SharedIT | 묻고 답하기(AMP)

Windows server 2012 R2 업데이트

안녕하세요
외부망 차단상태에서 2012 R2 서버를 운영하시는분들 계신가요? 이런 경우 업데이트는 어떻게 하시는지요? 긴급으 경우는 파일을 받아서 수동설치 하지만 나머지 업데이트도 같이 햏음 하는데 고수 분들은 어떻게 운영하고 계신지 노하우 좀 가르쳐 주시면 감사하겠습니다.

Tags : 태그가 없습니다.

8개의 답변이 있습니다.

guest
  0 추천 | 7년 이하 전

내/외부가 분리된 NT 환경에서 WSUS 운영은 필수지 말입니다.

guest
  0 추천 | 7년 이하 전

네트워크 연결만이 답일것 같습니다.'

MS에서 그외에는 허용해주진 않을것 같습니다.

guest
  0 추천 | 7년 이하 전

인터넷을 허용하고 업데이트하는게 가장 좋지 않을까요??

과거 윈도우서버는 별로 프로그램으로로 업데이트가 가능햇던것 같은데

이제는 안되는것 같습니다.

MS정책이 점점더 야박해지네요

그저멍하니
  0 추천 | 7년 이하 전

저희도 방화벽으로 인터넷만 차단하여 사용하는데

최근같이 랜섬웨어를 업데이트로 막을수 밖에 없을때는

허용해서 윈도우 업데이트를 실행합니다.

guest
  0 추천 | 7년 이하 전

망분리가 도입된 것 같은데 정석으로 말씀드리면 외부망과 업무망에 FMS(패치 관리 시스템)을 설치 하시고 망연계 솔루션으로 연동을 하셔야 합니다.

아니면 패치 파일을 다운 받아 수동으로 패치를 하시는 방법으로 하셔야 하며, 패쇄망을 외부로 오픈하는것은 권장하지 않습니다.

한그루
  0 추천 | 7년 이하 전

Proxy , WSUS
WSUS(무료) 구축해서 패치를 WSUS를 통해서 받도록 되어 있습니다.
Proxy 서버가 하나 있는데 그 서버를 통해 인터넷 연결 시키면 가능합니다.

저희는 이렇게 두 방법을 사용 중입니다.

guest
  0 추천 | 7년 이하 전

그때끄때 직접 연결하면 될 듯 합니다만..

아니면 PMS 운용하시면....

wansoo
  0 추천 | 7년 이하 전

인터넷을 허용해서 설치합니다.
방화벽이나 기타 등등으로 차단 시켜 뒀을 뿐이지,
사내에 인터넷 자체가 안되는 건 아닐것 같은데요.
업데이트할 동안만이라도 방화벽에서 허용해 주든지,
인터넷이 가능하도록 게이트웨이를 설정해 주든지,
인터넷이 가능한 ip 대역을 추가 시키든지,
프락시 서버를 이용하든지...
기타 등등의 방법으로 인터넷을 되도록 만든 후에 업데이트 시킵니다~