WSUS (Windows Server Update Services) : 구성. WSUS 오프라인 업데이트

서버 버전의 Windows 의 경우 비교적 최근 시간에 하위 터미널에 설치된 시스템 및 / 또는 소프트웨어 의 업데이트는 WSUS로 축약 된 특수 도구를 사용하여 수행 할 수 있습니다. 이게 뭐야? 사실,이 소프트웨어는 로컬 네트워크에 포함 된 각 컴퓨터, 업데이트 설치를위한 독립적 인 인터넷 채널을 사용하는 것을 거부 할 수있는 고유 한 릴리스입니다. 이 모든 것이 어떻게 작동하고 어떤 설정을해야하는지에 관해서는 계속하겠습니다.

Windows Server Update Services : 그 이유와 이유는 무엇입니까?

이 서비스는 평이한 언어로 말하면 단일 로컬 또는 가상 네트워크에 연결된 다른 사용자 단말기가 연결된 서버에만 독점적으로 설치된 OS 및 소프트웨어의 자동 업데이트 소프트웨어로 설명 할 수 있습니다.

마이크로 소프트가 부러운 규칙에 따라 제품을 업데이트 할 때, 네트워크 상에있는 모든 컴퓨터에 설치해야하며, 12 개가 넘는 경우 문제가됩니다. 각 개별 터미널에서 이러한 작업을 처리하지 않으려면 WSUS 오프라인 업데이트 기능을 사용할 수 있습니다.이 기능은 주 업데이트가 서버에만 설치되어있는 경우 다른 모든 컴퓨터에 배포됩니다.

이 방법의 장점은 명백합니다. 인터넷 트래픽 사용이 줄어들고 (네트워크 다운로드가로드되지 않은 경우) 업데이트를 설치하는 시간이 절약되어 제대로 구성된 경우 중앙 서버의 소프트웨어가 자동으로 수행되기 때문입니다.

설치 요구 사항

WSUS의 경우 많은 초기 조건없이 구성 및 사용이 가능하지 않습니다. 여기서 사용할 수없는 경우 서버에 다운로드하여 설치해야하는 주요 구성 요소에주의해야합니다.

다음 구성 요소를 우선 순위로 구분할 수 있습니다.

• Windows Server의 OS 수정은 2003 년 (적어도 첫 번째 서비스 팩과 함께)보다 낮지 않습니다.
• 플랫폼. NET Framework 버전 2.0 이상;
• IIS 6.0 서버 역할 이상.
• Microsoft 2008의 보고서 뷰어.
• 두 번째 서비스 팩이 포함 된 SQL Server 2005.
• Microsoft 수정 3.0의 관리 콘솔

설치 과정

실제로 WSUS 설치에서는 서버에 사용 가능한 디스크 공간이 약 100GB로 예약되어 있다고 가정합니다 (주 설치 관리자가 시작된 후 첫 번째 단계에서는 업데이트 저장소 폴더의 위치가 표시됩니다).

다음으로 데이터베이스 위치는 별도의 디렉토리로 설정됩니다 (약 2-4GB를 할당하는 것이 더 좋습니다).

웹 서버 데이터베이스 설정

원칙적으로 설치 프로그램 자체는 기본적으로 내부 데이터베이스 설치를 제안하지만 기존 데이터베이스 서버를 사용하여 프로세스를 단순화 할 수 있습니다.

이 경우 네트워크의 터미널 ID에 해당하는 네트워크 이름을 등록해야합니다. 처음 두 옵션은 Microsoft 서버 또는 내부 서버에서 업데이트를 수신하는 데 사용할 수 있습니다. 그러나 원격 터미널에 데이터베이스를 설치하는 세 번째 옵션도 있습니다. 그러나이 구성표는 주로 추가 업데이트 서버에서 원격 지점으로 업데이트를 배포해야하는 경우에만 사용됩니다.

포트 선택

WSUS 설치의 다음 단계에서 구성은 포트가 선택되었다고 가정합니다. 잘못된 값을 입력하면 전체 구성표가 작동하지 않을 수 있기 때문에 매우 신중하게 처리해야합니다.

