Tekrardan Merhaba. İlk makalemde Server 2019 üzerinde WSUS kurulumu yapmıştık ve şimdi yapılandırma yapacağız. Clientlerimiz şuan ortamdaki WSUS sunucusunda habersizler. Gerekli GPO yapılandırmalarını yaparak ortamdaki WSUS Serveri çalıştıracağız. Sıfırdan bir kurulum yapacağımız için aslında daha düzenli bir ortam oluşturmaya çalışacağım. Lafı fazla uzatmadan yapılandırma işlemlerine başlıyorum.
Öncelikle Grup İlkesi Yönetimini açarak WSUS adı altında bir GPO oluşturuyorum.
Sonrasında oluşturmuş olduğumuz GPO’yu edit diyerek açıyoruz.
Sonrasında ise Computer Configuration > Policies > Administrative Templates > Windows Components > Windows Update
Configure Automatic Updates seçeneğine çift tıklayarak açıyoruz. Penceremiz açıldıktan sonra kuralımızı enabled olarak değiştiriyoruz. Aşağıdaki kısımları kurumunuza göre kişiselleştirebilirsiniz. Güncellemerinizin yükleneceği günü, saati belirterek işlemimizi kaydediyoruz. Benim yaptığım şekilde işleme devam ederseniz güncellemelerimizi otomatik indirecek ama yükleme işlemini bizim belirlediğimiz zamanlarda gerçekleştirecek. Kendi kurumunuza göre şekillendirebilirsiniz bu sayfayı.
Yapılandırmamız gereken bir sonraki ayar ise Update ve Raporlama sunucumuzu belirteceğimiz kural. “Specify intranet Microsoft update service location” objesini çift tıklayarak açalım. WSUS hizmetini yükledikten sonra 8530 portu otomatik olarak açılıyor.
Set the intranet statistics server ve Set the intranet update service for detecting updates kısımlarına sunucumuza ait ip adresleriyle “8530” port numarası ile beraber ekliyoruz. Böylelikle güncelleme ve raporlama hizmetini aynı sunucu üzerinde çalıştırmış olacağız.
CMD üzerinden gpupdate /force komutu ile gpo güncelleme işlemi yapıyoruz. Sonrasında Kayıt Defteri üzerinden oluşturmuş olduğumuz yapılandırmaları kontrol ediyoruz.
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate üzerinden WUServer ve WUStatusServer adımlarını kontrol ediyoruz.
Sonrasında Active Directory Users and Computer bölümünden yeni düzenli bir yapı için OU oluşturuyorum.
Bilgisayar bazlı olduğu için yaptığımız GPO oluşturduğumuz OU’ya WSUS servisine dahil edeceğim bilgisayarı ekliyorum. Taşıyacağımız bilgisayar üzerinden sağ tıklayarak move sekmesinden taşıyacağımız OU’yu seçiyorum.
Bilgisayarımı oluşturduğumuz OU altına taşıma işlemi yaptık. Group Policy Management konsolumuzu tekrar açıyorum ve oluşturmuş olduğum WSUS OU kabına sağ tıklayarak Link an Existing GPO sekmesine tıklıyorum ve daha önceden hazırlamış olduğumuz GPO kalıbını seçiyorum.
GPO kalıbımız oluşturmuş olduğumuz OU kalıbına eklendi.
Windows Server Update Service hizmetini açıyorum yapmış olduğumuz GPO ayarından sonra bilgisayarımız WSUS paneli üzerindeki Computer – All Computers – Unassigned Computers sekmesi altına gelecek.
Daha düzenli bir yapı için WSUS paneli üzerinden işletim sistemlerine, kurum içi departman isimlerine göre gruplandırma yapabilirsiniz. All Computers üzerinden sağ tıklayarak Add Computer Group sekmesine tıklayarak kendi kişisel ortamınıza göre bir isim verebilirsiniz.
Sonrasında Unasigned Computers sekmesi altındaki bilgisayarınızın ismi üzerinde sağ tıklıyorum ve Change Membership seçerek oluşturmuş olduğum TEST grubunu seçiyorum ve OK diyorum. Bilgisayarım bu TEST grubuna taşındı.
Biliyorsunuz ki Microsof’a ait bir çok sistem bulunmakta bu sistemlerin güncellemelerini filtreleme yaparak daha kolay bir şekilde görmemiz için WSUS paneli üzerinden Update sekmesine sağ tıklayarak New Update View sekmesini açıyorum. Sonrasında açılan penceremde Updates are for specific product sekmesini seçip Step2 kısmındaki Any Product sekmesinden hangi sistem güncellemelerini görüntülemek istiyorsanız o sistemi seçiyorsunuz. Step 3 kısmına ise Filtre adını giriyorsunuz. Ben Windows 10 seçtiğim için W10 olarak ayarladım ismi.
Oluşturmuş olduğumuz Update Filtresine tıklayarak mevcut güncellemelerimizi görüntüleyebilir ve istediğimiz güncellemeyi yada bütün hazır güncellemeleri sistemlerimize dağıtabiliriz. Bunu manuel olarak yapmasakta GPO üzerinden yapmış olduğumuz ayarlamalar sayesinde otomatik olarak gerçekleşecektir. Yüklemek istediğimiz Güncelleme dağıtımına sağ tıklayarak Approve diyorum. Sonrasında hangi grup için yükleme yapacağımızı soran bir pencere çıkıyor. Belirlemiş olduğunuz tek bir gruba yada kuruma ait bütün bilgisayarlarla bu güncellemeyi dağıtabiliriz.
Şuan Güncellemelerimiz dağıtıma hazır. Windows 10 Bilgisayarımda manuel şekilde güncellemeleri denetle butonuna basarak hazır güncellemelerimi yapmaya başlıyorum.
Windows 10 sistemimiz WSUS üzerinden dağıtıma başlattığımız hazır güncellemeleri almaya başladı. Bundan sonraki güncellemeler GPO üzerinden belirttiğim saatte almaya başlayacak.
Buraya kadar WSUS Kurulum ve GPO yapılandırmasını tamamladık. WSUS bize mail olarak update durumları hakkında bildirim gönderebilir. Bunun için ister WSUS konsolu üzerinden Sol tarafta bulunan Options sekmesine tıklıyoruz ve karşımıza gelen yeni sayfada E-Mail Notificitaions sekmesine girip gerekli mail adresimi, dil seçimi ve durum bildirilerinin hangi saatte ne zaman geleceğini seçiyorum. Mail alabilmemiz için E-Mail Setting kısmından SMTP ayarlarımızı girdikten sonra belirlediğim zaman aralığında belirtmiş olduğumuz WSUS Mailleri gelecektir.
Bundan sonraki WSUS Sunucumuz belirlediğimiz zaman aralıklarında güncellemeleri dağıtacak ve mail olarak durum bildirimi gönderecektir.
Okuyarak zaman ayırdığınız için teşekkürler.