close

Windows Server 2012 R2 WSUS Kurulumu ve Yapılandırma

windows

WSUS (Windows Update Service) Nedir?

WSUS yapınızda bulunan istemci, sunucu ve Office yazılımlarının güncellemenizi sağlayan bir servistir. Yani şu şekilde Microsoft tarafından çıkarılan ürün güncelleştirmelerini merkezi bir noktadan ortamınızda bulunan Sunucular ve İstemcilere dağıtmanızı sağlar. Ortamınızda bulunan İstemci(client) bilgisayarların güncellemeleri internetten çekmesi network ortamınızı oldukça yoracak ve size ciddi maddi zorluklar çıkaracaktır. Bunun dışında çeşitli güvenlik açıklarını da bu durum doğurabilir. WSUS sayesinde, Microsoft tarafından yayınlanan güncellemeleri WSUS sunucuza indirerek, ortamınızda bulunan diğer istemci ve sunuculara WSUS üzerinden güncellemelerin dağıtımını yapabilirsiniz. Bu sayede yayınlanan güncellemelerden istediğiniz ya da ihtiyacınız olanları, istediğiniz makine ya da makinelere dağıtabilirsiniz. İstemci ya da belirli sunucularınız internete erişemediği halde bu sayede güncellemeleri WSUS üzerinden rahatlıkla alacaktır son bir örnek daha verip, anlatıma geçeceğim.

Örnek Topoloji

Üç lokasyonlu bir şirketiniz olduğunu düşünelim, gerçekten idare etmesi zor bir durum. Bu durumda topolojiyi şu şekilde kurduğumuzu varsayalım. Istanbul lokasyonunda bulunan WSUS sunucu internete çıkarak, sizin belirlediğiniz güncellemeleri çeker ve dağıtımını yapar. Ankara ve İzmir lokasyonunda bulunan WSUS sunucularınız ise güncellemeyi Microsoft’tan almak yerine, merkez WSUS sunucunuz olan Istanbul merkezinde ki WSUS Sunucunuzdan alır bu sayede merkezi bir yönetim ve güvenlik gerçek anlamda sağlanacaktır.

Kuruluma başlayalım.


Standart bir rol ve özellikleri kurulumu yapıyoruz. Next ile ilerleyelim.

Kurulumu yapacağım sunucumu seçiyorum. WSUS için ayrı bir sunucu kurulumu yaptım ve yapılandırdım. Yapılandırmadan bahsetmem gerekirse;

İki ethernet kartı takılı durumda. Biri iç bacak olarak domain ortamımda bulunmakta, diğeri ise NAT olarak dış bacak yani internete çıkan bacağımız. Unutmayın ki internete çıkış yapamayan bir WSUS sunucusu, güncellemeleri çekemeyecektir. (Tabii burada bahsettiğim merkez WSUS)

NAT YAPILANDIRMASI HAKKINDA BİLGİ ALMAK İÇİN NAT MAKALEME TIKLAYINIZ.

Server Roles kısmından ilgili rolümüz olan Windows Server Update Services (WSUS) rolümüzü seçiyoruz.

WSUS için gerekli olan rol ve servislerin kurulumu için bizden izin istiyor aksi taktir de WSUS çalışmayacaktır. Burada ufak bir not WSUS servisimiz, IIS servisi üzerinden çalışacaktır. Bu rolümüzü de otomatik olarak ekliyor, Add Features diyelim.

Seçimimiz hazır Next ile ilerleyelim.

Gerekli featurelar zaten yukarıda eklemiştik ekstra bir işlem şu an için yapmamıza gerek yok, Next ile ilerleyelim.

WSUS rolümüz hakkında bize bilgi verliyor. Next ile ilerleyelim.

WSUS rolümüzle çalışacak üç servis görüyoruz. Bunlardan hangilerini seçmemiz gerektiğini soruyor, öncelikle servisleri açıklıyayım.



WID Database 

WSUS‘un internal database’i. WSUS SQL veritabanı kullanabilir fakat dilerseniz kendi database‘ini de oluşturabilir. Eğer WID Database servisini seçerseniz WSUS kendi database‘ini yaratacak ve bunu kullanacak demektir. Ben bu şekilde ilerliyorum.

WSUS Services

WSUS rolümüzün çalışmasını sağlayan servisleri kuracaktır.

