Windows 배포 준비
계획 단계에서 작업을 수행했기 때문에 Windows 클라이언트를 배포하기 위한 환경 및 프로세스를 준비할 수 있는 좋은 위치에 있어야 합니다. 계획 단계에서는 다음과 같은 유용한 항목을 사용할 수 있습니다.
- 필요한 인력과 앱 준비 등급에 대한 역할 및 기준에 대한 명확한 이해
- 앱 테스트 및 유효성 검사 계획
- 운영 준비에 대한 배포 인프라 및 정의 평가
- 사용하려는 링을 정의하는 배포 계획
이제 배포를 준비하기 위해 환경에서 실제로 변경 작업을 시작할 준비가 되었습니다.
인프라 및 환경 준비
- Configuration Manager용 사이트 서버 업데이트를 배포합니다.
- 보안 에이전트 또는 서버와 같은 비 Microsoft 보안 도구를 업데이트합니다.
- 데이터 손실 방지 에이전트와 같은 비 Microsoft 관리 도구를 업데이트합니다.
인프라에는 다양한 구성 요소와 도구가 포함되어 있습니다. 인프라의 다양한 부분에 대한 변경으로 인해 환경이 문제의 영향을 받지 않도록 해야 합니다. 다음 단계를 따르세요.
계획에서 식별한 모든 인프라 변경 내용을 검토합니다. 변경해야 하는 사항을 이해하고 구현 방법을 자세히 설명하는 것이 중요합니다. 이 프로세스는 나중에 문제를 방지합니다.
변경 내용의 유효성을 검사합니다. 변경 내용이 프로덕션 환경에 미치는 영향을 이해하는 데 도움이 되도록 인프라의 구성 요소 및 도구에 대한 변경 내용의 유효성을 검사합니다.
변경 내용을 구현합니다. 변경 내용의 유효성이 검사되면 더 넓은 인프라에서 변경 내용을 구현할 수 있습니다.
또한 조직의 환경 구성을 살펴보고 업데이트를 지원하기 위해 계획 단계에서 이전에 식별된 필요한 변경 내용을 구현하는 방법을 간략하게 설명해야 합니다. 현재 환경을 뒷받침하는 다양한 설정 및 정책에 대해 수행해야 하는 작업을 고려합니다. 예시:
새 초안 보안 지침을 구현합니다. 새 버전의 Windows에는 환경의 보안을 개선하는 새로운 기능이 포함될 수 있습니다. 보안 팀은 보안 관련 구성을 적절하게 변경하려고 합니다.
보안 기준을 업데이트합니다. 보안 팀은 관련 보안 기준을 이해하고 모든 기준이 준수해야 하는 지침에 부합하는지 확인하기 위해 노력해야 합니다.
그러나 구성은 다양한 설정과 정책으로 구성됩니다. 변경 내용이 필요한 경우에만 적용하고 명확한 개선을 얻는 경우에만 적용하는 것이 중요합니다. 그렇지 않으면 환경이 업데이트 프로세스를 느리게 하는 문제에 직면할 수 있습니다. 변경으로 인해 환경이 부정적인 영향을 받지 않도록 해야 합니다. 예시:
새 보안 설정을 검토합니다. 보안 팀은 새 보안 설정을 검토하여 업데이트를 용이하게 하기 위해 가장 잘 설정할 수 있는 방법을 이해하고 환경에 미칠 수 있는 잠재적인 영향을 조사합니다.
변경 내용에 대한 보안 기준을 검토합니다. 또한 보안 팀은 필요한 모든 보안 기준을 검토하여 변경 내용을 구현할 수 있는지 확인하고 환경이 규정을 준수하는지 확인합니다.
보안 설정 및 기준 변경 내용을 구현하고 유효성을 검사합니다. 그러면 보안 팀은 잠재적인 미해결 문제를 해결하여 모든 보안 설정 및 기준을 구현합니다.
애플리케이션 및 디바이스 준비
이전에 예정된 파일럿 배포 단계에서 앱의 유효성을 검사하는 데 사용할 유효성 검사 방법을 결정했습니다. 이제 개별 디바이스가 준비되고 어려움 없이 다음 업데이트를 설치할 수 있는지 확인하는 것이 좋습니다.
