Azure Local에서 Azure Edition 가상 머신에 Hotpatch 활성화
Windows Server 2022 Datacenter용 핫패치: Azure Local에서 호스트되는 Azure Edition VM(가상 머신)을 사용하면 설치 후 다시 부팅하지 않고도 Azure Local의 ISO 배포 컴퓨터에 보안 업데이트를 설치할 수 있습니다. 데스크톱 환경과 Server Core 모두에서 핫패치를 사용할 수 있습니다. 이 문서에서는 ISO를 사용하여 운영 체제를 설치하거나 업그레이드한 후 핫패치를 구성하는 방법을 설명합니다.
참고 항목
Azure Marketplace를 사용하는 경우 이 문서의 단계를 따르지 마세요. 대신 핫패칭을 수행할 준비가 된 Azure Marketplace의 다음 이미지를 사용합니다.
- Windows Server 2022 Datacenter: Azure Edition 핫패치 - Gen2
- Windows Server 2022 Datacenter: Azure Edition Core - Gen2
Azure Local에서 ISO 배포 컴퓨터에 핫패치를 사용하는 경우 핫패치 환경과 Azure VM용 Azure Automanage의 일부로 핫패치를 사용하는 것과 비교하면 몇 가지 중요한 차이점이 있습니다.
차이점은 다음과 같습니다.
- 핫패치 구성은 Azure 업데이트 관리자를 통해 사용할 수 없습니다.
- 핫패치는 사용하지 않도록 설정할 수 없습니다.
- 자동 패치 오케스트레이션을 사용할 수 없습니다.
- 오케스트레이션은 수동으로 수행해야 합니다(예: SConfig를 통한 Windows 업데이트 사용).
필수 조건
핫패치를 사용하도록 설정하려면 시작하기 전에 다음 필수 구성 요소를 준비해야 합니다.
- Windows Server 2022 Datacenter: Azure 혜택이 활성화된 Azure 또는 Azure Local과 같이 지원되는 플랫폼에서 호스트되는 Azure Edition입니다.
- Azure Local은 버전 21H2 이상이어야 합니다.
- 새 가상 머신용 핫패치 문서의 핫패치 작동 방식 섹션을 검토합니다.
- 다음 엔드포인트에 대한 HTTPS(TCP/443) 트래픽을 허용하는 아웃바운드 네트워크 액세스 또는 아웃바운드 포트 규칙:
go.microsoft.com
software-static.download.prss.microsoft.com
컴퓨터 준비
핫패치를 VM에 사용하도록 설정하려면 먼저 다음 단계를 사용하여 컴퓨터를 준비해야 합니다.
컴퓨터에 로그인합니다. vCenter ServerServer Core를 사용하는 경우 SConfig 메뉴에서 옵션 15를 입력한 다음, Enter 를 눌러 PowerShell 세션을 엽니다. 데스크톱 환경에 있는 경우 VM에 원격 데스크톱으로 접속하여 PowerShell을 시작합니다.
올바른 레지스트리 설정을 구성하는 다음 PowerShell 명령을 실행하여 가상화 기반 보안을 사용하도록 설정합니다.
$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard" $parameters = $parameters = @{ Path = $registryPath Name = "EnableVirtualizationBasedSecurity" Value = "0x1" Force = $True PropertyType = "DWORD" } New-ItemProperty @parameters
Restart your computer.
다음 PowerShell 명령을 실행하여 레지스트리에서 핫패치 테이블 크기를 구성합니다.
$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" $parameters = $parameters = @{ Path = $registryPath Name = "HotPatchTableSize" Value = "0x1000" Force = $True PropertyType = "DWORD" } New-ItemProperty @parameters
다음 PowerShell 명령을 실행하여 레지스트리에서 핫패치에 대한 Windows 업데이트 엔드포인트를 구성합니다.
$registryPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Update\TargetingInfo\DynamicInstalled\Hotpatch.amd64" $nameParameters = $parameters = @{ Path = $registryPath Name = "Name" Value = "Hotpatch Enrollment Package" Force = $True } $versionParameters = $parameters = @{ Path = $registryPath Name = "Version" Value = "10.0.20348.1129" Force = $True } New-Item $registryPath -Force New-ItemProperty @nameParameters New-ItemProperty @versionParameters
이제 컴퓨터가 준비되었으므로 핫패치 서비스 패키지를 설치할 수 있습니다.
핫패치 서비스 패키지 설치
참고 항목
핫패치 필수 구성 요소 KB는 현재 Microsoft 업데이트 카탈로그에 게시되어 있지 않습니다.
핫패치 업데이트를 받으려면 핫패치 서비스 패키지를 다운로드하여 설치해야 합니다. PowerShell 세션에서 다음 단계를 완료합니다.
Microsoft 업데이트 카탈로그에서 Microsoft 업데이트 독립 실행형 패키지(KB5003508)를 다운로드하고, 다음 PowerShell 명령을 사용하여 컴퓨터에 복사합니다.
$parameters = @{ Source = "https://go.microsoft.com/fwlink/?linkid=2211714" Destination = ".\KB5003508.msu" } Start-BitsTransfer @parameters
독립 실행형 패키지를 설치하려면 다음 명령을 실행합니다.
wusa.exe .\KB5003508.msu
표시되는 메시지에 따릅니다. 완료되면 마침을 선택합니다.
설치를 확인하려면 다음 명령을 실행합니다.
Get-HotFix | Where-Object {$_.HotFixID -eq "KB5003508"}
참고 항목
Server Core를 사용하는 경우 업데이트는 기본적으로 수동으로 설치하도록 설정됩니다. 이 설정은 SConfig 유틸리티를 사용하여 변경할 수 있습니다.
다음 단계
이제 컴퓨터가 핫패치에 맞게 설정되었습니다. 다음은 컴퓨터를 업데이트하는 데 도움이 될 수 있는 몇 가지 문서입니다.
- Server Core 설치를 패치합니다.
- WSUS(Windows Server Update Services)에 대해 자세히 알아봅니다.