Configuration Manager에서 소프트웨어 업데이트 구성
적용 대상: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
System Center 2012 Configuration Manager 콘솔에 소프트웨어 업데이트의 호환성 평가 데이터가 표시되기 전에, 그리고 클라이언트 컴퓨터에 소프트웨어 업데이트를 배포하기 전에 먼저 완료해야 하는 단계가 있습니다. 즉, 소프트웨어 업데이트 지점을 설치 및 구성하고 소프트웨어 업데이트 메타데이터를 동기화한 후 소프트웨어 업데이트에 연결된 설정에 대한 구성을 확인해야 합니다.
Configuration Manager 계층이 있으면 먼저 중앙 관리 사이트에 소프트웨어 업데이트 지점을 설치하고 구성한 후 다른 사이트에 소프트웨어 업데이트 지점을 설치하고 구성합니다. 일부 설정은 최상위 사이트, 즉 중앙 관리 사이트나 독립 실행형 기본 사이트에 소프트웨어 업데이트 지점을 구성할 때만 사용할 수 있습니다. 소프트웨어 업데이트 지점을 설치하는 위치에 따라 고려해야 할 구성 옵션이 다릅니다. 다음 표의 단계를 사용하면 소프트웨어 업데이트 지점을 설치하고 구성한 후, 소프트웨어 업데이트를 동기화하고, 소프트웨어 업데이트에 연결된 설정을 구성할 수 있습니다.
소프트웨어 업데이트 구성
Configuration Manager에서 소프트웨어 업데이트를 구성하려면 이 항목의 다음 단계와 절차를 수행하십시오.
|
단계 |
세부 정보 |
추가 정보 |
|---|---|---|
|
1단계: 소프트웨어 업데이트 지점 설치 및 구성 |
소프트웨어 업데이트 호환성 평가를 사용하고 클라이언트에 소프트웨어 업데이트를 배포하려면 중앙 관리 사이트 및 기본 사이트에 소프트웨어 업데이트 지점이 필요합니다. 보조 사이트에서는 소프트웨어 업데이트 지점이 선택 사항입니다. |
자세한 내용은 이 항목에서 자세히 설명하는 1단계: 소프트웨어 업데이트 지점 설치 및 구성을 참조하세요. |
|
2단계: 소프트웨어 업데이트 동기화 |
연결된 소프트웨어 업데이트 지점에서 소프트웨어 업데이트 동기화 소프트웨어 업데이트 동기화는 Microsoft Update 사이트에서 소프트웨어 업데이트 메타데이터를 검색하고 Configuration Manager 계층에서 소프트웨어 업데이트에 사용하도록 설정된 모든 사이트에 해당 메타데이터를 복제하는 프로세스입니다. 중앙 관리 사이트나 독립 실행형 기본 사이트의 소프트웨어 업데이트 지점은 Microsoft Update에서 소프트웨어 업데이트 메타데이터를 검색합니다. 자식 기본 사이트, 보조 사이트 및 원격 인터넷 기반 소프트웨어 업데이트 지점은 업스트림 업데이트 원본으로 식별된 소프트웨어 업데이트 지점에서 소프트웨어 업데이트 메타데이터를 검색합니다. 소프트웨어 업데이트를 성공적으로 동기화하려면 업스트림 업데이트 원본에 대한 액세스 권한이 있어야 합니다. |
자세한 내용은 이 항목에서 자세히 설명하는 2단계: 소프트웨어 업데이트 동기화를 참조하세요. |
|
연결이 끊긴 소프트웨어 업데이트 지점에서 소프트웨어 업데이트 동기화 중앙 관리 사이트나 독립 실행형 기본 사이트의 소프트웨어 업데이트 지점이 인터넷에서 연결이 끊긴 경우나 인터넷 기반 소프트웨어 업데이트 지점이 사이트의 활성 소프트웨어 업데이트 지점에서 연결이 끊긴 경우 소프트웨어 업데이트 자동 동기화를 사용할 수 없습니다. 연결이 끊긴 소프트웨어 업데이트 지점에서 최신 소프트웨어 업데이트를 검색하려면 WSUSUtil 도구를 사용하여 소프트웨어 업데이트 원본에서 소프트웨어 업데이트 메타데이터 및 사용 조건 파일을 내보낸 다음 연결이 끊긴 소프트웨어 업데이트 지점에서 메타데이터를 가져와야 합니다. |
자세한 내용은 이 항목에서 연결이 끊긴 소프트웨어 업데이트 지점에서 소프트웨어 업데이트 동기화 섹션을 참조하세요. |
|
|
3단계: 동기화할 분류 및 제품 구성 |
이 구성은 중앙 관리 사이트나 독립 실행형 기본 사이트에서 수행합니다. 분류 및 제품을 선택하지 않고 소프트웨어 업데이트를 동기화한 후에는 소프트웨어 업데이트 지점 구성 요소 속성에서 소프트웨어 업데이트 분류 및 제품을 구성해야 합니다. 속성을 구성한 후에는 2단계를 반복하여 소프트웨어 업데이트 동기화를 시작하고 분류 및 제품에 대해 구성된 기준을 충족하는 소프트웨어 업데이트를 검색합니다. |
자세한 내용은 이 항목에서 자세히 설명하는 3단계: 동기화할 분류 및 제품 구성을 참조하세요. |
|
4단계: 소프트웨어 업데이트 클라이언트 설정 및 그룹 정책 구성 확인 |
소프트웨어 업데이트에 연결되어 있는 Configuration Manager 클라이언트 설정 및 그룹 정책 구성이 있습니다. 이러한 설정 및 구성은 소프트웨어 업데이트를 배포하기 전에 확인해야 합니다. |
자세한 내용은 이 항목에서 자세히 설명하는 4단계: 소프트웨어 업데이트 클라이언트 설정 및 그룹 정책 구성 확인을 참조하세요. |
1단계: 소프트웨어 업데이트 지점 설치 및 구성
.jpeg "System_CAPS_important") 중요 |
|---|
소프트웨어 업데이트 지점 사이트 시스템 역할을 설치하기 전에 서버가 필수 종속성을 충족하는지 확인하고 사이트의 소프트웨어 업데이트 지점 인프라를 결정해야 합니다. 소프트웨어 업데이트를 계획하고 소프트웨어 업데이트 지점 인프라를 결정하는 방법에 대한 자세한 내용은 Configuration Manager에서 소프트웨어 업데이트 계획 항목을 참조하십시오. |
소프트웨어 업데이트 호환성 평가를 사용하도록 설정하고 클라이언트에 소프트웨어 업데이트를 배포하려면 중앙 관리 사이트 및 기본 사이트에 소프트웨어 업데이트 지점이 필요합니다. 보조 사이트에서는 소프트웨어 업데이트 지점이 선택 사항입니다. WSUS가 설치된 서버에서 소프트웨어 업데이트 지점 사이트 시스템 역할을 만들어야 합니다. 소프트웨어 업데이트 지점은 WSUS 서비스와 상호 작용하여 소프트웨어 업데이트 설정을 구성하고 소프트웨어 업데이트 메타데이터의 동기화를 요청합니다.Configuration Manager 계층이 있으면 먼저 중앙 관리 사이트에, 그 다음에는 자식 기본 사이트에, 그리고 그 다음에는 보조 사이트(필요한 경우) 순으로 소프트웨어 업데이트 지점을 설치하고 구성합니다. 중앙 관리 사이트가 아니라 독립 실행형 기본 사이트가 있으면 먼저 기본 사이트에 소프트웨어 업데이트 지점을 설치하고 구성한 후, 필요하면 그 다음에 보조 사이트에도 설치하고 구성합니다. 일부 설정은 최상위 사이트에서 소프트웨어 업데이트 지점을 구성할 때만 사용할 수 있습니다. 소프트웨어 업데이트 지점을 설치한 위치에 따라 고려해야 할 옵션이 다릅니다.