업데이트를 사용할 수 있는지 확인
디바이스에서 업데이트 서비스를 사용하도록 설정합니다. 모든 디바이스에서 Windows 업데이트가 사용하는 모든 서비스를 실행하고 있는지 확인합니다. 경우에 따라 사용자 또는 맬웨어가 Windows 업데이트에서 올바르게 작동해야 하는 서비스를 사용하지 않도록 설정할 수 있습니다. 다음 서비스가 실행 중인지 확인합니다.
- Background Intelligent Transfer Service
- 백그라운드 작업 인프라 서비스
- BranchCache(이 기능을 업데이트 배포에 사용하는 경우)
- ConfigMgr 작업 순서 에이전트(Configuration Manager를 사용하여 업데이트를 배포하는 경우)
- Cryptographic Services
- DCOM 서버 프로세스 시작 관리자
- 디바이스 설치
- 배달 최적화
- 디바이스 설정 관리자
- 라이선스 관리자
- Microsoft 계정 로그인 도우미
- Microsoft 소프트웨어 섀도 복사본 공급자
- RPC(원격 프로시저 호출)
- RPC(원격 프로시저 호출) 로케이터
- RPC 엔드포인트 매퍼
- Service Control Manager
- 작업 스케줄러
- 토큰 브로커
- Orchestrator 서비스 업데이트
- 볼륨 섀도 복사본 서비스
- Windows 자동 업데이트 서비스
- Windows 백업
- Windows Defender 방화벽
- WMI(Windows Management Instrumentation)
- Windows Management Service
- Windows 모듈 설치 관리자
- Windows 푸시 알림
- Windows 보안 서비스
- Windows 시간 서비스
- Windows 업데이트
- Windows Update Medic Service
Services.msc를 사용하거나 PowerShell 스크립트 또는 기타 메서드를 사용하여 이러한 서비스를 수동으로 확인할 수 있습니다.
네트워크 구성
장치가 방화벽을 통해 필요한 Windows 업데이트 끝점에 도달할 수 있는지 확인합니다. 예를 들어 Windows 10, 버전 2004의 경우 다음 프로토콜이 이러한 각 끝점에 연결할 수 있어야 합니다.
| 프로토콜 | 끝점 URL |
|---|---|
| TLS 1.2 | *.prod.do.dsp.mp.microsoft.com |
| HTTP | *.dl.delivery.mp.microsoft.com |
| HTTP | *.windowsupdate.com |
| HTTPS | *.delivery.mp.microsoft.com |
| TLS 1.2 | *.update.microsoft.com |
| TLS 1.2 | tsfe.trafficshaping.dsp.mp.microsoft.com |
참고
HTTP를 지정하는 끝점에는 HTTPS를 사용하지 않도록 하고, 그 반대의 경우도 마찬가지입니다. 연결에 실패합니다.
특정 엔드포인트는 Windows 버전마다 다를 수 있습니다. 예로, Windows 10 2004 Enterprise 연결 엔드포인트를 참조하세요. 다른 Windows 클라이언트 버전에 대한 유사 문서는 근처 목차에서 확인할 수 있습니다.
다운로드 대역폭 최적화
피어 네트워크 공유 또는 Microsoft 연결된 캐시에 대한 배달 최적화 를 설정합니다.
비정상 디바이스 주소 지정
디바이스 모집단을 조사하는 과정에서 업데이트 설치를 방해할 수 있는 체계적인 문제가 있는 디바이스를 찾을 수 있습니다. 이제 이러한 문제를 해결해야 할 때입니다.
디스크 공간이 부족합니다. 품질 업데이트를 성공적으로 설치하려면 최소 2GB가 필요합니다. 기능 업데이트는 구성에 따라 8GB에서 15GB 사이가 필요합니다. Windows 10 버전 1903 이상(및 Windows 11)에서는 디스크 공간이 부족하지 않도록 "예약된 스토리지" 기능(초기화 및 로드, 다시 빌드 및 새 빌드용)을 사전에 사용할 수 있습니다. 디스크 공간이 부족한 디바이스 그룹을 찾으면 로그 파일을 정리하고 필요한 경우 사용자에게 데이터를 정리하도록 요청하여 문제를 해결할 수 있는 경우가 많습니다. 다음 파일을 삭제하는 것이 좋습니다.
