NLB(네트워크 부하 분산) 클러스터를 사용하도록 소프트웨어 업데이트 지점을 구성하는 방법

소프트웨어 업데이트 지점의 연결 계정으로 사용할 도메인 사용자 계정을 만들거나 확인합니다.

소프트웨어 업데이트 지점 NLB 클러스터의 일부로 구성할 각 사이트 시스템의 컴퓨터 계정을 NLB 클러스터의 일부가 될 각 서버에 있는 로컬 관리자 그룹에 추가합니다.

WSUS 리소스 콘텐츠 공유로 사용할 소프트웨어 업데이트 지점 NLB 클러스터의 일부가 될 모든 WSUS 서버에서 사용할 수 있도록 DFS 공유 또는 표준 네트워크 공유 폴더를 만듭니다. 각 원격 WSUS 서버에는 공유 폴더의 루트에 대한 변경 권한, 즉 모든 권한을 제외한 모든 표준 NTFS 권한이 주어져야 합니다. 공유가 NLB 클러스터의 일부가 될 사이트 시스템 중 하나에 만들어질 경우 사이트 시스템용 네트워크 액세스 계정에는 공유 폴더의 루트에 대한 변경 권한이 있어야 합니다. WSUS 설치를 실행하는 데 사용되는 사용자 계정에도 공유에 대해 그러한 권한이 있어야 합니다.

WSUS 데이터베이스의 호스팅을 위해 SQL Server를 실행하는 컴퓨터를 확인합니다. WSUS 데이터베이스는 사이트 데이터베이스를 호스트하는 같은 SQL Server 데이터베이스 서버 인스턴스 또는 다른 SQL Server 데이터베이스 서버에 설치할 수 있습니다.

WSUS 3.0 관리 콘솔은 기본 사이트 서버에 설치해야 사이트 서버 및 원격 Configuration Manager 콘솔에서 WSUS를 구성하고 WSUS와 동기화할 수 있습니다.

Configuration Manager 사이트가 SSL 인증을 사용하여 통신하도록 구성된 경우 웹 서버 서명 인증서를 NLB의 일부로 구성될 각 소프트웨어 업데이트 지점 사이트 시스템에 구성해야 합니다. 네트워크 부하 분산이 적용된 소프트웨어 업데이트 지점에 대해 웹 서버 서명 인증서를 구성하는 방법에 대한 자세한 내용은 Configuration Manager를 위한 PKI 인증서 요구 사항 섹션을 참조하십시오.

소프트웨어 업데이트 지점 NLB 클러스터의 일부가 될 서버에서 <Program Files 디렉터리>\Update Services 폴더를 만듭니다.

소프트웨어 업데이트 지점 NLB 클러스터의 구성원이 될 각 서버에 WSUS 3.0을 설치합니다. WSUS 설치에 대한 자세한 내용은 Windows Server Update Services 문서 라이브러리에서 Install the WSUS 3.0 SP2 Server Software Through the User Interface(사용자 인터페이스를 통한 WSUS 3.0 SP2 서버 소프트웨어 설치)를 참조하십시오. 설치하는 동안 다음 설정을 고려하십시오.

- **업데이트 원본 선택** 페이지에서 **업데이트를 로컬에 저장** 확인란을 선택하고 *\<Program Files 디렉터리\>***\\Update Services** 경로를 입력합니다.

- **데이터베이스 옵션** 페이지에서 다음 중 하나를 수행합니다.

    - WSUS SQL Server 데이터베이스를 호스트하는 서버에서 WSUS 설치를 실행하는 경우 **이 컴퓨터의 기존 데이터베이스 서버 사용**을 선택한 후 드롭다운 목록에서 사용할 인스턴스 이름을 선택합니다.

    - WSUS SQL Server 데이터베이스를 호스트하지 않을 컴퓨터에서 WSUS 설치를 실행하는 경우 **원격 컴퓨터의 기존 데이터베이스 서버 사용**을 선택한 후 WSUS 데이터베이스를 호스트할 SQL Server의 FQDN과 인스턴스 이름(기본 인스턴스를 사용하지 않을 경우)을 차례로 입력합니다.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh427329.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-warning(TechNet.10).jpeg" title="System_CAPS_warning" alt="System_CAPS_warning" />경고</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>NLB 클러스터의 일부가 될 다른 WSUS 서버가 동일한 SQL Server 데이터베이스 서버를 사용하도록 구성된 경우 <strong>기존 데이터베이스 사용</strong>을 선택합니다.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

서버의 로컬 WSUS 관리자 그룹에 소프트웨어 업데이트 지점 연결 계정을 추가합니다.

