WSUS Kurulum ve Konfigürasyonu

Kullandığımız işletim sistemlerini güncel tutmak belkide sistem yöneticilerinin yapmaları gerekenler listesinin en başında geliyor. Peki, işletim sistemlerinizi yerel ağ hızında, tam denetim ve merkezi bir sistemle güncellemeye ne dersiniz? Bu makalemde, her network te kullanılması gerektiğini düşündüğüm Windows Server Update Services (WSUS) u ele alacağım.

Sistem Gereksinimleri

300 – 400 istemciye kadar hizmet veren bir sunucu için gereksinimler aşağıdaki gibi olabilir:

· 1 gigahertz (GHz) işlemci

· 1 gigabayt (GB) RAM

· Sistem bölümü için en az 1 GB boş alan

· WSUS un içeriğinin depolanacağı birimde en az 6 GB boş alan bulunması önerilir.

·WSUS Kurulumu’nun Windows SQL Server 2000 Desktop Engine (WMSDE) uygulamasını yüklediği birimde en az 2 GB boş alan bulunması önerilir.

Ayrıca Wsus Server ın çalışacağı bilgisayarda aşağıdaki bileşenler yüklü olmalıdır:

· Microsoft Internet Information Services (IIS) 6.0.

· Windows Server 2003 için Microsoft .NET Framework 1.1 Service Pack 1

· Arka Plan Akıllı Aktarım Hizmeti (BITS) 2.0.

Microsoft Windows 2000 Professional Service Pack 3 (SP3) sonrası tüm işletim sistemleri wsus için client olabilirler.

A. Kurulum

1. Welcome sayfasında Next e klikleyelim ve sözleşmeyi kabul edelim.

Şekil-1

2. Select Update Source sayfasında Store Update Locally onay kutusunu seçelim. Bu seçenek ile güncelleştirmeler WSUS sunucusunda depolanır. Güncelleştirmeleri yerel olarak depolamazsanız, onaylanmış güncelleştirmeleri almak için istemci bilgisayarlar Microsoft Update e bağlanırlar.

Şekil-2

3. Database Options sayfasında Wsus veritabanını yönetmek için kullanılan yazılımı seçmemiz gerekiyor. Windows Server 2003 kullanıyorsak varsayılan olarak WMSDE yükleme seçeneği karşımıza gelecek. WMSDE yi kullanmak yerine bu bilgisayarda çalışan farklı bir database server ı da tercih edebilirsiniz.

Şekil-3

4. Web Site Selection sayfasında Wsus un kullanacağı Web sitesini belirtelim. Bu sayfadaki iki URL ye dikkat etmemiz gerekiyor: güncelleştirmeleri almak için Wsus istemci bilgisayarlarına bildireceğiniz URL ve Wsus u yapılandıracağınız Wsus konsolunun URL si.

Şekil-4

5. Mirror Update Settings sayfasında bu Wsus sunucusu için yönetim rolü belirtebilirsiniz. Bu, ağınızdaki ilk Wsus sunucusuysa işlem yapmadan geçebiliriz. Merkezi yönetim topolojisi istiyorsanız ve bu, ağınızdaki ilk WSUS sunucusu değilse, onay kutusunu işaretleyelim ve Server Name kutusuna diğer Wsus sunucusunun adını yazalım.

Şekil-5

Sihirbazın son sayfasında Finish i tıklatalım.

Not: Firewall dan 80 ve 443 ün açık olduğunun kontrolünü gerçekleştirelim, eğer kısıtlama var ise aşağıdaki sayfalara Wsus sunucusu için izin verelim.

· http://windowsupdate.microsoft.com

· http://*.windowsupdate.microsoft.com

· https://*.windowsupdate.microsoft.com

· http://*.update.microsoft.com

· https://*.update.microsoft.com

· http://*.windowsupdate.com

· http://download.windowsupdate.com

· http://download.microsoft.com

· http://*.download.windowsupdate.com

· http://wustat.windows.com

· http://ntservicepack.microsoft.com

Ayarlar için http://WSUSsunucuadı/WSUSAdmin şeklinde Wsus konsoluna ulaştığımızda şekil-6 daki gibi bir pencerenin bizi karşılaması gerekiyor.

Şekil-6

B. Proxy Üzerinden İnternete Çıkıyorsak (İsteğe Bağlı)

1. Options > Synchronization Options > Use a proxy server when synchronizing kutucuğunu işaretleyelim ve proxy sunucusunun IP ve port unu yazalım.

2. Tasks altında Save Settings i klikleyelim.

C. Güncelleştirme Listesinin Alınması

Varsayılan olarak Wsus tüm güncellemeleri almak üzere yapılandırılmıştır. Networkünüzdeki işletim sistemi yapısına göre listeyi düzenlemenizi öneririm. Bu şekilde size gerekmeyen birçok güncelleme paketini depolamamış olacaksınız. Şekil-7 ve şekil-8 de örnek bir yapı mevcuttur.

