Windows 서버 업데이트 서비스 (WSUS )는 관리자가 회사 네트워크의 컴퓨터와 서버에서 Microsoft 제품(Windows, Office, SQL Server, Exchange 등)에 대한 패치 및 보안 업데이트를 중앙에서 관리할 수 있도록 하는 업데이트 서비스입니다. WSUS가 어떻게 작동하는지 간단히 기억하십시오. WSUS 서버는 인터넷에서 Microsoft 업데이트 서버와 동기화하고 선택한 제품에 대한 최신 업데이트를 다운로드하도록 예약되어 있습니다. WSUS 관리자는 회사의 워크스테이션 및 서버에 설치해야 하는 업데이트를 선택합니다. WSUS 클라이언트는 구성된 정책에 따라 회사 업데이트 서버에서 필요한 업데이트를 다운로드하고 설치합니다. 자체 WSUS 업데이트 서버를 통해 인터넷 트래픽을 절약하고 회사의 업데이트 설치를 보다 유연하게 관리할 수 있습니다.
Microsoft는 또한 SCCM(System Center Configuration Manager)과 같은 제품에 대한 다른 업데이트 설치 시스템을 제공합니다. 그러나 다른 많은 제품과 달리 WSUS 서버는 완전 무료입니다(사실 SCCM의 업데이트 소프트웨어 – SUP, Software Update Point도 WSUS를 기반으로 함).
Windows Server 2012 출시 이전에 최신 버전의 Microsoft Update 서버는 Windows Server Update Services 3.0 SP2였습니다. – 최신 운영 체제(예:Windows 10 및 Windows Server 2012 R2/2016)를 지원하지 않는 WSUS 3.2. 새로운 서버 플랫폼의 출시와 함께 Microsoft는 WSUS 6.0의 새 버전을 발표했습니다. (논리적으로 이 버전의 이름은 WSUS 4.0...으로 지정해야 하기 때문에 이상합니다.)Windows Server 2012 R2/2016의 새 WSUS 버전에는 기본적으로 새로운 것이 없습니다. 이제 WSUS 설치 패키지는 Microsoft 웹 사이트에서 별도로 다운로드할 수 없으며 Windows Server 배포에 통합되어 별도의 서버 역할로 설치됩니다. . 또한 WSUS 6.0에는 PowerShell을 사용하여 업데이트 설치를 관리하는 기능이 도입되었습니다.
이 기사에서는 Windows Server 2012 R2 / Windows Server 2016에서 WSUS 역할 설치 및 구성의 기본 문제를 다룹니다.
Windows Server 2012 R2 / 2016에 WSUS 역할을 설치하는 방법
Windows Server 2008에서 WSUS는 서버 관리를 통해 설치할 수 있는 별도의 역할에 할당되었습니다. 콘솔. Windows Server 2012 R2 / 2016에서는 이것이 변경되지 않았습니다. 서버 관리 콘솔을 열고 Windows Server Update Services 역할을 선택합니다. (시스템은 IIS 웹 서버의 필수 구성 요소를 자동으로 선택하고 설치하도록 제안합니다.)
WSUS 서비스 옵션을 확인합니다. , 그런 다음 WSUS가 사용할 데이터베이스 유형을 선택해야 합니다.
Windows Server 2012의 WSUS는 다음 데이터베이스를 지원합니다.
- Windows 내부 데이터베이스(WID),
- Enterprise/Standard/Express Edition의 Microsoft SQL Server 2008 R2 SP1, 2012, 2014, 2016
따라서 추가 라이선스가 필요 없는 무료 Windows 내부 데이터베이스 WID(Windows 내부 데이터베이스)를 사용할 수 있습니다. 또는 전용 로컬 또는 원격 SQL Server 데이터베이스(다른 서버에 있음)를 사용하여 WSUS 데이터를 저장할 수 있습니다.
