Configuration Manager에서 소프트웨어 업데이트 계획
적용 대상: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
System Center 2012 Configuration Manager 프로덕션 환경에 소프트웨어 업데이트를 구현하기 전에 먼저 이 구현을 계획해야 합니다. 이 항목의 다음 섹션에서는 Configuration Manager 계층에서 소프트웨어 업데이트를 계획하는 방법을 설명합니다.
소프트웨어 업데이트 지점에 대한 용량 계획
소프트웨어 업데이트 지점 인프라 파악
Configuration Manager의 소프트웨어 업데이트 지점
소프트웨어 업데이트 지점 목록
소프트웨어 업데이트 지점 전환
트러스트되지 않은 포리스트의 소프트웨어 업데이트 지점
최상위 사이트에서 동기화 원본으로 기존 WSUS 서버 사용
NLB를 사용하도록 구성된 소프트웨어 업데이트 지점
보조 사이트의 소프트웨어 업데이트 지점
서비스 팩이 설치되지 않은 Configuration Manager의 소프트웨어 업데이트 지점
활성 소프트웨어 업데이트 지점
인터넷 기반 소프트웨어 업데이트 지점
NLB를 사용하도록 구성된 활성 소프트웨어 업데이트 지점
보조 사이트의 소프트웨어 업데이트 지점
서비스 팩이 설치되지 않은 Configuration Manager에서 Configuration Manager SP1으로의 업그레이드
소프트웨어 업데이트 지점 설치 계획
소프트웨어 업데이트 지점에 대한 요구 사항
WSUS 설치 계획
방화벽 구성
동기화 설정에 대한 계획
동기화 원본
동기화 일정
업데이트 분류
제품
교체 규칙
언어
소프트웨어 업데이트와 관련된 설정 계획
소프트웨어 업데이트를 위한 클라이언트 설정
클라이언트 캐시 설정
소프트웨어 업데이트를 위한 그룹 정책 설정
소프트웨어 업데이트 유지 관리 기간에 대한 계획
소프트웨어 업데이트를 위한 용량 계획 권장 사항
해당 조직에 적절한 소프트웨어 업데이트 용량 계획에 대한 정보를 파악할 때 다음 권장 사항을 기준으로 사용할 수 있습니다. 실제 용량 요구 사항은 개별 네트워킹 환경, 소프트웨어 업데이트 지점 사이트 시스템을 호스트하기 위해 사용하는 하드웨어, 설치된 클라이언트 수, 서버에 설치된 사이트 시스템 역할과 같은 조건에 따라 이 항목에 나온 권장 사항과 달라질 수 있습니다.
소프트웨어 업데이트 지점에 대한 용량 계획
지원되는 클라이언트 수는 소프트웨어 업데이트 지점에서 실행되는 WSUS(Windows Server Update Services) 버전에 따라 달라지며, 소프트웨어 업데이트 지점 사이트 시스템 역할이 다른 사이트 시스템 역할과 함께 있는지 여부에 따라 달라집니다.
소프트웨어 업데이트 지점 컴퓨터에서 WSUS 3.0 SP2(서비스 팩 2)가 실행되고 소프트웨어 업데이트 지점이 다른 사이트 시스템 역할과 함께 있는 경우 소프트웨어 업데이트 지점은 최대 25,000개의 클라이언트1를 지원할 수 있습니다.
소프트웨어 업데이트 지점 컴퓨터에서 WSUS 3.0 SP2가 실행되고 소프트웨어 업데이트 지점이 다른 사이트 시스템 역할과 함께 있지 않은 경우 소프트웨어 업데이트 지점은 최대 100,000개의 클라이언트2를 지원할 수 있습니다.
125,000개가 넘는 클라이언트를 지원하기 위해 소프트웨어 업데이트 지점에서 NLB(네트워크 부하 분산)를 사용하도록 구성할 수 있습니다.
2최대 100,000개의 클라이언트를 지원하려면 소프트웨어 업데이트 지점에서 WSUS를 충족해야 합니다. 자세한 내용은 Determine WSUS Capacity Requirements(WSUS 용량 요구 사항 파악)를 참조하십시오.
소프트웨어 업데이트 개체를 위한 용량 계획
소프트웨어 업데이트 개체에 대한 계획을 세울 때에는 다음 용량 정보를 따르십시오.
단일 배포에 1000개의 소프트웨어 업데이트로 제한
각 소프트웨어 업데이트 배포의 소프트웨어 업데이트 수를 1000개로 제한해야 합니다. 자동 배포 규칙을 만드는 경우 반환되는 소프트웨어 업데이트 수를 제한하는 조건을 지정합니다. 지정한 조건이 1000개가 넘는 소프트웨어 업데이트를 반환하는 경우 자동 배포 규칙이 실패합니다.Configuration Manager 콘솔의 자동 배포 규칙 노드에서 자동 배포 규칙의 상태를 확인할 수 있습니다. 소프트웨어 업데이트를 수동으로 배포할 경우 배포할 업데이트는 1000개 이하로 선택합니다.
소프트웨어 업데이트 지점 인프라 파악
중앙 관리 사이트와 모든 자식 기본 사이트에는 소프트웨어 업데이트를 배포할 소프트웨어 업데이트 지점이 있어야 합니다. 소프트웨어 업데이트 지점 인프라를 계획할 때는 사이트의 소프트웨어 업데이트 지점을 설치할 위치, 인터넷 기반 클라이언트로부터의 통신을 수락하는 소프트웨어 업데이트 지점이 필요한 사이트, NLB 클러스터로 소프트웨어 업데이트 지점을 구성할지 여부, 보조 사이트에 소프트웨어 업데이트 지점이 필요한지 여부를 비롯한 종속성을 파악해야 합니다. 다음 섹션에서는 소프트웨어 업데이트 지점 인프라를 파악하는 방법을 설명합니다.
중요 |
---|
소프트웨어 업데이트에 필요한 내부 및 외부 종속성에 대한 자세한 내용은 Configuration Manager의 소프트웨어 업데이트를 위한 필수 구성 요소 항목을 참조하십시오. |
Configuration Manager의 소프트웨어 업데이트 지점
중요 |
---|
이 섹션의 정보는 Configuration Manager SP1 및 System Center 2012 R2 Configuration Manager에만 해당됩니다. |
Configuration Manager SP1부터는 Configuration Manager 기본 사이트에 여러 소프트웨어 업데이트 지점을 추가할 수 있습니다. 한 사이트에 여러 소프트웨어 업데이트 지점을 가질 수 있어 복잡한 NLB 사용이 필요 없이 내결함성이 구현됩니다. 그러나 여러 소프트웨어 업데이트 지점을 사용하여 구현되는 장애 조치(failover)는 부하 분산 측면에서는 NLB만큼 강력한지 않으며 내결함성을 위해 설계된 것입니다. 또한 소프트웨어 업데이트 지점의 장애 조치 설계는 관리 지점 설계에 사용되는 순수한 임의 설정 모델과는 다릅니다. 관리 지점 설계의 경우와 달리 소프트웨어 업데이트 지점에는 새 소프트웨어 업데이트 지점으로 전환하는 데 따른 클라이언트 및 네트워크 성능 비용이 있습니다. 클라이언트가 새 WSUS 서버로 전환되어 소프트웨어 업데이트를 검색할 때에는 카탈로그 크기와 관련 클라이언트 쪽 및 네트워크 성능 요구가 증가합니다. 따라서 클라이언트는 성공적으로 검색한 마지막 소프트웨어 업데이트 지점과의 선호도를 유지합니다.
기본 사이트에 설치한 첫 번째 소프트웨어 업데이트 지점은 기본 사이트에서 추가하는 모든 추가 소프트웨어 업데이트 지점의 동기화 원본입니다. 소프트웨어 업데이트 지점을 추가하고 소프트웨어 업데이트 동기화를 시작한 후에는 모니터링 작업 영역의 소프트웨어 업데이트 지점 동기화 상태 노드에서 소프트웨어 업데이트 지점의 상태와 동기화 원본을 확인할 수 있습니다.
