소프트웨어 업데이트 유지 관리
적용 대상: Configuration Manager(현재 분기)
소프트웨어 업데이트 지점 구성 요소 속성에서 Configuration Manager 콘솔에서 WSUS 정리 작업을 예약하고 실행할 수 있습니다. WSUS 정리 작업을 실행하도록 처음 선택하면 다음 소프트웨어 업데이트 동기화 후에 실행됩니다.
WSUS 정리 작업을 예약하고 실행하려면
다음 단계를 실행하여 WSUS 정리 작업을 예약합니다.
Configuration Manager 콘솔에서 관리>개요>사이트 구성>사이트로 이동합니다.
Configuration Manager 계층 구조의 맨 위에 있는 사이트를 선택합니다.
설정 그룹에서 사이트 구성 요소 구성을 클릭한 다음 소프트웨어 업데이트 지점을 클릭하여 소프트웨어 업데이트 지점 구성 요소 속성을 엽니다.
대체 동작을 검토합니다. 필요한 경우 동작을 수정합니다.
대체 규칙 탭을 클릭하고 WSUS 정리 마법사 실행을 선택합니다. 버전 1806에서 옵션은 동기화 후 WSUS 정리 실행으로 이름이 변경됩니다.
확인을 클릭합니다(버전 1806을 실행하는 경우 닫기 클릭).
버전 1802 이하의 WSUS 정리 동작
버전 1806을 Configuration Manager 전에 WSUS 정리 옵션은 다음 항목을 실행합니다.
최상위 사이트의 WSUS 서버에서만 WSUS 정리 마법사의 만료된 업데이트 옵션입니다.
Configuration Manager 데이터베이스의 소프트웨어 업데이트 구성 항목에 대한 정리는 7일마다 발생하고 콘솔에서 불필요한 업데이트를 제거합니다.
- 이 정리는 현재 배포된 경우 Configuration Manager 콘솔에서 만료된 업데이트를 제거하지 않습니다.
최상위 WSUS 데이터베이스 및 환경의 다른 모든 WSUS 데이터베이스에 대한 추가 유지 관리가 여전히 필요합니다. 자세한 내용 및 지침은 WSUS 및 Configuration Manager SUP 유지 관리 블로그 게시물을 Microsoft 전체 가이드를 참조하세요.
버전 1806부터 WSUS 정리 동작
버전 1806부터 WSUS 정리 옵션은 동기화할 때마다 발생하고 다음 정리 항목을 수행합니다.
- CAS 및 기본 사이트의 WSUS 서버에 대한 만료된 업데이트 옵션입니다.
- 보조 사이트에 대한 WSUS 서버는 만료된 업데이트에 대해 WSUS 정리를 실행하지 않습니다.
- Configuration Manager 데이터베이스에서 대체된 업데이트 목록을 빌드합니다. 이 목록은 소프트웨어 업데이트 지점 구성 요소 속성의 대체 동작을 기반으로 합니다.
- 대체 동작 조건을 충족하는 업데이트 구성 항목은 Configuration Manager 콘솔에서 만료됩니다.
- CAS 및 기본 사이트에 대한 WSUS에서는 업데이트가 거부되지만 보조 사이트는 거부되지 않습니다.
- Configuration Manager 데이터베이스의 소프트웨어 업데이트 구성 항목에 대한 정리는 7일마다 발생하고 콘솔에서 불필요한 업데이트를 제거합니다.
- 이 정리는 현재 배포된 경우 Configuration Manager 콘솔에서 만료된 업데이트를 제거하지 않습니다.
참고
"대체된 업데이트가 만료되기까지 기다리는 개월"은 대체 업데이트의 생성 날짜를 기준으로 합니다. 예를 들어 이 설정에 2개월을 사용하는 경우 대체된 업데이트는 WSUS에서 거부되고 대체 업데이트가 2개월인 경우 Configuration Manager 만료됩니다.
