 관리 지점의 디자인과 달리 클라이언트가 새 소프트웨어 업데이트 지점으로 전환할 때 소프트웨어 업데이트 지점 디자인에는 클라이언트 및 네트워크 성능 비용이 있습니다. 클라이언트가 새 WSUS 서버로 전환하여 소프트웨어 업데이트를 검색하면 카탈로그 크기가 증가하고 연결된 클라이언트 쪽 및 네트워크 성능 요구가 증가합니다. 따라서 클라이언트는 성공적으로 검사한 마지막 소프트웨어 업데이트 지점과의 선호도를 유지합니다.

기본 사이트에 설치하는 첫 번째 소프트웨어 업데이트 지점은 기본 사이트에 추가하는 모든 추가 소프트웨어 업데이트 지점에 대한 동기화 원본입니다. 소프트웨어 업데이트 지점을 추가하고 동기화를 시작한 후 모니터링 작업 영역의 소프트웨어 업데이트 지점 동기화 상태 노드에서 소프트웨어 업데이트 지점 및 동기화 원본의 상태 확인합니다.

사이트의 동기화 원본으로 구성된 소프트웨어 업데이트 지점이 실패하면 실패한 역할을 수동으로 제거합니다. 그런 다음 동기화 원본으로 사용할 새 소프트웨어 업데이트 지점을 선택합니다. 자세한 내용은 사이트 시스템 역할 제거를 참조하세요.

소프트웨어 업데이트 지점 목록

Configuration Manager 다음 시나리오에서 클라이언트에 소프트웨어 업데이트 지점 목록을 제공합니다.

  • 새 클라이언트가 소프트웨어 업데이트를 사용하도록 설정하는 정책을 받습니다.

  • 클라이언트가 할당된 소프트웨어 업데이트 지점에 연결할 수 없으며 다른 소프트웨어 업데이트 지점으로 전환해야 합니다.

클라이언트는 목록에서 소프트웨어 업데이트 지점을 임의로 선택합니다. 동일한 포리스트의 소프트웨어 업데이트 지점에 우선 순위를 지정합니다. Configuration Manager 클라이언트 유형에 따라 클라이언트에 다른 목록을 제공합니다.

  • 인트라넷 기반 클라이언트: 인트라넷에서만 연결을 허용하도록 구성할 수 있는 소프트웨어 업데이트 지점 목록 또는 인터넷 및 인트라넷 클라이언트 연결을 허용하는 소프트웨어 업데이트 지점 목록을 받습니다.

  • 인터넷 기반 클라이언트: 인터넷에서만 연결을 허용하도록 구성하는 소프트웨어 업데이트 지점 목록 또는 인터넷 및 인트라넷 클라이언트 연결을 허용하는 소프트웨어 업데이트 지점 목록을 받습니다.

소프트웨어 업데이트 지점 전환

참고

클라이언트는 경계 그룹을 사용하여 새 소프트웨어 업데이트 지점을 찾습니다. 현재 소프트웨어 업데이트 지점에 더 이상 액세스할 수 없는 경우 경계 그룹을 사용하여 대체하고 새 소프트웨어 업데이트 지점을 찾습니다. 클라이언트가 찾을 수 있는 서버를 제어하기 위해 다른 경계 그룹에 개별 소프트웨어 업데이트 지점을 추가합니다. 자세한 내용은 소프트웨어 업데이트 지점을 참조하세요.

사이트에 소프트웨어 업데이트 지점이 여러 개 있고 하나의 소프트웨어 업데이트 지점이 실패하거나 사용할 수 없게 되면 클라이언트가 다른 소프트웨어 업데이트 지점에 연결됩니다. 이 새 서버를 사용하면 클라이언트는 최신 소프트웨어 업데이트를 계속 검색합니다. 클라이언트에 소프트웨어 업데이트 지점이 처음 할당되면 검사에 실패하지 않는 한 해당 소프트웨어 업데이트 지점에 할당된 상태로 유지됩니다.

소프트웨어 업데이트 검색은 여러 가지 재시도 및 다시 시도하지 않는 오류 코드로 실패할 수 있습니다. 다시 시도 오류 코드로 검사가 실패하면 클라이언트는 소프트웨어 업데이트 지점에서 소프트웨어 업데이트를 검사하는 재시도 프로세스를 시작합니다. 다시 시도 오류 코드가 발생하는 개략적인 조건은 일반적으로 WSUS 서버를 사용할 수 없거나 일시적으로 오버로드되기 때문입니다. 클라이언트가 소프트웨어 업데이트를 검사하지 못하면 다음 프로세스를 사용합니다.

  1. 클라이언트는 소프트웨어 업데이트를 검색합니다.

    • 예약된 시간에
    • 클라이언트의 제어판에서 수동으로 실행되는 경우
    • 클라이언트 알림 작업을 통해 Configuration Manager 콘솔에서 수동으로 실행되는 경우
    • Configuration Manager SDK 메서드에서 실행되는 경우

  2. 검사에 실패하면 클라이언트는 30분 동안 기다렸다가 검사를 다시 시도합니다. 동일한 소프트웨어 업데이트 지점을 사용합니다.

  3. 클라이언트는 30분마다 최소 4회 재시도합니다. 네 번째 오류가 발생한 후 2분 더 기다린 후 클라이언트는 목록의 다음 소프트웨어 업데이트 지점으로 이동합니다.

  4. 클라이언트는 새 소프트웨어 업데이트 지점과 함께 이 프로세스를 반복합니다. 성공적으로 검사한 후 클라이언트는 계속해서 새 소프트웨어 업데이트 지점에 연결합니다.

다음 목록에서는 소프트웨어 업데이트 지점 재시도 및 전환 시나리오에 대해 고려해야 할 추가 정보를 제공합니다.

  • 클라이언트가 인트라넷에서 연결이 끊어지고 소프트웨어 업데이트를 검사하지 못하면 다른 소프트웨어 업데이트 지점으로 전환되지 않습니다. 클라이언트가 내부 네트워크 또는 인트라넷에서 연결을 허용하는 소프트웨어 업데이트 지점에 연결할 수 없기 때문에 이 오류가 예상됩니다. Configuration Manager 클라이언트는 인트라넷 소프트웨어 업데이트 지점의 가용성을 결정합니다.

  • 인터넷에서 클라이언트를 관리하고 인터넷에서 클라이언트의 통신을 수락하도록 여러 소프트웨어 업데이트 지점을 구성한 경우 전환 프로세스는 이전에 설명한 표준 다시 시도 프로세스를 따릅니다.

  • 검사 프로세스가 시작되지만 검색이 완료되기 전에 클라이언트가 꺼져 있는 경우 검색 실패로 간주되지 않으며 네 번의 재시도 중 하나로 간주되지 않습니다.

Configuration Manager 다음 Windows 업데이트 에이전트 오류 코드를 수신하면 클라이언트는 연결을 다시 시도합니다.