| 중요 |
|---|
System Center 2012 Configuration Manager SP1 이상: Configuration Manager SP1부터는 사이트에 둘 이상의 소프트웨어 업데이트 지점을 설치할 수 있습니다. 설치하는 첫 번째 소프트웨어 업데이트 지점은 동기화 원본으로 구성되어 Microsoft Update나 업스트림 동기화 원본에서 업데이트를 동기화합니다. 사이트의 다른 소프트웨어 업데이트 지점은 첫 번째 소프트웨어 업데이트 지점의 복제본으로 구성됩니다. 따라서 첫 번째 소프트웨어 업데이트 지점을 설치하고 구성한 후 일부 설정은 사용할 수 없습니다. |
기존 사이트 시스템 서버에 소프트웨어 업데이트 지점 사이트 시스템 역할을 추가하거나 새로 만들 수 있습니다. 사이트 시스템 역할을 기존 사이트 서버에 추가하는지 아니면 새 사이트 서버에 추가하는지에 따라 사이트 시스템 서버 만들기 마법사 또는 사이트 시스템 역할 추가 마법사의 시스템 역할 선택 페이지에서 소프트웨어 업데이트 지점을 선택한 다음 마법사에서 소프트웨어 업데이트 지점 설정을 구성합니다. 설정은 사용하는 Configuration Manager 버전에 따라 다릅니다. 사이트를 설치하는 방법에 대한 자세한 내용은 사이트 시스템 역할 설치 항목에서 Configuration Manager의 사이트 시스템 역할 설치 및 구성 섹션을 참조하세요.
사이트의 소프트웨어 업데이트 지점 설정에 대한 정보는 다음 섹션을 참조하십시오.
프록시 서버 설정
사용 중인 Configuration Manager의 버전에 따라 사이트 시스템 서버 만들기 마법사 또는 사이트 시스템 역할 추가 마법사의 각기 다른 페이지에서 프록시 서버 설정을 구성할 수 있습니다.
System Center 2012 Configuration Manager SP1 이상:
프록시 서버를 구성한 다음 소프트웨어 업데이트에 프록시 서버를 사용할 시간을 지정해야 합니다. 다음 설정을 구성합니다.
마법사의 프록시 페이지에서 또는 사이트 시스템 속성의 프록시 탭에서 프록시 서버 설정을 구성합니다. 프록시 서버 설정은 사이트 시스템별로 다릅니다. 즉, 모든 사이트 시스템 역할은 사용자가 지정하는 프록시 서버 설정을 사용합니다.
Configuration Manager에서 소프트웨어 업데이트를 동기화할 때와 자동 배포 규칙을 사용하여 콘텐츠를 다운로드할 때 프록시 서버를 사용할지 여부를 구성합니다. 마법사의 프록시 및 계정 설정 페이지에서 또는 소프트웨어 업데이트 지점 속성의 프록시 및 계정 설정 탭에서 소프트웨어 업데이트 지점 프록시 서버 설정을 구성합니다.
참고
자동 배포 규칙을 사용하여 콘텐츠 다운로드 시 프록시 서버 사용 설정을 사용할 수 있지만 보조 사이트의 소프트웨어 업데이트 지점에는 이 설정이 사용되지 않습니다. 중앙 관리 사이트 및 기본 사이트의 소프트웨어 업데이트 지점만 Microsoft Update 페이지에서 콘텐츠를 다운로드합니다.
서비스 팩이 설치되지 않은 Configuration Manager의 경우에만 해당:
프록시 서버 설정은 마법사의 활성 소프트웨어 업데이트 지점 페이지 또는 소프트웨어 업데이트 지점 구성 요소 속성의 일반 탭에서 구성합니다. 프록시 서버 설정은 사이트의 소프트웨어 업데이트 지점에만 연결됩니다.
| 중요 |
|---|
자동 배포 규칙을 실행하면 기본적으로 자동 배포 규칙을 만든 서버의 로컬 시스템 계정을 사용하여 인터넷에 연결하고 소프트웨어 업데이트를 다운로드합니다. 이 계정에 인터넷 액세스 계정이 없으면 소프트웨어 업데이트를 다운로드하지 못하고 ruleengine.log에 다음 항목이 로깅됩니다. 인터넷에서 업데이트를 다운로드하지 못했습니다. 오류 = 12007. 로컬 시스템 계정이 인터넷에 액세스할 수 없으면 프록시 서버에 연결할 자격 증명을 구성합니다. |
WSUS 설정
사용 중인 Configuration Manager의 버전에 따라 사이트 시스템 서버 만들기 마법사 또는 사이트 시스템 역할 추가 마법사의 각기 다른 페이지에서 WSUS 설정을 구성해야 하며, 경우에 따라서는 소프트웨어 업데이트 지점의 속성(소프트웨어 업데이트 지점 구성 요소 속성이라고도 함)에서만 이 설정을 구성해야 합니다. WSUS 설정을 구성하려면 다음 섹션의 정보를 참조하십시오.
WSUS 포트 설정
사용하는 Configuration Manager 버전에 따라 마법사의 서로 다른 페이지에서 WSUS 포트 설정을 구성해야 합니다.
System Center 2012 Configuration Manager SP1 이상:
마법사의 소프트웨어 업데이트 지점 페이지에서 또는 소프트웨어 업데이트 지점의 속성에서 WSUS 포트 설정을 구성해야 합니다.
서비스 팩이 설치되지 않은 Configuration Manager의 경우에만 해당:
마법사의 활성 설정 페이지에서 또는 소프트웨어 업데이트 지점 구성 요소 속성의 일반 탭에서 WSUS 포트 설정을 구성할 수 있습니다.
.jpeg "System_CAPS_warning")
경고활성 인터넷 기반 소프트웨어 업데이트 지점의 WSUS 포트 설정을 구성하는 옵션이 있습니다. 자세한 내용은 이 항목에서 활성 인터넷 기반 소프트웨어 업데이트 지점 섹션을 참조하세요.
WSUS에서 웹 사이트 및 포트 구성을 확인하려면 WSUS에 사용되는 포트 설정을 확인하는 방법 항목을 참조하십시오.
WSUS에 대한 SSL 통신 구성
SSL 프로토콜을 사용하면 소프트웨어 업데이트 지점에서 실행되는 WSUS를 보호할 수 있습니다. 사용하는 Configuration Manager 버전에 따라 마법사의 서로 다른 페이지에서 SSL을 구성할 수 있습니다.
System Center 2012 Configuration Manager SP1 이상:
마법사의 일반 페이지에서 또는 소프트웨어 업데이트 지점 속성의 일반 탭에서 SSL 통신을 구성할 수 있습니다.
서비스 팩이 설치되지 않은 Configuration Manager의 경우에만 해당:
소프트웨어 업데이트 지점 구성 요소 속성의 일반 탭에서 SSL 통신을 구성할 수 있습니다. 마법사에서는 이 설정을 사용할 수 없습니다.
SSL을 사용하는 방법에 대한 자세한 내용은 Configuration Manager에서 소프트웨어 업데이트 계획 항목에서 SSL을 사용하도록 WSUS를 구성할지 여부 결정 섹션을 참조하세요.
WSUS 연결 계정
소프트웨어 업데이트 지점에서 실행하는 WSUS에 연결할 때 사이트 서버에서 사용할 계정을 구성할 수 있습니다. 이 계정을 구성하지 않으면 Configuration Manager에서 사이트 서버가 WSUS에 연결할 때 사용하는 컴퓨터 계정을 사용합니다. 사용하는 Configuration Manager 버전에 따라 마법사의 서로 다른 위치에서 계정을 구성할 수 있습니다.
System Center 2012 Configuration Manager SP1 이상:
마법사의 프록시 및 계정 설정 페이지에서 또는 소프트웨어 업데이트 지점 속성의 프록시 및 계정 설정 탭에서 WSUS 서버 연결 계정을 구성할 수 있습니다.
서비스 팩이 설치되지 않은 Configuration Manager의 경우에만 해당:
소프트웨어 업데이트 지점 구성 요소 속성의 일반 탭에서 소프트웨어 업데이트 지점 연결 계정을 구성할 수 있습니다. 마법사에서는 이 설정을 사용할 수 없습니다.
Configuration Manager 계정에 대한 자세한 내용은 Configuration Manager에서 사용되는 계정에 대한 기술 참조 항목을 참조하십시오.
