Configuration Manager에서 Windows To Go를 프로비전하는 방법
적용 대상: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
참고
이 항목의 정보는 System Center 2012 Configuration Manager SP1 이상 및 System Center 2012 R2 Configuration Manager 이상에 적용됩니다.
참고
이 항목은System Center 2012 Configuration Manager에서 소프트웨어 및 운영 체제 배포 가이드 및 System Center 2012 Configuration Manager를 사용하는 시나리오 및 솔루션 가이드에 나와 있습니다.
이 항목은 Microsoft System Center 2012 Configuration Manager SP1에서 Windows To Go를 프로비전하는 단계를 설명합니다. Windows To Go는 컴퓨터에서 실행되는 운영 체제에 관계없이 Windows 7 또는 Windows 8 인증서 요구 사항을 충족하는 컴퓨터에서 USB로 연결된 외부 드라이브를 사용하여 부팅할 수 있는 Windows To Go 작업 영역을 만들 수 있도록 하는 Windows 8의 엔터프라이즈 기능입니다. Windows To Go 작업 영역은 데스크톱과 랩톱에 사용하는 이미지를 그대로 사용하고 동일한 방식으로 관리할 수 있습니다.
Windows To Go에 대한 자세한 내용은 Windows 8 TechNet 문서 라이브러리의 Windows To Go 기능 개요 항목을 참조하십시오.
Windows To Go 프로비전
Windows To Go는 USB 연결 외부 드라이브에 저장되는 운영 체제입니다. Windows To Go 드라이브는 다른 운영 체제 배포를 프로비전하는 것과 비슷한 방식으로 프로비전할 수 있습니다. 그러나 Windows To Go는 사용자 중심적이고 모바일 특성이 강한 솔루션이므로 이러한 드라이브를 프로비전하는 데는 약간 다른 방식을 사용해야 합니다.
Windows To Go의 경우 크게 2단계의 배포를 통해 Windows To Go 장치를 구성하고 운영 체제 배포를 위한 콘텐츠를 사전 준비할 수 있습니다. 사용자에 미치는 영향을 최소화하고 사용자 컴퓨터의 가동 중지 시간을 제한하면서 이러한 작업을 수행할 수 있습니다. 컴퓨터를 사전 준비한 후에는 컴퓨터를 사용자가 바로 사용할 수 있도록 프로비전 프로세스를 완료해야 합니다. 프로비전 프로세스는 현재 운영 체제 배포 프로세스와 유사합니다. 다음 목록에는 콘텐츠를 사전 준비하고 Windows To Go를 프로비전하는 일반적인 워크플로가 나와 있습니다.
Windows To Go를 프로비전하기 위한 전제 조건
사전 준비된 미디어 만들기
Windows To Go Creator 패키지 만들기
Windows To Go에 BitLocker를 사용하도록 작업 순서 업데이트
Windows To Go Creator 패키지 및 작업 순서 배포
사용자가 Windows To Go Creator 실행
Configuration Manager에서 Windows To Go 드라이브 구성 및 준비
사용자가 Windows 8에 로그인
Windows To Go를 프로비전하기 위한 전제 조건
Windows To Go를 프로비전하기 전에 Configuration Manager에서 다음을 완료해야 합니다.
배포 지점에 부팅 이미지 배포: 사전 준비된 미디어를 만들기 전에 배포 지점에 부팅 이미지를 배포해야 합니다.
참고
부팅 이미지는 Configuration Manager 환경의 대상 컴퓨터에 운영 체제를 설치하는 데 사용됩니다. 부팅 이미지에는 운영 체제를 설치하는 Windows PE 버전과 필요한 모든 추가 장치 드라이버가 포함됩니다.Configuration Manager는 두 가지 부팅 이미지를 제공합니다. x86 플랫폼을 지원하는 부팅 이미지와 x64 플랫폼을 지원하는 부팅 이미지의 두 가지 부팅 이미지를 제공합니다. 부팅 이미지를 직접 만들 수도 있습니다. 부팅 이미지에 대한 자세한 내용은 Configuration Manager에서 부팅 이미지 배포 계획 항목을 참조하십시오.
배포 지점에 Windows 8 운영 체제 이미지 배포: 사전 준비된 미디어를 만들기 전에 배포 지점에 Windows 8 운영 체제 이미지를 배포해야 합니다.
참고
운영 체제 이미지는 .WIM 형식 파일이며 컴퓨터에 운영 체제를 성공적으로 설치하고 구성하는 데 필요한 참조 파일 및 폴더의 압축된 컬렉션을 나타냅니다. 운영 체제 이미지에 대한 자세한 내용은 Configuration Manager의 운영 체제 이미지 배포에 대한 계획 항목을 참조하세요.
Windows 8을 배포하는 작업 순서 만들기: 사전 준비된 미디어를 만들 때 참조할 Windows 8 배포용 작업 순서를 만들어야 합니다. 작업 순서를 만드는 방법에 대한 자세한 내용은 Configuration Manager에서 작업 순서를 관리하는 방법 항목을 참조하십시오.
사전 준비된 미디어 만들기
사전 준비된 미디어에는 대상 컴퓨터를 시작하는 데 사용되는 부팅 이미지와 대상 컴퓨터에 적용되는 운영 체제 이미지가 포함됩니다. 사전 준비된 미디어로 프로비전한 컴퓨터를 부팅 이미지를 사용하여 시작할 수 있습니다. 그런 다음 기존 운영 체제 배포 작업 순서를 실행하여 전체 운영 체제 배포를 설치할 수 있습니다. 운영 체제를 배포하는 작업 순서는 미디어에 포함되지 않습니다.
