WSUS 배포 계획
WSUS(Windows Server Update Services) 배포의 첫 번째 단계는 WSUS 배포 시나리오를 결정하고 네트워크 토폴로지를 선택하며 시스템 요구 사항을 파악하는 등 주요 작업에 대한 결정을 내리는 것입니다. 다음 검사 목록에는 배포 준비와 관련된 단계가 요약되어 있습니다.
Task | 설명 |
---|---|
1.1. 고려 사항 및 시스템 요구 사항 검토 | WSUS 배포에 필요한 하드웨어와 소프트웨어를 모두 갖출 수 있도록 고려 사항 및 시스템 요구 사항의 목록을 검토합니다. |
1.2. WSUS 배포 시나리오 선택 | 사용할 WSUS 배포 시나리오를 결정합니다. |
1.3. WSUS 스토리지 전략 선택 | 배포에 가장 적합한 WSUS 스토리지 전략을 결정합니다. |
1.4. WSUS 업데이트 언어 선택 | 설치할 WSUS 업데이트 언어를 결정합니다. |
1.5. WSUS 컴퓨터 그룹 계획 | 배포에 사용할 WSUS 컴퓨터 그룹 접근 방식을 계획합니다. |
1.6. WSUS 성능 고려 사항 계획: Background Intelligent Transfer Service | 성능을 최적화할 수 있도록 WSUS 설계를 계획합니다. |
1.7. 자동 업데이트 설정 계획 | 시나리오에 맞게 자동 업데이트 설정을 구성할 방법을 계획합니다. |
1.1. 고려 사항 및 시스템 요구 사항 검토
시스템 요구 사항
하드웨어 및 데이터베이스 소프트웨어 요구 사항은 조직에서 업데이트되는 클라이언트 컴퓨터의 수에 따라 결정됩니다. WSUS 서버 역할을 활성화하기 전에 다음 지침을 준수하여 서버가 시스템 요구 사항을 충족하고, 사용자가 설치를 완료하는 데 필요한 권한을 갖추고 있는지 확인합니다.
WSUS 역할을 사용하는 데 필요한 서버 하드웨어 요구 사항은 하드웨어 요구 사항에 따라 결정됩니다. WSUS에 대한 최소 하드웨어 요구 사항:
- 프로세서: 1.4 GHz x64 프로세서(2 GHz 이상이 권장됨)
- 메모리: WSUS에는 서버와 다른 모든 서비스 또는 소프트웨어에 필요한 것보다 2GB RAM이 추가로 필요합니다.
- 사용 가능한 디스크 공간: 40 GB 이상이 권장됨.
- UUP(통합 업데이트 플랫폼)를 사용한 온프레미스 업데이트 관리에는 각 Windows 버전 및 프로세서 아키텍처 당 10GB의 추가 공간이 필요합니다. 자세한 내용은 UUP 고려 사항 섹션을 참조하세요.
- 네트워크 어댑터: 초당 100메가비트(Mbps) 이상(1GB 권장)
참고 항목
이러한 지침에서는 WSUS 클라이언트에서 총 30,000개의 클라이언트를 사용하여 8시간마다 서버와 동기화한다고 가정합니다. 더 자주 동기화 할수록 서버 부하가 그에 따라 증가합니다.
필수 소프트웨어 업데이트:
- Windows Server 2016, 2019 및 2022: 2023-02 누적 업데이트 또는 그 이후의 누적 업데이트
- Windows Server 2012 및 2012 R2: 2023-03 누적 업데이트 또는 그 이후의 누적 업데이트
- 해당 업데이트를 설치할 수 없는 경우 WSUS 서버에 UUP에 필요한 MIME 형식을 수동으로 추가할 수 있습니다.
소프트웨어 요구 사항:
- 보고서를 보려면 WSUS에 Microsoft Report Viewer Redistributable 2008이 필요합니다. Windows Server 2016에서는 WSUS에 Microsoft Report Viewer Runtime 2012가 필요합니다.
설치 완료 시 서버를 다시 시작해야 하는 역할이나 소프트웨어 업데이트를 설치한 경우 WSUS 서버 역할을 활성화하기 전에 서버를 다시 시작하십시오.
WSUS 서버 역할이 설치될 서버에는 Microsoft .NET Framework 4.0이 설치되어 있어야 합니다.
WSUS를 설치하는 데 사용할 계정이 로컬 관리자 그룹의 구성원인지 확인합니다.
NT Authority\Network Service 계정에 다음 폴더에 대한 모든 권한이 있어야 WSUS 관리 스냅인이 올바르게 표시됩니다.
%windir%\Temp
%windir%\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files
참고 항목
IIS(인터넷 정보 서버)가 포함된 웹 서버 역할을 설치하기 전에는 이 경로가 없을 수도 있습니다.
설치 고려 사항
WSUS 설치 과정에서 다음과 같은 항목이 기본적으로 설치됩니다.
- .NET API 및 Windows PowerShell cmdlet
- WSUS에서 사용되는 WID(Windows 내부 데이터베이스)
- WSUS에서 사용되는 서비스
- 업데이트 서비스
- Reporting Web Service
- Client Web Service
- Simple Web Authentication Web Service
- Server Synchronization Service
- DSS Authentication Web Service
UUP 고려 사항
2023년 3월 28일부터 온프레미스 Windows 11 버전 22H2 디바이스는 UUP를 통해 품질 업데이트를 받게 됩니다. 온프레미스 UUP는 WSUS 및 Microsoft 구성 관리자와 상호 운용됩니다. Windows 11 버전 22H2의 기능 업데이트는 매월 업데이트되므로 최신 빌드를 클라이언트에 쉽게 배포할 수 있습니다. UUP 품질 업데이트는 계속 누적되며, 출시된 모든 Windows 품질 및 보안 수정 사항을 포함합니다. UUP 업데이트는 WSUS를 통해 제거할 수 없지만, 온프레미스 UUP를 사용하여 업데이트하는 클라이언트는 다음과 같은 기능을 제공합니다:
- WSUS 또는 구성 관리자 환경에서 최종 사용자가 주문형 기능(FOD) 및 언어 팩을 획득할 수 있는 기능.
- 자동 손상 복구
- 품질 업데이트 클라이언트 다운로드 크기 최소화
온프레미스 UUP 업데이트를 준비하려면 다음 요구 사항이 충족되는지 확인합니다:
WSUS용 콘텐츠를 로컬로 저장할 때 WSUS 서버는 각 Windows 버전 및 프로세서 아키텍처 당 약 10GB의 콘텐츠를 다운로드합니다. 예를 들어 Windows 11 버전 22H2용 x64 및 arm64 모두에 대해 추가 20GB의 콘텐츠가 다운로드됩니다.
