Configuration Manager 소프트웨어 업데이트에 대한 필수 구성 요소

적용 대상: Configuration Manager(현재 분기)

이 문서에서는 Configuration Manager 소프트웨어 업데이트에 대한 필수 구성 요소를 나열합니다. 각 필수 구성 요소에 대해 외부 종속성 및 내부 종속성이 별도의 테이블에 나열됩니다.

Configuration Manager 외부에 있는 소프트웨어 업데이트 종속성

다음 섹션에서는 소프트웨어 업데이트에 대한 외부 종속성을 나열합니다.

인터넷 정보 서비스

소프트웨어 업데이트 지점, 관리 지점 및 배포 지점을 실행하려면 IIS(인터넷 정보 서비스)를 사이트 시스템 서버에 설치해야 합니다. 자세한 내용은 사이트 시스템 역할에 대한 필수 구성 요소를 참조하세요.

참고

• 'mimeMap' 오류 형식의 중복 컬렉션 항목을 추가할 수 없는 경우 WSUS 문제 해결 팁을 참조하세요.

Windows Server Update Services

WSUS(Windows Server Update Services)는 소프트웨어 업데이트 동기화 및 클라이언트의 소프트웨어 업데이트 적용 가능성 검사에 필요합니다. 소프트웨어 업데이트 지점 역할을 만들기 전에 WSUS 서버를 설치해야 합니다. 소프트웨어 업데이트 지점에 대해 지원되는 WSUS 버전은 다음과 같습니다.

• WSUS 10.0.14393(Windows Server 2016 역할) (2023-02 누적 업데이트 또는 이후 누적 업데이트)
• WSUS 10.0.17763(Windows Server 2019의 역할)(Configuration Manager 1810 이상 필요) (2023-02 누적 업데이트 또는 이후 누적 업데이트)
• WSUS 10.0.20348(Windows Server 2022의 역할) (2023-02 누적 업데이트 또는 이후 누적 업데이트)
• WSUS 6.2 및 6.3(Windows Server 2012 및 Windows Server 2012 R2의 역할)(2023-03 누적 업데이트 또는 이후 누적 업데이트)
  • Windows 업그레이드를 배포하는 경우 WSUS 6.2 및 6.3에는 KB 3095113 및 KB 3159706(또는 동등한 업데이트)가 필요합니다.

참고

• 2023년 3월 28일부터 온-프레미스 Windows 11 버전 22H2 디바이스는 UUP(통합 업데이트 플랫폼)을 통해 품질 업데이트를 받습니다. 2023-02 누적 업데이트는 필수입니다. 이러한 업데이트를 설치할 수 없는 경우 UUP에 필요한 MIME 형식을 WSUS 서버에 수동으로 추가할 수 있습니다.
• 사이트에 여러 소프트웨어 업데이트 지점이 있는 경우 모두 동일한 버전의 WSUS를 실행하고 있는지 확인합니다.

WSUS 관리 콘솔

소프트웨어 업데이트 지점이 원격 사이트 시스템 서버에 있고 WSUS가 사이트 서버에 아직 설치되어 있지 않은 경우 WSUS 관리 콘솔은 Configuration Manager 사이트 서버에 필요합니다.

중요

• 사이트 서버의 WSUS 버전은 소프트웨어 업데이트 지점에서 실행되는 WSUS 버전과 동일해야 합니다.
• WSUS 관리 콘솔을 사용하여 WSUS 설정을 구성하지 마세요. Configuration Manager 소프트웨어 업데이트 지점에서 실행 중인 WSUS의 instance 연결하고 적절한 설정을 구성합니다.

Windows Update Agent

WSUS 서버에 연결할 수 있도록 클라이언트에는 WUA(Windows 업데이트 에이전트) 클라이언트가 필요합니다. WUA는 규정 준수를 검사해야 하는 소프트웨어 업데이트 목록을 검색합니다.

Configuration Manager 설치하면 최신 버전의 WUA가 다운로드됩니다. 그런 다음, Configuration Manager 클라이언트를 설치하면 필요한 경우 WUA가 업그레이드됩니다. 설치에 실패하는 경우 다른 방법을 사용하여 WUA를 업그레이드해야 합니다.

Configuration Manager 내부 소프트웨어 업데이트 종속성

다음 섹션에서는 Configuration Manager 소프트웨어 업데이트에 대한 내부 종속성을 나열합니다.

