none
WSUS 와 active directory 연동문제. RRS feed

  • 질문

  • ad 에 등록된 사용자들만 wsus 에서 업데이트 허용하려고 합니다.

    technet 에 있는 문서대로 wsus 설치를 마치고

    ad server 에 그룹정책개체편집까지 마쳤지만

    등록되지 않은 컴퓨터들도 wsus 관리 페이지에 나타나는군요.

    원래 이런 것인가요?

    아니면 따로 그룹을 만들어서 일일이 옮겨줘야 하는 건가요?

    도와주세요.

    감사합니다.

    2007년 3월 21일 수요일 오전 7:00

모든 응답

  • 타켓그룹을 사용하시면 됩니다.

     WSUS 디폴트 그룹은
      - 모든컴퓨터
      - 할당되지 않는 컴퓨터
    두개가 기본적으로 생성되고  등록될때 클라이언트가 등록됩니다.

    AD그룹정책에서 타겟그룹을 지정해서 그룹정책을 생성한후
    WSUS정책에서 지정된 타겟그룹만 검색 및 업데이트설치를 승인해주시면 됩니다.
    그럼 디폴트그룹은 검색,업데이트가 승인이 안되기 때문에 기본적인 상태에서는 바라보더라도
    업데이트를 진행할 수 없습니다.

    1. WSUS 업데이트를 적용할 Active Directory OU 에서 그룹정책을 편집합니다.

        1-1. 관리템플릿 > 윈도우즈 구성요소 > 윈도우즈 업데이트로 이동합니다.

        1-2. 오른쪽항목에서 "클라이언트 대상 그룹 사용 등록정보" 를 오픈합니다.

        1-3.  사용으로 체크하신후 컴퓨터의 대상그룹이름을 입력합니다.

        1-4. WSUS 관리자 페이지로 이동한후 상단에서 컴퓨터 클릭
                그룹정책에 등록된 이름으로 컴퓨터그룹을 생성합니다.

    2. 멤버서버에 그룹정책을 적용합니다 ( gpupdate /force)
    3. 멤버서버에 그룹정책이 적용되고 반영되었는지 그룹정책을 확인합니다.
    4. WSUS 어드민페이지로 이동 > 멤버서버가 지정된 컴퓨터그룹에 등록되었는지 확인합니다.

    5. Wsus 어드민페이지 > 옵션 > 자동승인옵션으로 이동합니다

    6. "검색하도록 승인" "설치하도록승인" 에서 각각 컴퓨터 그룹추가/제거 버튼을 누른후
        나타나는 리스트에서  지정된 그룹명만 체크, 나머지는 모두 해제합니다.

     

     

     

    2007년 3월 21일 수요일 오전 7:51
  • 감사합니다.

    말씀하신대로 적용 한 후에 제가 원하는 대로 동작하고 있습니다.
    속이 다 시원하네요..^^;

    technet 문서의 모자란 부분을 채워주시는 것 같습니다.

    다시 한번 감사합니다. ^^

    2007년 3월 21일 수요일 오전 10:32