[Windows] WSUS 클라이언트 미등록 해결 및 업데이트 자동 승인 설정 가이드

WSUS(Windows Server Update Services)를 운영하다 보면, 분명히 레지스트리 설정을 마쳤음에도 불구하고 콘솔에 클라이언트(PC)가 나타나지 않거나, 나타나도 업데이트가 '승인 대기' 상태에 머물러 배포가 안 되는 경우가 많습니다.

본 포스팅에서는 클라이언트를 강제로 등록하는 방법과 업데이트 자동 승인 규칙을 설정하는 방법을 정리합니다.

---

1. WSUS 콘솔에 클라이언트가 나타나지 않을 때 (강제 등록)

클라이언트 PC(예: Topton F12)에서 서버로 신호를 보냈음에도 목록에 뜨지 않는다면, 기존의 식별 ID(SID) 충돌이나 캐시 문제일 가능성이 높습니다. 관리자 권한의 CMD에서 아래 명령어를 순서대로 실행하세요.

해결 명령어 (ID 초기화 및 재등록)

DOS

:: 1. 업데이트 서비스 중지
net stop wuauserv
net stop bits

:: 2. 기존 클라이언트 식별 ID 삭제 (중복 방지)
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientIdValidation /f

:: 3. 소프트웨어 배포 폴더(캐시) 초기화
rd /s /q %windir%\SoftwareDistribution

:: 4. 서비스 재시작 및 서버 보고
net start wuauserv
wuauclt /resetauthorization /detectnow
wuauclt /reportnow

Tip: 위 조치 후 WSUS 콘솔의 [모든 컴퓨터] 메뉴에서 필터를 '상태: 임의', **'승인: 임의'**로 변경하고 [새로 고침]을 누르면 나타납니다.

---

2. 업데이트 "자동 승인" 설정하기

WSUS 서버가 업데이트를 내려받았더라도 관리자가 '승인'하지 않으면 클라이언트는 업데이트를 가져가지 않습니다. 매번 수동으로 하기 번거롭다면 자동 승인 규칙을 활용하세요.

설정 순서

1. WSUS 콘솔 접속: 옵션 > 자동 승인 메뉴를 클릭합니다.
2. 새 규칙 생성: 업데이트 규칙 탭에서 [새 규칙...]을 선택합니다.
3. 조건 선택: - 업데이트가 특정 분류에 속하는 경우 (보안, 중요, 정의 업데이트 추천)
   • 업데이트가 특정 제품에 속하는 경우 (Windows 10, 11 등 해당 OS 선택)
   • 컴퓨터 그룹 (특정 그룹, 예: My_Lab_PCs 선택 가능)
4. 규칙 저장 및 실행: 규칙 생성을 마친 후, 목록에서 해당 규칙을 선택하고 우측의 **[규칙 실행]**을 클릭합니다.
   • 주의: '규칙 실행'을 눌러야 기존에 대기 중이던 업데이트들이 한꺼번에 승인됩니다.

---

3. 통신 상태 확인 꿀팁

서버와 클라이언트 간의 네트워크가 살아있는지 확인하려면, 클라이언트 PC의 브라우저에서 아래 주소로 접속해 보세요.

• 접속 주소: http://[WSUS서버IP]:8530
• 확인 사항: '연결이 안전하지 않음' 경고가 뜨더라도 페이지 로딩 시도가 된다면 포트(8530)는 열려 있는 것입니다.
• 상세 확인: http://[IP]:8530/ClientWebService/client.asmx 주소에서 XML 서비스 페이지가 보인다면 서버는 정상 동작 중입니다.