Multiple WSUS Server Kurulumu – Guest Multiple WSUS Server on Server Core

Bu makalemizde Microsoft ürünleri için merkezi Windows Update sunucusu hizmeti olan Windows Server Update Services (WSUS) ‘in iş sürekliliğine uygun Server Core işletim sistemi üzerinde nasıl kurulum yapılacağını anlatılacaktır.

Birçok servis gibi WSUS’da kur bırak modelinde stabil çalışmaktadır. Fakat yapı büyüdükçe sorunlar ve yavaşlık problemleri artmaya başlamaktadır. Yavaşlık problemlerinin çözümü ve iş sürekliliği için WSUS hizmetinin 2 farklı modeli bulunmaktadır.

Autonomous Mode:

Autonomous Mode, Yükü Microsoft ortamından alıp delege edebileceğiniz bir yapı. Bu yapıda her bir WSUS servisi ayrı yönetilmekte ve sınırsız hizmet vermektedir. Bu mode’da ürün, dil ve paket seçimi yapılmadan tüm paketlerin indirimi gerçekleşir. Buradaki amaç büyük ve dağınık yapıda hizmet alan Windows ürünlerinin daha hızlı hizmet verilmesi.

Konunun daha iyi anlaşılması için aşağıda örnek topoloji sunulmuştur.

Replica Mode

WSUS Replica Modu, Dağınık ve Büyük yapılarda biri merkezi WSUS olup diğer kurulan WSUS sunucuları Microsoft Update sunucularından değil de bu merkezi sunucudan alması sağlanan yöntemdir. Replica Modunun Autonomous’dan ayıran en önemli özelliği merkezi yönetim kolaylığı. Yani Autonomous’da her bir WSUS’u ayrı ayrı yapılandırırken Replica’da bu süreç daha kolay.

Replica WSUS modunun Avantajları ise; hız, düşük bandwith kullanımı ve merkezi yönetim. Buna ek olarak Microsoft WSUS sunucularının yoğunluğundan dolayı alınması gereken kritik güncellemelerin gecikmesinin önüne geçilmiş oluyor. Aşağıda örnek anlatım için topoloji sunulmuştur.

 

Network Load Balancer (NLB) Yöntemi:

Aşağıdaki örnek topolojide görüldüğü gibi Windows ürünü kullanan cihazların (Windows Server, Windows Client, Windows Mobile v.b.) sorunsuz ve hızlı güncelleme paketlerine ulaşması için birden fazla WSUS sunucuyu tek bir NLB Cluster altında toplayarak çalışmasını sağlanan yöntemin örnek topolojisi sunulmuştur.

Benimde bu makalede sizlere anlatacağım konu tam olarak bu olup bu sistemi minimum kaynak gerektiren Server Core işletim sistemi üzerinde yapılandıracağız.

 

 

NLB yönteminin en büyük avantajı hem hızlı olması hem de WSUS’un işletim sistemi problemleriyle uğraşmak yerine problemli WSUS sunucuyu yeniden kurulum yaparak hızlı çözüm üretmiş oluyorsunuz.

Gereksinimler:

WSUS sunucularınızın Load Balance halinde çalışabilmesi için bazı gereksinimler bulunmaktadır. Bunlar;

1-) SQL Server:

Kurulumu yapılan tüm WSUS sunucularınızın merkezi bir Microsoft SQL veri tabanında verilere ulaşması gerekmektedir. Eğer update paket ve Windows ürün çeşidi yüksek ise veri tabanı hızlı büyüyecektir. İlerde olası problemler karşılaşmamanız için önerim SQL Server Cluster kurmanız.

Konunun daha iyi anlaşılması için aşağıda örnek topoloji sunulmuştur.

 

Microsoft SQL Veri Tabanını daha az kaynak kullanan Windows Server Core üzerine Standalone kurabileceğiniz gibi iş sürekliliği adına Cluster olarak da kurabilirsiniz. Benim önerim en az 2 node’lu Microsoft SQL Server Cluster kurmanız.