Microsoft System Center 2012 Configuration Manager SP1부터 사전 준비 단계에서 운영 체제 이미지와 부팅 이미지 외에도 응용 프로그램 및 장치 드라이버와 같은 콘텐츠를 추가할 수 있습니다. 이를 통해 콘텐츠가 이미 드라이브에 있으므로 운영 체제 배포에 걸리는 시간이 단축되고 네트워크 트래픽이 감소합니다.
사전 준비된 미디어를 만들려면 다음 절차를 따르십시오.
사전 준비된 미디어를 만들려면
-
Configuration Manager 콘솔에서 소프트웨어 라이브러리를 클릭합니다.
-
소프트웨어 라이브러리 작업 영역에서 운영 체제를 확장하고 작업 순서를 클릭합니다.
-
홈 탭의 만들기 그룹에서 작업 순서 미디어 만들기를 클릭하여 작업 순서 미디어 만들기 마법사를 시작합니다.
-
미디어 유형 선택 페이지에서 다음 정보를 지정한 후에 다음을 클릭합니다.
- **미리 준비된 미디어**를 선택합니다. - 사용자 개입 없이 Windows To Go 배포를 부팅하도록 **운영 체제 자동 배포 허용**을 선택합니다. <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Hh427329.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(TechNet.10).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />중요</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>SMSTSPreferredAdvertID 사용자 지정 변수(이 절차의 뒷부분에 설정)와 함께 이 옵션을 사용할 경우 사용자 개입이 필요 없고 컴퓨터에서 Windows To Go 드라이브가 감지되면 Windows To Go 배포로 자동 부팅됩니다. 단, 미디어에 암호 보호를 구성한 경우 사용자가 암호를 입력해야 합니다. SMSTSPreferredAdvertID 변수를 구성하지 않고 <strong>운영 체제 자동 배포 허용</strong> 설정을 사용할 경우 작업 순서를 배포할 때 오류가 발생합니다.</p></td> </tr> </tbody> </table> </div>
-
미디어 관리 페이지에서 다음 정보를 지정한 후에 다음을 클릭합니다.
- 사이트 경계의 클라이언트 위치에 따라 관리 지점에서 미디어를 다른 관리 지점으로 리디렉션할 수 있도록 하려면 **동적 미디어**를 선택합니다. - 미디어를 지정된 관리 지점에만 연결하려면 **사이트 기반 미디어**를 선택합니다.
-
미디어 속성 페이지에서 다음 정보를 지정한 후에 다음을 클릭합니다.
- **만든 사람**: 미디어를 만든 사용자를 지정합니다. - **버전**: 미디어의 버전 번호를 지정합니다. - **설명**: 미디어의 용도에 대한 고유한 설명을 지정합니다. - **미디어 파일**: 출력 파일의 이름과 경로를 지정합니다. 마법사에서 출력 파일을 이 위치에 기록합니다. 예를 들면 **\\\\servername\\folder\\outputfile.wim**과 같습니다.
-
보안 페이지에서 다음 정보를 지정한 후에 다음을 클릭합니다.
- 미디어에서 Configuration Manager로 관리되지 않는 컴퓨터에 운영 체제를 배포할 수 있도록 하려면 **알 수 없는 컴퓨터 지원 사용**을 선택합니다.Configuration Manager 데이터베이스에는 이러한 컴퓨터의 레코드가 없습니다. 알 수 없는 컴퓨터는 다음과 같습니다. - Configuration Manager 클라이언트가 설치되지 않은 컴퓨터 - Configuration Manager로 가져오지 않은 컴퓨터 - Configuration Manager로 검색되지 않는 컴퓨터 - 미디어의 무단 액세스를 방지하도록 **암호로 미디어 보호**를 선택하고 강력한 암호를 입력합니다. 암호를 지정하면 사용자가 사전 준비된 미디어를 사용하기 위해 암호를 입력해야 합니다. <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Gg712320.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-security(TechNet.10).jpeg" title="System_CAPS_security" alt="System_CAPS_security" /> 보안 참고</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>사전 준비된 미디어를 보호하기 위해 항상 암호를 지정하는 것이 좋습니다.</p></td> </tr> </tbody> </table> </div> <div class="alert"> > [!NOTE] > <P>사전 준비된 미디어를 암호로 보호하는 경우 <STRONG>운영 체제 자동 배포 허용</STRONG> 설정으로 미디어를 구성했더라도 사용자에게 암호를 입력하라는 메시지가 표시됩니다.</P> </div> - HTTP 통신의 경우 **자체 서명 미디어 인증서 만들기**를 선택한 다음 인증서의 시작 날짜와 만료 날짜를 지정합니다. - HTTPS 통신의 경우 **PKI 인증서 가져오기**를 선택한 다음 가져올 인증서와 해당 암호를 지정합니다. 부팅 이미지에 사용되는 이 클라이언트 인증서에 대한 자세한 내용은 [Configuration Manager를 위한 PKI 인증서 요구 사항](gg699362\(v=technet.10\).md) 항목을 참조하세요. - **사용자 장치 선호도**: Configuration Manager에서 사용자 중심 관리를 지원하려면 미디어에서 사용자를 대상 컴퓨터와 연결하는 방식을 지정합니다. 운영 체제 배포에서 사용자 장치 선호도를 지원하는 방식에 대한 자세한 내용은 [사용자를 대상 컴퓨터에 연결하는 방법](hh846243\(v=technet.10\).md) 항목을 참조하세요. - 미디어에서 사용자를 대상 컴퓨터와 자동으로 연결하도록 하려면 **자동 승인을 받는 사용자 장치 선호도 허용**을 지정합니다. 이 기능은 운영 체제를 배포하는 작업 순서의 작업을 기반으로 합니다. 이 시나리오에서 작업 순서는 운영 체제를 대상 컴퓨터에 배포할 때 지정된 사용자와 대상 컴퓨터 사이의 관계를 만듭니다. - 승인이 부여된 후에 미디어에서 사용자를 대상 컴퓨터와 자동으로 연결하도록 하려면 **관리자 승인을 보류 중인 사용자 장치 선호도 허용**을 지정합니다. 이 기능은 운영 체제를 배포하는 작업 순서의 범위를 기반으로 합니다. 이 시나리오에서 작업 순서는 지정된 사용자와 대상 컴퓨터 사이의 관계를 만들지만 관리자의 승인을 기다렸다가 운영 체제를 배포합니다. - 미디어에서 사용자를 대상 컴퓨터와 연결하지 않도록 하려면 **사용자 장치 선호도 허용 안 함**을 지정합니다. 이 시나리오에서 작업 순서는 운영 체제를 배포할 때 사용자를 대상 컴퓨터와 연결하지 않습니다.
