1. WSUS(Windows Server Update Services)
윈도우서버에서 제공되는 서버역할로 서버를 관리하고 업데이트를 배포하는 기능을 제공하며
이를 통해 중앙 집중식 업데이트관리와 업데이트관리의 자동화를 이룰 수 있습니다.
1-1. WSUS역할 및 구성
1-1-1. WSUS 옵션 구성
- 제품 및 분류 : 다운로드하여 클라이언트에 배포할 제품 및 업데이트를 선택
- 파일 및 언어 업데이트 : 업데이트 언어와 Express 설치 파일 다운로드 여부를 선택
- 동기화 일정: Microsoft Update와의 동기화 빈도를 설정
- 프록시 서버 구성: 서버가 프록시 뒤에 있는 경우 WSUS 관리 콘솔의 "옵션" 섹션에서 프록시 설정을 구성
- 업데이트 승인: 동기화 후 WSUS 관리 콘솔의 "업데이트" 섹션으로 이동하여 업데이트를 승인.
그런 다음 승인된 업데이트를 클라이언트가 다운로드할 수 있습니다. - 클라이언트 구성 : WSUS 서버를 업데이트에 사용하도록 클라이언트 컴퓨터를 구성.
그룹 정책을 사용하여 클라이언트를 구성하거나 WSUS 클라이언트 측 대상 기능을 사용하여 특정 클라이언트를 그룹을 대상으로 지정할 수 있습니다. - 상태 모니터링 : 마지막으로 WSUS 관리 콘솔에서 업데이트 및 클라이언트의 상태를 모니터링하여 업데이트가 올바르게 설치되고 있는지 확인
1-1-2. WSUS역할설치
- https://learn.microsoft.com/ko-kr/windows-server/administration/windows-server-update-services/deploy/1-install-the-wsus-server-role?source=recommendations
1-1-3. WSUS구성
- https://learn.microsoft.com/ko-kr/windows-server/administration/windows-server-update-services/deploy/2-configure-wsus
하나의 WSUS 서버만 있는 경우 Microsoft에서 업데이트를 다운로드해야 하므로 인터넷에 액세스할 수 있어야 한다. 여러 개의 WSUS 서버가 있는 경우 하나의 서버만 인터넷에 액세스해야 한다. 나머지 서버는 네트워크를 통해 인터넷에 연결된 WSUS 서버에 액세스해야 한다. 클라이언트 컴퓨터는 인터넷에 액세스할 필요가 없으며 네트워크를 통해 WSUS 서버에 액세스해야 한다.
1-1-4. WSUS에서 업데이트 승인 및 배포
- https://learn.microsoft.com/ko-kr/windows-server/administration/windows-server-update-services/deploy/3-approve-and-deploy-updates-in-wsus?source=recommendations
1-1-5. 자동 업데이트에 대한 그룹 정책 설정 구성 및 WSUS용어
- https://learn.microsoft.com/ko-kr/windows-server/administration/windows-server-update-services/deploy/4-configure-group-policy-settings-for-automatic-updates
1-1-6. WSUS에서 사용하는 포트
80(HTTP), 443(HTTPS)
클라이언트와 서버 간 통신 및 Microsoft Update에서 업데이트를 다운로드하기 위해 사용
8530(HTTP), 8531(HTTPS)
다운스트림 WSUS 서버 간의 서버 간 통신에 사용
42
Windows Server Update Services Network Interface(WSUSNI) 프로토콜에 사용.
WSUS 서버 간의 통신 및 업스트림 및 다운스트림 WSUS 서버 간의 복제에 사용
'Windows > SCCM' 카테고리의 다른 글
| [SCCM] CMTrace (0) | 2023.02.08 |
|---|---|
| [SCCM] SCCM (0) | 2020.01.27 |