WSUS 데이터베이스를 호스트하는 SQL Server 컴퓨터에서 소프트웨어 업데이트 지점 연결 계정에 SUSDB 데이터베이스에 대한 dbo_owner 권한을 제공합니다.

IIS(인터넷 정보 서비스)에서 콘텐츠 공유 액세스를 사용하도록 구성합니다.

1. IIS 관리자 콘솔을 엽니다.

2. <서버 이름>, 사이트, WSUS 웹 사이트의 사이트 노드(기본 웹 사이트 또는 WSUS 관리)를 차례로 확장합니다..

3. 이 항목에 설명된 NLB 소프트웨어 업데이트 지점 사이트 시스템에 대한 네트워크 환경을 준비하려면 절차의 3단계에서 만든 공유의 USC 공유 이름을 사용하도록 가상 디렉터리 콘텐츠를 구성합니다.

4. 이 항목에 설명된 NLB 소프트웨어 업데이트 지점 사이트 시스템에 대한 네트워크 환경을 준비하려면 절차의 1단계에서 만든 소프트웨어 업데이트 지점 연결 계정의 사용자 이름 및 암호를 사용하여 가상 디렉터리에 연결하는 데 사용되는 자격 증명을 구성합니다.

IIS에서 SSL 인증을 구성합니다.

중요
이 단계는 소프트웨어 업데이트 지점이 SSL을 사용하여 통신하도록 구성될 경우에만 필요합니다. 소프트웨어 업데이트 지점에서 SSL을 사용하도록 구성하지 않을 경우에는 6단계로 건너뛰십시오.

1. IIS 관리자를 엽니다.

2. 웹 사이트, WSUS 관리 웹 사이트(기본 웹 사이트 또는 WSUS 관리)를 차례로 확장합니다.

3. SSL을 사용하도록 WSUS 관리 웹 사이트의 가상 디렉터리 APIRemoting30, ClientWebService, DSSAuthWebService, ServerSyncWebService 및 SimpleAuthWebService를 구성합니다.

4. IIS 관리자를 닫습니다.

5. <WSUS 설치 폴더>\Tools에서 WSUSUtil.exe configuressl <소프트웨어 업데이트 지점 사이트 시스템 노드의 인트라넷 FQDN> 명령을 실행합니다.

이 항목에 설명된 NLB 소프트웨어 업데이트 지점 사이트 시스템에 대한 네트워크 환경을 준비하려면 절차의 3단계에서 만든 WSUS 리소스 콘텐츠 공유로 로컬 콘텐츠 디렉터리를 이동합니다.

중요
이 단계는 WSUS 리소스 콘텐츠 공유와 같은 서버에 있지 않은 각 프런트 엔드 WSUS 서버에 대해 수행해야 합니다.

1. 명령 창을 열고 WSUS 서버의 WSUS 도구 디렉터리(cd Program Files\Update Services\Tools)로 이동합니다.

2. 명령 프롬프트에서 구성을 수행할 첫 번째 WSUS 서버에 대해 다음 명령을 입력합니다.

   wsusutil movecontent*<WSUSContentsharename><logfilename>*

   여기서 *<WSUSContentsharename>*은 콘텐츠를 이동해야 하는 WSUS 콘텐츠 리소스 위치 공유의 이름이며 logfilename은 콘텐츠 이동 프로시저를 기록하는 데 사용할 로그 파일의 이름입니다.

3. 명령 프롬프트에서 구성을 수행할 그 뒤의 WSUS 서버에 대해 다음 명령을 입력합니다.

   wsusutil movecontent*<WSUSContentsharename><logfilename>*/skipcopy

   여기서 *<WSUSContentsharename>*은 콘텐츠를 이동해야 하는 WSUS 콘텐츠 리소스 위치 공유의 이름이며 logfilename은 콘텐츠 이동 프로시저를 기록하는 데 사용할 로그 파일의 이름입니다.

   참고

   콘텐츠 이동의 성공 여부를 확인하려면 프로시저 중 생성된 로그 파일을 검토하고 레지스트리 편집기에서 HKEY_LOCAL_MACHINE\Software\Microsoft\Update Services\Server\Setup|ContentDir 레지스트리 키를 검토하여 해당 값이 WSUS 콘텐츠 리소스 위치 공유 이름으로 변경되었는지 확인하십시오.