활성 소프트웨어 업데이트 지점
| 중요 |
|---|
이 섹션은 서비스 팩이 설치되지 않은 Configuration Manager에만 해당됩니다. |
마법사의 활성 설정 페이지 또는 소프트웨어 업데이트 지점 구성 요소 속성의 일반 탭에서 사이트에 대한 활성 소프트웨어 업데이트 지점을 지정합니다. 소프트웨어 업데이트 지점 구성 요소 속성에서는 활성 소프트웨어 업데이트 지점의 위치를 변경하거나 소프트웨어 업데이트 지점에 NLB의 사용을 구성하도록 선택할 수 있습니다. 활성 소프트웨어 업데이트 지점이 원격 사이트 시스템 서버에 설치될 때 활성 소프트웨어 업데이트 지점 및 소프트웨어 업데이트 지점 연결 계정 설정을 구성할 수 있습니다.
활성 소프트웨어 업데이트 지점에서는 소프트웨어 업데이트 지점 사이트 시스템 역할이 설치된 원격 사이트 시스템 서버만 선택할 수 있습니다. 사이트 하나당 활성 소프트웨어 업데이트 지점은 하나만 설치할 수 있지만 여러 사이트 시스템 서버는 소프트웨어 업데이트 지점 사이트 시스템 역할이 설치될 수 있으며 활성 소프트웨어 업데이트로서 선택 가능합니다.
| 중요 |
|---|
소프트웨어 업데이트 지점에 NLB를 사용할 경우 소프트웨어 업데이트 지점을 구성하기 전에 먼저 추가 단계를 수행해야 합니다. 자세한 내용은 NLB(네트워크 부하 분산) 클러스터를 사용하도록 소프트웨어 업데이트 지점을 구성하는 방법 항목을 참조하세요. |
활성 인터넷 기반 소프트웨어 업데이트 지점
| 중요 |
|---|
이 섹션은 서비스 팩이 설치되지 않은 Configuration Manager에 해당됩니다. |
사이트에 대한 활성 인터넷 기반 소프트웨어 업데이트 지점은 소프트웨어 업데이트 지점 구성 요소 속성의 인터넷 기반 탭에서 지정할 수 있습니다. 다음 설정을 구성할 수 있습니다.
| 중요 |
|---|
인터넷 기반 탭의 설정은 활성 소프트웨어 업데이트 지점이 인트라넷 전용 클라이언트 연결에 대해 구성(인트라넷 전용 클라이언트 연결 허용 설정은 일반 탭에서 선택됨)되고 원격 사이트 시스템 컴퓨터에 비활성 소프트웨어 업데이트 지점이 설치된 경우에만 구성할 수 있습니다. |
인터넷 기반 소프트웨어 업데이트 지점: 인터넷 기반 소프트웨어 업데이트 지점이 구성되었는지 여부를 지정하고, 구성된 경우 원격 사이트 시스템 서버에 설치되었는지 또는 NLB를 사용하도록 구성되었는지 여부를 지정합니다.
참고
활성 소프트웨어 업데이트 지점에서 인트라넷을 통한 클라이언트의 통신만 허용하고 인터넷 기반 소프트웨어 업데이트 지점이 구성되지 않은 경우 인터넷상의 클라이언트는 소프트웨어 업데이트 호환성을 검사하지 않습니다. 활성 소프트웨어 업데이트 지점이 원격 사이트 시스템 서버에 설치될 때 활성 서버 이름 및 소프트웨어 업데이트 지점 연결 계정 설정이 이 페이지에 표시됩니다.
중요소프트웨어 업데이트 지점에 NLB를 사용할 경우 소프트웨어 업데이트 지점을 구성하기 전에 먼저 추가 단계를 수행해야 합니다. 자세한 내용은 NLB(네트워크 부하 분산) 클러스터를 사용하도록 소프트웨어 업데이트 지점을 구성하는 방법 항목을 참조하세요.
포트 번호: WSUS 서버에 구성되어 있는 HTTP 포트 번호를 지정합니다. 사이트 서버에서는 WSUS 서버와 통신할 때 이 포트를 사용합니다. 이 설정은 소프트웨어 업데이트 지점을 설치할 때 구성됩니다.
.jpeg "System_CAPS_tip")
팁WSUS에서 사용되는 포트 번호를 검색하는 방법에 대한 자세한 내용은 WSUS에 사용되는 포트 설정을 확인하는 방법 항목을 참조하십시오.
SSL 포트 번호: WSUS 서버에 구성되어 있는 SSL(HTTPS) 포트 번호를 지정합니다.이 WSUS 서버에 SSL 사용 설정이 사용되는 경우 소프트웨어 업데이트를 WSUS 서버와 동기화할 때 이 포트가 사용됩니다. 이 설정은 소프트웨어 업데이트 지점을 설치할 때 구성됩니다.
소프트웨어 업데이트 지점 연결 계정: 사이트 서버에서 원격 소프트웨어 업데이트 지점에 연결하거나 NLB 클러스터로 구성된 활성 소프트웨어 업데이트 지점에 연결할 때 사이트 서버에 사용되는 계정을 지정합니다. 이 계정을 지정하지 않으면 소프트웨어 업데이트 지점에 연결하는 데 사이트 서버의 컴퓨터 계정이 사용됩니다.
중요원격 소프트웨어 업데이트 지점에 연결하는 데 사용되는 계정에는 원격 사이트 시스템 서버 컴퓨터에 대한 로컬 관리자 권한이 있어야 합니다.
인트라넷에 있는 소프트웨어 업데이트 지점에서 동기화 안 함: 인터넷 기반 소프트웨어 업데이트 지점이 활성 소프트웨어 업데이트 지점과 동기화하지 않도록 지정합니다. 활성 소프트웨어 업데이트 지점에서 인터넷 기반 소프트웨어 업데이트 지점의 연결이 끊어지면 이 옵션을 선택합니다. 연결이 끊긴 소프트웨어 업데이트 지점에서 소프트웨어 업데이트를 동기화하는 방법에 대한 자세한 내용은 이 항목에서 연결이 끊긴 소프트웨어 업데이트 지점에서 소프트웨어 업데이트 동기화 섹션을 참조하세요.
중요인터넷 기반 소프트웨어 업데이트 지점에서 인터넷을 통한 클라이언트 연결만 허용하더라도 웹 서버 인증서에는 인터넷 FQDN 및 인트라넷 FQDN이 모두 포함되어야 합니다.
동기화 원본
마법사의 동기화 원본 페이지 또는 소프트웨어 업데이트 지점 구성 요소 속성의 동기화 설정 탭에서 소프트웨어 업데이트 동기화에 대한 업스트림 동기화 원본을 구성할 수 있습니다. 동기화 원본에 대한 옵션은 사이트에 따라 달라집니다. 자세한 내용은 Configuration Manager에서 소프트웨어 업데이트 계획 항목에서 동기화 원본 섹션을 참조하세요.
사이트에 소프트웨어 업데이트 지점을 구성할 때 사용할 수 있는 옵션을 보려면 다음 표를 참조하십시오.
사이트 |
사용 가능한 동기화 원본 옵션 |
|---|---|
|
|
|
|
다음 목록에는 동기화 원본으로 사용할 수 있는 각 옵션에 대한 추가 정보가 나열되어 있습니다.
Microsoft Update에서 동기화: Microsoft Update에서 소프트웨어 업데이트 메타데이터를 동기화하려면 이 설정을 사용합니다. 중앙 관리 사이트에서는 인터넷 액세스가 가능해야 하며 그렇지 않으면 동기화가 실패합니다. 이 설정은 소프트웨어 업데이트 지점을 최상위 사이트에 구성하는 경우에만 사용할 수 있습니다.
참고
활성 소프트웨어 업데이트 지점과 인터넷 간에 방화벽이 있는 경우 이 방화벽을 WSUS 웹 사이트에 사용되는 HTTP 및 HTTPS 포트를 허용하도록 구성해야 할 수 있습니다. 또한 방화벽에서 제한된 도메인에 대한 액세스를 제한하도록 선택할 수 있습니다. 소프트웨어 업데이트를 지원하는 방화벽을 계획하는 방법에 대한 자세한 내용은 Configuration Manager에서 소프트웨어 업데이트 계획 항목에서 방화벽 구성 섹션을 참조하세요.
