본문 바로가기
서버 리뷰/홈 서버

[Windows Server 2022] 홈랩 AD 도메인 구축 및 WSUS 보안 패치 관리 서버 설정 가이드

StWorld 2026. 3. 23. 00:54
728x90
반응형

본 포스팅에서는 Windows Server 2022 Datacenter GUI 환경을 활용하여 Active Directory 도메인을 구축하고, 조직 내 클라이언트 PC의 보안 업데이트를 중앙에서 통제하기 위한 WSUS 서버 설정 과정을 다룹니다.

1. 환경 구성 정보

  • 서버 H/W: GMKtec NucBox K8 Plus (Ryzen 8845HS, 64GB RAM)
  • 서버 OS: Windows Server 2022 Datacenter (Desktop Experience)
  • 도메인명: studyworld.local
  • 네트워크 구성: 내부망(AD/DNS용) 및 외부망(업데이트 데이터 수신용) 이중 구성
  • 저장 공간: 패치 파일 저장용 전용 드라이브 (E: 1TB)

2. Active Directory 및 WSUS 역할 설치

서버 관리자 GUI에서 '역할 및 기능 추가'를 통해 아래 핵심 서비스를 설치합니다. Datacenter 에디션의 강력한 자원 관리 기능을 활용하기 위해 GUI(데스크톱 경험) 모드로 구성되었습니다.

  • Active Directory 도메인 서비스
  • DNS 서버
  • Windows Server Update Services (WSUS)

설치 완료 후 '이 서버를 도메인 컨트롤러로 승격'을 선택하여 새 포리스트(studyworld.local)를 생성하고 도메인 환경을 활성화합니다.

3. WSUS 초기 구성 및 최적화 설정

WSUS 구성 마법사 실행 시 시스템 성능과 저장 용량 최적화를 위해 다음과 같이 타겟팅 설정을 진행했습니다.

언어 선택

  • 한국어만 선택: 불필요한 외국어 패치 제외로 동기화 속도 향상 및 E드라이브 용량 효율화

제품 선택

홈랩 내 실제 운영 중인 최신 OS 환경에 집중하여 리소스를 최적화했습니다.

  • Microsoft Server operating system-22H2: Windows Server 2022의 기술적 명칭 (서버 본체 패치용)
  • Windows 10 / Windows 11: 클라이언트 PC(Topton F12 등) 패치용
  • Microsoft Defender Antivirus: 시스템 기본 백신 정의 업데이트 관리용

등급 선택

시스템 안정성과 보안의 핵심인 4대 항목을 우선 지정합니다.

  • 보안 업데이트 (Security Updates)
  • 중요 업데이트 (Critical Updates)
  • 정의 업데이트 (Definition Updates)
  • 업데이트 롤업 (Update Rollups)

4. 그룹 정책(GPO)을 통한 클라이언트 중앙 제어

클라이언트 PC가 외부 Microsoft 업데이트 서버가 아닌, 구축된 WSUS 서버로부터 승인된 패치만 받도록 정책을 배포합니다.

정책 경로

컴퓨터 구성 -> 정책 -> 관리 템플릿 -> Windows 구성 요소 -> Windows 업데이트

핵심 설정 항목

  1. 인트라넷 Microsoft 업데이트 서비스 위치 지정: 사용함
    • 업데이트 및 통계 서버 주소: http://[서버IP]:8530 (기본 포트 8530 준수)
  2. 자동 업데이트 구성: 사용함 (4 - 자동 다운로드 및 설치 예약)

5. 네트워크 이슈 해결 및 DNS 가용성 확보

초기 동기화 중 트래픽이 끊기거나 '중지하는 중' 상태에서 루프가 발생하는 경우 DNS 해석 경로를 수정해야 합니다.

이더넷 및 DNS 전달자 설정

  • 기본 DNS: 127.0.0.1 (AD 서버의 정체성 유지를 위한 루프백 참조)
  • 보조 DNS: 8.8.8.8 (외부 MS 업데이트 서버 주소 해석을 위한 외부망 통로)
  • DNS 관리자: 서버 속성의 '전달자' 탭에 외부 공용 DNS를 등록하여 내부 도메인 해석과 외부 통신 경로를 이원화합니다.

6. 결과 확인 및 운영

정책 반영 후 클라이언트 측(F12)의 Windows 업데이트 설정 창에 "조직 정책으로 인해 이 설정을 사용할 수 없습니다" 문구가 표시되면 성공입니다. 이후 관리자는 WSUS 콘솔에서 동기화된 목록을 확인하고, 필요한 패치에 대해 '설치 승인(Approve)'을 내림으로써 중앙 집중형 보안 관리를 수행합니다.

반응형

'서버 리뷰 > 홈 서버' 카테고리의 다른 글

[Windows] WSUS 클라이언트 미등록 해결 및 업데이트 자동 승인 설정 가이드  (0) 2026.03.24
[Windows Server 2022] WSUS 동기화 오류 해결 및 최적화 가이드 (ID 7053, 메모리 제한 해제)  (0) 2026.03.23
[HomeLab] 미니 PC 2대로 구축하는 2.5G 직결 초고속 데이터 고속도로 (ESXi - Windows)  (0) 2026.03.22
HPE ProLiant DL20 Gen9 CentOS 7 부팅 실패 문제 해결 가이드  (0) 2025.04.16
HPE ProLiant DL20 Gen9 CentOS 7 디스크 표시 문제 해결 가이드  (0) 2025.04.16

'서버 리뷰/홈 서버' Related Articles

티스토리툴바