WSUS 클라이언트 연결 문제

WINDOWS/Wsus 2007/04/12 16:21
마지막 검토: 2006/12/24
적용 버전: Windows 2003 SP1, WSUS SP1

WSUS(Windows Server Update Services)는 수 백대의 서버들의 윈도우 업데이트를 쉽게 관리할 수 있는 멋진 프로그램이다. 그런데 보안 이슈로 인해 WSUS 동작은 단방향으로 진행된다. 즉, 각 클라이언트에서 WSUS 서버쪽(80, 443 포트)으로 접근은 되지만, WSUS 서버가 클라이언트 쪽으로 접근은 안된다.

그래서 만약 클라이언트의 IP 주소가 바뀌는 등의 작업이 있어도 WSUS 서버는 그것을 제대로 알아차리지 못한다. 또한 각 클라이언트는 Windows SID로 구분하게 되어있어서 IP 주소가 바뀐 클라이언트가 다시 WSUS 서버로 정보를 보내도 WSUS 서버는 이미 등록된 클라이언트라고 인식하고 그 정보를 추가하지 않는다.

결국 클라이언트 쪽의 Windows SID 정보를 초기화한 후에 다시 정보를 보내는 방법을 쓸 수 밖에 없다. 아래 배치 명령어는 클라이언트의 Windows SID 초기화하고 WSUS 정보를 등록한 후에 WSUS 서버로 정보를 다시 보내는 배치 명령어다. 즉, 처음 WSUS 서버 연결 시도할때 실행해주면 된다.

NET STOP wuauserv
 
REG ADD  "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate"  /v ElevateNonAdmins /t Reg_DWORD /d 0 /f
REG ADD  "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate"  /v TargetGroup /t Reg_SZ /f
REG ADD  "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate"  /v TargetGroupEnabled /t Reg_DWORD /d 1 /f
REG ADD  "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate"  /v WUServer /t Reg_SZ /d [WSUS server address] /f
REG ADD  "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate"  /v WUStatusServer /t Reg_SZ /d [WSUS server address] /f
REG ADD  "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU"  /v AUOptions /t Reg_DWORD /d 4 /f
REG ADD  "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU"  /v AutoInstallMinorUpdates /t Reg_DWORD /d 0 /f
REG ADD  "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU"  /v DetectionFrequency /t Reg_DWORD /d 1 /f
REG ADD  "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU"  /v DetectionFrequencyEnable /t Reg_DWORD /d 1 /f
REG ADD  "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU"  /v NoAutoRebootWithLoggedOnUsers /t Reg_DWORD /d 1 /f
REG ADD  "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU"  /v NoAutoUpdate /t Reg_DWORD /d 0 /f
REG ADD  "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU"  /v RebootRelaunchTimeout /t Reg_DWORD /d 0 /f
REG ADD  "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU"  /v RebootRelaunchTimeoutEnable /t Reg_DWORD /d 1 /f
REG ADD  "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU"  /v RebootWarningTimeout /t Reg_DWORD /d 0 /f
REG ADD  "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU"  /v RebootWarningTimeoutEnable /t Reg_DWORD /d 1 /f
REG ADD  "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU"  /v RescheduleWaitTime /t Reg_DWORD /d 0 /f
REG ADD  "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU"  /v RescheduleWaitTimeEnable /t Reg_DWORD /d 1 /f
REG ADD  "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU"  /v ScheduleInstallDay /t Reg_DWORD /d 0 /f
REG ADD  "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU"  /v ScheduleInstallTime /t Reg_DWORD /d 16 /f
REG ADD  "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU"  /v UseWUServer /t Reg_DWORD /d 1 /f
 
REG DELETE  "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate"  /v AccountDomainSid /f
REG DELETE  "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate"  /v PingID /f
REG DELETE  "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate"  /v SusClientId /f
 
NET START wuauserv
 
wuauclt /resetauthorization /detectnow
Comment 0

Write a comment