Database

Bu seçeneğimizi seçersek WSUS Services ve WID Database servislerimizi kuramayız. Sadece kurulum yaptığımız sunucu bir WSUS Database’i olur. Sadece bu sunucuda veritabanı tutulur.



Burada WSUS sunucumuzun çektiği güncellemeleri tutacağı dizini soruyor. Şunu unutmamamız lazım ki Office yazılımları, dil paketleri gibi yüksek boyutlu güncellemeleri de bu sunucu üzerinden çekmeyi düşünüyorsak bu dizin yüksek boyutlara ulaşabilir. RAID yapısı içerisinde tutmanız şiddetle önerilir. RAID 5 bunun için idealdir. RAID hakkında daha fazla bilgi almak için tıklayınız.

Burada IIS rolümüz hakkında bilgi veriyor, Next ile ilerleyelim.

Burada kurulumunu yapmak istediğimiz, adım adım seçtiğimiz her servis gözükmekte. Ekstra bir servise ihtiyaç duymadan Next ile ilerliyoruz.

Gerekirse restart atması için “Restart the destination server automatically if required” seçeneğimizi işaretliyor ve kuruluma başlamak için Install‘a tıklıyoruz.

Kurulumumuz tamamlandı Close ile çıkalım.

Gördüğünüz gibi az önce belirttiğimiz dizine iki klasör geldi.

Server Manager üzerinden konfigrasyon bittiğinde WSUS‘a tıklaylaım ardından sunucumuza sağ tıklayarak Windows Server Update Services‘e tıklayalım.

Başlamadan önce bilmemiz gereken bir kaç şeyden bahsediyor. Next ile ilerleyelim.

Microsoftun hazırladığı WSUS için hata bildirim programına katılmak isteyip/istemediğimizi soruyor. İstiyorsak tickleyip, Next ile devam ediyoruz.


Bu kısımda WSUS sunucumuzun kiminle senkronize olacağı soruluyor.

Synchronize from Microsoft Update 
Bu seçenek ile WSUS sunucumuz Microsoft tarafından güncellemeleri çekerek senkronize olacaktır. Ben bunu seçiyorum çünkü ortamda bulunacak ilk WSUS sunucusu.

Synchronize from another Windows Server Update Services server
Bu seçeneğimiz ile WSUS sunucumuzun başka bir WSUS sunucu ile senkronize olacağını belirtiyoruz. Yukarıda bahsettiğim üç lokasyonlu örnek topoloji de bahsettiğim şey tam olarak bu. Yani İzmir WSUS sunucumuz güncellemeleri Microsoft’tan değil de, merkez sunucumuz olan Istanbul WSUS‘dan alıyordu bu yapıyı bu seçenek ile ayarlıyoruz.

 


 

Specify Proxy Server kısmında ise ortamımızda bir proxy sunucusu bulunmaktaysa gerekli bilgileri girerek WSUS‘un bu proxy sunucusu üzerinden internete çıkmasını sağlarız.

Connect to Upstream Server kısmında ise bilgileri alması ve senkronize işlemini başlatması için Start Connection diyoruz.

Senkronize işlemi bitti Next ile ilerleyelim.

Burada WSUS sunucumuzun indireceği güncellemelerin dilini seçiyoruz. Ben default olarak gelen, English seçeneği ile ilerliyorum.

Burada güncelleme yapılacak Microsofot ürünlerini görüyoruz, next ile ilerleyelim.

Burada seçilen güncelleme sınıflarını seçmemiz gerekiyor WSUS sunucumuz bunları indirecek.

Synchronize Manully seçeneği ile güncelleştirmelerin indirleceği zamanı elle belirleyebiliriz ya da diğer seçenek ile belirlediğimiz zamanda inmesini sağlayabiliriz.

Finish ile kurulumumuzu bitiriyoruz.

Gördüğünüz gibi Windows Update Service (WSUS) sorunsuz ve doğru şekilde çalışmakta.

Bu makalemde WSUS kurulum ve yapılandırmadan bahsettim bir sonra ki WSUS makalemde WSUS işlemlerine geçeceğiz. Makaleme ulaşmak için tıklayınız. Umarım yardımcı olabilmişimdir.

Kaelnoxa

The author Kaelnoxa

Leave a Response