Configuration Manager 콘솔에서 관리를 클릭합니다.

관리 작업 영역에서 사이트 구성을 확장하고 서버 및 사이트 시스템 역할을 클릭합니다.

다음의 관련 단계를 수행하여 신규 또는 기존 사이트 시스템 서버에 소프트웨어 업데이트 지점 사이트 시스템 역할을 추가합니다.

- **새 사이트 시스템 서버**: **홈** 탭의 **만들기** 그룹에서 **사이트 시스템 서버 만들기**를 클릭합니다. 사이트 시스템 서버 만들기 마법사가 열립니다.

- **기존 사이트 시스템 서버**: 소프트웨어 업데이트 지점 사이트 시스템 역할을 설치할 서버를 클릭합니다. 서버를 클릭하면 서버에 이미 설치되어 있는 사이트 시스템 역할의 목록이 세부 정보 창에 나타납니다.

  **홈** 탭의 **서버** 그룹에서 **사이트 시스템 역할 추가**를 클릭합니다. 사이트 시스템 역할 추가 마법사가 열립니다.

일반 페이지에서 사이트 시스템 서버에 대한 일반 설정을 지정합니다. 기존 사이트 시스템 서버에 소프트웨어 업데이트 지점을 추가할 경우 이전에 구성된 값을 확인하십시오.

시스템 역할 선택 페이지의 사용 가능한 역할 목록에서 소프트웨어 업데이트 지점을 선택하고 다음을 클릭합니다.

소프트웨어 업데이트 지점 페이지에서, 소프트웨어 업데이트 동기화 및 소프트웨어 업데이트 파일 다운로드 시 사이트 서버에서 프록시 서버를 사용할지 여부와 프록시 서버에 자격 증명을 사용하여 연결할지 여부를 지정합니다.다음을 클릭합니다.

활성 설정 페이지에서 다음과 닫기를 차례로 클릭하여 마법사를 종료한 후 비활성 소프트웨어 업데이트 지점을 만듭니다.

설치된 소프트웨어 업데이트 지점 사이트 시스템에 대해 Windows Server NLB 클러스터를 구성하려면 사이트 시스템에서 실행 중인 운영 체제에 대한 NLB 배포 지침을 따르십시오. Windows Server 2008 및 Windows Server 2008 R2의 경우 Network Load Balancing Deployment Guide(네트워크 부하 분산 배포 가이드)를 참조하십시오.

NLB 클러스터가 올바르게 작동하는 것이 확인되면 NLB 클러스터를 사용할 활성 소프트웨어 업데이트 지점을 구성할 수 있습니다.

Configuration Manager 콘솔에서 관리를 클릭합니다.

관리 작업 영역에서 사이트 구성을 확장하고 서버 및 사이트 시스템 역할을 클릭합니다.

홈 탭에서 사이트 구성 요소 구성과 소프트웨어 업데이트 지점을 차례로 클릭합니다. 그러면 소프트웨어 업데이트 지점 구성 요소 속성이 열립니다.

일반 탭에서 활성 소프트웨어 업데이트 지점에 네트워크 부하 분산 클러스터 사용을 선택합니다.

설정을 클릭하고 다음의 NLB 설정을 구성합니다.

1. NLB 주소 유형: FQDN을 선택합니다.

2. 인트라넷 FQDN 또는 IP 주소: NLB 소프트웨어 업데이트 지점 사이트 시스템이 실행될 네트워크 환경을 준비합니다.의 6단계에서 만든 FQDN을 입력합니다.

확인을 클릭합니다.

설정을 클릭한 다음 이 항목에 설명된 NLB 소프트웨어 업데이트 지점 사이트 시스템에 대한 네트워크 환경을 준비하려면 절차의 1단계에서 만든 Windows 사용자 계정을 사용하도록 소프트웨어 업데이트 지점 연결 계정을 구성합니다.

기존 계정을 선택하여 이전에 Configuration Manager 계정으로 구성된 Windows 사용자 계정을 지정하거나 새 계정을 선택하여 현재 Configuration Manager 계정으로 구성되어 있지 않은 Windows 사용자 계정을 지정합니다. 해당 사용자가 관리 작업 영역에 있는 보안 노드의 계정 하위 폴더에 소프트웨어 업데이트 지점 연결 계정 이름과 함께 표시됩니다.확인을 클릭합니다.

활성 소프트웨어 업데이트 지점에 사용할 통신 설정을 지정하고 확인을 클릭합니다.