소프트웨어 업데이트 지점에 오류가 발생했으며 소프트웨어 업데이트 지점이 사이트에 있는 다른 소프트웨어 업데이트 지점의 동기화 원본으로 구성된 경우 오류가 발생한 소프트웨어 업데이트 지점을 수동으로 제거하고 새 소프트웨어 업데이트 지점을 선택하여 동기화 원본으로 사용해야 합니다. 소프트웨어 업데이트 지점을 제거하는 방법에 대한 자세한 내용은 Configuration Manager에서 소프트웨어 업데이트 구성 항목에서 소프트웨어 업데이트 지점 사이트 시스템 역할 제거 섹션을 참조하세요.
소프트웨어 업데이트 지점 목록
Configuration Manager에서는 새 클라이언트가 소프트웨어 업데이트를 사용하도록 설정하는 정책을 받거나 클라이언트가 소프트웨어 업데이트 지점에 연결할 수 없어 다른 소프트웨어 업데이트로 전환해야 하는 시나리오에서 소프트웨어 업데이트 지점 목록을 클라이언트에 제공합니다. 클라이언트는 목록에서 소프트웨어 업데이트 지점을 임의로 선택하고 동일한 포리스트에 있는 소프트웨어 업데이트 지점의 우선 순위를 지정합니다.Configuration Manager에서는 클라이언트의 유형에 따라 다른 목록을 클라이언트에 제공합니다.
인트라넷 기반 클라이언트: 인트라넷에서만 연결을 허용하도록 구성할 수 있는 소프트웨어 업데이트 지점 목록 또는 인터넷과 인트라넷 클라이언트 연결을 허용하는 소프트웨어 업데이트 지점 목록을 받습니다.
인터넷 기반 클라이언트: 인터넷에서만 연결을 허용하도록 구성할 수 있는 소프트웨어 업데이트 지점 목록 또는 인터넷과 인트라넷 클라이언트 연결을 허용하는 소프트웨어 업데이트 지점 목록을 받습니다.
소프트웨어 업데이트 지점 전환
하나의 사이트에 여러 소프트웨어 업데이트 지점이 있고 한 업데이트 지점이 오류가 발생하거나 사용할 수 없게 될 경우 클라이언트는 다른 소프트웨어 업데이트 지점에 연결하여 최신 소프트웨어 업데이트의 검색을 계속합니다. 클라이언트에 소프트웨어 업데이트 지점이 처음 할당되면 해당 소프트웨어 업데이트 지점에서 소프트웨어 업데이트를 검색하지 못하는 경우를 제외하고 해당 소프트웨어 업데이트 지점이 할당됩니다.
참고
서비스 팩이 설치되지 않은 Configuration Manager 사이트에 활성 소프트웨어 업데이트 지점(SUP01)이 있는 경우 이 사이트를 Configuration Manager SP1으로 업그레이드한 후에 두 번째 소프트웨어 업데이트 지점(SUP02)을 추가합니다. 이에 따라 기존 클라이언트는 검색이 실패할 경우에만 SUP02로 전환됩니다. 사이트를 Configuration Manager SP1으로 업그레이드한 후에 모든 새 클라이언트는 SUP01 또는 SUP02에 임의로 할당됩니다.
소프트웨어 업데이트 검색이 실패하고 여러 가지 다시 시도 및 다시 시도 안 함 코드가 표시될 수 있습니다. 다시 시도 오류 코드와 함께 검색이 실패할 경우 클라이언트는 다시 시도 프로세스를 시작하여 소프트웨어 업데이트 지점에서 소프트웨어 업데이트를 검색합니다. 다시 시도 오류 코드가 표시되는 개략적인 조건은 대개 WSUS 서버를 사용할 수 없거나 WSUS 서버가 일시적으로 과부하 상태가 되는 것입니다. 클라이언트는 소프트웨어 업데이트를 검색하지 못할 경우 다음 프로세스를 사용합니다.
클라이언트가 예약된 시간에 또는 클라이언트에서 제어판을 통해 검색이 시작될 때 또는 SDK를 사용하여 소프트웨어 업데이트를 검색합니다. 검색이 실패할 경우 클라이언트는 30분 기다린 후에 검색을 다시 시도하며, 이때 동일한 소프트웨어 업데이트 지점을 사용합니다.
클라이언트는 30분 간격으로 최소 네 번 다시 시도합니다. 네 번째 실패 후에는 다시 2분을 기다린 후에 소프트웨어 업데이트 지점 목록에 있는 다음 소프트웨어 업데이트 지점으로 이동합니다.
성공적으로 검색될 경우 클라이언트가 계속 해당 소프트웨어 업데이트에 연결됩니다.
다음 목록에는 소프트웨어 업데이트 지점 다시 시도 및 전환 시나리오에 대해 고려할 수 있는 추가 정보가 나와 있습니다.
클라이언트가 회사 인트라넷에서 연결이 끊기고 소프트웨어 업데이트를 검색하지 못할 경우 다른 소프트웨어 업데이트 지점으로 전환되지 않습니다. 이는 예상된 실패입니다. 그 이유는 클라이언트가 회사 네트워크 또는 인트라넷에서의 연결을 허용하는 소프트웨어 업데이트 지점에 연결할 수 없기 때문입니다.Configuration Manager 클라이언트는 인트라넷 소프트웨어 업데이트 지점의 사용 가능 여부를 확인합니다.
인터넷 기반 클라이언트 관리를 사용하도록 설정하고 인터넷상의 클라이언트에서 통신을 수락하도록 구성된 소프트웨어 업데이트 지점이 여러 개 있는 경우 이전 시나리오에서 설명한 일반 다시 시도 프로세스 뒤에 전환 프로세스가 시작됩니다.
검색 프로세스가 시작되었지만 검색이 완료되기 전에 클라이언트의 전원이 꺼질 경우 검색 실패로 간주되지 않으며, 이에 따라 네 번의 다시 시도 중 하나에 포함되지 않습니다.
트러스트되지 않은 포리스트의 소프트웨어 업데이트 지점
트러스트되지 않은 포리스트의 클라이언트를 지원하도록 사이트에서 하나 이상의 소프트웨어 업데이트 지점을 만들 수 있습니다. 다른 포리스트에 소프트웨어 업데이트 지점을 추가하려면 먼저 해당 포리스트에 WSUS 서버를 설치하고 구성해야 합니다. 그런 다음 마법사를 시작하여 소프트웨어 업데이트 지점 사이트 시스템 역할로 Configuration Manager 사이트 서버를 추가합니다. 트러스트되지 않은 포리스트에서 WSUS에 성공적으로 연결하도록 마법사에서 다음 설정을 구성합니다.
포리스트의 WSUS 서버에 액세스할 수 있는 사이트 시스템 설치 계정을 지정합니다.
WSUS 서버에 연결하는 데 사용할 WSUS 서버 연결 계정을 지정합니다.
예를 들어 포리스트 A에 두 개의 소프트웨어 업데이트 지점(SUP01 및 SUP02)이 있는 기본 사이트가 있고, 같은 기본 사이트에 대해 포리스트 B에 두 개의 소프트웨어 업데이트 지점(SUP03 및 SUP04)이 있는 경우, 전환이 발생하면 클라이언트와 동일한 포리스트에 있는 소프트웨어 업데이트 지점에 먼저 우선 순위가 부여됩니다.
최상위 사이트에서 동기화 원본으로 기존 WSUS 서버 사용
일반적으로 계층의 최상위 사이트는 Microsoft Update와 소프트웨어 업데이트 메타데이터를 동기화하도록 구성됩니다. 회사 보안 정책에 따라 최상위 사이트에서 인터넷에 액세스할 수 있도록 허용되지 않을 경우 최상위 사이트의 동기화 원본이 Configuration Manager 계층에 있지 않은 기본 WSUS 서버를 사용하도록 구성할 수 있습니다. 예를 들어 최상위 사이트에서는 인터넷에 액세스할 수 없지만, 인터넷에 액세스할 수 있는 DMZ에 WSUS 서버가 설치되어 있을 수 있습니다. 이 경우 DMZ의 WSUS 서버를 소프트웨어 업데이트 메타데이터의 동기화 원본으로 구성할 수 있습니다. DMZ의 WSUS 서버가 Configuration Manager 계층에 필요한 조건을 충족하는 소프트웨어 업데이트를 동기화하도록 해야 합니다. 그렇지 않으면 최상위 사이트에서 필요한 소프트웨어 업데이트가 동기화되지 않을 수 있습니다. 소프트웨어 업데이트 지점을 설치할 때에는 DMZ의 WSUS 서버에 액세스할 수 있는 WSUS 연결 계정을 구성하고 방화벽이 해당 포트의 트래픽을 허용하는지 확인합니다. 소프트웨어 업데이트 지점에서 동기화 원본에 사용하는 포트에 대한 자세한 내용은 Configuration Manager에 사용되는 포트에 대한 기술 참조 항목에서 소프트웨어 업데이트 지점-- > 업스트림 WSUS 서버 섹션을 참조하세요.
