이벤트
4월 29일 오후 2시 - 4월 30일 오후 7시
4월 29일부터 30일까지 Microsoft 엔지니어와 심층 기술 세션 및 실시간 Q&A를 위한 궁극적인 Windows Server 가상 이벤트에 참여하세요.
지금 가입하십시오.Azure Arc 지원 서버에 핫패치 사용(미리 보기)
중요
Azure Arc 지원 핫패치는 현재 프리뷰 상태. 베타, 미리 보기로 제공되거나 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 약관은 Microsoft Azure 미리 보기에 대한 추가 사용 약관을 참조하세요.
핫패치를 사용하면 설치 후 사용자가 다시 시작할 필요 없이 Windows Server 설치를 업데이트할 수 있습니다. 이 기능은 업데이트에 소요된 가동 중지 시간을 최소화하고 사용자가 워크로드를 중단 없이 실행되도록 합니다. 핫패치가 작동하는 방식에 대한 자세한 내용은 Windows Server용 핫패치를 참조하세요.
Windows Server 2025는 Azure Arc 지원 서버에 핫패치를 사용하도록 설정하는 기능을 제공합니다. Azure Arc 지원 서버에서 핫패치를 사용하려면 Connected Machine 에이전트를 배포하고 Windows Server 핫패치를 사용하도록 설정하기만 하면 됩니다. 이 문서에서는 핫패치를 사용하도록 설정하는 방법을 설명합니다.
Windows Server 2025용 Arc 지원 서버에서 핫패치를 사용하도록 설정하려면 다음 요구 사항을 충족해야 합니다.
서버는 공개된 Windows Server 2025 버전(빌드 26100.1742 이상)을 실행해야 합니다. 시험판 운영 체제에 대한 핫패치가 만들어지지 않으므로 미리 보기 버전 또는 Windows Server 참가자 빌드는 지원되지 않습니다.
컴퓨터는 다음 Windows Server 버전 중 하나를 실행해야 합니다.
- Windows Server 2025 Standard
- Windows Server 2025 Datacenter
- Windows Server 2025 Datacenter: Azure Edition. 이 버전은 Azure Arc를 사용 할 필요가 없습니다. 핫패치는 기본적으로 이미 활성화되어 있습니다. 나머지 기술 필수 구성 요소는 여전히 적용됩니다.
서버 데스크톱 환경 및 서버 코어 설치 옵션이 모두 지원됩니다.
핫패치를 사용하도록 설정하려는 물리적 또는 가상 머신은 VBS(가상화 기반 보안)에 대한 요구 사항을 충족해야 하며, VSM(가상 보안 모드)으로도 알려져 있습니다. 최소한 컴퓨터는 보안 부팅을 사용하도록 설정된 UEFI(통합 확장 가능 펌웨어 인터페이스)를 사용해야 합니다. 따라서 Hyper-V의 VM(가상 머신)의 경우 2세대 가상 머신합니다.
Azure 구독 아직 구독 계정이 없는 경우 시작하기 전에 체험 계정을 만듭니다.
서버 및 인프라는 서버에서 Azure Arc를 사용하도록 설정하기 위한 Connected Machine 에이전트 필수 조건을 충족해야 합니다.
컴퓨터는 Azure Arc(Arc 지원)에 연결되어야 합니다. Azure Arc에 머신을 온보딩하는 방법에 대한 자세한 내용은 Azure Connected Machine 에이전트 배포 옵션참조하세요.
Azure Portal 사용하여 핫패치를 사용하도록경우 VSM(가상 보안 모드)이 머신에서 실행되고 있는지 확인합니다. VSM이 실행되고 있지 않으면 핫패치를 사용하도록 설정할 수 없으며, VSM을 먼저 활성화해야 합니다.
또는 핫패치를 사용하도록 설정하기 전에 VSM 상태를 수동으로 확인할 수 있습니다. 이전에 핫패치와 같이 VSM에 의존하는 다른 기능을 구성한 경우 VSM이 이미 사용하도록 설정되었을 수 있습니다. 이러한 기능의 일반적인 예로는 Credential Guard 또는 HVCI(하이퍼바이저 보호 코드 무결성)라고도 하는 코드 무결성 가상화 기반 보호가 있습니다.
