Configuration Manager의 소프트웨어 업데이트 소개
적용 사항: Configuration Manager(현재 분기)
Configuration Manager의 소프트웨어 업데이트는 기업의 클라이언트 컴퓨터에 소프트웨어 업데이트를 추적하고 적용하는 복잡한 작업을 관리하는 데 도움이 되는 도구 및 리소스 집합을 제공합니다. 효과적인 소프트웨어 업데이트 관리 프로세스는 운영 효율성을 유지하고, 보안 문제를 해결하고, 네트워크 인프라의 안정성을 유지하는 데 필요합니다. 그러나 기술의 특성이 변화하고 새로운 보안 위협이 지속적으로 등장하기 때문에 효과적인 소프트웨어 업데이트 관리를 위해서는 일관되고 지속적인 주의가 필요합니다.
환경에서 소프트웨어 업데이트를 배포하는 방법을 보여 주며 예제 시나리오는 예제 시나리오를 참조하여 보안 소프트웨어 업데이트 배포를 참조하세요.
소프트웨어 업데이트 동기화
Configuration Manager의 소프트웨어 업데이트 동기화는 Microsoft 업데이트에 연결하여 소프트웨어 업데이트 메타데이터를 검색합니다. 최상위 사이트(중앙 관리 사이트 또는 독립 실행형 주 사이트)는 일정에 따라 또는 Configuration Manager 콘솔에서 수동으로 동기화를 시작할 때 Microsoft 업데이트와 동기화됩니다. Configuration Manager가 최상위 사이트에서 소프트웨어 업데이트 동기화를 완료하면 소프트웨어 업데이트 동기화가 하위 사이트(있는 경우)에서 시작됩니다. 각 기본 사이트 또는 보조 사이트에서 동기화가 완료되면 클라이언트 컴퓨터에 소프트웨어 업데이트 지점의 위치를 제공하는 사이트 전체 정책이 만들어집니다.
참고
소프트웨어 업데이트는 클라이언트 설정에서 기본적으로 사용하도록 설정됩니다. 그러나 컬렉션 또는 기본 설정에서 소프트웨어 업데이트를 사용하지 않도록 설정하려면 클라이언트 클라이언트에서 소프트웨어 업데이트 사용 설정을 아니요로 설정하면 소프트웨어 업데이트 지점의 위치가 연결된 클라이언트로 전송되지 않습니다. 자세한 내용은 소프트웨어 업데이트 클라이언트 설정을 참조하세요.
클라이언트가 정책을 수신하면 클라이언트는 소프트웨어 업데이트 준수에 대한 검색을 시작하고 WMI(Management Instrumentation)에 Windows 기록합니다. 그런 다음 준수 정보가 관리 지점으로 전송된 다음 사이트 서버로 정보를 전송합니다. 준수 평가에 대한 자세한 내용은 이 항목의 소프트웨어 업데이트 준수 평가 섹션을 참조하세요.
기본 사이트에 여러 소프트웨어 업데이트 지점을 설치할 수 있습니다. 설치하는 첫 번째 소프트웨어 업데이트 지점은 동기화 원본으로 구성됩니다. 이렇게 하여 Configuration Manager 계층 구조에 없는 Microsoft Update 또는 WSUS 서버에서 동기화됩니다. 사이트의 다른 소프트웨어 업데이트 지점에서는 첫 번째 소프트웨어 업데이트 지점을 동기화 원본으로 사용하게 됩니다.
참고
최상위 사이트에서 소프트웨어 업데이트 동기화 프로세스가 완료되면 소프트웨어 업데이트 메타데이터가 데이터베이스 복제를 사용하여 하위 사이트로 복제됩니다. Configuration Manager 콘솔을 하위 사이트에 연결하면 Configuration Manager에 소프트웨어 업데이트 메타데이터가 표시됩니다. 그러나 사이트에서 소프트웨어 업데이트 지점을 설치 및 구성하기 전까지는 클라이언트가 소프트웨어 업데이트 준수를 검색하지 못하고 클라이언트가 Configuration Manager에 준수 정보를 보고하지 못하며 소프트웨어 업데이트를 배포할 수 없습니다.
최상위 사이트에서 동기화
최상위 사이트의 소프트웨어 업데이트 동기화 프로세스는 소프트웨어 업데이트 지점 구성 요소 속성에 지정한 기준을 충족하는 소프트웨어 업데이트 메타데이터를 Microsoft Update에서 검색합니다. 최상위 사이트에서만 조건을 구성합니다.
