WSUS Server Client Ekleme

Selamlar arkadaşlar,

Bu makalemiz de sizlere WSUS Server üzerine nasıl Client eklenir bunu göstermeye çalışacağım.

Konsolumuzda düzeni de sağlamamız adına cihazları gruplarız. Bunun için Computer à All Computers’a sağ tıklarız ve Add Computer Group… seçeriz.

Açılan pencere de group adımızı belirleriz ve Add tuşuna basarız.

Şekildeki gibi eklendiğini göreceksiniz.

Aynı şekilde bulunan updateleri de gruplayarak dağıtım sırasında yanlışlık olmasının önüne azda olsa geçmiş oluruz.

Updates kısmına sağ tıklıyoruz ve New Update View… seçeneğini seçiyoruz.

Karşımıza açılan pencerede hangi kriterlere uygun güncellemeler gelecek onu seçiyoruz. Update türlerine göre, işletim sistemine göre, zaman periyoduna göre gibi birden fazla kriter seçebilirsiniz. İsmini de yazıp OK tuşuna basıyoruz.

Bu şekilde group’umuzu eklemiş oluyoruz.

Hazırlamış olduğunuz  group’a tıklayın. Approval kısmını Unapproved Status kısmını Any olarak işaretleyin ve Refresh tuşuna basın. Bu şekilde karşınıza güncellemeleriniz listesi gelecektir. Artık güncelleme işlememiz için bilgisayarlarımızı ayarlayabiliriz.

Group Policy Management konsolunu açıyoruz. Active Directory üzerinde düzen olsun diye daha önceden açmış olduğum İstanbul OU’suna bilgisayalarımıda taşıdım. Üstüne sağ tıklayarak Create a GPO in this… seçeneğini seçtim.

İsim veririz ve OK tuşuna basarız.

Oluşturmuş olduğumuz GPO’yu editleriz.

Açılan GPO Ekranında Computer Configuration à Policies à Administrative Templates à Windows Companents à Windows Update sekmesine gelinir. Burada çok fazla policie bizi karşılayacaktır ancak biz iki tanesi üzerinde ayarlamaya yapacağız.

Policie’ler arasından Configure Automatic Updates’e çift tıklıyoruz. Açılan Ekranda Enable’i işaretleyerek aktif ediyoruz. Configure automatic updating kısmında ki seçenekler :
2 – Notify for download and notify for install : Bunu seçmemiz durumunda bulunan updatelerin download’ı ve Yüklenmesi için bizi uyarıyor.
3 – Auto download and notify for install : Updateleri otomatik olarak indirmekte ancak yüklenmesi için bize sormaktadır.
4 – Auto Download and Schedule the install : Updateleri otomatik olarak çek ancak yüklenmesi için zamanlamayı kullan demektedir.
5 – Allow local admin to choose setting : Bunu seçmemiz durumunda son kullanıcıda bulunan Windowsların update alanları adminler tarafından yönetilmeye başlanacaktır. Kullanıcılar tarafından değil.

Ayarlamalar yapıldıktan sonra OK tuşuna basılır.

Bu kısımda yapılan ayar sayesinde cihazlar hangi WSUS server üzerinden ayarlamaları ve güncellemeleri kontrol etmesi gerektiğini anlamaktadırlar. Enable dedikten sonra Set the intranet update service for detecting updates kısmında bulunan alana ISS üzerinde oluşan WSUS Administration kısmından bakılan port numarası ve sistemimizin ip adresi ya da bilgisayar adını yukarıdaki gibi dolduruyoruz. Aynı işlemi Set the intranet statictics server yazan yere de yapıyoruz. Bu sayede hangi bilgisayarda log tutacağınıda belirlemiş oluyoruz. Ok tuşuna basıyoruz.

Daha sonra Automatic Updates detection frequency’e tıklayarak kullanıcıların ne zaman updateleri yükleyeceğini ayarlarız ve OK tuşuna basarız.

Daha sonra Delay Restart for scheduled installations kısmına tıklayarak da güncellemelerin yüklenmesinden kaç dakika sonra bilgisayarın yeniden başlayacağını belirtiriz.

Ou’nuz altında bulunan bilgisayarlardan biri açınız ve CMD’ye policy’leri alabilmesi adına gpupdate /force komutunu yazın.

Daha sonra search kısmına rsop.msc yazarak Run as administrator olarak çalıştırmanız gerekmektedir. Açılan pencerede yukarıdaki adımları izleyin ve yapmış olduğunuz ayarları alıp almadığını kontrol edin.

Bunu cmd’ye yazılan gpresult /r yazarak sonuçları görebileceğiniz gibi gpresult /h semih.txt yazmanız durumunda sorgu sonucu çıkacak olan loglar semih.txt dosyası içersine atılacaktır. Çıkacak sonuçlar içersinde Applied Group Policy Objects kısmını kontrol etmeniz gerekmetedir.

Daha sonra client bilgisayarımıza gideriz Check for update deriz. Alınan policy kontrol edildikten sonra bu ekranda Check online for updates from Microsoft update kısmıda eklenecektir. Bunu gördüğünüzde cihazın WSUS üzerinden yapılandırıldığını anlamamız gerekir.

Daha sonra WSUS serverımıza geri döneriz. Unassigned Computers alanında cihazımızı görürüz. Bunun üzerine sağ tıklayarak Change Membership… deriz.

Açılan pencerede oluşturmuş olduğumuz grubu seçeriz ve Ok tuşuna basarız.

Cihazımızı group’umuza dahil etmiş olduk.

Bir önceki makalede göstermiştim ancak burada da tekrar göstermek istiyorum. Çünkü bu sefer update groupumuz var ve bilgisayarımıza uyguluyoruz bunu. Nasıl approv edeceğiz updatelerimizi?

Oluşturmuş olduğumuz Update group’a tıklıyoruz. Approval ayarlarını resimdeki gibi yapıyor ve refresh ediyoruz. Karşımıza çıkan updatelerden onaylamak istediklerimizi seçiyoruz ve üstlerine sağ tıklıyoruz. Approve… diyoruz.

Karşımıza çıkan pencerede group’umuzu seçiyoruz ve Approved for install tıklıyoruz ve Ok tuşuna tıklıyoruz.

Onaylandığını gösteren ekran karşımıza çıkıyor ve Close diyoruz.

Bu adımdan sonra tekrar client’ımıza giderek Check for updates diyoruz ve güncellemeleri almasını sağlıyoruz.

Computers’da güncellemeleri başarılı bir şekilde yükleyen bilgisayarların yanında yeşil işaret olacaktır. Sarı olması durumunda güncellemelerinde eksiklikler olduğu, kırmızı olması durumda da bazı güncellemelerin hata verdiği anlamına gelecektir.

Workgroupda çalışan bilgisayarlar hakk. :

Domain ortamınızda olmayan cihazlarında WSUSdan yararlanmasını istiyorsanız o cihazlarda gpedit.msc yazarak local group policy açmanız gerekmektedir. Ve group policy üzerinde yapmış olduğumuz aynı ayarları orada da yapmanız gerekmektedir.

Bazen kullanıcılar güncellemeleri çekmeyebilir. Bunu elle tetiklemeniz için cmd’ye :

  • Wuauclt /detectnow

Yazmanız gerekir ve elle tetiklemiş olursunuz.

Güncelleme alan kullanıcılarında konsol’a yansımaması durumunda rapor alabilmeniz için cmd’ye :

  • Wuauclt /reportnow

Yazmanız yeterli olacaktır.

Yararlı olması dileğiyle. Kolaylıklar dilerim.

Bir Cevap Yazın