WSUS 서버에 다음 업데이트 중 하나를 설치하거나, UUP에 필요한 MIME 형식을 수동으로 추가합니다:
- Windows Server 2016, 2019 및 2022: 2023-02 누적 업데이트 또는 그 이후의 누적 업데이트
- Windows Server 2012 및 2012 R2: 2023-03 누적 업데이트 또는 그 이후의 누적 업데이트
팁
Cannot add duplicate collection entry of type 'mimeMap'
오류가 발생하면 WSUS 문제 해결 팁을 참조하세요.
UUP에 필요한 MIME 형식을 수동으로 추가
UUP를 사용한 온프레미스 업데이트 관리에는 두 가지 파일 형식이 필요합니다. 온프레미스 UUP를 지원하려면 .msu
및 .wim
MIME 형식을 추가해야 합니다. WSUS 서버를 업데이트할 수 없는 경우 다음 단계를 사용하여 필요한 파일 형식을 수동으로 추가할 수 있습니다:
- IIS(인터넷 정보 서비스) 관리자를 엽니다.
- 연결 창에서 WSUS 서버 이름을 선택합니다. WSUS 서버 이름이 표시되지 않으면, 파일 메뉴에서 서버에 연결을 선택한 다음 서버 이름을 입력합니다.
- 기능 보기에서 MIME 형식을 선택한 다음, 작업 창에서 작업 창을 엽니다.
Important
MIME 형식을 추가할 때 사이트가 아닌 서버를 선택했는지 확인합니다. WSUS 관리 사이트에서는 MIME 형식 항목이 로컬이 아닌 상속되도록 설정해야 합니다.
- MIME 형식에 대한 작업 창에서 추가를 선택합니다.
- MIME 형식 추가 창에 다음 정보를 입력합니다:
- 파일 이름 확장자:
.wim
- MIME 형식:
application/x-ms-wim
- 파일 이름 확장자:
- MIME 형식 추가를 완료한 후 확인을 선택합니다.
- 또 다른 MIME 유형을 추가하려면 추가를 다시 선택한 후, 다음 정보를 입력합니다:
- 파일 이름 확장자:
.msu
- MIME 형식:
application/octet-stream
- 파일 이름 확장자:
- MIME 형식 추가를 완료한 후 확인을 선택합니다.
주문형 기능 고려 사항
WSUS를 사용하여 업데이트하도록 클라이언트 컴퓨터(서버 포함)를 구성하면 다음 제한 사항이 적용됩니다.
주문형 기능을 사용하여 페이로드가 제거된 서버 역할은 Microsoft Update에서 필요에 따라 설치할 수 없습니다. 해당 서버 역할을 설치할 때 설치 원본을 제공하거나 그룹 정책에서 주문형 기능에 대한 원본을 구성해야 합니다.
Windows 클라이언트 에디션은 웹에서 필요에 따라 .NET 3.5를 설치할 수 없습니다. 서버 역할과 같은 고려 사항이 .NET 3.5에 적용됩니다.
참고 항목
주문형 기능 설치 원본 구성에는 WSUS가 포함되지 않습니다. 기능을 구성하는 방법에 대한 자세한 내용은 Windows Server에서 주문형 기능 구성을 참조하세요.
Windows 10 버전 1709 또는 버전 1803을 실행하는 엔터프라이즈 장치는 WSUS에서 주문형 기능을 설치할 수 없습니다. 주문형 기능을 설치하려면 기능 파일을 만들거나(side-by-side 저장소) 다음 원본 중 하나에서 주문형 기능을 가져옵니다.
VLSC(볼륨 라이선스 서비스 센터) - VL 액세스가 필요합니다.
OEM 포털 - OEM 액세스가 필요합니다.
MSDN 다운로드 - MSDN 구독이 필요합니다.
개인적으로 구한 FOD(Feature on Demand) 패키지는 DISM 명령줄 옵션을 사용하여 설치할 수 있습니다.
WSUS 데이터베이스 요구 사항
WSUS를 사용하려면 다음 데이터베이스 중 하나가 필요합니다.
- WID(Windows 내부 데이터베이스)
- 지원되는 Microsoft SQL Server 버전. 자세한 내용은 Microsoft 수명 주기 정책을 참조하세요.
WSUS에서 지원되는 SQL 서버 에디션은 다음과 같습니다:
- Standard
- Enterprise
- Express
참고 항목
SQL Server Express 2008 R2에서는 데이터베이스 크기가 10GB로 제한됩니다. WID 대신 이 데이터베이스를 사용하여 얻을 수 있는 특별한 이점은 없지만 이 데이터베이스 크기로도 WSUS에 충분히 사용할 수 있습니다. WID 데이터베이스에는 표준 Windows Server 시스템 요구 사항을 넘어선 2GB의 최소 RAM 메모리 요구 사항이 있습니다.
WSUS 역할을 데이터베이스 서버 컴퓨터와 별개의 컴퓨터에 설치할 수 있습니다. 이 경우 다음과 같은 조건이 추가로 적용됩니다.
데이터베이스 서버는 도메인 컨트롤러로 구성할 수 없습니다.
WSUS 서버는 원격 데스크톱 서비스를 실행할 수 없습니다.
데이터베이스 서버는 WSUS 서버와 같은 Active Directory 도메인에 있거나, WSUS 서버의 Active Directory 도메인과 트러스트 관계가 있어야 합니다.
WSUS 서버와 데이터베이스 서버는 같은 시간대에 있거나, 협정 세계시(그리니치 표준시) 소스와 동기화되어 있어야 합니다.
1.2. WSUS 배포 시나리오 선택
이 섹션에서는 모든 WSUS 배포의 기본 기능에 대해 설명합니다. 이 섹션을 사용하면 단일 WSUS 서버가 사용된 단순한 배포뿐만 아니라 WSUS 서버 계층 구조나 격리된 네트워크 세그먼트의 WSUS 서버 같이 보다 복잡한 시나리오에 익숙해질 수 있습니다.
단순한 WSUS 배포
가장 기본적인 WSUS 배포는 프라이빗 인트라넷의 서버 클라이언트 컴퓨터에 사용되는 회사 방화벽 내부의 서버로 구성됩니다. WSUS 서버는 업데이트를 다운로드하기 위한 Microsoft 업데이트에 연결되는데, 이를 동기화라고 합니다. 동기화하는 동안 WSUS는 마지막 동기화 이후 사용할 수 있게 된 새 업데이트가 있는지 확인합니다. WSUS를 처음 동기화하는 경우 모든 업데이트를 다운로드할 수 있습니다.
