Windows Server 2016 Wsus -Bölüm 2 Yapılandırma
İlk makalemizde Windows Server 2016 Kurulum işlemimizi yapmıştık. Bu makalemizde ise Wsus yapılandırmamızı gerçekleştireceğiz. Sözü fazla uzatmadan adımlarımıza başlayalım.
Konsol üzerinde düzenli bir yapı kurmak adına işletim sistemleri arasında bir düzenleme yapmanız takip ve düzen açısından iyi olacaktır. Bu nedenle update dağıtacağımız sistemleri gruplar şeklinde ayıralım**. All Computer** öğesi üzerinde sağ tıklayarak Add Computer Group…’a tıklayalım.
https://rizasahan.files.wordpress.com/2016/11/129.jpg?w=595
İlk aşamada ben Windows10 işletim sistemine update dağıtımı yapacağım için, Windows 10 işletim sistemlerinin güncellemesini alacak olan kullanıcıları toplamak adına Windows10 isminde bir grup oluşturuyorum. Grubumuza bir isim verip **Add **butonuna tıklayalım.
https://rizasahan.files.wordpress.com/2016/11/228.jpg?w=595
Bu aşamadan sonra örnek olması açısından Server 2016 sunucularımız için bir grup oluşturma adına All Computer öğesi üzerinde sağ tıklayarak Add Computer Group…’a tıklayalım.
https://rizasahan.files.wordpress.com/2016/11/320.jpg?w=595
Grubumuza bir isim verip **Add **butonuna tıklayalım.
https://rizasahan.files.wordpress.com/2016/11/418.jpg?w=595
Gruplarımızı tanımadık. Makalemizin ilk kısmındaki ekranları hatırlayacak olursak Microsoft firmasının neredeyse tüm sistemlerini Wsus üzerinden güncelleyeceğimizi söylemiştik. Bu nedenle catalog üzerinde bizi çok sayıda güncelleme karşılayacaktır. Gerek dağıtım sırasında gerekse bir yanlışlık yapmamamız açısından sadece dağıtımını yapacak olduğumuz update kataloglarını gruplamamızda yarar var.
Bu nedenle makalemize konu olan Windows 10 işletim sistemlerine güncelleme dağıtmak için, Windows 10 işletim sistemlerini kapsayan bir view filtresi oluşturalım. Updatesmenüsüne sağ tıkladıktan sonra açılan menüden New Update View…’e tıklayalım.
https://rizasahan.files.wordpress.com/2016/11/512.jpg?w=595
Açılan ekranımızdaki sihirbaz üzerinde filtreleme kriterimizi seçmemiz istenmektedir. Burada update türlerine, işletim sistemi türlerine gruplara zaman periyoduna ve wsus güncellemelerine göre filtreleme yapabiliriz. Biz Windows 10 işletim sistemine göre filtreleme yapacağımız için **Updates are for a spesific product **seçimini yapalım.
https://rizasahan.files.wordpress.com/2016/11/68.jpg?w=595
Bir üst ekranımızda bunulan Any Product linkine tıkladıktan sonra filtre oluşturacağımız işletim sistemini seçelim ve OK butonuna tıklayalım.
https://rizasahan.files.wordpress.com/2016/11/78.jpg?w=595
Filtremize bir isim verip OK ile işlemimizi tamamlayalım.
https://rizasahan.files.wordpress.com/2016/11/88.jpg?w=595
Aşağıdaki ekranımıza bakacak olursanız Windows 10 filtremiz, Windows 10 ve Server 2016 grubumuz oluşmuş durumda. Şimdi Windows 10 işletim sistemine ait güncellemeleri ortaya çıkartalım. Tabi bu güncellemelerin çıkması için senkronizasyon işleminin tamamlanması ve dolayısı ile biraz zaman ve sabır lazım. Wsus yaklaşık olarak bir iki gün içerisinde tamamen oturan bir roldür. Yapılandırır ve beklemeye başlarsınız.** 1** numaralı adımda Filtremize tıkladığımızda ve** 2** numaralı adımda **Unapproved **ve Any seçimlerini yapıp **Refresh **butonuna tıkladığımızda onaylanmamış Windows 10 güncellemelerimiz karşımıza çıkacaktır.
