Windows Server Update Services(WSUS)는 Microsoft 시스템 및 소프트웨어 업데이트를 중앙에서 관리하고 배포하는 최신 Windows 서버 운영 체제의 핵심 구성 요소입니다. WSUS는 각 컴퓨터가 인터넷에서 직접 업데이트를 다운로드하는 대신 WSUS 서버에서 업데이트를 가져오도록 하여 네트워크 대역폭 사용량을 크게 줄여줍니다. 하지만 WSUS도 완벽하지 않으며 몇 가지 단점을 가지고 있습니다. 이에 Microsoft를 비롯한 여러 소프트웨어 개발사에서 문제를 해결하기 위한 다양한 도구를 출시했습니다. 이번 글에서는 가장 유용한 Windows Server 업데이트 서비스 도구들을 살펴보겠습니다.
저희는 독자 여러분께 최대한 많은 정보를 제공하고자 노력합니다. 따라서 먼저 WSUS가 무엇인지 자세히 알아보고, 다양한 기능을 살펴 작동 방식을 이해해 보겠습니다. 대부분의 WSUS 도구는 WSUS의 몇 가지 단점을 해결하기 위해 만들어졌으므로, 그 후에 단점에 대해 논의하겠습니다. 이를 통해 이어지는 내용을 더 잘 이해할 수 있을 것입니다. 마지막으로, 핵심 주제인 최고의 Windows Server Update Services 도구들을 살펴보고, 각 도구에 대한 간단한 리뷰도 제공하겠습니다.
Windows Server 업데이트 서비스란 무엇인가?
Windows Server Update Services는 Microsoft 제품 업데이트 및 핫픽스를 기업 환경의 컴퓨터에 배포하는 데 사용되는 Microsoft의 소프트웨어 도구입니다. WSUS는 Microsoft Update 웹사이트에서 업데이트를 다운로드한 후 네트워크 내 컴퓨터에 배포합니다.
WSUS의 전신인 SUS는 원래 중앙 위치에서 Windows 운영 체제 업데이트만 다운로드할 수 있었습니다. 이를 통해 네트워크로 연결된 컴퓨터는 Windows 업데이트에서 직접 업데이트를 받는 대신 이 중앙 위치에서 업데이트를 가져올 수 있었습니다. 이후 이름이 바뀌고 기능이 확장되어 이제 중앙 서버에서 업데이트, 핫픽스, 서비스 팩, 장치 드라이버 및 기능 팩을 클라이언트에 배포할 수 있습니다.
WSUS는 주로 중소기업을 대상으로 합니다. 대기업에서는 더 많은 기능과 유연성을 제공하는 System Center Configuration Manager를 기본 업데이트 메커니즘으로 사용하는 경우가 많습니다.
Windows Server 업데이트 서비스의 기능
겉보기에는 단순해 보일 수 있지만, WSUS는 백그라운드에서 다양한 작업을 수행합니다. 우선 시스템을 분석하고 업데이트 상태를 평가하여, 연결된 각 시스템에서 사용할 수 있는 필요한 업데이트를 결정합니다. 그런 다음 Microsoft에서 필요한 업데이트를 다운로드하여 로컬에 저장합니다. WSUS는 다양한 Microsoft 제품을 지원하며, 최신 버전의 Windows Server에 서버 역할로 통합되어 있습니다.
Windows Server 업데이트 서비스는 대역폭 및 네트워크 리소스 최적화와 같은 고급 기능을 제공합니다. 또한 특정 컴퓨터 또는 컴퓨터 그룹에 대한 업데이트를 대상으로 다운로드할 수 있습니다. 이 도구는 업데이트 상태에 대한 다양한 보고서를 생성하는 뛰어난 보고 기능도 갖추고 있습니다.