참고
동기화 원본으로 Microsoft 업데이트 대신 Configuration Manager 계층 구조에 없는 기존 WSUS 서버를 지정할 수 있습니다.
다음 목록에는 최상위 사이트의 동기화 프로세스에 대한 기본 단계가 설명됩니다.
소프트웨어 업데이트 동기화가 시작됩니다.
WSUS 동기화 관리자는 소프트웨어 업데이트 지점에서 실행되는 WSUS에 요청을 보내 Microsoft 업데이트와의 동기화를 시작합니다.
소프트웨어 업데이트 메타데이터는 Microsoft Update에서 동기화되어 WSUS 데이터베이스에 변경 내용이 삽입되거나 업데이트됩니다.
WSUS 동기화가 완료되면 WSUS 동기화 관리자가 WSUS 데이터베이스의 소프트웨어 업데이트 메타데이터를 Configuration Manager 데이터베이스와 동기화하고 마지막 동기화 후 변경 내용이 사이트 데이터베이스에 삽입되거나 업데이트됩니다. 소프트웨어 업데이트 메타데이터는 사이트 데이터베이스에 구성 항목으로 저장됩니다.
소프트웨어 업데이트 구성 항목은 데이터베이스 복제를 사용하여 하위 사이트로 전송됩니다.
동기화가 성공적으로 완료되면 WSUS 동기화 관리자가 상태 메시지 6702를 만듭니다.
WSUS 동기화 관리자가 모든 하위 사이트로 동기화 요청을 전송합니다.
WSUS 동기화 관리자는 사이트의 다른 소프트웨어 업데이트 지점에서 실행되는 WSUS에 한 번씩 요청을 전송합니다. 다른 소프트웨어 업데이트 지점의 WSUS 서버는 사이트의 기본 소프트웨어 업데이트 지점에서 실행되는 WSUS의 복제본으로 구성됩니다.
하위 기본 및 보조 사이트에서 동기화
최상위 사이트에서 소프트웨어 업데이트 동기화 프로세스 중에 소프트웨어 업데이트 구성 항목은 데이터베이스 복제를 사용하여 하위 사이트로 복제됩니다. 프로세스가 끝나면 최상위 사이트가 하위 사이트로 동기화 요청을 보내고 하위 사이트에서 WSUS 동기화를 시작합니다. 다음 목록에서는 하위 기본 사이트 또는 보조 사이트의 동기화 프로세스에 대한 기본 단계를 제공합니다.
WSUS 동기화 관리자는 최상위 사이트에서 동기화 요청을 수신합니다.
소프트웨어 업데이트 동기화가 시작됩니다.
WSUS 동기화 관리자는 소프트웨어 업데이트 지점에서 실행되는 WSUS에 요청을 요청하여 동기화를 시작합니다.
하위 사이트의 소프트웨어 업데이트 지점에서 실행되는 WSUS는 상위 사이트의 소프트웨어 업데이트 지점에서 실행되는 WSUS의 소프트웨어 업데이트 메타데이터를 동기화합니다.
동기화가 성공적으로 완료되면 WSUS 동기화 관리자가 상태 메시지 6702를 만듭니다.
WSUS 동기화 관리자는 기본 사이트에서 모든 하위 보조 사이트로 동기화 요청을 전송합니다. 보조 사이트에서는 상위 기본 사이트와 소프트웨어 업데이트 동기화를 시작합니다. 보조 사이트는 상위 사이트에서 실행되는 WSUS의 복제본으로 구성됩니다.
WSUS 동기화 관리자는 사이트의 다른 소프트웨어 업데이트 지점에서 실행되는 WSUS에 한 번씩 요청을 전송합니다. 다른 소프트웨어 업데이트 지점의 WSUS 서버는 사이트의 기본 소프트웨어 업데이트 지점에서 실행되는 WSUS의 복제본으로 구성됩니다.
소프트웨어 업데이트 준수 평가
Configuration Manager에서 클라이언트 컴퓨터에 소프트웨어 업데이트를 배포하기 전에 클라이언트 컴퓨터에서 소프트웨어 업데이트 준수에 대한 검색을 시작하십시오. 각 소프트웨어 업데이트에 대해 업데이트에 대한 준수 상태가 포함된 상태 메시지가 만들어집니다. 상태 메시지는 관리 지점으로 대량으로 전송된 다음 사이트 서버로 전송됩니다. 여기서 준수 상태가 사이트 데이터베이스에 삽입됩니다. 소프트웨어 업데이트에 대한 준수 상태가 Configuration Manager 콘솔에 표시됩니다. 업데이트가 필요한 컴퓨터에 소프트웨어 업데이트를 배포하고 설치할 수 있습니다. 다음 섹션에서는 규정 준수 상태 정보를 제공하고 소프트웨어 업데이트 준수를 검사하는 프로세스에 대해 설명합니다.
