3단계: WSUS 3.0의 네트워크 연결 구성

WSUS 3.0을 설치하면 구성 마법사가 자동으로 시작됩니다. 또는 나중에 WSUS 3.0 콘솔의 옵션 페이지에서 수동으로 실행할 수 있습니다.

구성 작업을 시작하기 전에 다음 질문에 대답할 수 있어야 합니다.

1. 클라이언트가 서버에 액세스할 수 있도록 서버의 방화벽이 구성되어 있습니까?

2. 이 컴퓨터가 Microsoft Update와 같은 업스트림 서버에 연결할 수 있습니까?

3. 프록시 서버의 이름과 프록시 서버의 사용자 자격 증명이 있습니까(필요한 경우)?

기본적으로 WSUS는 업데이트를 가져오는 위치로 Microsoft Update를 사용하도록 구성됩니다. 네트워크에 프록시 서버가 있는 경우 프록시 서버를 사용하도록 WSUS를 구성할 수 있습니다. WSUS와 인터넷 사이에 기업 방화벽이 있는 경우 WSUS에서 업데이트를 가져올 수 있도록 방화벽을 구성해야 합니다.

3단계에는 다음 절차가 포함됩니다.

• 방화벽을 구성합니다.
• 서버가 업데이트를 가져올 방법(Microsoft Update에서 가져오기 또는 다른 WSUS 서버에서 가져오기)을 지정합니다.
• WSUS에서 업데이트를 가져올 수 있도록 프록시 서버 설정을 구성합니다.

방화벽을 구성하려면

• WSUS와 인터넷 사이에 기업 방화벽이 있는 경우 WSUS에서 업데이트를 가져올 수 있도록 방화벽을 구성해야 합니다. WSUS 서버는 Microsoft Update에서 업데이트를 가져오기 위해 HTTP 프로토콜용으로 80 포트를 사용하고 HTTPS 프로토콜용으로는 443 포트를 사용합니다. 이러한 포트는 구성할 수 없습니다.

• 조직에서 모든 주소에 대해 80 포트나 443 포트를 열도록 허용하지 않는 경우 다음 도메인에만 액세스하도록 제한하여 WSUS와 자동 업데이트에서 Microsoft Update와 통신하도록 할 수 있습니다.

  • https://windowsupdate.microsoft.com
  • https://*.windowsupdate.microsoft.com
  • https://*.windowsupdate.microsoft.com
  • https://*.update.microsoft.com
  • https://*.update.microsoft.com
  • https://*.windowsupdate.com
  • https://download.windowsupdate.com
  • https://download.microsoft.com
  • https://*.download.windowsupdate.com
  • https://wustat.windows.com
  • https://ntservicepack.microsoft.com

Microsoft Update와 WSUS 간의 연결에서 80 및 443 포트를 열어야 하지만 사용자 지정 포트를 통해 여러 WSUS 서버를 동기화하도록 구성할 수 있습니다.

다음 두 절차에서는 구성 마법사를 사용한다고 가정합니다. 이 단계의 뒷 부분에는 WSUS 관리 스냅인을 시작하고 옵션 페이지를 통해 서버를 구성하는 방법이 나와 있습니다.

서버가 업데이트를 가져올 방법을 지정하려면

1. 구성 마법사에서 Microsoft Update 개선 프로그램에 참여한 후 다음을 클릭하여 업스트림 서버를 선택합니다.

2. Microsoft Update에서 동기화하도록 선택하면 이 페이지가 완료됩니다. 다음을 클릭하거나 왼쪽 패널에서 프록시 서버 지정을 선택합니다.

3. 다른 WSUS 서버에서 동기화하도록 선택한 경우에는 해당 서버 이름과 이 서버에서 업스트림 서버와 통신할 포트를 지정해야 합니다.