NLB를 사용하도록 구성된 소프트웨어 업데이트 지점
Configuration Manager SP1부터 소프트웨어 업데이트 지점 전환을 통해 내결함성 요구 사항을 충족할 수 있습니다. 그러나 부하 분산만 고려할 때 NLB가 소프트웨어 업데이트 지점 장애 조치(failover)보다 더 강력하며 NLB는 네트워크의 신뢰성과 성능을 높일 수 있습니다.Configuration Manager 콘솔에는 소프트웨어 업데이트 지점에서 NLB를 사용하도록 구성하는 옵션이 없지만, Set-CMSoftwareUpdatePoint PowerShell cmdlet을 사용해서 NLB를 구성할 수 있습니다. Set-CMSoftwareUpdatePoint PowerShell cmdlet에 대한 자세한 내용은 System Center 2012 Configuration Manager SP1 cmdlet 참조에서 Set-CMSoftwareUpdatePoint 항목을 참조하세요.
참고
서비스 팩이 설치되지 않은 Configuration Manager에서 Configuration Manager SP1으로 업그레이드하기 전에 활성 소프트웨어 업데이트 지점에서 NLB를 제거해야 합니다. 업그레이드가 완료된 후에는 Windows PowerShell을 사용하여 NLB를 다시 구성할 수 있습니다.
보조 사이트의 소프트웨어 업데이트 지점
보조 사이트의 소프트웨어 업데이트 지점은 선택 사항입니다. 보조 사이트에 소프트웨어 업데이트 지점을 설치하면 부모 기본 사이트에서 WSUS 데이터베이스가 기본 소프트웨어 업데이트 지점의 복제본으로 구성됩니다. 보조 사이트에는 소프트웨어 업데이트 지점을 하나만 설치할 수 있습니다. 보조 사이트에 소프트웨어 업데이트 지점이 설치되지 않은 경우 보조 사이트에 할당되는 장치가 부모 사이트의 소프트웨어 업데이트 지점을 사용하도록 구성됩니다. 일반적으로 보조 사이트에 할당되는 장치와 부모 기본 사이트의 소프트웨어 업데이트 지점 사이의 네트워크 대역폭이 제한되어 있거나 이 소프트웨어 업데이트 지점이 용량 제한에 도달한 경우 보조 사이트에 소프트웨어 업데이트 지점을 설치합니다. 보조 사이트에서 소프트웨어 업데이트 지점이 성공적으로 설치되고 구성된 후에는 사이트에 할당된 클라이언트 컴퓨터에 대한 사이트 전체 정책이 업데이트되어 클라이언트 컴퓨터에서 새 소프트웨어 업데이트 지점을 사용하기 시작합니다.
서비스 팩이 설치되지 않은 Configuration Manager의 소프트웨어 업데이트 지점
중요 |
---|
이 항목의 정보는 서비스 팩이 설치되지 않은 Configuration Manager에만 적용됩니다. |
다음 섹션에서는 서비스 팩이 설치되지 않은 Configuration Manager에서 소프트웨어 업데이트 지점 인프라를 파악하는 방법을 설명합니다.
참고
트러스트되지 않은 포리스트에 소프트웨어 업데이트 지점을 설치하는 방법에 대한 자세한 내용은 Configuration Manager에서 포리스트 간 통신에 대한 계획 항목의 Configuration Manager에서 통신 계획 섹션을 참조하십시오.
활성 소프트웨어 업데이트 지점
중앙 관리 사이트와 Configuration Manager 계층의 모든 자식 기본 사이트는 클라이언트 컴퓨터에 소프트웨어 업데이트를 배포할 수 있는 활성 소프트웨어 업데이트 지점을 갖습니다. 기본 사이트의 활성 소프트웨어 업데이트 지점은 중앙 관리 사이트를 동기화 원본으로 사용합니다. 소프트웨어 업데이트 지점은 WSUS와 통신하여 설정을 구성하고 소프트웨어 업데이트를 동기화합니다. 활성 소프트웨어 업데이트 지점이 인트라넷에 있는 클라이언트로부터의 통신만 수락하거나, 인트라넷과 인터넷에 있는 클라이언트로부터의 통신을 수락하도록 구성할 수 있습니다. 활성 소프트웨어 업데이트 지점이 인터넷에 있는 클라이언트로부터의 통신을 수락하도록 구성되지 않은 경우 원격 사이트 시스템에서 인터넷 기반의 소프트웨어 업데이트 지점을 만들 수 있습니다. 보조 사이트에 소프트웨어 업데이트 사이트 역할을 추가하거나, 보조 사이트의 클라이언트 컴퓨터에서 부모 기본 사이트의 활성 소프트웨어 업데이트에 직접 연결할 수 있습니다.
인터넷 기반 소프트웨어 업데이트 지점
인터넷 기반 소프트웨어 업데이트 지점은 인터넷에 있는 클라이언트 컴퓨터로부터의 통신을 수락합니다. 활성 소프트웨어 업데이트 지점이 인터넷에 있는 클라이언트로부터의 통신을 수락하도록 구성되지 않은 경우에만 인터넷 기반 소프트웨어 업데이트 지점을 만들 수 있습니다. 인터넷 기반 소프트웨어 업데이트 지점은 사이트 서버의 원격 경계 네트워크에 있고 인터넷 기반 클라이언트 컴퓨터에서 액세스할 수 있는 사이트 시스템에 설치해야 합니다. 인터넷 기반 소프트웨어 업데이트 지점은 기본적으로 동일한 사이트에서 활성 소프트웨어 업데이트 지점과 동기화됩니다. 활성 소프트웨어 업데이트 지점에서 인터넷 기반 소프트웨어 업데이트 지점의 연결이 끊어질 경우 내보내기와 가져오기 프로세스를 사용해서 소프트웨어 업데이트를 수동으로 동기화할 수 있습니다. 자세한 내용은 이 항목에서 동기화 원본 섹션을 참조하세요.
NLB를 사용하도록 구성된 활성 소프트웨어 업데이트 지점
NLB 기능을 사용하면 네트워크의 안정성과 성능을 높일 수 있습니다. 하나의 SQL Server 장애 조치 클러스터를 공유하는 여러 WSUS 서버를 설정한 다음 소프트웨어 업데이트 지점에서 NLB를 사용하도록 구성할 수 있습니다. NLB 클러스터에 활성 소프트웨어 업데이트 지점 사이트 시스템을 구성하는 경우 이로 인해 클라이언트 용량이 반드시 증가하는 것은 아니며 소프트웨어 업데이트 지점의 가용성이 높아질 수 있습니다. 소프트웨어 업데이트 지점이 NLB 클러스터를 사용하도록 구성하기 전에 여러 구성 단계를 완료해야 합니다. 자세한 내용은 NLB(네트워크 부하 분산) 클러스터를 사용하도록 소프트웨어 업데이트 지점을 구성하는 방법 항목을 참조하세요.
보조 사이트의 소프트웨어 업데이트 지점
보조 사이트의 소프트웨어 업데이트 지점은 선택 사항입니다. 보조 사이트에 소프트웨어 업데이트 지점을 설치하면 WSUS 데이터베이스가 기본 사이트 또는 중앙 관리 사이트에 소프트웨어 업데이트 지점을 설치할 때 사용되는 자치 WSUS 인스턴스 대신 복제본으로 구성됩니다.