소프트웨어 업데이트 준수 상태
다음 목록은 소프트웨어 업데이트를 위해 Configuration Manager 콘솔에 표시되는 각 준수 상태를 나열하고 설명합니다.
필수
소프트웨어 업데이트가 클라이언트 컴퓨터에 적용 가능하고 필요하게 지정합니다. 소프트웨어 업데이트 상태가 필수인 경우 다음 조건 중 어느 것이든 true일 수 있습니다.
소프트웨어 업데이트가 클라이언트 컴퓨터에 배포되지 않은 경우
소프트웨어 업데이트가 클라이언트 컴퓨터에 설치되었습니다. 그러나 사이트 서버의 데이터베이스에 최신 상태 메시지가 아직 삽입되지 않았습니다. 클라이언트 컴퓨터는 설치가 완료된 후 업데이트를 다시 검색합니다. 클라이언트가 업데이트된 상태를 관리 지점으로 보내고 업데이트된 상태를 사이트 서버로 전달하기까지 최대 2분이 지연될 수 있습니다.
소프트웨어 업데이트가 클라이언트 컴퓨터에 설치되었습니다. 그러나 소프트웨어 업데이트 설치를 수행하려면 업데이트를 완료하기 전에 컴퓨터를 다시 시작해야 합니다.
소프트웨어 업데이트가 클라이언트 컴퓨터에 배포되어 있지만 아직 설치되지 않았습니다.
필요하지 않습니다.
클라이언트 컴퓨터에 소프트웨어 업데이트를 적용할 수 없다고 지정합니다. 따라서 소프트웨어 업데이트가 필요하지 않습니다.
설치
클라이언트 컴퓨터에 소프트웨어 업데이트를 적용할 수 있으며 클라이언트 컴퓨터에 소프트웨어 업데이트가 이미 설치되어 있는 것으로 지정합니다.
알 수 없음
일반적으로 다음 중 하나 때문에 사이트 서버가 클라이언트 컴퓨터에서 상태 메시지를 받지 못하게 지정합니다.
클라이언트 컴퓨터가 소프트웨어 업데이트 준수를 검색하지 못했습니다.
클라이언트 컴퓨터에서 검사가 성공적으로 완료된 경우 그러나 상태 메시지 백로그 때문에 사이트 서버에서 상태 메시지가 아직 처리되지 않았습니다.
클라이언트 컴퓨터에서 검사가 성공적으로 완료되지만 하위 사이트에서 상태 메시지를 받지 못했습니다.
클라이언트 컴퓨터에서 검사가 성공적으로 완료 했지만 상태 메시지 파일이 어떤 식으로 손상되어 처리될 수 없습니다.
소프트웨어 업데이트 준수 프로세스 검사
소프트웨어 업데이트 지점을 설치 및 동기화하면 클라이언트 컴퓨터에 Configuration Manager 소프트웨어 업데이트가 사이트에 대해 사용되도록 설정되어 있다는 정보를 클라이언트 컴퓨터에 알리는 사이트 전체 컴퓨터 정책이 만들어집니다. 클라이언트가 컴퓨터 정책을 받으면 준수 평가 검사가 다음 2시간 내에 임의로 시작하도록 예약됩니다. 검사가 시작된 경우 소프트웨어 업데이트 클라이언트 에이전트 프로세스는 검사 기록을 지우고, 검색에 사용할 WSUS 서버를 찾기 위한 요청을 제출하고, WSUS 서버 위치로 로컬 그룹 정책을 업데이트합니다.
참고
인터넷 기반 클라이언트는 SSL을 사용하여 WSUS 서버에 연결해야 합니다.
검사 요청은 WUA(Windows 업데이트 에이전트)로 전달됩니다. 그런 다음 WUA는 로컬 정책에 나열된 WSUS 서버 위치에 연결하고, WSUS 서버에서 동기화된 소프트웨어 업데이트 메타데이터를 검색하고, 클라이언트 컴퓨터에서 업데이트를 검색합니다. 소프트웨어 업데이트 클라이언트 에이전트 프로세스는 준수 검사가 완료된 것으로 감지하고 마지막 검사 후 준수 상태로 변경된 각 소프트웨어 업데이트에 대한 상태 메시지를 만듭니다. 상태 메시지는 15분마다 관리 지점으로 대량으로 전송됩니다. 그런 다음 관리 지점은 상태 메시지를 사이트 서버로 전달합니다. 여기서 상태 메시지는 사이트 서버 데이터베이스에 삽입됩니다.