모든 WSUS 유지 관리는 보조 사이트 WSUS 데이터베이스에서 수동으로 실행해야 합니다. 다음 WSUS 서버 정리 마법사 옵션은 CAS 및 기본 사이트에서 실행되지 않습니다.
사용되지 않는 업데이트 및 업데이트 수정 버전
서버에 연결하지 않는 컴퓨터
불필요한 업데이트 파일
자세한 내용 및 지침은 WSUS 및 Configuration Manager SUP 유지 관리 블로그 게시물을 Microsoft 전체 가이드를 참조하세요.
버전 1810부터 WSUS 정리 동작
버전 1810부터 소프트웨어 업데이트 지점 구성 요소 속성의 비기능 업데이트와 별도로 기능 업데이트에 대한 대체 규칙을 지정할 수 있습니다. WSUS 정리 옵션은 동기화할 때마다 발생하며 다음 정리 항목을 수행합니다.
- CAS, 기본 및 보조 사이트의 WSUS 서버에 대한 만료된 업데이트 옵션입니다.
- Configuration Manager 데이터베이스에서 대체된 업데이트 목록을 빌드합니다. 이 목록은 소프트웨어 업데이트 지점 구성 요소 속성의 대체 동작을 기반으로 합니다.
- 대체 동작 조건을 충족하는 업데이트 구성 항목은 Configuration Manager 콘솔에서 만료됩니다.
- CAS, 기본 및 보조 사이트에 대한 WSUS에서 업데이트가 거부됩니다.
- Configuration Manager 데이터베이스의 소프트웨어 업데이트 구성 항목에 대한 정리는 7일마다 발생하고 콘솔에서 불필요한 업데이트를 제거합니다.
- 이 정리는 현재 배포된 경우 Configuration Manager 콘솔에서 만료된 업데이트를 제거하지 않습니다.
참고
"대체된 업데이트가 만료되기까지 기다리는 개월"은 대체 업데이트의 생성 날짜를 기준으로 합니다. 예를 들어 이 설정에 2개월을 사용하는 경우 대체된 업데이트는 WSUS에서 거부되고 대체 업데이트가 2개월인 경우 Configuration Manager 만료됩니다.
다음 WSUS 서버 정리 마법사 옵션은 CAS, 기본 및 보조 사이트에서 실행되지 않습니다.
사용되지 않는 업데이트 및 업데이트 수정 버전
서버에 연결하지 않는 컴퓨터
불필요한 업데이트 파일
자세한 내용 및 지침은 WSUS 및 Configuration Manager SUP 유지 관리 블로그 게시물을 Microsoft 전체 가이드를 참조하세요.
버전 1906부터 WSUS 정리
정상 소프트웨어 업데이트 지점을 유지하기 위해 Configuration Manager 실행할 수 있는 추가 WSUS 유지 관리 작업이 있습니다. WSUS에서 만료된 업데이트가 감소하는 것 외에도 Configuration Manager WSUS 데이터베이스에 비클러스트형 인덱스를 추가하고 WSUS 데이터베이스에서 사용되지 않는 업데이트를 제거할 수 있습니다. WSUS 유지 관리는 모든 동기화 후에 발생합니다.
대체 규칙에 따라 WSUS에서 만료된 업데이트 거부
WSUS에서 업데이트를 거부하면 클라이언트로 전송된 카탈로그에서 해당 업데이트를 제거하여 성능이 향상됩니다. Configuration Manager 대체된 것으로 표시되는 업데이트가 감소하면 카탈로그가 더욱 최소화되고 성능이 향상됩니다.
- Configuration Manager 콘솔에서 관리>개요>사이트 구성>사이트로 이동합니다.
- Configuration Manager 계층 구조의 맨 위에 있는 사이트를 선택합니다.
- 설정 그룹에서 사이트 구성 요소 구성 을 클릭한 다음 소프트웨어 업데이트 지점을 클릭하여 소프트웨어 업데이트 지점 구성 요소 속성을 엽니다.