기본 포트는 80입니다. 물론 포트 8080 (8531)을 사용하는 것이 더 좋으며 (실습에 의해 확인됩니다) 포트 번호 8530을 사용하는 것이 좋습니다. 그러나이 방법은 수동 프록시 구성이 필요한 경우에만 적용 할 수 있습니다.

업데이트 선택

WSUS 설치의 다음 단계는 업스트림 서버에서 업데이트를 가져 오기위한 설정을 구성하는 것입니다. 즉, 업데이트를 다운로드 할 위치를 지정해야합니다.

Microsoft Update 서버와 동기화하거나 다른 원격 터미널과 동기화하는 두 가지 옵션이 있습니다. 첫 번째 옵션을 사용하는 것이 좋습니다.

도메인에서 WSUS 구성

그런 다음 설치된 서비스의 올바른 작동을 위해 네트워크에서 사용되는 언어를 선택해야합니다.

추천 목록은 모두 설치할 수 있지만 영어가 없으면 정확한로드 및 업데이트 배포가 보장되지 않으므로 반드시 선택해야합니다.

제품 선택

이제 WSUS 오프라인 업데이트의 경우 업데이트 할 소프트웨어 제품을 지정해야합니다. 대부분의 전문가가 믿는 것처럼, 그것을 선택할 때 욕심을 사지 않고 목록에있는 항목의 최대 수를 기록하는 것이 바람직합니다.

그러나 너무 관여하지 마십시오. 실제로 필요한 것이 무엇인지 주목하는 것이 좋습니다. 예를 들어 네트워크에있는 컴퓨터에 Office 2003 버전이 설치되어 있지 않으면 해당 업데이트를 지정할 필요가 없습니다.

다음 단계의 WSUS 업데이트는 먼저 업데이트를 다운로드 할 소프트웨어 클래스를 선택하라는 메시지를 표시합니다. 거기 - 당신의 선택에. 원칙적으로 드라이버, 도구 및 새로운 기능에 대한 업데이트를 설치하기 위해 확인란을 설정할 수 없습니다. 끝나면 선택한 업데이트를 다운로드하여 설치할 때 시간이 설정됩니다.

콘솔 설정

이제 콘솔을 호출하고 먼저 수동 동기화를 설정하여 사용 가능한 모든 업데이트가 다운로드되도록하십시오.

그런 다음 터미널 그룹을 구성해야합니다. 두 가지 범주의 컴퓨터를 만드는 것이 좋습니다. 한 서버에서는 다른 워크 스테이션, 즉 일반적인 워크 스테이션에 위치합니다. 이 설정은 서버에 대한 업데이트 설치를 제한합니다.

네트워크에서 볼 수있는 모든 터미널은 현재 할당되지 않은 컴퓨터 범주에 속하므로 해당 그룹에 수동으로 할당해야합니다.

다음 단계는 WSUS가 자동 승인 섹션에서 수행되는 특별 업데이트 규칙을 만들도록 구성하는 것입니다. 워크 스테이션의 경우 자동 승인 규칙을 설정하는 것이 바람직하며 서버의 경우 하나의 해당 라인을 추가로 표시해야합니다. 또한 서버가 모든 업데이트를 절대 선택하지 않는 것은 오작동을 유발할 수 있습니다.

그룹 정책의 업데이트 옵션 설정

기본 매개 변수의 사전 설정이 완료되면 사용 권한 및 승인과 관련된 몇 가지 추가 작업을 수행해야합니다.

이렇게하려면 제어판이나 관리 섹션을 사용하는 대신 gpedit.msc 명령을 사용하여 실행 (Win + R) 콘솔을 통해 가장 쉽게 호출 할 수있는 그룹 정책 편집기 를 사용해야합니다.