소프트웨어 업데이트 준수에 대한 초기 검사가 시작되면 구성된 검사 일정에 따라 검사가 시작됩니다. 그러나 클라이언트가 TTL(Time to Live) 값으로 표시된 기간 동안 소프트웨어 업데이트 준수를 검사한 경우 클라이언트는 로컬에 저장된 소프트웨어 업데이트 메타데이터를 사용하게 됩니다. 마지막 검사가 TTL 외부에 있는 경우 클라이언트는 소프트웨어 업데이트 지점에서 실행되는 WSUS에 연결하고 클라이언트에 저장된 소프트웨어 업데이트 메타데이터를 업데이트해야 합니다.
검사 일정을 포함하여 소프트웨어 업데이트 준수에 대한 검색은 다음과 같은 방식으로 시작할 수 있습니다.
소프트웨어 업데이트 검사 일정: 소프트웨어 업데이트 준수 검사는 소프트웨어 업데이트 클라이언트 에이전트 설정에 구성된 구성된 검사 일정에서 시작됩니다. 소프트웨어 업데이트 클라이언트 설정을 구성하는 방법에 대한 자세한 내용은 소프트웨어 업데이트 클라이언트 설정을 참조하세요.
Configuration Manager 속성 작업: 사용자는 클라이언트 컴퓨터의 Configuration Manager 속성 대화 상자에 있는 작업 탭에서 소프트웨어 업데이트 검사 주기 또는 소프트웨어 업데이트 배포 평가 주기 작업을 시작할 수 있습니다.
배포 재평가 일정: 소프트웨어 업데이트 준수에 대한 배포 평가 및 검사는 소프트웨어 업데이트 클라이언트 에이전트 설정에 구성된 구성된 배포 재평가 일정에서 시작됩니다. 소프트웨어 업데이트 클라이언트 설정에 대한 자세한 내용은 소프트웨어 업데이트 클라이언트 설정을 참조하세요.
업데이트 파일을 다운로드하기 전에: 클라이언트 컴퓨터가 새 필수 배포에 대한 할당 정책을 받으면 소프트웨어 업데이트 클라이언트 에이전트가 소프트웨어 업데이트 파일을 로컬 클라이언트 캐시로 다운로드합니다. 소프트웨어 업데이트 파일을 다운로드하기 전에 클라이언트 에이전트가 검사에 시작하여 소프트웨어 업데이트가 여전히 필요한지 확인할 수 있습니다.
소프트웨어 업데이트 설치 전: 소프트웨어 업데이트 설치 직전에 소프트웨어 업데이트 클라이언트 에이전트가 검색을 시작하여 소프트웨어 업데이트가 여전히 필요한지 확인합니다.
소프트웨어 업데이트 설치 후: 소프트웨어 업데이트 설치가 완료된 직후 소프트웨어 업데이트 클라이언트 에이전트가 스캔을 시작하여 소프트웨어 업데이트가 더 이상 필요하지 않은지 확인하고 소프트웨어 업데이트가 설치되어 있는지를 표시하는 새 상태 메시지를 만듭니다. 설치가 완료되지만 다시 시작해야 하는 경우 상태 메시지는 클라이언트 컴퓨터가 다시 시작을 보류 중입니다.
시스템 다시 시작 후: 클라이언트 컴퓨터가 소프트웨어 업데이트 설치가 완료될 수 있는 시스템 다시 시작을 보류 중인 경우 소프트웨어 업데이트 클라이언트 에이전트는 다시 시작한 후 검색을 시작하여 소프트웨어 업데이트가 더 이상 필요하지 않은지 확인하고 소프트웨어 업데이트가 설치된다고 상태 메시지를 만듭니다.
라이브 값에 대한 시간
소프트웨어 업데이트 준수를 검사하는 데 필요한 소프트웨어 업데이트 메타데이터는 로컬 클라이언트 컴퓨터에 저장되고 기본적으로 최대 24시간 동안 관련이 있습니다. 이 값을 TTL(Time to Live)이라고 합니다.
