다음을 통해 공유

  • 아티클

장치 업데이트 서비스

마지막으로 수정된 항목: 2009-06-08

이전 Office Communications Server 릴리스에서는 소프트웨어 업데이트 서비스라고 하던 장치 업데이트 서비스를 사용하려면 다소 복잡한 별도의 설치가 필요했습니다. 현재 릴리스에서는 장치 업데이트 서비스라고 하는 업데이트 서비스를 사용하며, 웹 구성 요소 서비스와 함께 자동으로 설치되므로 훨씬 간단하게 배포할 수 있습니다.

업데이트 서비스를 위한 인프라를 설정해야 하며 업데이트 파일용 파일 시스템 위치 작성, DNS 레코드 구성, 외부 액세스용 프록시 설정 구성과 같은 단계를 수행해야 합니다. 이 항목에서는 장치 업데이트 서비스 배포에 대한 배경 정보를 제공하고 인프라를 설정하는 단계도 설명합니다. 또한 모든 Office Communications Server 구성 요소에 대한 포괄적인 요구 사항을 다루는 다른 항목에서 설명된 장치 업데이트 서비스의 세부적인 인프라 요구 사항을 참조합니다.

이 항목에서는 장치 업데이트 서비스에 대한 다음 정보를 제공합니다.

  • 필수 구성 요소
  • 확장 고려 사항
  • 기술 사전 요구 사항
  • 배포 단계

필수 구성 요소

이 섹션에서는 장치 업데이트 서비스를 배포하는 데 필요한 기술과 구성 요소를 설명합니다.

서버

Office Communications Server 2007 R2 설치 중 웹 구성 요소 서버 역할을 실행하는 모든 서버에 장치 업데이트 서비스가 자동으로 설치됩니다. 따라서 장치 업데이트 서비스를 지원하기 위해 추가 서버를 계획할 필요가 없습니다.

장치 업데이트 파일 저장소

장치 업데이트 서비스에서는 파일 시스템에 저장해야 하는 여러 파일을 사용합니다. 저장 위치는 실행하고 있는 Office Communications Server 2007 R2의 버전에 따라 다릅니다.

  • Office Communications Server 2007 R2 Enterprise Edition. 배포할 때 엔터프라이즈 풀 만들기 마법사를 실행하기 전에 클라이언트 및 장치 업데이트 파일을 저장할 공유 폴더를 만들어야 합니다. 장치 업데이트 서비스에서는 이 공유 폴더 내에 폴더를 만들어 업데이트 이미지 파일, 로그 파일 및 구성 파일을 저장합니다. 이 공유 폴더는 Office Communications Server가 Office Communicator 업데이트 파일을 저장하는 데에도 사용됩니다. 설치할 때 이 폴더의 UNC 경로를 제공해야 합니다.
  • Office Communications Server 2007 R2 Standard Edition. 설치 시 로컬 컴퓨터의 Office Communications Server 2007 R2 설치 폴더 아래에 있는 Web Components 폴더에 DeviceUpdateFiles라는 폴더가 자동으로 생성됩니다. 이 폴더는 공유되지 않으며 설치 폴더에 대한 사용 권한을 상속합니다. 장치 업데이트 서비스에서는 DeviceUpdateFiles 폴더 내에 폴더를 만들어 업데이트 이미지 파일, 로그 파일 및 구성 파일을 저장합니다.

IIS(인터넷 정보 서비스)의 두 가지 가상 디렉터리는 다음 폴더를 참조합니다.

  • DeviceUpdateFiles_int 가상 디렉터리는 내부 장치를 업데이트 폴더에 연결합니다.
  • DeviceUpdateFiles_ext 가상 디렉터리는 외부 장치를 업데이트 폴더에 연결합니다.

Office Communications Server 2007 R2에 대해 만들어지는 가상 디렉터리에 대한 자세한 내용은 IIS(인터넷 정보 서비스) 요구 사항을 참조하십시오.

보안

장치 업데이트 서비스는 웹 구성 요소 서버에 대해 구성된 인증을 사용하므로 장치 업데이트 서비스의 보안을 구현하기 위해 추가 단계를 수행할 필요가 없습니다. 단, 이전 버전 Office Communications Server 2007에서 외부 Communicator Phone Edition 장치를 마이그레이션하는 경우에는 추가 보안 구성 작업을 수행해야 합니다. 자세한 내용은 마이그레이션 설명서에서 Office Communications Server 2007에서 마이그레이션을 참조하십시오. 웹 구성 요소 서버에 대한 구성을 수행하는 데 대한 자세한 내용은 배포 설명서에서 Office Communications Server 2007 R2 Enterprise Edition 배포의 웹 구성 요소 서버 IIS 인증서 구성을 참조하십시오.