-
작업 순서 페이지에서, 이전 섹션에서 만든 Windows 8 작업 순서를 지정합니다.
-
부팅 이미지 페이지에서 다음 정보를 지정한 후에 다음을 클릭합니다.
중요 배포되는 부팅 이미지의 아키텍처는 대상 컴퓨터의 아키텍처에 적합해야 합니다. 예를 들어 x64 대상 컴퓨터는 x86 또는 x64 부팅 이미지를 부팅하고 실행할 수 있습니다. 그러나 x86 대상 컴퓨터는 x86 부팅 이미지만 부팅하고 실행할 수 있습니다. EFI 모드에서 Windows 8로 인증된 컴퓨터의 경우 x64 부팅 이미지를 사용해야 합니다.
- **부팅 이미지**: 대상 컴퓨터를 시작할 부팅 이미지를 지정합니다. - **배포 지점**: 부팅 이미지를 호스팅하는 배포 지점을 지정합니다. 마법사는 배포 지점에서 부팅 이미지를 검색하여 미디어에 기록합니다. <div class="alert"> > [!NOTE] > <P>관리자에게 배포 지점에서 부팅 이미지 콘텐츠에 대한 <STRONG>읽기</STRONG> 권한이 있어야 합니다. 액세스 권한 설정에 대한 자세한 내용은 <A href="gg712694(v=technet.10).md">Configuration Manager의 콘텐츠 관리를 위한 작업 및 유지 관리</A> 항목에서 <A href="gg712694(v=technet.10).md">패키지 콘텐츠에 액세스하기 위한 계정 관리</A> 섹션을 참조하세요.</P> </div> - 이 마법사의 **미디어 관리** 페이지에서 **사이트 기반 미디어**를 선택한 경우 **관리 지점** 상자의 기본 사이트에서 관리 지점을 지정합니다. - 마법사의 **미디어 관리** 페이지에서 **동적 미디어**를 선택한 경우 **관련된 관리 지점** 상자에서 사용할 기본 사이트 관리 지점과 초기 통신의 우선 순위를 지정합니다.
-
이미지 페이지에서 다음 정보를 지정한 후에 다음을 클릭합니다.
이미지 패키지: Windows 8 운영 체제 이미지가 포함된 패키지를 지정합니다.
이미지 인덱스: 패키지에 여러 운영 체제 이미지가 포함된 경우 배포할 이미지를 지정합니다.
배포 지점: 운영 체제 이미지 패키지를 호스팅하는 배포 지점을 지정합니다. 마법사는 배포 지점에서 운영 체제 이미지를 검색하여 미디어에 기록합니다.
참고
관리자에게 배포 지점에서 운영 체제 이미지 콘텐츠에 대한 읽기 권한이 있어야 합니다. 액세스 권한 설정에 대한 자세한 내용은 Configuration Manager의 콘텐츠 관리를 위한 작업 및 유지 관리 항목에서 패키지 콘텐츠에 액세스하기 위한 계정 관리 섹션을 참조하세요.
-
응용 프로그램 선택 페이지에서 미디어 파일에 포함할 응용 프로그램 콘텐츠를 선택한 후에 다음을 클릭합니다.
-
패키지 선택 페이지에서 미디어 파일에 포함할 추가 패키지 콘텐츠를 선택한 후에 다음을 클릭합니다.
-
드라이버 패키지 선택 페이지에서 미디어 파일에 포함할 드라이버 패키지 콘텐츠를 선택한 후에 다음을 클릭합니다.
-
배포 지점 페이지에서 작업 순서에 필요한 콘텐츠가 포함된 하나 이상의 배포 지점을 선택한 후에 다음을 클릭합니다.
-
사용자 지정 페이지에서 다음 정보를 지정한 후에 다음을 클릭합니다.
변수: 작업 순서에서 운영 체제를 배포하는 데 사용하는 변수를 지정합니다. Windows To Go의 경우 Windows To Go 배포를 자동으로 선택하도록 다음 형식으로 SMSTSPreferredAdvertID 변수를 사용합니다.