2149842970, 2147954429, 2149859352, 2149859362, 2149859338, 2149859344, 2147954430, 2147747475, 2149842974, 2149859342, 2149859372, 2149859341, 2149904388, 2149859371, 2149859367, 2149859366, 2149859364, 2149859363, 2149859361, 2149859360, 2149859359, 2149859358, 2149859357, 2149859356, 2149859354, 2149859353, 2149859350, 2149859349, 2149859340, 2149859339, 2149859332, 2149859333, 2149859334, 2149859337, 2149859336, 2149859335

오류 코드의 의미를 조회하려면 10진수 오류 코드를 16진수로 변환한 다음 Windows 업데이트 에이전트 - 오류 코드 Wiki와 같은 사이트에서 16진수 값을 검색합니다. 예를 들어 2149842970 10진수 오류 코드는 16진수 8024001A입니다. 즉, WU_E_POLICY_NOT_SET 정책 값이 설정되지 않았습니다.

클라이언트를 새 소프트웨어 업데이트 지점으로 수동으로 전환

활성 소프트웨어 업데이트 지점에 문제가 있는 경우 Configuration Manager 클라이언트를 새 소프트웨어 업데이트 지점으로 전환합니다. 이 변경은 클라이언트가 관리 지점에서 여러 소프트웨어 업데이트 지점을 수신하는 경우에만 발생합니다.

중요

새 서버를 사용하도록 디바이스를 전환할 때 디바이스는 대체를 사용하여 해당 새 서버를 찾습니다. 클라이언트는 다음 소프트웨어 업데이트 검사 주기 동안 새 소프트웨어 업데이트 지점으로 전환합니다.

이 변경을 시작하기 전에 경계 그룹 구성을 검토하여 소프트웨어 업데이트 지점이 올바른 경계 그룹에 있는지 확인합니다. 자세한 내용은 소프트웨어 업데이트 지점을 참조하세요.

새 소프트웨어 업데이트 지점으로 전환하면 추가 네트워크 트래픽이 생성됩니다. 트래픽의 양은 WSUS 구성 설정(예: 동기화된 분류 및 제품 또는 공유 WSUS 데이터베이스 사용)에 따라 달라집니다. 여러 디바이스를 전환하려는 경우 유지 관리 기간 동안 전환하는 것이 좋습니다. 이 타이밍은 클라이언트가 새 소프트웨어 업데이트 지점으로 스캔할 때 네트워크에 미치는 영향을 줄입니다.

소프트웨어 업데이트 지점을 전환하는 프로세스

디바이스 컬렉션에서 이 변경을 시작합니다. 트리거되면 클라이언트는 다음 검사에서 다른 소프트웨어 업데이트 지점을 찾습니다.

  1. Configuration Manager 콘솔에서 자산 및 규정 준수 작업 영역으로 이동하여 디바이스 컬렉션 노드를 선택합니다.

  2. 대상 컬렉션을 선택합니다. 리본의 탭에 있는 컬렉션 그룹에서 클라이언트 알림을 선택한 다음 , 다음 소프트웨어 업데이트 지점으로 전환을 선택합니다.

신뢰할 수 없는 포리스트의 소프트웨어 업데이트 지점

신뢰할 수 없는 포리스트의 클라이언트를 지원하기 위해 사이트에서 하나 이상의 소프트웨어 업데이트 지점을 만듭니다. 다른 포리스트에 소프트웨어 업데이트 지점을 추가하려면 먼저 해당 포리스트에 WSUS 서버를 설치하고 구성합니다. 그런 다음 마법사를 시작하여 소프트웨어 업데이트 지점 사이트 시스템 역할이 있는 Configuration Manager 사이트 서버를 추가합니다. 마법사에서 신뢰할 수 없는 포리스트의 WSUS에 성공적으로 연결하도록 다음 설정을 구성합니다.

  • 신뢰할 수 없는 포리스트의 WSUS 서버에 액세스할 수 있는 사이트 시스템 설치 계정을 지정합니다.

  • WSUS 서버에 연결할 WSUS 서버 연결 계정을 지정합니다.

예를 들어 포리스트 A에는 두 개의 소프트웨어 업데이트 지점(SUP01 및 SUP02)이 있는 기본 사이트가 있습니다. 동일한 기본 사이트의 경우 포리스트 B에 두 개의 소프트웨어 업데이트 지점(SUP03 및 SUP04)도 있습니다. 다음 소프트웨어 업데이트 지점으로 전환할 때 클라이언트는 동일한 포리스트에서 서버의 우선 순위를 지정합니다.

최상위 사이트의 동기화 원본으로 기존 WSUS 서버 사용

일반적으로 계층 구조의 최상위 사이트는 소프트웨어 업데이트 메타데이터를 Microsoft 업데이트와 동기화하도록 구성됩니다. 조직 보안 정책에서 최상위 사이트가 인터넷에 액세스할 수 없도록 허용하지 않는 경우 최상위 사이트의 동기화 원본을 구성하여 기존 WSUS 서버를 사용합니다. 이 WSUS 서버는 Configuration Manager 계층 구조에 없습니다. 예를 들어 DMZ(인터넷 연결 네트워크)에 WSUS 서버가 있지만 최상위 사이트는 인터넷에 액세스할 수 없는 내부 네트워크에 있습니다. DMZ에서 WSUS 서버를 소프트웨어 업데이트 메타데이터의 동기화 원본으로 구성합니다. DMZ에서 WSUS 서버를 구성하여 소프트웨어 업데이트를 Configuration Manager 필요한 것과 동일한 조건과 동기화합니다. 그렇지 않으면 최상위 사이트에서 예상되는 소프트웨어 업데이트를 동기화하지 않을 수 있습니다. 소프트웨어 업데이트 지점을 설치할 때 WSUS 서버 연결 계정을 구성합니다. 이 계정은 DMZ의 WSUS 서버에 액세스해야 합니다. 또한 방화벽이 적절한 포트에 대한 트래픽을 허용하는지 확인합니다. 자세한 내용은 소프트웨어 업데이트 지점에서 동기화 원본에 사용하는 포트를 참조하세요.

보조 사이트의 소프트웨어 업데이트 지점

소프트웨어 업데이트 지점은 보조 사이트에서 선택 사항입니다. 보조 사이트에 소프트웨어 업데이트 지점을 하나만 설치합니다. 보조 사이트에 소프트웨어 업데이트 지점이 설치되지 않은 경우 보조 사이트의 경계 내에 있는 디바이스는 할당된 기본 사이트에서 소프트웨어 업데이트 지점을 사용합니다. 일반적으로 보조 사이트의 디바이스와 부모 기본 사이트의 소프트웨어 업데이트 지점 간에 네트워크 대역폭이 제한된 경우 보조 사이트에 소프트웨어 업데이트 지점을 설치합니다. 기본 사이트의 소프트웨어 업데이트 지점이 용량 제한에 도달하면 이 구성을 사용할 수도 있습니다. 보조 사이트에서 소프트웨어 업데이트 지점을 성공적으로 설치하고 구성하면 클라이언트에 대한 사이트 전체 정책이 업데이트되고 새 소프트웨어 업데이트 지점을 사용하기 시작합니다.