보조 사이트에 소프트웨어 업데이트 지점이 구성되지 않은 경우 보조 사이트에 할당되는 장치가 부모 사이트의 활성 소프트웨어 업데이트 지점을 사용하도록 구성됩니다. 일반적으로 보조 사이트에 할당되는 장치와 부모 기본 사이트의 소프트웨어 업데이트 지점 사이의 네트워크 대역폭이 제한되어 있거나 이 소프트웨어 업데이트 지점이 용량 제한에 도달한 경우 보조 사이트에 소프트웨어 업데이트 지점을 설치합니다. 보조 사이트에서 소프트웨어 업데이트 지점이 성공적으로 설치되고 구성된 후에는 사이트에 할당된 클라이언트 컴퓨터에 대한 사이트 전체 정책이 업데이트되어 클라이언트 컴퓨터에서 새 소프트웨어 업데이트 지점을 사용하기 시작합니다.
서비스 팩이 설치되지 않은 Configuration Manager에서 Configuration Manager SP1으로의 업그레이드
서비스 팩이 설치되지 않은 기존 Configuration Manager를 Configuration Manager SP1으로 업그레이드하는 경우 다음을 고려하십시오.
서비스 팩이 적용되지 않은 Configuration Manager에서 Configuration Manager SP1으로 업그레이드하려면 먼저 활성 소프트웨어 업데이트 지점에 대한 NLB를 제거해야 합니다. 업그레이드가 완료된 후에는 Windows PowerShell을 사용하여 NLB를 다시 구성할 수 있습니다. 소프트웨어 업데이트 지점을 전환하는 방법에 대한 자세한 내용은 이 항목에서 소프트웨어 업데이트 지점 전환 섹션을 참조하세요.
서비스 팩이 설치되지 않은 Configuration Manager 사이트에 활성 인터넷 기반 소프트웨어 업데이트 지점이 있고 이 사이트를 Configuration Manager SP1으로 업그레이드할 경우, 활성 인터넷 기반 소프트웨어 업데이트 지점이 인터넷상의 클라이언트에서만 연결을 허용하는 소프트웨어 업데이트 지점 목록의 소프트웨어 업데이트 지점으로 업그레이드됩니다.
서비스 팩이 설치되지 않은 Configuration Manager 사이트에 활성 소프트웨어 업데이트 지점(SUP01)이 있는 경우 이 사이트를 Configuration Manager SP1으로 업그레이드한 후에 두 번째 소프트웨어 업데이트 지점(SUP02)을 추가합니다. 이렇게 하면 기존 클라이언트가 자동으로 SUP01에 할당됩니다. 클라이언트는 검색이 실패할 경우에만 SUP02로 전환됩니다. 사이트를 업그레이드한 후에는 모든 새 클라이언트가 임의로 SUP01 또는 SUP02에 할당됩니다. 소프트웨어 업데이트 지점 목록에 대한 자세한 내용은 이 항목에서 소프트웨어 업데이트 지점 목록 섹션을 참조하세요.
소프트웨어 업데이트 지점 설치 계획
Configuration Manager에서 소프트웨어 업데이트 지점 사이트 시스템 역할을 만들기 전에는 Configuration Manager 인프라에 따라 몇 가지 고려할 사항이 있습니다. 소프트웨어 업데이트 지점이 SSL을 사용하여 통신하도록 구성하는 경우 계층의 소프트웨어 업데이트 지점이 제대로 작동하기 위해 추가 단계를 수행해야 하므로 이 섹션을 검토하는 것이 특히 중요합니다. 이 섹션에서는 소프트웨어 업데이트 지점 설치를 성공적으로 계획하고 준비하기 위해 수행해야 하는 단계를 설명합니다.
소프트웨어 업데이트 지점에 대한 요구 사항
WSUS의 최소 요구 사항과 Configuration Manager 사이트 시스템의 지원되는 구성을 충족하는 사이트 시스템에 소프트웨어 업데이트 지점 사이트 역할을 설치해야 합니다.
WSUS 3.0 SP2의 최소 요구 사항에 대한 자세한 내용은 Windows Server Update Services 3.0 SP2 문서 라이브러리에 있는 WSUS 3.0 SP2 설치 요구 사항 확인을 참조하십시오.
Windows Server 2012의 WSUS 서버 역할 최소 요구 사항에 대한 자세한 내용은 Windows Server 2012 문서 라이브러리에서 1단계: WSUS 배포 준비를 참조하세요.
Configuration Manager 사이트 시스템에 지원되는 구성에 대한 자세한 내용은 항목에서 섹션을 참조하세요.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigSiteSystemReqNo text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.
WSUS 설치 계획
소프트웨어 업데이트를 위해서는 소프트웨어 업데이트 지점 사이트 시스템 역할로 구성하는 모든 사이트 시스템 서버에 지원되는 버전의 WSUS가 설치되어 있어야 합니다. 또한 사이트 서버에 소프트웨어 업데이트 지점을 설치하지 않는 경우 사이트 서버 컴퓨터에 WSUS 관리 콘솔(아직 설치되지 않은 경우)을 설치해야 합니다. 이렇게 하면 사이트 서버가 소프트웨어 업데이트 지점에서 실행되는 WSUS와 통신할 수 있습니다.
Windows Server 2012에서 WSUS를 사용하는 경우 Configuration Manager에서 WSUS Configuration Manager가 WSUS에 연결되어 정기 상태 검사를 수행할 수 있도록 추가 권한을 구성해야 합니다. 추가 권한을 구성하려면 다음 옵션 중 하나를 선택합니다.
WSUS Administrators 그룹에 SYSTEM 계정을 추가합니다.
WSUS 데이터베이스(SUSDB)의 사용자로 NT AUTHORITY\SYSTEM 계정을 추가하고 최소한의 webService 데이터베이스 역할 멤버 자격을 구성합니다.
WSUS 3.0 SP2를 설치하는 방법에 대한 자세한 내용은 Windows Server Update Services 3.0 SP2 문서 라이브러리에서 WSUS 서버 또는 관리 콘솔 설치를 참조하십시오.
Windows Server 2012에서 WSUS를 설치하는 방법에 대한 자세한 내용은 Windows Server 2012 문서 라이브러리에서 WSUS 서버 역할 설치를 참조하십시오.
System Center 2012 Configuration Manager SP1 이상:
기본 사이트에서 둘 이상의 소프트웨어 업데이트 지점을 설치하는 경우 동일한 Active Directory 포리스트에 있는 각 소프트웨어 업데이트 지점에 같은 WSUS 데이터베이스를 사용합니다. 같은 데이터베이스를 공유하면 클라이언트가 새 소프트웨어 업데이트 지점으로 전환할 때 발생할 수 있는 클라이언트 및 네트워크 성능 영향이 완전히 없어지지는 않더라도 상당히 줄어듭니다. 클라이언트가 이전 소프트웨어 업데이트 지점과 같은 데이터베이스를 사용하는 새 소프트웨어 업데이트 지점으로 전환하는 경우에도 델타 검사는 이루어지지만 WSUS 서버가 자체 데이터베이스를 갖는 경우보다 검사 규모가 훨씬 작아집니다.
사용자 지정 웹 사이트를 사용하도록 WSUS 구성
WSUS를 설치할 때에는 기존 IIS 기본 웹 사이트를 사용하거나 사용자 지정 WSUS 웹 사이트를 만들 수 있습니다. IIS가 다른 Configuration Manager 사이트 시스템 또는 다른 응용 프로그램에서 사용하는 웹 사이트를 공유하지 않고 전용 가상 웹 사이트에 있는 WSUS 서비스를 호스팅하도록 하려면 WSUS에 사용자 지정 웹 사이트를 만듭니다. 이는 사이트 서버에 소프트웨어 업데이트 지점 사이트 시스템 역할을 설치하는 경우 특히 해당됩니다. Windows Server 2012에서 WSUS를 실행하거나 WSUS 3.0 SP2에 사용자 지정 웹 사이트를 구성하는 경우 WSUS가 기본적으로 HTTP에 포트 8530을 사용하고, HTTPS에 포트 8531을 사용하도록 구성됩니다. 사이트에서 소프트웨어 업데이트 지점을 만드는 경우 이러한 포트 설정을 지정해야 합니다.
