Windows Server 2019 WSUS 서버 설치 ①편

반응형

WSUS 서버 구성에 앞서 PMS 개념에 대해 간단하게 알아보도록 하겠습니다.

PMS란?

Patch Management System의 약자로 Windows 운영체제의 업데이트를 관리해주는 시스템을 말합니다.

여기서 관리라 함은 규칙을 설정하여 윈도우 업데이트 배포 및 특정 업데이트 배포 금지, 패치 관리 등 여러 가지를 컨트롤할 수 있습니다.

 

보통 망 구성을 보면 취약한 보안을 보완하기 위해 내부망을 따로 운영하는 경우가 많은데 내부망 특성상 인터넷을 사용할 수 없는 환경이 99%입니다. 또한, 필요에 따라 결제 승인 후 내부망 특정 서버에 한해 인터넷 연결이 가능할 순 있어도 보통 내부망으로 구성해놓고 서비스가 시작된 다음에는 인터넷 연결을 할 수 없는 경우가 대다수입니다. 이런 내부망안에 Windows 운영체제가 설치된 서버들은 MS사에서 제공하는 업데이트를 자력으로 받아올 수 없게 되지요.

그래서 인터넷망과 분리되어 있는 내부망 서버들의 업데이트 및 패치 관리를 위해 별도의 PMS 서버를 두게 되는 것입니다.

MicroSoft사에서는 Windows Update와 관련하여 2가지 솔루션을 제공하고 있습니다.

1. SCCM (System Center Configuration Manager)
: Client에 별도의 프로그램 설치가 필요하며, SCCM 제품 군 구매가 요구됩니다.

2. WSUS(Windows Server Update Services)
: Windows Server 제품군에 제공됩니다.

 

아래 내용에서는 WSUS에 대해 살펴보겠습니다. 

 

진행에 앞서 베이스 운영체제는 Windows Server 2019 Standard 입니다.

 

Windows Server WSUS Server 설치

서버 관리자 → 역할 및 기능 추가

 

시작하기 전 페이지에서는 다음을 클릭합니다.

 

 

설치 유형 선택 단계에서 '역할 기반 또는 기능 기반 설치' 옵션 클릭 후 다음을 클릭합니다.

 

 

 

대상 서버 선택 단계에서 각자 서버에 맞는 옵션(서버 풀에서 서버 선택 or 가상 하드 디스크 선택)을 선택 후 다음을 클릭합니다.

 

 

 

서버 역할 선택 단계에서 'Windows Server Update Services' 클릭하면 필요한 기능 추가 창이 열립니다.

 

 

 

역할 및 기능 추가 마법사 단계에서는 아래와 같은 기능이 설치된다는 것을 명시하고 있습니다. 확인하시고 '기능 추가' 버튼을 클릭합니다.

 

 

 

기능이 추가되고 나면 전전 단계에서 보던 화면에 'Windows Server Update Services'에 체크 표시가 생성됩니다. 확인 후 다음을 클릭합니다.

 

 

 

기능 선택 단계에서는 기본적으로 선택되는 항목들을 유지하고 다음을 클릭합니다.

 

 

 

Windows Server Update Services 단계 역시 다음 클릭합니다.

 

 

 

역할 서비스 선택 단계에서는 'WID Connectivity, WSUS 서비스' 기본 항목 유지하고 다음을 클릭합니다.

※. SQL 서버와 별도로 연결하여 구성하는 경우 추가해주시면 됩니다.

 

 

 

콘텐츠 위치 선택 단계에서는 WSUS를 통해 클라이언트에게 배포될 업데이트 패키지 파일을 저장할 경로를 입력합니다. 저는 별도로 C:\WSUS_database 라는 폴더를 생성한 다음 경로를 입력했습니다.

 

 

 

웹 서버 역할(IIS) 단계는 내용 확인 후 다음을 클릭합니다.

 

 

※. IIS가 왜 설치되는지에 대해 궁금하신 분들을 위해 간단하게 설명드리면, WSUS를 통해 업데이트 패키지가 배포됩니다. 배포 과정에서 IIS 서비스를 이용해 클라이언트에게 배포되기 때문에 WSUS 구성에는 최소한의 IIS 역할 추가가 필요합니다.

 

 

 

역할 서비스 선택 단계는 웹 서버(IIS)에 대해 설치할 역할 서비스 구성에 대해 내용만 확인하신다음 기본값을 유지하고 다음을 클릭합니다.

 

 

 

설치 선택 확인 단계에는 지금까지 설치하고자 했던 역할 추가 구성을 요약한 화면입니다. 아래 내용들이 모두 추가되거나 설치될 내용들이기에 한번 검토 후 설치를 클릭합니다.

 

 

 

설치가 진행되고 있습니다. 잠시만 기다려주세요.

 

 

 

WSUS 서버 설치는 완료된 상태이지만 아래 내용을 보면 '구성이 필요합니다'라는 문구가 보입니다. 

 

 

'사후 설치 작업 시작' 버튼을 클릭하여 서버를 구성합니다.

 

 

 

서버가 구성되는 동안 잠시 기다려주세요. 저는 여기서 5분 정도 걸렸던 것 같습니다.

 

 

 

'구성이 완료되었습니다.'라는 문구가 확인되었다면 닫기를 클릭합니다.

 

 

 

마지막으로 서버를 다시 시작해야 하는 경우 다시 시작을 해야지만 완벽하게 WSUS 설치가 완료됩니다. 서버에 추가한 역할 구성에 따라 재부팅이 필요한 경우가 있습니다.

 

지금까지 1편에서는 Windows Server 2019 WSUS 서버 설치 과정에 대해 알아봤습니다. 2편에서는 WSUS 구성 과정에 대해 살펴보겠습니다.

반응형

댓글

Designed by JB FACTORY