인터넷 기반 클라이언트 계획

네트워크에서 인터넷으로 로밍하는 디바이스를 관리해야 하는 경우 이러한 디바이스에서 소프트웨어 업데이트를 관리하는 방법에 대한 계획을 개발합니다. Configuration Manager 이 시나리오에 대한 여러 기술을 지원합니다. 필요에 따라 하나 또는 조합을 사용하여 organization 요구 사항을 충족합니다.

클라우드 관리 게이트웨이

Microsoft Azure에서 클라우드 관리 게이트웨이를 만들고 하나 이상의 온-프레미스 소프트웨어 업데이트 지점을 사용하도록 설정하여 인터넷 기반 클라이언트의 트래픽을 허용합니다. 클라이언트가 인터넷으로 로밍할 때 소프트웨어 업데이트 지점을 계속 검사합니다. 모든 인터넷 기반 클라이언트는 항상 Microsoft 업데이트 클라우드 서비스에서 콘텐츠를 가져옵니다.

자세한 내용은 클라우드 관리 게이트웨이 개요경계 그룹 구성을 참조하세요.

참고

버전 2203부터 온-프레미스 SUP를 통해 CMG(클라우드 관리 게이트웨이) SUP(소프트웨어 업데이트 지점)에 대해 검색을 선호하도록 클라이언트를 설정할 수 있습니다. 이 동작은 경계 그룹의 온-프레미스 원본보다 클라우드 기반 원본 선호 옵션에 의해 제어됩니다. 이 변경의 성능 영향을 줄이기 위해 기존 클라이언트는 해당 SUP를 클라우드 기반 SUP로 자동으로 전환하지 않습니다. 현재 SUP가 실패하거나 클라이언트가 새 SUP로 수동으로 전환되지 않는 한 클라이언트는 현재 SUP에 할당된 상태로 유지됩니다.

인터넷 기반 클라이언트 관리

인터넷 연결 네트워크에 소프트웨어 업데이트 지점을 배치하고 인터넷 기반 클라이언트의 트래픽을 허용하도록 설정합니다. 클라이언트는 인터넷으로 로밍할 때 검사를 위해 이 소프트웨어 업데이트 지점으로 전환합니다. 모든 인터넷 기반 클라이언트는 항상 Microsoft 업데이트 클라우드 서비스에서 콘텐츠를 가져옵니다.

인터넷 기반 클라이언트 관리의 장점과 단점에 대한 자세한 내용은 인터넷에서 클라이언트 관리를 참조하세요.

비즈니스용 Windows 업데이트

비즈니스용 Windows 업데이트 최신 품질 및 기능 업데이트로 Windows 10 이상의 디바이스를 항상 최신 상태로 유지할 수 있습니다. 이러한 디바이스는 Windows 업데이트 클라우드 서비스에 직접 연결됩니다. Configuration Manager 소프트웨어 업데이트를 가져오기 위해 WUfB와 WSUS를 사용하는 Windows 컴퓨터를 구분할 수 있습니다.

자세한 내용은 비즈니스용 Windows 업데이트 통합을 참조하세요.

소프트웨어 업데이트 콘텐츠 계획

클라이언트는 소프트웨어 업데이트를 설치하기 위해 콘텐츠 파일을 다운로드해야 합니다. Configuration Manager 이 콘텐츠의 관리 및 배달을 지원하는 여러 기술을 제공합니다. 또는 클라이언트가 Microsoft 업데이트 클라우드 서비스에서 직접 콘텐츠를 가져올 수 있도록 또는 요구하도록 소프트웨어 업데이트 배포를 구성합니다.

참고

2023년 3월 28일부터 온-프레미스 Windows 11 버전 22H2 디바이스는 UUP(통합 업데이트 플랫폼)를 통해 품질 업데이트를 받습니다. UUP 온-프레미스는 WSUS 및 Microsoft Configuration Manager 상호 운용됩니다. UUP 품질 업데이트는 계속 누적되며 릴리스된 모든 Windows 품질 및 보안 수정 사항을 포함합니다. UUP(통합 업데이트 플랫폼)를 사용하는 온-프레미스 업데이트 관리에는 각 버전에 대해 Windows 버전 및 프로세서 아키텍처당 10GB의 추가 공간이 필요합니다. 자세한 내용은 UUP 고려 사항 섹션을 참조하세요 .

콘텐츠 다운로드 및 배포

기본적으로 Configuration Manager 소프트웨어 업데이트 관리 프로세스는 기본 제공 콘텐츠 관리 기능을 사용합니다. 이러한 기능에는 중앙 집중식 단일 instance 저장소 콘텐츠 라이브러리 및 배포 지점 사이트 시스템 역할의 분산 디자인이 포함됩니다. 소프트웨어 업데이트 배포 패키지를 다운로드하고 배포할 때 이러한 기능을 사용합니다.

자세한 내용은 소프트웨어 업데이트 다운로드를 참조하세요.

Windows 10 이상용 빠른 설치 파일 관리

Configuration Manager Windows 업데이트에 대한 빠른 설치 파일 사용을 지원합니다. 빠른 업데이트 파일 및 배달 최적화와 같은 지원 기술은 클라이언트에 다운로드하는 대규모 콘텐츠 파일의 네트워크 영향을 줄이는 데 도움이 될 수 있습니다.

자세한 내용은 Windows 업데이트 배달 최적화를 참조하세요.

클라이언트는 인터넷에서 콘텐츠를 다운로드합니다.

클라이언트에 소프트웨어 업데이트를 배포하는 경우 클라이언트가 Microsoft 업데이트 클라우드 서비스에서 콘텐츠를 다운로드하도록 배포를 구성합니다. 클라이언트가 다른 콘텐츠 원본에서 콘텐츠를 다운로드할 수 없는 경우에도 인터넷에서 콘텐츠를 다운로드할 수 있습니다.

소프트웨어 업데이트를 배포할 때 배포 패키지를 만들 필요가 없습니다. 배포 패키지 없음 옵션을 선택하면 클라이언트는 사용 가능한 경우 로컬 원본에서 콘텐츠를 다운로드할 수 있지만 일반적으로 Microsoft 업데이트 서비스에서 다운로드할 수 있습니다.

인터넷 기반 클라이언트는 항상 Microsoft 업데이트 클라우드 서비스에서 콘텐츠를 다운로드합니다. 콘텐츠 지원 CMG(클라우드 관리 게이트웨이)에 소프트웨어 업데이트 배포 패키지를 배포하지 마세요.

타사 업데이트 계획

Configuration Manager 기본적으로 Microsoft에서 게시한 소프트웨어 업데이트를 지원하는 WSUS와 통합됩니다. 대부분의 고객은 업데이트가 필요한 다른 타사 애플리케이션을 사용합니다. 타사 애플리케이션을 최신 상태로 유지하기 위해 고려해야 할 몇 가지 옵션이 있습니다.

