인터넷을 통한 작업 순서 배포Deploy a task sequence over the internet

적용 대상: Configuration Manager(현재 분기)Applies to: Configuration Manager (current branch)

Configuration Manager는 인터넷을 통해 원격 클라이언트에 작업 순서를 배포하는 다양한 방법을 지원합니다.Configuration Manager supports various methods to deploy a task sequence to remote clients over the internet. Windows 10 업그레이드를 배포하거나 부팅 가능 미디어를 사용하거나 소프트웨어 센터에서 시작할 수 있습니다.You can deploy a Windows 10 upgrade, use bootable media, or start it from Software Center. 이 문서에서는 이러한 시나리오에 대한 특정 구성에 대해 설명합니다.This article covers the particular configurations for these scenarios. 먼저 작업 순서 배포를 사용하여 기본 배포를 만듭니다.First use Deploy a task sequence to create the basic deployment. 그런 다음 이 문서의 구성을 사용하여 인터넷 기반 클라이언트에 맞게 사용자 지정합니다.Then use the configurations in this article to customize it for internet-based clients.

경고

위험 수준이 높은 작업 순서 배포의 동작을 관리할 수 있습니다.You can manage the behavior for high-risk task sequence deployments. 위험 수준이 높은 배포는 자동으로 설치되며 원치 않는 결과가 발생할 수 있는 배포입니다.A high-risk deployment is a deployment that is automatically installed and has the potential to cause unwanted results. 예를 들어 용도가 필수 이며 운영 체제를 배포하는 작업 순서는 위험 수준이 높은 배포로 간주됩니다.For example, a task sequence that has a purpose of Required that deploys an OS is considered a high-risk deployment. 자세한 내용은 높은 위험 수준의 배포를 관리하는 설정을 참조하세요.For more information, see Settings to manage high-risk deployments.

작업 순서가 인터넷에서 실행되도록 허용Allow task sequence to run on internet

소프트웨어 배포 마법사의 사용자 환경 페이지에서 작업 순서가 인터넷을 통해 클라이언트에 대해 실행되도록 허용 으로 배포를 구성할 수 있습니다.On the User Experience page of the Deploy Software Wizard, you can configure the deployment to Allow task sequence to run for client on the Internet. 이 설정은 모든 인터넷 기반 클라이언트 시나리오에 필요합니다.This setting is required for all internet-based client scenarios. 다음 섹션에서는 이 설정을 사용하도록 설정한 경우의 주요 시나리오에 대해 설명합니다.The following sections cover the main scenarios when you enable this setting.

참고

작업 순서 고급 설정인 다른 프로그램을 먼저 실행 은 CMG(클라우드 관리 게이트웨이)를 통해 통신하는 클라이언트에서 실행되는 작업 순서에 적용되지 않습니다.The task sequence advanced setting to Run another program first doesn't apply to task sequences that run on clients that communicate via a cloud management gateway (CMG). 이 옵션은 CMG를 통해 액세스할 수 없는 패키지의 UNC 네트워크 경로를 사용합니다.This option uses the UNC network path of the package, which isn't accessible via CMG.

Windows 10 현재 위치 업그레이드Windows 10 in-place upgrade

이 설정은 CMG(클라우드 관리 게이트웨이)를 통해 Windows 10 현재 위치 업그레이드 작업 순서를 인터넷 기반 클라이언트에 배포하는 데 사용합니다.Use this setting for deployments of a Windows 10 in-place upgrade task sequence to internet-based clients through the cloud management gateway (CMG). 지원되는 모든 버전의 Configuration Manager에서 시나리오를 지원합니다.All supported versions of Configuration Manager support this scenario. 자세한 내용은 CMG를 통한 Windows 10 현재 위치 업그레이드 배포를 참조하세요.For more information, see Deploy Windows 10 in-place upgrade via CMG.