1. Wsus konsolu > Options > Synchronization Options > Tasks altında Synchronize Now ı klikleyelim.

Şekil-7

Şekil-8

Yapılabilecek güncelleştirmelerin listesini bu aşamada Updates başlığı altına gelecektir.

Şekil-9

D. GPO nun Düzenlenmesi

Sıra güncelleştirmeleri istemci bilgisayarlara dağıtmaya geldi. Bu makalemde domain ortamı olduğu kabul ederek, GPO yardımıyla bu işlemi gerçekleştireceğim. Bunun için aşağıdaki adımları takip edelim:

1. Seçtiğiniz bir GPO da > Computer Configuration > Administrative Templates > Sağ klik > Add/Remove Templates.

2. Açılan yeni pencerede Add i klikleyelim.

3. wuau.adm yi seçelim ve pencereyi kapatalım.

4. GPO > Computer Configuration > Administrative Templates > Windows Components > Windows Update i klikleyin.

5. Sağ tarafta Configure Automatic Updates > Enabled ı seçelim ve yapımıza uygun değişiklikleri yapalım.

Şekil-10

· Notify for download and notify for install: Bu seçenek, yönetici olarak oturum açmış kullanıcıyı güncelleştirmeleri karşıdan yüklemeden ve kurmadan önce uyarır.

· Auto download and notify for install: Bu seçenek güncelleştirmelerin karşıdan yüklenmesini otomatik olarak başlatır ve yönetici olarak oturum açmış kullanıcıyı güncelleştirmeleri kurmadan önce uyarır.

· Auto download and schedule the install: Güncelleştirmeler zamanlanmış kurulum yapmak üzere yapılandırılmışsa, yinelenen zamanlanmış kurulumlar için gün ve saat de ayarlamalısınız.

· Allow local admin to choose setting: Yerel yöneticilerin istedikleri yapılandırma seçeneklerini belirlemek üzere Denetim Masası’ndaki Otomatik Güncelleştirmeler’i kullanmasına olanak sağlanır. Örneğin, kendi zamanlanmış yükleme saatlerini seçebilirler. Yerel yöneticilerin Otomatik Güncelleştirmeler’i devre dışı bırakmasına izin verilmez.

6. GPO > Computer Configuration > Administrative Templates > Windows Components > Windows Update i klikleyin.

7. Sağ tarafta Specify intranet Microsoft update service location > Enabled ı seçelim ve şekil-11 daki değişiklikleri gerçekleştirelim.

Şekil-11

Not: istemcilerinizin Wsus konfigürasyonu için GPO kullanıyorsanız, 20 dakika içinde WSUS yönetici konsolunda istemcileriniz görüntülenmeye başlar. Bu süreyi beklemek istemiyorsanız istemci bilgisayar da aşağıdaki komutu çalıştıralım:

wuauclt.exe /detectnow

E. Grupların Oluşturulması (İsteğe Bağlı)

Wsus üzerinde default gelen iki tane grup vardır. Bunlar, All Computers ve Unassigned Computers gruplarıdır. Kendimiz de bu grup sayısını arttırabiliriz. Bu bize Wsus tarafındaki güncelleştirmelerin tüm bilgisayarlara geçilmeden önce bir grup üzerinde o güncelleştirmenin test edilmesi imkânını sağlar. Şimdi bu seçenek için bir örnek verelim:

1. Wsus > Options > Computer Options > Use the Move computers task in Windows Server Update Services seçeneğinin seçili olduğundan emin olalım.

2. Wsus > Computers > Create a computer group u klikleyelim ve bir grup adı (mshowto) verelim.

Şekil-12

3. Wsus > Computers > Groups > mshowto > bilgisayar listesinden taşımak istediğimiz bilgisayarı seçelim.

4. Bilgisayarı taşımak istediğimiz grubu seçelim ve OK i klikleyelim.

F. Güncelleştirmelerin Gruplara Dağıtılması

1. Wsus > Updates > listeden, yüklenmek üzere onaylamak istediğimiz güncelleştirmeleri seçelim.

2. Sağ taraftan Change approval ı klikleyelim. Approve Updates iletişim kutusu görüntülenecektir.

3. Karşımıza gelecek yeni pencerede güncellemeleri yüklemek istediğimiz grubu seçelim ve şekil-13 deki gibi install seçeneğini seçelim.

Şekil-13

Bu şekilde belirlediğimiz gruba belirlediğimiz Windows güncellemesini yükleme işleminin onayını vermiş olduk. Hangi sistemin hangi update i aldığı gibi bilgileri Reports bölümünü kullanarak edinebiliriz.

Bu yapılandırmadan sonra sisteminizdeki sistemlerin ayrı ayrı Microsoft Update e bağlanıp bant genişliğinizi tüketmesini engellemiş olmanın yanı sıra daha yönetilebilir bir yapıya kavuşmuş olacaksınız.

Bu konuyla ilgili sorularınızı iletisim@mshowto.org adresine konu başlığı ile gönderebilirsiniz.

Referanslar

http://www.microsoft.com/windowsserversystem/updateservices/default.mspx