DNS 레코드

Communicator Phone Edition 장치는 일반적으로 사용자가 해당 장치에 로그인할 때 인밴드 구축을 통해 장치 업데이트 서비스를 호스트하는 풀 또는 Standard Edition Server에 대한 정보를 받습니다. 그러나 사용자가 해당 장치에 로그인하지 않은 경우 이 장치는 DNS를 사용하여 장치 업데이트 서비스를 호스트하는 서버를 검색하고 업데이트를 받습니다. RoundTable 장치도 DNS 레코드를 사용하여 장치 업데이트 서비스를 검색하고 연결합니다. 이러한 검색을 사용하려면 내부 DNS 레코드를 만들어야 합니다. 자세한 내용은 서버에 대한 DNS 요구 사항을 참조하십시오.

조직 방화벽 외부의 장치가 장치 업데이트 서비스에 액세스하여 업데이트를 받을 수 있게 하려면 외부 DNS 레코드도 구성해야 합니다. 자세한 내용은 외부 사용자 액세스에 대한 DNS 요구 사항을 참조하십시오.

외부 장치 액세스

회사 네트워크 외부에서 UC(통합 커뮤니케이션) 장치를 사용하고 이러한 장치가 자동으로 업데이트되게 하려면 다음과 같은 필수 구성 요소가 필요합니다.

  • 경계 네트워크에 지원되는 에지 토폴로지가 있어야 합니다.
  • 경계 네트워크에서 역방향 프록시를 구현해야 합니다.
  • UC 장치의 사용자가 원격 사용자 액세스를 사용할 수 있어야 합니다.

이러한 요구 사항에 대한 자세한 내용은 외부 사용자 액세스 구성 요소를 참조하십시오. 외부 장치의 액세스를 허용하는 데 필요한 특정 구성 단계에 대한 자세한 내용은 이 항목의 뒷부분에 나오는 ″장치에 대한 외부 액세스 구성″을 참조하십시오.

기술 사전 요구 사항

이 섹션에서는 장치 업데이트 서비스가 사용자 환경에서 올바르게 작동하기 위한 기술 관련 사전 요구 사항을 설명합니다.

보안 계정 구성

장치 업데이트 서비스 관리자가 RTCUniversalServerAdmins 보안 그룹의 구성원이어야 합니다.

공유 업데이트 폴더 만들기

장치 업데이트 서비스가 Office Communications Server 2007 R2 웹 구성 요소 서버 역할을 실행하는 모든 서버에 자동으로 설치되므로 특별한 설치 단계를 수행하지 않아도 됩니다.

앞에서 설명한 대로 Office Communications Server 2007 R2 Enterprise Edition에서는 설치 전에 장치 업데이트 파일과 클라이언트 업데이트 파일을 모두 저장하는 데 사용할 파일 공유를 만들어야 합니다. 엔터프라이즈 풀 배포 도구를 사용하는 경우에는 이 공유의 UNC 경로를 묻는 메시지가 나타납니다. 설치 관리자가 공유에 액세스하여 업데이트 파일에 필요한 하위 폴더를 만들 수 있도록 공유에서 RTCUniversalServerAdmins 및 DomainAdmins 그룹에 모든 권한을 부여해야 합니다. 자세한 내용은 배포 설명서에서 Office Communications Server 2007 R2 Enterprise Edition 배포의 풀 만들기를 참조하십시오. 설치 관리자는 공유에 다음 DACL(임의 액세스 제어 목록)을 설정합니다.

표 1. 공유 업데이트 폴더 및 하위 폴더의 DACL

보안 계정 사용 권한

RTCUniversalServerAdmins

읽기/쓰기

RTCHSUniversalServices

읽기 전용

RTCUniversalGuestAccessGroup

읽기 전용

Office Communications Server 2007 R2 Standard Edition에서는 로컬 컴퓨터의 설치 폴더 아래의 Web Components 폴더에 있는 DeviceUpdateFiles라는 폴더에 장치 업데이트 파일, 로그 파일 및 구성 파일이 저장되므로 공유 폴더를 만들 필요가 없습니다. 기본 경로는 %ProgramFiles%\Microsoft Office Communicator 2007 R2\Web Components\DeviceUpdateFiles입니다. 설치 관리자는 DeviceUpdateFiles와 그 하위 폴더에 다음 DACL을 설정합니다.

표 2. DeviceUpdateFiles 폴더 및 하위 폴더의 DACL

보안 계정 사용 권한

TERMINAL SERVER USER

수정

CREATOR OWNER

모든 권한

SYSTEM

모든 권한

Administrators[FRONTEND\Administrators]

모든 권한

Power Users[FRONTEND\Power user]

수정

Users[FRONTEND\Users]

읽기 및 실행

장치에 대한 외부 액세스 구성

방화벽 외부에서 작동되고 있는 UC 장치가 장치 업데이트 서버를 통해 자동으로 업데이트될 수 있도록 하는 기능을 비롯한 Office Communications Server 기능에 외부 사용자가 액세스할 수 있도록 하려면 이 섹션에 설명된 추가 배포 단계를 수행해야 합니다.

에지 서버 배포

에지 서버는 방화벽 외부에 있는 사용자가 Office Communications Server 2007 R2 기능에 액세스할 수 있도록 하는 Office Communications Server의 서버 역할입니다. 에지 서버를 배포하려면 배포 설명서에서 외부 사용자 액세스용 에지 서버 배포 지침을 따릅니다. 특히 장치 업데이트 서비스에 대한 외부 액세스를 허용하기 위해 다음 단계를 수행합니다.

