WSUS : Windows 애플리케이션 패치를 위해 Microsoft에서 제공하는 추가 구성 요소입니다. 무료 일뿐만 아니라 WSUS에서 제공하는 기본 기능으로 인해 주요 SMB에서 비교적 간단한 선택이 가능합니다. 그러나 실제로 WSUS에는 여러 측면에서 단점이 있습니다. 이로 인해 패치 요구 사항을 충족하기 위해 WSUS에 의존하는 많은 팀은 결국 추가 도구에 투자하게되며 이러한 도구에는 일반적으로 추가 비용이 발생합니다.
먼저 직접 시도했는데 문제가 발생했습니다. 기본 도메인 컨트롤러에 WSUS를 설치하지 못했습니다. 어떤 방법을 시도했지만 여전히 설치에 실패했습니다. 그러나 다른 추가 도메인 컨트롤러에 설치하면 실패했습니다. 예를 들어 설치 가능한 추가 Windows 서버 2012/2016 R2에 Windows 업데이트를 설치 했는데도 마찬가지입니다.
해결 방법 : IIS, WEB 관련 등 Windows 업데이트와 관련된 모든 서비스 기능을 제거한 다음 한 번 설치하십시오.
설치 단계 : 환경 Windows Server 2012 R2, 아래와 같이 Windows Server 업데이트 서비스를 확인하십시오.
여기까지 확인하지 마세요 다음 단계까지
다음 단계는 여기에서 자신의 웹 서버가 어떤 것인지 확인할 수 있습니다.
지금까지 선택하는 것은 사용자의 필요에 따라 다르며 기본적으로 다음 단계를 직접 수행하겠습니다.
설치 후 아래 그림과 같이 도구를 클릭하고 Windows 업데이트를 클릭하십시오.
다음 인터페이스가 나타납니다.이 인터페이스는 백업용이며 상위 서버에 연결됩니다.이 단계를 수행 할 필요가 없습니다.
WSUS 는 서비스 포트가 8530임을 인식합니다. 사용하지 않을 때는이 포트를 닫거나 위장하여 숨기는 것이 좋습니다.
링크가 완료된 후 업데이트 서비스를 마우스 오른쪽 단추로 클릭하고 서버에 연결을 클릭하십시오.
아래 그림과 같이 서버 이름을 입력하고 포트 8530에주의하고 포트를 제어합니다.
세 가지를 모두 수행하고 WSUS를 설치했습니다. 이전 설치 중에 주 도메인 컨트롤러가 성공적으로 설치되지 않았습니다. 지금 가능하다는 것을 알고있었습니다. 고통 스러울 때는 ADDC3이 성공했습니다. 오류의 원인은 나중에 설명합니다.
이 서비스 기능을 설치하는 이유 : 관리자의 업무량을 줄이기위한 이유입니다. 계정을 각각 업데이트하거나 전혀 업데이트하지 않기 위해 패치 작업이 필요하지 않습니다. 다음은 그룹 정책에서 실험과 결합 된 자동 업데이트입니다.
그룹 정책의 자동 업데이트
그룹 정책 관리자를 열고 필요에 따라 관리 할 GPO를 선택합니다. 기본값은 기본 도메인 정책 입니다. 여기서 데이터를 변경하지 않는 것이 좋습니다. 여기서 선택한 GPO는 HR입니다. 마우스 오른쪽 단추를 누르고 편집을 누릅니다. 열린 인터페이스는 HR의 그룹 정책이며 두 가지 측면은 사용자의 요구에 따라 다릅니다. 여기에서는 컴퓨터에서 정책을 구성하고 있습니다. 아래 그림과 같이 전략 à 관리 템플릿 à 창 구성 요소 à 창 업데이트를 클릭합니다.
다음은 윈도우 업데이트 서비스 기능이 설치된 경우에만 사용할 수 있으며, 아래 그림과 같이 다양한 그룹 정책이 있습니다.
필수 업데이트 몇 가지 전략
- 자동 업데이트 구성 2. 인트라넷 Microsoft 업데이트 서비스 위치를 지정합니다. 3. 자동 업데이트 검색 빈도 4. 로그인 한 사용자의 컴퓨터 5. 자동 업데이트가 즉시 설치되도록 허용
1. 일부 컴퓨터는 업데이트되지 않기 때문에 모든 관리자는 아래 그림과 같이 업데이트를 자동으로 구성 할 수 있습니다. 한 번 클릭하여 활성화하고 다양한 옵션과 기간 등이 있습니다.이 설정은 HR 조직 단위에서만 구현됩니다. )
2. Microsoft 패치 업데이트를 가리키면 그에 따라 서버가 업데이트됩니다.
WSUS 서버의 인트라넷 주소를 입력 할 때 사용할 포트를 지정해야합니다. 기본적으로 WSUS는 HTTP에 포트 8530을 사용하고 HTTPS에 포트 8531을 사용합니다.
3. 자신의 필요에 따라 감지 주파수를 자동으로 업데이트하여 시간을 조정할 수 있습니다.
4. 로그인 한 사용자의 컴퓨터의 경우 예약 된 자동 업데이트 설치가 다시 시작되지 않습니다. "이 경우 컴퓨터에 로그인 한 사용자가있는 경우 업데이트를 설치 한 후 다시 시작할지 여부는 사용자의 동작에 따라 다릅니다. , 컴퓨터가 강제로 다시 시작되지 않습니다.
5. 자동 업데이트가 즉시 설치되도록 허용
설정이 완료된 후 새로 고침은 모든 정책을 시작하는 것으로 간주됩니다. 도메인 그룹 정책이 자동으로 새로 고쳐질 때까지 기다리거나 직접 새로 고칠 수 있습니다. 명령은 다음과 같습니다. gpupdate / force
WSUS보기 상태 보고서
정상적인 상황에서는 WSUS 콘솔에서 상태 보고서를 볼 수 없습니다. 상태 보고서를 정상적으로 보려면 일부 플러그인 및 기능 지원이 필요합니다. 전체 구현 프로세스를 살펴 보겠습니다.
아래 그림과 같이 ADDC.hezz.com을 검색하는 등 컴퓨터 이름을 검색하여 전체 도메인 이름을 추가 할 수 있으며, 상태 보고서를 통해 클릭하면 두 번째 인터페이스가 나타납니다. 아래 두 번째 그림과 같이.
그런 다음 웹 사이트를 클릭하여 설치 패키지를 다운로드하십시오. 단계는 다음과 같습니다.
다운로드 후 아래 그림과 같이 프로그램을 실행하고 종료합니다.
아래 그림에 표시된 NET Framework 3.5 기능을 설치하고 다음 단계로 이동합니다.
아래 그림과 같이 설치 단계는 그림에 설명되어 있습니다.
다음 단계는 설치하는 것입니다. 다음 설치가 성공적으로 설치되었습니다. 방금 설치된 프로그램을 찾은 후 닫기를 클릭하십시오.
아래 그림과 같이 방금 다운로드 한 후 설치를 클릭하면 다음과 같은 인터페이스가 나타납니다.
설치를 클릭하면 완료됩니다.
위의 설치가 완료되면 상태보고 기능을 원활하게 열 수 있습니다. 상태가 임의의 상태로 조정 된 경우에만 사용할 수 있습니다. 위의 작업은 컴퓨터 방식에 대한 확인 및 쿼리는 어떤 상태로도 조정되지 않으며 다음 사항이 조정됩니다. 그림과 같이 그림 2의 상태를 볼 수 있습니다.