https://rizasahan.files.wordpress.com/2016/11/98.jpg?w=595&h=369
Ortam hazır, updateler dağıtılmak üzere hazır. Şimdi artık kullanıcılarımıza Wsus üzerinden update yapmaları için ayarlar yamamız gerekmekte. Bu ayarları merkezi olarak rahatça dağıtmak için GPO kullanacağız. Öncelikle Active Directory Users and Computerkonsolunu açalım.
https://rizasahan.files.wordpress.com/2016/11/108.jpg?w=595&h=631
Yine burada düzenli bir yapı oluşturmamızda yarar var. Bu nedenle update ayarlarını dağıtacak olduğumuz Computerleri bir OU altında toplayalım. Konsol ağacının üstünde sağ tıklayarak NewàOrganizatiın Unit menüsüne tıklayalım.
https://rizasahan.files.wordpress.com/2016/11/1112.jpg?w=595&h=555
OU için bir isim verip **OK **ile bu adımı bitirelim.
https://rizasahan.files.wordpress.com/2016/11/1210.jpg?w=595
Computers kabı altında bir adet Windows 10 işletim sistemine sahip Computer öğemiz var.Wsus GPO ayarları computer bazında uygulanabilir olduğundan bu computer öğemizi yeni oluşturduğumuz Windows-10 OU’muza taşıyalım.
https://rizasahan.files.wordpress.com/2016/11/138.jpg?w=595&h=402
Computer öğesi üzerinde sağ tıklayarak çıkan menüden **Move… **menüsüne tıklayalım. Bu işlemi bu şekilde yapabildiğimiz gibi Mouse ile sürükle bırak yaparak yapmamız mümkün.
https://rizasahan.files.wordpress.com/2016/11/148.jpg?w=595&h=370
Move işleminin yapılacağı alanı yani yeni oluşturduğumuz Windows-10 OU kabını gösterip OK ile taşıma işini tamamlayalım.
https://rizasahan.files.wordpress.com/2016/11/158.jpg?w=595
Computer öğemiz bizim belirlediğimiz Windows-10 OU kabına taşınmış durumda.
https://rizasahan.files.wordpress.com/2016/11/168.jpg?w=595
Şimdi Windows-10 Ou kabında bulunan computer öğelerimize update sunucu ayarlarımızı basmamız gerekmekte. Bu nedenle Group Policy Managment konsolunu açalım. Windows-10 OU kabımıza sağ tıklayarak Create GPO in this domain, and Link it here… menüsüne tıklayalım.
https://rizasahan.files.wordpress.com/2016/11/178.jpg?w=595&h=416
Oluşturacak olduğumu GPO için bir isim belirleyip OK butonuna tıklayalım.
https://rizasahan.files.wordpress.com/2016/11/188.jpg?w=595&h=416
GPO öğemiz oluştu.
https://rizasahan.files.wordpress.com/2016/11/198.jpg?w=595&h=419
Bu aşamada GPO ayalarımızı yapabiliriz. GPO öğesine sağ tıklayıp **Edit **kısmına tıklayalım.
https://rizasahan.files.wordpress.com/2016/11/208.jpg?w=595&h=421
Açılan ekranımızda Computer ConfigurationàAdministrative TemplatesàWindows Companents altında yer alan Windows Update kabına gelelim. Burada çok sayıda policy ayarı bizi karşılamaktadır. Tabi bunlardan hangileri sizlere lazım olur ise ona göre ayar yapmanız gerekmektedir. Bize temel olarak 2 policy ayarı yetecektir. Bir tanesinden sistemlerimizin güncelleme ve raporlama yapacağı adresi belirtirken diğerinde güncelleme sunucusunu denetleme sıklığı ayarını yapacağız.
https://rizasahan.files.wordpress.com/2016/11/2111.jpg?w=595&h=381
İlk olarak sistemlerimizin otomatik güncelleme ayarını yapmak için Configure Automatic Updates objesi üzerinde çift tıklayalım.