기존 WSUS 인프라 사용
Configuration Manager를 설치하기 전에 현재의 환경에서 활성화 상태였던 WSUS 서버를 사용할 수 있습니다. 소프트웨어 업데이트 지점을 구성할 때는 동기화 설정을 지정해야 합니다.Configuration Manager에서는 소프트웨어 업데이트 지점에서 실행되는 WSUS에 연결하고 동일한 구성으로 WSUS 서버를 구성합니다. WSUS 서버가 사용자가 소프트웨어 업데이트 지점 동기화 설정의 일부로 구성하지 않은 제품 또는 분류와 이전에 동기화된 경우, 해당 제품 및 분류에 대한 소프트웨어 업데이트 메타데이터는 소프트웨어 업데이트 지점에 대한 동기화 설정에 관계없이 WSUS 데이터베이스 내 모든 소프트웨어 업데이트 메타데이터에 대해 동기화됩니다. 이 경우 사이트 데이터베이스에 예기치 않은 소프트웨어 업데이트 메타데이터가 생성될 수 있습니다. WSUS 관리 콘솔에서 제품 또는 분류를 직접 추가한 다음 즉시 동기화를 시작하면 이와 동일한 동작이 발생합니다. 기본적으로 Configuration Manager는 1시간마다 소프트웨어 업데이트 지점에서 실행되는 WSUS에 연결하고 Configuration Manager 외부에서 수정된 모든 설정을 다시 설정합니다.
Configuration Manager SP1부터, 동기화 설정에 지정한 제품 및 분류를 충족하지 않는 소프트웨어 업데이트는 만료된 것으로 설정되며 그런 다음 사이트 데이터베이스에서 제거됩니다.
복제 서버로 WSUS 구성
기본 사이트 서버에 소프트웨어 업데이트 지점 사이트 시스템 역할을 만들 경우 복제본으로 구성된 WSUS 서버를 사용할 수 없습니다. WSUS 서버가 복제본으로 구성되면 Configuration Manager에서 WSUS 서버 구성에 실패하고 WSUS 동기화도 실패합니다. 소프트웨어 업데이트 지점이 보조 사이트에 만들어지면 Configuration Manager는 WSUS를 부모 기본 사이트의 소프트웨어 업데이트 지점에서 실행되는 WSUS의 복제 서버로 구성합니다.Configuration Manager SP1부터 기본 사이트에 설치하는 첫 번째 소프트웨어 업데이트 지점이 기본 소프트웨어 업데이트 지점이 됩니다. 사이트의 추가 소프트웨어 업데이트 지점은 기본 소프트웨어 업데이트 지점의 복제본으로 구성됩니다.
SSL을 사용하도록 WSUS를 구성할지 여부 결정
SSL 프로토콜을 사용하면 소프트웨어 업데이트 지점에서 실행되는 WSUS를 보호할 수 있습니다. WSUS에서는 SSL을 사용하여 클라이언트 컴퓨터 및 다운스트림 WSUS 서버를 WSUS 서버에 대해 인증합니다. 또한 WSUS는 SSL을 사용하여 소프트웨어 업데이트 메타데이터를 암호화합니다. SSL을 사용하여 WSUS를 보호하도록 선택할 경우 소프트웨어 업데이트 지점을 설치하기 전에 WSUS 서버를 준비해야 합니다. WSUS를 SSL에 대해 구성하는 방법에 대한 자세한 내용은 WSUS 3.0 SP2 문서 라이브러리에서 Secure WSUS with the Secure Sockets Layer Protocol(SSL 프로토콜을 사용한 WSUS 보안)을 참조하십시오.
소프트웨어 업데이트 지점을 설치하고 구성할 경우 WSUS 서버에 SSL 통신 사용 설정을 선택해야 합니다. 그렇지 않으면 Configuration Manager는 WSUS에서 SSL을 사용하지 않도록 구성합니다. 소프트웨어 업데이트 지점에서 실행되는 WSUS에 대해 SSL을 사용하도록 설정하면 모든 자식 사이트의 소프트웨어 업데이트 지점에서 실행되는 WSUS도 SSL을 사용하도록 구성해야 합니다.
방화벽 구성
Configuration Manager 중앙 관리 사이트의 소프트웨어 업데이트는 소프트웨어 업데이트 지점에서 실행되는 WSUS와 통신하며, 이 WSUS는 다시 동기화 원본과 통신하여 소프트웨어 업데이트 메타데이터를 동기화합니다. 자식 사이트의 소프트웨어 업데이트 지점은 부모 사이트의 소프트웨어 업데이트 지점과 통신합니다. 서비스 팩이 설치되지 않은 Configuration Manager 사이트에 원격 활성 인터넷 기반 소프트웨어 업데이트 지점이 있는 경우, 사이트 서버는 활성 인터넷 기반 소프트웨어 업데이트 지점과 통신해야 하고 이 인터넷 기반 소프트웨어 업데이트 지점은 사이트의 활성 소프트웨어 업데이트 지점과 통신해야 동기화가 성공적으로 완료됩니다.Configuration Manager SP1부터 기본 사이트에 소프트웨어 업데이트 지점이 두 개 이상 있는 경우 추가 소프트웨어 업데이트 지점은 사이트에 설치된 첫 번째 소프트웨어 업데이트 지점(기본 소프트웨어 업데이트 지점)과 통신해야 합니다.
Configuration Manager 소프트웨어 업데이트 지점 및 인터넷 간에 기업 방화벽이 설치된 경우, 소프트웨어 업데이트 지점과 해당 업스트림 동기화 원본이 있는 경우, 서비스 팩이 설치되지 않은 Configuration Manager에 대한 활성 인터넷 기반 소프트웨어 업데이트 지점 및 활성 소프트웨어 업데이트 지점이 있는 경우 또는 Configuration Manager SP1 사이트에 추가 소프트웨어 업데이트 지점 및 기본 소프트웨어 업데이트 지점이 있는 경우에는 WSUS에서 사용하는 HTTP 또는 HTTPS 포트를 수락하도록 방화벽을 구성해야 할 수 있습니다. Microsoft Update 연결은 항상 HTTP용으로 포트 80, HTTPS용으로 포트 443을 사용하도록 구성됩니다. 자식 사이트의 소프트웨어 업데이트 지점에서 실행되는 WSUS 및 부모 사이트의 소프트웨어 업데이트 지점에서 실행되는 WSUS 간 연결에 대해 사용자 지정 포트를 사용할 수 있습니다. 소프트웨어 업데이트 동기화 중 인터넷 기반 소프트웨어 업데이트 지점에서 실행되는 WSUS는 항상 HTTPS를 사용하여 활성 소프트웨어 업데이트 지점에서 실행되는 WSUS에 연결합니다. 보안 정책에서 HTTPS 연결을 허용하지 않는 경우 내보내기 및 가져오기 동기화 방법을 사용해야 합니다. 자세한 내용은 이 항목에서 동기화 원본 섹션을 참조하세요. WSUS에서 사용되는 포트에 대한 자세한 내용은 WSUS에 사용되는 포트 설정을 확인하는 방법 항목을 참조하십시오.
특정 도메인에 대한 액세스 제한
조직에서 활성 소프트웨어 업데이트 지점 및 인터넷 간 방화벽의 모든 주소에 대해 포트 및 프로토콜을 여는 것을 허용하지 않은 경우, WSUS 및 자동 업데이트가 Microsoft Update와 통신할 수 있도록 다음 도메인에 대한 액세스를 제한할 수 있습니다.
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://*.download.windowsupdate.com
자식 사이트에 소프트웨어 업데이트 지점이 있거나 사이트에 원격 활성 인터넷 기반 소프트웨어 업데이트 지점이 있는 경우에는 두 사이트 시스템 사이에 있는 방화벽에 다음 주소를 추가해야 할 수 있습니다.
