윈도우 서버 업데이트 서비스

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요

윈도우 서버 업데이트 서비스(WSUS)는 마이크로소프트에서 개발한 소프트웨어로, 윈도우 운영체제 및 관련 소프트웨어의 업데이트를 중앙에서 관리할 수 있게 해준다. 초기 버전은 소프트웨어 업데이트 서비스(SUS)로, 핫픽스와 패치 관리를 위해 개발되었다. WSUS는 SUS를 기반으로 기능이 확장되어, 핫픽스, 서비스 팩, 드라이버 등 다양한 업데이트를 지원하며, 기업 환경에서 네트워크 대역폭 절약 및 업데이트 배포 제어를 위해 주로 사용된다. 2024년 9월 20일, 마이크로소프트는 윈도우 서버 2025부터 WSUS 개발을 중단하고 클라우드 기반 솔루션으로의 전환을 권장했다.

더 읽어볼만한 페이지

마이크로소프트 윈도우 - 윈도우 8
윈도우 8은 2012년 마이크로소프트가 출시한 운영 체제로, 터치스크린 기기 사용성을 개선하기 위해 메트로 디자인을 도입했으며, 윈도우 8.1로 개선되었고, 32/64비트 등 다양한 에디션으로 출시되었으나 2016년 지원이 종료되었다.
마이크로소프트 윈도우 - 윈도우 2.0
윈도우 2.0은 1987년 마이크로소프트가 출시한 16비트 GUI 기반 운영 환경으로, 창 겹치기, 바탕 화면 아이콘, 단축키 등의 기능 추가와 VGA 그래픽, EMS 메모리 지원을 통해 사용자 인터페이스와 기능이 향상되었으며, 마이크로소프트 워드, 엑셀 등의 응용 프로그램이 처음 실행된 운영체제이다.

윈도우 서버 업데이트 서비스 - [IT 관련 정보]에 관한 문서
기본 정보
WSUS는 각 클라이언트가 필요로 하는 업데이트에 대한 정확한 정보를 표시할 수 있다.
개발사	마이크로소프트
최초 출시일	2005년 8월 15일
최신 버전	10
최신 출시일	2016년 9월 26일
운영 체제	윈도우 서버 2019 윈도우 서버 2016 윈도우 서버 2012 R2 윈도우 서버 2012 윈도우 서버 2008 R2 윈도우 서버 2008 SP1 이상 윈도우 서버 2003 SP2 이상 Windows Small Business Server 2011 윈도우 스몰 비즈니스 서버 2008 윈도우 스몰 비즈니스 서버 2003
플랫폼	하드웨어: IA-32 x86-64 소프트웨어: .NET Framework 2.0 Microsoft 관리 콘솔
장르	패키지 관리 원격 관리
웹사이트	www.microsoft.com/wsus

2. 역사

윈도우 서버 업데이트 서비스(WSUS)는 마이크로소프트 윈도우 시스템의 업데이트를 관리하는 도구로, 초기에는 소프트웨어 업데이트 서비스(SUS)라는 이름으로 시작되었다.^[19] SUS는 운영 체제 핫픽스와 패치만을 제공했지만, WSUS는 업데이트 범위를 확장하여 핫픽스, 서비스 팩, 장치 드라이버 등 다양한 업데이트를 지원하게 되었다.

WSUS는 여러 버전을 거쳐 발전해왔다. 주요 버전은 다음과 같다:

버전	출시일	비고
WSUS 2.0	2005년 8월 15일	SUS의 후속 제품, 2007년 6월 1일 지원 종료^[16]
WSUS 2.0 SP1	2006년 6월 1일	2009년 4월 30일 지원 종료^[16]
WSUS 3.0	2007년 5월 30일
WSUS 3.0 SP1	2008년 2월 7일
WSUS 3.0 SP2	2009년 8월 25일	Windows 2000 Server 지원 제외, 관리 화면 변경, 보고 기능 향상, 2022년 1월 10일 동기화 서비스 종료^[17]
WSUS 4.0	2012년 10월 26일	Windows Server 2012에 포함
WSUS 6.3	2013년 10월 18일	Windows Server 2012 R2에 포함
WSUS 10	2016년 9월 26일	Windows Server 2016, Windows Server 2019에 포함^[15]

2024년 9월 20일, 마이크로소프트는 Windows Server 2025부터 WSUS 개발을 중단한다고 발표했다.^[4]

2. 1. 소프트웨어 업데이트 서비스 (SUS)

윈도우 서버 업데이트 서비스(WSUS)의 첫 버전은 소프트웨어 업데이트 서비스(Software Update Service, SUS)였다. SUS는 네트워크를 통해 마이크로소프트 윈도우 시스템의 업데이트를 관리하는 도구이며, 마이크로소프트사가 개발하였다.^[19] SUS는 서버에서 동작하며, 마이크로소프트사가 운영하는 원격 윈도우 업데이트 사이트로부터 특정 버전의 윈도우 업데이트를 다운로드한다. 클라이언트들은 윈도우 업데이트에 직접 접속하지 않고, 내부 서버로부터 업데이트를 내려받게 된다.^[2] 이는 업데이트 관리를 단순하게 만들고 대역폭을 절약할 수 있게 해준다.

SUS는 운영 체제 핫픽스와 패치만을 전달했었다. WSUS는 업데이트할 수 있는 소프트웨어의 영역을 확장하여 SUS 상에서 빌드되었다. WSUS 인프라는 핫픽스, 업데이트, 서비스 팩, 장치 드라이버, 기능 패키지를 중앙 서버를 통해 어느 한 단체에서 자동 업데이트를 사용할 수 있게 한다.

마이크로소프트의 SUS 지원은 원래 2006년 12월 6일에 종료될 예정이었으나,^[20] 사용자 의견을 반영하여 2007년 7월 10일까지 연장되었다.^[21]^[3]

2. 2. WSUS의 발전

윈도우 서버 업데이트 서비스(WSUS)의 첫 버전은 소프트웨어 업데이트 서비스(Software Update Service, SUS)였다. SUS는 네트워크를 통해 마이크로소프트 윈도우 시스템의 업데이트를 관리하는 도구로, 마이크로소프트사가 개발하였다.^[19] SUS는 서버에서 동작하며, 마이크로소프트사가 운영하는 원격 윈도우 업데이트 사이트로부터 특정 버전의 윈도우 업데이트를 다운로드했다. 클라이언트들은 윈도우 업데이트에 직접 접속하지 않고, 내부 서버로부터 업데이트를 내려받았다.^[2] 이를 통해 업데이트 관리를 단순화하고 대역폭을 절약할 수 있었다.

