• 아티클

Management

SMS 2003 R2를 사용하여 사용자 지정 소프트웨어 배포

Steve Rachui

 

한 눈에 보기:

  • SMS 2003 R2의 새로운 업데이트 관리 기능
  • 사용자 지정 업데이트 게시 도구
  • 사용자 지정 업데이트용 인벤토리 도구

특수 하드웨어나 LOB(기간 업무) 응용 프로그램 등을 위해 시스템에 사용자 지정 업데이트를 배포해야 할 경우에는 Windows 업데이트에서처럼 관리되는 자동 프로세스를 이용할 수 없습니다. 최소한 지금까지는 이런 방식으로 업데이트할 수 없었습니다. 그러나 이제는 사정이 달라졌습니다.

Systems Management Server(SMS) 2003 R2 덕분에 이러한 관리되는 업데이트 기능을 사용하여 고유의 사용자 지정 업데이트를 배포할 수 있게 되었습니다. SMS 2003 R2에는 장치 관리 기능 팩 업데이트, OSD(Operating System Deployment) 기능 팩 링크, 보안 모니터링을 개선하는 여러 가지 기능을 비롯하여 많은 새로운 기능이 포함되어 있습니다. 또한 이 제품에는 OS 구성, 사용자 암호, IIS 및 SQL Server™ 구성의 취약성과 같은 시스템 및 네트워크의 잠재적 취약성을 이해하는 데 중요한 역할을 하는 취약성 평가를 위한 검색 도구가 있으며, ITCU와 CUPT가 포함되어 있습니다. 이 문서에서는 고유한 사용자 지정 업데이트를 효율적으로 빠르게 배포하는 데 도움이 되는 이 두 가지 도구에 대해 중점적으로 살펴보겠습니다.

사용자 지정 업데이트 게시 도구

SMS 2003 R2를 설치하고 사용하려면 클라이언트를 비롯한 계층 구조를 SMS 2003 SP2(서비스 팩 2)로 업데이트해야 합니다. CUPT를 사용하려면 Microsoft® Management Console(MMC) 3.0으로 업그레이드해야 합니다. SMS 사이트 서버에 CUPT를 설치할 필요는 없지만 최소한 Windows® XP에는 CUPT를 설치해야 합니다. 또한 데이터베이스를 호스팅하려면 SQL Server 2005가 설치되어 있어야 하며 SQL Server 2005를 사용할 수 없는 경우에는 SQL Server Express Edition이 설치되어 있어야 합니다. CUPT는 SMS 시스템에서 사용자 지정 업데이트를 가져오고 관리하는 데 핵심 역할을 하며, 생성된 카탈로그를 SMS에 게시하기 전에 테스트할 수 있는 기능도 포함하고 있습니다.

사용자 지정 업데이트에는 소프트웨어를 만든 타사 공급업체에서 제공하는 업데이트와 특정 환경에 맞게 내부에서 만든 업데이트의 두 가지 형태가 있는데, CUPT는 이 두 종류의 업데이트를 관리하는 데 사용할 수 있는 도구입니다. 타사에서 제공하는 사용자 지정 업데이트를 사용하는 것이 가장 쉬우므로 먼저 이에 대해 살펴보겠습니다. 이 문서를 작성하는 시점을 기준으로 SMS에서 적합한 패치를 검색 및 배포하는 데 사용할 수 있는 업데이트 카탈로그를 생산하는 업체는 Adobe, 1e, Citrix 세 업체입니다. 그림 1과 같이 사용자 지정 업데이트 파트너 카탈로그를 선택하면 여기에 참여하고 있는 회사를 볼 수 있습니다.

그림 1 사용 중인 CUPT

그림 1** 사용 중인 CUPT **(더 크게 보려면 이미지를 클릭하십시오.)

