Windows Server Update Services (WSUS)

Hərkəsə salamlar bu məqələdə WSUS-haqqında umumi məlumat verəcəm və nümunə olaraq kiçik bir test həyata kçirməyə çalışacam. Wsus yəni, Windows Server Update Services – windows update ilə paylanan update-ləri tək bir yerdə cəmləyərək şəbəkədəki digər maşınlara quraşdırmağa xidmət göstərən bir servisdir. Yəni şəbəkəmizdə  olan bütün client və server-lər update-lərini birbaşa microsoftun server-lərindən  yox  bizim WSUS server-imizdən alırlar, təbii ki bu WAN trafikində özünü göstərir. WSUS server digər server-lərlə ya da microsoft server-ləri ilə update metadata-nı sinxronizasiya edir, bir başa microsoft-la sinxronizasiya edən server upstream server də adlanır, upstream server-lə sinxronizasiya edən server isə downstream server adlanır. Şəbəkədə birdən çox WSUS server ola bilər, amma ən azı biri daimi olaraq  microsoft-la sinxronizasiya eləməlidir, digərləri isə ya həmin server-in replikası ( kopyası ) ya da həmin server bizim digər downstream  serverlərimiz üçün upstream server rolunda çıxış edir .

                                                                                                 1

Burda 2 mode mövcuddur :

1-avtonom(autonomuos) bu mode-da upstream server-imiz sadəcə update metadata-nı downstream server-lərlə sinxronizasiya edir, geridə qalan tənzimləmələr ,yəni update-lərin doğrulanması, dil seçimi, hansı computer qrupları kimi seçimləri həmin downstream server-in administrator-ları həyata keçirir.

2

2-replica- bu modda isə bütün tənzimləmələr mərkəzi upstream server-dən həyata keçirirlir. Bir növ upstream server-in kopyası kimi də başa düşülə bilər.                                                                                                                                                                                                  3

Yalnız hansısa bir modda işləməlisiniz deyə bir şey yoxdur, eyni anda hər iki mod-dan da istifadə edə bilərsiniz. Şəbəkənizdə mobile client-ləriniz də ola bilər bu zaman şəbəkəyə qoşulan mobile client-lər update-ləri barədə, onların doğrulanması, hansının yüklənib yüklənməyəcəyi barədə məlumatı şəbəkədəki WSUS server-dən alır lakin, yüklənəcək update-ləri isə microsoft server-lərindən yükləyir. İndi isə  WSUS server-in yüklənməsi və sazlanmasına keçək. İlk öncə WSUS quracağımız server-in minimum aşağıdakı resurslara sahib olmalı olduğunu qeyd edək:

·         Processor: 1.4 gigahertz (GHz) x64 processor (2 Ghz və daha sürətli məsləhət görülür)

·         RAM: WSUS serverin ehtiyacında əlavə olaraq  2 GB əlavə RAM tələb edir.

·         HDD: 10 GB (40 GB və daha çox tövsiyə olunur)

·         Network adapter: 100  Mbps və daha çox.

İndi isə  keçək WSUS role-nun yüklənməsi və sazlanmasına, mənim test üçün hazırladığım mühit bir ədəd DC, bir ədəd  WSUS server-indən və bir də Client-dən ibarət olacaq:

4

İndi isə başlayaq WSUS server-in qurulması və tənzimləmələrinə, ilk olaraq WSUS server-i quracağım server-ə  .NET Fraemwork 3.5 özəlliyini əlavə eləməliyik, Bu özəllik sadəcə report viewer üçündür, yəni client-lərdə update-lərin yüklənib yüklənməməyi haqqında ətraflı məlumatı bu report-lardan ala bilərik. Addım addım .NET Fraemwork 3.5 özəlliyini quraq:

 

1

2

Features bölməsində yükləyəcəyimiz feature-i seçib “next” deyirik:

3

 

4

Əgər biz burda alternative mənbə seçmədən davam etsək qurulum sırasında xəta alacağıq, səbəb hənim özəlliyə aid payload-ların WinSxS qovluğunda olmamağıdır. Bu zaman  alternative mənbə seçilməlidir. Bunun üçün windows qurulum diskində yerləşən source qovuğu içərisindəki sxs qovluğundan istifadə  edə bilərik.