여기에서 컴퓨터 및 정책 구성을 통해 관리 템플릿으로 이동해야합니다. 여기서 "업데이트 센터"를 찾을 수 있습니다. 여기서 우리는 인트라넷에서 업데이트 서비스의 위치를 지정하는 매개 변수에 관심이 있습니다. 서비스를 두 번 클릭하여 편집 메뉴를 호출하면 일반적으로 http : // SERVER_NAME과 같은 서버 주소를 활성화하고 지정해야합니다. SERVER_NAME은 네트워크에있는 서버의 이름입니다. 이 조합은 사용할 수 없지만 단순히 IP 서버를 등록하십시오. 구성이 완료되면 잠시 후 하위 시스템에 업데이트 패키지가 제공됩니다.

가능한 오류

WSUS 오류는 위에서 언급 한 것처럼 서버에 대한 불필요한 업데이트가 너무 많다는 사실 때문에 가장 자주 발생합니다.

그러나 동일한 공통적 인 문제는 업데이트가 모든 네트워크 하위 터미널에 설치되지 않는다는 사실입니다. 이 경우 자동 승인 섹션을 열고 운영 체제 및 보안 시스템의 중요 업데이트 자동 설치에 해당하는 그룹 정책 유형을 설정해야합니다. 따라서 업데이트 설치를위한 제품 및 설정을 사용하여 새 규칙을 직접 만들 수 있습니다 (수동 승인을 사용할 수도 있습니다).

마지막으로 WSUS 설정을 완전히 다시 설정하지 않은 경우 매개 변수 설정 절차가 새로 수행되어야하므로 적어도 한 달에 한 번 서버를 정리하는 것이 좋습니다 (동일한 이름의 "마스터"기능이 제공됨). 이러한 단계는 시스템에서 청구되지 않은 업데이트를 제거하고 데이터베이스 자체의 크기를 크게 줄이는 데 도움이됩니다. 데이터베이스가 많을수록 액세스하는 데 더 많은 시간과 서버 컴퓨팅 기능 및 네트워크를 통한 업데이트 배포에 과도한 부하가 발생한다는 것을 이해할 수 있습니다.

경우에 따라 서버의 네트워크 주소 (포트 8530 사용)를 입력하여 사용 가능한 포트 목록에서 활성화 된 모든 매개 변수로 새 유형을 생성하여 기본 정책 설정을 지원할 수 있습니다.

소위 모바일 워크 스테이션이 사용되는 경우 로컬 보안 정책 섹션에서 비슷한 매개 변수를 지정하여 비슷한 설정을 지정할 수 있습니다. 모든 것이 올바르게 수행되면 터미널 서버 그룹 및 작업 그룹 그룹에 속한 컴퓨터 (또는 이름이 다른 범주의 컴퓨터)에 대해 중요한 초기 업데이트 만 구성의 초기 단계에서 선택된 모든 업데이트가 설치됩니다.

총계 대신에

사실, 여기에서 자동 업데이트 서비스 WSUS를 설정하는 문제를 마무리 할 수 있습니다. 모든 것이 작동하고 앞으로 시스템 관리자에게 아무런 문제가되지 않으려면 추가 구성 요소 설치와 관련된 초기 조건에주의해야합니다. OS의 서버 버전은 2003이 아니고 2008 R2 이상인 것을 사용하는 것이 더 좋으며 또한 2.0이 아닌 .NET Framework 버전 4에도주의를 기울이는 것이 좋습니다. 또한 기본적으로 포트 80이 작동하지 않을 수 있으므로 프록시 설정과 포트 선택에 특히주의해야합니다. 마지막으로, 구성의 가장 중요한 측면 중 하나는 터미널 그룹과 터미널 그룹에 설치된 업데이트를 선택하는 것입니다. 일반적으로 통신 품질이 좋지 않은 대규모 무거운 업데이트를로드 할 때 네트워크의 단기 오류 및 배포 오류가 계속 관찰 될 수 있지만 나머지는 원칙적으로 아무런 문제가 없어야합니다. 그건 그렇고, 당신은 때때로 서버를 청소해야합니다. 자동 도구가 어떤 이유로 든 효과가 없다면 최소한 임시 파일을 SDTemp 디렉토리에서 수동으로 삭제할 수 있습니다. 적어도 이러한 사소한 단계조차도 서버 자체뿐만 아니라 딸 터미널 및 네트워크 전반에 걸리는 부하를 즉시 줄일 수 있습니다.