장치 업데이트
마지막으로 수정된 항목: 2012-10-16
참고
이 항목은 IP 전화에만 적용됩니다.
Microsoft Lync Server 2010에는 웹 서비스에 자동으로 설치되는 장치 업데이트 웹 서비스가 포함됩니다. 이 서비스를 사용하여 Microsoft에서 업데이트를 다운로드하고 업데이트를 테스트하며 이 업데이트를 조직의 모든 IP 전화에 배포할 수 있습니다. 또한 장치 업데이트 웹 서비스를 사용하여 장치를 이전 소프트웨어 버전으로 롤백할 수도 있습니다. 업데이트는 세 달마다 확인하는 것이 좋습니다.
조직의 장치 업데이트 보기에 대한 자세한 내용은 장치 업데이트 웹 서비스 시작을 참조하십시오.
.gif "important") 중요: |
|---|
| 장치 업데이트 웹 서비스를 사용하려면 먼저 계획 설명서의 IP 및 USB 장치 배포 계획에 설명된 토폴로지, 구성 요소 및 기타 요구 사항을 충족해야 합니다. |
이 항목은 구성 요소 및 업데이트 프로세스에 대한 개요를 제공하여 장치 업데이트 웹 서비스를 사용하도록 준비하는 데 도움이 됩니다.
사용 시나리오
다음 관리 시나리오에서 장치 업데이트 웹 서비스를 사용합니다.
업데이트 테스트 및 배포 Microsoft에서 업데이트를 검색하고 장치 업데이트 웹 서비스에 업로드합니다. 배포 후 문제를 해결할 필요 없이 모든 업데이트가 올바르고 작동하는지 확인하기 위해 배포에 대한 특정 업데이트를 테스트한 후 조직의 IP 전화에 사용하도록 승인하거나 거부합니다.
| 중요: |
|---|
| 업데이트는 자동으로 복사되지 않습니다. 업데이트를 풀의 각 서버에 업로드해야 합니다. |
업데이트 롤백 결함이 있는 업데이트를 롤백하고 이전에 테스트한 업데이트를 최신 업데이트로 보존합니다. 장치가 항상 백업용으로 장치에 저장되는 백업 테스트 업데이트로 돌아갑니다.
새 장치 모델 도입 시장에 출시되는 IP 전화의 새 모델과 관련된 모든 소프트웨어 업데이트를 제공합니다.
조직의 장치에 대한 인벤토리 관리 장치 업데이트 폴더에 저장된 로그 파일 및 감사 정보를 사용하여 조직의 IP 전화 및 현재 펌웨어 버전과 같은 IP 전화 정보를 확인합니다.
장치 업데이트 웹 서비스의 구성 요소
장치 업데이트 웹 서비스는 다음과 같은 구성 요소로 구성됩니다.
장치 요청 처리기
장치 요청 처리기는 다음과 같은 작업을 수행합니다.
IP 전화에서 소프트웨어 업데이트에 대한 요청 수신
장치 로그 파일을 받아 서버에 저장
장치 업데이트 작업에 대한 감사 로그 생성
장치 업데이트 캐비닛 파일
Microsoft는 업데이트를 캐비닛(.cab) 파일로 만들어 Microsoft 고객 지원 웹 사이트에서 다운로드할 수 있도록 했습니다. 업데이트 .cab 파일에는 하나 이상의 UC(통합 커뮤니케이션) 장치에 대한 업데이트가 포함됩니다. .cab 파일을 다운로드한 후 다음 Lync Server 관리 셸을 사용하여 장치 업데이트 웹 서비스로 업로드합니다.
업데이트에 포함되는 파일 형식은 다음과 같습니다.
.cat: 보안 카탈로그
.nbt: 소프트웨어 이미지
.xml: 설명 파일
Lync Server 2010 제어판
Microsoft Lync Server 2010 제어판에서 다음을 사용하여 클라이언트 페이지에서 장치 업데이트 웹 서비스를 관리합니다.
장치 업데이트 장치 업데이트 저장소에서 업데이트를 보고, 중앙 관리 저장소에서 장치 업데이트 규칙을 만들고, 배포에 대한 장치 업데이트를 승인 또는 거부하고, 테스트 장치에 대한 업데이트를 승인 또는 거부하고, 업데이트를 이전 버전으로 롤백할 수 있는 기능을 제공합니다.
