[Windows Server 2022] WSUS 동기화 오류 해결 및 최적화 가이드 (ID 7053, 메모리 제한 해제)

Windows Server 2022 Datacenter GUI 환경에서 AD와 WSUS를 구축하며 겪은 초기 동기화 트러블슈팅과 최적화 과정을 정리합니다. 64GB RAM과 1TB NVMe SSD 환경에서도 소프트웨어 설정 하나로 성능 차이가 극명하게 갈리는 점을 확인했습니다.

1. WSUS 초기 동기화와 네트워크 트래픽 문제

WSUS 설치 직후 동기화가 0%에서 멈추거나 네트워크 그래프가 주저앉는 현상이 발생했습니다. 이는 서버가 외부 업데이트 서버의 주소를 정상적으로 해석하지 못해 발생하는 경로 탐색 오류였습니다.

해결 방법: DNS 이원화 설정

• 이더넷 어댑터 설정: 기본 DNS는 AD 서버인 자기 자신(127.0.0.1)을 바라보게 하고, 보조 DNS에 구글 공용 DNS(8.8.8.8)를 추가하여 외부망 통로를 확보했습니다.
• DNS 전달자(Forwarders) 등록: DNS 관리자 도구에서 서버 속성의 '전달자' 탭에 8.8.8.8을 등록하여 내부 도메인 서비스와 외부 업데이트 수신이 동시에 원활하게 이루어지도록 구성했습니다.

2. WSUS 콘솔 다운 및 동기화 중지 해결 (ID 7053)

동기화 도중 '중지하는 중...' 상태에서 무한 루프에 빠지거나 이벤트 뷰어에 ID 7053(데이터베이스 연결 오류)이 뜨는 경우, IIS의 리소스 제한이 원인입니다.

해결 방법: IIS WsusPool 메모리 제한 해제

1. IIS(인터넷 정보 서비스) 관리자 실행
2. 응용 프로그램 풀 -> WsusPool -> 고급 설정 진입
3. 전용 메모리 제한(KB): 기본값(약 1.8GB)을 **0(무제한)**으로 수정
4. 설정 후 해당 풀을 **재생(Recycle)**하여 즉시 반영

이 설정을 통해 서버가 수만 개의 패치 목록을 인덱싱할 때 발생하는 급격한 메모리 점유를 수용할 수 있게 되며, 동기화 속도가 비약적으로 상승합니다.

3. WSUS 저장 공간(E드라이브) 활용의 핵심: '승인(Approve)'

동기화가 시작되어도 패치 저장용 전용 드라이브(E: 1TB)의 용량이 늘어나지 않는 것은 정상입니다. 이는 WSUS의 '지능형 다운로드' 설계 때문입니다.

• 목록 동기화 단계: 패치의 이름, 설명 등 정보(메타데이터)만 가져오며 C드라이브의 DB에 저장됩니다.
• 파일 다운로드 단계: 관리자가 업데이트 목록에서 특정 항목을 선택해 '승인(Approve)' 도장을 찍는 순간, 비로소 실제 설치 파일이 E드라이브로 다운로드됩니다.

4. 최종 결과 확인

최적화 적용 후 동기화 상태가 11%를 넘어서며 정상 궤도에 진입했습니다. '지난 30일 동안 새 제품 432개가 추가되었습니다'라는 메시지와 함께 수백 개의 보안 업데이트 목록이 확보된 것을 확인했습니다. 이제 밤새 동기화가 완료되면 클라이언트 PC(Topton F12)에 첫 패치를 배포할 준비가 끝납니다.