소프트웨어 센터에서 Windows 이미징 작업 순서 설치Install a Windows imaging task sequence from Software Center

버전 2006부터 CMG를 통해 통신하는 디바이스에 부팅 이미지를 사용하여 작업 순서를 배포할 수 있습니다.Starting in version 2006, you can deploy a task sequence with a boot image to a device that communicates through the CMG. 사용자가 소프트웨어 센터에서 작업 순서를 시작해야 합니다.The user needs to start the task sequence from Software Center.

참고

Azure AD(Azure Active Directory) 조인 클라이언트에서 OS 배포 작업 순서를 실행하는 경우 새 OS의 클라이언트는 Azure AD에 자동으로 조인하지 않습니다.When an Azure Active Directory (Azure AD)-joined client runs an OS deployment task sequence, the client in the new OS won't automatically join Azure AD. Azure AD에 조인되지 않더라도 클라이언트는 계속 관리됩니다.Even though it's not Azure AD-joined, the client is still managed.

Azure AD에 조인되었거나 토큰 기반 인증을 사용하는 인터넷 기반 클라이언트에서 OS 배포 작업 순서를 실행하는 경우 Windows 및 ConfigMgr 설치 단계에서 CCMHOSTNAME 속성을 지정해야 합니다.When you run an OS deployment task sequence on an internet-based client, that's either Azure AD-joined or uses token-based authentication, you need to specify the CCMHOSTNAME property in the Setup Windows and ConfigMgr step.

부팅 가능 미디어를 사용하여 Windows 이미징 작업 순서 설치Use bootable media to install a Windows imaging task sequence

버전 2010부터 부팅 가능 미디어를 사용하여 CMG를 통해 연결되는 인터넷 기반 디바이스를 이미지로 다시 설치할 수 있습니다.Starting in version 2010, you can use bootable media to reimage internet-based devices that connect through a CMG. 이 시나리오를 사용하면 원격 작업자를 보다 효율적으로 지원할 수 있습니다.This scenario helps you better support remote workers. 사용자가 소프트웨어 센터에 액세스할 수 있도록 Windows가 시작되지 않는 경우 이제 USB 드라이브를 보내 Windows를 다시 설치할 수 있습니다.If Windows won't start so that the user can access Software Center, you can now send them a USB drive to reinstall Windows. 자세한 내용은 부팅 가능 미디어를 사용하여 CMG를 통해 OS 배포를 참조하세요.For more information, see Deploy an OS over CMG using bootable media.

버전 2002 이하에서는 부팅 미디어가 필요한 작업은 이 설정으로 지원되지 않습니다.In version 2002 and earlier, operations that require a boot media aren't supported with this setting. 일반 소프트웨어 설치 또는 표준 OS에서 작업을 실행하는 스크립트 기반 작업 순서에 대해서만 인터넷에서 작업 순서를 실행하도록 허용합니다.Allow a task sequence to run on the internet only for generic software installations or script-based task sequences that run operations in the standard OS.

참고

버전 2002 및 이전 버전의 모든 인터넷 기반 작업 순서 시나리오에서는 소프트웨어 센터에서 작업 순서를 시작합니다.For all internet-based task sequence scenarios in version 2002 and earlier, start the task sequence from Software Center. Windows PE, PXE 또는 작업 순서 미디어는 지원하지 않습니다.They don't support Windows PE, PXE, or task sequence media.

CMG를 통한 Windows 10 현재 위치 업그레이드 배포Deploy Windows 10 in-place upgrade via CMG

Windows 10 내부 업그레이드 작업 순서에서 CMG(클라우드 관리 게이트웨이)를 통해 관리되는 인터넷 기반 클라이언트에 대한 배포를 지원합니다.The Windows 10 in-place upgrade task sequence supports deployment to internet-based clients managed through the cloud management gateway (CMG). 이 기능을 사용하면 원격 사용자가 인트라넷에 연결할 필요 없이 Windows 10으로 쉽게 업그레이드할 수 있습니다.This ability allows remote users to more easily upgrade to Windows 10 without needing to connect to the intranet.