업스트림 데이터 원본 위치에서 동기화1 2: 업스트림 동기화 원본에서 소프트웨어 업데이트 메타데이터를 동기화하려면 이 설정을 사용합니다. 자식 기본 사이트 및 보조 사이트는 이 설정에 부모 사이트 URL을 사용하도록 자동으로 구성됩니다.Configuration Manager SP1부터 소프트웨어 업데이트를 기존 WSUS 서버에서 동기화할 수 있는 옵션이 제공됩니다. 이 경우 https://WSUSServer:8531과 같이 URL을 지정하면 되며 여기서 8531은 WSUS 서버에 연결하는 데 사용되는 포트입니다.
Microsoft Update 또는 업스트림 데이터 원본에서 동기화 안 함: 최상위 사이트에서 소프트웨어 업데이트 지점의 인터넷 연결이 끊어졌을 때 소프트웨어 업데이트를 수동으로 동기화하려면 이 설정을 사용합니다. 자세한 내용은 이 항목에서 연결이 끊긴 소프트웨어 업데이트 지점에서 소프트웨어 업데이트 동기화 섹션을 참조하세요.
1Configuration Manager SP1부터 기존 Configuration Manager 계층에 속하지 않은 WSUS 서버에서 소프트웨어 업데이트를 동기화할 수 있는 옵션이 제공됩니다.
2Configuration Manager SP1부터 사이트에 여러 소프트웨어 업데이트 지점을 추가할 수 있는 옵션이 제공됩니다.
3서비스 팩이 설치되지 않은 Configuration Manager에서 이 설정은 업스트림 업데이트 서버에서 동기화입니다.
참고
활성 소프트웨어 업데이트 지점과 인터넷 간에 방화벽이 있는 경우 이 방화벽을 WSUS 웹 사이트에 사용되는 HTTP 및 HTTPS 포트를 허용하도록 구성해야 할 수 있습니다. 또한 방화벽에서 제한된 도메인에 대한 액세스를 제한하도록 선택할 수 있습니다. 소프트웨어 업데이트를 지원하는 방화벽을 계획하는 방법에 대한 자세한 내용은 Configuration Manager에서 소프트웨어 업데이트 계획 항목에서 방화벽 구성 섹션을 참조하세요.
마법사의 동기화 원본 페이지 또는 소프트웨어 업데이트 지점 구성 요소 속성의 동기화 설정 탭에서 WSUS 보고 이벤트를 만들지 여부를 구성할 수도 있습니다.Configuration Manager에서는 이러한 이벤트를 사용하지 않으므로 일반적으로는 기본 설정인 WSUS 보고 이벤트 생성 안 함을 선택합니다.
동기화 일정
동기화 일정은 마법사의 동기화 일정 페이지 또는 소프트웨어 업데이트 지점 구성 요소 속성에서 구성합니다. 이 설정은 최상위 사이트의 소프트웨어 업데이트 지점에만 구성됩니다.
일정을 사용하도록 설정하면 되풀이되는 단순 또는 사용자 지정 동기화 일정을 구성할 수 있습니다. 단순 일정을 구성할 경우 시작 시간은 일정을 만들 때 Configuration Manager 콘솔을 실행하는 컴퓨터의 현지 시간을 기준으로 합니다. 사용자 지정 일정에 대한 시작 시간은 Configuration Manager 콘솔을 실행하는 컴퓨터의 현지 시간을 기준으로 구성합니다.
| 팁 |
|---|
사용자 환경에 적합한 시간 프레임을 사용하여 소프트웨어 업데이트 동기화의 실행을 예약합니다. 일반적으로 매월 두 번째 화요일의 Microsoft 정규 보안 업데이트 릴리스 직후에 소프트웨어 업데이트 동기화 일정이 실행되도록 설정하는 방법이 있으며 이를 보통 화요일 패치라고 합니다. 또 다른 일반적인 방법으로는 소프트웨어 업데이트를 사용하여 Endpoint Protection 정의 및 엔진 업데이트를 제공하는 경우 소프트웨어 업데이트 동기화 일정을 매일 실행하도록 설정하는 방법이 있습니다. |
참고
소프트웨어 업데이트 동기화 일정을 사용하도록 설정하지 않는 경우 소프트웨어 라이브러리 작업 영역의 모든 소프트웨어 업데이트 또는 소프트웨어 업데이트 그룹 노드에서 수동으로 소프트웨어 업데이트를 동기화할 수 있습니다. 자세한 내용은 이 항목에서 2단계: 소프트웨어 업데이트 동기화 섹션을 참조하세요.
교체 규칙
교체 설정은 마법사의 교체 규칙 페이지 또는 소프트웨어 업데이트 지점 구성 요소 속성의 교체 규칙 탭에서 구성합니다. 교체 규칙은 최상위 사이트에서만 구성할 수 있습니다.
이 페이지에서, 교체된 소프트웨어 업데이트의 즉시 만료를 지정할 수 있습니다. 이렇게 하면 교체된 소프트웨어 업데이트가 새 배포에 포함되지 않으며 교체된 소프트웨어 업데이트에 하나 이상의 만료된 소프트웨어 업데이트가 포함되어 있음을 나타내도록 기존 배포에 플래그를 설정할 수 있습니다. 또는 교체된 소프트웨어 업데이트가 만료되기 전까지의 기간을 지정할 수 있습니다. 이 기간 동안에는 해당 업데이트를 계속 배포할 수 있습니다. 자세한 내용은 Configuration Manager에서 소프트웨어 업데이트 계획 항목에서 교체 규칙 섹션을 참조하세요.
참고
System Center 2012 Configuration Manager SP1 이상: 마법사의 교체 규칙 페이지는 사이트의 첫 번째 소프트웨어 업데이트 지점을 구성할 때만 사용할 수 있습니다. 이 페이지는 추가 소프트웨어 업데이트 지점을 설치할 때는 표시되지 않습니다.
분류
분류 설정은 마법사의 분류 페이지 또는 소프트웨어 업데이트 지점 구성 요소 속성의 분류 탭에서 구성합니다. 소프트웨어 업데이트 분류에 대한 자세한 내용은 Configuration Manager에서 소프트웨어 업데이트 계획 항목에서 업데이트 분류 섹션을 참조하세요.
참고
System Center 2012 Configuration Manager SP1 이상: 마법사의 분류 페이지는 사이트의 첫 번째 소프트웨어 업데이트 지점을 구성할 때만 사용할 수 있습니다. 이 페이지는 추가 소프트웨어 업데이트 지점을 설치할 때는 표시되지 않습니다.
| 팁 |
|---|
최상위 사이트에 처음 소프트웨어 업데이트 지점을 설치할 때 모든 소프트웨어 업데이트 분류를 지우십시오. 초기 소프트웨어 업데이트 동기화가 완료된 후 업데이트 목록에서 분류를 구성한 다음 동기화를 다시 시작합니다. 이 설정은 최상위 사이트의 소프트웨어 업데이트 지점에만 구성됩니다. |
제품
제품 설정은 마법사의 제품 페이지 또는 소프트웨어 업데이트 지점 구성 요소 속성의 제품 탭에서 구성합니다.
참고
System Center 2012 Configuration Manager SP1 이상: 마법사의 제품 페이지는 사이트의 첫 번째 소프트웨어 업데이트 지점을 구성할 때만 사용할 수 있습니다. 이 페이지는 추가 소프트웨어 업데이트 지점을 설치할 때는 표시되지 않습니다.
| 팁 |
|---|
최상위 사이트에 처음 소프트웨어 업데이트 지점을 설치할 때 모든 제품을 지우십시오. 초기 소프트웨어 업데이트 동기화가 완료된 후 업데이트 목록에서 제품을 구성한 다음 동기화를 다시 시작합니다. 이 설정은 최상위 사이트의 소프트웨어 업데이트 지점에만 구성됩니다. |
언어
언어 설정은 마법사의 언어 페이지 또는 소프트웨어 업데이트 지점 구성 요소 속성의 언어 탭에서 구성합니다. 소프트웨어 업데이트 파일 및 요약 정보를 동기화하려는 언어를 지정하십시오.소프트웨어 업데이트 파일 설정은 Configuration Manager 계층의 각 소프트웨어 업데이트 지점에서 구성됩니다.요약 정보 설정은 최상위 소프트웨어 업데이트 지점에서만 구성됩니다. 자세한 내용은 Configuration Manager에서 소프트웨어 업데이트 계획 항목에서 언어 섹션을 참조하세요.