파트너가 제공하는 업데이트를 사용할 경우 카탈로그를 다운로드하여 SMS에 추가하기만 하면 됩니다. 먼저 필요한 업데이트를 다운로드한 다음 Action(작업) 메뉴에서 업데이트를 가져오는 옵션을 선택합니다. 그러면 다운로드한 .cab 파일의 위치를 묻는 메시지가 마법사에 표시됩니다. 마법사가 완료되고 CUPT에 새로운 업데이트가 표시되면 업데이트를 추가로 구성하여 SMS 사이트 서버에 게시할 수 있습니다. 이때 필요한 각 업데이트마다 업데이트가 게시용임을 나타내는 플래그를 지정해야 합니다. 업데이트에 플래그가 지정되지 않으면 게시 요청을 할 때 업데이트가 포함되지 않습니다. 업데이트에 플래그를 지정하는 작업은 그림 2와 같이 한 번에 수행할 수 있습니다. 맨 오른쪽 열에 플래그가 설정되어 있어야 업데이트가 게시됩니다.

그림 2 게시 플래그 설정

그림 2** 게시 플래그 설정 **(더 크게 보려면 이미지를 클릭하십시오.)

필요한 경우 다운로드한 각 업데이트를 추가로 사용자 지정할 수 있습니다. 업데이트를 선택하고 Edit(편집)를 선택하여 설정을 지정하기만 하면 됩니다. 업데이트를 사용자 지정할 때는 구성이 적절하지 않으면 예기치 않은 결과가 발생할 수 있으므로 세심한 주의가 필요합니다.

업데이트에 플래그를 지정한 후에는 업데이트를 게시합니다. 업데이트를 외부 .cab 파일에 게시하여 나중에 사용할 수도 있고, 선택한 업데이트를 SMS 사이트 데이터베이스와 동기화하여 즉시 사용할 수도 있습니다. SMS 사이트 데이터베이스와 동기화하려면 사이트 서버 이름이나 패키지 원본 경로와 같은 구성 정보를 제공해야 합니다(그림 3 참조).

그림 3 동기화 정보

그림 3** 동기화 정보 **(더 크게 보려면 이미지를 클릭하십시오.)

이 화면은 Custom Updates(사용자 지정 업데이트) 노드를 선택한 다음 Action(작업) 메뉴에서 Settings(설정)를 선택하면 볼 수 있습니다. 액세스 가능한 사이트 서버 이름과 사용자 지정 업데이트용 인벤토리 도구의 원본 디렉터리를 가리키는 경로를 제공하면 사이트 코드 및 상태가 업데이트됩니다.

동기화 옵션을 설정했으므로 이제 CUPT를 SMS 사이트 서버와 동기화할 수 있습니다. 동기화를 수행하려면 Action(작업) 메뉴에서 업데이트 게시 옵션을 선택합니다. 그러면 게시 마법사가 시작됩니다. 즉시 사용할 수 있도록 SMS 데이터베이스에 업데이트를 게시하려면 Systems Management Server의 사이트 데이터베이스와 동기화하는 옵션을 선택해야 합니다. 이 단계에서는 동기화 설정이 구성되었는지 여부를 쉽게 확인할 수 있습니다. 동기화 설정이 구성되어 있지 않으면 이 옵션은 회색으로 표시됩니다.

마법사가 완료되고 나면 SMS 관리 콘솔에서 사용자 지정 업데이트를 사용할 수 있습니다. Distribute Software Updates Wizard(소프트웨어 업데이트 배포 마법사)를 시작하면 사용 가능한 사용자 지정 업데이트로 작업할 수 있는 옵션이 표시됩니다.

지금까지 다른 공급업체에서 생산하는 제품의 업데이트를 사용하는 방법을 살펴보았습니다. 그렇다면 미리 패키지된 업데이트를 사용할 수 없는 경우 공급업체에서 제공하는 소프트웨어에 대해 사용자 지정 업데이트를 사용하려면 어떻게 해야 할까요? 이때 CUPT의 진가가 발휘됩니다. CUPT를 사용하면 거의 모든 상황에서 대상 조건을 모두 갖춘 사용자 지정 업데이트를 만들 수 있습니다.