WSUS를 통해 관리자는 업데이트를 설치하기 전에 승인하거나 거부할 수 있습니다. 지정된 날짜까지 업데이트 설치를 강제하거나, 각 시스템에 필요한 업데이트에 대한 광범위한 보고서를 얻을 수도 있습니다. 또한 WSUS는 특정 유형의 업데이트(예: 중요 업데이트, 보안 업데이트, 서비스 팩, 드라이버 등)를 자동으로 승인하도록 구성할 수 있습니다. 업데이트는 ‘감지’에 대해서만 승인할 수도 있으므로, 관리자는 실제로 설치하지 않고도 특정 업데이트가 필요한 시스템을 확인할 수 있습니다.
Windows Server 업데이트 서비스의 단점
Windows Server Update Services는 아무리 훌륭해도 완벽하지 않습니다. 가장 큰 단점 중 하나는 Windows 클라이언트만 지원하며, Microsoft 소프트웨어에서만 작동한다는 것입니다. 그리고 Microsoft 소프트웨어라고 해서 모두 WSUS로 업데이트할 수 있는 것도 아닙니다.
문제는 여기서 끝나지 않습니다. WSUS에서 업데이트를 해야 하는 소프트웨어도 항상 제대로 업데이트되지 않습니다. 간단한 검색만으로도 WSUS 보고서에는 완전히 패치된 것으로 표시되지만 실제로는 그렇지 않은 컴퓨터, WSUS에 연결되지 않는 클라이언트 에이전트, 처리 중에 중단되는 업데이트 등 수많은 문제가 발생합니다. 일부 누락된 패치는 몇 년 전으로 거슬러 올라갈 수도 있습니다. 100% 패치 상태로 보고되었지만 실제로는 수백 개의 업데이트가 필요한 시스템도 있습니다.
그렇다고 해서 WSUS가 나쁘다는 의미는 아닙니다. 자동화 시스템은 컴퓨터를 최신 상태로 유지하는 데 있어 매우 복잡한 작업을 처리하며, 필요한 시간과 노력을 고려할 때 일반적으로 수동으로 하는 것보다 훨씬 나은 결과를 제공합니다. 이러한 단점에도 불구하고 자동화 시스템은 여전히 큰 도움이 됩니다.
최고의 7가지 Windows Server 업데이트 서비스 도구
WSUS를 보완하기 위해 시중에 출시된 대부분의 도구는 일부 소프트웨어 문제를 해결하기 위해 만들어졌습니다. 일부 도구는 타사 소프트웨어 업데이트와 같은 기능을 추가하기도 합니다. 흥미롭게도 2개의 도구는 시스템 문제 일부를 인지하고 추가 도구를 출시하기로 결정한 Microsoft에서 만든 도구입니다.
1. WSUS 에이전트용 SolarWinds 진단 도구(무료 다운로드)
SolarWinds는 네트워크 및 시스템 관리 도구를 개발하는 데 탁월한 회사입니다. 특히 WSUS 에이전트용 진단 도구와 같은 유용한 무료 도구로 유명합니다. 이름에서 알 수 있듯이 이 무료 소프트웨어의 주요 목적은 WSUS 에이전트가 모든 컴퓨터에서 올바르게 작동하도록 하는 것입니다. 이는 대부분의 WSUS 문제가 발생하며 WSUS에서 가장 취약한 영역이기 때문에 매우 중요한 작업입니다.
이 도구의 주요 기능은 다음과 같습니다. 먼저 시스템 상태와 Windows Update 에이전트 구성 값의 유효성을 검사합니다. 모든 것이 정상이면 구성된 WSUS 서버에 연결을 시도하고, 연결 시도 결과에 대한 자세한 피드백을 제공합니다.
도구 설치는 설치 프로그램을 실행하는 것만큼 간단합니다. 도구는 설치 후 자동으로 시작되고 초기 분석이 수행됩니다. 초기 분석이 완료되면, 진단 시작 버튼을 클릭하여 WSUS 에이전트의 잠재적인 문제를 명확하게 표시하고, 종종 문제를 해결하기 위해 수행해야 하는 정확한 단계를 포함하는 심층 분석을 실행할 수 있습니다.