SMSTSPreferredAdvertID = {배포 ID}. 여기서 배포 ID는 Windows To Go 드라이브의 프로비전 프로세스를 완료하기 위해 사용할 작업 순서와 연결되는 배포 ID입니다.
팁 자동으로 실행되도록 설정된(이 절차의 앞부분에서 설정) 작업 순서에 이 변수를 사용할 경우 사용자 개입이 필요 없고 컴퓨터에서 Windows To Go 드라이브가 감지되면 Windows To Go 배포로 자동 부팅됩니다. 단, 미디어에 암호 보호를 구성한 경우 사용자가 암호를 입력해야 합니다.
시작 전 명령: 작업 순서를 실행하기 전에 실행할 시작 전 명령을 지정합니다. 시작 전 명령은 Windows PE에서 작업 순서를 실행하여 운영 체제를 설치하기 전에 사용자와 상호 작용하는 스크립트 또는 실행 파일이 될 수 있습니다. Windows To Go 배포에 대해 다음을 구성합니다.
OSDBitLockerPIN. Windows To Go에 대한 Bitlocker에는 암호가 필요합니다. Windows To Go 드라이브에 대한 BitLocker 암호를 설정하려면 시작 전 명령의 일부로 OSDBitLockerPIN 변수를 설정합니다.
경고 BitLocker에 암호를 사용하도록 설정한 후에는 컴퓨터가 Windows To Go 드라이브로 부팅될 때마다 사용자가 암호를 입력해야 합니다.
SMSTSUDAUsers: 대상 컴퓨터의 기본 사용자를 지정합니다. 이 변수를 사용하면 사용자 이름이 수집되고, 이 이름을 사용하여 사용자와 장치가 연결될 수 있습니다. 사용자를 대상 컴퓨터와 연결하는 방법에 대한 자세한 내용은 사용자를 대상 컴퓨터에 연결하는 방법 항목을 참조하세요.
팁 사용자 이름을 검색하려면 시작 전 명령의 일부로 입력 상자를 만들고 사용자가 자신의 사용자 이름을 입력하도록 한 다음, 변수가 해당 값을 갖도록 설정합니다. 예를 들어 시작 전 명령 스크립트 파일에 다음 행을 추가할 수 있습니다.
UserID = inputbox("Enter Username" ,"Enter your username:","",400,0)
env("SMSTSUDAUsers") = UserID
시작 전 명령으로 사용할 스크립트 파일을 만드는 방법에 대한 자세한 내용은 Configuration Manager의 작업 순서 미디어에 대한 시작 전 명령 항목을 참조하십시오.
-
마법사를 완료합니다.
참고
마법사가 사전 준비된 미디어 파일을 완료하는 데는 오랜 시간이 걸릴 수 있습니다.
Windows To Go Creator 패키지 만들기
Windows To Go 배포의 일환으로 사전 준비된 미디어 파일을 배포할 패키지를 만들어야 합니다. 이 패키지에는 Windows To Go 드라이브를 구성하고 사전 준비된 미디어를 드라이브에 추출하는 도구가 포함되어야 합니다. Windows To Go Creator 패키지를 만들려면 다음 절차를 따르십시오.
Windows To Go Creator 패키지를 만들려면
-
Windows To Go Creator 패키지 파일을 호스팅할 서버에 패키지 원본 파일을 위한 원본 폴더를 만듭니다.
참고
사이트 서버의 컴퓨터 계정에 원본 폴더에 대한 읽기 권한이 있어야 합니다.
-
사전 준비된 미디어 만들기 섹션에서 만든 사전 준비된 미디어 파일을 패키지 원본 폴더에 복사합니다.
-
Windows To Go Creator 도구(WTGCreator.exe)를 패키지 원본 폴더에 복사합니다. 이 Creator 도구는 모든 Configuration Manager SP1 기본 사이트의 <Configuration Manager 설치 폴더>\OSD\Tools\WTG\Creator 위치에서 사용할 수 있습니다.
-
패키지 및 프로그램 만들기 마법사를 사용하여 패키지와 프로그램을 만듭니다.
-
Configuration Manager 콘솔에서 소프트웨어 라이브러리를 클릭합니다.
-
소프트웨어 라이브러리 작업 영역에서 응용 프로그램 관리를 확장하고 패키지를 클릭합니다.
-
홈 탭의 만들기 그룹에서 패키지 만들기를 클릭합니다.
-
패키지 페이지에서 패키지의 이름과 설명을 지정합니다. 예를 들어 패키지 이름에 Windows To Go를 입력하고 패키지 설명에 Package to configure a Windows To Go drive using System Center Configuration Manager를 지정합니다.
-
이 패키지는 원본 파일을 포함함을 선택하고 1단계에서 만든 패키지 원본 폴더의 경로를 지정한 후에 다음을 클릭합니다.
-
프로그램 유형 페이지에서 표준 프로그램을 선택하고 다음을 클릭합니다.
-
표준 프로그램 페이지에서 다음을 지정합니다.
이름: 프로그램의 이름을 지정합니다. 예를 들어 프로그램 이름으로 Creator를 입력합니다.
명령줄: WTGCreator.exe /wim:사전 준비된 파일 이름.wim을 입력합니다. 여기서 사전 준비된 파일 이름은 사용자가 만들고 Windows To Go Creator 패키지의 패키지 원본 폴더에 복사한 사전 준비된 파일의 이름입니다.
선택적으로 다음 옵션을 추가할 수 있습니다.