관리 지점

관리 지점은 클라이언트 컴퓨터와 Configuration Manager 사이트 간에 정보를 전송합니다. 소프트웨어 업데이트에는 관리 지점이 필요합니다.

소프트웨어 업데이트 지점

Configuration Manager 소프트웨어 업데이트를 배포하려면 WSUS 서버에 소프트웨어 업데이트 지점을 설치해야 합니다. 자세한 내용은 소프트웨어 업데이트 지점 설치 및 구성을 참조하세요.

배포 지점

소프트웨어 업데이트에 대한 콘텐츠를 저장하려면 배포 지점이 필요합니다. 배포 지점을 설치하고 콘텐츠를 관리하는 방법에 대한 자세한 내용은 콘텐츠 및 콘텐츠 인프라 관리를 참조하세요.

소프트웨어 업데이트에 대한 클라이언트 설정

소프트웨어 업데이트는 기본적으로 클라이언트에 대해 사용하도록 설정됩니다. 클라이언트가 소프트웨어 업데이트에 대한 규정 준수를 평가하는 방법과 시기를 제어하고 소프트웨어 업데이트 설치 방법을 제어하는 다른 사용 가능한 설정이 있습니다.

자세한 내용은 다음 문서를 참조하세요.

• 소프트웨어 업데이트에 대한 클라이언트 설정

• 소프트웨어 업데이트 클라이언트 설정

중요

2020년 9월 누적 업데이트부터 HTTP 기반 WSUS 서버는 기본적으로 안전합니다. HTTP 기반 WSUS에 대한 업데이트를 검색하는 클라이언트는 기본적으로 사용자 프록시를 더 이상 활용할 수 없습니다. 보안 장차에도 불구하고 사용자 프록시가 여전히 필요한 경우 이러한 연결을 허용하기 위해 새 소프트웨어 업데이트 클라이언트 설정을 사용할 수 있습니다. WSUS 검사에 대한 변경 내용에 대한 자세한 내용은 WSUS를 검사하는 Windows 디바이스의 보안 향상을 위한 2020년 9월 변경 내용을 참조하세요. 최상의 보안 프로토콜을 구현하려면 TLS/SSL 프로토콜을 사용하여 소프트웨어 업데이트 인프라를 보호하는 것이 좋습니다.

Reporting Services 지점

보고 서비스 지점 사이트 시스템 역할은 소프트웨어 업데이트에 대한 보고서를 표시할 수 있습니다. 이 역할은 선택 사항이지만 권장됩니다. 보고 서비스 지점을 만드는 방법에 대한 자세한 내용은 보고 구성을 참조하세요.

WSUS 6.2 및 6.3에 필요한 업데이트는 무엇입니까?

WSUS 6.2 및 6.3에서 업그레이드 분류를 동기화하려면 두 가지 업데이트가 필요합니다. 경우에 따라 KB3095113 및 KB3159706이 설치되기 전에 동기화된 경우 업그레이드를 다운로드하거나 배포하는 동안 오류가 표시될 수 있습니다. 가능한 문제에 대한 정보는 다음 섹션에 있습니다.

• 업그레이드 분류를 동기화하기 전에 소프트웨어 업데이트 지점 및 사이트 서버에 2015년 10월에 릴리스된 KB 3095113 설치해야 합니다.
  • 이 업데이트는 업그레이드 분류 를 사용하도록 설정합니다.
• Windows 10 이상 클라이언트를 서비스하려면 KB 3159706 설치하고 구성해야 합니다. KB 3159706 2016년 5월에 출시되었습니다.
  • 이 업데이트를 통해 WSUS는 Windows 10 버전 1607 이상을 업그레이드하는 데 사용되는 파일의 암호를 기본적으로 해독할 수 있습니다.

중요

KB 3095113 및 KB 3159706 모두 2017년 7월부터 보안 월별 품질 롤업 에 포함됩니다. 즉, 롤업과 함께 설치되었을 수 있으므로 KB 3095113 및 KB 3159706 설치된 업데이트로 표시되지 않을 수 있습니다. 그러나 이러한 업데이트 중 하나가 필요한 경우 WSUS의 clientwebservice에서 메모리 사용률을 줄이기 위해 추가 WSUS 업데이트가 포함되어 있으므로 2017년 10월 이후에 릴리스된 보안 월별 품질 롤업을 설치하는 것이 좋습니다.

