Admin Forest için WSUS (Windows Server Update Services) Kurulumu ve Yapılandırılması

WSUS (Windows Server Update Services) yapımızdaki sistemleri kendi ortamımıza kuracağımız sunucu üzerinden Microsoft tarafından yayınlanan güncelleme paketlerini çekerek, merkezi bir noktadan yönetmemize olanak sağlamaktadır. Bu yapı sayesinde güncellemelerin yönetimi, raporlanması yapılabileceği gibi network trafiğini kontrol ederek oluşabilecek darboğazın önüne geçmiş oluruz.

Windows Server 2016 üzerinde WSUS kurulumu için adımlar aşağıdaki gibidir.

WSUS olarak yapılandıracağımız sunucu üzerinde Server Manager konsolunu açıyoruz. Add Roles and Features seçeneğine tıklayarak rol ekleme sayfasını açıyoruz.

Açılan ekranda yapabileceklerimiz hakkında bilgi verilmektedir. Next ile bir sonraki ekranımıza geçiyoruz.

Select Installation Type adımında Role-based or Features-based Installation, standart rol ve özelliklerin kurulumunu yapabileceğimiz bölümdür. Role-based or Features-based Installation seçerek next ile devam ediyoruz.

Select destination server adımında, kurulum hangi Server üzerinde yapılacak ise, o server’ı seçerek, next ile devam ediyoruz.

Select Server roles adımında Windows Update Services (WSUS) rolünü işaretliyoruz. Daha önce bu sunucuya IIS rolünü kurduğum için çıkan ekranda, bu bilgi yer almamaktadır. WSUS kurulumu için bazı rollerinde kurulması gerekmektedir. İlk kurulum aşamasında WSUS rolü seçildiğinde karşımıza Add Roles and Features Wizard ekranı çıkacaktır. Windows Update Services (WSUS) rolü ile birlikte Web Server (ISS) rolü, .NET Framework 4.5 Features, Remote Server Administration Tools özelliği altında bulunan Windows Update Services Tools, Windows Internal Database ve Windows Process Activation Service özelliklerinin kurulmasını gerektiğini görebiliriz. Kuruluma devam etmek için Add Required Features butonuna basarak bu özelliklerin ve Web Server (ISS) rolünün kurulmasını otomatik olarak sağlayabiliriz. Sonrasında next ile devam ediyoruz.

Select Features adımında Server’ımız üzerine kurabileceğimiz ek özellikleri görüyoruz. Windows Update Services (WSUS) rolünü seçtikten sonra, kurulması gereken özellikler karşımıza gelmiş ve Add Features diyerek bunları eklemiştik. Bu ekranda başka bir özellik seçmemize gerek olmadığı için, next butonuna basarak devam ediyoruz.

Windows Update Services (WSUS) kurulumu esnasında, Microsoft’un bir takım uyarı ve bilgilendirmeleri karşımıza çıkıyor. Next butonuna basarak kurulum işlemine devam ediyoruz.

Select role services adımında, Windows Update Services (WSUS) rolü altında hangi servislerin hizmet vereceğini seçiyoruz. Bu servislerin detayına bakacak olursak;

WSUS kurulumu sırasında kullanılacak olan veri tabanı noktasında seçim yapmamız gerekmektedir. Sadece WSUS Services özelliğini kurarsak farklı bir WSUS sunucu ile bağlantı sağlayabiliriz. WSUS Services + WID Connectivity bileşenlerini aynı anda kurarsak sistemimize WSUS ve dahili veri tabanı kurulacaktır. WID Connectivity ile aynı anda SQL Server Connectivity özelliği kurulamamaktadır. SQL Server Connectivity ortamda bir SQL sunucu var ise WSUS veri tabanımızı burada yapılandırma imkanını bize sunmaktadır. Biz ekranımızda ki gibi seçimimizi yaparak next ile bir sonraki adıma ilerliyoruz.

Content location selection adımında, Windows Update Services (WSUS) üzerinde Local’de tutulacak olan güncelleştirmelerin bulunacağı dizini yapılandırıp, dizini belirtmemiz gerekmektedir. Tüm güncellemeler buraya indirilecek ve buradan istemcilere dağıtılacaktır. Bu dizin’deki güncellemelerin boyutu, indireceğiniz güncelleştirmelere bağlı olarak farklılık gösterecektir. Ortamınızdaki Server ve Client işletim sistemlerine bağlı olarak Disk’in boyutu artış gösterebilir. Bu nedenle, vereceğimiz dizinin işletim sistemi ile aynı dizinde bulunmamasında ve gerektiğinde arttırılabilir disk olmasında fayda vardır. Biz işletim sisteminden ayrı olan D diski üzerinde WSUS klasörü açarak, dizinimizi belirtiyoruz.

Confirm installation selections adımında WSUS rolünün kurulumundan sonra eğer gerekir ise, serverin yeniden başlatma işleminin otomatik gerçekleşmesi için Restart the destination server automatically if required seçimini yapıyoruz. Install ile kurulumu başlatıyoruz.