업데이트할 애플리케이션 대체

Configuration Manager 애플리케이션 관리 기능과 대체 관계를 사용하여 기존 애플리케이션을 업그레이드하거나 대체합니다. 애플리케이션을 대체하는 경우 대체된 애플리케이션의 배포 유형을 대체할 새 배포 유형을 지정합니다. 또한 대체 애플리케이션을 설치하기 전에 대체된 애플리케이션을 업그레이드하거나 제거할지 여부를 결정합니다.

자세한 내용은 애플리케이션 수정 및 대체를 참조하세요.

타사 소프트웨어 업데이트 사용

Configuration Manager 콘솔에서 타사 소프트웨어 업데이트 카탈로그 노드를 사용하여 타사 카탈로그를 구독하고 소프트웨어 업데이트 지점에 업데이트를 게시한 다음 클라이언트에 배포할 수 있습니다.

자세한 내용은 타사 소프트웨어 업데이트를 참조하세요.

System Center 업데이트 게시자

SCUP(System Center 업데이트 Publisher)는 독립 소프트웨어 게시자 또는 LOB(기간 업무) 애플리케이션 개발자가 사용자 지정 업데이트를 관리할 수 있는 독립 실행형 도구입니다. 이러한 업데이트에는 드라이버 및 업데이트 번들과 같은 종속성이 있는 업데이트가 포함됩니다. SCUP는 콘솔에서 직접 사용할 수 없는 타사 업데이트 카탈로그에도 사용할 수 있습니다.

자세한 내용은 System Center 업데이트 Publisher를 참조하세요.

소프트웨어 업데이트 지점 설치 계획

이 섹션에는 다음 하위 항목이 포함되어 있습니다.

이 섹션에서는 소프트웨어 업데이트 지점 설치를 성공적으로 계획하고 준비하기 위해 수행하는 단계에 대한 정보를 제공합니다. Configuration Manager 소프트웨어 업데이트 지점에 대한 사이트 시스템 역할을 만들기 전에 고려해야 할 몇 가지 요구 사항이 있습니다. 특정 요구 사항은 Configuration Manager 인프라에 따라 달라집니다. HTTPS를 사용하여 통신하도록 소프트웨어 업데이트 지점을 구성하는 경우 이 섹션을 검토하는 것이 특히 중요합니다. HTTPS 사용 서버에는 제대로 작동하려면 추가 단계가 필요합니다.

소프트웨어 업데이트 지점에 대한 요구 사항

WSUS에 대한 최소 요구 사항 및 Configuration Manager 사이트 시스템에 지원되는 구성을 충족하는 사이트 시스템에 소프트웨어 업데이트 지점 역할을 설치합니다.

WSUS 설치 계획

소프트웨어 업데이트 지점 역할에 대해 구성하는 모든 사이트 시스템 서버에 지원되는 버전의 WSUS를 설치합니다. 사이트 서버에 소프트웨어 업데이트 지점을 설치하지 않으면 사이트 서버에 WSUS 관리 콘솔을 설치합니다. 이 구성 요소를 사용하면 사이트 서버가 소프트웨어 업데이트 지점에서 실행되는 WSUS와 통신할 수 있습니다.

Windows Server 2012 이상에서 WSUS를 사용하는 경우 Configuration Manager WSUS Configuration Manager 구성 요소가 WSUS에 연결할 수 있도록 추가 권한을 구성합니다. 이 구성 요소는 주기적인 상태 검사를 수행합니다. 다음 옵션 중 하나를 선택하여 필요한 권한을 구성합니다.

  • WSUS 관리자 그룹에 SYSTEM 계정 추가

  • NT AUTHORITY\SYSTEM 계정을 WSUS 데이터베이스(SUSDB)의 사용자로 추가합니다. webService 데이터베이스 역할 멤버 자격의 최소를 구성합니다.

Windows Server에 WSUS를 설치하는 방법에 대한 자세한 내용은 WSUS 서버 역할 설치를 참조하세요.

기본 사이트에 둘 이상의 소프트웨어 업데이트 지점을 설치하는 경우 동일한 Active Directory 포리스트의 각 소프트웨어 업데이트 지점에 대해 동일한 WSUS 데이터베이스를 사용합니다. 클라이언트가 새 소프트웨어 업데이트 지점으로 전환할 때 동일한 데이터베이스를 공유하면 성능이 향상됩니다. 자세한 내용은 소프트웨어 업데이트 지점에 공유 WSUS 데이터베이스 사용을 참조하세요.

WSUS 콘텐츠 디렉터리 경로 구성

WSUS를 설치할 때 콘텐츠 디렉터리 경로를 제공해야 합니다. WSUS 콘텐츠 디렉터리 는 검사하는 동안 클라이언트가 필요로 하는 Microsoft 소프트웨어 사용 조건 파일을 저장하는 데 주로 사용됩니다. Configuration Manager WSUS 콘텐츠 디렉터리가 Configuration Manager 소프트웨어 배포 패키지의 콘텐츠 원본 디렉터리와 겹치지 않아야 합니다. WSUS 콘텐츠 디렉터리와 Configuration Manager 패키지 원본이 겹치면 WSUS 콘텐츠 디렉터리에서 잘못된 파일이 제거됩니다.

사용자 지정 웹 사이트를 사용하도록 WSUS 구성

WSUS를 설치할 때 기존 IIS 기본 웹 사이트를 사용하거나 사용자 지정 WSUS 웹 사이트를 만드는 옵션이 있습니다. IIS가 전용 가상 웹 사이트에서 WSUS 서비스를 호스트할 수 있도록 WSUS에 대한 사용자 지정 웹 사이트를 만듭니다. 그렇지 않으면 다른 Configuration Manager 사이트 시스템 또는 애플리케이션에서 사용하는 것과 동일한 웹 사이트를 공유합니다. 이 구성은 사이트 서버에 소프트웨어 업데이트 지점 역할을 설치하는 경우에 특히 필요합니다. Windows Server 2012 이상에서 WSUS를 실행하는 경우 WSUS는 기본적으로 HTTP용 포트 8530 및 HTTPS용 포트 8531을 사용하도록 구성됩니다. 사이트에서 소프트웨어 업데이트 지점을 만들 때 이러한 포트를 지정합니다.

WSUS를 복제본(replica) 서버로 구성

기본 사이트 서버에 소프트웨어 업데이트 지점 역할을 추가하는 경우 복제본(replica) 구성된 WSUS 서버를 사용할 수 없습니다. WSUS 서버가 복제본(replica) 구성된 경우 Configuration Manager WSUS 서버를 구성하지 못하고 WSUS 동기화가 실패합니다. 기본 사이트에 설치하는 첫 번째 소프트웨어 업데이트 지점은 기본 소프트웨어 업데이트 지점입니다. 사이트의 추가 소프트웨어 업데이트 지점은 기본 소프트웨어 업데이트 지점의 복제본으로 구성됩니다.