참고 항목
초기 동기화 작업은 1시간 넘게 소요될 수 있습니다. 그 이후의 모든 동기화는 이보다 상당히 빨리 진행됩니다.
기본적으로 WSUS 서버는 HTTP 프로토콜용 포트 80과 HTTPS 프로토콜용 포트 443을 사용해서 Microsoft에서 업데이트를 가져옵니다. 네트워크와 인터넷 사이에 기업 방화벽이 있는 경우, Microsoft 업데이트와 직접 통신하는 서버에서 이러한 포트를 열어야 합니다. 이 통신에 사용자 지정 포트를 사용할 계획이라면 해당 포트를 대신 열어야 합니다. 상위 WSUS 서버와 동기화할 여러 WSUS 서버를 구성할 수 있습니다. 기본적으로 WSUS 서버는 HTTP 프로토콜용 포트 8530과 HTTPS 프로토콜용 포트 8531을 사용해서 클라이언트 워크스테이션에 업데이트를 제공합니다.
여러 WSUS 서버
관리자는 WSUS를 실행하는 여러 서버를 배포해 각 조직의 인트라넷 내에 있는 모든 콘텐츠를 동기화할 수 있습니다. Microsoft 업데이트에서 업데이트를 다운로드하는 유일한 서버인 하나의 서버만 인터넷에 노출할 수 있습니다. 이 서버는 업스트림 서버, 즉 다운스트림 서버가 동기화되는 원본 서버로 설정됩니다. 해당하는 경우 서버는 모든 클라이언트 컴퓨터에 대한 최상의 연결 기능을 제공할 수 있도록 지리적으로 분산된 네트워크 전반에 배치될 수 있습니다.
연결이 끊어진 WSUS 서버
회사 정책이나 기타 조건에 따라 컴퓨터의 인터넷 액세스가 제한되는 되는 경우 관리자는 WSUS를 실행할 내부 서버를 설정할 수 있습니다. 예를 들면 인트라넷에는 연결되어 있지만 인터넷에는 연결되지 않은 서버가 해당됩니다. 관리자는 이 서버에서 업데이트를 다운로드, 테스트 및 승인한 후 업데이트 메타데이터와 콘텐츠를 DVD로 내보냅니다. 이 DVD의 업데이트 메타데이터와 콘텐츠는 인트라넷 내의 WSUS 실행 서버로 가져오게 됩니다.
WSUS 서버 계층
복잡한 WSUS 서버 계층을 만들 수 있습니다. 한 대의 WSUS 서버를 Microsoft 업데이트가 아닌 다른 WSUS 서버와 동기화할 수 있으므로, WSUS 서버 한 대만 Microsoft 업데이트에 연결되어 있어야 합니다. WSUS 서버를 모두 연결할 때 상위 WSUS 서버와 하위 WSUS 서버가 존재합니다. WSUS 서버 계층 배포를 사용하면 다음과 같은 이점이 있습니다.
업데이트를 인터넷에서 한 번 다운로드하면 다운스트림 서버를 사용해 클라이언트 컴퓨터에 업데이트를 분산시킬 수 있습니다. 이 방법을 통해 회사 인터넷 연결의 대역폭을 절감할 수 있습니다.
클라이언트 컴퓨터와 물리적으로 더 가까운 WSUS 서버(예: 지점 내)로 업데이트를 다운로드할 수 있습니다.
다른 언어 버전의 Microsoft 제품을 사용하는 클라이언트 컴퓨터에서 사용할 WSUS 서버를 별도로 설정할 수 있습니다.
WSUS 서버 한 대를 사용해 효과적으로 관리할 수 있는 것보다 많은 클라이언트 컴퓨터가 있는 대규모 조직에 맞게 WSUS를 확장할 수 있습니다.
참고 항목
WSUS 서버 계층은 4단계 이상 만들지 않는 것이 좋습니다. 각 단계에는 연결된 서버 전반에 걸쳐 업데이트를 전파하기 위한 시간이 추가됩니다. 이론적으로 계층 단계에 제한은 없지만 Microsoft에서는 5단계로 구성된 배포까지만 테스트되었습니다.
또한 다운스트림 서버가 업스트림 서버 동기화 원본과 같은 버전이거나 이전 버전의 WSUS여야 합니다.
분산 관리를 위한 자치 모드 또는 중앙 관리를 위한 복제 모드의 WSUS 서버를 연결할 수 있습니다. 한 가지 모드만 사용하는 서버 계층을 배포할 필요 없이 자율 및 복제 WSUS 서버를 모두 사용하는 WSUS 솔루션을 배포할 수 있습니다.
자치 모드
분산 관리라고도 하는 자치 모드는 WSUS의 기본 설치 옵션입니다. 자치 모드의 업스트림 WSUS 서버는 동기화하는 동안 다운스트림 서버와 업데이트를 공유합니다. 하위 WSUS 서버는 별도로 관리되어 상위 서버로부터 업데이트 승인 상태라 컴퓨터 그룹 정보를 받지 않습니다. 분산 관리 모델을 사용해 각 WSUS 서버 관리자는 업데이트 언어를 선택하고, 컴퓨터 그룹을 만들며, 그룹에 컴퓨터를 할당하고, 업데이트를 테스트 및 승인할 뿐만 아니라 해당 컴퓨터 그룹에 올바른 업데이트가 설치되는지 확인합니다.
복제 모드
중앙 관리라고도 하는 복제 모드에서는 업데이트, 승인 상태 및 컴퓨터 그룹을 다운스트림 서버와 공유하는 업스트림 WSUS 서버가 사용됩니다. 복제 서버는 업데이트 승인을 상위 WSUS 서버로부터 상속받으며, 별도로 관리되지 않습니다.
참고 항목
여러 복제 서버를 단일 업스트림 WSUS 서버에 연결하도록 구성하는 경우 각 복제 서버에서 동시에 동기화를 실행하도록 예약하지 않습니다. 그러면 대역폭 사용량이 갑자기 높아지지 않도록 방지할 수 있습니다.
지점 사무소
Windows의 지점 기능을 활용하여 WSUS 배포를 최적화할 수 있습니다. 이 배포 유형을 사용하면 다음과 같은 이점이 있습니다.
WAN 링크 사용을 줄이고 응용 프로그램의 응답 성능을 향상시키는 데 도움이 됩니다. WSUS 서버에서 제공되는 콘텐츠에 대한 BranchCache 가속 기능을 활성화하려면 서버와 클라이언트에 이 기능을 설치하고 BranchCache 서비스를 시작해야 합니다. 다른 단계는 필요하지 않습니다.
