독립형 Umbrella Roaming 클라이언트 대량 구축 문제 해결
소개
이 문서에서는 Umbrella Roaming Client의 대량 구축을 수행하기 위한 모범 사례와 이를 방지하기 위한 일반적인 문제에 대해 설명합니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서의 정보는 Umbrella Roaming Client를 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경
독립형 Umbrella Roaming Client를 한 번에 많은 머신에 구축하기 위해 관리자는 대량 구축 프로그램을 선택하는 경우가 많습니다. 예를 들면 Intune, SCCM(System Center Configuration Manager) 또는 GPO(Group Policy Object)가 있습니다. 이러한 시스템을 사용하면 초기 구축에 분명한 장점이 있지만 제대로 처리하지 않을 경우 문제가 발생할 수 있습니다. 이 문서에서는 대량 구축을 수행하기 위한 모범 사례와 피해야 할 일반적인 문제에 대한 Umbrella 권장 사항에 대해 설명합니다.
Umbrella 업그레이드 프로세스
초기 설치 후 Umbrella Roaming Client는 회사 조직이 사용 중인 릴리스 웨이브(스테이징 또는 Umbrella의 프로덕션 트랙 중 하나)를 기반으로 업데이트를 자동으로 확인합니다. 업데이트가 사용 가능한 것으로 확인되면 백그라운드에서 설치 프로그램을 다운로드합니다. 그런 다음 새 버전을 설치하고 서비스를 자동으로 다시 시작합니다.
대량 구축 충돌
Umbrella Support에서는 정책이 Umbrella 버전이 설치되어 있는지 확인하고 Umbrella가 설치되어 있지 않은 경우에만 설치할 수 있는 것으로 간주하기 때문에 많은 고객이 대량 구축을 미루고 있는 것으로 나타났습니다. 그러나 설치를 확인하는 데 가장 일반적으로 사용되는 레지스트리 키는 실제로 빌드 번호와 관련이 있습니다. 즉, Umbrella가 설치되어 있는지 여부를 확인하지 않지만 예를 들어 Umbrella 3.0.17이 설치되어 있는지 여부를 확인합니다.
이렇게 하면 다음과 같은 동작이 발생합니다.
1. Umbrella Roaming 클라이언트가 사용 가능한 새 버전을 탐지하여 설치합니다.
2. 대량 배포 도구에서 Umbrella에 대해 표시될 레지스트리 키가 없음을 감지하고 이전에 구성한 버전의 설치를 트리거합니다.
3. 이전 버전이 다시 온라인 상태가 되어 업데이트를 확인합니다. 다운로드할 업데이트가 있는 것을 확인하고 설치합니다.
4. 1단계로 프로세스가 반복됩니다.
경쟁 업데이트 메커니즘 때문에 Umbrella는 대량 배포 도구에서 설치한 이전 버전과 Umbrella에서 제거하는 새 버전 사이에서 지속적으로 변경됩니다.
문제
이로 인해 다음과 같은 문제가 발생할 수 있습니다.
- Umbrella가 자주 다시 시작되고 초기화되므로 보호되지 않은 상태로 보낸 시간이 늘어납니다.
- 예기치 않은 재부팅 또는 Windows 서비스 실패(특히 설치 중인 이전 버전이 3.0.17인 경우 강제 재부팅을 일으키는 알려진 버그가 있음).
- 시스템이 로그온되어 로그인하는 시간의 약 절반 동안 새 버전에서 이미 수정된 버그 및 보안 취약성에 노출된 시스템입니다.
해결
이러한 문제를 해결하기 위해 몇 가지 방법을 사용할 수 있습니다.
1. 가장 중요한 것은 네트워크에 새 시스템이 추가되고 있다는 것을 알고 있을 때만 대량 구축 정책을 사용하는 것이 Umbrella의 모범 사례입니다.
2. 설치를 탐지하지 못할 경우 설치하는 대량 배포를 실행하려면 특정 버전 대신 Umbrella 버전과 일치하는 설치 메트릭을 사용해야 합니다. 이를 위해 Umbrella의 KB 문서: 방법: 레지스트리를 통해 Windows에 Umbrella Roaming Client가 설치되어 있는지 확인(모든 버전 번호)
3. 새 일괄 배치 정책을 설정할 때 현재 빌드를 가져오고 있는지 확인합니다. Umbrella의 릴리스 페이지에서 사용 가능한 모든 빌드를 볼 수 있습니다. 또한 새 버전이 배포될 때 이 목록에 가입하여 업데이트를 받을 수 있습니다.
여기에는 아직 조직에 푸시되지 않은 일부 빌드가 포함될 수 있습니다. 릴리스 트랙에서 제공하는 버전을 보려면 Umbrella 대시보드에서 Roaming Client 설치 프로그램을 다운로드하십시오.
로그 항목 예
Umbrella에서 자동으로 다운로드한 최신 버전과 대량 배포 시스템에 의해 푸시되는 이전 버전 간의 플래핑을 보여 주는 로그 파일의 발췌문을 참조하십시오.
- 원래 설치가 관찰되었습니다(시작 버전).
2021-11-30 02:44:07 [4228] [정보 ] < 3> ***** ERC 서비스 시작 버전 3.0.17 - 새 버전이 탐지되고 다운로드됩니다.
2021-11-30 05:03:38 [4228] [디버그] < 18> 다운로드:https://disthost.umbrella.com/roaming/upgrade/win/production/RoamingClient_WIN_3.0.110.msi - 컴퓨터가 모든 구성 요소를 정상적으로 종료하고 서비스를 다시 시작합니다.
업그레이드가 실행되었습니다! 성공하면 서비스가 곧 다시 시작됩니다... - 새 버전(이 경우 3.0.110)이 표시됩니다.
2021-11-30 05:09:45 [1436] [정보 ] < 4> ***** ERC 서비스 시작 버전 3.0.110 - dnscryptproxy가 갑자기 중단되었음을 나타내는 로그가 표시됩니다(재시작 때문).
2021-11-30 05:33:43 [2136] [정보 ] < 33> DnsCryptProxy IPv4: dnscryptproxy.exe(pid 8752)가 정상적으로 종료되지 않았습니다(실패 횟수 0). 다시 시작 중... - 이전 버전이 로그로 돌아갑니다.
2021-11-30 05:33:57 [7248] [정보 ] < 4> ***** ERC 서비스 시작 버전 3.0.17
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
08-Sep-2025
|
최초 릴리스 |
피드백