SSL을 사용하도록 WSUS를 구성할지 여부 결정

SSL 프로토콜을 사용하여 소프트웨어 업데이트 지점을 보호하는 것이 좋습니다. WSUS는 SSL을 사용하여 WSUS 서버에 대한 클라이언트 컴퓨터 및 다운스트림 WSUS 서버를 인증합니다. 또한 WSUS는 SSL을 사용하여 소프트웨어 업데이트 메타데이터를 암호화합니다. SSL을 사용하여 WSUS를 보호하도록 선택하면 소프트웨어 업데이트 지점을 설치하기 전에 WSUS 서버를 준비합니다.

소프트웨어 업데이트 지점을 설치하고 구성할 때 WSUS 서버에 대해 SSL 통신 사용 옵션을 선택합니다. 그렇지 않으면 Configuration Manager SSL을 사용하지 않도록 WSUS를 구성합니다. 소프트웨어 업데이트 지점에서 SSL을 사용하도록 설정하면 자식 사이트에서 SSL을 사용하도록 소프트웨어 업데이트 지점도 구성합니다. 자세한 내용은 PKI 인증서와 함께 TLS/SSL을 사용하도록 소프트웨어 업데이트 지점 구성 자습서를 참조하세요.

참고

최상의 보안 프로토콜을 구현하려면 TLS/SSL 프로토콜을 사용하여 소프트웨어 업데이트 인프라를 보호하는 것이 좋습니다. 2020년 9월 누적 업데이트부터 HTTP 기반 WSUS 서버는 기본적으로 안전합니다. HTTP 기반 WSUS에 대한 업데이트를 검색하는 클라이언트는 기본적으로 사용자 프록시를 더 이상 활용할 수 없습니다. 보안 장차에도 불구하고 사용자 프록시가 여전히 필요한 경우 이러한 연결을 허용하기 위해 새 소프트웨어 업데이트 클라이언트 설정을 사용할 수 있습니다. WSUS 검사에 대한 변경 내용에 대한 자세한 내용은 WSUS를 검사하는 Windows 디바이스의 보안 향상을 위한 2020년 9월 변경 내용을 참조하세요.

방화벽 구성

Configuration Manager 중앙 관리 사이트의 소프트웨어 업데이트 지점은 소프트웨어 업데이트 지점에서 WSUS와 통신합니다. WSUS는 동기화 원본과 통신하여 소프트웨어 업데이트 메타데이터를 동기화합니다. 자식 사이트의 소프트웨어 업데이트 지점은 부모 사이트의 소프트웨어 업데이트 지점과 통신합니다. 기본 사이트에 소프트웨어 업데이트 지점이 두 개 이상 있는 경우 추가 소프트웨어 업데이트 지점은 기본 소프트웨어 업데이트 지점과 통신합니다. 기본 역할은 사이트에 설치된 첫 번째 소프트웨어 업데이트 지점입니다.

다음 시나리오에서 WSUS가 사용하는 HTTP 또는 HTTPS 트래픽을 허용하도록 방화벽을 구성해야 할 수 있습니다.

  • 소프트웨어 업데이트 지점과 인터넷 간
  • 소프트웨어 업데이트 지점과 업스트림 동기화 원본 간
  • 추가 소프트웨어 업데이트 지점 간

Microsoft 업데이트에 대한 연결은 항상 HTTP용 포트 80 및 HTTPS용 포트 443을 사용하도록 구성됩니다. 자식 사이트의 소프트웨어 업데이트 지점에 있는 WSUS에서 부모 사이트의 소프트웨어 업데이트 지점의 WSUS로의 연결에 사용자 지정 포트를 사용합니다. 보안 정책에서 연결을 허용하지 않는 경우 내보내기 및 가져오기 동기화 방법을 사용합니다. 자세한 내용은 이 문서의 동기화 원본 섹션을 참조하세요. WSUS에서 사용하는 포트에 대한 자세한 내용은 Configuration Manager WSUS에서 사용하는 포트 설정을 확인하는 방법을 참조하세요.

특정 도메인에 대한 액세스 제한

organization 방화벽 또는 프록시 디바이스를 사용하여 인터넷과의 네트워크 통신을 제한하는 경우 활성 소프트웨어 업데이트 지점이 인터넷 엔드포인트에 액세스하도록 허용해야 합니다. 그런 다음 WSUS 및 자동 업데이트 Microsoft 업데이트 클라우드 서비스와 통신할 수 있습니다.

자세한 내용은 인터넷 액세스 요구 사항을 참조하세요.

동기화 설정 계획

이 섹션에는 다음 하위 항목이 포함되어 있습니다.

Configuration Manager 소프트웨어 업데이트 동기화는 구성한 조건에 따라 소프트웨어 업데이트 메타데이터를 다운로드합니다. 계층 구조의 최상위 사이트는 Microsoft 업데이트의 소프트웨어 업데이트를 동기화합니다. 최상위 사이트에서 소프트웨어 업데이트 지점을 구성하여 Configuration Manager 계층 구조가 아닌 기존 WSUS 서버와 동기화할 수 있습니다. 자식 기본 사이트는 중앙 관리 사이트의 소프트웨어 업데이트 지점에서 소프트웨어 업데이트 메타데이터를 동기화합니다. 소프트웨어 업데이트 지점을 설치하고 구성하기 전에 이 섹션을 사용하여 동기화 설정을 계획합니다.

동기화 원본

소프트웨어 업데이트 지점에 대한 동기화 원본 설정은 소프트웨어 업데이트 지점이 소프트웨어 업데이트 메타데이터를 검색하는 위치를 지정합니다. 또한 동기화 프로세스에서 WSUS 보고 이벤트를 만드는지 여부를 지정합니다.

  • 동기화 원본: 기본적으로 최상위 사이트의 소프트웨어 업데이트 지점은 Microsoft 업데이트에 대한 동기화 원본을 구성합니다. 최상위 사이트를 기존 WSUS 서버와 동기화하는 옵션이 있습니다. 자식 기본 사이트의 소프트웨어 업데이트 지점은 동기화 원본을 중앙 관리 사이트의 소프트웨어 업데이트 지점으로 구성합니다.

    • 기본 소프트웨어 업데이트 지점인 기본 사이트에 설치하는 첫 번째 소프트웨어 업데이트 지점은 중앙 관리 사이트와 동기화됩니다. 기본 사이트의 추가 소프트웨어 업데이트 지점은 기본 사이트의 기본 소프트웨어 업데이트 지점과 동기화됩니다.

    • 소프트웨어 업데이트 지점이 Microsoft 업데이트 또는 업스트림 업데이트 서버에서 연결이 끊어지면 구성된 동기화 원본과 동기화되지 않도록 동기화 원본을 구성합니다. 대신 WSUSUtil 도구의 내보내기 및 가져오기 함수를 사용하여 소프트웨어 업데이트를 동기화하도록 구성합니다. 자세한 내용은 연결이 끊긴 소프트웨어 업데이트 지점에서 소프트웨어 업데이트 동기화를 참조하세요.