Aşağıda verdiğim linkte portalımızda yayınlanan benim yazdım “Windows Server Core üzerinde nasıl Microsoft SQL Cluster Kurulur” makalesinden konu hakkında yardım alabilirsiniz.

 http://www.cozumpark.com/blogs/sql/archive/2017/09/10/windows-server-core-uzerinde-microsoft-sql-server-cluster-kurulumu-guest-microsoft-sql-clustering-on-windows-server-core.aspx

2) File Server:

Kurulumu yapılan tüm WSUS sunucularınızın update paketlerinin SMB Share (Windows File Share) olarak paylaştırılmış merkezi bir alan içerisinde tutulması gerekiyor. İş sürekliliği adına bu alanında Cluster yapılması önerilmektedir.

Aşağıda linkini verdiğim portalımızda yayınlanan makale ile Windows Server Core üzerinde nasıl File Server Cluster kuracağınız anlatdım. Bu makaleden konu hakkında yardım alabilirsiniz.

http://www.cozumpark.com/blogs/windows_server/archive/2017/09/10/windows-server-core-uzerinde-file-server-cluster-kurulumu.aspx

Hazırlık Aşaması:

İlk Kurulum ve yapılandırma süreci önemli olduğundan bazen geri dönüşler de zor olucağında aşağıdaki adımların yapılması süreci hızlandıracaktır.

Kurulum başlayıp tamamlanana kadar WSUS sunucunun Windows Firewall ayarlarını kapatın. Windows Firewall’u kapatmak için aşağıdaki komutu kullanabilirsiniz.

 

netsh advfirewall set allprofiles state off

 

Kurulum tamamlanıp her şey çalıştığında iki taraflı (in ve out) ’80’, ‘443’,’8530’,’8531’ TCP portlarına izin verin. Kurulum sonrasında aşağıdaki powershell komutunu çalıştırarak öncelikle Windows Firewall’u devreye alıp arkasından da gerekli portların açılmasını sağlayınız.

 

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled Enable

New-NetFirewallRule -DisplayName ‘WSUS-IN’ -Profile @(‘Domain’, ‘Private’) -Direction Inbound -Action Allow -Protocol TCP -LocalPort @(’80’, ‘443’,’8530’,’8531’)

New-NetFirewallRule -DisplayName ‘WSUS-Out’ -Profile @(‘Domain’, ‘Private’) -Direction Outbound -Action Allow -Protocol TCP -LocalPort @(’80’, ‘443’,’8530’,’8531’)

 

Kurulum başlayıp tamamlanana kadar WSUS sunucunun internet erişimini ICMP’de dahil full verin. Bunun nedeni WSUS sunucunuzun register olması ve yapılandırma ayarlarının alınmasıdır. Kurulum tamamlandıktan sonra sadece aşağıda vereceğim adreslere 80 ve 443 portlarının açılması için gerekli ayarlamayı yapın.

Kurulum Sonrası İzin Verilecek Adresler:

http://windowsupdate.microsoft.com

http://*.windowsupdate.microsoft.com

https://*.windowsupdate.microsoft.com

http://*.update.microsoft.com

https://*.update.microsoft.com

http://*.windowsupdate.com

http://download.windowsupdate.com

http://download.microsoft.com

http://*.download.windowsupdate.com

http://wustat.windows.com

http://ntservicepack.microsoft.com

http://go.microsoft.com

WSUS için kullanacağınız bir servis hesabı oluşturup WSUS sunucularında local admin yapın

WSUS sunucuları için AD üzerinde Security gurubu oluşturup tüm WSUS sunucularınızı buraya ekleyin

Kurulum tamamlanana kadar WSUS kullanıcı ve Sunucu Gurubunu, SQL Server üzerinde  sysadmin rolünü atayın. Kurulum tamamlandığında ise Server Role’den sysadmin çıkarıp SUSDB veri tabanında owner yapın.

Oluşturmuş olduğunuz SMB File Share’e WSUS sunucu ve hesabı için full yetki verin.

WSUS kurulumuna geçmeden önce sunucu üzerindeki Local Windows Update’e ait yükleme bilgilerinin silinmesi gerekmektedir. Bunun için aşağıdaki komutu çalıştırın.

