Windows Server

WSUS 3 Kurulum ve Konfigurasyonu

Bu makale için daha güncel kaynaklar aşağıdaki gibidir;

Wsus 3.0 Kurulumu Ve Yapılandırılması

Windows Server Update Services (WSUS) biz sistemcilerin özellikle büyük networklerde client’lar ve sunucuların sürekli güncelliğini takip edebileceğimiz bir platformdur. Bu yazımda WSUS 3 ürününü Windows 2003 Server üstüne kurulumunu anlatacağım.

Ürünün Web Sitesi : http://technet.microsoft.com/en-us/wsus/default.aspx
Ürünün Download linki : http://www.microsoft.com/downloads/details.aspx?FamilyId=F87B4C5E-4161-48AF-9FF8-A96993C688DF&displaylang=en

Sistem Gereksinimleri;

Desteklenen işletim sistemleri :  Windows Server 2003 Service Pack 1; Windows Server 2008

WSUS 3.0 SP1 için gereksinimler:

Windows Server 2008

Windows Server 2003 SP1 (en az)

IIS 6.0 (en az)

Microsoft .NET Framework 2.0

Microsoft Management Console 3.0

Microsoft Report Viewer

WSUS 3.0 Administration Console için gereksinimler:

Desteklenen işletim sistemleri: Windows Server 2008, Windows Vista, Windows Server 2003 SP1 (en az), ve Windows XP SP2

Microsoft. NET Framework 2.0

Microsoft Management Console 3.0

Microsoft Report Viewer

Bu gereksinimleri sağladıktan sonra kuruluma başlayabiliriz.

clip_image002

clip_image004

Biz sunucu kurulumu yaptığımız için üstteki seçeneği seçiyoruz. Eğer kurduğumuz bir WSUS’u client bir pc den yönetmek istersek 2. Seçeneği seçmeliyiz.

clip_image006

clip_image008

Bu ekranda Microsoft Report Viewer benim makinamda kurulu olmadığı için uyarı alıyorum. Sizde kurulu ise bu uyarıyı almayacaksınız. Bu durum kurulumumu etkilemeyecek ancak kurulumdan sonra programdan bir rapor almak istediğimde alamayacağım.

clip_image010

Bu kısımda WSUS’un update’leri indireceği konumu belirliyoruz. Kapasitesi yüksek ve sistem partition unun dışında bir alan olmasında fayda var.

clip_image012

Bu ekran Database ayarımızın yapıldığı kısım. Eğer ortamda SQL 2005 sunucumuz var ise orayı database olarak tanımlayarak kullanabiliriz. Eğer yok ise resimdeki gibi devam edersek WSUS Windows Internal Database i kurarak yapılandıracaktır.

clip_image014

Bu ekranda IIS üzerinde WSUS’a client’ların erişim yapacakları sitenin ayarını yapıyoruz. Ben default web site’ı kullandığım için 2. Seçeneği seçiyorum. Dikkat ettiyseniz site linkimin sonunda :8530 portu eklendi. Bu nokta önemli. Bu portu WSUS kurduğumuz makinada firewall var ise açmamız gerekli. Birde GPO üstünden police tanımladığımızda adresin sonuna bu portu mutlaka eklememiz gerekmektedir. Aksi takdirde client’lar WSUS server’a bağlanamazlar. Next dediğimizde kurulumumuz başlıyacaktır.

clip_image016
clip_image018

clip_image020

clip_image022

Kurulumumuz bittiğinde bizi Configuration Wizard karşılıyor. Şimdi bu Wizard’ı takip ederek WSUS için gerekli ayarlamalarımızı yapıyoruz.

clip_image024

clip_image026

Bu ekranda ortamda birden fazla WSUS var ise WSUS’ları Microsoft ile değilde birbirleriyle synchronize edecek şekilde yapılandırabiliriz. Bizim ilk sunucumuz olduğu için resimdeki gibi devam ediyoruz.

clip_image028

Bu ekranda ortamda bir proxy server var ise WSUS’un internete çıkması için gereken ayarı yapıyoruz. Proxy yok ise resimdeki gibi devam ediyoruz.