- C:\Windows\temp
- C:\Windows\cbstemp(이 파일은 업데이트 실패를 조사하는 데 필요할 수 있지만)
- C:\Windows\WindowsUpdate.log(이 파일은 업데이트 실패를 조사하는 데 필요할 수 있지만)
- C:\Windows.Old(이러한 파일은 10일 후에 자동으로 정리되거나 디스크 공간 제한 시 더 빨리 정리할 수 있는 권한을 디바이스 사용자에게 요청할 수 있습니다.)
또한 스크립트를 만들고 실행하여 관리 권한으로 디바이스에서 추가 정리 작업을 수행하거나 그룹 정책 설정을 사용할 수 있습니다.
C:\Windows\sytem32\wsreset.exe 실행하여 Windows 스토어 캐시를 정리합니다.
Dism.exe /online /Cleanup-Image /StartComponentCleanup을 사용하여 클라이언트 컴퓨터에서 WinSxS 폴더를 최적화합니다.
Compact.exe /CompactOS:always를 실행하여 운영 체제를 압축합니다.
사용자가 필요하지 않은 Windows 주문형 기능을 제거합니다. 자세한 내용은 주문형 기능을 참조하세요.
Windows 알려진 폴더를 OneDrive로 이동합니다. 자세한 내용은 그룹 정책을 사용하여 OneDrive 동기화 설정 제어를 참조하세요.
소프트웨어 배포 폴더를 정리합니다. 다음 명령을 배치 파일로 배포하여 디바이스에서 실행하여 Windows 업데이트의 다운로드 상태를 다시 설정해 보세요.
net stop wuauserv net stop cryptSvc net stop bits net stop msiserver ren C:\Windows\SoftwareDistribution C:\Windows\SoftwareDistribution.old net start wuauserv net start cryptSvc net start bits net start msiserver애플리케이션 및 드라이버 업데이트: 오래된 앱 또는 드라이버 소프트웨어는 디바이스가 성공적으로 업데이트되지 않도록 방지할 수 있습니다. 문제가 있는 애플리케이션 또는 드라이버 버전에 대한 공급업체의 업데이트를 배포하여 문제를 해결합니다.
부패: 드문 경우지만 설치 오류가 반복되는 디바이스가 손상되어 시스템에서 새 업데이트를 적용하지 못할 수 있습니다. 다른 원본에서 Component-Based Store를 복구해야 할 수도 있습니다. 시스템 파일 검사기에서 문제를 해결할 수 있습니다.
기능 준비
계획 단계에서 환경에 새 기능을 추가하기 위해 구현해야 하는 특정 인프라 및 구성 변경 내용을 결정했습니다. 이제 계획 단계에서 정의된 변경 내용을 구현할 수 있습니다. 이러한 새로운 기능을 얻으려면 이러한 상위 수준 작업을 완료해야 합니다.
변경 내용을 구현하여 환경 전체에서 기능을 사용하도록 설정합니다. 예를 들어 Active Directory에서 관련 ADMX 템플릿에 대한 업데이트를 구현합니다. 새 Windows 버전에는 ADMX 템플릿을 업데이트하는 데 사용하는 새 정책이 함께 제공됩니다.
새 변경 내용의 유효성을 검사하여 더 넓은 환경에 미치는 영향을 이해합니다.
유효성 검사를 통해 식별된 잠재적인 문제를 해결합니다.
사용자 준비
사용자는 디바이스를 임의로 업데이트해야 하는 경우가 많습니다. 업데이트가 필요한 이유를 완전히 이해하지 못하는 경우가 많으며, 업데이트가 디바이스에 언제 적용될지 미리 알 수 없습니다. 예정된 업데이트가 명확하고 적절한 경고와 함께 전달되도록 하는 것이 가장 좋습니다.
다양한 측정값을 사용하여 이 목표를 달성할 수 있습니다. 예를 들면 다음과 같습니다.
- 업데이트 및 업데이트가 전체 조직에 배포되는 방법에 대한 개요 이메일을 보냅니다.
- 특정 세부 정보를 사용하여 업데이트에 대한 개인 설정된 전자 메일을 사용자에게 보냅니다.
- 비즈니스 요구 사항으로 인해 현재 버전을 잠시 더 오래 유지해야 하는 직원의 옵트아웃 기한을 설정합니다.
- 사용자의 편의를 위해 자발적으로 업데이트할 수 있는 기능을 제공합니다.
- 업데이트가 모든 디바이스에 설치될 때 사용자에게 필수 설치 날짜를 알릴 수 있습니다.