WSUS는 운영 체제 핫픽스와 패치만을 전달하는 SUS에서 발전하였다. WSUS는 업데이트할 수 있는 소프트웨어의 영역을 확장하여, SUS를 기반으로 구축되었다. WSUS 인프라는 핫픽스, 업데이트, 서비스 팩, 장치 드라이버, 기능 패키지를 중앙 서버를 통해 조직 내 클라이언트로 자동 다운로드할 수 있게 한다. 이는 공식 마이크로소프트 윈도우 업데이트 웹사이트를 이용하지 않고도 가능하며, 대역폭, 시간 및 디스크 공간을 절약할 수 있다. 또한, 네트워크 안의 각 컴퓨터들은 외부 서버에 연결할 필요 없이 중앙 로컬 컴퓨터에 연결하여 업데이트를 받을 수 있다. 이를 통해 관리자는 더 많은 제어 권한을 갖고, 클라이언트가 인터넷에 접속되지 않는 환경에서도 업데이트를 받을 수 있다.

마이크로소프트사의 SUS 지원은 본래 2006년 12월 6일에 종료될 예정이었으나, 사용자 의견을 반영하여 2007년 7월 10일까지 연장되었다.^[3]

2024년 9월 20일, Microsoft는 Windows Server 2025부터 Windows Server Update Service의 개발을 중단할 것이라고 발표했다.^[4] Microsoft는 기업이 Windows Autopatch, Microsoft Intune 및 Azure Update Manager와 같은 클라이언트 및 서버 업데이트를 위한 클라우드 기반 솔루션을 채택할 것을 권장한다.^[5]

2. 3. 개발 중단

2024년 9월 20일, 마이크로소프트는 Windows Server 2025부터 윈도우 서버 업데이트 서비스 개발을 중단할 것이라고 발표했다.^[4] 마이크로소프트는 기업이 윈도우 오토패치(Windows Autopatch), 마이크로소프트 인튠(Microsoft Intune) 및 애저 업데이트 매니저(Azure Update Manager)와 같은 클라이언트 및 서버 업데이트를 위한 클라우드 기반 솔루션을 채택할 것을 권장한다.^[5]

3. 운영

WSUS는 초기 버전인 소프트웨어 업데이트 서비스(SUS)에서 발전하여, 마이크로소프트 윈도우 시스템뿐만 아니라 다른 마이크로소프트 제품의 업데이트까지 관리할 수 있게 되었다. WSUS는 중앙 서버를 통해 핫픽스, 업데이트, 서비스 팩, 장치 드라이버, 기능 패키지 등을 배포하여 네트워크 대역폭과 시간을 절약하고 관리 효율성을 높인다.

3. 1. 작동 방식

WSUS는 운영 체제 핫픽스 및 패치만을 제공하던 소프트웨어 업데이트 서비스(SUS)에서 발전된 형태로, 업데이트 가능한 소프트웨어의 범위를 확장하였다. WSUS 인프라는 핫픽스, 업데이트, 서비스 팩, 장치 드라이버, 기능 패키지 등을 중앙 서버를 통해 한 조직 내에서 자동 업데이트를 가능하게 한다. 이는 공식 마이크로소프트 윈도우 업데이트 웹사이트를 이용하지 않고도 가능하며, 대역폭, 시간 및 디스크 공간을 절약할 수 있다. 네트워크 안의 각 컴퓨터들은 외부 서버에 연결할 필요 없이 중앙 로컬 컴퓨터에 연결하여 업데이트를 받을 수 있다. 이를 통해 관리자는 더 많은 제어 권한을 가지며, 클라이언트가 인터넷에 접속할 수 없는 환경에서도 업데이트를 받을 수 있다.^[6]

Windows Server Update Services 2.0 이상은 Microsoft의 업데이트 패키지 저장소에서 작동한다. 관리자는 업데이트 배포 전에 승인 또는 거부할 수 있으며, 특정 날짜까지 업데이트 설치를 강제하고, 각 시스템이 필요로 하는 업데이트에 대한 광범위한 보고서를 생성할 수 있다. 시스템 관리자는 중요 업데이트, 보안 업데이트, 서비스 팩, 드라이버 등 특정 종류의 업데이트를 자동으로 승인하도록 WSUS를 구성할 수도 있다. 또한 '탐지'만을 위해 업데이트를 승인하여 관리자가 해당 업데이트를 설치하지 않고도 어떤 시스템이 특정 업데이트를 필요로 하는지 확인할 수 있다.

WSUS는 격리된 네트워크의 컴퓨터 업데이트에도 사용될 수 있는데, 인터넷에 연결된 WSUS 서버에서 패치 데이터를 내보내고, 이동식 미디어를 사용하여 격리된 네트워크에 설정된 WSUS 서버로 가져오면 된다.^[6]

관리자는 그룹 정책과 WSUS를 함께 사용하여 자동 업데이트 클라이언트의 클라이언트 측 구성을 제어할 수 있다. 이를 통해 최종 사용자가 회사 업데이트 정책을 비활성화하거나 무시하지 못하도록 할 수 있다. WSUS는 Active Directory를 사용할 필요가 없으며, 클라이언트 구성은 로컬 그룹 정책 또는 Windows 레지스트리를 수정하여 적용할 수도 있다.

WSUS는 .NET Framework, Microsoft 관리 콘솔 및 인터넷 정보 서비스를 사용한다. WSUS 3.0은 데이터베이스 엔진으로 SQL Server Express 또는 Windows 내부 데이터베이스를 사용하는 반면, WSUS 2.0은 WMSDE를 사용한다. 시스템 센터 구성 관리자(SCCM)는 WSUS와 상호 운용되며 타사 보안 업데이트를 제품으로 가져올 수 있다.^[7]

WSUS는 마이크로소프트(Microsoft)에서 제공하는 Windows OS 및 애플리케이션 업데이트 프로그램, 장치 드라이버 등(이하 "업데이트 프로그램"이라 함)을 클라이언트 PC의 "자동 업데이트" 구성 요소를 이용하여 배포하는 클라이언트-서버 애플리케이션이다.