소프트웨어 업데이트 준수 유형 검사
클라이언트는 소프트웨어 업데이트 준수 검사가 시작되는 방식에 따라 온라인 또는 오프라인 검사와 강제 또는 강제 검사가 아닌 검사로 소프트웨어 업데이트 준수를 검색합니다. 다음에서는 온라인 또는 오프라인으로 스캔을 시작하는 방법과 검사가 강제 또는 강제가 아닌지 여부에 대해 설명합니다.
소프트웨어 업데이트 검사 일정(강제가 없는 온라인 검사)
구성된 검사 일정에서 클라이언트는 소프트웨어 업데이트 지점에서 실행되는 WSUS에 연결하여 마지막 검사가 TTL 외부에 있는 경우만 소프트웨어 업데이트 메타데이터를 검색합니다.
소프트웨어 업데이트 검사 주기 또는 소프트웨어 업데이트 배포 평가 주기(강제 온라인 검사)
클라이언트 컴퓨터는 소프트웨어 업데이트 준수를 검사하기 전에 소프트웨어 업데이트 지점에서 실행되는 WSUS에 항상 연결하여 소프트웨어 업데이트 메타데이터를 검색합니다. 검사가 완료되면 TTL 카운터가 다시 설정됩니다. 예를 들어 TTL이 24시간이면 사용자가 소프트웨어 업데이트 준수에 대한 검색을 시작하면 TTL이 24시간으로 다시 설정됩니다.
배포 재평가 일정(온라인 검사 강제가 없는 검사)
구성된 배포 재평가 일정에서 클라이언트는 소프트웨어 업데이트 지점에서 실행되는 WSUS에 연결하여 마지막 검사가 TTL 외부에 있는 경우만 소프트웨어 업데이트 메타데이터를 검색합니다.
업데이트 파일을 다운로드하기 전에(온라인 검사가 강제되지 않은)
클라이언트가 필요한 배포에서 업데이트 파일을 다운로드하기 전에 클라이언트는 소프트웨어 업데이트 지점에서 실행되는 WSUS에 연결하여 마지막 검사가 TTL 외부에 있는 경우만 소프트웨어 업데이트 메타데이터를 검색합니다.
소프트웨어 업데이트 설치 전(온라인 검사가 강제되지 않은 검사)
클라이언트가 필요한 배포에 소프트웨어 업데이트를 설치하기 전에 클라이언트는 소프트웨어 업데이트 지점에서 실행되는 WSUS에 연결하여 마지막 검사가 TTL 외부에 있는 경우만 소프트웨어 업데이트 메타데이터를 검색합니다.
소프트웨어 업데이트 설치 후(강제 오프라인 검사)
소프트웨어 업데이트가 설치되면 소프트웨어 업데이트 클라이언트 에이전트는 로컬 메타데이터를 사용하여 검색을 시작합니다. 클라이언트는 소프트웨어 업데이트 지점에서 실행되는 WSUS에 연결하여 소프트웨어 업데이트 메타데이터를 검색하지 않습니다.
시스템 다시 시작 후(강제 오프라인 검사)
소프트웨어 업데이트를 설치하고 컴퓨터를 다시 시작한 후 소프트웨어 업데이트 클라이언트 에이전트는 로컬 메타데이터를 사용하여 검색을 시작합니다. 클라이언트는 소프트웨어 업데이트 지점에서 실행되는 WSUS에 연결하여 소프트웨어 업데이트 메타데이터를 검색하지 않습니다.
소프트웨어 업데이트 배포 패키지
소프트웨어 업데이트 배포 패키지는 네트워크 공유 폴더에 소프트웨어 업데이트를 다운로드하고 소프트웨어 업데이트 원본 파일을 배포에 정의된 배포 지점 및 사이트 서버의 콘텐츠 라이브러리에 복사하는 데 사용되는 차량입니다. 업데이트 다운로드 마법사를 사용하면 소프트웨어 업데이트를 다운로드하여 배포 패키지에 추가할 수 있습니다. 이 마법사를 사용하면 배포 지점에서 소프트웨어 업데이트를 프로비전하고 클라이언트에 소프트웨어 업데이트를 배포하기 전에 배포 프로세스의 이 부분이 성공적이지 확인할 수 있습니다.
소프트웨어 업데이트 배포 마법사를 사용하여 다운로드한 소프트웨어 업데이트를 배포하면 배포에서 소프트웨어 업데이트가 포함된 배포 패키지를 자동으로 사용하게 됩니다. 다운로드하지 않은 소프트웨어 업데이트가 배포되면 소프트웨어 업데이트 배포 마법사에서 새 배포 패키지 또는 기존 배포 패키지를 지정해야 합니다. 마법사가 완료되면 소프트웨어 업데이트가 다운로드됩니다.
