WSUS(Windows Server Update Services)란?
윈도우 서버 업데이트 서비스(Windows Server Update Services, WSUS)는 마이크로소프트 윈도우 운영 체제와 다른 마이크로소프트 제품군을 위한 소프트웨어 업데이트 서비스를 제공한다. 윈도우 서버 업데이트 서비스는 시스템 관리자에게 더 많은 제어권을 주기 위해 공개 마이크로소프트 업데이트 웹사이트로 동작하는 관리 시스템이다. 관리자는 단체 환경에서 윈도우 서버 업데이트 서비스를 사용하여 자동 업데이트를 통해 마이크로소프트 핫픽스와 업데이트의 배포를 관리할 수 있다.
-출처: 위키 백과
간단하게 Microsoft 로 부터 업데이트를 받은 뒤 관리 서버에서 다수의 Client 에 배포한다고 생각하면 됩니다.
회사나 관공서의 경우에는 보안상 특정 포트를 막아야하는데, WSUS 를 운영하면 보안상 이점이 있습니다.
또한 업데이트 이슈에 따른 호환성 문제를 테스트 해본뒤 배포할 수 있다는 장점이 있습니다.
이번 포스팅에서는 아래와 같이 단순 배포의 형태로 구성해 보도록 하겠습니다.
기술자료
1단계: WSUS 배포 준비
https://msdn.microsoft.com/ko-kr/library/hh852344(v=ws.11).aspx
2단계: WSUS 서버 역할 설치
https://msdn.microsoft.com/ko-kr/library/hh852338(v=ws.11).aspx
3단계: WSUS 구성
https://msdn.microsoft.com/ko-kr/library/hh852346(v=ws.11).aspx
4단계: WSUS 업데이트 승인 및 배포
https://msdn.microsoft.com/ko-kr/library/hh852348(v=ws.11).aspx
[단계1] WSUS 역할 설치
먼저 도메인에 Join 한 뒤 Windows Server Update Services 역할을 설치합니다.
기본 설정대로 Next
저장소 위치를 지정합니다.
IIS 기능도 기본적으로 설치 됩니다.
Launch Post-Installation tasks
Windows Server Update Services 를 실행합니다.
Run
자동으로 구성 마법사가 실행 됩니다. (실행이 안되었을 경우에는 Option 에서 실행합니다.)
Next
Next
Next
Start Connecting 을 진행하면 최신 Product 정보까지 업데이트 됩니다. - 다소 시간 소요됨
언어 체크후 Next
관리할 Product 를 선택합니다.
동기화 할 업데이트 종류를 선택합니다.
Next
Finish - 구성 자체는 완료 되었습니다. - Synchronization 이 시작됩니다.
Computers 에서 그룹을 추가합니다.
All Updates 에서 Unapproved , Any 로 Refresh 를 진행하면 승인되지 않은 업데이트에 대한 설정이 가능합니다.
[단계2] 정책구성
AD 환경에서 그룹 정책을 이용한 배포
DC 에서 gpmc.msc 를 실행합니다.
새 그룹 정책 개체를 생성 합니다.
해당 개체를 편집(Edit) 합니다.
다음 항목으로 이동
Computer Configuration - Policies - Windows Components - Windows Update
Configure Automatic Updates 를 Edit 합니다.
Enable 설정합니다.
Enable client-side targeting 을 Edit 합니다.
Enabled 설정 뒤 Target Group 명을 설정합니다.
Target은 컴퓨터가 배치된 OU 를 입력합니다.
Specify intranet Microsoft update service location 을 Enabled 한 뒤 위치를 http://wsus주소:포트 형식으로 지정합니다.
DC, WSUS, Client PC에서 Gpudate /force 진행
WSUS, Client에서 RSOP.msc 를 실행
적용된 정책 결과들을 확인할 수 있습니다.
Client PC에서 업데이트 메뉴 접근시 시스템 관리자가 관리합니다를 확인할 수 있습니다.
WSUS 에서도 컴퓨터 리스트를 확인할 수 있습니다.
'Windows Server' 카테고리의 다른 글
| 클러스터 구성(Failover) (0) | 2017.03.26 |
|---|---|
| BitLocker Recovery Key 백업정책 구성 (2) | 2017.02.05 |
| ADFS 활용. IE 에서 SSO 설정 (0) | 2017.01.22 |
| WDS Capture Image (0) | 2017.01.02 |
| WDS 구성 (0) | 2016.12.26 |