본문 바로가기
운영체제 (LNX,WIN)

WSUS 3.0 을 사용한 윈도우 통합 관리 방안

by 날으는물고기 2009. 10. 15.

WSUS 3.0 을 사용한 윈도우 통합 관리 방안

Windows Server 의 윈도우 업데이트 통합 관리 방안 입니다.

통합 관리를 위하여 Microsoft 에서 무료로 제공되는 WSUS 3.0 툴을 이용하는 방법을 소개합니다.

원래 WSUS 툴을 ActiveDiretory 방식으로 구성된 구성에 가능한 방식이지만,
Workgroup 을 사용하고 있는 환경에서는 이 방식을 적용하기 위하여 약간의 추가 설정이 필요합니다.

관리콘솔의 기본 UI는 다음과 같습니다.

(현재 업데이트 진행율에 대해서 간단하게 그래프를 통해서 확인 할 수 있습니다.)

관리자가 필요한 업데이트를 선택하여 서버에 배포 할 수 있습니다.


위에서 원하는 업데이트를 서버 및 특정 그룹을 지어 업데이트를 배포 할 수도 있습니다.


특정 서버의 업데이트 상태에 대해 레포트를 제공 받을 수 있습니다.


기본 구성은 위와 같으며, 윈도우 업데이트에 선행되어야 할 부분인 재부팅 관련 옵션은 다음과 같이지정 할 수 있습니다.

(아래와 같이 자동 다시 시작 사용 안함을 지정 하였을 경우, 윈도우 업데이트는 설치만 될뿐 재부팅은 되지 않으며, 관리자가 원격 접속 하여 재부팅하면 업데이트가 적용됩니다.)


실제 클라이언트 서버에서 윈도우 업데이트가 설치 된 후 재부팅을 확인 하는 스크린샷입니다.


AD 구성에서는 윈도우 업데이트를 WSUS 서버로 지정할 수 있는 기능이 있으나, Workgroup 에서는

WSUS 서버로 업데이트를 지정 할 수 없으므로 레지스트리 파일을 이용하여 수동으로 WSUS 서버를 지정합니다.



WSUS와 연결하기

- AD 환경일경우

  업데이트하고싶은 서버가 위치하는 OU의 그룹정책을 편집해서 Windows Update 정책을 적용합니다. 

  WSUS와 AD연동 아래 답변한 게시물을 참고하세요
  http://forums.microsoft.com/TechNet-KO/ShowPost.aspx?PostID=1373843&SiteID=31 

- Workgroup 환경일경우

아래 레지스트리키를 wsus.reg로 만드신후 병합하세요 ( 혹은 첨부화일을 압축해제후 이용)
-------------------------------------------------------------------------------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate]
"WUServer"="http://wsus서버IP"
"WUStatusServer"="http://wsus서버IP"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000003
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"UseWUServer"=dword:00000001
-------------------------------------------------------------------------------------

레지스트리 병합후 시작 > 실행에서 아래 명령을 실행합니다.

net stop wuauserv
net start wuauserv
wuauclt /resetauthorization /detectnow


WSUS와 동기화를 통해 패치

시작 > CMD >  wuauclt /detectnow 명령을 통해 바로 패치를 설치를 진행하시면 됩니다.

Step1.  Gpupdate /force 명령을 통해 그룹정책을 새로 반영시킵니다.      

Step2   Wuauclt /detectnow 명령을 통해 WSUS와 동기화를 실시합니다.

 

State 는 Windowsupdate.log화일로 확인

아래의 3rd Utility가 도움을 줄 것입니다.
다운받으신후 클라이언트에서 실행하면 실시간으로 업데이트로그를 확인하고 분석하실수가 있습니다.

WSUS - Windowsupdate.log file analyze tool
http://downloads.wsus.de/updlogger/UpdLogger.exe.

 

업데이트 문제 발생시

패치 업데이트를 못하는 이유중 많은 부분은
- WSUS와 통신문제
- 로컬 CIM 리포지토리 손상
-  관련서비스 Fail등.. 많은 요인이 있습니다.

아래를  WsusUpdateFail.bat(배치화일)로 저장하신후
문제가 생긴 클라이언트에 수행하시면 통신장애를 제외한
일반적인 업데이트오류는 해결되실 것입니다.

---------------------------------------------------------------------------------------------------
net stop wuauserv

net stop winmgmt

copy %systemroot%\softwaredistribution\reportingevents.log %homedrive%\
del /f /q %systemroot%\softwaredistribution\*.*
move %homedrive%\reportingevents.log %systemroot%\softwaredistribution

SET WU_KEY=HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
reg delete %WU_KEY% /v SusClientID
reg delete %WU_KEY% /v AccountDomainSid
SET WU_KEY=

net start wuauserv

net start winmgmt

gpupdate /force

wuauclt /resetauthorization /detectnow
-------------------------------------------------------------------------------------------

WSUS 통합 관리 방안을 이용하면, 관리자가 서버 접속 후 바로 리부팅 작업만 해주면 되며(리부팅이 가능한 서버들은 특정 시간을 이용하여 리부팅을 자동으로 지정할 수도 있습니다.), 윈도우 패치 작업 후 WSUS 에서 제공되는 상태 보고서를 통하여 패치 진행률 파악 할 수 있습니다.


출처 : http://itstorys.tistory.com

728x90

댓글