WSUS 서버는 Microsoft Update 서버에서 다운로드한 업데이트 프로그램을 저장한다. 업데이트 프로그램 정보(메타데이터)는 정기적 또는 수동으로 Microsoft Update 서버와 WSUS 서버 간에 동기화되며, WSUS 관리자는 이 정보를 바탕으로 업데이트 프로그램을 클라이언트 PC에 배포할지 여부를 설정한다. 설치 승인 시 적용 기한(설치일)을 지정할 수도 있다.

WSUS는 업데이트 프로그램을 "배포"한다고 표현되기도 하지만, 실제로는 WSUS 서버에 저장된 업데이트 프로그램을 클라이언트 PC가 능동적으로 가져오는 "풀(pull)" 방식을 사용한다.

클라이언트 PC는 그룹 정책 또는 레지스트리에 지정된 WSUS 서버에 지정된 시간 간격(기본값은 약 22시간 간격)으로 접근하여, 자신에게 적용 가능한 업데이트 프로그램 중 관리자가 설치를 승인한 것을 인식하고 로컬로 다운로드한다. 다운로드 시점은 지정할 수 없다.

로컬에 다운로드되어 즉시 적용 가능한 업데이트 프로그램은 그룹 정책 또는 레지스트리의 일정 설정에 따라 자동 또는 수동으로 적용된다. 일정 지정에 의한 자동 설치의 경우에도, 클라이언트 PC에 관리자 사용자가 로그온 중이라면 업데이트 프로그램을 적용할 수 있음을 알려준다.

업데이트 프로그램 적용이 완료되면, 클라이언트 PC는 적용 상태를 WSUS 서버(그룹 정책 설정에서는 "인트라넷 통계 서버"라 함)에 보고한다. WSUS 서버는 이 상태 보고서를 기반으로 업데이트 프로그램 및 클라이언트 PC별 보고서를 작성한다.

업데이트 프로그램 다운로드는 Background Intelligent Transfer Service (BITS)가 실행하며, 사용 가능한 네트워크 대역폭에 따라 회선이 과부하되지 않도록, 또한 업데이트 데이터 배포로 인해 회선을 독점하여 네트워크가 사용 불가능해지는 상황이 발생하지 않도록 통신량이 자동으로 조정된다.

3. 2. 관리 기능

윈도우 서버 업데이트 서비스(WSUS) 2.0 이상 버전에서는 관리자가 업데이트 배포를 세밀하게 제어할 수 있다. 관리자는 마이크로소프트 업데이트 패키지 저장소에서 업데이트를 확인하고, 배포 전에 승인하거나 거부할 수 있다. 또한, 특정 날짜까지 업데이트 설치를 강제하거나, 각 시스템에 필요한 업데이트에 대한 보고서를 생성할 수 있다.^[6]

관리자는 특정 종류의 업데이트(예: 중요 업데이트, 보안 업데이트, 서비스 팩, 드라이버)를 자동으로 승인하도록 WSUS를 구성할 수도 있다. '탐지 전용' 모드를 사용하면 업데이트를 설치하지 않고도 어떤 시스템에 해당 업데이트가 필요한지 확인할 수 있다.^[6]

WSUS 관리 콘솔에서는 업데이트 배포 방식을 다음과 같이 제어할 수 있다.

상태	설명
설치	클라이언트 PC가 업데이트를 다운로드하고 설치하도록 허용한다.
탐지 전용	클라이언트 PC에 업데이트가 필요한지 확인만 하고, 다운로드 및 설치는 허용하지 않는다.
삭제	클라이언트 PC에 업데이트를 제거하도록 강제한다. (제거를 지원하는 업데이트에 한함)
거부	업데이트 탐지를 거부하며, WSUS 관리 콘솔에도 표시되지 않는다.

처음에는 업데이트가 "미승인" 상태이지만, WSUS 서버의 "자동 승인" 옵션을 통해 특정 종류의 업데이트를 자동으로 "탐지 전용" 또는 "설치" 상태로 설정할 수 있다. 예를 들어, WSUS 2.0(SP1) 서버 기본 설치에서는 "중요 업데이트"와 "보안 문제 수정 프로그램"이 자동으로 "탐지 전용" 상태로 설정된다.

WSUS 3.0 및 WSUS 3.0 SP1에서는 자동 승인 옵션이 강화되어 "제품", "클래스", "컴퓨터 그룹"에 따라 설치 또는 거부 상태를 설정할 수 있도록 개선되었다.

그룹 정책과 WSUS를 함께 사용하면 자동 업데이트 클라이언트의 클라이언트 측 구성을 통해 최종 사용자가 회사 업데이트 정책을 비활성화하거나 무시하지 못하도록 할 수 있다. WSUS는 Active Directory 없이도 로컬 그룹 정책이나 Windows 레지스트리 수정을 통해 클라이언트 구성을 적용할 수 있다.^[6]

3. 3. 네트워크 구성

WSUS는 격리된 네트워크의 컴퓨터 업데이트에도 사용할 수 있다. 이를 위해서는 인터넷에 연결된 WSUS 서버에서 패치 데이터를 내보내고, 이동식 미디어를 사용하여 격리된 네트워크에 설정된 WSUS 서버로 가져와야 한다.^[6]

관리자는 그룹 정책과 WSUS를 함께 사용하여 자동 업데이트 클라이언트의 클라이언트 측 구성을 할 수 있다. 이를 통해 최종 사용자가 회사 업데이트 정책을 비활성화하거나 무시하지 못하도록 할 수 있다. WSUS는 Active Directory를 사용할 필요가 없으며, 클라이언트 구성은 로컬 그룹 정책 또는 Windows 레지스트리를 수정하여 적용할 수도 있다.

