WSUS 의 기본구성

윈도우즈 업데이트 정말 성가신 일이 아닐 수 없다.

서버는 함부로 재부팅도 못하는데, 윈도우 업데이트는 때를 안가리고 나오니 말이다.

일단 조금이나마 관리 및 편의를 도울수 있는 WSUS 라는 툴에 대해 셋팅을 해보려 한다.

(WSUS 는 Microsoft 솔루션 중에 무료솔루션 중에 하나다. )

 

위 솔루션을 쓰기 위한 기본 조건은 ActiveDirectory 가 네트워크내 구성되어져한당.

(편법으로 쓰는 방법도 있긴 하지만, 제약적이다. 하지만 이 부분을 다루려고 한다.

국내 AD 가 그다지 많지 않길 때문에)

 

먼저 WSUS 서버를 구축한다. ActiveDiretory 구성원중 하나 이어야 하며,

SQL2005(ent, std) 가 필요하다. SQL 없다면, 무료 DB(SQL2005 Express) 가 자동설치 된다.

그 다음 Microsoft 홈페이지에서 WSUS 를 다운(필자는 WSUS 3.0SP1 x64로 설치했다)받아 설치 하면 된다. 32bit, 64bit 두가지 버젼이 있으며

내가 듣기로는 64bit 가 패치 배포시 더 성능이 좋다고 한다.

 

설치 되면 기본 화면 구성은 다음과 같다.

(WSUS 의 세부셋팅은 어렵지 않다. 직관적 메뉴에 따라 관리자가 설정 하면 된다. 추후 세부 셋팅에 대해서 한번 더 써보려 한다.)

 

자 WSUS 기본구성은 됐으며, AD 구성원들이 WSUS 를 통하여 윈도우 업데이트를 받도록 지정해주어야 한다.

이 지정은 AD 의 관리 서버인 DC 의 그룹정책을 통해서 지정한다.

그룹정책 편집기를 띄운 후 설정 부분을 다음과 같이 변경 해준다.

 

(Windows 2008 의 그룹정책 편집기인데 윈도우 업데이트 부분은 Windows 2003 그룹정책 편집기와 큰 차이가 없다

위 설정 내용은 AD 구성원들은 윈도우업데이트를 지동으로 받아 설치(새벽3:00)하며, 설치 후 재부팅은 방지 하도록 구성

한 셋팅 화면이다. 여기서 중요한 부분은 인트라넷~ 설정 부분인다. 이 부분을 아래와 같이 WSUS 서버로 지정해준다.

 

이와 같이 설정하게 되면 AD구성원들은 위 셋팅값을 자동 적용되게 되며, 확인은 다음과 같이 확인 할  수 있다.

AD구성원의 윈도우 업데이트 레지스트리를 보게 되면 윈도우 업데이트를 위에서 설정한 WSUS 로 구성되어져

있는것을 확인 할 수 있다.

 

이와 같이 설정이 적용되면 WSUS 관리콘솔에 클라이언트가 등록된다.

 

AD 가 적용되어 있는 네트워크 구성은 이렇게 마무리가 되지만,

Workgroup 인 네트워크 구성은 레지스트리를 Export 하여, 수동으로 이 reg 파일을 적용 해주어야 한다.

(추후 WSUS 설정이 변경되면 위 reg 배포를 또 해주어야 한다.)

 

이로서 WSUS 구성은 마무리닷 ~