- enableBootRedirect: Windows To Go 시작 옵션을 변경하여 부팅 리디렉션을 허용하기 위한 명령줄 옵션입니다. 이 옵션을 사용하는 경우 컴퓨터 펌웨어에서 부팅 순서를 변경하거나 사용자가 시작 시 부팅 옵션 목록에서 선택하도록 하지 않고도 컴퓨터가 USB에서 부팅됩니다. Windows To Go 드라이브가 감지되면 컴퓨터가 이 드라이브로 부팅됩니다.
실행: 시스템 및 프로그램 기본값을 사용하여 프로그램을 실행하려면 보통을 지정합니다.
프로그램을 실행할 수 있는 조건: 사용자가 로그온된 경우에만 프로그램을 실행할 수 있는지 여부를 지정합니다.
실행 모드: 프로그램을 로그온된 사용자 권한으로 실행할지, 관리자 권한으로 실행할지를 지정합니다. Windows To Go Creator를 실행하려면 관리자 권한이 필요합니다.
사용자가 프로그램 설치를 보고 사용할 수 있음을 선택하고 다음을 클릭합니다.
-
요구 사항 페이지에서 다음을 지정합니다.
플랫폼 요구 사항: 프로비전을 허용할 해당 Windows 8 플랫폼을 선택합니다.
예상 디스크 공간: Windows To Go Creator의 패키지 원본 폴더 크기를 지정합니다.
최대 허용 실행 시간(분): 클라이언트 컴퓨터에서 이 프로그램이 실행되는 최대 시간을 지정합니다. 기본적으로 이 값은 120분으로 설정되어 있습니다.
중요 이 프로그램이 실행되는 컬렉션에 대해 유지 관리 기간을 사용하는 경우 최대 허용 실행 시간이 예약된 유지 관리 기간보다 길면 충돌이 발생할 수 있습니다. 최대 실행 시간이 알 수 없음으로 설정된 경우 유지 관리 기간 중에 시작되지만 유지 관리 기간이 끝나도 완료되거나 실패할 때까지 실행이 계속됩니다. 최대 실행 시간을 사용 가능한 유지 관리 기간보다 긴 지정 기간(알 수 없음 아님)으로 설정할 경우 프로그램이 실행되지 않습니다.
참고
이 값이 알 수 없음으로 설정된 경우 Configuration Manager에서 최대 허용 실행 시간이 12시간(720분)으로 설정됩니다.
참고
표준 프로그램 페이지에서 관리 권한으로 실행은 선택하고 사용자가 프로그램 설치를 보고 사용할 수 있음은 선택하지 않으면 최대 실행 시간(사용자가 설정한 값 또는 기본값)을 초과하는 경우 Configuration Manager에서 프로그램을 중지합니다.
다음을 클릭하여 마법사를 완료합니다.
Windows To Go에 BitLocker를 사용하도록 작업 순서 업데이트
Windows To Go를 통해 TPM을 사용하지 않고 부팅 가능한 외부 드라이브에서 BitLocker를 사용할 수 있습니다. 따라서 별도의 도구를 사용하여 Windows To Go 드라이브에 BitLocker를 구성해야 합니다. BitLocker를 사용하려면 Windows 및 ConfigMgr 설치 단계 이후에 작업 순서에 작업을 추가해야 합니다.
참고
Windows To Go에 대한 Bitlocker에는 암호가 필요합니다.사전 준비된 미디어 만들기 단계에서 시작 전 명령의 일부로 OSDBitLockerPIN 변수를 사용하여 암호를 설정합니다.
Windows To Go에 BitLocker를 사용하도록 Windows 8 작업 순서를 업데이트하려면 다음 절차를 따르십시오.
BitLocker를 사용하도록 Windows 8 작업 순서를 업데이트하려면
-
Configuration Manager 콘솔에서 소프트웨어 라이브러리를 클릭합니다.
-
소프트웨어 라이브러리 작업 영역에서 응용 프로그램 관리를 확장하고 패키지를 클릭합니다.
-
홈 탭의 만들기 그룹에서 패키지 만들기를 클릭합니다.
-
패키지 페이지에서 패키지의 이름과 설명을 지정합니다. 예를 들어 패키지 이름에 BitLocker for Windows To Go를 입력하고 패키지 설명에 Package to update BitLocker for Windows To Go를 지정합니다.
-
이 패키지는 원본 파일을 포함함을 선택하고 Windows To Go에 대한 BitLocker 도구의 위치를 지정한 후에 다음을 클릭합니다. 이 BitLocker 도구는 모든 Configuration Manager SP1 기본 사이트 서버의 <Configuration Manager 설치 폴더>\OSD\Tools\WTG\BitLocker\ 위치에서 사용할 수 있습니다.
-
프로그램 유형 페이지에서 프로그램은 만들지 않음을 선택합니다.
-
다음을 클릭하여 마법사를 완료합니다.
-
Configuration Manager 콘솔에서 소프트웨어 라이브러리를 클릭합니다.
-
소프트웨어 라이브러리 작업 영역에서 운영 체제를 확장하고 작업 순서를 클릭합니다.
-
사전 준비된 미디어에서 참조하는 Windows 8 작업 순서를 선택합니다.
-
홈 탭의 작업 순서 그룹에서 편집을 클릭합니다.
-
Windows 및 ConfigMgr 설치 단계를 클릭하고 추가, 일반, 명령줄 실행을 차례로 클릭합니다. Windows 및 ConfigMgr 설치 단계 후에 명령줄 실행 단계가 추가됩니다.