4. 지원 소프트웨어

2009년 10월 기준으로 윈도우 소프트웨어 업데이트 서비스는 다음과 같은 마이크로소프트 운영 체제와 소프트웨어의 업데이트를 지원하고 있다.^[1]

운영 체제

서버 제품

응용 프로그램

다음은 2008년 7월 말을 기준으로 WSUS가 업데이트 프로그램을 배포할 수 있는 제품 목록이다. WSUS 2.0(SP1)에서는 WSUS 서버 설치 직후 일부 Windows 제품만 선택 가능하므로, 설치 후 Microsoft Update 서버와 동기화하여 WSUS를 업데이트해야 한다. WSUS 3.0(SP1)에서는 설치 후 자동으로 실행되는 "WSUS 서버 설정 마법사"를 통해 최신 제품 및 분류 목록을 다운로드한다.^[2]

제품군

5. 라이선싱

WSUS는 Windows Server 제품의 기능이므로, 서비스를 호스팅하는 컴퓨터에는 유효한 Windows Server 라이선스가 필요하다. WSUS 서비스에 연결하는 각 워크스테이션에 대해서는 파일 서버 CAL을 구입해야 한다.^[8] 이 CAL은 Microsoft Active Directory, 파일 서버 및 프린트 서버 연결에 필요한 CAL과 동일하며, 장치 또는 사용자에 대해 한 번만 구입하면 된다.

WSUS는 Microsoft Active Directory 환경에서는 파일 서버 CAL이 이미 지불된 경우가 많아 무료 제품으로 간주되기도 한다.^[8]

Samba Active Directory를 사용하는 네트워크에서는 CAL 구매가 필요 없지만, WSUS 서버를 사용하는 경우에는 모든 Windows 워크스테이션에 대해 클라이언트 액세스 라이선스를 구매해야 한다.^[9]

5. 1. Windows Server 라이선스

WSUS는 Windows Server 제품의 기능이며, 따라서 서비스를 호스팅하는 컴퓨터에 대한 유효한 Windows Server 라이선스가 필요하다. 사용자 워크스테이션이 업데이트를 가져오기 위해 WSUS 서비스에 자신을 인증한다는 사실 때문에 WSUS 서비스에 연결하는 각 워크스테이션에 대해 파일 서버 CAL을 구입해야 한다.^[8] WSUS에 대한 파일 서버 CAL은 Microsoft Active Directory, 파일 서버 및 프린트 서버에 연결하는 데 필요한 CAL과 동일하며, 장치 또는 사용자에 대해 한 번만 구입하면 된다.

WSUS는 종종 무료 제품으로 간주되는데, 그 이유는 Microsoft Active Directory가 있는 엔터프라이즈 네트워크에서는 파일 서버 CAL이 이미 지불되었으므로 다시 구입할 필요가 없기 때문이다.^[8]

Samba Active Directory를 사용하는 네트워크에서는 도메인 컨트롤러에 연결하거나 Samba 파일 서버에 연결하기 위해 CAL을 구매할 필요가 없다. 그러나 WSUS 서버를 사용하는 경우에는 WSUS 서버에 연결할 모든 Windows 워크스테이션에 대해 클라이언트 액세스 라이선스를 구매해야 한다.^[9]

5. 2. 클라이언트 액세스 라이선스 (CAL)

WSUS는 Windows Server 제품의 기능이며, 따라서 서비스를 호스팅하는 컴퓨터에 대한 유효한 Windows Server 라이선스가 필요하다. 사용자 워크스테이션이 업데이트를 가져오기 위해 WSUS 서비스에 자신을 인증한다는 사실 때문에, WSUS 서비스에 연결하는 각 워크스테이션에 대해 파일 서버 CAL을 구입해야 한다.^[8] WSUS에 대한 파일 서버 CAL은 Microsoft Active Directory, 파일 서버 및 프린트 서버에 연결하는 데 필요한 CAL과 동일하며, 장치 또는 사용자에 대해 한 번만 구입하면 된다.

WSUS는 종종 무료 제품으로 간주되는데, 그 이유는 Microsoft Active Directory가 있는 엔터프라이즈 네트워크에서는 파일 서버 CAL이 이미 지불되었으므로 다시 구입할 필요가 없기 때문이다.^[8]

Samba Active Directory를 사용하는 네트워크에서는 도메인 컨트롤러에 연결하거나 Samba 파일 서버에 연결하기 위해 CAL을 구매할 필요가 없다. 그러나 WSUS 서버를 사용하는 경우에는 WSUS 서버에 연결할 모든 Windows 워크스테이션에 대해 클라이언트 액세스 라이선스를 구매해야 한다.^[9]

6. 버전 기록

WSUS는 마이크로소프트사가 개발하였으며, 운영 체제 핫픽스와 패치만을 전달하는 소프트웨어 업데이트 서비스(SUS)를 기반으로 탄생하였다. WSUS는 SUS에서 업데이트 가능한 소프트웨어의 범위를 확장하였다. WSUS 인프라는 핫픽스, 업데이트, 서비스 팩, 장치 드라이버, 기능 패키지 등을 중앙 서버를 통해 한 조직 내에서 자동 업데이트를 가능하게 한다.^[19]

6. 1. 버전별 출시일 및 주요 기능

버전	날짜	설명
2.0 릴리스 후보(Release Candidate)	2005년 3월 22일
2.0	2005년 6월 6일	소프트웨어 업데이트 서비스(Software Update Services)의 후속 제품. 배포 가능한 업데이트 프로그램 종류와 클라이언트 PC 관리 능력이 크게 향상되었다. 2007년 6월 1일 지원 종료.^[16]
2.0 서비스 팩 1 (Service Pack 1)	2006년 5월 31일	Windows Vista 클라이언트 지원, 추가 클라이언트 언어 및 Microsoft SQL Server 2005를 데이터베이스 백엔드로 사용하는 기능 추가, 웹 기반 사용자 인터페이스 성능 향상. 2009년 4월 30일 지원 종료.^[16]
3.0 베타 2 (Beta 2)	2006년 8월 14일	MMC 기반 UI 및 다수의 새로운 기능
3.0 릴리스 후보(Release Candidate)	2007년 2월 12일
3.0	2007년 4월 30일	WSUS 3.0 및 WSUS 클라이언트 3.0은 2007년 5월 22일 WSUS를 통해 제공됨.^[10]
3.0 서비스 팩 1(Service Pack 1) 릴리스 후보(Release Candidate)^[11]	2007년 11월 1일
3.0 서비스 팩 1(Service Pack 1)^[11]	2008년 2월 7일
3.0 서비스 팩 2 (Service Pack 2)	2009년 8월 25일	Windows Server 2008 R2의 일부. Windows 2000 Server 지원 제외, 관리 화면이 웹에서 MMC로 변경, 관리 화면이 WSUS 서버 기능과 분리, 보고 기능 향상, 승인 상태 간소화. 2022년 1월 10일 동기화 서비스 종료.^[17]
4.0^[12]	2012년 10월 26일	Windows Server 2012 및 2012 R2의 일부^[12]
5.0^[13]	2016년 9월 26일	Windows Server 2016의 일부^[13]
10.0.17763	2019년	Windows Server 2019의 일부
10.0.20348.1	2021년	Windows Server 2022의 일부