- WSUS 유지 관리 탭에서 대체 규칙에 따라 WSUS에서 만료된 업데이트 거부를 선택합니다.
WSUS 정리 성능을 향상시키기 위해 WSUS 데이터베이스에 비클러스트형 인덱스 추가
비클러스트형 인덱스를 추가하면 Configuration Manager 수행하는 WSUS 정리 성능이 향상됩니다.
- Configuration Manager 콘솔에서 관리>개요>사이트 구성>사이트로 이동합니다.
- Configuration Manager 계층 구조의 맨 위에 있는 사이트를 선택합니다.
- 설정 그룹에서 사이트 구성 요소 구성 을 클릭한 다음 소프트웨어 업데이트 지점을 클릭하여 소프트웨어 업데이트 지점 구성 요소 속성을 엽니다.
- WSUS 유지 관리 탭에서 WSUS 데이터베이스에 클러스터되지 않은 인덱스 추가를 선택합니다.
- Configuration Manager 사용하는 각 SUSDB에서 인덱스는 다음 테이블에 추가됩니다.
- tbLocalizedPropertyForRevision
- tbRevisionSupersedesUpdate
인덱스를 만들기 위한 SQL Server 권한
WSUS 데이터베이스가 원격 SQL Server 있는 경우 인덱스를 만들려면 SQL Server 권한을 추가해야 할 수 있습니다. WSUS 데이터베이스에 연결하고 인덱스를 만드는 데 사용되는 계정은 다를 수 있습니다. 소프트웨어 업데이트 지점 속성에 WSUS 서버 연결 계정을 지정하는 경우 연결 계정에 SQL Server 권한이 있는지 확인합니다. WSUS 서버 연결 계정을 지정하지 않으면 사이트 서버의 컴퓨터 계정에 SQL Server 권한이 필요합니다.
- 인덱스를 만들려면 테이블 또는 뷰에 대한 권한이 필요합니다
ALTER. 계정은 고정 서버 역할 또는 및db_owner고정 데이터베이스 역할의sysadmindb_ddladmin멤버여야 합니다. 만들기 및 인덱스 및 권한에 대한 자세한 내용은 CREATE INDEX(Transact-SQL)를 참조하세요. CONNECT SQL계정에 서버 권한을 부여해야 합니다. 자세한 내용은 GRANT Server Permissions(Transact-SQL)를 참조하세요.
참고
- WSUS 데이터베이스가 기본이 아닌 포트를 사용하여 원격 SQL Server 있는 경우 인덱스가 추가되지 않을 수 있습니다. 이 시나리오에 대한 SQL Server 구성 관리자 사용하여 서버 별칭을 만들 수 있습니다. 별칭이 추가되고 Configuration Manager WSUS 데이터베이스에 연결할 수 있으면 인덱스가 추가됩니다.
- 소프트웨어 업데이트 지점이 사이트 서버에 원격으로 있고 Windows 내부 데이터베이스 사용하는 경우 인덱스가 추가되지 않습니다.
WSUS 데이터베이스에서 사용되지 않는 업데이트 제거
사용되지 않는 업데이트는 WSUS 데이터베이스에서 사용되지 않는 업데이트 및 업데이트 수정 버전입니다. 일반적으로 업데이트는 Microsoft 업데이트 카탈로그에 더 이상 없으며 다른 업데이트가 필수 구성 요소 또는 종속성으로 필요하지 않으면 사용되지 않는 것으로 간주됩니다.
- Configuration Manager 콘솔에서 관리>개요>사이트 구성>사이트로 이동합니다.
- Configuration Manager 계층 구조의 맨 위에 있는 사이트를 선택합니다.
- 설정 그룹에서 사이트 구성 요소 구성 을 클릭한 다음 소프트웨어 업데이트 지점을 클릭하여 소프트웨어 업데이트 지점 구성 요소 속성을 엽니다.
- WSUS 유지 관리 탭에서 WSUS 데이터베이스에서 사용되지 않는 업데이트 제거를 선택합니다.