기본 WID 기반은 SUSDB.mdf라고 합니다. %windir%\wid\data 폴더에 저장됩니다. . 이 데이터베이스는 Windows 인증만 지원합니다(SQL 아님). WSUS의 내부(WID) 데이터베이스 인스턴스는 server_name\Microsoft##WID라고 합니다. . WSUS 데이터베이스는 업데이트 서버 설정, 업데이트 메타데이터 및 WSUS 클라이언트 정보를 저장합니다.
다음과 같은 경우 내부 데이터베이스(Windows 내부 데이터베이스)가 권장됩니다.
- 귀하의 조직에는 SQL Server 라이선스가 없고 구매할 계획도 없습니다.
- WSUS 부하 분산(NLB WSUS)을 사용할 계획이 없습니다.
- 하위 WSUS 서버를 배포하려는 경우(예:지점에). 이 경우 보조 서버에 내장된 WSUS 데이터베이스를 사용하는 것이 좋습니다.
WSUS WID 데이터베이스는 \\.\pipe\MICROSOFT##WID\tsql\query 연결 문자열에 지정하는 경우 SSMS(SQL Server Management Studio)를 통해 관리할 수 있습니다. .
SQL Server 2008/2012 Express 무료 버전에는 최대 데이터베이스 크기가 10GB로 제한되어 있습니다. 대부분의 경우 이 제한에 도달하지 않습니다(예:3000개 클라이언트에 대한 WSUS 데이터베이스 크기는 약 3GB임). Windows 내부 데이터베이스는 524GB로 제한됩니다.
WSUS 역할과 MS SQL 데이터베이스를 다른 서버에 설치하는 경우 몇 가지 제한 사항이 있습니다.
- WSUS 데이터베이스가 있는 SQL Server는 도메인 컨트롤러가 될 수 없습니다.
- WSUS 서버는 동시에 원격 데스크톱 서비스 호스트가 될 수 없습니다.
WID 내장 데이터베이스를 사용하려는 경우(대규모 인프라에서도 매우 권장되며 실행 가능한 옵션임) 데이터베이스를 확인하세요. 옵션.
그런 다음 업데이트를 저장할 디렉터리를 지정해야 합니다(선택한 디스크에 최소 10GB의 여유 공간이 있는 것이 좋습니다).
WSUS 데이터베이스의 크기는 제품 수와 업데이트할 Windows OS 버전에 따라 크게 달라집니다. 대규모 조직에서 WSUS 서버의 업데이트 파일 크기는 수백 GB에 이를 수 있습니다. 예를 들어 내 WSUS 디렉터리 크기는 약 400GB입니다(Windows 7, 8.1, 10, Windows Server 2008 R2, 2012/R2/2016, Exchange 2013, Office 2010 및 2016, SQL Server 2008/2012/2016용 업데이트가 저장됨). . WSUS 파일의 저장 공간을 계획할 때 이 점을 염두에 두십시오.
이전에 별도의 SQL 데이터베이스를 사용하도록 선택한 경우 데이터베이스 서버 이름인 DB Instance를 지정하고 연결을 확인해야 합니다.
그런 다음 필요한 모든 구성 요소가 포함된 WSUS 역할이 설치됩니다. 설치가 끝나면 서버 관리자에서 WSUS 관리 콘솔을 실행하세요.
다음 PowerShell 명령을 사용하여 내부 데이터베이스와 함께 WSUS 서버를 설치할 수도 있습니다.
Install-WindowsFeature -Name Updateservices,UpdateServices-WidDB,UpdateServices-services –IncludeManagementTools
Windows Server 2012 R2 / 2016의 기본 WSUS 구성
WSUS 콘솔을 처음 시작하면 업데이트 서버 구성 마법사가 자동으로 시작됩니다. 마법사를 사용하여 WSUS 서버를 구성하는 기본 단계를 살펴보겠습니다.