clip_image030

Burada Start Connecting diyerek sunucumuzun upstream server ile bağlantı kurup hangi dillerde hangi güncellemelerin olduğuna dair gerekli bilgiyi almasını sağlıyoruz.

clip_image032

clip_image034

Burada güncellemelerin hangi dillerde olduğununa dair bir liste görüyoruz. Bizim yapmamız gereken bulunduğumuz network’de kullanılan işletim sitemi , office ürünleri ve diğer desteklenen ürünlerin kullanıldığı dilleri seçmek. Ben Türkçe ve İngilizce’yi seçerek devam ediyorum.

clip_image036
Bu ekranda WSUS sunucumuzun güncellemesini yapabileceği ürünleri görüyoruz. Kendimize uygun olan ürünleri seçerek devam ediyoruz. ( bu seçeneklere daha sonrada erişebiliriz)

clip_image038

Bir önceki resimde seçtiğimiz ürünlere ait ne tip güncellemelerin yapılacağını seçiyoruz. Ben Driver hariç hepsini seçerek devam ediyorum. ( bu seçeneklere daha sonrada erişebiliriz)

clip_image040
Bu ekran da sunucumuzun Microsoft ile hangi saatte eşitlenmesini istiyorsak o saati giriyoruz.
Bu eşleşmede seçilen ürünlere ait güncellemerin bir listesi sunucumuza iniyor güncellemeler inmiyor.
İlk Eşitleme seçtiğiniz ürünlerede bağlı olarak ortalama 1-2 saat sürüyor ondan sonraki eşitlemeler 1-2 dk da tamamlanıyor.

clip_image042

clip_image044
Kurulumumuzu sorunsuz olarak tamamlıyoruz.

clip_image046

WSUS’un konsol ekranı.

clip_image048

Sunucumuzun faaliyete girmesi için eşitleme yapmak zorundayız. Wizard’ın sonunda Eşitlemeyi başlat kutucuğunu işaretlemiştik ve eşitlememiz başlamış. İşaretlemeyenler için yukarıdaki ekranda sol kısımda “Stop synchronization” yazan yerde olacak olan “start synchronization” butonuna basarak eşitleme işlemini başlatabilirler.

clip_image050

Eşitleme bitti gördüğünüz gibi 2013 new update görünüyor.

clip_image052

Soldan Updates başlığı altında güncellemelerin katogoriler halinde dağıldığını göreceksiniz. Tamamını görmek için “All Updates” başlığına gelerek sağ üstte bulunan Filter kısmından “Unappored” “Any” şeklinde bir sorgu yaptığımızda eşitlemede çektiğimiz listeyi görüyoruz. Bu listeden client’lara yüklenmesini istediğimiz güncellemeleri seçerek aşağıdaki resimde görüldüğü gibi Approve ediyoruz.

clip_image054

clip_image056

clip_image058

Sıra Client’ların bu güncelleştirmelerden nasıl haberdar olacakları kısmına geldi. Bunun için GPO Editörden bazı ayarlamalar yapmamız gerekmekte. İlk önce Wuau template’ini Editöre eklememiz gerekmekte.

clip_image060

clip_image062

Resimde görüldüğü gibi ekleme işlemini yapıyoruz.

clip_image064

Şimdi policy ayarını yapacağız ben domain de bulunan tüm bilgisayarlarda aynı ayarı kullanacağım için “Default domain policy” den yapacağım isteyenler Organizational Unit seviyesinden de yapabilirler.

Önemli Uyarı :
Wsus ile ilgili GPO ayarı Computer seviyesinde bir ayardır. Bu yüzden Organizational Unit seviyesinden ayar yapacak arkadaşların kullanıcıların computer nesnelerinide ilgili OU nun içine taşımaları gerekmektedir.

clip_image066

clip_image068

Client’lar burada yazdığımız bilgi ışığında WSUS sunucumuz ile bağlantı kuracaklar bu sebepten burada hata yapmamalıyız. Hatırlarsınız ben Default web site olarak kurmamıştım bu yüzden kurulumda oluşan port’u buraya yazmayı unutmuyorum. Default web site olarak kuranların port belirtmelerine gerek yoktur.