-
명령줄 실행 단계의 속성 탭에서 다음을 추가합니다.
이름: 명령줄의 이름(예: Enable BitLocker for Windows To Go)을 지정합니다.
명령줄: i386\osdbitlocker_wtg.exe /Enable /pwd:< None|AD>
매개 변수:
/pwd:<None|AD> – BitLocker 암호 복구 모드를 지정합니다. 이 매개 변수를 사용하려면 명령줄에 /Enable 매개 변수를 사용해야 합니다.
AD를 선택하여, BitLocker로 보호되는 드라이브에 대한 복구 정보를 AD DS(Active Directory 도메인 서비스)에 백업하도록 BitLocker 드라이브 암호화를 구성합니다. BitLocker로 보호되는 드라이브에 대한 복구 암호를 백업하면 드라이브가 잠겨 있는 경우에 관리자가 드라이브를 복구할 수 있습니다. 이를 통해 기업에 속한 암호화된 데이터를 권한 있는 사용자가 항상 액세스할 수 있습니다.없음을 지정하면 사용자가 복구 암호 또는 복구 키의 복사본을 유지해야 합니다. 사용자가 이 정보를 잃어버리거나 드라이브를 해독하지 않은 채로 퇴직할 경우 관리자가 드라이브에 쉽게 액세스할 수 없습니다.
/wait:<TRUE|FALSE> 암호화가 완료될 때까지 기다렸다가 작업 순서를 완료할지 여부를 지정합니다.
패키지를 선택하고 이 절차를 시작할 때 만든 패키지를 지정합니다.
옵션 탭에서 다음 조건을 추가합니다.
조건 = 작업 순서 변수
변수 = _SMSTSWTG
조건 = 같음
값 = 참
참고
새 명령줄 단계 후에 나올 수 있는 BitLocker 사용 단계를 사용해서는 Windows To Go에 대한 BitLocker를 사용하도록 설정할 수 없습니다. 그러나 이 단계를 작업 순서에서 유지하여 Windows To Go 드라이브를 사용하지 않는 Windows 8 배포에 사용할 수 있습니다.
Windows To Go Creator 패키지 및 작업 순서 배포
Windows To Go는 하이브리드 배포 프로세스입니다. 따라서 Windows To Go Creator 패키지와 Windows 8 작업 순서를 배포해야 합니다. 배포 프로세스를 완료하려면 다음 절차를 따르십시오.
Windows To Go Creator 패키지를 배포하려면
-
Configuration Manager 콘솔에서 소프트웨어 라이브러리를 클릭합니다.
-
소프트웨어 라이브러리 작업 영역에서 응용 프로그램 관리를 확장하고 패키지를 클릭합니다.
-
Windows To Go Creator 패키지 만들기 단계에서 만든 Windows To Go 패키지를 선택합니다.
-
홈 탭의 배포 그룹에서 배포를 클릭합니다.
-
일반 페이지에서 다음 설정을 지정합니다.
소프트웨어: Windows To Go 패키지를 선택합니다.
컬렉션: 찾아보기를 클릭하여 Windows To Go 패키지를 배포할 컬렉션을 선택합니다.
이 컬렉션에 연결된 기본 배포 지점 그룹 사용: 컬렉션의 기본 배포 지점 그룹에 패키지 콘텐츠를 저장하려는 경우 이 옵션을 선택합니다. 선택한 컬렉션을 배포 지점 그룹과 연결하지 않은 경우 이 옵션을 사용할 수 없게 됩니다.
-
콘텐츠 페이지에서 추가를 클릭하고 이 패키지 및 프로그램과 연결된 콘텐츠를 배포할 배포 지점 또는 배포 지점 그룹을 선택합니다.
-
배포 설정 페이지에서 배포 유형에 사용 가능을 선택하고 다음을 클릭합니다.
-
일정에서 이 패키지 및 프로그램이 배포되거나 클라이언트 장치에서 사용할 수 있게 되는 시기를 구성합니다.
이 페이지의 이 옵션은 배포 작업을 사용 가능으로 설정하는지 또는 필수로 설정하는지에 따라 달라집니다.
-
일정 페이지에서 다음 설정을 구성한 후에 다음을 클릭합니다.
이 배포를 사용할 수 있는 시점 예약: 대상 컴퓨터에서 패키지와 프로그램을 실행할 수 있게 되는 날짜와 시간을 지정합니다.UTC를 선택하면 여러 대상 컴퓨터에서 서로 다른 시간이 아니라 대상 컴퓨터의 로컬 시간에 따라 같은 시간에 패키지와 프로그램을 사용할 수 있습니다.
이 배포의 만료 시점 예약: 대상 컴퓨터에서 패키지와 프로그램이 만료되는 날짜와 시간을 지정합니다.UTC를 선택하는 경우 이 설정을 사용하면 대상 컴퓨터의 로컬 시간에 따라 서로 다른 시간이 아닌 동일한 시간에 여러 대상 컴퓨터에서 작업 순서를 만료하도록 보장할 수 있습니다.
-
마법사의 사용자 환경 페이지에서 다음 정보를 지정합니다.
소프트웨어 설치: 구성된 유지 관리 기간을 벗어난 시간에 소프트웨어를 설치할 수 있도록 허용합니다.
시스템 다시 시작(설치를 완료하는 데 필요한 경우): 소프트웨어 설치를 위해 필요한 경우 구성된 유지 관리 기간을 벗어난 시간에 장치가 다시 시작될 수 있도록 허용합니다.
