WINDOWS SERVER 2019-WSUS KURULUMU-2

Kurulumlar tamamlandıktan sonra domainde olmayan sistemlerin WSUS’ a erişimi, nasıl güncelleme alacağı, hangi zaman diliminde alacağını, güncelleme sonrası yeniden başlatılacak mı? gibi soruları cevaplamak için bir takım konfigürasyonlar yapılması gerekmektedir. Bunları da kayıt defteri yada yerel grup ilkesinde yapılmaktadır.

Active Directory Olmayan Ortamda Güncelleştirmeleri Yapılandırma

Active Directory olmayan bir ortamda, aşağıdaki yöntemlerden herhangi birini kullanarak güncelleştirmeleri yapılandırabilirsiniz:

  • Grup İlkesi Nesne Düzenleyicisini kullanma ve Yerel Grup İlkesi nesnesini düzenleme
  • Kayıt defteri düzenleyicisini (Regedit.exe) kullanarak kayıt defterini doğrudan düzenleme
  • Windows NT 4.0 stilinde Sistem İlkesi kullanarak bu kayıt defteri girdilerini merkezi olarak dağıtma

1-Yerel Grup İlkesi Nesnesini Düzenlemeyle Client Ekleme

İlk olarak Yerel grup ilkesini giriş yapıp sırasıyla, Computer Configuration > Policies > Administrative Templates > Windows Components > Windows Update

Configure Automatic Updates seçeneğine çift tıklayarak açıyoruz. Penceremiz açıldıktan sonra kuralımızı enabled olarak değiştiriyoruz. Otomatik indirip, kurulum için bildirim yapması içinde 3 – Auto download and notify for install seçeneğini işaretliyoruz.

2 – Notify for download and notify for install

3 – Auto download and notify for install (default setting)

4 – Auto download and schedule the install

5 – Allow local admin to choose setting

Yapılandırmamız gereken bir sonraki ayar ise update ve raporlama sunucumuzu belirteceğimiz kural. “Specify intranet Microsoft update service location” objesini çift tıklayarak açalım. WSUS hizmetini yükledikten sonra 8530 portu otomatik olarak açılıyor.

Set the intranet statistics server ve Set the intranet update service for detecting updates kısımlarına sunucumuza ait ip adresi yada dns adıyla “8530” port numarası ile beraber ekliyoruz. Böylelikle güncelleme ve raporlama hizmetini aynı sunucu üzerinde çalıştırmış olacağız.

Windows Server Update Service hizmetini restart ettiğimizde bilgisayarımız ilk olarak WSUS paneli üzerindeki Computer – All Computers – Unassigned Computers sekmesi altına gelecektir. Bu şekilde Cihazımız WSUS uygulamasına erişmiş olduğunuz görmüş oluruz.

2-Kayıt Defteri Düzenlemeyle Client Ekleme

WSUS kayıt defteri girdileri aşağıdaki alt anahtarda bulunur:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]

WUServer"="http://wsus-server:8530"

"WUStatusServer"="http:// wsus-server:8530"

"DoNotConnectToWindowsUpdateInternetLocations"=dword:00000001

"ElevateNonAdmins"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]

"NoAutoUpdate"=dword:00000000

AUOptions"=dword:00000003

"ScheduledInstallDay"=dword:00000000

"ScheduledInstallTime"=dword:00000003

"NoAutoRebootWithLoggedOnUsers"=dword:00000001

"UseWUServer"=dword:00000001

AutoInstallMinorUpdates"=dword:00000000

"IncludeRecommendedUpdates"=dword:00000001

"DetectionFrequencyEnabled"=dword:00000001

"DetectionFrequency"=dword:00000001

NoAutoUpdate

0 = Otomatik Güncellemeleri Etkinleştir.

1 = Otomatik Güncellemeleri devre dışı bırakın.

AUOptions

2 = İndirmeden önce haber verin.

3 = Otomatik olarak indirin ve kurulumu bildirin.