이 도구의 주요 단점은 클라이언트 컴퓨터에 설치하고 실행해야 한다는 것입니다. 그러나 일부 컴퓨터에서 업데이트 실패 또는 WSUS에서 제대로 보고하지 않는 문제가 있는 경우, 이 도구를 설치하면 문제를 쉽게 진단할 수 있습니다.
무료 다운로드: WSUS 에이전트용 SOLARWINDS 진단 도구
SolarWinds 웹사이트에서 다양한 무료 도구를 다운로드할 수 있습니다. 예를 들어, 최고의 서브넷 계산기 또는 최고의 무료 TFTP 서버를 논의할 때 이 페이지에서 몇 가지 도구를 살펴보았습니다.
2. SolarWinds 패치 관리자(무료 평가판)
다음으로, SolarWinds에서 제공하는 훨씬 더 강력한 도구가 있습니다. 바로 SolarWinds Patch Manager입니다. 이 도구는 WSUS를 완전히 새로운 수준으로 끌어올립니다. WSUS가 부족한 부분을 채워주며, WSUS 또는 SCCM과 함께 작동하여 최고의 패치 관리 경험을 제공하는 종합적인 소프트웨어 패치 및 업데이트 관리 패키지입니다.
이 도구는 WSUS와 원활하게 통합되며, 몇 가지 편리한 기능을 추가합니다. 예를 들어, WSUS에는 없는 예약된 패치 및 업데이트 배포 기능을 제공합니다. 또한 패치 관리자는 패치 상태 및 인벤토리에 대한 보고서를 제공합니다. 이 도구는 SCCM과도 통합되어 Microsoft 운영 체제 및 소프트웨어뿐만 아니라 타사 응용 프로그램까지 포함하는 완전한 패치 관리 시스템을 제공합니다.
SolarWinds Patch Manager의 또 다른 중요한 기능은 취약성 관리입니다. 이 도구는 관리하는 컴퓨터에 취약한 소프트웨어가 없도록 확인하며, 발견된 경우 적절한 패치를 배포하여 문제를 해결합니다.
타사 응용 프로그램의 경우 SolarWinds에서 직접 가장 일반적인 패키지에 대한 사전 구축 및 테스트된 패키지를 얻을 수 있습니다. 또한 SolarWinds에서 사용할 수 없는 사내 소프트웨어 또는 응용 프로그램에 대한 자체 패키지를 만들 수도 있습니다.
SolarWinds Patch Manager의 가격은 서비스되는 노드 수를 기준으로 합니다. 250개 노드에 대해 3,690달러부터 시작하며, 노드 수가 증가함에 따라 가격이 올라갑니다. 이 가격은 영구 라이선스에 해당합니다. 추가 라이선스를 구매하여 노드 수를 쉽게 늘릴 수 있습니다. 투자하기 전에 이 강력한 소프트웨어를 사용해보고 싶다면, 30일 무료 평가판을 다운로드할 수 있습니다.
30일 무료 평가판: SOLARWINDS 패치 관리자
3. Microsoft WSUS 클라이언트 진단 도구
Microsoft WSUS 클라이언트 진단 도구는 WSUS 클라이언트 소프트웨어의 다양한 문제에 대한 Microsoft의 응답입니다. 이 도구의 주요 목적은 WSUS 서버에 제대로 보고하지 못하는 클라이언트 컴퓨터의 문제를 해결하여 WSUS 관리자를 지원하는 것입니다. 이 도구는 몇 가지 사전 검사를 수행한 다음 WSUS 서버와 클라이언트 컴퓨터 간의 통신을 테스트합니다.