  • WSUS 보고 이벤트: 클라이언트 컴퓨터의 Windows 업데이트 에이전트는 WSUS 보고에 대한 이벤트 메시지를 만들 수 있습니다. 이러한 이벤트는 Configuration Manager 사용되지 않습니다. 따라서 WSUS 보고 이벤트를 만들지 않음 옵션이 기본적으로 선택됩니다. 이러한 이벤트를 만들지 않으면 클라이언트가 WSUS 서버에 연결해야 하는 유일한 시간은 소프트웨어 업데이트 평가 및 규정 준수 검사 중입니다. Configuration Manager 외부에서 보고하는 데 이러한 이벤트가 필요한 경우 이 설정을 수정하여 WSUS 보고 이벤트를 만듭니다.

중요

최상위 사이트의 여러 소프트웨어 업데이트 지점에서 WSUS 데이터베이스(SUSDB)를 공유하는 경우 각 WSUS 서버가 소프트웨어 업데이트에 대한 인터넷 액세스 요구 사항을 충족하는지 확인합니다. 데이터베이스가 최상위 사이트를 공유하는 경우 Configuration Manager Microsoft 업데이트와 동기화할 WSUS 서버 중 하나를 선택할 수 있습니다.

동기화 일정

동기화 일정은 Configuration Manager 계층 구조의 최상위 사이트의 소프트웨어 업데이트 지점에서만 구성합니다. 동기화 일정을 구성하면 소프트웨어 업데이트 지점이 지정한 날짜와 시간에 동기화 원본과 동기화됩니다. 사용자 지정 일정을 사용하면 소프트웨어 업데이트를 동기화하여 환경에 최적화할 수 있습니다. WSUS 서버, 사이트 서버 및 네트워크의 성능 요구를 고려합니다. 예를 들어 일주일에 한 번 오전 2:00입니다. 또는 Configuration Manager 콘솔의 모든 소프트웨어 업데이트 또는 소프트웨어업데이트 그룹 노드에서 동기화 소프트웨어 업데이트 작업을 사용하여 최상위 사이트에서 동기화를 수동으로 시작합니다.

환경에 적합한 시간을 사용하여 소프트웨어 업데이트 동기화를 실행하도록 예약합니다. 한 가지 일반적인 시나리오는 매월 두 번째 화요일에 Microsoft의 일반 소프트웨어 업데이트 릴리스 직후에 실행되도록 동기화 일정을 설정하는 것입니다. 이 날을 일반적으로 패치 화요일이라고 합니다. Configuration Manager 사용하여 Endpoint Protection 및 Windows Defender 정의 및 엔진 업데이트를 제공하는 경우 동기화 일정을 매일 실행하도록 설정하는 것이 좋습니다.

소프트웨어 업데이트 지점이 성공적으로 동기화되면 자식 사이트에 동기화 요청을 보냅니다. 기본 사이트에 추가 소프트웨어 업데이트 지점이 있는 경우 각 소프트웨어 업데이트 지점에 동기화 요청을 보냅니다. 이 프로세스는 계층 구조의 모든 사이트에서 반복됩니다.

분류 업데이트

모든 소프트웨어 업데이트는 다양한 유형의 업데이트를 구성하는 데 도움이 되는 업데이트 분류로 정의됩니다. 동기화 프로세스 중에 사이트는 지정된 분류에 대한 메타데이터를 동기화합니다.

Configuration Manager 다음 업데이트 분류의 동기화를 지원합니다.

  • 중요 업데이트: 보안과 관련이 없는 중요한 버그를 해결하는 특정 문제에 대해 광범위하게 릴리스된 업데이트입니다.

  • 정의 업데이트: 바이러스 또는 기타 정의 파일에 대한 업데이트입니다.

  • 기능 팩: 제품 릴리스 외부에 배포되고 일반적으로 다음 전체 제품 릴리스에 포함된 새로운 제품 기능입니다.

  • 보안 업데이트: 제품별 보안 관련 문제에 대해 광범위하게 릴리스된 업데이트입니다.

  • 서비스 팩: OS 또는 애플리케이션에 적용되는 누적 핫픽스 집합입니다. 이러한 핫픽스에는 보안 업데이트, 중요 업데이트 및 소프트웨어 업데이트가 포함됩니다.

  • 도구: 하나 이상의 작업을 완료하는 데 도움이 되는 유틸리티 또는 기능입니다.

  • 업데이트 롤업: 쉽게 배포할 수 있도록 함께 패키지된 누적 핫픽스 집합입니다. 이러한 핫픽스에는 보안 업데이트, 중요 업데이트 및 소프트웨어 업데이트가 포함됩니다. 업데이트 롤업은 일반적으로 보안 또는 제품 구성 요소와 같은 특정 영역을 다룹니다.

  • 업데이트: 현재 설치된 애플리케이션 또는 파일에 대한 업데이트입니다.

  • 업그레이드: 새 버전의 Windows에 대한 기능 업데이트입니다.

최상위 사이트에서만 업데이트 분류 설정을 구성합니다. 소프트웨어 업데이트 메타데이터가 최상위 사이트에서 복제되므로 업데이트 분류 설정은 자식 사이트의 소프트웨어 업데이트 지점에서 구성되지 않습니다. 업데이트 분류를 선택하면 선택한 분류가 많을수록 소프트웨어 업데이트 메타데이터를 동기화하는 데 시간이 오래 걸립니다.

경고

처음으로 동기화하기 전에 모든 분류를 지우는 것이 좋습니다. 초기 동기화 후 원하는 분류를 선택한 다음 동기화를 다시 실행합니다.

제품

각 소프트웨어 업데이트에 대한 메타데이터는 업데이트가 적용되는 하나 이상의 제품을 정의합니다. 제품은 OS 또는 애플리케이션의 특정 버전입니다. 제품의 예로 Microsoft Windows 10. 제품 제품군은 개별 제품이 파생되는 기본 OS 또는 애플리케이션입니다. 제품 제품군의 예로 Microsoft Windows가 있으며, 그 중 Windows 10 및 Windows Server 2016 구성원입니다. 제품 패밀리 또는 제품 제품군 내의 개별 제품을 선택합니다.

소프트웨어 업데이트가 여러 제품에 적용 가능하고 동기화를 위해 하나 이상의 제품이 선택된 경우 일부 제품을 선택하지 않은 경우에도 모든 제품이 Configuration Manager 콘솔에 표시됩니다. 예를 들어 Windows Server 2012 제품만 선택합니다. 소프트웨어 업데이트가 Windows Server 2012 및 Windows Server 2012 Datacenter Edition에 적용되는 경우 두 제품 모두 사이트 데이터베이스에 있습니다.

최상위 사이트에서만 제품 설정을 구성합니다. 소프트웨어 업데이트 메타데이터가 최상위 사이트에서 복제되므로 자식 사이트의 소프트웨어 업데이트 지점에서 제품 설정이 구성되지 않습니다. 선택하는 제품이 많을수록 소프트웨어 업데이트 메타데이터를 동기화하는 데 시간이 오래 걸립니다.

