WSUS 디폴트 그룹은
- 모든컴퓨터
- 할당되지 않는 컴퓨터
두개가 기본적으로 생성되고 등록될때 클라이언트가 등록됩니다.
AD그룹정책에서 타겟그룹을 지정해서 그룹정책을 생성한후
WSUS정책에서 지정된 타겟그룹만 검색 및 업데이트설치를 승인해주시면 됩니다.
그럼 디폴트그룹은 검색,업데이트가 승인이 안되기 때문에 기본적인 상태에서는 바라보더라도
업데이트를 진행할 수 없습니다.
1. WSUS 업데이트를 적용할 Active Directory OU 에서 그룹정책을 편집.
1-1. 컴퓨터구성>정책>관리템플릿 > 윈도우즈 구성요소 > 윈도우즈 업데이트로 이동.
1-2. 오른쪽항목에서 "클라이언트 대상 그룹 사용 등록정보" 를 오픈.
1-3. 사용으로 체크하신후 컴퓨터의 대상그룹이름을 입력.
1-4. "인트라넷 Microsoft 업데이트 서비스 위치 지정" 오픈
1-5 사용으로 체크 후 wsus주소입력 http://서버이름
1-6 "자동업데이트 구성"오픈
1-7 사용으로 체크 후 환경에따라 자동업데이트구성
1-8. WSUS 관리자 페이지로 이동한후 상단에서 컴퓨터 클릭
그룹정책에 등록된 이름으로 컴퓨터그룹을 생성합니다.
2. 멤버서버에 그룹정책을 적용합니다 ( gpupdate /force)
3. 멤버서버에 그룹정책이 적용되고 반영되었는지 그룹정책을 확인합니다.
4. WSUS 어드민페이지로 이동 > 멤버서버가 지정된 컴퓨터그룹에 등록되었는지 확인합니다.
5. Wsus 어드민페이지 > 옵션 > 자동승인옵션으로 이동합니다
6. "검색하도록 승인" "설치하도록승인" 에서 각각 컴퓨터 그룹추가/제거 버튼을 누른후
나타나는 리스트에서 지정된 그룹명만 체크, 나머지는 모두 해제합니다.