WSUS 서버가 Microsoft Update 웹 사이트에서 직접 업데이트를 가져올지 아니면 업스트림 WSUS 서버에서 업데이트를 다운로드해야 하는지 지정합니다. 두 번째 옵션은 일반적으로 대규모 네트워크에서 중앙 사무실의 WSUS로부터 업데이트를 수신하는 대규모 지역 사업부의 WSUS 서버를 구성하는 데 사용됩니다(이 구성은 본사와 지점 간의 WAN 채널 부하를 크게 줄입니다).
WSUS 서버 자체가 Windows Update 서버에서 업데이트를 다운로드해야 하고 프록시 서버를 통해 인터넷에 액세스하는 경우 프록시 서버 주소, 포트 및 액세스 자격 증명을 지정해야 합니다.
다음으로 업스트림 업데이트 서버와의 연결을 확인합니다. 연결 시작을 클릭합니다. .
그런 다음 WSUS에서 업데이트를 다운로드할 언어를 선택해야 합니다. 영어를 선택합니다. (언어 목록은 WSUS 콘솔에서 추가로 변경할 수 있습니다.)
그런 다음 WSUS에서 업데이트를 다운로드해야 하는 제품 목록을 지정합니다. 회사 네트워크에서 사용되는 모든 Microsoft 제품을 선택해야 합니다. 모든 추가 업데이트는 디스크 공간을 차지하므로 추가 제품을 확인해서는 안 됩니다. 네트워크에 Windows XP 또는 Windows 7을 실행하는 컴퓨터가 없다고 확신하는 경우 이러한 OS에 대한 확인란을 선택하지 마십시오. 이렇게 하면 WSUS 서버 드라이브의 공간이 크게 절약됩니다.
필요한 경우 Microsoft 업데이트 카탈로그에서 WSUS 서버로 업데이트를 수동으로 가져올 수 있습니다.
분류 페이지에서 , WSUS를 통해 배포할 업데이트 유형을 지정합니다. 중요 업데이트, 정의 업데이트, 보안 팩, 서비스 팩, 업데이트 롤업, 업데이트를 선택하는 것이 좋습니다.
WSUS 콘솔의 Windows 10 빌드 업그레이드(1709, 1803, 1809 등)는 업그레이드 수업.
다음으로 업데이트 동기화 일정을 지정해야 합니다. WSUS 서버와 Microsoft 업데이트 서버의 자동 일일 동기화를 사용하는 것이 좋습니다. 업무 시간 동안 인터넷 채널에 과부하가 걸리지 않도록 WSUS 동기화는 야간에 수행해야 합니다.
WSUS 서버와 업스트림 업데이트 서버의 초기 동기화는 이전에 선택한 제품 수와 ISP에 따라 며칠이 걸릴 수 있습니다.
마법사가 완료되면 WSUS 콘솔이 시작됩니다.
Windows Server에서 WSUS 서버의 성능을 향상시키려면 바이러스 백신 검사에서 다음 폴더를 제외하는 것이 좋습니다.
- \WSUS\WSUS콘텐츠;
- %windir%\wid\data;
- \SoftwareDistribution\Download.
클라이언트는 이제 포트 8530에서 WSUS 서버에 연결하여 업데이트를 받을 수 있습니다(Windows Server 2003 및 2008에서는 기본적으로 포트 80이 사용됨). 많은 수의 컴퓨터(1000대 이상)에서 클라이언트 업데이트를 배포하는 IIS WsusPoll 풀의 성능은 기사에 따라 구성할 수 있습니다.
WSUS 콘솔에서 다양한 업데이트 보고서를 보려면 선택적인 Microsoft Report Viewer 2008 SP1 재배포 가능 패키지를 설치해야 합니다. (또는 그 이상) 서버의 구성 요소.다른 기사에서는 Windows Server 2012 R2/2016에서 WSUS 서버를 추가로 구성하는 방법을 살펴볼 것입니다. 그룹 정책을 사용하여 WSUS 클라이언트 설정을 구성하고, 새 업데이트를 승인하고, WSUS 대상 그룹 간에 승인된 업데이트를 복사하는 방법입니다.
계속 지켜봐 주세요!