Embedded 장치: Configuration Manager SP1에서만 지원됩니다. 쓰기 필터를 사용하는 Windows Embedded 장치에 패키지 및 프로그램을 배포할 때 임시 오버레이에 패키지 및 프로그램을 설치하고 나중에 변경 내용을 커밋하도록 지정할 수도 있고, 설치 최종 기한에 또는 유지 관리 기간 동안 변경 내용을 커밋하도록 지정할 수도 있습니다. 유지 관리 기간 동안이나 설치 최종 기한에 변경 내용을 커밋하는 경우 장치를 다시 시작해야 하며 변경 내용이 장치에 유지됩니다.
-
배포 지점 페이지에서 다음 정보를 지정합니다.
배포 옵션:배포 지점에서 콘텐츠를 다운로드하여 로컬로 실행을 지정합니다.
클라이언트가 동일한 서브넷에 있는 다른 클라이언트와 콘텐츠를 공유하도록 허용: 클라이언트가 이미 콘텐츠를 다운로드하여 캐싱한 네트워크 내의 다른 클라이언트에서 콘텐츠를 다운로드할 수 있도록 허용하여 네트워크의 로드를 줄이려면 이 옵션을 선택합니다. Windows BranchCache를 활용하는 이 옵션은 Windows Vista SP2 이상을 실행하는 컴퓨터에서 사용될 수 있습니다.
클라이언트가 콘텐츠에 대한 대체 원본 위치를 사용하도록 허용: 기본 배포 지점에서 콘텐츠를 사용할 수 없는 경우 기본 배포 지점이 아닌 위치를 원본 위치로 대체하여 사용할 수 있도록 클라이언트를 허용할지 여부를 지정합니다.
-
마법사를 완료합니다.
Windows 8 작업 순서를 배포하려면
-
Configuration Manager 콘솔에서 소프트웨어 라이브러리를 클릭합니다.
-
소프트웨어 라이브러리 작업 영역에서 운영 체제를 확장하고 작업 순서를 클릭합니다.
-
Windows To Go를 프로비전하기 위한 전제 조건 단계에서 만든 Windows 8 작업 순서를 선택합니다.
-
홈 탭의 배포 그룹에서 배포를 클릭합니다.
-
일반 페이지에서 다음 설정을 지정합니다.
작업 순서: Windows 8 작업 순서가 선택되어 있는지 확인합니다.
컬렉션: 찾아보기를 클릭하고 사용자가 Windows To Go를 프로비저닝할 수 있는 모든 장치를 포함하는 컬렉션을 선택합니다.
중요 사전 준비된 미디어 만들기 섹션에서 만든 사전 준비된 미디어가 SMSTSPreferredAdvertID 변수를 사용하는 경우 작업 순서를 모든 시스템 컬렉션에 배포하고 콘텐츠 페이지에서 Windows PE만(숨김) 설정을 지정할 수 있습니다. 작업 순서가 숨겨지므로 미디어에만 사용할 수 있습니다.
이 컬렉션에 연결된 기본 배포 지점 그룹 사용: 컬렉션의 기본 배포 지점 그룹에 패키지 콘텐츠를 저장하려는 경우 이 옵션을 선택합니다. 선택한 컬렉션을 배포 지점 그룹과 연결하지 않은 경우 이 옵션을 사용할 수 없게 됩니다.
-
배포 설정 페이지에서 다음 정보를 구성한 후에 다음을 클릭합니다.
- **용도**: **사용 가능**을 선택합니다. 작업 순서가 사용자에게 배포되면 사용자가 응용 프로그램 카탈로그에서 작업 순서를 보고 필요 시 요청할 수 있습니다. 작업 순서가 장치에 배포되면 사용자가 소프트웨어 센터에서 작업 순서를 보고 필요 시 설치할 수 있습니다. - **다음에 사용 가능하도록 설정**: 작업 순서를 Configuration Manager 클라이언트, 미디어 또는 PXE에 사용할 수 있는지 여부를 지정합니다. <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Hh427329.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(TechNet.10).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />중요</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>자동화된 작업 순서 배포에는 <strong>미디어 및 PXE만(숨김)</strong> 설정을 사용합니다.<strong>운영 체제 자동 배포 허용</strong>을 선택하고, Windows To Go 드라이브가 검색되는 경우 사용자 개입 없이 Windows To Go 배포로 컴퓨터를 자동 부팅하려면 사전 준비된 미디어의 일부로 SMSTSPreferredAdvertID 변수를 설정합니다. 이러한 미리 준비된 미디어 설정에 대한 자세한 내용은 사전 준비된 미디어 만들기 섹션을 참조하세요.</p></td> </tr> </tbody> </table> </div>
-
예약 페이지에서 다음 설정을 구성한 후에 다음을 클릭합니다.
이 배포를 사용할 수 있는 시점 예약: 작업 순서가 대상 컴퓨터에서 실행될 수 있는 날짜 및 시간을 지정합니다.UTC를 선택하는 경우 이 설정을 사용하면 대상 컴퓨터의 로컬 시간에 따라 서로 다른 시간이 아닌 동일한 시간에 여러 대상 컴퓨터에서 작업 순서를 사용할 수 있도록 보장할 수 있습니다.
이 배포의 만료 시점 예약: 대상 컴퓨터에서 작업 순서가 만료되는 날짜와 시간을 지정합니다.UTC를 선택하는 경우 이 설정을 사용하면 대상 컴퓨터의 로컬 시간에 따라 서로 다른 시간이 아닌 동일한 시간에 여러 대상 컴퓨터에서 작업 순서를 만료하도록 보장할 수 있습니다.