Daha sonra otomatik güncelleştirmeyi yapılandırıyoruz.

clip_image070

clip_image072

Karşıdan yükleme ve kurma için uyar. Bu seçenek, yönetici olarak oturum açmış kullanıcıyı karşıdan yükleme başlamadan ve güncelleştirmeleri kurmadan önce uyarır.

Otomatik olarak karşıdan yükle ve kurma için uyar. Bu seçenek güncelleştirmelerin karşıdan yüklenmesini otomatik olarak başlatır ve yönetici olarak oturum açmış kullanıcıyı güncelleştirmeleri kurmadan önce uyarır.

Otomatik olarak karşıdan yükle ve kurmayı zamanla. Bu seçenek güncelleştirmeleri otomatik olarak karşıdan yükler ve kurar. Yükleme gününü ve saatini de ayarlamanız gerekir.

Yerel yöneticinin ayarı seçmesine izin ver. Bu seçenek, yerel yöneticilerin istedikleri yapılandırma seçeneklerini belirlemek üzere Denetim Masası’ndaki Otomatik Güncelleştirmeler’i kullanmalarına olanak verir. Örneğin, kendi zamanlanmış yükleme saatlerini seçebilirler. Yerel yöneticilerin Otomatik Güncelleştirmeler’i devre dışı bırakmasına izin verilmez. Yerel yöneticinin ayarı seçmesine izin ver seçeneği yalnızca, Otomatik Güncelleştirmeler WSUS ile uyumluluk için kendisini güncelleştirmişse görüntülenir.

Şimdi Bilgisayarlar ve WSUS sunucusu arasındaki iletişim sıklığını ayarlamak için gerekli ayarı yapmalıyız.

clip_image074

clip_image076

 

Windows’un kullanılabilir güncelleştirmeleri denetlemeden önce ne kadar süre bekleyeceğini belirlemek için kullanacağı saati belirtir. Tam bekleme süresi, burada belirtilen saatten, belirtilen saatin yüzde sıfırı ile yirmisi arasında değişen değeri çıkartarak belirlenir. Örneğin, eğer ilke 20 saatlik bir algılama sıklığını belirtiyorsa, ilkenin uygulandığı tüm istemciler 16 saat ile 20 saat arasında bir saatte güncelleştirmeleri denetler.

Durum Devre Dışı veya Yapılandırılmadı olarak ayarlanmışsa, Windows kullanılabilir güncelleştirmeleri 22 saat olan varsayılan aralıklarla denetler.

Önemli policy ayarlarımızı yaptık. Sizler yapınıza göre diğer policy’leride yapılandırabilirsiniz.

Sunucumuzda Gpupdate /force komutunu çalıştırmayı ve client bilgisayarları restart etmeyi unutmuyoruz.

Birkaç kontrol ile yaptıklarımızı test edelim.

Client tarafında rsop.msc komutunu çalıştırarak uyguladığımız policy’yi client’ın aldığını görelim.

clip_image078

Gördüğümüz gibi ayarladığımız policy’ler kullanıcıya uygulanmış. Aşağıda da WSUS consol’dan da bilgisayarımızın eklendiğini görebiliyoruz.

clip_image080

Bu noktada problem yaşayan arkadaşlar  http://support.microsoft.com/kb/924092/tr bu makaleyi inceliyebilirler.

Wsus konsolundan “computers” sekmesinde yeni guruplar oluşturup ağ üstünde bulunan bilgilarları katogorize edebilirsiniz. Bu sayede çıkan bir güncellemeyi bir guruba uygularken diğer guruba uygulamama imkânına sahip olabilirsiniz. Wsus ilk kurulumundan sonra tam olarak oturması noktasında 1–2 gün gerektiren bir yapıdır. Kurulum yaptıktan hemen sonra her şeyin olmasını beklemek yanlış olacaktır.

NOT: Approve edilmemiş güncellemeler download edilmez. Güncelleştirmeleri toplu olarak approve edeceğiniz zaman internet hattınız yavaşlayabilir bu yüzden bu işlemi mesai saati dışında yapmanızda fayda olacaktır.

Sertaç TOPAL

İlgili Makaleler

Bir Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu