Microsoft System Center Yönetim Ailesi

SCCM Yazılım Güncellemelerinin Temelleri

Merhaba,

Bu makalemizde System Center Configuration Manager ürününde Yazılım Güncellemelerinin (Software Update) Temellerinden bahsedeceğiz.

Microsoft güncellemeleri , keşif edilen güvenlik açıklarının yamalanması ve onarılmasını içermektedir. Güncellemelerle cihazlarımıza yeni özellikler ekleyebilir ve eski olanları kaldırabiliriz.

Microsoft’a ait işletim sistemleri ; Windows 10 ve Windows Server

Mirosoft’a ait Uygulamalar; Microsoft Office Programları (Excel,Word,Visio Project, Powerpoint) gibi ürünlerin Her ayın 2. Salı günü Microsoft tarafından güncellemeleri yayınlanmaktadır.

Microsoft tüm güncellemelerini Windows Update Server adında dışarıdan erişilebilen halka açık , erişilebilir sunucudan yayınlamaktadır. Microsoft’un yayınlamış olduğu güncellemeleri bilgisayarlarımıza ve sunucularımıza yükleyebiliriz.

Yapınızda binlerce bilgisayarınız var ve bunları güncellemek istersek ; Tüm bilgisayarlara update nasıl yükleriz ?

Örnek olarak birden çok lokasyonu olan şirket olduğumuzu varsayalım.

İstanbul Lokasyonunda 10000 bilgisayar , İzmir lokasyonunda 10000 bilgisayar mevcut. Toplamda örnek olarak 50000 Adet bilgisayarımız mevcut olduğunu varsayalım. Microsoft’un tüm güncellemerini yapımızdaki Windows 10, Windows Server İşletim Sistemlerine Update işlemleri için kullanıcıların tümüne güncellemeleri kendi almaları ve yüklemeleri gerektiğini söylesek ,Ne tepki verirler ? Bence bu pratik bir düşünce ve yöntem değildir. Bu işlemleri kullanıcıların insiyatifine bırakıldığında kullanıcılardan bilgisayarlarına hangileri güncelleme işlemi yaptı yada yapmadı şeklinde takip işlemi yapamayacaksınız. Öyleyse ne yapacağız ? Yapımızda WSUS (Windows Server Update Services) servisi çalışan sunucu kurulumu yaparız. Yapımızda kurulum yapmış olduğumuz WSUS Sunucu Microsoft Update Server ile konuşacak ve Update sunucusunda Microsoft’un yayınlamış olduğu güncellemeleri getirecektir. Güncelleme bir kez senkronize edildiğinde 1000 tane güncellemenin senkronize olduğunu varsayalım. Microsoft güncellemeleri Her ayın 2. salı günü yayınladığını yukarıda vurgulamıştık. Microsoft , güncellemeleri Microsoft Update Server sunucusuna yükleyecektir. WSUS Sunucusu Windows Update Server ile senkronizasyon işlemini tamamladığında yapımızdaki tüm bilgisayarları taramaya başlayacaktır. 50000 tane veya dahili olarak sahip olduğumuz bilgisayar sayısı ne olursa olsun , tarama yapacak, yapımızdaki bilgisayarlarda güncellemelerin önceden kurulu olup olmadığını denetleyecektir. Böylece tüm bilgisayarları tarayacak ve ardından taradıktan sonra alınan bilgileri WSUS servisinin Database’ine depolayacaktır.  (Gerekli mi ? (Required) Gerekli değil mi ? (Not Required) şeklinde gruplamaktadır. Güncellemelere atanan KB ile başlayan update’leri örnek olarak KB100001 olarak bir update’i WSUS servisi aracılığıyla tüm bilgisayarları bu update’a göre tarayacak ve sonuçları bize çıktı halinde belirtecek. 50000 cihazımız olduğunu yukarıda söylemiştik ve bu 50000 bilgisayarın hepsini tarayacak, bu belirttiğimiz güncelleme için bilgisayarlar bize sonuç bilgisi verecek. 45000 Bilgisayarda Dağıtmış olduğumuz update’lerin eksik olduğunu bunların 1000 tanesine kurulum yapıldığını varsayalım. Bu güncellemeye gerek duymayan bilgisayar Sayısı ise 3500 olduğunu varsayalım. Diğeri ise Unkown durumunda olanlar, yani bu bilgisayarlar çevrimiçi değil yada ağda değil anlamını gelmektedir. Unkown durumunda olan bilgisayar sayısı 500 olsun. Yani toplamda 50000 oluyor. Bunlar belirlendikten sonra ve işlemler yapıldıktan sonra WSUS sunucusu raporu database’ine yazar ve yazdıktan sonra bize raporlar halinde sunar yada uyarı konfigurasyonları yapıldıysa periyodik olarak belirlediğimiz gün ve saatlerde otomatik mail gönderimi yapmaktadır.

Taramalar doğru yapıldığında ne olur ?

Yapımızda bulunan WSUS Sunucusu sayesinde, yapımızda kaç bilgisayarın olduğunu veya nerede, ne durumda olduğunu öğrenebiliyoruz. 45000 bilgisayarda güncellemenin eksik olduğunu varsaylım. Bu güncellemeleri eksik olan 45000 bilgisayara SCCM ile Windows Update’leri dağıtabiliriz. WSUS aracılığıyla da yapılabilir. Ancak yapımızda SCCM Sunucu ile WSUS Sunucusunu entegre etmemiz gerekmektedir.

Bu Entegrasyonu nasıl yapacağız  ?