Net stop wuauserv

rd /s %windir%\softwaredistribution\

Net start wuauserv

Gerekli Servislerin Kurulum:

Kurulumu makalemizin başında bildirdiğim gibi Windows Server Core işletim sistemi üzerine kuracağız. Eğer daha önceden Server Core kurup yapılandırmadıysanız aşağıda linkini verdiğim makaleden faydalanarak Windows Server Core işletim sistemi kurulumunu gerçekleştirebilirsiniz.

http://www.cozumpark.com/blogs/virtualization/archive/2017/07/16/server-core-uzerinde-hyper-v-cluster-kurulumu.aspx

NOT: Yukarıda linkini verdiğim makalede Windows Server Core üzerinde Hyper-V servisinin yapılandırılması anlatılmıştır. Bu makalemizde WSUS kurulumu yapılacağından eğer yukarıda linkini verilen makale örnek alınarak kurulum yapılıyorsa belirtilen SCONFIG yapılandırması kısmını gerçekleştirip WSUS makalemize dönüş yapınız.

GUI kurulumu yapılan bir sunucudaki Server Manager çalıştırarak gerekli bileşenlerin kurulumunu yapabilirsiniz veya benim gibi aşağıdaki PowerShell komutlarını çalıştırarak gerekli kurulumların yapılmasını sağlarsınız.

Install-WindowsFeature -Name UpdateServices-DB,UpdateServices-services,NLB, Web-Mgmt-Service -IncludeAllSubFeature -Include

Kurulum sonrası kontrol için aşağıdaki PowerShell komutunu kullanabilirsiniz.

Get-WindowsFeature | where ınstalled

Server Manager ÜzerindenServislerin Kurulumu

Eğer kurulumu Server Manager üzerinden yapacaksanız WSUS bileşenlerinden “SQL Server Connectivity” secin

Arkasından gelen “Content Location Selection” kısımına Windows Update paketlerinin yer alacağı SMB File Share olarak yapılandırılmış (Windows File Share) ortak alanın adresini yazın.

Arkasından gelen “Database Instance Selection” başlıklı ekranda ise WSUS sunucularımızın bağlanıp gerekli verileri cekaceği Microsoft SQL Veri Tabanınızın

 

Remote IIS Management

WSUS hizmetinin temelinde web servis yer almaktadır. Server Core sunucu üzerinde WEB Management bileşeni kurulsa bile “IIS Management Tools” gelmemektedir. Bu yüzden olası bir sorunda başka bir sunucudaki IIS Management ile bağlanmak gerekebilir diye aşağıdaki ayarların yapılmasını öneririm.

Regedit de HKLM\SOFTWARE\Microsoft\WebManagement\Server altında EnableRemoteManagement 1 yapılır

Komut satırında aşağıdaki komutlar çalıştırılır.

sc config WMSVC start=auto

Net start WMSVC

WSUS Yapılandırması:

Eğer WSUS kurulumunu başka sunucu üzerindeki Server Manager üzerinden bağlanarak yaptıysanız kurulum sonrasında, eğer WSUS kurulumunu Server Core işletim sistemi üzerindeki PowerShell kullanara yaptıysanız kuruluma başlamadan önce WSUS için oluşturmuş olduğunuz kullanıcı hesabını WSUS’a ait Windows Servislerine ekleyin

Eğer WSUS kurulumunu PowerShell üzerinden başlattıysanız Aşağıda yazacağım komutu kullanarak yapılandırınız.

CD “c:\Program Files\Update Services\tools”

.\wsusutil.exe postinstall SQL_INSTANCE_NAME=”dbsunucuismi\instancename” content_dir=\\ortakalanınismi

 

Kurulum Sonrası WSUS Yapılandırması:

Eğer benim gibi birden fazla WSUS sunucuyu NLB altında çalıştıracaksanız bu adımda anlatılanları sadece ilk WSUS kurulumunda yapın. NLB altındaki diğer WSUS sunucularınızın kurulumunda  bu adım yapılmayacaktır.