참고
System Center 2012 Configuration Manager SP1 이상: 마법사의 언어 페이지는 중앙 관리 사이트에 소프트웨어 업데이트 지점을 설치할 때만 사용할 수 있습니다. 자식 사이트의 소프트웨어 업데이트 파일 언어는 소프트웨어 업데이트 지점 구성 요소 속성의 언어 탭에서 구성할 수 있습니다.
2단계: 소프트웨어 업데이트 동기화
Configuration Manager의 소프트웨어 업데이트 동기화는 최상위 사이트에 구성한 기준을 충족하는 소프트웨어 업데이트 메타데이터를 검색하는 프로세스입니다. 최상위 사이트의 소프트웨어 업데이트 지점은 Microsoft Update 웹 사이트 또는 기존 WSUS 서버에서 일정에 따라 메타데이터를 검색합니다. 또는 관리자는 Configuration Manager 콘솔에서 수동으로 동기화를 시작할 수 있습니다. 동기화를 완료하려면 소프트웨어 업데이트 지점에 자체 업스트림 동기화 원본에 대한 액세스 권한이 있어야 합니다. 업스트림 동기화 원본에서 소프트웨어 업데이트 지점의 연결이 끊기면 WSUSUtil 도구를 사용하여 소프트웨어 업데이트 원본에서 소프트웨어 업데이트 메타데이터를 내보내고 연결이 끊긴 소프트웨어 업데이트 지점으로 이 메타데이터를 가져와야 합니다. 다음 표에는 소프트웨어 업데이트 지점 유형과 소프트웨어 업데이트 지점이 액세스해야 하는 업스트림 동기화 원본이 나열되어 있습니다.
소프트웨어 업데이트 지점 |
업스트림 동기화 원본 |
|---|---|
중앙 관리 사이트 |
Microsoft Update(인터넷)1 기존 WSUS 서버2 |
독립 실행형 기본 사이트 |
Microsoft Update(인터넷)1 기존 WSUS 서버2 |
자식 기본 사이트 |
중앙 관리 사이트 |
보조 사이트 |
부모 기본 사이트 |
원격 인터넷 기반 소프트웨어 업데이트 지점 |
사이트의 활성 소프트웨어 업데이트 지점1 |
1업스트림 업데이트 원본에서 소프트웨어 업데이트 지점의 연결이 끊어진 경우 수동으로 소프트웨어 업데이트 동기화를 수행할 수 있습니다. 자세한 내용은 이 항목에서 연결이 끊긴 소프트웨어 업데이트 지점에서 소프트웨어 업데이트 동기화 섹션을 참조하세요.
2Configuration Manager SP1부터는 Configuration Manager 계층에 속하지 않는 기존 WSUS 서버를 업스트림 동기화 원본으로 지정할 수 있습니다.
연결된 소프트웨어 업데이트 지점에서 소프트웨어 업데이트 동기화
일반적으로 Configuration Manager 계층의 소프트웨어 업데이트 지점은 업스트림 업데이트 원본에 대한 액세스 권한을 갖게 됩니다. 이 시나리오에서는 최상위 사이트의 소프트웨어 업데이트 지점이 인터넷에 연결하여 Microsoft Update 사이트에서 소프트웨어 업데이트를 동기화하면 최상위 사이트에서 다른 사이트에 동기화 요청을 보내 동기화 프로세스를 시작합니다. 사이트가 최상위 사이트에서 동기화 요청을 받으면 사이트의 소프트웨어 업데이트 지점이 해당 업스트림 동기화 원본에서 소프트웨어 업데이트 메타데이터를 검색합니다.
참고
자식 기본 사이트와 보조 사이트의 소프트웨어 업데이트 지점은 소프트웨어 업데이트를 동기화하기 위해 해당 업스트림 동기화 원본에 연결해야 합니다. 업스트림 동기화 원본에서 소프트웨어 업데이트 지점의 연결이 끊어진 경우 내보내기 및 가져오기 방법을 사용하여 소프트웨어 업데이트를 동기화할 수 있습니다. 자세한 내용은 이 항목에서 연결이 끊긴 소프트웨어 업데이트 지점에서 소프트웨어 업데이트 동기화 섹션을 참조하세요.
구성된 일정에 따라 소프트웨어 업데이트 동기화를 시작하는 경우 최상위 소프트웨어 업데이트 지점에서 예약된 날짜와 시간에 Microsoft Update와 동기화를 시작합니다. 사용자 지정 일정을 활용하면 WSUS 서버, 사이트 서버 및 네트워크로부터의 요청이 많지 않은 날짜 및 시간(예: 매주 오전 2시에 동기화할 때)에 소프트웨어 업데이트를 동기화할 수 있습니다. 예약된 동기화를 수행하는 동안에는 마지막으로 예약되었던 동기화 이후 소프트웨어 업데이트 메타데이터에 적용된 모든 변경 내용이 사이트 데이터베이스에 삽입됩니다. 여기에는 새 소프트웨어 업데이트 메타데이터 또는 수정되거나 제거되거나 이제는 만료된 메타데이터가 포함됩니다. 업스트림 동기화 원본과의 동기화가 완료되면 자식 기본 사이트나 보조 사이트의 소프트웨어 업데이트 지점으로 동기화 요청이 전송됩니다.Configuration Manager 콘솔의 소프트웨어 라이브러리 작업 영역에 있는 모든 소프트웨어 업데이트 노드를 사용하여 최상위 사이트에서 수동으로 소프트웨어 업데이트 동기화를 시작할 수도 있습니다.
소프트웨어 업데이트 동기화를 예약하거나 수동으로 시작하려면 최상위 사이트에서 다음 절차를 수행하십시오.
소프트웨어 업데이트 동기화를 예약하려면
-
Configuration Manager 콘솔에서 관리를 클릭합니다.
-
관리 작업 영역에서 사이트 구성을 확장하고 사이트를 클릭합니다.
-
결과 창에서 중앙 관리 사이트 또는 독립 실행형 기본 사이트를 클릭합니다.
-
홈 탭의 설정 그룹에서 사이트 구성 요소 구성을 확장한 후 소프트웨어 업데이트 지점을 클릭합니다.
-
소프트웨어 업데이트 지점 구성 요소 속성 대화 상자에서 일정에 따라 동기화 사용을 선택한 다음 동기화 일정을 지정합니다.
수동으로 소프트웨어 업데이트 동기화를 시작하려면
-
중앙 관리 사이트 또는 독립 실행형 기본 사이트에 연결된 Configuration Manager 콘솔에서 소프트웨어 라이브러리를 클릭합니다.
-
소프트웨어 라이브러리 작업 영역에서 소프트웨어 업데이트를 확장한 다음 모든 소프트웨어 업데이트 또는 소프트웨어 업데이트 그룹을 클릭합니다.
-
홈 탭의 만들기 그룹에서 소프트웨어 업데이트 동기화를 클릭합니다. 대화 상자에서 예를 클릭하여 동기화 프로세스를 시작할 것임을 확인합니다.
소프트웨어 업데이트 지점에서 동기화 프로세스를 시작한 후에 Configuration Manager 콘솔에서 계층의 모든 소프트웨어 업데이트 지점에 대한 동기화 프로세스를 모니터링할 수 있습니다. 소프트웨어 업데이트 동기화 프로세스를 모니터링하려면 다음 절차를 수행하십시오.
소프트웨어 업데이트 동기화 프로세스를 모니터링하려면
-
Configuration Manager 콘솔에서 모니터링을 클릭합니다.
-
모니터링 작업 영역에서 소프트웨어 업데이트 지점 동기화 상태를 클릭합니다.
