Günümüzde organizasyonların artan yazılım güncelleme ihtiyaçları ve kompleks altyapı sistemleri, etkili bir yama yönetimi için merkezi çözümleri zorunlu hale getirmiştir. Microsoft System Center Configuration Manager (SCCM), yazılım güncellemelerini etkili bir şekilde dağıtmak ve yönetmek için en güçlü araçlardan biridir. Ancak, özellikle geniş ve dağıtılmış ağ yapılarında, Windows Server Update Services (WSUS) ile entegrasyonun doğru bir şekilde yapılandırılması büyük önem taşır.
Çoklu WSUS (Multi WSUS) yapılandırması, farklı lokasyonlara veya iş birimlerine hizmet veren SCCM altyapılarında, ağ bant genişliğini optimize etmek, dağıtım hızını artırmak ve yerel güncelleme ihtiyaçlarını karşılamak için kritik bir rol oynar. Bu makalede, SCCM ile çoklu WSUS yapılandırmasının avantajları, gereksinimleri ve en iyi uygulama yöntemleri ele alınacaktır. Ayrıca, dağıtım sırasında karşılaşılan yaygın sorunlara ve bu sorunların çözümüne dair önerilere yer verilecektir.
Kurulum ve Konfigürasyon
SQL Server Management Studio (SSMS) üzerinde ilgili SQL sunucusuna bağlanın.
Sol tarafta “Security” -> “Logins” üzerine sağ tıklayıp “New Login” seçeneğini tıklayın. Login name kısmına, WSUS ile ilgili hesabınızın adını (ör. LAB\SCCMDP1$) yazın. Bizim senaryomuzda iki DP sunucuda eklenecek.
Windows authentication seçeneğini işaretleyin ve “OK” butonuna tıklayın.
Kullanıcıya Yetkiler Atamak
- Yeni oluşturduğunuz kullanıcıyı seçin ve sağ tıklayarak “Properties” menüsünü açın.
- Sol panelden “Server Roles” sekmesine geçin.
- sysadmin rolünü seçin ve “OK” butonuna tıklayın.
Logins Sekmesini Doğrulama
- “Security” -> “Logins” bölümünde, yeni eklediğiniz hesabın başarıyla göründüğünden emin olun.
WSUS İçin Klasör Paylaşları
Aşağıdaki kullanıcılara hem Sharing hem de Security sekmesinden Full Control hakkı veriyoruz.
- SUP rolü olacak sunucuların Computer Objeleri
- SYSTEM hesabı
- NETWORK SERVICE hesabı
- WSUS içeriklerini depolamak için bir klasör oluşturun (ör.
E:\Content\WSUS). - Klasöre sağ tıklayın ve “Properties” seçeneğini seçin.
- Sharing sekmesine gidin ve “Advanced Sharing” butonuna tıklayın.
- Share this folder seçeneğini işaretleyin.
- Permissions kısmından, SCCM server hesaplarına (ör.
SCCMDP1$,SCCMDP2$) Full Control yetkisi verin. - Ayarları kaydedin.
5. WSUS Klasörüne Güvenlik Yetkileri Atamak
- Security sekmesine gidin ve ilgili SCCM hesaplarına (ör.
SCCMDP1$) şu izinleri verin:- Full Control: Tam yetki.
- Read & Execute: Okuma ve çalıştırma.
- Uygula ve kaydet butonlarına tıklayın.
WSUS Rolünü Eklemek
- Windows Server’da Server Manager‘ı açın.
- Add Roles and Features Wizard‘ı başlatın.
- Server Roles ekranında Windows Server Update Services seçeneğini işaretleyin ve devam edin.
- Role Services ekranında aşağıdaki seçenekleri işaretleyin:
- WSUS Services
- SQL Server Connectivity
WSUS İçin İçerik ve Veritabanı Konumlarını Belirtmek
- Content adımında, WSUS içeriklerinin saklanacağı yolu belirtin (ör.
\\sccmcontent\WSUS). - DB Instance adımında, mevcut SQL Server örneğini seçin (ör.
SCCMSQL1).- Check Connection butonuna tıklayarak bağlantıyı doğrulayın.
WSUS Post-Install Yapılandırması
- PowerShell’i yönetici olarak çalıştırın.
- Aşağıdaki komutu kullanarak WSUS Post-Install işlemini gerçekleştirin:
.\wsusutil.exe postinstall SQL_INSTANCE_NAME="SCCMSQL1" CONTENT_DIR=\\sccmcontent\WSUS - Komutun çıktısında herhangi bir hata olmadığını ve “Post install has successfully completed” mesajını kontrol edin.
IIS Üzerinden WSUS Yönetim Yapılandırması
- IIS (Internet Information Services) Manager’ı açın.
- Sol taraftaki menüden WSUS Administration -> Content üzerine sağ tıklayın ve “Advanced Settings”i seçin.
- Physical Path kısmını WSUS içerik yolunuzla eşleştirin (ör.
\\sccmcontent\WSUS\WsusContent).
- Physical Path kısmını WSUS içerik yolunuzla eşleştirin (ör.
IIS Authentication Ayarları
- WSUS Administration -> Content bölümüne gidin ve sağdaki “Authentication” seçeneğine tıklayın.
- Anonymous Authentication ayarını “Enabled” olarak bırakın.
- “Edit” seçeneğinden “Application pool identity” ayarını seçin.
SCCM ile Multi WSUS Konfigürasyonu (Tamamlayıcı Aşamalar)
15. SCCM’de Site System Rolü Eklemek
- Administration -> Site Configuration -> Servers and Site System Roles kısmına gidin.
- WSUS sunucusuna sağ tıklayın ve Add Site System Roles seçeneğini seçin.
- General sekmesinde, Site System Installation Account için Use the site server’s computer account seçeneğini işaretleyin ve devam edin.
16. Software Update Point (SUP) Rolünü Yapılandırmak
- System Role Selection ekranında, Software update point seçeneğini işaretleyin.
- Sonraki adımlarda aşağıdaki ayarları yapılandırın:
- Software Update Classifications: İhtiyacınıza göre güncelleme sınıflarını seçin (ör. Critical Updates, Security Updates).
- Products: Güncellemeleri senkronize etmek istediğiniz ürünleri seçin (ör. Windows Server 2019, Office).
- Languages: Gereken dilleri seçin (ör. English, Turkish).
17. İşlemi Tamamlama ve Doğrulama
- Tüm yapılandırma işlemleri tamamlandıktan sonra özet ekranında ayarları gözden geçirin ve Close butonuna tıklayın.
- SCCM konsolunda Software Update Point rolünün başarıyla eklendiğini doğrulayın.
18. Güncelleme Senkronizasyonu Testi
- SCCM konsolunda Software Updates kısmına gidin.
- Synchronize Software Updates işlemini başlatın ve güncellemelerin WSUS üzerinden SCCM’e senkronize edildiğini doğrulayın.
İkinci DP için de Software Update Point (SUP) rolünü yüklüyoruz
Senkronizasyon ve Yönetim
- WSUS Yönetim konsolunda (Update Services) her bir WSUS sunucusunun senkronizasyon durumunu kontrol edin.
SCCM’de Client Settings bölümüne gidin ve Software Updates sekmesini bulun.Enable software updates on clients seçeneğini “Yes” olarak ayarlayın.Güncelleme tarama ve dağıtım programlarını (Schedule) ihtiyaca göre yapılandırın.