WSUS kurulumu yapıldıktan sonra isterseniz aşağıda linkini verdiğim portalımızda yayınlanan makalede anlatıldığı gibi Server Manager üzerinden yapılandırmasını yapabilirsiniz.

http://www.cozumpark.com/blogs/windows_server/archive/2016/12/11/windows-server-2016-wsus-bolum-1-kurulum.aspx

Veya Benim gibi aşağıdaki PowerShell komutlarını text dosyasına kaydedip dosya uzantısını ps1 yaparak kurulumu otomatikleştirebilirsiniz. 

 

iisreset

Set-Service WsusService -startuptype “Automatic”

Start-Service WsusService

 

 

#WSUS Server Name

$WSUS = Get-WSUSServer

 

#WSUS ayarlarini getirir

$WSUSConfig = $WSUS.GetConfiguration()

$WSUSSubScrip = $WSUS.GetSubscription()

 

#Asagida Update paket dili Ingilizce ve Turkce seçili. Siz kendinize gore yapilandirin

$WSUSConfig.AllUpdateLanguagesEnabled = $false

$WSUSConfig.AllUpdateLanguagesDssEnabled = $false

$WSUSConfig.SetEnabledUpdateLanguages(“en”,”tr”)

$WSUSConfig.Save()

 

Set-WsusServerSynchronization –SyncFromMU

 

# Ben sadece belli sınıftaki paketleri indireceğim. Bu yüzden once tum siniflari kapatip sonra istediklerimi aktifleştireceğim.

Get-WsusClassification | Set-WsusClassification -Disable -Verbose

Get-WsusProduct | Set-WsusProduct -Disable -Verbose

 

# Size uygun kategorileri secin

$WSUSSubScrip = $WSUS.GetSubscription()

$WSUSSubScrip.StartSynchronizationForCategoryOnly()

Write-Verbose “Sync Inprogress..” -Verbose

While($WSUSSubScrip.GetSynchronizationStatus() -ne ‘NotProcessing’)

   {

   $WsusProd = (Get-WsusProduct).count

   Write-Verbose “Synchronized $WsusProd Products” -Verbose

   Start-Sleep -Seconds 10

   }

Write-Verbose “Synchronization Completed !!” -Verbose

 

Get-WsusClassification | Where-Object {

   $_.Classification.Title -in (

   ‘Update Rollups’,

   ‘Security Updates’,

   ‘Critical Updates’,

   ‘Service Packs’,

   ‘Definition Updates’,

   ‘Updates’)

} | Set-WsusClassification -Verbose

 

Get-WsusProduct | where-Object {

   $_.Product.Title -in (

   ‘Windows Server 2016’)

} | Set-WsusProduct -Verbose

 

$WSUSSubScrip.StartSynchronization()

While($WSUSSubScrip.GetSynchronizationStatus() -ne ‘NotProcessing’)

{

   Start-Sleep -Seconds 10

   $Total = $WSUSSubScrip.GetSynchronizationProgress() | Select-Object -ExpandProperty TotalItems

   $Processed = $WSUSSubScrip.GetSynchronizationProgress() | Select-Object -ExpandProperty ProcessedItems

   $Phases = $WSUSSubScrip.GetSynchronizationProgress() | Select-Object -ExpandProperty Phase

   Write-Verbose “Synchronized $Processed of $Total $Phases” -Verbose

   Start-Sleep -Seconds 10

}

Write-Verbose “Synchronization Completed !!” -Verbose

 

NLB Yapılandırması:

Tüm WSUS sunucularının kurulumları tamamlandığında aşağıda portalımızda yayınlanan gene bana ait makalede anlatıldığı gibi ’80’, ‘443’,’8530’,’8531’ TCP portları için Windows Network Load Balancer yapılandırınız.

http://www.cozumpark.com/blogs/windows_server/archive/2015/08/23/windows-server-2012r2-network-load-balancer-bolum1.aspx

Umarım faydalı bir makale olmuştur, bir sonraki makalemde görüşmek üzere.

 

Exit mobile version