현재 위치 업그레이드 작업 순서에서 참조되는 모든 콘텐츠가 콘텐츠 지원 CMG에 배포되었는지 확인하세요.Make sure all of the content referenced by the in-place upgrade task sequence is distributed to a content-enabled CMG. CMG 설정을 활성화합니다. CMG가 클라우드 배포 지점으로 작동하고 Azure Storage에서 콘텐츠를 제공하도록 허용.Enable the CMG setting: Allow CMG to function as a cloud distribution point and serve content from Azure storage. 클라우드 배포 지점을 사용할 수도 있습니다.You can also use a cloud distribution point. 배포되지 않은 경우 디바이스에서 작업 순서를 실행할 수 없습니다.Otherwise devices can't run the task sequence.

업그레이드 작업 순서를 배포하는 경우 다음 설정을 사용합니다.When you deploy an upgrade task sequence, use the following settings:

  • 배포의 사용자 환경 탭에 있는 작업 순서가 인터넷을 통해 클라이언트에 대해 실행되도록 허용.Allow task sequence to run for client on the Internet, on the User Experience tab of the deployment.

  • 배포의 배포 지점 탭에서 다음 옵션 중 하나를 선택합니다.Choose one of the following options on the Distribution Points tab of the deployment:

    • 실행 중인 작업 순서에 따라 필요 시 로컬로 콘텐츠를 다운로드합니다.Download content locally when needed by the running task sequence. 버전 1910부터는 작업 순서 엔진이 콘텐츠 사용 CMG 또는 클라우드 배포 지점에서 패키지를 주문형으로 다운로드할 수 있습니다.Starting in version 1910, the task sequence engine can download packages on-demand from a content-enabled CMG or a cloud distribution point. 이러한 변경을 통해 인터넷 기반 디바이스에 대한 Windows 10 현재 위치 업그레이드 배포의 유연성을 강화할 수 있습니다.This change provides additional flexibility with your Windows 10 in-place upgrade deployments to internet-based devices.

    • 작업 순서를 시작하기 전에 모든 콘텐츠를 로컬에 다운로드합니다.Download all content locally before starting task sequence. Configuration Manager 버전 1906 이하에서는 실행 중인 작업 순서에 따라 필요 시 로컬로 콘텐츠 다운로드 등의 기타 옵션은 이 시나리오에서 작동하지 않습니다.In Configuration Manager version 1906 and earlier, other options such as Download content locally when needed by the running task sequence don't work in this scenario. 작업 순서 엔진은 클라우드 원본에서 콘텐츠를 다운로드할 수 없습니다.The task sequence engine can't download content from a cloud source. 작업 순서를 시작하기 전에 구성 관리자 클라이언트가 클라우드 소스에서 콘텐츠를 다운로드해야 합니다.The Configuration Manager client must download the content from the cloud source before starting the task sequence. 요구 사항을 충족하기 위해 필요한 경우 버전 1910에서 이 옵션을 계속 사용할 수 있습니다.You can still use this option in version 1910 if needed to meet your requirements.

  • (선택 사항) 배포의 일반 탭에 있는 이 작업 순서에 대한 콘텐츠 사전 다운로드.(Optional) Pre-download content for this task sequence, on the General tab of the deployment. 자세한 내용은 사전 캐시 콘텐츠 구성을 참조하세요.For more information, see Configure pre-cache content.

참고

소프트웨어 센터에서 작업 순서를 시작합니다.Start the task sequence from Software Center. 이 시나리오는 Windows PE, PXE 또는 작업 순서 미디어를 지원하지 않습니다.This scenario doesn't support Windows PE, PXE, or task sequence media.