중요

Configuration Manager 소프트웨어 업데이트 지점을 처음 설치할 때 선택한 제품 및 제품 제품군 목록을 저장합니다. Configuration Manager 릴리스된 후 릴리스되는 제품 및 제품 패밀리는 동기화를 완료할 때까지 선택할 수 없습니다. 동기화 프로세스는 선택할 수 있는 사용 가능한 제품 및 제품 제품군 목록을 업데이트합니다. 소프트웨어 업데이트를 처음으로 동기화하기 전에 모든 제품을 지웁니다. 초기 동기화 후 원하는 제품을 선택한 다음 동기화를 다시 실행합니다.

대체 규칙

일반적으로 다른 소프트웨어 업데이트를 대체하는 소프트웨어 업데이트는 다음 작업 중 하나 이상을 수행합니다.

  • 이전에 릴리스된 하나 이상의 업데이트에서 제공한 수정 사항을 개선, 개선 또는 업데이트합니다.

  • 업데이트가 설치에 승인된 경우 클라이언트에 설치되는 대체된 업데이트 파일 패키지의 효율성을 향상시킵니다. 예를 들어 대체된 업데이트에는 수정 사항이나 새 업데이트에서 지원되는 운영 체제와 더 이상 관련이 없는 파일이 포함될 수 있습니다. 이러한 파일은 업데이트의 대체 파일 패키지에 포함되지 않습니다.

  • 최신 버전의 제품을 업데이트. 즉, 이전 버전 또는 제품의 구성에 더 이상 적용되지 않는 버전을 업데이트합니다. 언어 지원을 확장하기 위해 수정된 경우 업데이트 다른 업데이트를 대체 할 수도 있습니다. 예를 들어 Microsoft 365 앱 대한 제품 업데이트의 이후 수정 버전에서는 이전 OS에 대한 지원이 제거될 수 있지만 초기 업데이트 릴리스에서 새 언어에 대한 추가 지원이 추가될 수 있습니다.

소프트웨어 업데이트 지점의 속성에서 대체된 소프트웨어 업데이트가 즉시 만료되도록 지정합니다. 이 설정을 사용하면 새 배포에 포함되지 않습니다. 또한 기존 배포에 플래그를 지정하여 하나 이상의 만료된 소프트웨어 업데이트가 포함되어 있음을 나타냅니다. 또는 대체된 소프트웨어 업데이트가 만료되기까지의 기간을 지정합니다. 이 작업을 통해 계속 배포할 수 있습니다.

대체된 소프트웨어 업데이트를 배포해야 할 수 있는 다음 시나리오를 고려합니다.

  • 대체 소프트웨어 업데이트는 최신 버전의 OS만 지원합니다. 일부 클라이언트 컴퓨터는 이전 버전의 OS를 실행합니다.

  • 대체 소프트웨어 업데이트는 대체되는 소프트웨어 업데이트보다 적용 가능성이 더 제한적입니다. 이 동작은 일부 클라이언트에 적합하지 않습니다.

  • 대체 소프트웨어 업데이트가 프로덕션 환경에서 배포에 승인되지 않은 경우

Configuration Manager 선택한 일정에 따라 대체된 업데이트가 자동으로 만료될 수 있습니다. 비기능 업데이트와 별도로 기능 업데이트에 대한 대체 규칙 동작을 지정할 수 있습니다. 기본 설정은 대체된 업데이트가 만료되기 전에 3개월을 기다리는 것입니다. 3개월 기본값은 클라이언트 컴퓨터에서 업데이트가 더 이상 필요하지 않은지 확인할 시간을 제공하는 것입니다. 대체된 업데이트는 새로운 대체 업데이트에 찬성하여 즉시 만료되어야 한다고 가정하지 않는 것이 좋습니다. 소프트웨어 업데이트 속성의 대체 정보 탭에서 소프트웨어 업데이트를 대체하는 소프트웨어 업데이트 목록을 표시할 수 있습니다.

언어

소프트웨어 업데이트 지점에 대한 언어 설정을 사용하면 다음을 구성할 수 있습니다.

  • 소프트웨어 업데이트에 대한 요약 세부 정보(소프트웨어 업데이트 메타데이터)가 동기화되는 언어
  • 소프트웨어 업데이트용으로 다운로드되는 소프트웨어 업데이트 파일 언어

소프트웨어 업데이트 파일

소프트웨어 업데이트 지점의 속성에서 소프트웨어 업데이트 파일 설정에 대한 언어를 구성합니다. 이 설정은 사이트에서 소프트웨어 업데이트를 다운로드할 때 사용할 수 있는 기본 언어를 제공합니다. 소프트웨어 업데이트를 다운로드하거나 배포할 때마다 기본적으로 선택된 언어를 수정합니다. 소프트웨어 업데이트 파일을 선택한 언어로 사용할 수 있는 경우 다운로드 프로세스 중에 구성된 언어에 대한 소프트웨어 업데이트 파일이 배포 패키지 원본 위치로 다운로드됩니다. 다음으로 사이트 서버의 콘텐츠 라이브러리에 복사됩니다. 그런 다음 패키지에 대해 구성된 배포 지점에 배포됩니다.

사용자 환경에서 가장 자주 사용되는 언어로 소프트웨어 업데이트 파일 언어 설정을 구성합니다. 예를 들어 사이트의 클라이언트는 대부분 Windows 또는 애플리케이션에 영어와 일본어를 사용합니다. 사이트에서 사용되는 다른 언어는 거의 없습니다. 소프트웨어 업데이트를 다운로드하거나 배포할 때 소프트웨어 업데이트 파일 열에서 영어와 일본어만 선택합니다. 이 작업을 사용하면 배포 및 다운로드 마법사의 언어 선택 페이지에서 기본 설정을 사용할 수 있습니다. 또한 이 작업을 수행하면 불필요한 업데이트 파일이 다운로드되지 않습니다. Configuration Manager 계층의 각 소프트웨어 업데이트 지점에서 이 설정을 구성합니다.

요약 정보

동기화 프로세스 중에 지정한 언어의 소프트웨어 업데이트에 대한 요약 세부 정보 정보(소프트웨어 업데이트 메타데이터)가 업데이트됩니다. 메타데이터는 소프트웨어 업데이트에 대한 정보를 제공합니다. 예를 들면 다음과 같습니다.

  • 이름
  • 설명
  • 업데이트에서 지원하는 제품
  • 업데이트 분류
  • 문서 ID
  • URL 다운로드
  • 적용 가능성 규칙

최상위 사이트에서만 요약 세부 정보 설정을 구성합니다. 소프트웨어 업데이트 메타데이터는 파일 기반 복제를 사용하여 중앙 관리 사이트에서 복제되므로 자식 사이트의 소프트웨어 업데이트 지점에서 요약 세부 정보가 구성되지 않습니다. 요약 세부 정보 언어를 선택하면 사용자 환경에서 필요한 언어만 선택합니다. 선택하는 언어가 많을수록 소프트웨어 업데이트 메타데이터를 동기화하는 데 시간이 오래 걸립니다. Configuration Manager Configuration Manager 콘솔이 실행되는 OS의 로캘에 소프트웨어 업데이트 메타데이터를 표시합니다. 소프트웨어 업데이트에 대한 지역화된 속성을 이 OS의 로캘에서 사용할 수 없는 경우 소프트웨어 업데이트 정보는 영어로 표시됩니다.