"오류: 잘못된 인증서 서명" 또는 0xc1800118 Windows 업그레이드 다운로드 실패

이 섹션에 설명된 업데이트 및 문제는 Windows Server 2012 또는 Windows Server 2012 R2 컴퓨터(WSUS 6.2 및 6.3)에서 실행되는 WSUS에만 적용됩니다. 일반적으로 2017년 7월 이전에 WSUS를 설치하고 최근에 업그레이드 분류를 사용하도록 설정한 경우에만 이 섹션에 설명된 문제가 표시됩니다. 그러나 다른 상황에서도 이러한 문제를 볼 수 있습니다.

KB 3095113 대한 기록 정보

KB 3095113 WSUS로의 Windows 10 업그레이드에 대한 지원을 추가하기 위해 2015년 10월에 핫픽스로 릴리스되었습니다. 업데이트를 통해 WSUS는 Windows용 업그레이드 분류에서 업데이트를 동기화하고 배포 할 수 있습니다 .

먼저 KB 3095113 설치하지 않고 업그레이드를 동기화하는 경우 WSUS 데이터베이스(SUSDB)를 사용할 수 없는 데이터로 채웁니다. 업그레이드를 제대로 배포하려면 먼저 해당 데이터를 지워야 합니다. 이 상태의 Windows 업그레이드는 소프트웨어 업데이트 다운로드 마법사를 사용하여 다운로드할 수 없습니다.

다음과 유사한 오류는 소프트웨어 업데이트 다운로드 마법사의 완료 페이지에 표시됩니다.

Error: Upgrade to Windows 10 Pro, version 1511, 10586
Failed to download content id {content_id}. Error: Invalid certificate signature

또한 다음과 유사한 오류는 PatchDownloader.log 파일에 기록됩니다.

Download http://wsus.ds.b1.download.windowsupdate.com/d/upgr/2015/12/10586.0.151029-1700.th2_release_...esd...
Authentication of file C:\Users\{username}\AppData\Local\Temp\2\{temporary_filename}.tmp failed, error 0x800b0004
ERROR: DownloadContentFiles() failed with hr=0x80073633
# This log is truncated for readability.

지금까지 이러한 오류가 발생하면 WSUS에 대한 수정된 버전의 해결 단계를 수행하여 해결됩니다. 이러한 단계는 KB 3159706 설치 후 필요한 수동 단계를 수행하지 않는 해상도와 유사하므로 아래 섹션의 두 단계 집합을 단일 해상도로 결합했습니다.

• KB 3095113 또는 KB 3159706 설치하기 전에 업그레이드 동기화에서 복구합니다.

KB 3159706 대한 기록 정보

KB 3148812 WSUS가 Windows 10 패키지 업그레이드에 사용되는 .esd 파일의 암호를 기본적으로 해독할 수 있도록 2016년 4월에 처음 릴리스되었습니다. KB 3148812 일부 고객에게 문제를 일으켰 으며 KB 3159706 대체되었습니다. Windows 10 버전 1607 이상 디바이스를 서비스하려면 모든 소프트웨어 업데이트 지점 및 사이트 서버에 KB 3159706 설치해야 합니다. 그러나 KB에 설치 후 다음 수동 단계가 필요하다는 것을 인식하지 못하면 문제가 발생할 수 있습니다.

1. 관리자 권한 명령 프롬프트에서 를 실행합니다 "C:\Program Files\Update Services\Tools\wsusutil.exe" postinstall /servicing.
2. 모든 WSUS 서버에서 WSUS 서비스를 다시 시작합니다.

설치 후 KB 3159706 수동 단계가 있거나 KB 3159706 설치하기 전에 업그레이드에서 동기화한 경우 WSUS 콘솔에 연결하고 업그레이드를 각각 배포하는 데 문제가 있습니다. 클라이언트가 업그레이드 파일을 다운로드하면 0xC1800118 오류 코드가 표시됩니다.

확인 단계는 KB 3095113 설치 전에 업그레이드를 동기화하는 해상도와 유사하므로 다음 섹션에서 두 단계 집합을 단일 해상도로 결합했습니다.

KB 3095113 또는 KB 3159706 설치하기 전에 업그레이드 동기화에서 복구하려면

아래 단계에 따라 0xc1800118 오류와 "오류: 잘못된 인증서 서명"을 모두 resolve.