본사와의 연결에는 대역폭이 낮지만 인터넷과의 연결에는 대역폭이 높은 지점에서도 이 지점 기능을 사용할 수 있습니다. 이 경우 중앙 WSUS 서버에서 설치할 업데이트에 대한 정보만 얻고 업데이트는 Microsoft 업데이트에서 다운로드하도록 다운스트림 WSUS 서버를 구성할 수 있습니다.
네트워크 부하 분산
NLB(네트워크 부하 분산)를 사용하면 WSUS 네트워크의 안정성과 성능이 증대됩니다. SQL Server를 실행하는 단일 장애 조치(failover) 클러스터를 공유하도록 여러 WSUS 서버를 설정할 수 있습니다. 이 구성에서는 WSUS에서 제공되는 Windows 내부 데이터베이스 설치가 아닌 전체 SQL Server 설치를 사용해야 하며, 데이터베이스 역할이 모든 WSUS 프런트 엔드 서버에 설치되어 있어야 합니다. 또한 모든 WSUS 서버에서 DFS(분산 파일 시스템)를 사용하여 해당 콘텐츠를 저장하도록 할 수 있습니다.
NLB용 WSUS 설치: NLB용 WSUS 3.2 설치에 비해, NLB용 WSUS를 구성하는 데는 더 이상 특별한 설정 호출 및 매개 변수가 필요하지 않습니다. 다음을 고려하여 각 WSUS 서버를 설치하면 됩니다.
- WSUS는 WID 대신 SQL 데이터베이스 옵션을 사용하여 설치해야 합니다.
- 업데이트를 로컬로 저장하면 같은 SQL 데이터베이스를 공유하는 WSUS 서버 간에 같은 콘텐츠 폴더를 공유해야 합니다.
- WSUS 설치는 차례대로 수행해야 합니다. 같은 SQL 데이터베이스를 공유할 경우, 두 대 이상의 서버에서 동시에 설치 후 작업을 실행할 수는 없습니다.
- 각 프런트 엔드 WSUS 서버는 동일한 운영 체제 버전과 동일한 누적 업데이트 수준을 실행해야 합니다.
로밍 클라이언트 컴퓨터를 포함한 WSUS 배포
여러 위치에서 네트워크에 로그온하는 모바일 사용자가 네트워크에 포함되어 있는 경우, 로밍 사용자는 자신의 클라이언트 컴퓨터를 지리적으로 가장 가까운 WSUS 서버에서 업데이트하도록 WSUS를 구성할 수 있습니다. 예를 들어 각 지역에 하나의 WSUS 서버를 배포하고 각 지역에 대해 다른 DNS 서브넷을 사용할 수 있습니다. 모든 클라이언트 컴퓨터가 동일한 WSUS 서버로 보내져 각 서브넷에서 가장 가까운 곳의 물리적 WSUS 서버로 확인됩니다.
1.3. WSUS 스토리지 전략 선택
WSUS(Windows Server Update Services)에서는 WSUS 구성 및 업데이트 메타데이터를 저장하기 위한 데이터베이스와 업데이트 파일을 저장하기 위한 로컬 파일 시스템(옵션) 등의 두 가지 유형의 스토리지 시스템을 사용합니다. WSUS를 설치하기 전에 스토리지를 어떻게 구현할지 결정해야 합니다.
업데이트는 두 부분, 즉 업데이트를 설명하는 메타데이터와 업데이트를 설치하는 데 필요한 파일로 구성됩니다. 업데이트 메타데이터는 일반적으로 실제 업데이트보다 휠씬 작으며, WSUS 데이터베이스에 저장됩니다. 업데이트 파일은 로컬 WSUS 서버나 Microsoft 업데이트 웹 서버에 저장됩니다.
WSUS 데이터베이스
WSUS에는 각 WSUS 서버에 알맞은 데이터베이스가 필요합니다. WSUS에서는 WSUS 서버가 아닌 다른 컴퓨터에 있는 데이터베이스도 몇 가지 제한을 적용하여 사용할 수 있습니다. 지원되는 데이터베이스의 목록과 원격 데이터베이스의 제한 사항에 대해서는 이 가이드의 1.1 초기 고려 사항 및 시스템 요구 사항 검토 섹션을 참조하세요.
WSUS 데이터베이스에 저장되는 정보는 다음과 같습니다.
- WSUS 서버 구성 정보
- 각 업데이트를 설명하는 메타데이터
- 클라이언트 컴퓨터, 업데이트 및 상호 작용에 대한 정보
여러 WSUS 서버를 설치하는 경우 자율 서버든 복제 서버든 각 WSUS 서버마다 별도의 데이터베이스를 유지해야 합니다. SQL Server 장애 조치(failover)를 사용하는 네트워크 부하 분산(NLB) 클러스터를 제외하고, 단일 SQL Server 인스턴스에 여러 WSUS 데이터베이스를 저장할 수 없습니다.
데이터베이스와 WSUS 서비스가 같은 컴퓨터에 있는 단일 서버 구성에서는 SQL Server, SQL Server Express 및 Windows 내부 데이터베이스의 성능 특성이 동일합니다. 단일 서버 구성에서는 수천 대의 WSUS 클라이언트 컴퓨터를 지원할 수 있습니다.
참고 항목
데이터베이스에 직접 액세스하여 WSUS를 관리하지 마세요. 데이터베이스를 직접 조작하면 데이터베이스가 손상될 수 있습니다. 이 손상은 즉각적으로 드러나지 않지만 제품의 다음 버전으로 업그레이드하지 못할 수 있습니다. WSUS 콘솔이나 WSUS API(애플리케이션 프로그래밍 인터페이스)를 사용해 WSUS를 관리할 수 있습니다.
Windows 내부 데이터베이스를 사용한 WSUS
기본적으로 설치 마법사는 SUSDB.mdf라는 Windows 내부 데이터베이스를 만들어 사용합니다. 이 데이터베이스는 %windir%\wid\data\ 폴더에 있는데, 여기서 %windir%은 WSUS 서버 소프트웨어가 설치되어 있는 로컬 드라이브입니다.
참고 항목
WID(Windows 내부 데이터베이스)는 Windows Server 2008에서 도입되었습니다.