4. SSL을 사용하려면 업데이트 정보를 동기화할 때 SSL 사용 확인란을 선택합니다. 이 경우 서버에서 동기화에 443 포트를 사용합니다. 이 서버와 업스트림 서버에서 모두 SSL.을 지원하는지 확인해야 합니다.

5. 이 서버가 복제 서버이면 업스트림 서버의 복제 서버 확인란을 선택합니다.

6. 이제 업스트림 서버 구성을 완료했습니다. 다음을 클릭하거나 왼쪽 패널에서 프록시 서버 지정을 선택합니다.

프록시 서버 설정을 구성하려면

1. 구성 마법사의 프록시 서버 지정 페이지에서 동기화할 때 프록시 서버 사용 확인란을 선택한 다음 입력란에 프록시 서버 이름과 포트 번호(기본값 80 포트)를 입력합니다.

2. 특정 사용자 자격 증명을 사용하여 프록시 서버에 연결하려면 사용자 자격 증명을 사용하여 프록시 서버에 연결 확인란을 선택한 다음 입력란에 사용자의 사용자 이름, 도메인 및 암호를 입력합니다. 프록시 서버에 연결할 때 사용자의 기본 인증을 사용할 수 있도록 하려면 기본 인증 허용(일반 텍스트로 암호 보냄) 확인란을 선택합니다.

3. 이제 프록시 서버 구성을 완료했습니다. 다음을 클릭하여 다음 페이지로 이동합니다. 이 페이지에서 동기화 작업의 설정을 시작할 수 있습니다.

다음 두 절차에서는 구성에 WSUS 관리 스냅인을 사용한다고 가정하며, WSUS 관리 스냅인을 시작하고 옵션 페이지에서 서버를 구성하는 방법을 보여 줍니다.

WSUS 관리 콘솔을 시작하려면

• WSUS 관리 콘솔을 시작하려면 시작을 클릭하고 모든 프로그램, 관리 도구를 차례로 가리킨 다음 Microsoft Windows Server Update Services 3.0을 클릭합니다.

업데이트 원본 및 프록시 서버를 지정하려면

1. WSUS 콘솔의 서버 이름 아래에 있는 왼쪽 패널에서 옵션을 클릭한 다음 중간 패널에서 업데이트 원본 및 프록시 서버를 클릭합니다.

2. 업데이트 원본 탭과 프록시 서버 탭이 있는 대화 상자가 표시됩니다.

3. 업데이트 원본 탭에서 서버가 업데이트를 가져올 위치를 선택합니다. Microsoft Update(기본값)에서 동기화하도록 선택하면 이 마법사 페이지가 완료됩니다.

4. 다른 WSUS 서버에서 동기화하도록 선택하면 서버에서 통신할 포트(기본값 80 포트)를 지정해야 합니다. 다른 포트를 선택하면 두 서버에서 모두 해당 포트를 사용할 수 있는지 확인해야 합니다.

5. 업스트림 WSUS 서버에서 동기화할 때 SSL을 사용할지 여부도 지정할 수 있습니다. 이 경우 서버가 443 포트를 사용하여 업스트림 서버에서 동기화합니다.

6. 서버가 두 번째 WSUS 서버의 복제 서버이면 업스트림 서버의 복제 서버 확인란을 선택합니다. 이 경우 모든 업데이트가 업스트림 WSUS 서버에서만 승인되어야 합니다.

7. 프록시 서버 탭에서 동기화할 때 프록시 서버 사용 확인란을 선택한 다음 입력란에 프록시 서버 이름과 포트 번호(기본값 80 포트)를 입력합니다.

8. 특정 사용자 자격 증명을 사용하여 프록시 서버에 연결하려면 사용자 자격 증명을 사용하여 프록시 서버에 연결 확인란을 선택한 다음 입력란에 사용자의 사용자 이름, 도메인 및 암호를 입력합니다. 프록시 서버에 연결할 때 사용자의 기본 인증을 사용할 수 있도록 하려면 기본 인증 허용(일반 텍스트로 암호 보냄) 확인란을 선택합니다.

9. 확인을 클릭하여 설정을 저장합니다.