WSUS 3.0 SP2로 패치 관리 용이

네트워크를 운영하면 운영 체제가 패치되고 안전하게 유지됩니다. 이 문제에 대응하여 Microsoft는 Windows Server Update Service 3.0 SP2를 중앙에서 다운로드하여 네트워크 전체의 컴퓨터에 배포하는 방법을 제어하는 ​​수단으로 출시했습니다. 또한 WSUS는 광범위한보고 기능을 제공하여 컴퓨터 상태의 스냅 샷을 신속하게 제공합니다. 네트워크가 서버를 보유하고 Active Directory를 사용할 정도로 크다면 WSUS를 사용하면 많은 이점을 얻을 수 있습니다.

Windows Server Update Service가 비교적 정교함에도 불구하고 기본 설치를 실행하는 것은 상당히 쉽습니다. 전제 조건은 Windows Server 2003 SP1 이상, IIS 6.0 이상,.NET 2.0 프레임 워크 및 Report Viewer 2008 Redistributable 2008을 실행하는 서버입니다. SQL Server 2005 SP2 이상을 실행하는 경우이를 사용할 수 있습니다. 그렇지 않으면 Windows 내부 데이터베이스가 자동으로 설치됩니다.

WSUS

3.0 SP2 설치 중에 WSUS는 구성을 시작합니다. 자세한 내용은 WSUS 3.0 SP2 릴리스 정보를 참조하십시오. 마법사를 사용하여 사용하는 언어, 업데이트를 보려는 제품 및 동기화되는 업데이트 유형을 지정할 수 있습니다.

서버가 위의 전제 조건을 충족하는지 확인한 후 적절한 버전을 다운로드하십시오 (32 비트 또는 64 비트)의 WSUS를 실행하고 설치 프로그램을 실행하십시오. 지원되지 않는 데이터베이스에서 업그레이드하는 경우 WSUS 3.0 SP2는 데이터베이스를 Windows 내부 데이터베이스로 자동 마이그레이션합니다. 설치 중에 여유 공간이 6GB 이상인 압축되지 않은 NTFS 파티션을 지정해야합니다. 서버에 설치되면 원격 관리를 위해 데스크톱 컴퓨터에서 설치를 실행할 수 있습니다.

설치 중에 WSUS는 구성 마법사를 시작하여 사용하는 언어, 업데이트를 확인할 제품을 지정할 수있는 기회를 제공합니다 동기화되는 업데이트 유형 기본적으로 중요 업데이트, 정의 및 보안 업데이트 만 선택됩니다. 사용자가 승인하지 않으면 업데이트가 실제로 배포되지 않으므로

모든 분류 를 선택하는 것이 좋습니다. 클라이언트 구성

그룹 정책 관리 콘솔을 사용하여 새 정책을 만들고이를 적절한 조직 Unit.

다음으로 그룹 정책을 사용하여 WSUS 서버를 사용하도록 클라이언트를 구성하려고합니다. 그룹 정책에 익숙하지 않은 경우 그룹 정책 홈 페이지를 방문하여 자세한 내용을 확인하십시오.

그룹 정책 관리 콘솔 사용 새 정책을 만들어 해당 조직 구성 단위에 연결할 수 있습니다. 그런 다음 정책을 마우스 오른쪽 버튼으로 클릭하고 편집 을 선택하고 컴퓨터 구성, 정책, 관리 템플릿, 구성 요소 및 마지막으로 Windows Update 가 있습니다. 여기에서 다음 정책을 수정하고자합니다. - 자동 업데이트 구성

. 사용 을 클릭 한 다음 조직에 가장 적합한 옵션 -

인트라넷 Microsoft 업데이트 서비스 위치 를 지정하십시오. 사용 을 클릭하고 두 입력란에 서버의 URL (예: http: // yourWSUSserver)을 입력하십시오. - 예약 된 자동 업데이트를 위해 로그온 한 사용자가 자동으로 다시 시작하지 않습니다.

이 옵션을 활성화하는 것은 선택 사항이지만 적극 권장합니다. 사용자는 동의하지 않으면 컴퓨터가 자동으로 다시 시작될 때 불쾌 해집니다. - 클라이언트 측 타겟팅 사용

이것도 선택 사항입니다.

그룹 만들기 그룹은 다른 컴퓨터에 업데이트가 다르게 적용되기를 원할 때 유용합니다. 예를 들어 사무실 컴퓨터 용 서비스 팩을 자동으로 설치하고 서버 또는 랩 컴퓨터에 수동으로 설치할 수 있습니다.

그룹을 만드는 것은 간단합니다. Windows Server Update Services 관리 도구를 연 다음

컴퓨터 를 확장하고 할당되지 않은 컴퓨터, 를 마우스 오른쪽 단추로 클릭 한 다음 컴퓨터 그룹 추가 를 선택하십시오. 할당되지 않은 계정 계정 에서 마우스 오른쪽 버튼을 클릭하고 회원 변경 을 선택한 다음 원하는 그룹을 선택하여이 그룹에 컴퓨터를 추가 할 수 있습니다 자동 승인 규칙 구성

Windows Server Update Services 관리 도구를 사용하여 자동으로 업데이트를 승인 할 수 있습니다.

Microsoft의 각 업데이트를 수동으로 승인 할만큼 가학 적으로는 아무도 없습니다. 다행히도 자동으로 업데이트를 승인하는 방법이 있습니다. Windows Server Update Services 관리 도구를 열고

옵션 을 클릭 한 다음 자동 승인 을 클릭하십시오. 기본 자동 승인 규칙 이라는 규칙이 이미 생성되어 있음을 알 수 있습니다. 이 규칙은 모든 컴퓨터의 모든 중요 업데이트와 보안 업데이트를 자동으로 승인합니다. 그것은 훌륭한 기본 규칙이며 필요한 모든 것일 수 있습니다. 이를 사용하려면 옆에있는 상자를 선택하고 적용을 클릭하십시오. WSUS는 다양한 옵션과 기능을 갖춘 견고한 도구입니다. 다른 방법으로 서비스를 제공 할 수 있는지 알아보기 위해 추가로 살펴 보는 것이 좋지만 여기에 권장되는 옵션을 설치하고 구성하면 네트워크 관리를 자동화하는 데 많은 도움이됩니다.

Michael Scalisi는 Alameda에 본사를 둔 IT 관리자입니다., 캘리포니아.