자식 사이트의 소프트웨어 업데이트 지점
http://<자식 사이트에 있는 소프트웨어 업데이트 지점의 FQDN>
https://<자식 사이트에 있는 소프트웨어 업데이트 지점의 FQDN>
http://<부모 사이트에 있는 소프트웨어 업데이트 지점의 FQDN>
https://<부모 사이트에 있는 소프트웨어 업데이트 지점의 FQDN>
인터넷 기반 소프트웨어 업데이트 지점
http://<사이트에 대한 활성 소프트웨어 업데이트 지점의 FQDN>
https://<사이트에 대한 활성 소프트웨어 업데이트 지점의 FQDN>
http://<활성 인터넷 기반 소프트웨어 업데이트 지점의 FQDN>
https://<활성 인터넷 기반 소프트웨어 업데이트 지점의 FQDN>
동기화 설정에 대한 계획
Configuration Manager의 소프트웨어 업데이트 동기화는 구성한 기준에 따라 소프트웨어 업데이트 메타데이터를 검색하는 프로세스입니다. 계층 내 최상위 사이트인 중앙 관리 사이트 또는 독립 실행형 기본 사이트는 Microsoft Update에서 소프트웨어 업데이트를 동기화합니다.Configuration Manager SP1부터 Configuration Manager 계층 외에서 기존 WSUS 서버와 동기화할 수 있도록 최상위 사이트의 소프트웨어 업데이트 지점을 구성할 수 있는 옵션이 제공됩니다. 자식 기본 사이트는 중앙 관리 사이트의 소프트웨어 업데이트 지점에서 소프트웨어 업데이트 메타데이터를 동기화합니다. 소프트웨어 업데이트 지점을 설치 및 구성하기 전에 이 섹션을 참고하여 동기화 설정을 계획하십시오.
동기화 원본
소프트웨어 업데이트 지점에 대한 동기화 원본 설정은 소프트웨어 업데이트 지점이 소프트웨어 업데이트 메타데이터를 검색하는 위치 및 동기화 프로세스 중 WSUS 보고 이벤트가 만들어지는지 여부를 지정합니다.
동기화 원본: 최상위 사이트의 소프트웨어 업데이트 지점은 기본적으로 Microsoft 업데이트에 대한 동기화 원본을 구성합니다.Configuration Manager SP1부터 최상위 사이트를 기존 WSUS 서버와 동기화할 수 있는 옵션이 제공됩니다. 자식 기본 사이트의 소프트웨어 업데이트 지점은 동기화 원본을 기본적으로 중앙 관리 사이트의 소프트웨어 업데이트 지점으로 구성합니다.
참고
원격 인터넷 기반 소프트웨어 업데이트 지점이 있는 경우 업스트림 업데이트 서버는 동일한 사이트에 대한 소프트웨어 업데이트 지점입니다.
참고
Configuration Manager SP1부터 기본 사이트에 설치하는 첫 번째 소프트웨어 업데이트 지점(기본 소프트웨어 업데이트 지점)은 중앙 관리 사이트와 동기화됩니다. 기본 사이트의 추가 소프트웨어 업데이트 지점은 기본 사이트의 기본 소프트웨어 업데이트 지점과 동기화됩니다.
Microsoft Update 또는 업스트림 업데이트 서버에서 소프트웨어 업데이트 지점의 연결이 끊기면, 구성된 동기화 원본과 동기화하지 않는 대신 WSUSUtil 도구의 내보내기 및 가져오기 기능을 사용하여 소프트웨어 업데이트를 동기화하도록 동기화 원본을 구성할 수 있습니다. 자세한 내용은 Configuration Manager에서 소프트웨어 업데이트 구성 항목에서 연결이 끊긴 소프트웨어 업데이트 지점에서 소프트웨어 업데이트 동기화 섹션을 참조하세요.
WSUS 보고 이벤트: 클라이언트 컴퓨터의 Windows 업데이트 에이전트는 WSUS 보고에 사용되는 이벤트 메시지를 만들 수 있습니다. 이러한 이벤트는 Configuration Manager의 소프트웨어 업데이트에서 사용되지 않으므로 WSUS 보고 이벤트 생성 안 함 옵션은 기본적으로 선택되어 있습니다. 이벤트가 만들어지지 않는 경우 클라이언트 컴퓨터가 WSUS 서버에 연결해야 하는 시간은 소프트웨어 업데이트 평가 및 호환성 검사를 실행하는 동안만입니다. 이러한 이벤트가 Configuration Manager의 소프트웨어 업데이트 범위 이외의 보고에 필요한 경우, WSUS 보고 이벤트를 만들도록 이 설정을 수정해야 합니다.
동기화 일정
동기화 일정은 Configuration Manager 계층 내 최상위 사이트의 소프트웨어 업데이트 지점에서만 구성할 수 있습니다. 동기화 일정을 구성하면 소프트웨어 업데이트 지점은 지정한 날짜 및 시간에 따라 동기화 원본과 동기화됩니다. 사용자 지정 일정을 활용하면 WSUS 서버, 사이트 서버 및 네트워크로부터의 요청이 많지 않은 날짜 및 시간(예: 매주 한 번 오전 2시에)에 소프트웨어 업데이트를 동기화할 수 있습니다.Configuration Manager 콘솔의 모든 소프트웨어 업데이트 또는 소프트웨어 업데이트 그룹 노드에서 동기화 소프트웨어 업데이트 작업을 사용하여 최상위 사이트에서 동기화를 시작할 수도 있습니다.
팁 |
---|
사용자 환경에 적합한 시간 프레임을 사용하여 소프트웨어 업데이트 동기화의 실행을 예약합니다. 일반적으로 매월 두 번째 화요일의 Microsoft 정규 보안 업데이트 릴리스 직후에 소프트웨어 업데이트 동기화 일정이 실행되도록 설정하는 방법이 있으며 이를 보통 화요일 패치라고 합니다. 또 다른 일반적인 방법으로는 소프트웨어 업데이트를 사용하여 Endpoint Protection 정의 및 엔진 업데이트를 제공하는 경우 소프트웨어 업데이트 동기화 일정을 매일 실행하도록 설정하는 방법이 있습니다. |
소프트웨어 업데이트 지점에서 동기화가 완료되면 자식 사이트에 동기화 요청이 전송됩니다.Configuration Manager SP1부터, 기본 사이트에 추가 소프트웨어 업데이트 지점이 있는 경우 동기화 요청은 각 소프트웨어 업데이트 지점에 전송됩니다. 서비스 팩이 설치되지 않은 Configuration Manager에서 동기화 요청은 활성 인터넷 기반 소프트웨어 업데이트 지점(설치된 경우)에 전송됩니다. 이 프로세스는 계층 내 모든 사이트에서 반복됩니다.
업데이트 분류
모든 소프트웨어 업데이트는 다양한 유형의 업데이트를 정리하는 데 도움이 되는 업데이트 분류와 함께 정의됩니다. 동기화 프로세스 중에는 지정한 분류에 대한 소프트웨어 업데이트 메타데이터가 동기화됩니다.Configuration Manager에서는 다음 업데이트 분류와 소프트웨어 업데이트를 동기화할 수 있습니다.
중요 업데이트: 보안과 관련 없는 중요한 버그를 다루는, 특정 문제에 대해 대폭 릴리스된 업데이트를 지정합니다.
정의 업데이트: 바이러스 정의 파일 또는 기타 정의 파일에 대한 업데이트를 지정합니다.
기능 팩: 제품 릴리스 외에 배포되는 새 제품 기능 및 차후 전체 제품 릴리스에 일반적으로 포함되는 기능을 지정합니다.
보안 업데이트: 보안과 관련된 제품별 문제에 대해 대폭 릴리스된 업데이트를 지정합니다.
서비스 팩: 응용 프로그램에 적용되는 누적 핫픽스 집합을 지정합니다. 이 핫픽스에는 보안 업데이트, 중요 업데이트, 소프트웨어 업데이트 등이 포함됩니다.
도구: 하나 이상의 작업을 완료하는 데 도움이 되는 유틸리티 또는 기능을 지정합니다.
업데이트 롤업: 간편한 배포를 위해 하나로 패키지된 누적 핫픽스 집합을 지정합니다. 이러한 핫픽스로는 보안 업데이트, 중요 업데이트, 업데이트 등이 있습니다. 업데이트 롤업은 일반적으로 보안 또는 제품 구성 요소 등과 같은 특정 영역을 다룹니다.
