WSUS 3.0 Overview

 

Windows Server Update Services Server

  윈도우 통혼 또는 윈도우 서버 2003에 설치되는 서버 컴포넌트로 WSUS 3.0 Administrator Console을 이용하여 관리 가능. 같은 조직 내 다른 WSUS 서버 지원도 가능하며 이를 “upstream server”라 칭함. 네트워크 내 최소한 한 대는 MS 업데이트 정보수집이 가능 즉 인터넷에 접속이 가능해야 함.

 

□ 자동 업데이트 ( Automatic Update )

  윈도우 롱혼’, 2003 서버, XP, 2000 SP4에 클라이언트 컴퓨터 컴포넌트가 설치되어있음.

  WSUS 혹은 인터넷을 통한 윈도우 업데이트로부터 업데이트를 받기 위해 서버 및 클리언트 컴퓨터에 Enable 되어있음.

 

WSUS 3.0 의 특징

기존 웹 화면이 아닌 관리자 콘솔을 이용하여 관리 가능

원격으로 WSUS 관리 가능

마법사를 이용한 post-setup 구성

다양한 리포트 생성

이벤트 로그를 이용한 서버 상태의 자세한 로그 생성 (MOM 팩 사용)

새로운 업데이트에 대한 이메일 메시지 지원

Cleanup 마법사를 이용한 이전 정보 및 데이터의 손쉬운 제거

WSUS 2.0과 호환 ( 3.0버전은 2.0버전으로부터 싱크 받지 못함 )

 

□ 향상된 옵션

  하루에 한번만 가능하던 WSUS2.0에 비해 매시간마다 가능한 자동 싱크 업데이크 기능

  다양한 자동 approval 룰이 설정이 가능하며 설정이 다양하게 제공됨

  사용자들의 제한된 서버 이용을 제공 (읽기전용 리포팅)

 

□ 복잡한 서버 계층을 위한 향상된 지원

  하나의 콘솔로부터 여러 서버 관리 기능

  모든 컴퓨터를 위한 리포팅이 가능

  Fault Tolerance를 위한 클러스터 서버 구성 제공 (동일한 SQL DB 인스턴스 사용)

  복제 모드의 스위칭(토글) 기능  - 뭔소린지 모르겠음

  클라이언트 할당을 위한 여러 그룹 제공

 

 

□ 성능향상과 트래픽 최적화

  64비트를 지원하며 WSUS 2.0에 비해 약 50% 성능 향상

  해외 지사를 위한 여러 언어 지원

  메타데이타와 내용 채널의 분리 구성 지원 ( 중앙서버에서는 다운로드할 내용의 정보만

을 받고 MS 업데이트사이트에서 내용을 다운로드 )

 

□ 향상된 API로 인한 확장성 (개발 부문)

    닷넷 프레임워크 2.0에 기반한 API

    진보한 관리 툴(ex. System Center Essentials) 사용을 위한 새로운 API

    클라이언트 업데이트 설치 옵션 추가 기능

    하드웨어와 소프트웨어 인벤토리 모음 기능

    다른 어플리케이션 및 타 회사 제품의 업데이트 배포 가능

 

WSUS 서버 요구 사항

   윈도우 서버 2003 서비스팩 1 혹은 윈도우 서버 롱혼베타 2

   IIS 6.0 혹은 그 이후 버전

   BITS (Background Intelligent Transfer Service) 2.0 혹은 그 이후 버전

   윈도우 Installer 3.1 혹은 그 이후 버전

   MS 닷넷 프레임워크 2.0 ( .NET Framework )

   기타 선택 사항 - Microsoft Management Console 2.0 / SQL Server 2005 서비스팩 1

                    Microsoft Report Viewer Redistributable 2005

 

WSUS 클라이언트 컴퓨터 사항

윈도우 비스타 베타 2, 윈도우 서버 2003, 윈도우 XP, 윈도우 2000 서비스팩 4

참고 : WSUS3.0 관리 콘솔은 WSUS 서버가 아닌 분리된 원격 시스템에 설치가 가능

 

WSUS 보고서 내용

   업데이트 상태 : 업데이트별, 컴퓨터별, 그룹별에 따른 업데이트 승인과 배포 상태 제공

   컴퓨터 상태 : 클라이언트 컴퓨터의 업데이트 상태를 평가, 예를 들어 각 컴퓨터에 설치

된 업데이트 및 필요한 업데이트의 요약 정보 제공

   컴퓨터 수락 상태 : 소프트웨어와 하드웨어 정보, WSUS 활동, 업데이트 상태를 컴퓨터

별로 정보 제공

   업데이트 수락 상태 : 업데이트 특징, 컴퓨터 그룹 별 누적된 상태를 업데이트 별로

정보 제공

   동기화 (혹은 다운로드) 상태 : 특정 기간동안의 동기화 활동와 상태, 최신 업데이트를 모니터 WSUS 구성 설정 : WSUS 수행을 위한 특정 옵션 요약 정보 확인