WSUS에서는 데이터베이스 전용 Windows 인증을 지원합니다. WSUS에서는 SQL Server 인증을 사용할 수 없습니다. WSUS 데이터베이스용 Windows 내부 데이터베이스를 사용하면 WSUS 설치 프로그램이 server\Microsoft##WID라는 SQL Server 인스턴스를 만듭니다. 여기서 server는 컴퓨터의 이름입니다. 어떤 데이터베이스 옵션을 사용하든 WSUS 설치 프로그램은 SUSDB라는 데이터베이스를 만듭니다. 이 데이터베이스의 이름은 구성할 수 없습니다.
Windows 내부 데이터베이스는 다음과 같은 경우에 사용하는 것이 좋습니다.
- 조직이 아직 SQL Server 제품을 구매하지 않았으며, 다른 응용 프로그램에 대해서도 SQL Server가 필요하지 않은 경우.
- 조직에 NLB WSUS 솔루션이 필요하지 않은 경우
- 여러 WSUS 서버를 배포하려는 경우(예: 지점 내). 이 경우, 루트 WSUS 서버에 SQL Server를 사용하더라도 보조 서버에는 Windows 내부 데이터베이스를 사용하는 것이 좋습니다. WSUS 서버마다 별도의 SQL Server 인스턴스가 필요하므로, 하나의 SQL Server 인스턴스가 여러 WSUS 서버를 처리하면 데이터베이스 성능 문제가 빠르게 나타납니다.
Windows 내부 데이터베이스는 사용자 인터페이스나 데이터베이스 관리 도구를 제공하지 않습니다. 따라서 이 데이터베이스를 WSUS용으로 선택하는 경우 외부 도구를 사용해 데이터베이스를 관리해야 합니다. 자세한 내용은 다음을 참조하세요.
SQL Server를 사용한 WSUS
WSUS를 포함한 SQL Server는 다음과 같은 경우에 사용하는 것이 좋습니다.
- NLB WSUS 솔루션이 필요한 경우
- 하나 이상의 SQL Server 인스턴스가 이미 설치되어 있는 경우
- 시스템 이외의 로컬 계정에서 또는 SQL Server 인증을 사용하여 SQL Server 서비스를 실행할 수 없는 경우. WSUS는 Windows 인증만 지원합니다.
WSUS 업데이트 스토리지
업데이트가 WSUS 서버에 동기화되면 메타데이터 및 업데이트 파일이 두 개의 개별 위치에 저장됩니다. 메타데이터는 WSUS 데이터베이스에 저장됩니다. 업데이트 파일은 동기화 옵션을 설정에 따라 WSUS 서버 또는 Microsoft Update 서버에 저장할 수 있습니다. WSUS 서버에서 업데이트 파일을 저장하도록 선택하면 클라이언트 컴퓨터는 로컬 WSUS 서버에서 승인된 업데이트를 다운로드합니다. 이외의 경우 클라이언트 컴퓨터는 승인된 업데이트를 Microsoft 업데이트에서 직접 다운로드합니다. 조직에서 어떤 방법을 사용할지는 인터넷 네트워크 대역폭, 인트라넷 네트워크 대역폭 및 로컬 스토리지 가용성에 따라 결정됩니다.
배포한 각 WSUS 서버에 다른 업데이트 스토리지 솔루션을 선택할 수 있습니다.
로컬 WSUS 서버 스토리지
WSUS를 설치 및 구성할 때 기본 옵션은 업데이트 파일의 로컬 스토리지입니다. 이 옵션은 클라이언트 컴퓨터가 로컬 WSUS 서버에서 업데이트를 직접 다운로드하므로, 회사의 인터넷 연결 대역폭을 절감할 수 있습니다.
이 옵션을 사용하려면 서버에 필요한 업데이트를 모두 저장할 수 있는 충분한 디스크 공간이 있어야 합니다. WSUS에서 업데이트를 로컬에 저장하기 위해 필요한 최소 용량은 20GB이지만 테스트된 변수에 따라 30GB를 사용하는 것이 좋습니다.
Microsoft 업데이트 서버의 원격 스토리지
업데이트를 Microsoft 업데이트 서버에 원격으로 저장할 수 있습니다. 이 옵션은 대부분의 클라이언트 컴퓨터가 WSUS 서버에 저속 WAN 연결을 통해 연결되어 있지만 인터넷에는 고대역폭 연결을 통해 연결되어 있는 경우에 유효합니다.
이 경우 루트 WSUS 서버는 Microsoft 업데이트와 동기화되며 업데이트 메타데이터를 받습니다. 업데이트 승인 후 클라이언트 컴퓨터는 승인된 업데이트를 Microsoft 업데이트 서버에서 다운로드합니다.
1.4. WSUS 업데이트 언어 선택
WSUS 서버 계층을 배포할 때 조직 전반에 걸쳐 어떤 언어를 업데이트해야 하는지 확인해야 합니다. 루트 WSUS 서버는 조직 전반에 걸쳐 사용되는 모든 언어의 업데이트를 다운로드할 수 있도록 구성해야 합니다.
예를 들어 본사에서는 영어와 프랑스어를 업데이트해야 하는 반면, 한 지점에서는 영어, 프랑스어, 독일어를 업데이트해야 하고 다른 지점에서는 영어와 스페인어를 업데이트해야 할 수 있습니다. 이 경우 영어, 프랑스어, 독일어 및 스페인어 업데이트를 다운로드할 수 있도록 루트 WSUS 서버를 구성해야 합니다. 그런 다음 첫 번째 지점 WSUS 서버를 영어, 프랑스어, 독일어 업데이트만 다운로드하도록 구성하고, 두 번째 지점은 영어와 스페인어 업데이트만 다운로드하도록 구성합니다.
WSUS 구성 마법사의 언어 선택 페이지에서 모든 언어 또는 언어 하위 집합의 업데이트를 가져올 수 있습니다. 언어 하위 집합을 선택하면 디스크 공간을 절감할 수 있지만, 모든 WSUS 서버의 모든 하위 서버와 클라이언트 컴퓨터에 필요한 언어를 모두 선택하는 것이 중요합니다.
다음은 이 옵션을 구성하기 전에 고려해야 할 업데이트 언어에 대한 몇 가지 중요한 사항입니다:
- 조직 전반에 걸쳐 필요한 다른 언어 외에 영어를 항상 포함하도록 합니다. 모든 업데이트는 영어 언어 팩을 기반으로 합니다.
- 상위 서버에 필요한 모든 언어를 선택하지 않으면, 하위 서버와 클라이언트 컴퓨터에서 필요한 모든 업데이트를 받지 못하게 됩니다. 모든 다운스트림 서버와 연결된 모든 클라이언트 컴퓨터에서 필요한 언어를 모두 선택해야 합니다.