SolarWinds의 유사한 도구와 달리 이 도구에는 멋진 GUI가 없습니다. 명령줄 도구이며, 화면에 표시되는 정보도 그다지 유용하지 않습니다. 특히 SolarWinds의 유사한 도구와 비교할 때 제한적인 유용성에도 불구하고, 몇 가지 이유로 이 도구를 목록에 포함해야 한다고 생각했습니다.
첫째, “공급자 우선” 철학을 믿습니다. 즉, 자체 시스템 문제를 파악하는 데 가장 적합한 사람은 바로 자체 공급자라는 것입니다. 이러한 관점에서 Microsoft 도구를 사용하여 Microsoft 제품 문제를 디버깅하는 것이 합리적입니다.
또한 WSUS 문제에 대해 Microsoft 지원에 문의하면 문제가 있는 컴퓨터에서 이 도구를 실행하도록 요청할 가능성이 높습니다. 문제 진단에 도움이 되도록 도구 실행 결과를 제공해야 할 수 있습니다. 도구에 대한 Microsoft 페이지에 제공된 정보와 Microsoft에서 이에 대한 지원을 제공하지 않는다는 점을 고려할 때 이는 다소 이상합니다.
4. Microsoft WSUS 보고 롤업 샘플 도구
다음으로 Microsoft에서 만든 또 다른 도구를 살펴보겠습니다. Microsoft WSUS 보고 롤업 샘플 도구의 주요 목적은 여러 WSUS 서버의 보고서 데이터를 통합하는 것입니다. 기본적으로 이 보고 도구는 각 WSUS 서버에서 데이터를 수집하고 통합된 형식으로 결과를 제공합니다. 모든 서버의 데이터를 병합하거나, 각 서버를 개별적으로 표시할 수 있도록 완전히 사용자 정의할 수 있습니다.
스크립트는 이 도구의 작동 방식을 제어하는 데 사용되며, 이러한 스크립트를 작성하는 것은 쉬운 작업이 아닙니다. 여기서 도구 이름에 있는 ‘샘플’이라는 단어의 의미를 알 수 있습니다. 실제 소프트웨어와 함께 다운로드에는 미리 작성된 여러 보고서 스크립트가 포함되어 있습니다. 이는 바로 사용할 수 있는 샘플 보고서입니다. 또는 이러한 샘플 보고서 스크립트를 특정 요구 사항에 맞게 수정하고, 이를 시작점으로 삼아 직접 스크립트를 작성할 수도 있습니다.
이 도구는 유용하지만, WSUS 서버가 하나만 있는 경우에는 아무 소용이 없습니다. 이 도구는 여러 서버가 있는 대규모 환경을 위한 것입니다. 유용하지만 WSUS에 기능을 추가하는 것은 아닙니다.
5. ADFDesign의 WSUS 도구
ADFDesign의 WSUS 도구는 단순하면서도 강력하고 유용한 도구입니다. 이 도구는 실제로 각 컴퓨터의 WSUS 클라이언트와 함께 설치되는 wuaucltl.exe 프로그램에서 백그라운드로 수행되는 여러 작업에 대한 ‘그래픽’ 인터페이스입니다. 즉, 각 클라이언트 시스템에 도구를 설치하고 실행해야 합니다. 원격 관리 기능이 있다면 각 컴퓨터로 직접 이동하지 않고 원격으로 이 작업을 수행할 수 있습니다.
이 도구에는 ‘지금 검색’, ‘수정 복제’ 및 ‘지금 보고’와 같은 기능이 있습니다. ‘지금 검색’은 표준 WSUS 검색 프로세스를 실행합니다. 이 작업은 서버에서 볼 수 있는 서비스에 대한 정보를 제공합니다. ‘수정 복제’는 실제로 클라이언트 수정을 시도합니다. 일부 레지스트리 키를 삭제하고 wuauserv 서비스를 다시 시작한 다음, 검색 기능을 다시 실행하기 전에 인증을 재설정합니다. ‘지금 보고’는 클라이언트에서 즉시 보고서를 실행하므로, 정보를 얻기 위해 로그를 조사할 필요가 없습니다.