4 = Otomatik olarak indirin ve tarih ve saat belirterek kurulumu yapın. ( Yalnızca ScheduledInstallDay ve ScheduledInstallTime için değerler mevcutsa geçerlidir.)

5 =Son kullanıcılar otomatik güncellemelerimi yapılandırabilir.

ScheduledInstallDay

0 = Her gün, 1 ile 7 = Pazar (1) ile Cumartesi (7) arasındaki haftanın günleridir. (Yalnızca AUOptions 4 seçil için geçerlidir.)

ScheduledInstallTime

Değer = n; n = günün 24 saat biçiminde (0-23) saati.

NoAutoRebootWithLoggedOnUsers

1 = Oturum açmış kullanıcı, bilgisayarını yeniden başlatıp başlatmamayı seçebilir..

0 = Otomatik Güncelleştirmeler, kullanıcıya bilgisayarın 5 dakika içinde yeniden başlatılacağını bildirir.

UseWUServer

1 = Bilgisayar güncellemelerini bir WSUS sunucusundan alır.

0 = Bilgisayar, güncellemelerini Microsoft Update’ten alır.

Bu anahtar ayarlanmadıkça WUServer değerine dikkate alınmaz.

AutoInstallMinorUpdates

0 = Minor güncellemeler gibi diğer güncellemelerle ilkesini kullan

1 = Minor güncellemeler kurulumu arka planda yapılsın

IncludeRecommendedUpdates

0 = güvenlik güncellemeleri ve kritik güncellemeler indiriliyor ve kuruluyor.

1 = Güvenlik güncellemelerine ve kritik güncellemelere ek olarak, önerilen güncellemeler indirilir ve kurulur.

DetectionFrequencyEnabled

1 = DetectionFrequency etkinleştir.

0 = DetectionFrequency devre dışı bırakın (Varsayılan değer 22).

DetectionFrequency

Range=n; where n=time in hours (1-22). Time between detection cycles.

ElevateNonAdmins

0 = yalnızca yerel yönetici grubundaki üyelerin yaklaşan güncellemeleri seçmesine ve yüklemesine izin verilir

1 = normal kullanıcıların da güncellemeleri yüklemesine izin verilir

DoNotConnectToWindowsUpdateInternetLocations

0 = İnternetten Windows Update check etsin

1 = İntranetten Windows Update check etsin

WUStatusServer

WSUS sunucuyu kullanan istemci bilgisayarlara raporlama bilgilerinin göndereceği WUServer ile tamamlanmış WSUS sunucunun HTTP(S) URL yol tanımlaması. WUServer ile beraber kullanılır.

WUServer

WSUS sunucu bilgisayarının HTTP(S) URL tanımlamalı konum bilgisi. Bu ayar WUStatusServer ile beraber çalışır. Her ikisine aynı değer girilir.

3- Kayıt defteri girdilerini merkezi olarak dağıtma; Yukarıda oluşturduğumuz regedit değeri bat dosyasında birleştirerek. Uzaktan çalıştırarak ta yapabiliriz.

WSUS Grup Oluşturma

Wsus’ta Computer grubu oluşturmak için; Update Services > WSUS Server > Computers > All Computers > Sağ tıkla > Add Computer Group

Oluşturulan grup yada gruplara, Unassigned Computers (ilk buraya düştüğü için yazdın farklı gruplardan da olabilir)grubundaki sistem yada sistemleri seçip sağ tıklayıp “Change Membership…” diyerek ilgili gruba dahil edebiliriz.

Oluşturduğumuz TEST grubunda yukarıda görüldüğü gibi sistemlerin geldiğini görmekteyiz. Bu şekilde bu yazımda WSUS’ a client ekleme, grup oluşturma işlemi tamamlamış bulunmaktayım.

Vakit ayırıp yazımı okuduğunuz için teşekkür ederim.

Başka yazımda görüşmek dileğiyle…

You may also like...

Bir yanıt yazın