업데이트: 현재 설치된 응용 프로그램 또는 파일에 대한 업데이트를 지정합니다.
업데이트 분류 설정은 최상위 사이트에서만 구성됩니다. 소프트웨어 업데이트 메타데이터는 최상위 사이트에서 자식 기본 사이트로 복제되므로 업데이트 분류 설정은 자식 사이트의 소프트웨어 업데이트 지점에서 구성되지 않습니다. 업데이트 분류를 선택할 경우, 선택하는 분류가 많아질수록 소프트웨어 업데이트 메타데이터를 동기화하는 시간도 그만큼 길어진다는 점에 유의해야 합니다.
경고 |
---|
소프트웨어 업데이트를 처음 동기화하기 전에 모든 분류를 지우는 것이 좋습니다. 초기 동기화가 완료된 후 소프트웨어 업데이트 지점 구성 요소 속성에서 해당 분류를 선택한 다음 동기화를 다시 시작합니다. |
제품
각 소프트웨어 업데이트에 대한 메타데이터는 업데이트가 적용되는 하나 이상의 제품을 정의합니다. 하나의 제품은 특정 버전의 운영 체제 또는 응용 프로그램입니다. Microsoft Windows Server 2008 등의 제품을 예로 들 수 있습니다. 제품군은 개별 제품이 파생되는 기본 운영 체제 또는 응용 프로그램입니다. 예를 들어 Microsoft Windows는 제품군이며 Microsoft Windows Server 2008은 이 제품군의 구성원입니다. 하나의 제품군 안에 다른 제품군 또는 개별 제품을 지정할 수 있습니다.
소프트웨어 업데이트를 여러 제품에 적용 가능한 경우 동기화를 위해 제품을 하나 이상 선택하면 일부 제품을 선택하지 않아도 모든 제품이 Configuration Manager 콘솔에 나타납니다. 예를 들어 Windows Server 2008 운영 체제만 구독한 경우 소프트웨어 업데이트가 Windows Server 2008과 Windows Server 2008 Datacenter Edition에 적용된다면 두 제품 모두 사이트 데이터베이스에 포함됩니다.
제품 설정은 최상위 사이트에서만 구성됩니다. 소프트웨어 업데이트 메타데이터는 최상위 사이트에서 자식 기본 사이트로 복제되므로 자식 사이트의 소프트웨어 업데이트 지점에서는 제품 설정이 구성되지 않습니다. 제품을 선택할 때 제품을 많이 선택할수록 소프트웨어 업데이트 메타데이터를 동기화하는 데 오래 걸립니다.
중요 |
---|
Configuration Manager에는 소프트웨어 업데이트 지점을 처음 설치할 때 선택할 수 있는 제품 및 제품군의 목록이 저장됩니다.Configuration Manager를 릴리스한 후에 릴리스된 제품 및 제품군은 선택 가능한 제품 및 제품군 목록을 업데이트하는 소프트웨어 업데이트 동기화를 완료할 때까지 선택하지 못할 수 있습니다. 처음 소프트웨어 업데이트를 동기화하기 전에 모든 제품을 지우는 것이 가장 좋습니다. 동기화를 처음 수행한 후에 소프트웨어 업데이트 구성 요소 속성에서 제품을 선택한 다음 동기화를 다시 시작하십시오. |
교체 규칙
일반적으로 다른 소프트웨어 업데이트를 교체하는 소프트웨어 업데이트는 다음 작업 중 하나 이상을 수행합니다.
이전에 릴리스된 업데이트 하나 이상에서 제공한 픽스를 보강하거나, 향상시키거나, 업데이트합니다.
업데이트의 설치가 승인된 경우 클라이언트 컴퓨터에 설치되는 교체된 업데이트 파일 패키지의 효율성을 향상시킵니다. 예를 들어 교체된 업데이트에는 새 업데이트에서 지원하는 픽스 또는 운영 체제와 더 이상 관련이 없는 파일이 포함되어 있을 수 있으므로 해당 파일은 업데이트의 교체 파일 패키지에 포함되지 않습니다.
제품의 최신 버전을 업데이트합니다. 즉, 더 이상 제품의 이전 버전이나 구성에 적용되지 않는 버전을 업데이트합니다. 언어 지원을 확장하도록 수정된 경우 업데이트가 다른 업데이트를 교체할 수도 있습니다. 예를 들어 Microsoft Office 제품 업데이트의 최신 수정 사항은 이전 운영 체제에 대한 지원을 제거할 수 있지만 초기 업데이트 릴리스의 새 언어에 대한 추가 지원은 추가할 수도 있습니다.
소프트웨어 업데이트 지점의 속성에서 교체된 소프트웨어 업데이트가 즉시 만료되도록 지정할 수 있습니다. 그러면 새 배포에 포함되지 않고, 기존 배포에 만료된 소프트웨어 업데이트가 하나 이상 포함되어 있음을 나타내는 플래그가 지정됩니다. 또는 교체된 소프트웨어 업데이트가 만료되기 전까지의 기간을 지정할 수 있습니다. 이 기간 동안에는 해당 업데이트를 계속 배포할 수 있습니다. 교체된 소프트웨어 업데이트를 배포해야 할 수 있는 다음 시나리오를 고려하십시오.
교체할 소프트웨어 업데이트가 최신 버전의 운영 체제만 지원하는데 일부 클라이언트 컴퓨터가 이전 버전의 운영 체제를 실행하는 경우
교체할 소프트웨어 업데이트의 적용 가능성이 교체되는 소프트웨어 업데이트보다 제한된 경우. 이 경우 일부 클라이언트 컴퓨터에 부적합하게 됩니다.
교체할 소프트웨어 업데이트가 프로덕션 환경에서 배포하도록 승인되지 않은 경우
언어
소프트웨어 업데이트 지점의 언어 설정을 사용하면 소프트웨어 업데이트에 대해 요약 정보(소프트웨어 업데이트 메타데이터)를 동기화할 언어 및 소프트웨어 업데이트를 위해 다운로드할 소프트웨어 업데이트 파일 언어를 구성할 수 있습니다.
소프트웨어 업데이트 파일
소프트웨어 업데이트 지점의 속성에서 소프트웨어 업데이트 파일 설정을 구성하는 언어는 사이트에서 소프트웨어 업데이트를 다운로드할 때 사용할 수 있는 기본 언어 집합을 제공합니다. 소프트웨어 업데이트를 다운로드하거나 배포할 때마다 기본적으로 선택되는 언어를 수정할 수 있습니다. 선택한 언어의 소프트웨어 업데이트 파일을 사용할 수 있으면 구성된 언어의 소프트웨어 업데이트 파일이 다운로드 프로세스 중에 배포 패키지 원본 위치에 다운로드됩니다. 그런 다음 사이트 서버의 콘텐츠 라이브러리로 복사되고 패키지에 구성된 배포 지점에 복사됩니다.
소프트웨어 업데이트 파일 언어 설정은 사용 환경에서 가장 자주 사용되는 언어로 구성해야 합니다. 예를 들어 사이트에 할당된 클라이언트 컴퓨터에서 운영 체제나 응용 프로그램에 주로 한국어와 영어를 사용하고 사이트에 사용되는 다른 언어는 매우 적은 경우 소프트웨어 업데이트를 다운로드하거나 배포할 때 소프트웨어 업데이트 파일 열에서 한국어와 영어를 선택하고 다른 언어는 선택 해제합니다. 그러면 배포 및 다운로드 마법사의 언어 선택 페이지에서 기본 설정을 사용할 수 있습니다. 또한 불필요한 업데이트 파일이 다운로드되지 않습니다. 이 설정은 Configuration Manager 계층의 각 소프트웨어 업데이트 지점에서 구성됩니다.
요약 정보
동기화 프로세스 중에, 소프트웨어 업데이트에 대한 요약 정보(소프트웨어 업데이트 메타데이터)가 지정된 언어로 업데이트됩니다. 이 메타데이터는 소프트웨어 업데이트에 대한 정보(예: 이름, 설명, 업데이트에서 지원하는 제품, 업데이트 분류, 문서 ID, 다운로드 URL, 적용 가능성 규칙 등)를 제공합니다.