  • 외부 사용자 액세스용 에지 서버 배포 설명서의 역방향 프록시 구성 단계에서 다음 장치 업데이트 서비스 가상 디렉터리를 사용하도록 역방향 HTTP 프록시를 구성해야 합니다.
    • 웹 구성 요소 서버의 외부 URL: https://<external Server FQDN>/RequestHandlerExt/ucdevice.upx
    • 업데이트 사이트의 외부 URL: https://<external Server FQDN>/DeviceUpdateFiles_Ext
  • 외부 사용자 액세스용 에지 서버 배포 설명서의 DNS 구성 단계에서 장치 업데이트 서비스를 호스트하는 엔터프라이즈 풀 또는 Standard Edition Server의 IP 주소로 확인되는 ucupdates-r2.<SIP 도메인> 이름을 사용하여 DNS A(호스트) 레코드를 만들어야 합니다.
  • 이전 버전 Office Communications Server 2007의 외부 Communicator Phone Edition 장치가 최신 버전의 펌웨어로 업그레이드될 수 있도록 하는 단계를 수행해야 합니다. 자세한 내용은 마이그레이션 설명서에서 Office Communications Server 2007에서 마이그레이션을 참조하십시오.

인증서 구성

보안은 인증서 및 Kerberos 인증을 사용하여 구현됩니다. 장치 업데이트 서비스는 웹 구성 요소 서버 보안 인프라를 사용합니다. 기존 PKI 인프라가 있어야 하며 장치가 인트라넷 외부에서 장치 업데이트 서비스에 연결할 수 있도록 하는 개인 CA 또는 공용 CA(권장)에서 발급된 유효한 인증서로 구성된 장치가 있어야 합니다.

IPsec 구성

조직에서 IPsec를 사용하는 경우 경계 또는 요청 모드에서 실행되도록 구성해야 합니다.

배포 단계

이 섹션에서는 Office Communications Server 2007 R2 Standard Edition 및 Enterprise Edition에 장치 업데이트 서비스를 배포하기 위해 수행해야 하는 단계에 대해 설명합니다. 각 단계의 요구 사항에 대한 세부 사항은 앞서 "기술 사전 요구 사항"에서 설명했습니다.

Standard Edition에 장치 업데이트 서비스 배포

  1. 외부 장치가 업데이트를 받을 수 있도록 하려면 앞서 "장치에 대한 외부 액세스 구성"에서 설명한 단계를 수행했는지 확인합니다.
  2. 배포 설명서에서 Office Communications Server 2007 R2 Standard Edition 배포의 Standard Edition Server 배포에 설명된 대로 Office Communications Server 2007 R2를 설치합니다.
  3. AD DS(Active Directory 도메인 서비스)의 RTCUniversalServerAdmins 보안 그룹에 장치 업데이트 서비스 관리자를 추가합니다.
  4. 외부 장치의 액세스를 허용한 경우 Office Communications Server 2007 R2 관리 설명서에서 장치 업데이트 서비스 관리의 Verifying External Device Access에 나온 절차를 수행하여 장치가 방화벽 외부에서 장치 업데이트 서비스에 연결할 수 있도록 합니다.

장치 업데이트 서비스 구성 및 업데이트 관리에 대한 자세한 내용은 Office Communications Server 2007 R2 관리 설명서에서 Administering Device Update Service를 참조하십시오.

Enterprise Edition에 장치 업데이트 서비스 배포

  1. 외부 장치가 업데이트를 받을 수 있도록 하려면 앞서 "장치에 대한 외부 액세스 구성"에서 설명한 단계를 수행했는지 확인합니다.
  2. 클라이언트 업데이트 파일과 장치 업데이트 파일을 모두 저장하기 위한 공유 폴더를 만듭니다. 이때 UNC 경로를 기록해 둡니다. 이 경로는 엔터프라이즈 풀 만들기 마법사를 실행할 때 제공해야 합니다.
  3. Office Communications Server 2007 R2 Enterprise Edition 배포 설명서의 풀 만들기에 설명된 대로 엔터프라이즈 풀 만들기 마법사를 실행할 때 기타 서버 저장소 위치 지정 페이지의 클라이언트 업데이트 데이터 저장소 상자에 공유 폴더의 원격 UNC 경로를 제공합니다.
  4. Active Directory 도메인 서비스의 RTCUniversalServerAdmins 보안 그룹에 장치 업데이트 서비스 관리자를 추가합니다.
  5. 외부 장치의 액세스를 허용한 경우 Office Communications Server 2007 R2 관리 설명서에서 장치 업데이트 서비스 관리의 Verifying External Device Access에 나온 절차를 수행하여 장치가 방화벽 외부에서 장치 업데이트 서비스에 연결할 수 있도록 합니다.

장치 업데이트 서비스 구성 및 업데이트 관리에 대한 자세한 내용은 Office Communications Server 2007 R2 관리 설명서에서 Administering Device Update Service를 참조하십시오.