중요
마법사에서 지정하기 전에 배포 패키지 원본 파일의 공유 네트워크 폴더를 수동으로 만들어야 합니다. 각 배포 패키지는 다른 공유 네트워크 폴더를 사용해야 합니다.
중요
SMS 공급자 컴퓨터 계정과 실제로 소프트웨어 업데이트를 다운로드하는 관리 사용자에게는 패키지 원본에 대한 쓰기 권한이 필요합니다. 패키지 원본에 대한 액세스를 제한하여 공격자가 패키지 원본의 소프트웨어 업데이트 원본 파일을 변조할 위험을 줄입니다.
새 배포 패키지를 만들면 소프트웨어 업데이트가 다운로드되기 전에 콘텐츠 버전이 1로 설정됩니다. 패키지를 사용하여 소프트웨어 업데이트 파일을 다운로드하면 콘텐츠 버전이 2로 증분됩니다. 따라서 모든 새 배포 패키지는 콘텐츠 버전 2로 시작됩니다. 배포 패키지의 콘텐츠가 변경되는 경우 콘텐츠 버전이 1씩 증분됩니다. 자세한 내용은 콘텐츠 관리에 대한 기본 개념을 참조하세요.
클라이언트는 배포 패키지에 관계없이 사용 가능한 소프트웨어 업데이트가 있는 배포 지점을 사용하여 배포에 소프트웨어 업데이트를 설치합니다. 활성 배포에 대한 배포 패키지가 삭제된 경우에도 각 업데이트가 하나 이상의 다른 배포 패키지로 다운로드되고 클라이언트에서 액세스할 수 있는 배포 지점에서 사용할 수 있는 한 클라이언트는 배포에 소프트웨어 업데이트를 설치할 수 있습니다. 소프트웨어 업데이트가 포함된 마지막 배포 패키지가 삭제되면 업데이트가 배포 패키지로 다시 다운로드될 때까지 클라이언트 컴퓨터에서 소프트웨어 업데이트를 검색할 수 없습니다. 업데이트 파일이 배포 패키지에 없는 경우 Configuration Manager 콘솔에 소프트웨어 업데이트가 빨간색 화살표로 표시됩니다. 이 조건에 업데이트가 포함된 경우 배포에 이중 빨간색 화살표가 표시됩니다.
소프트웨어 업데이트 배포 워크플로
사용자 환경에 소프트웨어 업데이트를 배포하는 경우 수동 배포와 자동 배포의 두 가지 주요 시나리오가 있습니다. 일반적으로 소프트웨어 업데이트를 수동으로 배포하여 클라이언트 컴퓨터의 기준을 만든 다음 자동 배포를 사용하여 클라이언트에서 소프트웨어 업데이트를 관리합니다. 다음 섹션에서는 소프트웨어 업데이트를 위한 수동 및 자동 배포를 위한 워크플로에 대한 요약을 제공합니다.
소프트웨어 업데이트 수동 배포
수동 소프트웨어 업데이트 배포는 Configuration Manager 콘솔에서 소프트웨어 업데이트를 선택하고 배포 프로세스를 수동으로 시작하는 프로세스입니다. 일반적으로 이 배포 방법을 사용하여 지속적인 월별 소프트웨어 업데이트 배포를 관리하는 자동 배포 규칙을 만들고 대역 외 소프트웨어 업데이트 요구 사항을 배포하기 전에 필요한 소프트웨어 업데이트로 클라이언트 컴퓨터를 최신으로 업그레이드합니다. 다음 목록에서는 소프트웨어 업데이트를 수동으로 배포하기 위한 일반적인 워크플로를 제공합니다.
특정 요구 사항을 사용하는 소프트웨어 업데이트에 대해 필터링합니다. 예를 들어 50대 이상의 클라이언트 컴퓨터에서 필요한 모든 보안 또는 중요 소프트웨어 업데이트를 검색하는 기준을 제공할 수 있습니다.
소프트웨어 업데이트가 포함된 소프트웨어 업데이트 그룹을 만들 수 있습니다.
소프트웨어 업데이트 그룹의 소프트웨어 업데이트에 대한 콘텐츠를 다운로드합니다.
소프트웨어 업데이트 그룹을 수동으로 배포합니다.