Yapımızda bulunan WSUS Sunucusu Microsoft Update Servisi ile konuşmaktadır ve tüm güncellemeleri WSUS entegre edecek , ilgili raporlamayı WSUS’un Database’i üstlenecektir. Sonrasında SCCM Ürününün System Site rolü olan Software Update Point (SUP) gerekli olduğu için yüklü olmalıdır. Software Update Point , WSUS ile SCCM’in entegre olmasına yardımcı olmaktadır. Şekili anlatmak istersek ; SCCM Sunucumuz var ve Software Update Point kurulumu yapacağız. WSUS, Software Update Point Rolüne gider. Sonrasında SCCM sunucusuyla iletişim kurar. İzmir ve İstanbul Lokasyonlarında bilgisayarlarımızda güncellemelerin eksik olduğu bilgisayarlar SCCM Sunucusundan update’lerini alır duruma gelmektedir.

Microsoft’un ne tür update’leri dağıttığını aşağıdaki linkten bilgi alabilirsiniz:

https://docs.microsoft.com/tr-tr/mem/configmgr/sum/get-started/configure-classifications-and-products

Microsoft’un düzenli olarak yayınlamış olduğu updateleri aşağıdaki linkten görebiliriz :

https://portal.msrc.microsoft.com/en-us/security-guidance

İlgili siteye giriş yaptıktan sonra Microsoft’un yayınlamış olduğu Security Update’leri 11 Ağustos ve 8 Eylül arasında belirleyerek taratabiliriz. Release Notes kısımında Eylül ayı ve Ağustos ayı Güvenlik Güncellemelerini görebiliriz.

Belirtilen tarihler arasında ; Microsoft’un 6287 tane update yayınladığını görmüş oluruz.

Ekranda gösterilen Update’lerin Excel halinde indirmek için ; ekranın sağ üst köşesinde bulunan “Download” seçeneğini seçerek Excel üzerinde istediğimiz şekilde filtreleme yapabiliriz.

İlgili listeyi Excel halinde indirdiğimizde açarız. Açtıktan sonra Excel’i filtre özelliğini kullanarak istediğimiz bilgileri istediğimiz şekilde listeleme işlemleri yapabiliriz. Tarih sıralaması  ve Microsoft ürün çeşitleri filtrelemesi , Microsoft Platform Application’ları , KB numaraları, Download ettiğimiz ürün türü, CVE (Common Vulnerabilites and Exposures) kodlarını istediğimiz gibi filtreleme yapabiliriz.

Seçtiğimiz güncellemeyi bilgisayarlara dağıtmadan önce , test ortamınızda denememiz önerilmektedir yada Article numaralarına tıklayarak güncelleme işlemi tamamlandıktan sonra güncellemenin etkisi hakkında bilgi alabiliriz. Alacağımız bilgiler Update ile nelerin iyileştirildiği yada update geçildikten sonra hangi uygulamalar ve servislere etki edeceğini görebiliriz.

Microsoft’un yayınlamış olduğu KB numaralı update’i manuel indirmek istersek ;

https://www.catalog.update.microsoft.com/Home.aspx

Aşağıdaki siteden KB numarasını yazıp , arama gerçekleştirdiğiniz anda listede yayınlanan update’leri “Download” butonuna tıkladığınızda indirmiş olursunuz.

Makalemi zaman ayırıp okuduğunuz için çok teşekkür ederim. Diğer makalelerimde görüşmek üzere

Faydalı olması Dileğiyle…

Özdemir Mustafa

21 Temmuz 1992 tarihinde İstanbulda Doğdum. Türkiye Finans Katılım Bankasında Sunucu ve Sanal Sistemler ekibinde görev alıyorum. Aynı zamanda Gazi Üniversitesinde Bilişim Enstitüsü Bilişim Sistemleri Anabilim Dalında Yüksek Lisans yapıyorum. 2010 yılından beri bilişim sektöründe çalışıyorum. Bu sektöre ilk başladığımdan beri öğrendiğim ve yaşadığım teknik sorunları belgelemeye çalıştım ve dokümantasyon konusunda kendimi çok geliştirdim. Geliştirdiğim bu beceri ile insanlara faydalı içerikler üretmeye başladım. Makalelerimi okuyan deneyimli meslektaşlarım, yeni başlayanlar ve öğrenciler için Microsoft ürünleri ile ilgili çok fazla içerik üretmeye çalışıyorum ve üzerinde çalışmaya devam ediyorum. İçerik üretmekten gerçekten keyif alıyorum. Microsoft ürünleriyle ilgili çeşitli Portal ve Blog sitelerinde yazar olarak görev alıyorum. 2020 yılı itibari ile Türkiye'nin en büyük Çözümpark Bilişim Portalında yazar olarak görev almaya başladım. Bu başlangıçla birlikte birden fazla blog ve siteden teklif almaya başladım. İnsanlara daha fazla içerik üretebilmek adına Linkedin sayfası ve Microsoft Azure Bilgi Paylaşım Platformu adlı grup üzerinden binlerce kişiye ulaşmanın mutluluğunu yaşıyorum. Bunun son derece motive edici olduğunu söyleyebilirim ve bu sayfada ve grupta haftalık bazen de günlük olarak ürettiğim içerikler var. İnsanlara faydalı olması ve geri dönüşleri beni daha çok yazmaya sevk ediyor. Gönüllülük kapsamında birden fazla kuruluşta Microsoft ürünleri ile ilgili etkinlikler, eğitimler, çalıştaylar düzenliyorum.

İlgili Makaleler

6 Yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.