Configuration Manager 계층의 소프트웨어 업데이트 지점이 결과 창에 표시됩니다. 이 보기에서 모든 소프트웨어 업데이트 지점의 동기화 상태를 모니터링할 수 있습니다. 동기화 프로세스에 대한 세부 정보를 보려면 각 사이트 서버의 <Configuration Manager 설치 경로>\Logs에 있는 wsyncmgr.log 파일을 검토하면 됩니다.
연결이 끊긴 소프트웨어 업데이트 지점에서 소프트웨어 업데이트 동기화
최상위 사이트의 소프트웨어 업데이트 지점이 인터넷에서 연결이 끊기면 WSUSUtil 도구의 내보내기 및 가져오기 기능을 사용하여 소프트웨어 업데이트 메타데이터를 동기화해야 합니다.Configuration Manager SP1부터는 Configuration Manager 계층에 속하지 않는 기존 WSUS를 동기화 원본으로 선택할 수 있습니다. 이 섹션에서는 WSUSUtil 도구의 내보내기 및 가져오기 기능을 사용하는 방법에 대한 정보를 제공합니다.
소프트웨어 업데이트 메타데이터를 내보내거나 가져오려면 지정된 내보내기 서버의 WSUS 데이터베이스에서 소프트웨어 업데이트 메타데이터를 내보낸 다음, 로컬에 저장된 사용 조건 파일을 연결이 끊긴 소프트웨어 업데이트 지점에 복사하고, 연결이 끊긴 소프트웨어 업데이트 지점의 WSUS 데이터베이스로 소프트웨어 업데이트 메타데이터를 가져와야 합니다.
| 경고 |
|---|
서비스 팩이 설치되지 않은 Configuration Manager에는 사이트의 활성 소프트웨어 업데이트 지점에서 연결이 끊긴 인터넷 기반 소프트웨어 업데이트 지점을 동기화하는 옵션이 있습니다. |
소프트웨어 업데이트 메타데이터를 내보낼 내보내기 서버를 식별하려면 다음 표를 참조하십시오.
소프트웨어 업데이트 지점 |
연결된 소프트웨어 업데이트 지점의 업스트림 업데이트 원본 |
연결이 끊긴 소프트웨어 업데이트 지점의 내보내기 서버 |
|---|---|---|
중앙 관리 사이트 |
Microsoft Update(인터넷) 기존 WSUS 서버2 |
Configuration Manager 사용 환경에 필요한 소프트웨어 업데이트 분류, 제품 및 언어를 사용하여 Microsoft Update와 동기화할 WSUS 서버를 선택합니다. |
독립 실행형 기본 사이트 |
Microsoft Update(인터넷) 기존 WSUS 서버2 |
Configuration Manager 사용 환경에 필요한 소프트웨어 업데이트 분류, 제품 및 언어를 사용하여 Microsoft Update와 동기화할 WSUS 서버를 선택합니다. |
서비스 팩이 설치되지 않은 Configuration Manager의 경우에만 해당: 원격 인터넷 기반 소프트웨어 업데이트 지점 |
사이트의 활성 소프트웨어 업데이트 지점 |
중앙 관리 사이트의 소프트웨어 업데이트 지점을 선택하거나, 가능한 경우 동일한 사이트의 활성 소프트웨어 업데이트 지점을 선택합니다. 그러나 Configuration Manager 계층의 다른 소프트웨어 업데이트 지점에 최신 소프트웨어 업데이트가 포함되어 있다면 해당 소프트웨어 업데이트 지점을 선택할 수 있습니다. |
2Configuration Manager SP1부터는 Configuration Manager 계층에 속하지 않는 기존 WSUS 서버를 업스트림 동기화 원본으로 지정할 수 있습니다.
내보내기 프로세스를 시작하기 전에, 선택한 내보내기 서버에서 소프트웨어 업데이트 동기화가 완료되어 최신 소프트웨어 업데이트 메타데이터가 동기화되었는지 확인합니다. 소프트웨어 업데이트 동기화가 성공적으로 완료되었는지 확인하려면 다음 절차를 수행하십시오.
내보내기 서버에서 소프트웨어 업데이트 동기화가 성공적으로 완료되었는지 확인하려면
-
WSUS 관리 콘솔을 열고 내보내기 서버의 WSUS 데이터베이스에 연결합니다.
-
WSUS 관리 콘솔에서 동기화를 클릭합니다. 결과 창에 소프트웨어 업데이트 동기화 시도 목록이 표시됩니다.
-
결과 창에서 최신 소프트웨어 업데이트 동기화 시도를 찾아 성공적으로 완료되었는지 확인합니다.
| 중요 |
|---|
소프트웨어 업데이트 메타데이터를 내보내려면 내보내기 서버에서 WSUSUtil 도구를 로컬로 실행해야 하며, 소프트웨어 업데이트 메타데이터를 가져오려면 연결이 끊긴 소프트웨어 업데이트 지점 서버에서도 이 도구를 실행해야 합니다. 그리고, WSUSUtil 도구를 실행하는 사용자가 각 서버의 로컬 관리자 그룹의 구성원이어야 합니다. |
소프트웨어 업데이트를 위한 내보내기 프로세스
소프트웨어 업데이트 내보내기 프로세스는 두 가지 주요 단계로 구성됩니다. 그 중 하나는 로컬로 저장된 사용 조건 파일을 연결이 끊긴 소프트웨어 업데이트 지점에 복사하는 단계이고, 다른 하나는 내보내기 서버의 WSUS 데이터베이스에서 소프트웨어 업데이트 메타데이터를 내보내는 단계입니다.
연결이 끊긴 소프트웨어 업데이트 지점에 로컬 사용 조건 메타데이터를 복사하려면 다음 절차를 수행하십시오.
내보내기 서버에서 연결이 끊긴 소프트웨어 업데이트 지점 서버로 로컬 파일을 복사하려면
-
내보내기 서버에서 소프트웨어 업데이트 및 소프트웨어 업데이트를 위한 사용 조건이 저장된 폴더로 이동합니다. 기본적으로 WSUS 서버는 <WSUS 설치 드라이브>WSUS\WSUSContent\에 파일을 저장합니다. 여기서 WSUS 설치 드라이브는 WSUS가 설치된 드라이브입니다.
-
이 위치의 모든 파일과 폴더를 연결이 끊긴 소프트웨어 업데이트 지점 서버의 WSUSContent 폴더로 복사합니다.
내보내기 서버의 WSUS 데이터베이스에서 소프트웨어 업데이트 메타데이터를 내보내려면 다음 절차를 수행하십시오.
내보내기 서버의 WSUS 데이터베이스에서 소프트웨어 업데이트 메타데이터를 내보내려면
-
내보내기 서버의 명령 프롬프트에서 WSUSutil.exe가 포함된 폴더로 이동합니다. 이 도구는 기본적으로 %ProgramFiles%\Update Services\Tools에 있습니다. 예를 들어 이 도구가 기본 위치에 있다면 cd %프로그램 파일%\Update Services\Tools를 입력합니다.
-
소프트웨어 업데이트 메타데이터를 패키지 파일로 내보내려면 다음과 같이 입력합니다.
wsusutil.exe export packagename logfile
예를 들면 다음과 같습니다.
**wsusutil.exe export export.cab export.log**
이 형식은 다음과 같이 요약할 수 있습니다. WSUSutil.exe 뒤에 내보내기 옵션, 그 뒤에 내보내기 작업 중에 만든 내보내기 .cab 파일 이름, 그리고 그 뒤에 로그 파일 이름이 옵니다. WSUSutil.exe는 내보내기 서버에서 메타데이터를 내보내고 작업의 로그 파일을 만듭니다.
<div class="alert">
> [!NOTE]
> <P>현재 폴더에서 패키지(.cab 파일) 및 로그 파일 이름이 고유해야 합니다.</P>
</div>
</div>
-
내보내기 패키지를 가져오기 WSUS 서버의 WSUSutil.exe가 포함된 폴더로 이동합니다.
참고
패키지를 이 폴더로 이동하면 가져오기 작업을 더 쉽게 수행할 수 있습니다. 이 패키지를 가져오기 서버에서 액세스 가능한 어떤 위치로든 이동한 다음 WSUSutil.exe를 실행할 때 해당 위치를 지정하면 됩니다.