1. WSUS 및 Configuration Manager 모두 업그레이드 분류를 사용하지 않도록 설정합니다. 이러한 지침에 따라 전달될 때까지 동기화가 수행되지 않도록 합니다.
   • 최상위 사이트의 소프트웨어 업데이트 지점 구성 요소 속성에서 업그레이드 분류를 선택 취소합니다.
     • 자세한 내용은 분류 및 제품 구성을 참조하세요.
   • 옵션 페이지의제품 및 분류에서 WSUS에서 업그레이드 분류를 선택 취소하거나 관리자 권한으로 실행되는 PowerShell ISE를 사용합니다.

     Get-WsusClassification | Where-Object -FilterScript {$_.Classification.Title -Eq "Upgrades"} | Set-WsusClassification -Disable
     

     • 여러 WSUS 서버 간에 WSUS 데이터베이스를 공유하는 경우 각 데이터베이스에 대해 업그레이드를 한 번만 선택 취소하면 됩니다 .
2. 각 WSUS 서버의 관리자 권한 명령 프롬프트에서 를 실행 "C:\Program Files\Update Services\Tools\wsusutil.exe" postinstall /servicing합니다. 그런 다음 모든 WSUS 서버에서 WSUS 서비스를 다시 시작합니다.
   • WSUS는 서비스가 필요한지 확인하기 전에 데이터베이스를 단일 사용자 모드 로 전환합니다. 서비스가 실행되거나 검사 결과에 따라 실행되지 않습니다. 그런 다음 데이터베이스가 다시 다중 사용자 모드로 전환됩니다.
   • 여러 WSUS 서버 간에 WSUS 데이터베이스를 공유하는 경우 각 데이터베이스에 대해 한 번만 이 서비스를 수행해야 합니다.
3. 관리자 권한으로 실행되는 PowerShell ISE를 사용하여 각 WSUS 데이터베이스에서 모든 Windows 10 업그레이드를 삭제합니다.

   [reflection.assembly]::LoadWithPartialName("Microsoft.UpdateServices.Administration")
   $wsus = [Microsoft.UpdateServices.Administration.AdminProxy]::GetUpdateServer();
   $wsus.GetUpdates() | Where {$_.UpdateClassificationTitle -eq 'Upgrades' -and $_.Title -match 'Windows 10'} `
   | ForEach-Object {$wsus.DeleteUpdate($_.Id.UpdateId.ToString()); Write-Host $_.Title removed}
   

4. 소프트웨어 업데이트 지점에서 사용하는 각 WSUS 데이터베이스에서 tbFile 테이블에서 파일을 삭제합니다. WSUS 데이터베이스의 SQL Server Management Studio 다음 명령을 실행합니다.

   declare @NotNeededFiles table (FileDigest binary(20) UNIQUE)
   insert into @NotNeededFiles(FileDigest) (select FileDigest from tbFile where FileName like '%.esd%'  except select FileDigest from tbFileForRevision)
   delete from tbFileOnServer where FileDigest in (select FileDigest from @NotNeededFiles)
   delete from tbFile where FileDigest in (select FileDigest from @NotNeededFiles)
   

5. Configuration Manager 최상위 사이트에서 소프트웨어 업데이트 동기화를 시작하고 완료되기를 기다립니다. 업그레이드를 제거할 때 Configuration Manager 분류를 변경했기 때문에 전체 동기화가 발생합니다. (자세한 내용은 소프트웨어 업데이트 동기화를 참조하세요.
6. 소프트웨어 업데이트 지점 구성 요소 속성에서 업그레이드 분류를 선택합니다. 그런 다음 다른 소프트웨어 업데이트 동기화를 시작하여 업그레이드를 WSUS로 다시 가져와서 Configuration Manager. Configuration Manager 작업을 수행하므로 WSUS에서 업그레이드 분류를 사용하도록 설정할 필요가 없습니다.
7. 업그레이드를 다운로드할 때 클라이언트가 0xC1800118 오류 코드를 받은 경우 Windows 업데이트 에이전트에서 사용하는 데이터 저장소를 삭제해야 합니다. 디바이스에서 숨겨진 ~BT 폴더를 삭제해야 할 수도 있습니다. 다음에 클라이언트가 검색할 때 델타가 아닌 WSUS 서버에 대한 전체 검색이 됩니다. 다음 샘플 스크립트와 유사한 PowerShell 스크립트를 사용할 수 있습니다.

   stop-service wuauserv
   remove-item -path c:\windows\softwaredistribution\datastore -recurse -force
   # If the device has a hidden ~BT folder on the c drive, delete it too by uncommenting the next line.
   # remove-item -path c:\~BT -recurse -force
   start-service wuauserv
   

다음 단계

소프트웨어 업데이트 관리 준비