소프트웨어 업데이트 자동 배포
자동 소프트웨어 업데이트 배포는 ADR(자동 배포 규칙)을 사용하여 구성됩니다. 일반적으로 이 배포 방법은 월별 소프트웨어 업데이트(일반적으로 패치 화요일)에 사용하며 정의 업데이트를 관리하는 데 사용합니다. 규칙이 실행되면 소프트웨어 업데이트 그룹(기존 그룹을 사용하는 경우)에서 소프트웨어 업데이트가 제거되고, 지정된 기준(예: 지난 주에 릴리스된 모든 보안 소프트웨어 업데이트)을 충족하는 소프트웨어 업데이트가 소프트웨어 업데이트 그룹에 추가되고 소프트웨어 업데이트의 콘텐츠 파일이 다운로드되어 배포 지점에 복사됩니다. 소프트웨어 업데이트가 대상 컬렉션의 클라이언트 컴퓨터에 배포됩니다. 다음 목록에서는 소프트웨어 업데이트 자동 배포를 위한 일반적인 워크플로를 제공합니다.
다음과 같은 배포 설정을 지정하는 ADR을 생성합니다.
대상 컬렉션
대상 컬렉션의 클라이언트 컴퓨터에 대한 소프트웨어 업데이트 준수에 대한 배포 또는 보고를 사용할지 여부 결정
소프트웨어 업데이트 조건
평가 및 배포 일정
사용자 환경
속성 다운로드
소프트웨어 업데이트가 소프트웨어 업데이트 그룹에 추가됩니다.
소프트웨어 업데이트 그룹이 지정된 경우 대상 컬렉션의 클라이언트 컴퓨터에 배포됩니다.
환경에서 사용할 배포 전략을 결정해야 합니다. 예를 들어 ADR을 만들고 테스트 클라이언트 컬렉션을 대상으로 할 수 있습니다. 테스트 그룹에 소프트웨어 업데이트가 설치되어 있는지 확인한 후 규칙에 새 배포를 추가하거나 기존 배포의 컬렉션을 더 큰 클라이언트 집합이 포함된 대상 컬렉션으로 변경할 수 있습니다. ADRS에서 만든 소프트웨어 업데이트 개체는 대화형입니다.
ADR을 사용하여 배포한 소프트웨어 업데이트는 대상 컬렉션에 추가된 새 클라이언트에 자동으로 배포됩니다.
소프트웨어 업데이트 그룹에 추가된 새 소프트웨어 업데이트는 대상 컬렉션의 클라이언트에 자동으로 배포됩니다.
ADR에 대해 배포를 설정하거나 사용하지 않도록 설정할 수 있습니다.
ADR을 만든 후 규칙에 추가 배포를 추가할 수 있습니다. 이를 통해 여러 컬렉션에 서로 다른 업데이트를 배포하는 복잡성을 관리할 수 있습니다. 각 새 배포에는 전체 범위의 기능 및 배포 모니터링 환경과 추가하는 각 새 배포가 있습니다.
ADR이 처음 실행될 때 생성되는 동일한 업데이트 그룹 및 패키지 사용
다른 컬렉션을 지정할 수 있습니다.
고유한 배포 속성을 지원할 수 있습니다.
정품 인증 시간
마감일
최종 사용자 환경 표시 또는 숨기기
이 배포에 대한 별도의 경고
소프트웨어 업데이트 배포 프로세스
소프트웨어 업데이트를 배포하거나 자동 배포 규칙을 실행하고 소프트웨어 업데이트를 배포하면 배포 할당 정책이 사이트의 컴퓨터 정책에 추가됩니다. 소프트웨어 업데이트는 다운로드 위치, 인터넷 또는 네트워크 공유 폴더에서 패키지 원본으로 다운로드됩니다. 소프트웨어 업데이트는 패키지 원본에서 사이트 서버의 콘텐츠 라이브러리로 복사된 다음 배포 지점의 콘텐츠 라이브러리에 복사됩니다.
배포 대상 컬렉션의 클라이언트 컴퓨터가 컴퓨터 정책을 받으면 소프트웨어 업데이트 클라이언트 에이전트가 평가 검색을 시작합니다. 클라이언트 에이전트는 배포에 사용할 수 있는 소프트웨어 사용 시간 설정의 배포 지점에서 로컬 클라이언트 캐시로 필수 소프트웨어 업데이트에 대한 콘텐츠를 다운로드한 다음 소프트웨어 업데이트를 설치할 수 있습니다. 선택적 배포(설치 기한이 없는 배포)의 소프트웨어 업데이트는 사용자가 설치를 수동으로 시작할 때까지 다운로드되지 않습니다.