사용자 지정 업데이트를 만드는 것은 그다지 어려운 작업은 아니지만 소프트웨어를 패치하는 방법, 패치의 적용 가능 여부를 결정하기 위해 사용할 조건, 업데이트 대상을 결정하는 데 사용할 대상 지정 규칙 등을 반드시 이해하고 있어야 합니다. 대상 지정 규칙은 업데이트 생성 프로세스와는 별도로 정의됩니다. 이러한 규칙은 Action(작업) 메뉴에서 Manage Rules(규칙 관리) 옵션을 선택하면 볼 수 있습니다.

사용자 지정 업데이트를 만들려면 먼저 Action(작업) 메뉴에서 Create Update(업데이트 만들기) 항목을 선택하여 사용자 지정 업데이트에 대한 세부 정보를 지정할 수 있는 마법사를 시작합니다. 사용자 지정 업데이트를 만드는 것에 대한 자세한 내용은 이 문서의 범위를 벗어나지만, 가져온 사용자 지정 타사 업데이트 중 하나에 대해 속성을 선택하면 고유의 업데이트를 만들 때 각 필드에 필요한 정보를 쉽게 이해할 수 있다는 것을 기억해 두시기 바랍니다. 그림 4에서는 구성된 타사 업데이트의 속성을 보여 줍니다.

그림 4 타사 업데이트의 속성

그림 4** 타사 업데이트의 속성 **(더 크게 보려면 이미지를 클릭하십시오.)

사용자 지정 업데이트 생성 프로세스를 사용하면 업데이트를 만들 수 있을 뿐 아니라 클라이언트 시스템에 배포할 수 있도록 소프트웨어를 구성할 수도 있습니다. 그러나 이 방법은 가능하기는 하지만 권장되지는 않으며 CUPT의 본래 용도도 아니라는 점을 기억하십시오.

사용자 지정 업데이트용 인벤토리 도구

ITCU는 사용자 지정 업데이트 카탈로그와 함께 사용되는 새로운 인벤토리 도구입니다. 이전의 검색 도구와 마찬가지로 ITCU는 기업의 SMS 클라이언트에 검색 도구를 배포하는 데 사용되는 사용자 지정 모음, 패키지 및 보급을 만듭니다. 또한 마찬가지로 액세스 가능한 SMS 배포 지점에서 카탈로그(이 경우 사용자 지정 업데이트 카탈로그)를 검색하고 카탈로그 데이터를 기반으로 검색을 수행하며 검색 결과를 Windows Management Instrumentation(WMI)에 삽입하고 하드웨어 인벤토리를 통해 그 결과를 보고합니다. 검색 프로세스에서 이전과의 주요 차이점은 사용되는 카탈로그에 있습니다.

SMS 2003 R2의 출시를 통해 기존의 SMS 보안 창고에 또 하나의 강력한 도구가 추가된 셈입니다. 이전에는 관리자가 기존 SMS 인프라를 활용하여 타사 및 사용자 지정 응용 프로그램을 패치할 수 없었습니다. 패치 관리를 담당하는 관리자에게 SMS R2는 매우 환영할 만한 기능입니다.

이제 이 두 도구를 통해 Microsoft 이외의 회사에서 제공하는 소프트웨어 업데이트를 원하는 대로 처리할 수 있게 되었습니다. CUPT와 ITCU가 제공하는 관리 효율성과 편리함은 항상 사용해 온 Windows 업데이트만큼 원활하게 사용자 지정 업데이트를 배포할 수 있도록 지원할 것입니다.

업데이트 관리 리소스

Steve Rachui는 Microsoft 기술 지원 서비스 그룹의 관리 효율성 지원 향상 엔지니어로, SMS 버전 1.2부터 SMS를 지원해 왔습니다. 문의 사항이 있으면 steverac@microsoft.com으로 연락하시면 됩니다.

© 2008 Microsoft Corporation 및 CMP Media, LLC. All rights reserved. 이 문서의 전부 또는 일부를 무단으로 복제하는 행위는 금지됩니다..