- 일반적으로 Microsoft 업데이트와 동기화되는 루트 WSUS 서버에서 모든 언어의 업데이트를 다운로드합니다. 이와 같이 선택해야 모든 다운스트림 서버와 클라이언트 컴퓨터에서 필요한 언어의 업데이트를 받도록 보장할 수 있습니다.
업데이트를 로컬에 저장하고 WSUS 서버를 개수가 제한된 언어로만 업데이트를 다운로드하도록 설정하면, 지정한 언어 외의 다른 언어로 된 업데이트가 표시될 수 있습니다. 대부분의 업데이트 파일은 다른 여러 가지 언어의 번들로, 서버에 지정한 언어가 하나 이상 포함됩니다.
업스트림 서버
참고 항목
다운스트림 복제 서버에 필요한 모든 언어의 업데이트를 동기화하도록 업스트림 서버를 구성합니다. 동기화되지 않은 언어의 필요한 업데이트에 대한 알림은 제공되지 않습니다.
업데이트는 해당 언어가 필요한 클라이언트 컴퓨터에서 해당 없음으로 나타납니다. 이를 방지하려면 모든 운영 체제 언어가 WSUS 서버의 동기화 옵션에 포함되어야 합니다. WSUS 관리 콘솔의 컴퓨터 보기로 이동하고 운영 체제 언어별로 컴퓨터를 정렬하는 방식으로 모든 운영 체제 언어를 볼 수 있습니다. 그러나 두 개 이상의 언어로 제공된 Microsoft 응용 프로그램이 있는 경우(예: 영어 버전의 Windows를 사용하는 일부 컴퓨터에 프랑스 버전의 Microsoft Word가 설치된 경우) 더 많은 언어를 포함하는 것이 좋습니다.
상위 서버용 언어를 선택하는 것은 하위 서버용 언어를 선택하는 것과 다릅니다. 다음 절차에서는 차이점을 설명합니다.
Microsoft Update에서 서버 동기화용 업데이트 언어를 선택하려면
WSUS 구성 마법사에서:
- 모든 언어의 업데이트를 받으려면 새로운 언어를 포함한 모든 언어로 업데이트 다운로드를 선택합니다.
- 특정 언어로만 업데이트를 받으려면 다음 언어의 업데이트만 다운로드를 선택한 후, 업데이트를 받으려는 언어를 선택합니다.
다운스트림 서버용 업데이트 언어를 선택하려면
상위 서버가 일부 언어로만 업데이트 파일을 다운로드하도록 구성된 경우: WSUS 구성 마법사에서 다음 언어의 업데이트만 다운로드 (별표 표시된 언어만 상위 서버에서 지원됨)를 선택한 후, 업데이트 받으려는 언어를 선택하세요.
참고 항목
다운스트림 서버에서 업스트림 서버와 같은 언어를 다운로드하려고 하더라도 이 작업을 수행해야 합니다.
상위 서버가 모든 언어의 업데이트 파일을 다운로드하도록 구성된 경우: WSUS 구성 마법사에서 상위 서버에서 지원하는 모든 언어의 업데이트 다운로드를 선택합니다.
참고 항목
다운스트림 서버에서 업스트림 서버와 같은 언어를 다운로드하려고 하더라도 이 작업을 수행해야 합니다. 이 설정을 선택하면 업스트림 서버는 원래 업스트림 서버에 대해 구성되지 않았던 언어를 포함하여 모든 언어의 업데이트를 다운로드합니다. 업스트림 서버에 언어를 추가할 경우 새 업데이트를 복제 서버에 복사해야 합니다.
업스트림 서버에서만 언어 옵션을 변경하면 중앙 서버에서 승인된 업데이트 수와 복제 서버에서 승인된 업데이트 수가 일치하지 않을 수 있습니다.
1.5. WSUS 컴퓨터 그룹 계획
WSUS에서는 클라이언트 컴퓨터 그룹을 대상으로 하는 업데이트가 허용되므로, 특정 컴퓨터에서 항상 올바른 업데이트를 가장 편한 시간에 가져오도록 할 수 있습니다. 예를 들어 재정 팀 같은 한 부서의 모든 컴퓨터에 구성과 관련된 특정한 사항이 있는 경우 이 팀에 알맞은 그룹을 설정하고, 해당 컴퓨터에 필요한 업데이트와 이러한 업데이트가 설치될 시간을 결정한 다음 WSUS 보고서를 사용해 팀의 업데이트를 평가할 수 있습니다.
참고 항목
WSUS 서버가 복제 모드에서 실행되는 경우에는 해당 서버에 컴퓨터 그룹을 만들 수 없습니다. 복제 서버의 클라이언트 컴퓨터에 필요한 모든 클라이언트 그룹은 WSUS 서버 계층의 루트인 WSUS 서버에서 만들어져야 합니다. 복제 모드에 대한 자세한 내용은 WSUS 복제 모드 실행을 참조하세요.
컴퓨터는 항상 모든 컴퓨터 그룹에 할당되며, 다른 그룹에 할당되기 전까지는 할당되지 않은 컴퓨터 그룹에 남아 있습니다. 컴퓨터는 둘 이상의 그룹에 속할 수 있습니다.
컴퓨터 그룹은 계층 구조로 구성될 수 있습니다. 예를 들면 Accounting 그룹 아래에 Payroll 그룹과 Accounts Payable 그룹을 만들 수 있습니다. 상위 그룹에 승인된 업데이트는 상위 그룹뿐만 아니라 하위 그룹에도 자동 배포됩니다. 예를 들어 Update1을 Accounting 그룹에 승인하면 이 업데이트는 Accounting 그룹의 모든 컴퓨터와 Payroll 그룹의 모든 컴퓨터, Accounts Payable 그룹의 모든 컴퓨터에 배포됩니다.
컴퓨터는 여러 그룹에 할당될 수 있으므로, 동일한 컴퓨터에 하나의 업데이트가 두 번 이상 승인될 수 있습니다. 하지만 업데이트는 한 번만 배포되며, 충돌은 WSUS 서버에서 확인됩니다. 계속해서 앞의 예를 들면 ComputerA가 Payroll 그룹과 Accounts Payable 그룹에 할당되고 Update1이 두 그룹에 승인된 경우 이 업데이트는 한 번만 배포됩니다.
서버 측 대상 또는 클라이언트 측 대상의 두 가지 방법 중 하나를 사용해 컴퓨터 그룹에 컴퓨터를 할당할 수 있습니다. 다음은 각각의 방법에 대한 정의입니다.
- 서버 측 대상: 하나 이상의 클라이언트 컴퓨터를 여러 그룹에 동시에 수동으로 할당합니다.