구성된 기한이 지나면 소프트웨어 업데이트 클라이언트 에이전트가 검색을 수행하여 소프트웨어 업데이트가 여전히 필요한지 확인합니다. 그런 다음 클라이언트 컴퓨터의 로컬 캐시를 확인하여 소프트웨어 업데이트 원본 파일을 계속 사용할 수 있는지 확인합니다. 마지막으로 클라이언트가 소프트웨어 업데이트를 설치합니다. 클라이언트 캐시에서 콘텐츠를 삭제하여 다른 배포를 위한 공간도 만들면 클라이언트는 배포 지점에서 클라이언트 캐시로 소프트웨어 업데이트를 다시 다운로드합니다. 소프트웨어 업데이트는 구성된 최대 클라이언트 캐시 크기에 관계없이 항상 클라이언트 캐시에 다운로드됩니다. 설치가 완료되면 클라이언트 에이전트는 소프트웨어 업데이트가 더 이상 필요하지 않은지 확인한 다음 관리 지점에 상태 메시지를 보내 소프트웨어 업데이트가 클라이언트에 설치되었습니다.
필수 시스템 다시 시작
기본적으로 필수 배포의 소프트웨어 업데이트가 클라이언트 컴퓨터에 설치되어 있으며 설치를 완료하려면 시스템을 다시 시작해야 하는 경우 시스템 다시 시작이 시작됩니다. 마감일 전에 설치된 소프트웨어 업데이트의 경우 다른 이유로 컴퓨터를 다시 시작하지 않는 한, 자동 시스템 다시 시작은 기한까지 연기됩니다. 서버 및 Workstation에 대해 시스템 다시 시작을 표시하지 않습니다. 이러한 설정은 소프트웨어 업데이트 배포 마법사 또는 자동 업데이트 규칙 만들기 마법사의 사용자 환경 페이지에서 구성됩니다.
배포 재평가 주기
기본적으로 클라이언트 컴퓨터는 7일마다 배포 재평가 주기를 시작합니다. 이 평가 주기 동안 클라이언트 컴퓨터는 이전에 배포 및 설치된 소프트웨어 업데이트를 검색합니다. 소프트웨어 업데이트가 누락된 경우 로컬 캐시에서 소프트웨어 업데이트가 다시 설치됩니다. 로컬 캐시에서 소프트웨어 업데이트를 더 이상 사용할 수 없는 경우 배포 지점에서 다운로드한 다음 설치됩니다. 사이트 클라이언트 설정의 소프트웨어 업데이트 페이지에서 재평가 일정을 구성할 수 있습니다.
쓰기 필터를 Windows 포함된 장치 지원
필터를 사용할 수 있는 Windows 포함된 장치에 소프트웨어 업데이트를 배포할 때 배포 중에 장치에서 쓰기 필터를 사용하지 않도록 설정할지 여부를 지정한 다음 배포 후에 장치를 다시 시작할 수 있습니다. 쓰기 필터를 사용하지 않도록 설정하지 않으면 소프트웨어가 임시 오버레이로 배포되고 다른 배포에서 변경 내용을 강제로 유지해야 하는 경우 장치를 다시 시작할 때 소프트웨어가 더 이상 설치되지 않습니다.
참고
Windows 포함된 장치에 소프트웨어 업데이트를 배포할 때 해당 장치가 구성된 유지 관리 기간이 있는 컬렉션의 구성원으로 구성되어 있는지 확인합니다. 이렇게 하면 쓰기 필터를 사용하지 않도록 설정하고 사용하도록 설정한 경우와 장치가 다시 시작되는 경우를 관리할 수 있습니다.
쓰기 필터 동작을 제어하는 사용자 환경 설정은 마감일 또는 유지 관리 기간 동안 변경 내용 커밋(다시 시작 필요)이라는 확인란입니다.
Configuration Manager에서 쓰기 필터를 사용하는 포함된 장치를 관리하는 방법에 대한 자세한 내용은 Planning for client deployment to Windows 참조하세요.
Configuration Manager에서 소프트웨어 업데이트 확장
Microsoft System Center 사용할 Publisher 없는 소프트웨어 업데이트를 관리할 수 있습니다. 소프트웨어 업데이트를 업데이트 서버에 게시하고 Configuration Manager에서 소프트웨어 업데이트를 동기화한 후 Configuration Manager 클라이언트에 소프트웨어 업데이트를 배포할 수 있습니다. 업데이트 배포에 대한 자세한 Publisher Updates Publisher 2011를 참조하십시오.