5

“ok” deyib  “install” deyirik:

1

 Qurulum mvəffəqiyətlə tamamlandıqdan sora keçirik WSUS role-nun qurulumuna:

2

Roles bölməsindən Windows Server Update Services role-nu seçirik bu zaman əlavə role-ın da qurulacağı barədə bildiriş alırıq və “Add Features” deyib “next” deyirik və bir də “next” deyirik:

3

Bu zaman belə bir pəncərə ilə rastlaşacağıq, WSUS role-u verilənlər bazasına ehtiyac duyur və biz  burda verilənlər bazasının necə tənzimlənəcəyinə qərar verməliyik WID Database (windows internal database) –seçdiyimiz halda  WSUS role –u və verilənlər bazası eyni server-ə qurulacaq, verilənlər bazası kimi sql istifadə olunur, Database -seçdiyimiz halda isə şəbəkəmizdə mövcud bir Sql Server-in adını və instance name-ini daxil etməyimiz istəyir. Biz burda WID istifadə edəcəyimiz üçün olduğu kimi saxlayıb next” ilə davam edirik.

4

Daha sonra bizdən yüklənəcək update-lərin harda saxlanacağını bildirməmiz istənir.

Bu test lab olduğuna görə mən C” diskində “WSUS” adlı qovluq yaratmışam. Lakin qeyd edim ki, C” diski tövsiyə olunmur, çünki bu preformans düşgüsünə səbəb olacaq, burda Store updates in the following location” işərəsini qaldırsaq o zaman biz sadəcə client-lərdə update-ların hansının yüklənib qurulacağını idarə etmiş olacağıq, yəni update-lər local-da saxlanılmıyacaq.

5

next” deyerək davam edirik:

6

“next” və install” deyirik:

8

Qurulum tamamlandıqdan sonra “Launch Post-Installation task” deyərək qurulum sonrası tənzimləmələrə keçirik. Task tamamlandıqdan sonra server manager-dən ilk öncə WSUS-a sonra isə servers bölməsində  server-imiz üzərində sağ click-lə Windows Server Update Services click-ləyərək davam edirik. 

9

“Next deyirik, bu zaman bizdən update improvement programına qoşulub qoşulmamağımız haqda soruşulur, biz ehtiyac olmadığı üçün işərəni qaldıraraq “next”  deyirik:

10

Növbəti bölmədə update-lərin hansı mənbədən qəbul olunacağını  məyyən edirik. Əgər şəbəkədə başqa  upstream server mövcuddursa  ikinci seçimi seçərək uyğun tənzimləmələr edirik . Biz burada elə ilk seçimdə saxlayaraq sonrakı mərhələyə keçirik.

11

Növbəti bölmədə şəbəkəmizdə proxy server varsa işarə qoyaraq uyğun tənzimləmələr etməliyik. Əgər yoxsa olduğu kimi saxlayıb “next” deyərək davam edirik.

12

Növbəti bölmədə biz “start connecting” deyərək movcud, məhsullar, update-lər və dillər haqqında məlumatları əldə etmiş olacağıq və client-lərimiz üçün uyğun seçimləri edəcəyik.

13

Task qurtardıqdan sonra next” deyərək davam edirik:

14

Növbəti bölmədə update-lərin hansı dil üçün yüklənəcəyini müəyyən edirik. Mənim client-im ingilis dilində olduğu üçün English seçirəm:

15

Növbəti bölmədə hansı məhsullar üçün update-lərin yüklənəcəyini seçirik. Mənim client-im windows server 2012 R2 olduğu üçün sadəcə bunu seçirəm və “next” ilə davam edirik:

16

Növbəti bölmədə hansı növ update-lərin yüklənəcəyini müəyyən edirik. Test Lab olduğu üçün mən sadəcə “critical updates” seçirəm:

17

Növbəti mərhələdə upstream server-lərlə sinxronizasiyanın  manual və ya avtomatik olaraqmı həyata keçiriləcəyini seçməliyik. Mən manual seçərək davam edirəm:

18

Sonda isə sinxronizasiyaya indi başlayıb başlamayacağını müəyyən edirik. Mən sixronizasiyanı GPO-larla bağlı tənzimləmələri etdikdən sonra davam edəcəyim üçün olduğu kimi saxlayıb davam edirəm:

19

“Next” və “finish” verdikdən sonra asşağıdakı pəncərə açılır:

20

İndi isə client-lərə update-mənbə kimi bizim WSUS server-imizi göstərməliyik, bunun üçün Group Policy-dən istifadə edəcəyik. Şəbəkədə non-domain clietlər-i də WSUS server-ə yonləndirmək mümkündür , bunun üçün local security policy və registy editor-dan istifadə etmək olar. İlk öncə mən WSUS adında bir GPO yaradıb bütün domain üçün tətbiq edirəm daha sonra həmin GPO-nu seçərək edit deyərək “Computer Configuration\Policies\Administrative Templates\Windows Components\Windows Update –də yerləşən şəkildəki iki policy-ni tənzimləyirik:

21

Specify intranet Microsoft update service location –yəni update mənbəyini göstərməliyik burda : http://server:8530 daxil edirik , server- yəni WSUS server-in adı:

22

Növbəti policy-də isə update-lərin clientlərə necə və nə vaxt  yüklənəcəyini məyyən edirik:

23

Bu iki policy-ni tənzimlədikdən sonra client-də  gpupdate /force  əmrini icra edirik:

1

Client-də windows update-ə daxil olduğumuz zaman bu cür görünməyi policy-nin tətbiq olunduğunu göstərir:

2

İndi isə WSUS server-imizdə sinxronizasiyanı başladırıq:

3

Client-də policy-lərin yenilənməsindən sonra artıq clientimiz WSUS server-də komputerlər bölməsində görünməlidir: Əgər yenə də görünməzsə client-də cmd ilə ” wuauclt.exe /detectnow ” əmrini yerinə yetirin:

4

Sinxronizasiya başa çatdıqdan sonra seçdiyimiz bölməyə uyğun update-lər görünür. Burda update-i seçdiyimizdə aşağıda update- haqqında məlumat ala bilərik. Biz seçdiyimiz update-i client-ə yükləmək üçün ilk öncə onu doğrulamalıyıq, yəni approve eləməliyik. Update üzərində sağ click edərək edə bilərik bunu. Gördüyünüz kimi həm də rədd edə, sadəcə spesifik qrup üçün doğrulaya, update-in clientdəki vəziyyəti, informasiyası, həmin update üçün yeniliklər kimi məlumatları da ala bilərik. Misal üçün mən test üçün sadəcə 1 update-i doğruluyuram:

5

6

Burada hansı komputer grupları üçün doğrulanacağını müəyyən edə bilərik. WSUS-un management konsolu ilə clientlərə uyğun komputer qrupları yarada bilərsiniz və client-ləriniz uyğun qruplara ya GPO ilə ya da özünüz əl ilə daxil edə bilərsiziniz. Mən Server 2012” adlı qrup yaratmışam və client-imi bu qrupda daxil etmək üçün isə aşağıdakı yolu izləməliyəm:

7

8

Update-i doğruladıqdan sonra update microsoft server-lərindən bizim serverimizdəki local seçdiyimiz qovluğa yüklənəcək və policy ilə müəyyən etdiyimiz qaydada client-ə yüklənəcək. Update-i doğrulamaq üçün updat-i seçib sağ click edirik daha sonra Approve to install” deyirik .

10

11 12

13

Göründüuü kimi doğruladığımız update yüklənib və client-ə qurulub artıq. Yararlı olması diləyi ilə…

 

Səs: +90. Bəyənilsin Zəifdir

Müəllif: Ramil Məmmədov

Şərhlər ( 3 )

  1. Çox sag olun.Çox ətraflı və maraqlı məqalə oldu.

  2. Siz sağolun, Uğurlar 🙂

  3. cox sagolun

Şərh yazın