클라우드 기반 콘텐츠에 대한 부팅 가능 미디어 지원Bootable media support for cloud-based content

버전 2010부터 부팅 가능 미디어는 클라우드 기반 콘텐츠를 다운로드할 수 있습니다.Starting in version 2010, bootable media can download cloud-based content. 예를 들어 원격 사무실에 있는 사용자에게 USB 키를 보내 디바이스를 이미지로 다시 설치합니다.For example, you send a USB key to a user at a remote office to reimage their device. 또는 사무실에 로컬 PXE 서버가 있지만 디바이스가 가능한 한 클라우드 서비스를 우선으로 처리하기를 원합니다.Or an office that has a local PXE server, but you want devices to prioritize cloud services as much as possible. 대용량 OS 배포 콘텐츠를 다운로드하기 위해 WAN에 추가로 세금을 부과하는 대신 부팅 미디어와 PXE 배포는 이제 클라우드 기반 원본에서 콘텐츠를 가져올 수 있습니다.Instead of further taxing the WAN to download large OS deployment content, boot media and PXE deployments can now get content from cloud-based sources. 해당하는 예로 콘텐츠를 공유하기 위해 사용하도록 설정한 CMG(클라우드 관리 게이트웨이)가 있습니다.For example, a cloud management gateway (CMG) that you enable to share content.

참고

디바이스는 여전히 관리 지점에 대한 인트라넷 연결이 필요합니다.The device still needs an intranet connection to the management point.

작업 순서가 실행되면 클라우드 기반 원본에서 콘텐츠가 다운로드됩니다.When the task sequence runs, it downloads content from the cloud-based sources. 클라이언트에서 smsts.log 를 검토합니다.Review smsts.log on the client.

부팅 가능 미디어에 대한 필수 구성 요소Prerequisites for bootable media

  • 클라우드 서비스 그룹에서 다음 클라이언트 설정 사용: 클라우드 배포 지점에 대한 액세스 허용.Enable the following client setting in the Cloud Services group: Allow access to cloud distribution point. 클라이언트 설정이 대상 클라이언트에 배포되었는지 확인합니다.Make sure the client setting is deployed to the target clients. 자세한 내용은 클라이언트 설정 정보 - 클라우드 서비스를 참조하세요.For more information, see About client settings - Cloud services.

  • 클라이언트가 있는 경계 그룹의 경우:For the boundary group that the client is in:

  • 작업 순서에서 참조하는 콘텐츠를 콘텐츠 사용 CMG 또는 클라우드 배포 지점으로 배포합니다.Distribute the content referenced by the task sequence to the content-enabled CMG or cloud distribution point.

부팅 가능 미디어를 사용하여 CMG를 통해 OS 배포Deploy an OS over CMG using bootable media

버전 2010부터 부팅 미디어를 사용하여 CMG를 통해 연결되는 인터넷 기반 디바이스를 이미지로 다시 설치할 수 있습니다.Starting in version 2010, you can use boot media to reimage internet-based devices that connect through a CMG. 이 시나리오를 사용하면 원격 작업자를 보다 효율적으로 지원할 수 있습니다.This scenario helps you better support remote workers. 사용자가 소프트웨어 센터에 액세스할 수 있도록 Windows가 시작되지 않는 경우 이제 USB 드라이브를 보내 Windows를 다시 설치할 수 있습니다.If Windows won't start so that the user can access Software Center, you can now send them a USB drive to reinstall Windows.

CMG를 통한 부팅 미디어 전제 조건Prerequisites for boot media via CMG

  • CMG 설정Set up a CMG

  • 작업 순서에서 참조되는 모든 콘텐츠는 콘텐츠 사용 CMG 또는 클라우드 배포 지점에 배포합니다.For all content referenced in the task sequence, distribute it to a content-enabled CMG or a cloud distribution point. 자세한 내용은 콘텐츠 배포를 참조하세요.For more information, see Distribute content.

  • 클라우드 서비스 그룹에서 다음 클라이언트 설정을 사용하도록 설정합니다.Enable the following client settings in the Cloud services group:

    • 클라우드 배포 지점에 대한 액세스 허용Allow access to cloud distribution point

    • 클라이언트가 클라우드 관리 게이트웨이를 사용하도록 설정Enable clients to use a cloud management gateway

  • 네트워크 설정 적용 작업 순서 단계를 구성하여 작업 그룹에 조인합니다.Configure the Apply Network Settings task sequence step to join a workgroup. 작업 순서에서 디바이스가 온-프레미스 Active Directory 도메인에 조인할 수는 없습니다.During the task sequence, the device can't join the on-premises Active Directory domain. 도메인에 조인하기 위한 도메인 컨트롤러 연결 기능이 없습니다.It doesn't have connectivity to a domain controller to join the domain.