테스트 장치 테스트 목적으로 보류 중인 업데이트를 받을 장치를 지정할 수 있습니다.
장치 업데이트 파일 저장소
장치 업데이트 파일 저장소는 업데이트 정보, 로그 및 감사 정보의 중앙 리포지토리 역할을 합니다. 업데이트가 필요한 장치를 위해 설치 지점을 제공합니다.
Lync Server 2010 Standard Edition에서 이 폴더는 자동으로 생성되며 그 위치는 설치 폴더 아래에 있는 Web Services 폴더입니다. 기본 경로는 <share>\<Webservice instance>\DeviceUpdateLogs\Server\Audit\ImageUpdates입니다.
참고
이 폴더는 모든 웹 서버에 있습니다. 장치 업로드 로그 파일을 찾는 경우, 기본 경로는 <share><Webservice instance>\DeviceUpdateLogs\Client\입니다. 사용자의 로그가 이들 중 하나로 업데이트되었을 수 있으므로 풀에서 모든 프런트 엔드 서버를 확인해야 합니다. 이러한 경로는 라우팅 알고리즘에서 부하에 따라 결정됩니다. 또한 토폴로지 작성기를 사용하여 파일 저장소 경로를 확인할 수도 있습니다. 이렇게 하려면 사이트를 선택한 후 FileStore를 선택합니다. 그러면 경로가 나열됩니다.
Lync Server 2010 Enterprise Edition에서는 설치 전에 관리자가 클라이언트와 장치 업데이트 파일을 모두 저장하는 데 사용할 공유 폴더를 만듭니다. 그런 다음 관리자가 배포 과정에서 프런트 엔드 풀 만들기 마법사에서 이 폴더의 위치를 지정합니다.
| 중요: |
|---|
| 파일 서버 리소스 관리자를 사용하여 %ProgramFiles%\Microsoft Lync Server\Web Services\DeviceUpdateFiles에 장치 업데이트 웹 서비스 로그 파일 저장소에 대한 할당량을 만드는 것이 좋습니다. 할당량은 로그 파일 개수가 파일 저장소 크기보다 커져서 웹 서비스 역할에 문제가 발생하지 않도록 하는 데 도움이 됩니다. 장치 업데이트 웹 서비스 로그 파일 저장소는 프런트 엔드 서버 역할의 일부로 설치되며 장치 업데이트 웹 서비스를 사용하는지 여부에 관계없이 할당량을 설정하는 것이 좋습니다. 파일 서버 리소스 관리자를 사용하여 할당량을 설정하는 방법에 대한 자세한 내용은 "Windows Server 2008의 파일 서버 리소스 관리자 단계별 가이드"(https://go.microsoft.com/fwlink/?linkid=201142&clcid=0x412)를 참조하십시오. |
장치 업데이트 프로세스
장치 업데이트 프로세스에서는 먼저 Microsoft 웹 사이트에서 업데이트를 다운로드하고 Lync Server 2010 제어판을 사용하여 업데이트를 테스트, 승인 또는 거부합니다. 승인된 업데이트는 다음 절차에 따라 장치가 검색하는 보류 중인 업데이트가 됩니다.
사용자가 IP 전화 사용을 처음 시작하고 로그인하면 장치가 인밴드 프로비전을 사용하여 서버로부터 정보를 가져옵니다. 이 정보에는 장치 업데이트 웹 서비스를 실행하는 서버의 내부 URL이 포함됩니다.
장치가 켜져 있지만 사용자가 로그인하지 않았거나 사용자가 이전에 장치에 로그인한 적이 없는 경우, 장치에서는 ucupdates-r2.*<DNSDomainNameProvidedByDHCP>*에 조회 요청을 보내고 장치 업데이트 웹 서비스를 실행하는 서버의 내부 URL을 가져옵니다.