중요

필요한 모든 요약 세부 정보 언어를 선택합니다. 최상위 사이트의 소프트웨어 업데이트 지점이 동기화 원본과 동기화되면 선택한 요약 세부 정보 언어에 따라 검색되는 소프트웨어 업데이트 메타데이터가 결정됩니다. 동기화를 한 번 이상 실행한 후 요약 세부 정보 언어를 수정하면 수정된 요약 세부 정보 언어에 대한 소프트웨어 업데이트 메타데이터가 새 소프트웨어 또는 업데이트된 소프트웨어 업데이트에 대해서만 검색됩니다. 동기화 원본에서 소프트웨어 업데이트가 변경되지 않는 한 이미 동기화된 소프트웨어 업데이트는 수정된 언어에 대한 새 메타데이터로 업데이트되지 않습니다.

최대 런타임

소프트웨어 업데이트 설치를 완료해야 하는 최대 시간을 지정할 수 있습니다. 다음의 최대 런타임을 지정할 수 있습니다.

  • Windows 기능 업데이트의 최대 런타임(분)

    • 기능 업데이트 - 다음 세 가지 분류 중 하나에 있는 업데이트입니다.
      • 업그레이드
      • 업데이트 롤업
      • 서비스 팩

  • Windows용 Office 365 업데이트 및 비기능 업데이트의 최대 런타임(분)

    • 비기능 업데이트 - 기능 업그레이드가 아니며 제품이 다음 중 하나로 나열되는 업데이트입니다.
      • Windows 11
      • Windows 10(모든 버전)
      • Windows Server 2012 R2
      • Windows Server 2016
      • Windows Server 2019
      • Office 365

  • 타사 업데이트(분)와 같이 이러한 범주 외부의 다른 모든 소프트웨어 업데이트에 대한 최대 런타임: 이러한 업데이트의 기본 최대 실행 시간은 업데이트가 환경 및 Configuration Manager 버전에 처음 동기화되는 시기에 따라 달라집니다. 아래 카트를 사용하여 이러한 업데이트의 최대 런타임 값을 확인합니다.

    2203 이상 2103, 2107 또는 2111 2010
    다른 모든 소프트웨어 업데이트의 최대 런타임은 사용자 지정할 수 있습니다. 기본값은 60분입니다. 60분 10분

    중요

    • 이 설정은 SUP에서 동기화되는 새 업데이트의 최대 런타임만 변경합니다. 런타임이 수정되기 전에 동기화된 기존 업데이트의 런타임은 변경되지 않습니다. instance 경우 2111 환경으로 처음 동기화된 경우 Update 1 최대 런타임은 60분입니다. 그런 다음 환경을 버전 2203으로 업그레이드하고 최대 실행 시간을 30분으로 설정합니다. Update 1 는 60분 런타임을 유지합니다. 그러나 새 업데이트인 Update 2가 동기화되면 새 30분 런타임이 제공됩니다.
    • 업데이트의 최대 런타임을 수동으로 변경해야 하는 경우 소프트웨어 업데이트 설정을 구성할 수 있습니다.

소프트웨어 업데이트 유지 관리 기간 계획

소프트웨어 업데이트 설치 전용 유지 관리 기간을 추가합니다. 이 작업을 통해 소프트웨어 업데이트에 대한 일반 유지 관리 기간 및 다른 유지 관리 기간을 구성할 수 있습니다. 일반 유지 관리 기간과 소프트웨어 업데이트 유지 관리 기간을 모두 구성하는 경우 클라이언트는 소프트웨어 업데이트 유지 관리 기간 동안에만 소프트웨어 업데이트를 설치합니다.

이 동작을 변경하고 일반 유지 관리 기간 동안 소프트웨어 업데이트가 설치되도록 허용할 수 있습니다. 이 클라이언트 설정에 대한 자세한 내용은 소프트웨어 업데이트 클라이언트 설정을 참조하세요.

유지 관리 기간에 대한 자세한 내용은 유지 관리 기간을 사용하는 방법을 참조하세요.

소프트웨어 업데이트 설치 후 Windows 10 클라이언트에 대한 다시 시작 옵션

Configuration Manager 사용하여 다시 시작해야 하는 소프트웨어 업데이트가 배포되고 설치되면 클라이언트는 보류 중인 다시 시작을 예약하고 다시 시작 대화 상자를 표시합니다.

Configuration Manager 소프트웨어 업데이트에 대한 다시 시작이 보류 중인 경우 Windows 전원 옵션의 Windows 10 컴퓨터에서 업데이트 및 다시 시작및 업데이트 및 종료 옵션을 사용할 수 있습니다. 이러한 옵션 중 하나를 사용하면 컴퓨터가 다시 시작되면 다시 시작 대화 상자가 표시되지 않습니다. 특정 상황에서 운영 체제는 보류 중인 다시 시작 옵션을 제거할 수 있습니다. 이 문제는 Windows 10 빠른 시작 기능이 사용하도록 설정된 경우에 발생할 수 있습니다. 자세한 내용은 Windows 10 빠른 시작과 함께 설치되지 않을 수 업데이트 참조하세요.

서비스 스택 업데이트 후 소프트웨어 업데이트 평가

버전 2002부터 Configuration Manager 서비스 스택 업데이트(SSU)가 여러 업데이트를 위한 설치의 일부인지 감지합니다. SSU가 검색되면 먼저 설치됩니다. SSU를 설치한 후 소프트웨어 업데이트 평가 주기가 실행되어 나머지 업데이트를 설치합니다. 이렇게 변경하면 서비스 스택 업데이트 후에 종속 누적 업데이트를 설치할 수 있습니다. 디바이스는 설치 간에 다시 시작할 필요가 없으며 추가 유지 관리 기간을 만들 필요가 없습니다. SSU는 사용자가 시작하지 않은 설치에 대해서만 먼저 설치됩니다. instance 경우 사용자가 소프트웨어 센터에서 여러 업데이트를 위해 설치를 시작하는 경우 SSU가 먼저 설치되지 않을 수 있습니다. Configuration Manager 버전 2002를 사용하는 경우 Windows Server 운영 체제에서 SSU를 먼저 설치할 수 없습니다. 이 기능은 Windows Server 운영 체제용 Configuration Manager 버전 2006에서 추가되었습니다.

다음 단계

소프트웨어 업데이트를 계획한 후에는 소프트웨어 업데이트 관리 준비를 참조하세요.

Windows as a Service 관리에 대한 자세한 내용은 서비스 및 Windows as a Service Configuration Manager 기본 사항을 참조하세요.