https://rizasahan.files.wordpress.com/2016/11/229.jpg?w=595&h=379
Öncelikle Enabled ile kuralımızı aktif edelim. İkinci adımda **4-Auto download and Schedule the install **seçimini yapalım. Burada 5 opsiyon var ancak bizim için ideal seçim 4 olacaktır. Bu seçim ile otomatik olarak Wsus üzerinden indir ancak kurmak için zamanlamayı kullan demiş oluruz. Zamanlama müdahale etmemeniz durumunda resmimize göre 03:00 olacaktır. Bunu yapınıza göre planlamanız mümkün. Bu ayarımızı yapıp OK butonu ile tamamlayalım.
https://rizasahan.files.wordpress.com/2016/11/237.jpg?w=595&h=554
Şimdi ikinci kuralımızı yapılandıralım. Bu kuralımızda update ve raporlama sunucumuzu belirleyeceğiz. Bu nedenle Specify intranet Microsoft update service location objesine tıklayalım.
https://rizasahan.files.wordpress.com/2016/11/247.jpg?w=595&h=382
Öncelikle kuralımızı Enabled ile aktif edelim Set the intranet update service for detection updates: seçimi ile update sunucu adresimizi belirleyelim. Bizim sunucu adresimiz http://192.168.2.100:8530 şeklinde. Varsayılan ayarlara müdahale etmediyseniz 8530 portunu eklemelisiniz. Normalde rol kurulduğunda wsus üzerinde bu port otomatik olarak açılır ancak sizin ortamınızda farklı firewall yapınız varsa bu porta izin vermelisiniz. Set the intranet statistics server: kısmında ise raporlama sunucumuzu belirlememiz gerekir. Biz güncelleme ve raporlamayı aynı sunucu üzerinde yapacağımız için adresimizi http://192.168.2.100:8530 şeklinde belirliyoruz.
https://rizasahan.files.wordpress.com/2016/11/257.jpg?w=595&h=551
Bu ayarlardan sonra artık ayarlarımızı kullanıcılarımıza atamamız gerekmekte. Windows-10 kabı içerisinde yer alan RIZAS computer öğesine sahip olan kullanıcı bilgisayarımızda Gpupdate/ force komutu ile gpo ayarlarını hızlıca alalım. Bunu yapmamış olmamız durumunda kullanıcı yeniden login olduğunda veya belirlenen GPO çekme süresinde bu ayarı alır.
https://rizasahan.files.wordpress.com/2016/11/267.jpg?w=595&h=260
Evet ayarlarımızı yaptık. Şimdi kullanıcımıza dönelim** 1** numaralı alanda güncelleme ekranımızı açtığımızda güncelleme olmadığı bilgisi verilmekte. 2 numaralı alanda ise “**Microsoft Update güncelleştirmesini çevrimiçi denetleyin.” **seçeneği yer almakta. Normalde bu seçenek çıkmaz. Wsus kullanan sistemlerde bu seçenek çıkar. Nedeni ise Wsus haricinde bize istememiz durumunda manuel olarak Microsoft sunucuları üzerinden güncelleme yapma imkanı vermesidir.
https://rizasahan.files.wordpress.com/2016/11/277.jpg?w=595&h=469
Biz ayarları aldık ama bazı durumlarda sorun yaşanabilir. Ayarları alıp almadığımızı tam olarak anlamak için Rsop.msc öğesini yönetici olacak çalıştıralım. Rsop.msc alınan gpo ayarlarını gösteren bir araçtır.
https://rizasahan.files.wordpress.com/2016/11/287.jpg?w=595
Gerekli olan ayarları almış durumdayız. 2 adet kural uygulamıştık bu kurallar Windows Update kabı altında kullanıcımıza yansımış durumda.
https://rizasahan.files.wordpress.com/2016/11/296.jpg?w=595&h=348
Bu ayarları alan kullanıcı Wsus üzerinden güncelleme talebinde bulunması halinde Unassigned Computer grubu altına dolayısı ile All Computer grubu altına gelecektir. All Computer seçiminden sonra **Refesh **butonuna tıklayalım.