Kurulum işlemimiz başarılı bir şekilde tamamlandı. Close ile ekrandan çıkıyoruz.

Server manager üzerine gelerek WSUS için yapılandırma işlemine Launch Post-Installation tasks butonuna basarak devam ediyoruz.

Server manager üzerindeki işlem otomatik olarak tamamlandı.

Bu işlem sonrasında D:/WSUS dizini içerisinde WSUS ile ilgili olan klasörlerin oluştuğunu görebiliriz.

Start menüsü üzerinden Windows Server Update Services’i açarak, WSUS için yapılandırma aşamasına geçiş yapıyoruz.

WSUS konsolumuzu ilk kez açtığımızda bizi aşağıdaki ekran karşılayacaktır. Bu ekranı kullanarak gerekli yapılandırma ayarlarını yapabileceğimiz gibi kapatıp, Windows Server Update Services’i tekrar açtığımızda gelen ekran üzerinden de ilgili ayarları yapabiliriz. Biz bu konsol üzerinde next ile devam ediyoruz.

Gelen ekranda Microsoft ile ürün geliştirme nokrasında bağlantı sağlanıp /sağlanmayacağını bizlere sormaktadır. Biz bu ekranda seçim yapmadan next ile devam ediyoruz. Sizler isterseniz bu ayarı seçerek devam edebilirsiniz.

Bu adımda senkronizasyon işleminin Microsoft update sunucuları ile mi, yoksa yapımızda bulunan farklı bir WSUS sunucuyla mı yapılacağı noktasında seçim yapmamız gerekmektedir. Biz ortamımızdaki farklı bir WSUS sunucu ile senkronizasyon kurmayacağımız için, ekrandaki gibi varsayılan Syncronize from Microsoft Update seçili iken next butonuna tıklayarak bir sonraki adıma ilerliyoruz.

Ortamımızda internete çıkışlarda Proxy kullanılıyorsa, güncellemeleri indirmek için Microsoft sunucularına bağlanırken sorun yaşamamak için, gerekli bilgileri girmemiz gerekmektedir. Bizim ortamımızda Proxy kullanılmadığı için next ile sonraki adıma ilerliyoruz.

Bu ekranımızda WSUS sunucumuzun Microsoft sistemleri ile iletişim kurması için Start Connecting butonuna tıklıyoruz.

Senkronizasyon işlemimiz yaklaşık 10-15 dakika arasında sürecektir. Bu süreyi bekleyerek senkronizasyon işleminin tamamlanmasını sağlıyoruz, ve next ile sonraki adıma devam ediyoruz.

Bu ekranımızda Download Updates only in these languages: seçeneğini seçerek, Microsoft’tan çekilecek güncelleme dillerini İngilizce olarak ayarlayarak next ile devam ediyoruz. Siz yapınızda Türkçe’de kullanıyorsanız, bu ekran üzerinden seçebilirsiniz.

Bu ekranımızda hangi Microsoft ürünleri için güncelleştirme çekeceğimizi belirtiyoruz. Sadece burada belirttiğimiz Microsoft ürünleri için güncelleme çekilecektir. Şuanda bizim yapımızda sadece Windows 10 bulunduğu için Windows 10 seçerek devam ediyoruz, siz yapınıza uygun olarak, bu ekran üzerinden ilgili ürünleri seçerek devam edebilirsiniz.

Bu ekranımızda, bir önceki ekranda seçtiğimiz Microsoft ürünleri için hangi tür Update’leri çekeceğimizi belirtiyoruz. Biz burada Critial Updates, Definition Updates ve Security Updates olmak üzere üç sınıflandırma seçiyoruz. Sizler yine yapınıza uygun olarak diğer seçenekleri de seçebilirsiniz.

Bu ekranımızda WSUS sunucumuz ile Microsoft sistemi arasındaki senkronizasyon işleminin nasıl yapılacağını seçiyoruz. Bu işlemi istersek manuel, istersekte otomatik olarak yönetebiliriz. Biz her zaman güncelleme işlemlerinin otomatik olarak yapılmasını önermekteyiz. Microsoft tarafından yayınlanan özellikle kritik güncellemelerin hızlıca bulunarak, yapımıza indirilmesi ve istemcilere uygulanması bize fayda sağlayacaktır. Biz Synchronize automatically seçiliyken, network ve internet trafiğinin kısmen diğer saatlere göre daha az olduğu bir saatte bu işleminin gerçekleştirilmesi için 1:00:00 PM olarak yapılandırıyoruz.

Tüm bu ayarların ardından, başlangıçta senkronizasyonu çalıştırması için Begin intial synchronization seçili durumdayken next ile devam ediyoruz.

Karşımıza gelen son ekranda, yeniliklerle ilgili kısa bilgiler verilmektedir, finish diyerek yapılandırma işlemini sonlandırıyoruz.