Setting client-side targeting on WSUS
[Explanation]
WSUS를 운영하면서 GPO을 통해서 그룹별(client-side targeting)로 패치 관리할 필요가 있다. 예를 들어, Pilot이나 Server 혹은 별도로 윈도우 패치 정책을 적용할 경우 등.. 그런데 WSUS를 구축하고 나서 정책도 제대로 설정되어 있고, 맞물린 PC도 정책을 제대로 수신하였는데 WSUS에서 client-side targeting대로 PC들이 올라오지 않는 상황이 발생하였다.
상기 정책이 적용된 PC에서 'rsop'를 통해서 정책이 제대로 적용되었는지 확인해보니 정상적으로 정책이 적용되어 있는 상태였다.
하지만 WSUS 콘솔에서는 해당 'xxx_Server'에서는 어떠한 PC도 매핑되어 올라오지 않은 상태이다.
♔♔♔♔♔♔♔♔♔♔
[Cause]
무엇이 원인인지 생각을 해보다가 비록 WSUS에서 설정한 client-side targeting에는 PC들이 들어가 있지는 않지만 'Unassigned Computers'에 들어 있는 것으로 봐서는 PC와 WSUS은 정상적으로 통신 중이라는 이야기이기 때문에 WSUS 안에서 다른 설정이 있을 것으로 판단하여 알아보았다.
♔♔♔♔♔♔♔♔♔♔
[Resolution]
해결책은 역시 WSUS에서 PC들에 대한 관리가 별도로 지정할 수 있었다. WSUS 콘솔의 Option>Computers에서 설정할 수 있는데 기본은 'Use the Update Services Console'로 되어 있는데, 이부분은 'Use Group Policy or registry setting on computers'로 수정하면 된다.
[변경전]
[변경후]
댓글이나 의견은 언제든지 환영합니다.
Your Comments are Always Welcome!
0 comments:
Post a Comment