기업 환경은 기존의 소비자 경험과 완전히 다릅니다. 귀하는 서버 관리자로서 조직의 장치에 도달하는 콘텐츠 및 업데이트를 필터링하기 위해 몇 가지 추가 벽을 만들어야 합니다. 관리자는 Windows Server Update Services(WSUS)를 사용합니다. 철저한 테스트와 심층 평가 후 업데이트를 다운로드하고 여러 조직 장치에 적용합니다. 이 게시물에서는 엔터프라이즈 환경에서 Windows Server Update Services를 사용하는 방법에 대해 설명합니다.
엔터프라이즈 환경의 Windows Server 업데이트 서비스
모든 WSUS 서버는 Microsoft Office 및 SQL Server와 같은 Windows 서비스, 구성 요소 및 앱과 관련된 여러 업데이트를 다운로드합니다. 관리자는 이러한 업데이트를 조직 네트워크의 다른 데스크톱 클라이언트에 배포하는 동안 까다로워야 합니다. 이러한 모든 업데이트는 하위 수준 장치에 배포하도록 승인하기 전에 특정 표준에 따라 테스트 및 평가되어야 합니다.
배포 시나리오
WSUS에는 소규모 산업의 다양한 조직에 사용할 수 있는 몇 가지 유연한 배포 시나리오가 있습니다. 상당한 대규모 기업에 전화 접속 연결 수많은 사이트에 수많은 사용자가 분산되어 있습니다.
단일 WSUS 서버 시나리오에서 관리자는 단일 WSUS 서버를 설정할 수 있습니다. Microsoft 서버에서 직접 업데이트를 불러온 다음 조직 수준의 다른 클라이언트 컴퓨터에 배포 서버 역할을 하는 회사 방화벽 내부에 있습니다.
상당히 큰 조직은 여러 WSUS 서버를 유지 관리할 가능성이 높습니다. . 또한 개별 WSUS 서버에 할당할 수 있는 다른 역할에 따라 Microsoft Update 서버에 연결할 수 있는 서버 수를 구성할 수도 있습니다. 독립적으로 관리되는 여러 WSUS 서버가 있고 각 서버가 Microsoft Update 서버에서 해당 콘텐츠를 독립적으로 동기화하는 경우. 아래 시나리오는 여러 WSUS 서버가 Microsoft Update 서버에 독립적으로 연결되어 있음을 보여줍니다.
그러나 Microsoft 서버에서 업데이트를 직접 가져올 수 있는 WSUS 서버를 하나만 유지하여 다른 다운스트림 WSUS 서버에 대한 중앙 집중식 소스로 만드는 것이 항상 바람직합니다. 여기에서 인터넷에는 하나의 서버만 노출되며 조직의 인트라넷을 사용하여 다른 WSUS 서버와 콘텐츠를 동기화합니다.
WSUS의 기타 혜택
WSUS 서버를 사용하여 관리자가 승인한 업데이트에 대한 자세한 보고서를 생성할 수도 있습니다. 최근에 승인된 업데이트를 성공적으로 적용하거나 적용하지 않은 컴퓨터의 수에 대한 통찰력을 얻을 수 있습니다. 이러한 방식으로 다양한 데스크톱 클라이언트에 대한 패치 타이밍을 더 잘 예약할 수 있습니다.
업데이트 관리 프로세스를 고려할 때 이상적인 흐름은 다음 4단계로 구성됩니다.
- 결정: 업데이트 관리 레이아웃으로 가져옵니다. 조직 구조에 따라 이상적인 레이아웃을 결정합니다.
- 식별: Microsoft Update 서버와 직접 연결된 WSUS 서버에서 사용할 수 있는 새 업데이트를 찾아보세요.
- 평가 및 계획: 잠재적인 문제를 식별하기 위해 다양한 배포 시나리오를 기반으로 업데이트 기능을 철저히 테스트, 검사 및 확인합니다.
- 배포: 다른 데스크톱 클라이언트에 배포할 업데이트를 승인합니다. 배포 시나리오에 따라 조직의 여러 WSUS 서버 또는 클라이언트에 업데이트를 배포해야 합니다.
Technet에서 WSUS 서버 배포에 대해 공부할 수 있습니다.
읽기 :Windows Server에서 Windows Update를 구성하는 방법.