- 클라이언트 측 대상: 그룹 정책을 사용하거나 클라이언트 컴퓨터의 레지스트리 설정을 편집하여 해당 컴퓨터가 이전에 만든 컴퓨터 그룹에 자동으로 추가되도록 할 수 있습니다.
충돌 해결
서버는 다음 규칙을 적용하여 충돌을 해결하고 클라이언트에 결과로 나타나는 작업을 결정합니다.
우선 순위
설치/제거
기한
우선 순위
우선 순위가 가장 높은 그룹과 관련된 작업은 다른 그룹의 작업을 재정의합니다. 그룹의 계층 구조 내에서 그룹이 더 높은 곳에 표시될수록 우선 순위가 더 높습니다. 우선 순위는 깊이에 따라서만 할당되며, 모든 분기의 우선 순위가 같습니다. 예를 들어 데스크톱 분기에서 두 수준 아래의 그룹은 서버 분기에서 한 수준 아래의 그룹보다 우선 순위가 높습니다.
Update Services 콘솔 계층 구조 창에 대한 다음 텍스트 예에서 이름이 WSUS-01인 WSUS 서버에는 이름이 데스크톱 컴퓨터인 컴퓨터 그룹과 서버가 기본적인 모든 컴퓨터 그룹에 추가되었습니다. 데스크톱 컴퓨터와 서버 그룹은 모두 동일한 계층 구조 수준에 있습니다.
- 업데이트 서비스
- WSUS-01
- 업데이트
- 컴퓨터
- 모든 컴퓨터
- 할당되지 않은 컴퓨터
- 데스크톱 컴퓨터
- Desktops-L1
- Desktops-L2
- Desktops-L1
- 서버
- Servers-L1
- 모든 컴퓨터
- 다운스트림 서버
- 동기화
- 보고서
- 옵션
- WSUS-01
이 예에서는 데스크톱 컴퓨터 분기에서 두 수준 아래의 그룹(데스크톱-L2)은 서버 분기에서 한 수준 아래의 그룹(서버-L1)보다 우선 순위가 높습니다. 이에 따라 데스크톱-L2 그룹과 서버-L1 그룹에 모두 속해 있는 컴퓨터는 데스크톱-L2 그룹에 대한 모든 작업이 서버-L1 그룹에 지정된 작업보다 우선합니다.
설치 및 제거 우선 순위
설치 작업에서 제거 작업을 재정의합니다. 필수 설치 항목은 선택 설치 항목을 재정의합니다. 선택 설치 항목은 API를 통해서만 사용할 수 있으며, WSUS 관리 콘솔을 통한 업데이트 승인 시 모든 선택 항목의 승인이 지워집니다.
최종 기한 우선 순위
기한이 있는 작업은 기한이 없는 작업을 재정의합니다. 기한이 더 빠른 작업이 기한이 늦은 작업을 재정의합니다.
1.6. WSUS 성능 고려 사항 계획
성능을 최적화할 수 있도록 WSUS를 배포하기 전에 신중히 계획해야 할 영역이 몇 가지 있습니다. 주요 영역은 다음과 같습니다.
- 네트워크 설정
- 지연된 다운로드
- 필터
- 설치
- 대규모 업데이트 배포
- BITS(Background Intelligent Transfer Service)
네트워크 설정
WSUS 네트워크에서 성능을 최적화하려면 다음 사항을 고려합니다.
WSUS 네트워크를 계층 구조적 토폴로지가 아닌 허브 및 스포크 토폴로지로 구성합니다.
로밍 클라이언트 컴퓨터에 DNS 네트워크 마스크 순서를 사용하고, 로밍 클라이언트 컴퓨터가 로컬 WSUS 서버에서 업데이트를 가져오도록 구성합니다.
지연된 다운로드
업데이트를 승인하고 업데이트 파일을 다운로드하기 전에 업데이트 메타데이터를 다운로드할 수 있는데, 이 방법을 지연된 다운로드라고 합니다. 다운로드를 연기하면 업데이트는 승인된 이후에만 다운로드됩니다. 네트워크 대역폭과 디스크 공간을 최적화할 수 있으므로 다운로드를 지연하는 것이 좋습니다.
WSUS 서버 계층 구조에서 WSUS는 루트 WSUS 서버의 지연된 다운로드 설정을 사용하도록 모든 다운스트림 서버를 자동으로 설정합니다. 이 기본 설정은 변경할 수 있습니다. 예를 들면 전체 동기화를 즉시 수행하도록 업스트림 서버를 구성한 후, 다운로드를 지연하도록 다운스트림 서버를 구성할 수 있습니다.
계층 구조로 연결된 WSUS 서버를 배포하는 경우 서버를 깊게 중첩하지 않는 것이 좋습니다. 연기된 다운로드를 활성화하는 경우 하위 서버가 상위 서버에서 승인되지 않은 업데이트를 요청하면, 하위 서버의 요청에 따라 상위 서버에서 강제로 다운로드됩니다. 그런 다음 다운스트림 서버에서 후속 동기화 시 업데이트를 다운로드합니다. 깊은 WSUS 서버 계층에서 업데이트가 요청 및 다운로드되어 서버 계층을 통해 전달되면 지연이 발생할 수 있습니다. 업데이트를 로컬에 저장하면 지연된 다운로드가 기본적으로 활성화됩니다. 이 옵션은 수동으로 변경할 수 있습니다.
필터
WSUS에서는 업데이트 동기화를 언어, 제품 및 등급별로 필터링할 수 있습니다. WSUS 서버 계층에서 WSUS는 루트 WSUS 서버에서 선택된 업데이트 필터링 옵션을 사용하도록 모든 다운스트림 서버를 자동으로 설정합니다. 언어 하위 집합만 받도록 다운로드 서버를 재구성할 수 있습니다.
기본적으로 업데이트될 제품은 Windows와 Office이며 기본 등급은 중요 업데이트, 보안 업데이트 및 정의 파일 업데이트입니다. 대역폭과 디스크 공간을 절약하려면 언어를 실제로 사용하는 언어로 제한하는 것이 좋습니다.
설치
일반적으로 업데이트는 업데이트될 컴퓨터에 이미 존재하는 파일의 새 버전으로 구성됩니다. 이진 수준에서 이러한 기존 파일은 업데이트된 버전과 크게 다르지 않을 수 있습니다. 빠른 설치 파일 기능은 버전 간의 정확한 바이트를 식별해서 이러한 차이 만큼만 업데이트를 만들어 분산한 후 기존 파일과 업데이트된 바이트를 병합합니다.