7. 기능

WSUS는 운영 체제 핫픽스와 패치만을 제공하던 소프트웨어 업데이트 서비스(SUS)를 기반으로, 업데이트 가능한 소프트웨어의 범위를 확장하였다. WSUS 인프라를 통해 핫픽스, 업데이트, 서비스 팩, 장치 드라이버, 기능 패키지를 중앙 서버를 통해 관리하여 자동 업데이트를 할 수 있다. 이는 공식 마이크로소프트 윈도우 업데이트 웹사이트를 이용하지 않고도 가능하며, 대역폭, 시간 및 디스크 공간을 절약할 수 있다. 네트워크 안의 각 컴퓨터들은 외부 서버로 연결하지 않고 중앙 로컬 컴퓨터에 연결하여 업데이트를 받는다. 관리자는 업데이트 배포를 제어할 수 있으며, 클라이언트 PC가 인터넷에 접속되지 않는 환경에서도 업데이트를 받을 수 있다.^[19]

WSUS는 다음과 같은 기능을 제공한다.

업데이트 프로그램 배포: 마이크로소프트에서 제공하는 업데이트 프로그램을 클라이언트-서버 방식으로 배포한다. WSUS 서버는 Microsoft Update 서버에서 업데이트 프로그램을 다운로드하여 저장하고, 클라이언트 PC는 그룹 정책 또는 레지스트리에 지정된 WSUS 서버에 주기적으로 접근하여 관리자가 승인한 업데이트 프로그램을 다운로드한다.
업데이트 프로그램 동기화: 업데이트 프로그램 정보(메타데이터)는 정기적 또는 수동으로 Microsoft Update 서버와 WSUS 서버 간에 동기화된다.
클라이언트 PC 업데이트: WSUS 서버에 축적된 업데이트 프로그램을 클라이언트 PC가 능동적으로 가져오는 "풀(pull)" 방식을 사용한다. 클라이언트 PC는 지정된 시간 간격으로 WSUS 서버에 접근하여 업데이트 프로그램을 다운로드한다.
업데이트 프로그램 승인: WSUS 관리자는 관리 콘솔을 통해 업데이트 프로그램 배포를 제어하며, "승인" 작업을 통해 클라이언트 PC에 배포를 허용한다. 승인 상태에는 "설치", "삭제", "거부" 등이 있다.
클라이언트 PC 그룹 관리: 클라이언트 PC를 "컴퓨터 그룹"으로 분류하여 그룹별로 업데이트 프로그램 승인을 수행할 수 있다.
보고서: 클라이언트 PC에서 보고되는 상태 정보와 WSUS 서버 자체의 상태 정보를 기반으로 업데이트, 컴퓨터, 동기화 관련 보고서를 생성할 수 있다.
배포 가능한 제품 및 업데이트 클래스: 다양한 마이크로소프트 제품의 업데이트를 중앙 서버를 통해 관리할 수 있다.

WSUS를 통해 배포 가능한 제품 및 업데이트 클래스는 다음과 같다. (2008년 7월 말 기준)^[19]
배포 가능한 제품

제품군	세부 제품
운영 체제	윈도우 (2000 이후), 윈도우 스몰 비즈니스 서버 (2003 이후)
서버 제품군	컴퓨터 클러스터 팩, 익스체인지 (2000 이후), 인터넷 보안 및 가속화 서버 (2004 이후), 시스템 센터 데이터 보호 관리자 (2006 이후), 시스템 관리 서버 (2003 이후), 가상 서버 (Virtual PC 2004 이후, Virtual Server 2005 이후), SQL 서버 (2000 이후), 시스템 센터 가상 머신 관리자 (2007 이후)
오피스 제품군	오피스 (2002 이후), 오피스 커뮤니케이션 서버 (2007 이후)
개발 도구	비주얼 스튜디오 (2005 이후), SDK 구성 요소, Microsoft Core XML 서비스, Microsoft Codename Max
기타	Expression, Forefront, 네트워크 모니터, Silverlight, Windows Live, Zune

배포 가능한 업데이트 종류

종류	설명
기능 팩 (Feature Packs)	새롭게 공개된 기능으로, 일반적으로 다음 출시 제품에 포함된다.
서비스 팩 (Service Packs)	여러 업데이트를 통합한 패키지
보안 문제 수정 프로그램	제품의 보안 취약점을 수정하는 업데이트 프로그램
도구	유틸리티
드라이버	장치 드라이버
업데이트	중요도가 낮고 보안과 관련 없는 결함을 수정하는 업데이트 프로그램
수정 프로그램 모음	여러 개의 핫픽스와 보안 수정 프로그램 등을 통합한 업데이트 프로그램
중요 업데이트	중요도가 높고 보안과 관련 없는 결함을 수정하는 업데이트 프로그램
정의 자동 업데이트 프로그램	윈도우 디펜더 및 Forefront Client Security 등의 정의 파일

7. 1. 업데이트 프로그램 배포

WSUS는 마이크로소프트에서 제공하는 업데이트 프로그램을 클라이언트-서버 방식으로 배포한다. WSUS 서버는 Microsoft Update 서버에서 업데이트 프로그램을 다운로드하여 저장한다. 클라이언트 PC는 그룹 정책 또는 레지스트리에 지정된 WSUS 서버에 주기적으로 접근하여, 관리자가 승인한 업데이트 프로그램을 다운로드한다.