 

□ 서버 측 특징

○ 업데이트 지원 제품

윈도우 2000 / 윈도우 XP (32비트, 64비트) / 윈도우 비스타 / 윈도우 서버 2003 /

윈도우 Small Business Server 2003 / Exchange Server 2000 / Exchange Server 2003/

SQL Server / SQL Server 2005 / Office XP / Office 2003 / Microsoft ISA Server 2004 /

Microsoft Data Protection Manager / Microsoft ForeFront / Windows Live /

Windows Defender

 

관리자의 업데이트 선택 - 제품, 업데이트 구분, 언어, 싱크 스케줄 등 선택

관리자의 승인에 의한 업데이트 자동화 - Approve, Remove, Decline 등 선택

Deadline의 강제설정 등 특정 날짜, 시간의 설치 및 제거 업데이트 지원

새로운 업데이트와 상태 보고서의 이메일 알림

업데이트 적용 전 컴퓨터를 스캔하여 적용여부 자동 파악

액티브 디렉토리 네트워크 환경에서의 그룹 정책 사용으로 특정 컴퓨터 그룹 혹은

단일 호스트에 업데이트 적용

WSUS DB는 업데이트 저장, 업데이트 적용 정보, 클라이언트 컴퓨터, WSUS 서버의

설정 등을 저장

복제 동기화로 인해 하위 WSUS의 관리자의 불필요

업데이트 상태 보고서는 복제 서버의 모든 클라이언트에 대해 생성이 가능

단일 WSUS 콘솔로부터 하위 계층의 모든 WSUS 서버를 관리할 수 있으며, WSUS 관리

콘솔을 위한 WSUS 관리자 스냅인은 네트워크 어떤 호스트에도 설치가 가능

WSUS의 모든 보고서는 프린트가 가능한 포맷으로 제공되며 엑셀과 PDF 파일로 지원

WSUS Management Pack은 네트워크 문제 및 권한, SQL 연결 등 문제해결을 지원

Software development kit (SDK)를 이용한 개발로 기능 확장 가능

WSUS는 사용 포트 변경(기본 80. 443 포트), 프록시 서버 설정 등 구성의 유동성

WSUS에서 업데이트의 메타데이터 및 파일을 내보내거나 가져오기 기능

NTbackup, SQL Enterprise Manager, 커맨드라인 등 백업과 복구를 위한 다양한 옵션

 

□ 클라이언트 측 특징 (Automatic Update)

  액티브 디렉토리 환경에서 그룹 정책을 통한 사용자 스케줄링 옵션과 알림 구성

  새로운 업데이트을 위한 클라이언트 컴퓨터의 업데이트 소스 확인 간격 구성

    업데이트에 따른 재부팅 혹은 서비스 중지를 요구하지 않도록 구성

    COM을 통한 클라이언트 컴퓨터 관리 ( API에 기반하며, SDK가 가능)

    최신버전의 Automatic Update 서비스 자동 배포

    특정 업데이트 다운로드 및 설치

    Automatic Update는 백그라운드로 실행되어 사용자의 미인식

 

WSUS 3.0 설치 시나리오

 

○ 단일 WSUS 서버 

 

 

 

 

 

○ 인터넷에 연결된 여러 WSUS 서버

 

               

 

 

 

○ 내부 동기화를 통한 여러 WSUS 서버

 

                     

 

 

 

○ 단절된 WSUS 서버

 

 

 

WSUS 와 업데이트 관리 프로세스

 

 

 

- Asses

 제품에 대한 잠재 위협 인식

     평소, 긴급 시니라오의 업데이트 관리 지원을 위한 제품 환경 조성

 

- Identify

      손쉬운 방법으로의 새로운 업데이트 확인

      제품환경의 업데이트 타당성 평가

      업데이트 우선순위 평가

 

- 평가 와 계획

      분리된 비슷한 제품 환경에서의 업데이트 테스트

      중요 시스템 및 어플리케이션과의 호환성 평가

      업데이트를 배포하기 위한 필요 작업 파악, 갱신된 업데이트에 대한 수행 테스트

 

- 배포

      업데이트 설치에 따른 승인과 스케줄링

       배포 완료 후 프로세스 재 확인

 

참고 주소 : http://blog.daum.net/secumook/5458219

+ Recent posts