이 기능은 두 파일 버전 간의 델타(차이)만 다운로드하기 때문에 델타 배달이라고도 합니다. 빠른 설치 파일에는 업데이트될 각 파일에 대해 가능한 버전이 모두 포함되어 있어서 그 크기가 클라이언트 컴퓨터에 분산되는 업데이트보다 더 큽니다.
빠른 설치 파일을 사용하여 로컬 네트워크에서 사용되는 대역폭을 제한할 수 있습니다. 이는 WSUS는 업데이트된 구성 요소의 특정 버전에 적용할 수 있는 델타만 전송하기 때문입니다. 그러나 이 제한으로 인해 WSUS 서버, 업스트림 WSUS 서버 및 Microsoft Update 간의 추가 대역폭이 감소하고 추가적인 로컬 디스크 공간이 필요합니다. 기본적으로 WSUS에서는 빠른 설치 파일을 사용하지 않습니다.
일부 업데이트는 빠른 설치 파일을 사용한 분산 작업에 적당하지 않습니다. 이 옵션을 선택하면 모든 업데이트에 대한 빠른 설치 파일을 확보하게 됩니다. 업데이트를 로컬로 저장하지 않으면 Windows 업데이트 에이전트는 빠른 설치 파일을 다운로드할지 또는 전체 파일 업데이트 배포판을 다운로드할지 결정합니다.
대규모 업데이트 배포
서비스 팩 같은 대규모 업데이트를 배포하는 경우 다음 관행을 사용하여 네트워크 혼잡을 방지할 수 있습니다.
BITS(Background Intelligent Transfer Service) 제한을 사용합니다. BITS 대역폭 제한은 사용 시간을 기준으로 제어할 수 있지만 BITS가 사용되는 모든 애플리케이션에 적용됩니다. BITS 제한을 제어하는 방법에 대한 자세한 내용은 그룹 정책을 참조하세요.
IIS(인터넷 정보 서비스) 제한을 사용해 하나 이상의 웹 서비스에 대한 제한을 설정할 수 있습니다.
컴퓨터 그룹을 사용하여 출시를 제어합니다. 클라이언트 컴퓨터는 WSUS 서버로 정보를 보낼 때 특정 컴퓨터 그룹의 구성원으로 식별됩니다. WSUS 서버는 이 정보를 사용하여 해당 컴퓨터에 배포해야 할 업데이트를 확인합니다. 컴퓨터 그룹을 여러 개 그룹을 설정한 다음 이러한 그룹의 하위 집합에 대규모 서비스 팩 다운로드를 승인할 수 있습니다.
Background Intelligent Transfer Service
모든 파일 전송 작업 시 WSUS에서는 BITS(Background Intelligent Transfer Service) 프로토콜을 사용합니다. 이 작업에는 클라이언트 컴퓨터에 대한 다운로드와 서버 동기화가 포함됩니다. BITS에서 프로그램은 스패어 대역폭을 사용해 파일을 다운로드할 수 있습니다. BITS는 네트워크 연결이 끊어졌거나 컴퓨터가 다시 시작하는 동안에도 파일 전송 상태를 그대로 유지합니다. 자세한 내용은 Background Intelligent Transfer Service를 참조하세요.
1.7. 자동 업데이트 설정 계획
WSUS 서버의 업데이트를 승인할 최종 기한을 지정할 수 있습니다. 최종 기한을 지정하면 클라이언트 컴퓨터가 특정 기간에 업데이트를 설치합니다. 그러나 최종 기한이 만료되었는지, 컴퓨터 큐에 설치할 다른 업데이트가 있는지, 업데이트(또는 큐의 다른 업데이트)를 다시 시작해야 하는지 등에 따른 여러 가지 상황이 있을 수 있습니다.
기본적으로 자동 업데이트는 22시간에서 임의 오프셋 시간을 뺀 시간마다 승인된 업데이트에 대해 WSUS 서버를 폴링합니다. 새로운 업데이트를 설치해야 하는 경우, 해당 업데이트가 다운로드됩니다. 업데이트 검색 주기는 1시간에서 22시간 사이의 값으로 설정할 수 있습니다.
알림 옵션은 다음과 같이 처리할 수 있습니다.
설치할 업데이트가 준비되면 사용자에게 알리도록 자동 업데이트를 구성한 경우 시스템 로그와 클라이언트 컴퓨터의 알림 영역에 알림을 보냅니다.
적절한 자격 증명을 갖춘 사용자가 알림 영역 아이콘을 선택하면 자동 업데이트에서 설치할 수 있는 업데이트를 표시합니다. 사용자는 설치를 시작하려면 설치를 선택해야 합니다. 업데이트 시 해당 업데이트 작업을 완료하려면 컴퓨터를 다시 시작해야 하는 경우 메시지가 표시됩니다. 다시 시작이 요청되면 컴퓨터가 다시 시작될 때까지 자동 업데이트를 통해 추가 업데이트를 검색할 수 없습니다.
지정된 스케줄에 따라 업데이트를 설치하도록 자동 업데이트를 구성하면 해당 업데이트가 다운로드되어 설치 준비 상태로 표시됩니다. 자동 업데이트에서는 알림 영역의 아이콘이나 시스템 로그에 기록된 이벤트를 통해 적절한 자격 증명을 갖춘 사용자에게 이를 알립니다.
예정된 날짜와 시간이 되면 자동 업데이트는 로컬 관리자가 로그온되어 있지 않더라도 업데이트를 설치하고 필요에 따라 컴퓨터를 다시 시작합니다. 로컬 관리자가 로그온되어 있는 상태에서 컴퓨터를 다시 시작해야 할 경우 자동 업데이트에서 경고 메시지와 다시 시작할 카운트 다운 시간을 표시합니다. 그렇지 않으면 백그라운드에서 설치가 시작됩니다.
사용자가 로그온되어 있는 상태에서 컴퓨터를 다시 시작해야 할 경우에도 이와 비슷하게 사용자에게 컴퓨터가 곧 다시 시작됨을 알리는 경고 메시지와 카운트 다운 대화 상자가 표시됩니다. 그룹 정책을 사용해 컴퓨터를 다시 시작하도록 조작할 수도 있습니다.
새 업데이트가 다운로드되면 자동 업데이트에서 승인된 패키지 목록의 WSUS 서버를 폴링하여 다운로드된 패키지가 여전히 유효하며 승인된 상태인지 확인합니다. 이는 곧 자동 업데이트를 통해 업데이트를 다운로드하는 동안 WSUS 관리자가 승인된 업데이트 목록에서 업데이트를 제거하는 경우 여전히 승인된 상태의 업데이트만 설치된다는 뜻입니다.