업데이트 프로그램 정보(메타데이터)는 정기적 또는 수동으로 Microsoft Update 서버와 WSUS 서버 간에 동기화된다. WSUS 관리자는 이 정보를 바탕으로 클라이언트 PC에 업데이트 프로그램을 배포할지 여부를 설정하고, 설치 승인 시 적용 기한을 지정할 수 있다.

WSUS는 클라이언트 PC가 업데이트 프로그램을 능동적으로 가져오는 "풀(pull)" 방식을 사용한다. 클라이언트 PC는 지정된 시간 간격(기본값은 약 22시간)으로 WSUS 서버에 접근하여 업데이트 프로그램을 로컬로 다운로드한다. 다운로드 시점은 지정할 수 없다.

다운로드된 업데이트 프로그램은 그룹 정책 또는 레지스트리 설정에 따라 자동 또는 수동으로 적용된다. 자동 설치의 경우에도 관리자 사용자가 로그인 중이면 업데이트 프로그램 적용 알림이 표시된다.

업데이트 프로그램 적용 후 클라이언트 PC는 적용 상태를 WSUS 서버에 보고하고, WSUS 서버는 이를 바탕으로 보고서를 작성한다. 업데이트 프로그램 다운로드는 Background Intelligent Transfer Service (BITS)를 통해 이루어지며, 네트워크 대역폭을 고려하여 통신량이 자동 조정된다.^[19]

7. 2. 업데이트 프로그램 동기화

WSUS 서버는 Microsoft Update 서버에서 다운로드한 업데이트 프로그램을 저장할 수 있다. 업데이트 프로그램 정보(메타데이터)는 정기적 또는 수동으로 Microsoft Update 서버와 WSUS 서버 간에 동기화되며, WSUS 관리자는 동기화된 메타데이터를 기반으로 업데이트 프로그램을 클라이언트 PC에 배포할지 여부를 설정한다. 설치 승인 시 적용 기한(설치일)을 지정할 수도 있다.^[19]

7. 3. 클라이언트 PC 업데이트

WSUS 서버에 축적된 업데이트 프로그램을 클라이언트 PC가 능동적으로 가져오는 "풀(pull)" 방식을 사용한다.^[19]

클라이언트 PC는 그룹 정책 또는 레지스트리에 지정된 WSUS 서버에 지정된 시간 간격(기본값은 약 22시간 간격)으로 접근하여, 자신에게 적용 가능한 업데이트 프로그램 중 관리자가 설치를 승인한 것을 인식하고 로컬로 다운로드한다. 다운로드 시점은 지정할 수 없다.^[19]

로컬에 다운로드되어 즉시 적용 가능한 업데이트 프로그램은 그룹 정책 또는 레지스트리의 일정 설정에 따라 자동 또는 수동으로 적용된다. 일정 지정에 의한 자동 설치의 경우에도, 클라이언트 PC에 관리자 사용자가 로그온 중이라면 업데이트 프로그램을 적용할 수 있음을 알려준다.^[19]

업데이트 프로그램 적용이 완료되면, 클라이언트 PC는 적용 상태를 WSUS 서버(그룹 정책 설정에서는 "인트라넷 통계 서버"라 함)에 보고한다. WSUS 서버는 이 상태 보고서를 기반으로 업데이트 프로그램 및 클라이언트 PC별 보고서를 작성한다.^[19]

업데이트 프로그램 다운로드는 Background Intelligent Transfer Service (BITS)가 실행하며, 사용 가능한 네트워크 대역폭에 따라 회선이 과부하되지 않도록, 또한 업데이트 데이터 배포로 인해 회선을 독점하여 네트워크가 사용 불가능해지는 상황이 발생하지 않도록 통신량이 자동으로 조정된다.^[19]

7. 4. 업데이트 프로그램 승인

WSUS 관리자는 관리 콘솔을 통해 업데이트 프로그램 배포를 제어한다. 관리자가 업데이트 프로그램에 대해 "승인" 작업을 수행해야 클라이언트 PC에 배포가 허용된다. WSUS 2.0(SP1)에는 다음과 같은 4가지 승인 상태가 있었다.

설치: 클라이언트 PC가 업데이트를 설치하도록 허용하는 승인 상태이다. 클라이언트 PC는 이 승인 상태가 지정된 업데이트만 다운로드하여 설치한다.
탐지 전용: 클라이언트 PC에 업데이트 프로그램의 존재는 공개하지만, 다운로드나 적용은 허용하지 않는 승인 상태이다. 클라이언트 PC는 자신에게 필요한 업데이트 프로그램의 존재를 탐지하여 WSUS 서버에 보고한다. 설치된 업데이트나 여러 가지 이유로 설치가 필요 없는 업데이트도 함께 알려준다.
삭제: 클라이언트 PC에 업데이트 프로그램의 삭제(제거)를 강제하는 승인 상태이다. 업데이트 프로그램이 제거를 지원해야 하지만, 업데이트 프로그램의 종속 관계가 깨질 수 있으므로, 사실상 삭제가 공식적으로 지원되는 업데이트 프로그램은 없다.
거부: 탐지를 거부하는 승인 상태이다. 업데이트 프로그램을 "거부"하면 WSUS 관리 콘솔에서도 일반적으로 표시되지 않는다.

업데이트 프로그램은 처음에는 "미승인" 상태이지만, WSUS 서버의 "자동 승인" 옵션 설정에 따라 업데이트 프로그램 종류별로 자동으로 "탐지 전용" 또는 "설치" 상태로 설정할 수 있다. WSUS 2.0(SP1) 서버의 기본 설치에서는 다음 두 종류의 업데이트 프로그램에 대해 자동으로 "탐지 전용" 상태가 되도록 설정되어 있었다.

WSUS 3.0 및 WSUS 3.0 SP1에서는 미승인 상태의 기본값이 "탐지 전용" 승인 상태가 되고, 승인 상태는 "설치", "삭제", "거부"의 3가지 상태로 정리 및 통합되었다. 또한, 자동 승인 옵션이 강화되어 "제품", "클래스", "컴퓨터 그룹"에 따라 설치 또는 거부 상태를 설정할 수 있게 개선되었다.