- 사용되지 않는 업데이트 제거는 중지되기 전에 최대 30분 동안 실행할 수 있습니다. 다음 동기화가 발생한 후 다시 시작됩니다.
사용되지 않는 업데이트를 제거하기 위한 SQL Server 권한
WSUS 데이터베이스가 원격 SQL Server 있는 경우 사이트 서버의 컴퓨터 계정에는 다음과 같은 SQL Server 권한이 필요합니다.
db_datareader및db_datawriter고정 데이터베이스 역할입니다. 자세한 내용은 데이터베이스 수준 역할을 참조하세요.CONNECT SQL사이트 서버의 컴퓨터 계정에 서버 권한을 부여해야 합니다. 자세한 내용은 GRANT Server Permissions(Transact-SQL)를 참조하세요.
참고
소프트웨어 업데이트 지점이 사이트 서버에 원격으로 있고 Windows 내부 데이터베이스 사용하는 경우 사용되지 않는 업데이트는 제거되지 않습니다.
WSUS 정리 마법사
버전 1906부터 다음 WSUS 서버 정리 마법사 옵션은 CAS, 기본 및 보조 사이트에서 실행되지 않습니다.
서버에 연결하지 않는 컴퓨터
불필요한 업데이트 파일
자세한 내용 및 지침은 WSUS 및 Configuration Manager SUP 유지 관리 블로그 게시물을 Microsoft 전체 가이드를 참조하세요.
알려진 문제
다음과 같은 경우를 생각해볼 수 있습니다.
- Configuration Manager 버전 1906 이상을 사용하고 있습니다.
- Windows 내부 데이터베이스 사용하여 원격 소프트웨어 업데이트 지점이 있습니다.
- 소프트웨어 업데이트 지점 구성 요소 속성의 WSUS 유지 관리 탭에서 선택한 옵션은 다음과 같습니다.
- WSUS 데이터베이스에 비클러스트형 인덱스 추가
- WSUS 데이터베이스에서 사용되지 않는 업데이트 제거
이 시나리오에서 Configuration Manager Windows 내부 데이터베이스 사용하여 원격 소프트웨어 업데이트 지점에 대해 위의 WSUS 유지 관리 작업을 수행할 수 없습니다. 이 문제는 Windows 내부 데이터베이스 원격 연결을 허용하지 않기 때문에 발생합니다. 사이트 서버에 다음 오류가 WSyncMgr.log 표시됩니다.
Indexing Failed. Could not connect to SUSDB.
SqlException thrown while connect to SUSDB in Server: <SUP.CONTOSO.COM>. Error Message: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server)
...
Could not Delete Obselete Updates because ConfigManager could not connect to SUSDB: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server) UpdateServer: <SUP.CONTOSO.COM>
이 문제를 해결하려면 Windows 내부 데이터베이스 사용하여 원격 소프트웨어 업데이트 지점에 대한 WSUS 유지 관리를 자동화할 수 있습니다. 자세한 내용과 자세한 단계는 WSUS Microsoft 및 CONFIGURATION MANAGER SUP 유지 관리에 대한 전체 가이드를 참조하세요.
정리 로그 항목 업데이트
다음 항목에 대해 wsyncmgr.log를 검토하여 이 정리를 확인할 수 있습니다.
- 이 로그 항목이 표시되면 WSUS에서 대체된 업데이트의 감소가 완료됩니다.
Cleanup processed <number> total updates and declined <number> - 이 항목이 표시되면 WSUS 정리가 시작됩니다.
Calling WSUS Cleanup. - 이 항목이 표시되면 만료된 업데이트에 대한 WSUS 정리가 완료됩니다.
Successfully completed WSUS Cleanup. - Configuration Manager 만료된 업데이트 구성 항목 정리는 다음 항목이 표시되면 시작됩니다.
Deleting old expired updates... - Configuration Manager 만료된 업데이트 구성 항목 정리는 다음 항목이 표시되면 완료됩니다.
Deleted <number> expired updates total
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기