WSUS'un Microsoft ürünlerini kullanan, network adminleri için çok büyük faydaları var. Office, Exchange, SQL, Windows'ları otomatik olarak update edebilmekte, gruplar yaratıp bunlara farklı özellikle vermekte mümkün.
1. Sahip olduğunuz ağ yapısında bulunan bilgisayarların güncellemeleri ağ yöneticisinin izni ile olduğundan son derece güvenli bir güncelleme yönetimi sağlar
2. Güncelleme işlemleri tek bir noktaya indirilip buradan dağıtıldığından dolayı bant genişliğini korur
3. Aldığınız raporlar sayesinde ağınızdaki makinelerin güncellenme durumunu öğrenmenizin yanında , makineler hakkında özet bilgilere de sahip olursunuz.
Sistem Gereksinimleri
300 – 400 istemciye kadar hizmet veren bir sunucu için gereksinimler aşağıdaki gibi olabilir:
· 1 gigahertz (GHz) işlemci
· 1 gigabayt (GB) RAM
· Sistem bölümü için en az 1 GB boş alan
· WSUS un içeriğinin depolanacağı birimde en az 6 GB boş alan bulunması önerilir.
·WSUS Kurulumu'nun Windows SQL Server 2000 Desktop Engine (WMSDE) uygulamasını yüklediği birimde en az 2 GB boş alan bulunması önerilir.
WSUS'yi yüklediğiniz bölüm, NTFS dosya sistemiyle biçimlendirilmelidir. Ayrıca Wsus Server ın çalışacağı bilgisayarda aşağıdaki bileşenler yüklü olmalıdır:
· Microsoft Internet Information Services (IIS) 6.0.
· Windows Server 2003 için Microsoft .NET Framework 1.1 Service Pack 1
· Arka Plan Akıllı Aktarım Hizmeti (BITS) 2.0.
Microsoft Windows 2000 Professional Service Pack 3 (SP3) sonrası tüm işletim sistemleri wsus için client olabilirler.
Başlamadan Önce
Tüm işletim sistemleri
Arka Plan Akıllı Aktarım Hizmetleri (BITS) 2.0
This image has been resized. Click this bar to view the full image. The original image is sized 800x673. 
Windows Server 2003 işletim sistemleri için Yükleme Merkezi'ndeki
Arka Plan Akıllı Aktarım Hizmeti (BITS) 2.0 ve WinHTTP 5.1 Windows Server 2003 için Güncelleştirme (KB842773) sayfasına bakın (http://go.microsoft.com/fwlink/?LinkId=47251).
Windows Server 2000 işletim sistemleri için Yükleme Merkezi'ndeki
Arka Plan Akıllı Aktarım Hizmeti (BITS) 2.0 ve WinHTTP 5.1 Windows 2000 için Güncelleştirme (KB842773) sayfasına bakın (http://go.microsoft.com/fwlink/?LinkId=46794).
Windows Server 2003
Windows Server 2003 için Microsoft .NET Framework 1.1 Service Pack 1
Windows Server 2003 için Microsoft .NET Framework 1.1 Service Pack 1 Bir diğer yol ise, Windows Update'e gidip Kritik Güncelleştirmeler ve Hizmet Paketleri taraması yaptıktan sonra Windows Server 2003 için Microsoft .NET Framework 1.1 Service Pack 1'i yüklemektir.
Windows 2000 Server
Microsoft SQL ile %100 uyumlu veritabanı yazılımı
Microsoft SQL Server 2000 kullanmıyorsanız, Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) yükleyebilirsiniz. Birçok adım gerektirir. Daha fazla bilgi için aşağıdaki Windows 2000'e MSDE Yükleme konusuna bakın.
Windows 2000 Server
Microsoft Internet Explorer 6.0 Service Pack 1
Internet Explorer 6 Service Pack 1
Windows 2000 Server
Microsoft .NET Framework Sürüm 1.1 Yeniden Dağıtılabilir Paketi
Microsoft .NET Framework Sürüm 1.1 Yeniden Dağıtılabilir Paketi
Windows 2000 Server
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 1.1 Service Pack 1 Bir diğer yol ise, Windows Update'e gidip Kritik Güncelleştirmeler ve Hizmet Paketleri taraması yaptıktan sonra Windows Server 2000 için Microsoft .NET Framework 1.1 Service Pack 1'i yüklemektir.
Bu gereksinimlere ek olarak, WSUS, gerekiyorsa sunucunuza ASP.NET sürüm 1.1 yükleyebilir veya bunu yapılandırabilir. (WSUS Kurulumu, ASP.NET'i yapılandırır.)
IIS yüklenmiş olmalıdır
Microsoft Windows Server Update Services (WSUS), Internet Information Services (IIS) uygulamasının yüklü olmasını gerektirir. Bununla birlikte, Microsoft Windows Server 2003 ve Microsoft Windows® 2000 Server işletim sistemlerinde IIS varsayılan olarak yüklü değildir, bu nedenle Windows Server Update Services Kurulumu, IIS'nin yüklü olmadığını belirten bir ileti görüntüleyerek işleme devam edemeyebilir.