7. 5. 클라이언트 PC 그룹 관리

WSUS에서는 클라이언트 PC를 "컴퓨터 그룹"이라는 임의의 관리 그룹으로 분류하여 그룹별로 업데이트 프로그램의 승인을 수행할 수 있다. 컴퓨터 그룹의 등록 및 그룹 분류는 관리 화면에서 관리자가 수동으로 수행하거나, 그룹 정책 또는 레지스트리를 통해 클라이언트 PC에 설정하여 수행한다.

컴퓨터 그룹을 이용하면, 업데이트 프로그램 적용을 세부적으로 관리할 수 있다. 예를 들어, 업데이트 프로그램을 먼저 테스트용 PC에 적용하여 평가하고, 안전을 확인한 후 일반 클라이언트 PC에 배포하는 식으로 적용 제어를 할 수 있어 편리하다.

7. 6. 보고서

WSUS 3.0(SP1)에서는 클라이언트 PC에서 보고되는 상태 정보와 WSUS 서버 자체의 상태 정보를 기반으로 7가지 종류의 보고서를 생성할 수 있다. 보고서 생성 기능은 "Microsoft Report Viewer 2005"(또는 SP1)라는 외부 구성 요소를 사용하며, 생성된 보고서는 Microsoft Excel 통합 문서 형식이나 Portable Document Format 형식의 파일로 출력할 수 있다.^[1]

업데이트 보고서: 업데이트 프로그램별로 클라이언트 PC의 적용 상황을 표시한다.
업데이트 상태 개요
업데이트 상세 상태
업데이트 상태(표 형식)
컴퓨터 보고서: 클라이언트 PC별로 업데이트 프로그램의 적용 상황을 표시한다.
컴퓨터 상태 개요
컴퓨터 상세 상태
컴퓨터 상태(표 형식)
동기화 보고서: WSUS 3.0 서버의 과거 Microsoft Update와의 동기화 결과 보고서를 표시한다.^[1]

7. 7. 배포 가능한 제품 및 업데이트 클래스

WSUS(윈도우 서버 업데이트 서비스)는 관리자가 업데이트할 소프트웨어의 범위를 확장하여, 다양한 마이크로소프트 제품의 업데이트를 중앙 서버를 통해 관리할 수 있게 해준다. 이를 통해 기업 내의 컴퓨터들은 외부 서버에 연결할 필요 없이 중앙 로컬 컴퓨터에 연결하여 업데이트를 받을 수 있으며, 관리자는 업데이트 배포를 제어하고 클라이언트 PC가 인터넷에 접속되지 않은 환경에서도 업데이트를 받을 수 있다.^[19]

WSUS에서는 관리할 업데이트의 대상 제품 및 종류(클래스), 언어를 자유롭게 선택할 수 있다. 선택되지 않은 제품, 종류, 언어의 업데이트는 마이크로소프트 업데이트 서버에서 다운로드되지 않는다.
배포 가능한 제품 (2008년 7월 말 기준)

제품군	세부 제품
운영 체제	윈도우 (2000 이후), 윈도우 스몰 비즈니스 서버 (2003 이후)
서버 제품군	컴퓨터 클러스터 팩, 익스체인지 (2000 이후), 인터넷 보안 및 가속화 서버 (2004 이후), 시스템 센터 데이터 보호 관리자 (2006 이후), 시스템 관리 서버 (2003 이후), 가상 서버 (Virtual PC 2004 이후, Virtual Server 2005 이후), SQL 서버 (2000 이후), 시스템 센터 가상 머신 관리자 (2007 이후)
오피스 제품군	오피스 (2002 이후), 오피스 커뮤니케이션 서버 (2007 이후)
개발 도구	비주얼 스튜디오 (2005 이후), SDK 구성 요소, Microsoft Core XML 서비스, Microsoft Codename Max
기타	Expression, Forefront, 네트워크 모니터, Silverlight, Windows Live, Zune

배포 가능한 업데이트 종류 (2008년 7월 말 기준)

종류	설명
기능 팩 (Feature Packs)	새롭게 공개된 기능으로, 일반적으로 다음 출시 제품에 포함된다.
서비스 팩 (Service Packs)	여러 업데이트를 통합한 패키지
보안 문제 수정 프로그램	제품의 보안 취약점을 수정하는 업데이트 프로그램
도구	유틸리티
드라이버	장치 드라이버
업데이트	중요도가 낮고 보안과 관련 없는 결함을 수정하는 업데이트 프로그램
수정 프로그램 모음	여러 개의 핫픽스와 보안 수정 프로그램 등을 통합한 업데이트 프로그램
중요 업데이트	중요도가 높고 보안과 관련 없는 결함을 수정하는 업데이트 프로그램
정의 자동 업데이트 프로그램	윈도우 디펜더 및 Forefront Client Security 등의 정의 파일

WSUS 2.0 (SP1)에서는 설치 직후 일부 윈도우 제품만 선택 가능하므로, 설치 후 마이크로소프트 업데이트 서버와 동기화하여 WSUS를 업데이트해야 한다. WSUS 3.0 (SP1)에서는 설치 후 자동으로 실행되는 "WSUS 서버 설정 마법사"를 통해 최신 제품 및 분류 목록을 다운로드할 수 있다.

8. 설치 요구 사항

WSUS 설치를 위해서는 서버, 클라이언트, 관리 콘솔에 대한 요구 사항이 충족되어야 한다.^[18] 각 요구 사항은 하위 섹션에서 자세히 설명한다.

8. 1. 서버

WSUS 3.0(SP2) 서버 요구 사항은 다음과 같다.^[18]

구분	요구 사항
소프트웨어
하드웨어

8. 2. 클라이언트

WSUS 클라이언트는 자동 업데이트 기능이 활성화되어 있고 네트워크에 연결되어 있어야 한다.^[18] 자동 업데이트 클라이언트는 WSUS 서버에 연결하여 자동으로 자신을 업데이트하므로 사용자가 특별한 작업을 수행할 필요가 없다.