소프트웨어 업데이트 메타데이터 가져오기
내보내기 서버에서 연결이 끊긴 소프트웨어 업데이트 지점으로 소프트웨어 업데이트를 가져오려면 다음 절차를 수행하십시오.
| 중요 |
|---|
신뢰할 수 없는 원본에서 내보낸 데이터는 가져오지 마십시오. 신뢰할 수 없는 원본에서 콘텐츠를 가져오면 WSUS 서버의 보안이 손상될 수 있습니다. |
가져오기 서버의 데이터베이스로 메타데이터를 가져오려면
-
가져오기 WSUS 서버의 명령 프롬프트에서 WSUSutil.exe가 포함된 폴더로 이동합니다. 이 도구는 기본적으로 %ProgramFiles%\Update Services\Tools에 있습니다.
-
다음과 같이 입력합니다.
wsusutil.exe import packagename logfile
예를 들면 다음과 같습니다.
**wsusutil.exe import export.cab import.log**
이 형식은 다음과 같이 요약할 수 있습니다. WSUSutil.exe 뒤에 import 명령, 그 뒤에 내보내기 작업 중에 만든 패키지 파일(.cab) 이름, 그 뒤에 패키지 파일의 경로(패키지 파일이 다른 폴더에 있는 경우), 그리고 그 뒤에 로그 파일 이름이 옵니다. WSUSutil.exe는 내보내기 서버에서 메타데이터를 가져오고 작업의 로그 파일을 만듭니다.
</div>
Configuration Manager에서 소프트웨어 업데이트 구성
분류
마법사의 분류 페이지에서 또는 소프트웨어 업데이트 지점 구성 요소 속성의 분류 탭에서 분류 설정을 구성합니다. 소프트웨어 업데이트 분류에 대한 자세한 내용은 Configuration Manager에서 소프트웨어 업데이트 계획 항목에서 업데이트 분류 섹션을 참조하세요.
참고
System Center 2012 Configuration Manager SP1 이상: 독립 실행형 기본 사이트에서 구성하는 첫 번째 소프트웨어 업데이트 지점을 구성할 때만 마법사의 분류 페이지를 사용할 수 있습니다. 이 페이지는 추가 소프트웨어 업데이트 지점을 설치할 때는 표시되지 않습니다.
| 팁 |
|---|
최상위 사이트에 처음 소프트웨어 업데이트 지점을 설치할 때 모든 소프트웨어 업데이트 분류를 지우십시오. 소프트웨어 업데이트 동기화를 처음 수행한 후에 업데이트된 목록에서 분류를 구성한 다음 동기화를 다시 시작해야 합니다. 이 설정은 최상위 사이트의 소프트웨어 업데이트 지점에만 구성됩니다. |
제품
제품 설정은 마법사의 제품 페이지 또는 소프트웨어 업데이트 지점 구성 요소 속성의 제품 탭에서 구성합니다.
참고
System Center 2012 Configuration Manager SP1 이상: 독립 실행형 기본 사이트에서 구성하는 첫 번째 소프트웨어 업데이트 지점을 구성할 때만 마법사의 제품 페이지를 사용할 수 있습니다. 이 페이지는 추가 소프트웨어 업데이트 지점을 설치할 때는 표시되지 않습니다.
| 팁 |
|---|
최상위 사이트에 처음 소프트웨어 업데이트 지점을 설치할 때 모든 제품을 지우십시오. 소프트웨어 업데이트 동기화를 처음 수행한 후에 업데이트된 목록에서 제품을 구성한 다음 동기화를 다시 시작해야 합니다. 이 설정은 최상위 사이트의 소프트웨어 업데이트 지점에만 구성됩니다. |
3단계: 동기화할 분류 및 제품 구성
참고
이 섹션의 절차는 최상위 사이트에서만 수행하십시오.
1단계에서 분류 및 제품 목록을 지웠습니다. 2단계에서는 소프트웨어 업데이트 동기화를 시작하여 Configuration Manager 및 WSUS에서 분류 및 제품 목록을 업데이트했습니다. 3단계에서는 동기화할 분류 및 제품을 선택해야 합니다.
동기화할 분류 및 제품을 구성하려면 다음 절차를 수행하십시오.
동기화할 분류 및 제품을 구성하려면
-
Configuration Manager 콘솔에서 관리를 클릭합니다.
-
관리 작업 영역에서 사이트 구성을 확장하고 사이트를 클릭한 다음 중앙 관리 사이트나 독립 실행형 기본 사이트를 선택합니다.
-
홈 탭의 설정 그룹에서 사이트 구성 요소 구성과 소프트웨어 업데이트 지점을 차례로 클릭합니다.
-
분류 탭에서 소프트웨어 업데이트를 동기화할 소프트웨어 업데이트 분류를 지정합니다.
참고
모든 소프트웨어 업데이트는 다양한 유형의 업데이트를 정리하는 데 도움이 되는 업데이트 분류와 함께 정의됩니다. 동기화 프로세스 중에는 지정한 분류에 대한 소프트웨어 업데이트 메타데이터가 동기화됩니다.Configuration Manager에서는 다음 업데이트 분류와 소프트웨어 업데이트를 동기화하는 기능을 제공합니다.
-
중요 업데이트: 보안과 관련 없는 중요한 버그를 다루는, 특정 문제에 대해 대폭 릴리스된 업데이트를 지정합니다.
-
정의 업데이트: 바이러스 정의 파일 또는 기타 정의 파일에 대한 업데이트를 지정합니다.
-
기능 팩: 제품 릴리스와 따로 배포되는 새 제품 기능 및 일반적으로 다음 정품 릴리스에 포함되는 새 제품 기능을 지정합니다.
-
보안 업데이트: 보안과 관련된 제품별 문제에 대해 대폭 릴리스된 업데이트를 지정합니다.
-
서비스 팩: 응용 프로그램에 적용되는 누적 핫픽스 집합을 지정합니다. 이 핫픽스에는 보안 업데이트, 중요 업데이트, 소프트웨어 업데이트 등이 포함될 수 있습니다.
-
도구: 하나 이상의 작업을 완료하는 데 도움이 되는 유틸리티 또는 기능을 지정합니다.
-
업데이트 롤업: 간편한 배포를 위해 하나로 패키지된 누적 핫픽스 집합을 지정합니다. 이러한 핫픽스로는 보안 업데이트, 중요 업데이트, 업데이트 등이 있습니다. 업데이트 롤업은 일반적으로 보안 또는 제품 구성 요소 등과 같은 특정 영역을 다룹니다.
-
업데이트: 현재 설치된 응용 프로그램 또는 파일에 대한 업데이트를 지정합니다.
-
-
제품 탭에서 소프트웨어 업데이트를 동기화할 제품을 지정한 다음 닫기를 클릭합니다.
참고
각 소프트웨어 업데이트의 메타데이터는 업데이트를 적용할 수 있는 제품을 정의합니다. 제품은 Windows Server 2008 등 특정 버전의 운영 체제 또는 응용 프로그램입니다. 제품군은 개별 제품이 파생되는 기본 운영 체제 또는 응용 프로그램입니다. 제품군의 예로 Windows를 들 수 있으며, Windows Server 2008은 Windows에 속합니다. 하나의 제품군 안에 다른 제품군 또는 개별 제품을 지정할 수 있습니다. 제품을 많이 선택할수록 소프트웨어 업데이트를 동기화하는 데 오래 걸립니다.
소프트웨어 업데이트를 여러 제품에 적용 가능한 경우 동기화를 위해 제품을 하나 이상 선택하면 일부 제품을 선택하지 않아도 모든 제품이 Configuration Manager 콘솔에 나타납니다. 예를 들어 Windows Server 2008 운영 체제만 선택한 경우 소프트웨어 업데이트가 Windows 7과 Windows Server 2008에 적용된다면 두 제품 모두 Configuration Manager 콘솔에 표시됩니다.