https://rizasahan.files.wordpress.com/2016/11/306.jpg?w=595&h=426
Şu anda kullanıcımıza ait sistem Wsus konsoluna düştü. Sarı dikkat işareti ile güncel olmadığı görünmekte.
https://rizasahan.files.wordpress.com/2016/11/3111.jpg?w=595&h=311
Wsus ayarını alan sistemler ilk olarak Unassigned Computer grubuna düşer. Burada düzenli bir yapıyı sağlamak istediğimizi makalemizin başında belirtmiştik. Bu nedenle bu kullanıcı öğesi üzerinde sağ tıklayarak Change Membership… linkini tıklayalım.
https://rizasahan.files.wordpress.com/2016/11/326.jpg?w=595&h=430
İki adet grup tanımlaması yapmıştık. Windows10 olan grubumuzu seçerek OK butonuna tıklayalım.https://rizasahan.files.wordpress.com/2016/11/335.jpg?w=595&h=406
Şu anda sistemimiz gerekli grup altında yerini aldı.
https://rizasahan.files.wordpress.com/2016/11/345.jpg?w=595&h=326
Makale başında bir filtre oluşturmuştuk. Filtremize tıkladıktan sonra ikinci adımda Unapproved ve Any seçimini yapalım. Bu onaylanmamış tüm güncellemeleri getir anlamına gelmektedir. **Refresh **butonumuza tıkladığımızda dağıtılmamış Windows 10 işletim sistemine ait olan güncellemeler karşımıza gelmekte.
https://rizasahan.files.wordpress.com/2016/11/355.jpg?w=595&h=303
Güncellemelerimiz üzerinde sağ tıklatıp Approve… linkine tıklayalım.
https://rizasahan.files.wordpress.com/2016/11/403.jpg?w=595
Karşımıza güncellemelerin hangi gruba yapılacağını belirleyeceğimiz ekran gelmekte. Biz Windows 10 grubu altındaki sistemlerimize Windows 10 güncellemelerimizi dağıtacağımız için Windows10 grubuna tıklıyor ve sonrasında Approved for Install yapıyoruz.
https://rizasahan.files.wordpress.com/2016/11/365.jpg?w=595&h=334
Güncellemelerimiz başarı ile dağıtım için hazırlandı.** Close** ile ekranımızdan çıkalım.
https://rizasahan.files.wordpress.com/2016/11/385.jpg?w=595&h=343
Güncellemeler şu an Mcirosoft üzerinden download edilip dağıtıma hazırlanıyor.
https://rizasahan.files.wordpress.com/2016/11/394.jpg?w=595&h=254
Belirli zaman sonrasında kullanıcımızın ayarlı olan 03:00 saatini beklemeden **Güncelleştirmeleri denetle **butonuna tıklayarak işlemi manuel yapalım.
https://rizasahan.files.wordpress.com/2016/11/419.jpg?w=595&h=472
Şu anda sistemimiz inen güncelleştirmeleri buldu. İndirip yükleme aşamasına geçti.
https://rizasahan.files.wordpress.com/2016/11/423.jpg?w=595&h=469
Bu güncelleştirmelerimiz yüklendikten sonra durum güncelleştirme geçmişine aşağıdaki gibi yansıyacaktır.
https://rizasahan.files.wordpress.com/2016/11/432.jpg?w=595&h=292
Tüm güncellemeler indirilip kurulduğunda ise sistem tamamen güncel hale gelecektir. Bu kısmında fazla acele etmeden birkaç gün Wsus’un kendine gelmesini beklememizde yarar var.
https://rizasahan.files.wordpress.com/2016/11/442.jpg?w=595&h=469
Tüm güncellemelere yüklendikten sonra konsol üzerinde sistemlerimiz yeşil check işaretine sahip olacaktır. Buraya kadar olan işlemlerde biz manuel müdahale etmemiş olsak, kullanıcı önce zamanı geldiğinde GPO ayarını alacak, Sonrasında zamanı gelince Wsus üzerinden güncellemeleri denetleyecektir. Bundan sonraki adımda yine otomatik güncelleme dağıtma imkanımız var ama ben güncellemelerin Approve edilme kısmının manuel olarak yapılmasından yanayım. Ayrıca güncellemeleri birkaç gün geriden yüklerseniz yararlı olabilir. Bazen güncellemelerde sorun olup geri çekme gibi durumlar yaşanabiliyor.
https://rizasahan.files.wordpress.com/2016/11/451.jpg?w=595&h=328
Gerekli güncellemeler sağlandıktan sonra konsol üzerinde bilgisayar sayımız ve güncelleme durumlarına göre grafiklerimiz şekillenecektir.