이 도구는 많은 작업을 수행하지는 않지만, 수행하는 작업을 매우 잘 처리합니다. 수동으로 처리하는 것보다 훨씬 효율적입니다. 또한 무료 도구이므로 사용해 볼 만한 가치가 있습니다. 이 도구는 유용한 도구가 복잡할 필요가 없다는 것을 보여주는 좋은 예입니다.
6. WSUS 오프라인 도구
Anoop C. Nair의 WSUS 오프라인 도구는 이전에 언급하지 않은 WSUS의 단점 중 하나, 즉 인터넷에 연결할 수 없는 클라이언트 컴퓨터와 관련된 문제를 해결합니다. WSUS는 ‘WSUS 오프라인 업데이트’라는 프로세스를 통해 이 문제를 처리할 수 있지만, ‘중요’ 및 ‘보안 관련’ 상태의 패치만 설치하므로 완벽하지는 않습니다. 이 때문에 온라인 컴퓨터와 비교하여 오프라인 클라이언트 컴퓨터가 동기화되지 않고 중요한 업데이트를 놓칠 수 있습니다. 반면, 이 도구는 Windows Update Agent(WUA)를 사용하여 클라이언트에 설치할 패치를 결정합니다. 여기에는 일반적으로 대부분의 ‘중요’ 및 ‘선택적’ 패치가 포함됩니다.
이 목록에 있는 대부분의 도구와 마찬가지로, 이 도구도 완벽하지 않습니다. 예를 들어, WSUS 오프라인 업데이트로 업데이트된 컴퓨터는 Microsoft의 온라인 업데이트를 완전히 만족시키지 못할 수 있습니다. 일부 사소한 패치가 누락되었을 수도 있습니다. 그러나 패치 적용 범위는 Microsoft Baseline Security Analyzer를 완벽하게 충족합니다. 이러한 이유와 다른 이유로 인해 이 도구의 개발자는 비프로덕션 환경에서만 이 도구를 사용할 것을 권장합니다. 다른 방법을 사용하는 것이 적합한지 여부는 사용자 판단에 달려 있습니다.
7. 배치패치
마지막으로 BatchPatch라는 또 다른 강력한 도구를 소개합니다. 하지만 이 도구는 단순히 WSUS 도구 이상입니다. BatchPatch는 WSUS와 함께 작동하여 업데이트를 가져오고 저장할 수 있지만, 자체적인 패치 관리 도구이기도 합니다. 이 도구의 기능 목록은 너무 길어서 여기서 모두 언급할 수는 없습니다. 주요 기능을 간략히 살펴보겠습니다.
BatchPatch를 사용하면 여러 원격 컴퓨터에서 Windows 업데이트 다운로드 및/또는 설치를 동시에 시작할 수 있습니다. 이러한 컴퓨터는 독립 실행형, 작업 그룹 또는 도메인 구성원일 수 있습니다. 이 소프트웨어를 사용하여 사용 가능한 모든 업데이트를 설치하거나, ‘중요 업데이트’ 또는 ‘서비스 팩’과 같은 이름이나 범주로 식별되는 특정 업데이트만 설치할 수 있습니다.
이 시스템은 패치 관리에만 국한되지 않습니다. 또한 원격 시스템에 거의 모든 타사 소프트웨어를 설치할 수 있는 완벽한 소프트웨어 배포 시스템입니다. BatchPatch는 업데이트 순서를 지정하고 소프트웨어 종속성을 더 잘 관리할 수 있는 스크립팅 언어를 제공합니다. 전반적으로 BatchPatch는 단독으로 사용하거나 WSUS와 함께 사용하기에 훌륭한 도구입니다. 제품 가격은 399달러부터 시작하며 무료 평가판을 사용할 수 있습니다.
2523