중요Configuration Manager에는 소프트웨어 업데이트 지점을 처음 설치할 때 선택할 수 있는 제품 및 제품군의 목록이 저장됩니다.Configuration Manager를 릴리스한 후에 릴리스된 제품 및 제품군은 선택 가능한 제품 및 제품군 목록을 업데이트하는 소프트웨어 업데이트 동기화를 완료할 때까지 선택하지 못할 수 있습니다.
-
수동으로 소프트웨어 업데이트 동기화를 시작하려면 2단계: 소프트웨어 업데이트 동기화를 반복합니다.
4단계: 소프트웨어 업데이트 클라이언트 설정 및 그룹 정책 구성 확인
소프트웨어 업데이트를 배포하기 전에 확인해야 하는 클라이언트 설정 및 그룹 정책 구성이 있습니다.
소프트웨어 업데이트를 위한 클라이언트 설정
소프트웨어 업데이트 지점을 설치하면 클라이언트에서 기본적으로 소프트웨어 업데이트를 사용할 수 있게 되고 클라이언트 설정의 NAP(네트워크 액세스 보호) 및 소프트웨어 업데이트 페이지에 나오는 설정에는 기본값이 지정됩니다. 소프트웨어 업데이트를 배포하기 전에 이러한 페이지의 클라이언트 설정이 사이트의 소프트웨어 업데이트에 적절한지 확인합니다.
| 중요 |
|---|
클라이언트에서 소프트웨어 업데이트 사용 설정은 기본적으로 사용하도록 설정됩니다. 이 설정을 선택 해제하면 Configuration Manager가 클라이언트에서 기존 배포 정책을 제거합니다. 또한, 소프트웨어 업데이트 장치 설정에 따라 달라지는 NAP 및 호환성 설정 정책이 더 이상 작동하지 않습니다. |
클라이언트 설정을 구성하는 방법에 대한 자세한 내용은 Configuration Manager에서 클라이언트 설정을 구성하는 방법 섹션을 참조하세요.
클라이언트 설정에 대한 자세한 내용은 Configuration Manager의 클라이언트 설정 정보 항목을 참조하십시오.
소프트웨어 업데이트를 위한 그룹 정책 설정
소프트웨어 업데이트 지점에서 실행되는 WSUS에 연결하기 위해 클라이언트 컴퓨터의 WUA(Windows Update 에이전트)에서 사용하는 특정 그룹 정책 설정이 있습니다. 이러한 그룹 정책 설정은 소프트웨어 업데이트 호환성을 성공적으로 검사하고 소프트웨어 업데이트 및 WUA를 자동으로 업데이트하는 데도 사용됩니다.
인트라넷 Microsoft 업데이트 서비스 위치 지정 로컬 정책
사이트에 소프트웨어 업데이트 지점을 만들면 클라이언트가 소프트웨어 업데이트 지점 서버 이름을 제공하는 컴퓨터 정책을 받고 컴퓨터에서 인트라넷 Microsoft 업데이트 서비스 위치 지정 로컬 정책을 구성합니다. WUA는 인트라넷 업데이트 서비스에서 업데이트를 검색하도록 설정 설정에 지정된 서버 이름을 검색한 다음 소프트웨어 업데이트 호환성을 검사할 때 이 서버에 연결합니다.인트라넷 Microsoft 업데이트 서비스 위치 지정 설정에 대한 도메인 정책이 만들어지면 이 도메인 정책이 로컬 정책을 덮어쓰고 WUA가 활성 소프트웨어 업데이트 지점이 아닌 서버에 연결할 수 있습니다. 이렇게 될 경우 클라이언트가 여러 제품, 분류 및 언어에 따라 소프트웨어 업데이트 호환성을 검사할 수 있습니다. 그러므로 클라이언트 컴퓨터에 대한 Active Directory 정책을 구성하면 안 됩니다.
인트라넷 Microsoft 업데이트 서비스 위치 지정 로컬 정책에서 서명된 콘텐츠 허용
컴퓨터의 WUA가 System Center Updates Publisher를 사용하여 만들고 게시한 소프트웨어 업데이트를 검사하기 전에 인트라넷 Microsoft 업데이트 서비스 위치에서 서명된 콘텐츠 허용 그룹 정책 설정을 사용하도록 설정해야 합니다. 이 정책 설정을 사용하도록 설정하면 소프트웨어 업데이트가 로컬 컴퓨터의 신뢰할 수 있는 게시자 인증서 저장소에서 서명된 경우 WUA가 인트라넷 위치를 통해 받은 소프트웨어 업데이트를 허용합니다. Updates Publisher에 필요한 그룹 정책 설정에 대한 자세한 내용은 Updates Publisher 2011 Documentation Library(Updates Publisher 2011 문서 라이브러리)를 참조하십시오.
자동 업데이트 구성
자동 업데이트를 사용하면 클라이언트 컴퓨터에서 보안 업데이트 및 다른 중요한 다운로드를 받을 수 있습니다. 자동 업데이트는 자동 업데이트 구성 그룹 정책 설정이나 로컬 컴퓨터의 제어판을 통해 구성됩니다. 자동 업데이트를 사용하도록 설정하면 클라이언트 컴퓨터에서 업데이트 알림을 받고 구성된 설정에 따라 필수 업데이트를 다운로드하고 설치합니다. 자동 업데이트를 소프트웨어 업데이트와 함께 사용하면 각 클라이언트 컴퓨터에서 동일한 업데이트에 대해 알림 아이콘 및 팝업 표시를 나타낼 수 있습니다. 그리고, 다시 시작해야 하는 경우 각 클라이언트 컴퓨터에서 동일한 업데이트에 대해 다시 시작 대화 상자도 표시할 수 있습니다.
자동 업데이트
클라이언트 컴퓨터에서 자동 업데이트를 사용하도록 설정하면 최신 버전을 사용할 수 있는 경우나 WUA 구성 요소에 문제가 있는 경우에 WUA가 자동으로 자동 업데이트를 수행합니다. 자동 업데이트를 구성하지 않았거나 사용하지 않도록 설정한 경우 클라이언트 컴퓨터에 이전 버전의 WUA가 있으면 클라이언트 컴퓨터에서 WUA 설치 파일을 실행해야 합니다.
소프트웨어 업데이트 지점 사이트 시스템 역할 제거
Configuration Manager 콘솔에서 사이트의 소프트웨어 업데이트 지점 사이트 시스템 역할을 제거할 수 있습니다. 목록에서 소프트웨어 업데이트 지점을 제거하도록 클라이언트 정책이 업데이트됩니다. 사이트에서 마지막 소프트웨어 업데이트 지점을 제거하면 소프트웨어 업데이트 지점 목록에 소프트웨어 업데이트 지점이 포함되어 있지 않으므로 사실상 사이트에서 소프트웨어 업데이트가 사용되지 않습니다.Configuration Manager SP1부터는 기본 사이트에 소프트웨어 업데이트 지점이 둘 이상인 경우 동기화 원본으로 구성된 소프트웨어 업데이트 지점을 제거하면 사이트에서 새 동기화 원본으로 사용할 다른 소프트웨어 업데이트 지점을 선택해야 합니다.
참고
사이트 시스템에서 소프트웨어 업데이트 지점 사이트 역할을 제거할 경우 소프트웨어 업데이트 지점 사이트 역할을 다시 설치하기 전에 최소 15분 이상 기다리십시오.
소프트웨어 업데이트 지점을 제거하려면 다음 절차를 수행하십시오.
소프트웨어 업데이트 지점을 제거하려면
-
Configuration Manager 콘솔에서 관리를 클릭합니다.
-
관리 작업 영역에서 사이트 구성을 확장하고 서버 및 사이트 시스템 역할을 클릭합니다.
-
소프트웨어 업데이트 지점을 제거할 사이트 시스템 서버를 선택하고 사이트 시스템 역할에서 소프트웨어 업데이트 지점을 선택합니다.
-
사이트 역할 탭의 사이트 역할 그룹에서 역할 제거를 클릭합니다. 소프트웨어 업데이트 지점을 제거할 것임을 확인합니다. 또는 Configuration Manager SP1에서 사이트의 다른 소프트웨어 업데이트 지점에 대해 새 동기화 원본을 선택합니다.