팁
그룹 정책 또는 다른 중앙 집중식 관리 도구를 사용하여 다음 기능 중 하나 이상을 사용하도록 설정할 수 있습니다.
- 자격 증명 가드
- Credential Guard 보호된 기기 계정
- 코드 무결성 가상화 기반 보호
- System Guard 보안 시작 및 SMM 보호
- 커널 모드 하드웨어 강화된 스택 보호
- 보안 코어 서버
이러한 기능을 구성하면 VSM도 사용할 수 있습니다.
VSM이 구성되고 실행 중인지 확인하려면 원하는 방법을 선택하고 출력을 검사합니다.
Get-CimInstance -Namespace 'root/Microsoft/Windows/DeviceGuard' -ClassName 'win32_deviceGuard' | Select-Object -ExpandProperty 'VirtualizationBasedSecurityStatus'
명령 출력이 2이면, VSM이 구성되고 실행됩니다. 이 경우 바로 Windows Server 2025에서 핫패치 미리 보기를 활성화하세요 .
출력이 2않으면 VSM을 사용하도록 설정해야 합니다.
VSM을 사용하도록 설정하려면 이 섹션을 확장합니다.
다음 명령 중 하나를 사용하여 VSM을 사용하도록 설정합니다.
New-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\DeviceGuard' -Name 'EnableVirtualizationBasedSecurity' -PropertyType 'Dword' -Value 1 -Force
팁
VSM을 사용하도록 설정한 후 서버를 다시 시작해야 합니다.
다시 부팅한 후, 아래 명령 중 하나를 실행하여 출력이 이제 2임을 확인함으로써 VSM이 실행 중인지 확인합니다.
Get-CimInstance -Namespace 'root/Microsoft/Windows/DeviceGuard' -ClassName 'win32_deviceGuard' | Select-Object -ExpandProperty 'VirtualizationBasedSecurityStatus'
출력이 여전히 2이 아니면, 기기의 VSM 문제를 해결해야 합니다. 가장 가능성이 큰 이유는 물리적 또는 가상 하드웨어 요구 사항이 충족되지 않기 때문입니다. 하드웨어 또는 가상화 플랫폼 공급업체의 설명서를 참조하세요. 예를 들어 VMware vSphere, 기존 Virtual Machine가상화 기반 보안 활성화에 대한 설명서는 다음과 같습니다.
VSM을 사용하도록 설정하고 실행 중인지 확인한 후 다음 섹션으로 진행합니다.
이전에 Arc를 사용하도록 설정하지 않은 경우 Azure Arc에 머신을 연결합니다.
Azure Arc에 컴퓨터를 연결한 후, Azure Arc 포털에 로그인하고 Azure Arc → Machines로 이동합니다.
머신의 이름을 선택합니다.
핫패치(미리 보기)를 선택한 다음 확인을 선택합니다.
변경 내용이 적용될 때까지 10분 정도 기다립니다. 업데이트가 보류 중인 상태에서 중단된 경우 Azure Arc 에이전트 문제 해결을계속 진행합니다.
Windows 업데이트에서 핫패치를 사용할 수 있을 때마다 설치하라는 메시지가 표시됩니다. 이러한 업데이트는 매달 릴리스되지 않으므로 다음 핫패치가 게시될 때까지 기다려야 할 수 있습니다.
필요에 따라 AUM(Azure Update Manager ) 같은 업데이트 관리 도구를 사용하여 핫패치 설치를 자동화할 수 있습니다.
핫패치를 사용하도록 설정했으므로 컴퓨터를 업데이트하는 데 도움이 될 수 있는 몇 가지 문서는 다음과 같습니다.
추가 리소스
학습
모듈
Azure 업데이트 관리자를 사용하여 Azure Arc 지원 서버의 업데이트를 구성합니다. - Training
업데이트 관리자는 모든 컴퓨터의 업데이트를 관리하고 제어하는 데 도움이 되는 통합 서비스입니다. 이를 통해 단일 대시보드에서 Azure 및 온-프레미스 전반에 걸쳐 Windows 및 Linux 업데이트 준수를 모니터링할 수 있습니다.
인증
Microsoft Certified: Windows Server Hybrid Administrator Associate - Certifications
Windows Server 하이브리드 관리자는 Windows Server 환경을 Azure 서비스와 통합하고 온-프레미스 네트워크에서 Windows Server를 관리합니다.