장치에서는 장치가 켜질 때마다, 사용자가 로그인할 때마다, 그리고 기본적으로 24시간마다 업데이트를 확인합니다. 업데이트 확인을 위해서는 포트 443을 사용하여 장치 업데이트 웹 서비스를 호스트하는 프런트 엔드 서버에 HTTP 요청을 전송합니다. 요청에는 전화에서 실행되는 소프트웨어의 현재 버전이 포함되며 응답은 장치별로 그리고 서버에 다운로드할 새 업데이트가 있는지 여부에 따라 결정됩니다.
내부 장치
장치가 조직의 방화벽 내에 있고 사용자가 로그인되어 있으면 장치 업데이트 웹 서비스가 다음 중 하나를 포함하는 응답을 반환합니다.
| 중요: |
|---|
| 조직의 방화벽 내에서 장치를 업데이트하려면 IIS(인터넷 정보 서비스) 가상 디렉터리를 http://<Internal FQDN>/DeviceUpdateFiles_Int로 설정해야 합니다. |
현재 버전의 펌웨어에 대해 승인된 업데이트가 없거나 현재 펌웨어 버전이 승인된 업데이트 버전과 일치하는 경우 응답에 NumOfFiles = 0이 포함됩니다. 테스트 장치의 경우 보류 중인 업데이트도 고려됩니다.
현재 펌웨어 버전에 대해 승인된 업데이트를 사용할 수 있는 경우 응답에 업데이트를 다운로드할 수 있는 위치에 대한 경로가 포함됩니다.
외부 장치
장치가 조직의 방화벽 외부에 있고 사용자가 로그인되어 있으면 장치 업데이트 웹 서비스가 익명 액세스가 지원되지 않는다는 응답을 반환합니다. 그런 후 장치는 443 포트를 통해 장치 업데이트 웹 서비스로 HTTPS 업데이트 요청을 보냅니다. 장치 업데이트 웹 서비스는 앞에서 설명한 방화벽 내부의 경우에 나열된 응답 중 하나를 반환합니다.
| 중요: |
|---|
| 조직의 방화벽 외부에서 장치를 업데이트하려면 역방향 프록시 서버를 사용하여 웹 사이트를 게시할 때 Lync 2010 Phone Edition 업그레이드 파일이 필요합니다. 웹 사이트를 게시하기 위해서는 일반적으로 다음과 같은 역방향 프록시 인증서가 필요합니다. 주체 이름 = ExternalWebFarmFQDN(예: ocsrp.contoso.com) |
장치가 조직의 방화벽 외부에 있고 사용자가 로그인되어 있지 않으면 장치 업데이트 웹 서비스가 요청을 거부합니다.
업데이트가 완료되면 장치가 업데이트를 현재 버전으로 사용하고 이전 버전은 펌웨어에 백업용으로 저장됩니다.
장치 기본 사항
장치를 처음으로 켜면 ucupdates-r2.*<DNSDomainNameProvidedByDHCP>*에 DNS 조회 요청을 보내서 장치 업데이트 웹 서비스를 실행하는 서버의 내부 URL을 가져옵니다. 그런 후 장치는 장치 업데이트를 요청하는 HTTP 요청을 생성합니다.
이 기능의 조건:
전화가 회사 네트워크 내에 있어야 합니다.
UCUpdates-R2가 DNS로 구성되어 있어야 합니다.
장치 업데이트 인증서에 \lquote UCUpdates-R2\rquote (호스트 이름) 및 \lquote UCUpdates-R2.contoso.com\rquote (FQDN)을 포함하는 SAN 항목이 있어야 합니다.
장치 업데이트 웹 서비스를 실행하는 서버에 Lync 2010 Phone Edition에서 신뢰할 수 있는 인증서가 있어야 합니다.
공개적으로 신뢰할 수 있는 인증서 목록을 보려면 신뢰할 수 있는 기관 캐시를 참조하십시오.
사설 기업 인증서를 사용할 경우 장치가 업데이트를 수신하지 않습니다. 이 문제를 해결하려면 사용자가 장치에서 로그인을 시도하도록 하십시오. 로그인의 성공 여부에 관계없이 로그인 프로세스는 부트스트래퍼를 트리거하고 서버로부터 루트 인증서를 다운로드합니다.
장치에 대해 NTP(Network Time Protocol)를 올바르게 구성해야 합니다. 자세한 내용은 NTP를 사용하여 장치에 대한 올바른 시간 및 날짜 설정을 참조하십시오.