운영 체제
Windows 2000 서비스 팩 4(SP4) 각 에디션
Windows XP Professional
Windows Server 2003 서비스 팩 2(SP2) 이상 각 에디션
Windows Vista 각 에디션
Windows Server 2008 서비스 팩 1(SP1) 이상 각 에디션
Windows 7 각 에디션

8. 3. 관리 콘솔

WSUS에서는 WSUS 서버와 관리 콘솔이 분리되어 있으며, 클라이언트 PC에 관리 콘솔만 설치하여 원격 관리가 가능하다. 관리 콘솔 실행을 위한 클라이언트 요구 사항은 다음과 같다.^[18]

운영체제
윈도우 XP 서비스 팩 2(SP2) 이상
윈도우 서버 2003 서비스 팩 2(SP2) 이상
윈도우 비스타
윈도우 서버 2008

9. 사용 환경

윈도우 서버 업데이트 서비스(WSUS)는 기업 환경에서 효과적으로 기능하도록 설계되었지만, 개인 환경에서도 사용할 수 있다.

일반적으로 기업 환경에서는 인터넷 회선에 여러 대의 PC가 연결되어 있다. WSUS는 다음과 같은 환경에서 유용하다.^[1]

인터넷 회선 대역폭보다 PC가 많은 경우
조직 내 규칙 또는 자체 애플리케이션 때문에 업데이트를 바로 설치할 수 없는 경우
업데이트 적용 상황을 확인해야 하는 경우

개인 사용자의 경우, PC가 직접 인터넷에 연결되기 때문에 WSUS의 활용 가치가 낮다. 하지만 가정에서도 LAN을 구축하여 여러 대의 PC를 사용한다면 인터넷 회선 대역폭을 절약할 수 있다. 그러나 윈도우 서버와 CAL이 필요하고, 액티브 디렉터리의 그룹 정책 또는 로컬 그룹 정책, 레지스트리 편집을 해야 하므로 구축이 다소 복잡할 수 있다.^[1]

9. 1. 기업 환경

기업 등 인터넷에 연결되는 회선에 여러 대의 PC가 연결된 환경에서 일반적으로 사용된다. 특히 다음과 같은 환경의 네트워크에서 효과적으로 기능한다.^[1]

환경	설명
인터넷 연결 회선의 대역폭에 비해 PC의 대수가 많다.	인터넷 연결 회선의 대역폭 절약 효과를 볼 수 있다.
조직 내 규칙이나 독자적인 애플리케이션의 존재로 인해 PC에 Microsoft가 제공하는 업데이트 프로그램을 무조건 설치할 수 없다.	관리자가 업데이트 프로그램 적용 여부를 제어할 수 있다.
업데이트 프로그램 적용 상황을 감사할 필요가 있다.	업데이트 프로그램 적용 상황을 감사하고 관리할 수 있다.

일반적인 개인 사용자는 PC가 직접 인터넷에 연결되므로 활용 가치가 낮지만, 가정에서도 LAN을 구성하여 여러 대의 PC를 사용하는 경우 인터넷 연결 회선의 대역폭 절약 등을 위해 도입할 수 있다. 단, 윈도우 서버 및 적절한 수량의 CAL이 필요하고, 클라이언트 PC가 WSUS 서버를 참조하려면 액티브 디렉터리의 그룹 정책 또는 로컬 그룹 정책, 레지스트리 편집을 해야 하므로 가정에서는 진입 장벽이 높다.^[1]

9. 2. 개인 환경

가정에서도 LAN을 구성하여 여러 대의 PC가 존재하는 경우, 인터넷 연결 회선의 대역폭 절약 등을 목적으로 윈도우 서버 업데이트 서비스를 도입하는 것은 가치가 있다. 단, 윈도우 서버 및 적절한 수량의 CAL이 필요하고, 클라이언트 PC가 WSUS 서버를 참조하기 위해 Active Directory의 그룹 정책 또는 로컬 그룹 정책, 레지스트리 편집을 해야 하므로 가정에서는 진입 장벽이 높다.^[1]

참조

_[1] 서적 MCSE Windows Server 2003 network infrastructure planning and maintenance study guide John Wiley and Sons
_[2] 웹사이트 Software Update Services https://technet.micr[...] Microsoft Corporation 2011-05-04
_[3] 뉴스 Microsoft Keeps Software Update Services Alive Until July https://web.archive.[...] UBM TechWeb 2006-11-16
_[4] 웹사이트 Windows Server Update Services (WSUS) deprecation https://techcommunit[...] 2024-09-24
_[5] 웹사이트 Microsoft ends development of Windows Server Update Services (WSUS) https://www.bleeping[...] 2024-09-24
_[6] 웹사이트 Set Up a Disconnected Network (Import and Export Updates) https://docs.microso[...] 2018-11-24
_[7] 웹사이트 About System Center Updates Publisher https://technet.micr[...] Microsoft 2011-08-11
_[8] 웹사이트 WSUS Server license is required https://social.techn[...] Microsoft TechNet 2016-07-31
_[9] 웹사이트 WSUS and CAL Licenses https://social.techn[...] 2021-03-26
_[10] 웹사이트 Updates for WSUS available today http://blogs.technet[...] Microsoft 2007-05-22
_[11] 웹사이트 WSUS 3.0 SP1 is now RTM http://blogs.technet[...] Microsoft 2008-02-07
_[12] 웹사이트 Update on WSUS 3.0 SP2 End of Life https://blogs.techne[...] Microsoft 2016-09-15
_[13] 웹사이트 WSUS Catalog import failures https://blogs.techne[...] Microsoft 2018-03-02
_[14] 웹사이트 Download Windows Server Update Services 3.0 SP2 http://www.microsoft[...] Microsoft Corporation 2009-08-25
_[15] 웹사이트 https://social.techn[...]
_[16] 웹사이트 WSUS 2.0 SP1 サポート終了のお知らせ http://blogs.technet[...] 마이크로소프트 2009-04-14
_[17] 웹사이트 End of synchronization for WSUS 3.0 SP2 https://techcommunit[...] 2021-05-20
_[18] 웹사이트 Windows Server Update Services 3.0 SP2 リリースノート http://technet.micro[...] 마이크로소프트
_[19] 웹인용 Microsoft Software Update Services: Frequently Asked Questions https://web.archive.[...] 2011-12-06
_[20] 웹인용 Software Update Services https://web.archive.[...] 2011-12-06
_[21] 웹인용 Microsoft Keeps Software Update Services Alive Until July - Microsoft - InformationWeek http://www.informati[...] 2011-12-06

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com