-
사용자 환경 페이지에서 다음 정보를 지정합니다.
- **작업 순서 진행률 표시**: Configuration Manager 클라이언트가 작업 순서의 진행률을 표시할지 여부를 지정합니다. - **소프트웨어 설치**: 사용자가 예약된 시간이 지난 후 구성된 유지 관리 기간을 벗어나 소프트웨어를 설치할 수 있는지 여부를 지정합니다. - **시스템 다시 시작(설치를 완료하는 데 필요한 경우)**: 소프트웨어 설치를 위해 필요한 경우 구성된 유지 관리 기간을 벗어난 시간에 장치가 다시 시작될 수 있도록 허용합니다. - **Embedded 장치**: 쓰기 필터를 사용하는 Windows Embedded 장치에 패키지 및 프로그램을 배포할 때 임시 오버레이에 패키지 및 프로그램을 설치하고 나중에 변경 내용을 커밋하도록 지정할 수도 있고, 설치 최종 기한에 또는 유지 관리 기간 동안 변경 내용을 커밋하도록 지정할 수도 있습니다. 유지 관리 기간 동안이나 설치 최종 기한에 변경 내용을 커밋하는 경우 장치를 다시 시작해야 하며 변경 내용이 장치에 유지됩니다. - **인터넷 기반 클라이언트**: 작업 순서를 인터넷 기반 클라이언트에서 실행할 수 있도록 허용할지 여부를 지정합니다. 운영 체제와 같은 소프트웨어를 설치하는 작업은 이 설정으로 지원되지 않습니다. 이 옵션은 표준 운영 체제에서 작업을 수행하는 일반 스크립트 기반 작업 순서에만 사용할 수 있습니다.
-
경고 페이지에서 이 작업 순서 배포에 사용할 경고 설정을 지정한 후 다음을 클릭합니다.
-
배포 지점 페이지에서 다음 정보를 지정한 후에 다음을 클릭합니다.
배포 옵션: 작업 순서를 실행하기 전에 콘텐츠를 로컬에 다운로드를 선택합니다.
사용할 수 있는 로컬 배포 지점이 없는 경우 원격 배포 지점을 사용합니다: 작업 순서에 필요한 콘텐츠를 다운로드할 때 클라이언트가 느리고 불안정한 네트워크에 있는 배포 지점을 사용할 수 있는지 여부를 지정합니다.
클라이언트가 콘텐츠에 대한 대체 원본 위치를 사용하도록 허용: 기본 배포 지점에서 콘텐츠를 사용할 수 없는 경우 기본 배포 지점이 아닌 위치를 원본 위치로 대체하여 사용할 수 있도록 클라이언트를 허용할지 여부를 지정합니다.
-
마법사를 완료합니다.
사용자가 Windows To Go Creator 실행
Windows To Go 패키지와 Windows 8 작업 순서를 배포한 후 사용자가 Windows To Go Creator를 사용할 수 있습니다. 사용자는 소프트웨어 카탈로그 또는 소프트웨어 센터(Windows To Go Creator가 장치에 배포된 경우)로 이동하여 Windows To Go Creator 프로그램을 실행할 수 있습니다. Creator 패키지를 다운로드한 후 작업 표시줄에 깜박이는 아이콘이 표시됩니다. 해당 아이콘을 클릭하면 프로비전할 Windows To Go 드라이브를 선택할 수 있는 대화 상자가 나타납니다. 단, /drive 명령줄 옵션이 사용되지 않은 상태여야 합니다. 드라이브가 Windows To Go 요구 사항을 충족하지 않거나 드라이브에 이미지를 설치할 여유 공간이 부족한 경우 Creator 프로그램에 오류 메시지가 표시됩니다. 사용자는 확인 페이지에서 적용할 드라이브와 이미지를 확인할 수 있습니다. Creator에서 Windows To Go 드라이브로 콘텐츠가 구성 및 사전 준비되는 경우 진행률 대화 상자가 표시됩니다. 사전 준비가 완료된 후 컴퓨터를 다시 시작하여 Windows To Go 드라이브로 부팅하라는 메시지가 표시됩니다.
참고
Windows To Go Creator 패키지 만들기 섹션에서 Creator 프로그램에 대한 명령줄의 일부로 부팅 리디렉션을 사용하도록 설정하지 않은 경우 시스템을 다시 시작할 때마다 사용자가 수동으로 Windows To Go 드라이브로 부팅해야 할 수 있습니다.
Configuration Manager에서 Windows To Go 드라이브 구성 및 준비
컴퓨터가 Windows To Go 드라이브로 다시 시작되고 나면 해당 드라이브는 Windows PE로 부팅되어 관리 지점에 연결해 정책을 가져오며, 그러면 운영 체제 배포가 완료됩니다.Configuration Manager에서 드라이브를 구성하고 준비합니다.Configuration Manager의 드라이브 준비가 완료된 후 사용자는 컴퓨터를 다시 시작하여 프로비저닝 프로세스를 마무리할 수 있습니다(예: 도메인 가입 또는 응용 프로그램 설치). 이 프로세스는 사전 준비된 미디어의 경우에도 동일합니다.
사용자가 Windows 8에 로그인
Configuration Manager의 프로비전 프로세스가 완료되고 Windows 8 잠금 화면이 표시되면 사용자는 운영 체제에 로그인할 수 있습니다.