IIS'yi yüklemek için:
1. Denetim Masası’nı açın.
2. Program Ekle/Kaldır’ı çift tıklatın.
3. Windows Bileşenlerini Ekle/Kaldır'ı tıklatın.
4. Bileşenler listesinde, Uygulama Sunucusu'nu tıklatın.
5. Ayrıntılar’ı tıklatın.
6. ASP.NET onay kutusunu işaretleyin. Ağ COM+ erişimine izin ver ve Internet Information Services (IIS) otomatik olarak seçilir.
7. Internet Information Services (IIS) seçeneğini belirleyin ve IIS isteğe bağlı bileşenlerin listesini görmek için Ayrıntılar'ı tıklatın.
8. Yüklemek istediğiniz tüm isteğe bağlı bileşenleri seçin.
Not:
World Wide Web Service isteğe bağlı bileşeni, Active Server Pages bileşeni ve Uzaktan Yönetim (HTML) gibi önemli alt bileşenler içerir. Bu alt bileşenleri görüntülemek ve seçmek için World Wide Web Service'ı ve ardından Ayrıntılar'ı tıklatın. Windows Bileşenleri Sihirbazı'na dönene kadar Tamam'ı tıklatın.
1. İleri’yi tıklatın ve Windows Bileşenleri Sihirbazı'nı tamamlayın.
2. IIS'yi yükledikten sonra Windows Server Update Services Kurulumu'nu çalıştırın.
WUS kurmadan önce aşağıda bahsedeceğim yazılımlar sunucunuzda kurulu olmalı. Eğer bu yazılımlardan herhangi biri kurulu değilse WUS setup aşağıdaki uyarıyı verir.
A. Kurulum
1. Welcome sayfasında Next e klikleyelim ve sözleşmeyi kabul edelim.
2. Select Update Source sayfasında Store Update Locally onay kutusunu seçelim. Bu seçenek ile güncelleştirmeler WSUS sunucusunda depolanır. Güncelleştirmeleri yerel olarak depolamazsanız, onaylanmış güncelleştirmeleri almak için istemci bilgisayarlar Microsoft Update e bağlanırlar.
3. Database Options sayfasında Wsus veritabanını yönetmek için kullanılan yazılımı seçmemiz gerekiyor. Windows Server 2003 kullanıyorsak varsayılan olarak WMSDE yükleme seçeneği karşımıza gelecek. WMSDE yi kullanmak yerine bu bilgisayarda çalışan farklı bir database server ı da tercih edebilirsiniz.
4. Web Site Selection sayfasında Wsus un kullanacağı Web sitesini belirtelim. Bu sayfadaki iki URL ye dikkat etmemiz gerekiyor: güncelleştirmeleri almak için Wsus istemci bilgisayarlarına bildireceğiniz URL ve Wsus u yapılandıracağınız Wsus konsolunun URL si.
5. Mirror Update Settings sayfasında bu Wsus sunucusu için yönetim rolü belirtebilirsiniz. Bu, ağınızdaki ilk Wsus sunucusuysa işlem yapmadan geçebiliriz. Merkezi yönetim topolojisi istiyorsanız ve bu, ağınızdaki ilk WSUS sunucusu değilse, onay kutusunu işaretleyelim ve Server Name kutusuna diğer Wsus sunucusunun adını yazalım.
Sihirbazın son sayfasında Finish i tıklatalım.
Ayarlar için http://WSUSsunucuadı/WSUSAdmin şeklinde Wsus konsoluna ulaştığımızda pencerenin bizi karşılaması gerekiyor.
B. Proxy Üzerinden İnternete Çıkıyorsak (İsteğe Bağlı)
1. Options > Synchronization Options > Use a proxy server when synchronizing kutucuğunu işaretleyelim ve proxy sunucusunun IP ve port unu yazalım.
2. Tasks altında Save Settings i klikleyelim.
Varsayılan olarak Wsus tüm güncellemeleri almak üzere yapılandırılmıştır. Networkünüzdeki işletim sistemi yapısına göre listeyi düzenlemenizi öneririm. Bu şekilde size gerekmeyen birçok güncelleme paketini depolamamış olacaksınız.
1. Wsus konsolu > Options > Synchronization Options > Tasks altında Synchronize Now ı klikleyelim. Yapılabilecek güncelleştirmelerin listesini bu aşamada Updates başlığı altına gelecektir.
| This image has been resized. Click this bar to view the full image. The original image is sized 800x592. |
| This image has been resized. Click this bar to view the full image. The original image is sized 800x581. |
D. GPO (Group Policy) nun Düzenlenmesi
Şimdi diyelim ki biz bir Active Directory yapısı altında Sus serverımızı kullanıcılarımızla haberleşmeye geçireceğiz.Bunun için öncelikle tercih yine sizde olmak kaydıyla ya domain üzerinden ya da yeni yarattığımız bir organizational unit üzerinden group policy çakacağız.( AD olmayan yapılarda MMC konsoluyla tek tek tüm makinelarda aynı işlem yapılabilir)
Bunun için örneğin SUS-COMPUTERS diye bir OU yarattık ve SUS ile haberleşecek tüm kullanıcı bilgisayar objelerini bu organizational unit içine taşıdık.