요약 정보 설정은 최상위 사이트에서만 구성됩니다. 소프트웨어 업데이트 메타데이터는 파일 기반 복제를 사용하여 중앙 관리 사이트에서 자식 사이트로 하향 복제되므로 자식 사이트의 소프트웨어 업데이트 지점에서는 요약 정보가 구성되지 않습니다. 요약 정보 언어를 선택하는 경우 사용 환경에 필요한 언어만 선택하십시오. 언어를 많이 선택할수록 소프트웨어 업데이트 메타데이터를 동기화하는 데 시간이 많이 걸립니다.Configuration Manager에는 Configuration Manager 콘솔을 실행하는 운영 체제의 로캘로 소프트웨어 업데이트 메타데이터가 표시됩니다. 소프트웨어 업데이트의 지역화된 속성을 운영 체제의 로캘로 사용할 수 없으면 소프트웨어 업데이트 정보가 영어로 표시됩니다.
중요 |
---|
Configuration Manager 계층에 필요하게 될 요약 정보 언어를 모두 선택해야 합니다. 최상위 사이트의 소프트웨어 업데이트 지점을 동기화 원본과 동기화하면 선택한 요약 정보 언어에 따라 검색되는 소프트웨어 업데이트 메타데이터가 결정됩니다. 동기화를 실행한 후에 요약 정보 언어를 한 번 이상 수정하면 소프트웨어 업데이트 메타데이터가 새 소프트웨어 업데이트나 업데이트된 소프트웨어 업데이트에 대해서만 수정된 요약 정보 언어로 검색됩니다. 이미 동기화된 소프트웨어 업데이트는 동기화 원본의 소프트웨어 업데이트가 변경되지 않는 한 수정된 언어의 새 메타데이터로 업데이트되지 않습니다. |
소프트웨어 업데이트와 관련된 설정 계획
Configuration Manager의 소프트웨어 업데이트 클라이언트 설정은 사이트 전체에 적용되며 기본값으로 구성됩니다. 소프트웨어 업데이트에서 호환성을 검색할 시기 및 클라이언트 컴퓨터에 소프트웨어 업데이트를 설치하는 방법과 시기에 영향을 주는 소프트웨어 업데이트 및 NAP(네트워크 액세스 보호) 클라이언트 설정이 있습니다. 사용 환경에 따라 구성해야 할 수 있는 클라이언트 컴퓨터에 대한 그룹 정책 설정도 있습니다. 소프트웨어 업데이트와 관련된 설정을 구성하는 방법에 대한 자세한 내용은 4단계: 소프트웨어 업데이트 클라이언트 설정 및 그룹 정책 구성 확인 항목의 Configuration Manager에서 소프트웨어 업데이트 구성 섹션을 참조하십시오.
소프트웨어 업데이트를 위한 클라이언트 설정
소프트웨어 업데이트 지점을 설치하면 소프트웨어 업데이트 클라이언트 에이전트가 기본적으로 사용되며 특정 클라이언트 설정을 구성할 필요는 없지만 기본값이 필요에 맞는지 확인하려면 설정을 검토해야 합니다.관리 작업 영역의 클라이언트 설정에서 소프트웨어 업데이트 및 NAP(네트워크 액세스 보호) 클라이언트 설정을 구성합니다. 소프트웨어 업데이트와 관련된 설정을 구성하는 방법에 대한 자세한 내용은 Configuration Manager에서 소프트웨어 업데이트 구성 항목에서 소프트웨어 업데이트를 위한 클라이언트 설정 섹션을 참조하세요.
중요 |
---|
클라이언트에서 소프트웨어 업데이트 사용 설정은 기본적으로 사용하도록 설정됩니다. 이 설정을 선택 해제하면 Configuration Manager가 클라이언트에서 기존 배포 정책을 제거합니다. 또한, 소프트웨어 업데이트 장치 설정에 따라 달라지는 NAP 및 호환성 설정 정책이 더 이상 작동하지 않습니다. |
소프트웨어 업데이트를 위한 그룹 정책 설정
활성 소프트웨어 업데이트 지점에서 실행되는 WSUS에 연결하고, 소프트웨어 업데이트 호환성을 성공적으로 검색하며, 소프트웨어 업데이트 및 WUA를 자동으로 업데이트하기 위해 클라이언트 컴퓨터의 WUA(Windows Update 에이전트)에서 사용하는 특정 그룹 정책 설정이 있습니다.
경고 |
---|
Configuration Manager 소프트웨어 업데이트 지점에 없는 WSUS 서버를 지정하는 클라이언트에 Active Directory 그룹 정책 개체를 할당한 경우 Configuration Manager에서 구성한 로컬 그룹 정책 설정을 덮어씁니다. 소프트웨어 업데이트 호환성을 평가하고 이러한 클라이언트에서 소프트웨어 업데이트 배포를 관리하기 전에 Active Directory 그룹 정책 설정을 다시 구성하거나 클라이언트 컴퓨터를 이 그룹 정책 설정이 적용되지 않는 OU(조직 구성 단위)로 이동해야 합니다. |
소프트웨어 업데이트와 관련된 설정을 구성하는 방법에 대한 자세한 내용은 Configuration Manager에서 소프트웨어 업데이트 구성 항목에서 소프트웨어 업데이트를 위한 그룹 정책 설정 섹션을 참조하세요.
클라이언트 캐시 설정
Configuration Manager 클라이언트는 배포를 받은 직후 소프트웨어 업데이트에 필요한 콘텐츠를 로컬 클라이언트 캐시에 다운로드합니다. 그러나 클라이언트는 배포를 위한 소프트웨어를 사용할 수 있는 시간 설정에 도달할 때까지 기다렸다가 콘텐츠를 다운로드합니다. 클라이언트는 사용자가 수동으로 설치를 시작할 때까지 옵션 배포(예약된 설치 최종 기한이 없는 배포)에서 소프트웨어 업데이트를 다운로드하지 않습니다. 구성된 최종 기한이 지나면 소프트웨어 업데이트 클라이언트 에이전트가 검색을 수행하여 아직도 소프트웨어 업데이트가 필요한지 확인한 다음 클라이언트 컴퓨터의 로컬 캐시를 확인하여 아직도 소프트웨어 업데이트 원본 파일을 사용할 수 있는지 확인하고 소프트웨어 업데이트를 설치합니다. 다른 배포에 필요한 공간을 확보하기 위해 클라이언트 캐시에서 콘텐츠를 삭제했으면 클라이언트가 캐시에 소프트웨어 업데이트를 다운로드합니다. 소프트웨어 업데이트는 구성된 최대 클라이언트 캐시 크기에 관계없이 항상 클라이언트 캐시에 다운로드됩니다. 클라이언트는 다른 배포(예: 응용 프로그램 또는 패키지)를 위해 클라이언트에 대해 구성한 최대 캐시 크기 이하의 콘텐츠만 다운로드합니다. 캐시된 콘텐츠는 자동으로 삭제되지 않지만 클라이언트에서 해당 콘텐츠를 사용한 후 최소 하루 동안 캐시에 남아 있습니다.
소프트웨어 업데이트 유지 관리 기간에 대한 계획
System Center 2012 R2 Configuration Manager부터, 소프트웨어 업데이트 설치만을 위한 유지 관리 기간을 추가할 수 있습니다. 이를 통해 일반 유지 관리 기간과 소프트웨어 업데이트용 유지 관리 기간을 달리 구성할 수 있습니다. 일반 유지 관리 기간과 소프트웨어 업데이트 유지 관리 기간이 모두 구성된 경우 클라이언트는 소프트웨어 업데이트 유지 관리 기간 동안에만 소프트웨어 업데이트를 설치합니다. 유지 관리 기간에 대한 자세한 내용은 유지 관리 창에서 구성 관리자를 사용 하는 방법 항목을 참조하세요.
소프트웨어 업데이트 계획에 관한 보완 항목
Configuration Manager에서 소프트웨어 업데이트를 계획하려면 다음 절차를 수행하십시오.