Azure Update Manager는 네이티브 Windows 업데이트 클라이언트를 사용하여 패치를 관리합니다. 그러나 동작은 컴퓨터가 Azure VM(가상 머신) 또는 Azure Arc 지원 서버인지에 따라 다릅니다. 이 가이드에서는 업데이트 설정을 구성하는 방법, 업데이트 관리자가 수정하는 항목 및 그룹 정책과의 충돌을 방지하는 방법을 간략하게 설명합니다.
주요 차이점: Azure VM과 Azure Arc 지원 컴퓨터 비교
| 특징 | Azure 가상 머신들 | Azure Arc 지원 머신 |
|---|---|---|
| 패치 오케스트레이션 | Azure 오케스트레이션 또는 OS 오케스트레이션됨 | 오직 OS만 오케스트레이션됨 |
| 업데이트 관리자의 레지스트리 변경 내용 | 예(Azure가 오케스트레이션된 경우) | 아니요(업데이트 관리자는 레지스트리를 수정하지 않음) |
| 그룹 정책 상호 작용 | 업데이트 관리자 설정을 재정의할 수 있습니다. | 업데이트 동작을 완전히 제어합니다. |
| WSUS(Windows Server Update Services) 지원 | 지원됨 | 지원됨 |
| 사전 다운로드 지원 | 지원되지 않음 | 지원되지 않음 |
Update Manager가 자동으로 구성하는 항목(Azure VM에만 해당)
Azure VM에서 Azure 오케스트레이션 패치를 사용하도록 설정하면 Update Manager에서 다음 레지스트리 키를 구성할 수 있습니다.
| 레지스트리 경로 | Key | 목적 |
|---|---|---|
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU |
AUOptions |
자동 업데이트 동작 설정 |
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update |
RebootRequired |
다시 부팅 상태를 추적합니다. |
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Services |
ServiceID |
Microsoft 업데이트 서비스를 등록합니다. |
이러한 변경 내용은 VM이 Azure 오케스트레이션 패치(AutomaticByPlatform = Azure-Orchestrated)에 대해 구성된 경우에만 적용됩니다. Azure Arc 지원 머신은 영향을 받지 않습니다.
그룹 정책 충돌
그룹 정책은 업데이트 관리자 설정을 재정의하거나 충돌할 수 있습니다. 이 동작은 다음에서 특히 중요합니다.
-
자동 업데이트: 그룹 정책이 다른
AUOptions값을 적용하는 경우 업데이트 관리자가 업데이트 타이밍을 제어하지 못할 수 있습니다. - 다시 부팅 동작: 업데이트 관리자가 다시 부팅 안 되도록 설정된 경우에도 그룹 정책 또는 레지스트리 키는 다시 부팅을 트리거할 수 있습니다.
- Microsoft 업데이트 원본: 그룹 정책은 WSUS에 대한 업데이트를 제한하거나 Microsoft 업데이트를 차단하여 업데이트 관리자 배포가 실패할 수 있습니다.
그룹 정책을 사용하는 경우 업데이트 관리자의 의도된 동작과 일치하는지 확인하는 것이 가장 좋습니다. 자동 업데이트 구성 또는 로그온한 사용자로 자동 다시 시작 안 됨에서 충돌하는 값을 설정하지 않습니다.
Microsoft 업데이트를 사용하도록 설정하는 방법
SQL Server 또는 Office와 같은 제품에 대한 업데이트를 받으려면 다음 지침을 사용합니다.
Azure 가상 머신(Azure 조정 패치)
다음 PowerShell 스크립트를 실행합니다.
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")
Azure Arc 지원 머신 또는 OS 조정된 가상 머신
그룹 정책 사용:
컴퓨터 구성>관리 템플릿>Windows 구성 요소>Windows 업데이트>관리 최종 사용자 환경으로 이동합니다.
자동 업데이트 구성 설정을 엽니다.
옵션을 사용으로 설정한 다음 다른 Microsoft 제품에 대한 업데이트 설치 확인란을 선택합니다.
WSUS 구성
Update Manager는 WSUS를 지원합니다. 구성하려면 다음을 수행합니다.
- 그룹 정책을 사용하여 WSUS 서버 위치를 설정합니다.
- 업데이트 관리자 배포의 실패를 방지하기 위해 WSUS에서 업데이트가 승인되었는지 확인합니다.
- 인터넷 액세스를 제한하려면 Windows 업데이트 인터넷 위치에 연결 안 함을 사용하도록 설정합니다.
패치 원본 확인
다음 레지스트리 키를 확인하여 업데이트 원본을 확인합니다.
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Services
지원되지 않음
- 업데이트 관리자는 업데이트의 사전 다운로드를 지원하지 않습니다.
- 패치 원본(예: WSUS에서 Microsoft 업데이트)을 변경하려면 Windows 설정 또는 그룹 정책을 사용합니다. 이 구성에는 업데이트 관리자를 사용하지 마세요.
관련 콘텐츠
- 업데이트 설정을 구성한 후 업데이트 관리자를 사용하여 업데이트 배포를 진행합니다 .