  • 컬렉션에 작업 순서를 배포할 때 다음 설정을 구성합니다.When you deploy the task sequence to a collection, configure the following settings:

    • 사용자 환경 페이지: 작업 순서가 인터넷을 통해 클라이언트에 대해 실행되도록 허용User experience page: Allow task sequence to run for client on the internet

    • 배포 설정 페이지: 미디어를 포함하는 옵션에 사용할 수 있도록 설정합니다.Deployment settings page: Make available to an option that includes media.

    • 배포 지점 페이지, 배포 옵션: 실행 중인 작업 순서에 따라 필요 시 로컬로 콘텐츠를 다운로드합니다.Distribution points page, deployment options: Download content locally when needed by the running task sequence. 자세한 내용은 배포 옵션을 참조하세요.For more information, see Deployment options.

  • 작업 순서를 실행하는 동안 디바이스가 인터넷에 계속 연결되도록 해야 합니다.Make sure the device has a constant internet connection while the task sequence runs. Windows PE는 무선 네트워크를 지원하지 않으므로 디바이스에 유선 네트워크 연결이 필요합니다.Windows PE doesn't support wireless networks, so the device needs a wired network connection.

  • 버전 2010 조기 업데이트 링에서 부팅 미디어에 PKI 기반 인증서를 사용하는 경우 Microsoft Enhanced RSA 및 AES 공급자를 사용하여 SHA256에 대해 구성하세요.For version 2010 early update ring, if you use a PKI-based certificate for the boot media, configure it for SHA256 with the Microsoft Enhanced RSA and AES provider. 전역으로 사용 가능한 버전 2010을 비롯한 이후 릴리스에서는 이 인증서 구성이 권장되지만 필수는 아닙니다.For later releases, including globally available version 2010, this certificate configuration is recommended but not required. 인증서는 v3(CNG) 인증서일 수 있습니다.The certificate can be a v3 (CNG) certificate.

CMG를 사용하는 부팅 미디어 만들기Create boot media to use a CMG

부팅 가능한 미디어에 대한 작업 순서 미디어 만들기 마법사를 시작합니다.Start the create task sequence media wizard for bootable media. 자세한 내용은 부팅 가능한 미디어 만들기를 참조하세요.For more information, see Create bootable media. 다음 단계를 사용하여 표준 프로세스를 수정합니다.Modify the standard process using the following steps:

  • 마법사의 미디어 관리 페이지에서 사이트 기반 미디어 에 대한 옵션을 선택합니다.On the Media Management page of the wizard, select the option for Site-based media.

  • 보안 페이지에서 이 미디어를 보호하기 위한 강력한 암호를 설정합니다.On the Security page, set a strong password to protect this media.

  • 부팅 이미지 페이지의 관리 지점 추가 대화 상자에 있는 관리 지점 에서 클라우드 관리 게이트웨이 를 선택합니다.On the Boot Image page, under Management point select the Cloud management gateway from the Add Management Points dialog.

이 미디어를 사용하여 인터넷에 연결된 디바이스를 부팅하면 디바이스가 지정된 CMG와 통신합니다.When you boot an internet-connected device using this media, it communicates with the specified CMG. 부팅 미디어는 CMG를 통해 작업 순서 배포에 대한 정책을 다운로드합니다.The boot media downloads the policy for the task sequence deployment via the CMG. 작업 순서를 실행하면 작업 순서가 인터넷을 통해 추가 콘텐츠 및 정책을 다운로드합니다.As the task sequence runs, it downloads any additional content and policies over the internet.

작업 순서가 실행된 후 클라이언트는 토큰 기반 인증을 사용합니다.After the task sequence runs, the client uses token-based authentication.

다음 단계Next steps

OS 배포 모니터링Monitor OS deployments

작업을 자동화하는 작업 순서 관리Manage task sequences to automate tasks