Yeşil: Tüm güncellemeler alınmış her şey yolunda anlamına gelir.
Sarı: Yüklenecek eksik güncellemeler var demektir.
Kırmızı: Yüklemeler sırasında bazı güncellemelerin hata verdiği anlamını ifade eder.
https://rizasahan.files.wordpress.com/2016/11/461.jpg?w=595&h=302
Genel olarak konsol üzerinde yapılması gereken adımlarımızı inceledik. Bundan sonraki aşamada ise konsol üzerinde geri kalan menülere kabaca göz gezdirelim.
Synchronizations: Bu kısımda Wsus sunucumuzun Microsoft sunucuları ile olan iletişimlerinin senkronizasyon durumlarının bilgisi verilir.
https://rizasahan.files.wordpress.com/2016/11/471.jpg?w=595&h=227
Options ekranında ilk makalemizde rol kurulumu sonrasında Wsus yapılandırma sihirbazında yaptığımız ayarları değiştirme ve görme imkanına sahip durumdayız. Burada ek olarak E-Mail Notifications kısmını inceleyelim.
https://rizasahan.files.wordpress.com/2016/11/481.jpg?w=595&h=373
Burada mail gönderici ve alıcı adreslerini belirleyerek günlük senkronizasyon ve update durumları ile ilgili olarak mail bildirimi almamızı sağlayabiliriz. Yollanacak mail için zaman ve dil seçimi yaparak gelen maili rahat yorumlama imkanına sahibiz.
https://rizasahan.files.wordpress.com/2016/11/491.jpg?w=595
Tabi yukarıdaki ekranımızda belirttiğimiz adreslerin mail alabilmesi için Bir SMTP tanımlaması yapabiliriz. Ortamınızda bir mail sunucunuz varsa, smtp olarak kullanabileceğiniz bir adres varsa gerekli smtp bilgisini burada tanımlayabilirsiniz.
https://rizasahan.files.wordpress.com/2016/11/501.jpg?w=595
Genel olarak Wsus konusunda 2 bölümden oluşan makaleler ile bilgi vermeye çalıştım. Ortamda ağımıza bağlı olan domainde olmayan sistemlerimiz var ise bunlara yine Wsus üzerinden güncelleme dağıtma imkanına sahibiz.
Bu işlem için Workgroup olarak çalışan sistemlerimiz üzerinde bulunan local policy özelliğini kullanabiliriz. Bunun için yine local policy aracı olan gpedit.msc aracını kullanmamız gerekir.
https://rizasahan.files.wordpress.com/2016/11/513.jpg?w=595
Yine aynı ayar konsolumuz gelecektir. Burada yukarıdaki GPO üzerindeki ayarları uygulayarak Workgroup sistemlerin güncelleme almasını sağlayabiliriz.
https://rizasahan.files.wordpress.com/2016/11/522.jpg?w=595&h=314
Yukarıdaki durum haricinde kullanıcılar bazen güncelleme çekmeyebilir veya manuel tetiklememiz yapmamız gerekebilir. Bu durumda aşağıdaki komutu kullanmamız gerekir.
Wuauclt /detectnow
https://rizasahan.files.wordpress.com/2016/11/531.jpg?w=595&h=153
Bazı durumlarda güncelleme alan kullanıcı durumu konsola yansımaz. Alınan güncelleme sayıları veya tüm güncelleme alması durumunda yeşil ikona dönüşüm olmayabilir. Bu durumda aşağıdaki komutu çalıştırmamız gerekir.
Wuauclt /reportnow
https://rizasahan.files.wordpress.com/2016/11/541.jpg?w=595&h=153
Bu makalemizin de sonuna geldik. Bir başka makalemizde buluşmak dileğiyle.