SUS-COMPUTERS OU üzerine sağ tuş ile tıklayıp New Group policy seçip,ismini verip Edit diyoruz.
Akrşımıza çıkan group policy konsolunda Computer Configuration içinden Administrative templates kısmına sağ tıklayıp Add/Remove templates diyoruz ve çıkan ekrandan wuau.adm dosyasını seçiyoruz.
Bu işlem sadece 2000 ailesi için yapmamız gereken bir işlem. Server 2003 ve XP için bu template zaten halihazırda bulunuyor.
Figure 7 Group Policy Management
Bu işlemlerin ardından yukarıda görüldüğü gibi Computer Configuration/Administrative Templates/Windows Components/Windows Update sekmesine giriyoruz.Burda karşımıza 4 tane konfigürasyon geliyor.
Buradaki ilk konfigürasyon olan Configure Automatic updates kısmına giriyoruz.Bu ayar kullanıcılarımızın yamalarını ne şekilde alacaklarıyla ilgili bir bölüm.Öncelikle bu politikayı Enable etmemiz gerekiyor.Daha sonra aşağıda karşımıza 3 seçenek daha çıkıyor.
Notify Download and Notify for install : Bu ayarda kullanıcıya yamaları download etmeden önce ve ettikten sonra yüklenmeye hazır olduğu hakkında bir bilgi balonu gönderiyor.Kullanıcı burada bu işlemlerin yapılıp yapılamayacağına karar verebiliyor.
Auto download and notify for install : Bu ayarda da yamalar otomatik olarak bilgisayara indiriliyor fakat yuklemeden önce kullanıcıdan onay isteniyor.
Dikkat edelim bu ayarların kullanıcı tarafından onaylanabilmesi ve ugulanabilmesi için kullanıcının Administrative yetkileri olması gerekiyor.Kullanıcı eğer standart Domain User ise kullancııya hiçbir bilgi verilmiyor ve local admin logon olana kadar hiçbir işlem yapılmıyo.Dolayısıyla networkümüz için pek güvenli olmayabilir.
Auto download and Schedule the install : Bu ayar bizim için biçilmiş kaftan. Paketler bilgisayara indiriliyor ve bizim belirlediğimiz bir saatte silent installation yapılıyor.Kullanıcının haberi bile olmadan tüm yamalar bilgisayara yüklenmiş oluyor ve sadece Event Viewer içine yüklemelerin tamamlandığıyla ilgili bir bilgi yazılıyor.
En alt kısımda gördüğünüz üzere yamaların hangi gün saat kaçta yukleneceğiyle ilgili ayarlar bulunuyor.
2.ayara geldiğimizde karşımıza SUS serverın adresinin girileceği bir yer geliyor.
Buraya ilk SUS server kurulu sırasında bahsettiğimiz SUS server adresi giriliyor.Statistics server kısmına da aynı şekilde SUS serverımızın adresini yazıyoruz.Bu ayar SUS-Computers Organizational Unit içerisindeki bilgisayarların yamalar için bağlantı kuracakları adres bilgisini taşıyor.Bu kısmı doğru yazmış olmamız çok önemli.
Ve son olarak geriye kalıyo 2 tane ayar daha.Bunlardan bir tanesi Reschedule Automatic updates Schedule diğeri ise no auto restart seçeneği.Reschedule Automatic updates verdiğimiz installation time sırasında kapalı olan bilgisayarlar için geçerli bir özellik.Tam yukleneceği saat geldiğinde bu bilgisayar kapalıysa yamalar yüklenemiyor ancak işte bu özellik sayesinde belirli bir zaman giriyoruz ve bilgisayar açıldıktan örneğin 15dk sonra dediğimizde yamalar yüklenmeye başlıyor.Diğer özellikte ise kullanıcının bilgisayarının restart edilmesini gerektiren bir yama yüklendiğinde buna engel olabiliyoruz.O esnada kullanıcının işlerini kaydetmemiş olabileceği göz önüne alınarak otomatik restartı engellemiş oluyoruz.Bu 2 özellikte gerçekten yönetimsel çabayı azaltıp daha stabil çalışan bilgisayarlar elde etmeniz açısından gerçekten önemli.
WSUS sunucusunun algılanmasını el ile başlatmak için
1. İstemci bilgisayarda Başlat’ı ve Çalıştır’ı tıklatın.
2. cmd yazın ve Tamam'ı tıklatın.
3. Komut isteminde wuauclt.exe /detectnow yazın. Bu komut satırı seçeneği Otomatik Güncelleştirmeler'in WSUS sunucusuyla hemen iletişim kurmasını sağlar.
Kayıtlar
0 yorum:
Yorum Gönder