SC Configuration Manager 2012 R2 Software Update Point and WSUS Integration

Merhabalar,

System Center Configuration Manager 2012 R2 ile Software Updates Point yapılandırması ve WSUS entegrasyonuna göz atacağız. SCCM ile entegre çalışan WSUS servisi istemcilerin Windows updatelerini yönetebilen ve bu yönetimi belirtildiği düzeyde kriterlere göre gerçekleştirebilen servisimizdir.

SC Configuration Manager ürünü ile yapılan entegrasyon sonunda bu işlemleri WSUS Management Console üzerinden gerçekleştirmek yerine daha gelişmiş bir arayüz ve özellikler ile Cofiguration Manager 2012 R2 Management konsolu üzerinden gerçekleştirebiliyoruz.

Configuration Manager 2012 R2 üzerinden bulunan updateleri gruplayabilir, dağıtım kuraları yazabilir ve izleyebiliriz. Bu özellikler ile beraber clientlar üzerinde yapılan update dağıtımları hakkında ayrıntılı raporlarda hazırlayabiliriz.

Bende burada ilk olarak Software Update Point rolümün yapılandırmasını gerçekleştireceğim. Artık yapılandıra adımlarımıza başlayalım…

http://www.asilmutlu.com/wp-content/uploads/2014/02/022614_2222_SCConfigura1.png

Software Update Point rolü standard olarak kurulu gelmez. Bunun için Site’ ımız üzerinde System Role Selection sekmemizde bu rolümüzü eklemeliyiz.

http://www.asilmutlu.com/wp-content/uploads/2014/02/022614_2222_SCConfigura2.png

Software Update Point sekmesinde Wsus entegrasyonunda yapılması gereken önemli port ayarlamasını gerçekleştireceğiz. Burada ilk olarak karşımıza iki farklı seçenek geliyor. Eğer WSUS servisi üzerinde istemcilerin iletişim kuracağı portları 80 ve 443 olarak belirttiyseniz ilk seçeneği seçebilirsiniz. Windows Server 2012 & R2 sürümleri ile beraber bu portlar 8530 ve 8531 olarak değiştirildi. Bu konfigürasyonu kendi mimarinize ve yapılandırmanıza uygun olarak belirleyin. Bununla beraber WSUS Server ile gerçekleşen iletişimin encrypted olarak gerçekleşmesini dilerseniz Require SSL communication to the WSUS Server kutucuğunu işaretleyebilirsiniz.

Client Connection Type kısmında nereden gelen istemcilerin bağlantılarının kabul edeceğini belirtiyoruz. Ben network’ üm üzerinde bulunan istemcilerime hizmet vereceğimden dolayı Allow intranet only client connections seçeneğini seçerek devam ediyorum.

http://www.asilmutlu.com/wp-content/uploads/2014/02/022614_2222_SCConfigura3.png

Proxy and Account Setting sekmesinde yapınız içerinde proxy server kullanıyorsanız bunu belirtmeniz gerekiyor. Genellikle yapılarımız üzerinde filtreleme, authentication gerçekleştirdiğimizden dolayı burada yetkili bir account tanımlaması yapmamız gerekir. Bunları bu kısımda belirledikden sonra bir sonraki adıma geçiyoruz.

http://www.asilmutlu.com/wp-content/uploads/2014/02/022614_2222_SCConfigura4.png

Synchronization Source sekmesi önemli bir adımdır, burada senkronizasyonun yapılacağı kaynağı belirtmemiz gerekmektedir. İlk seçenek Synchronization from Microsoft Update dir. Mevcut updatelere erişebileceği ilk nokta Microsoft Update merkezidir ve genelliklede böyle kullanılabilir. İkinci seçenek Synchronization from an upstream data source location, kullandığınız bir üst WSUS serisiniz varsa ve bütün updateleri ilk o tarayıp çekiyor ise üst WSUS Server’ ınızı belirtebilir ve böylelikle updatelere buradan erişmesi sağlanabilir. Üçüncü seçenek Do not synchronize from Microsoft Update or upstaream data source ile Software update point’ i manuel olarak senkronize edebilirsiniz.

Ben Software Update Point rolüm üzerinde senkronizasyon işlemini Microsoft Update üzerinden gerçekleştireceğimden ilk seçeneği seçiyorum.

Alt kısımda bulunan WSUS reporting events kısmında update işlemlerinde istemciler üzerinde oluşturulan eventlarda raporlar oluşturabilirliği sağlıyabilirsiniz. Buna göre seçimlerinizi yapabilirsiniz. Gereken düzenlemeleri gerçekleştirdikden sonra bir sonraki adıma geçiyoruz.

http://www.asilmutlu.com/wp-content/uploads/2014/02/022614_2222_SCConfigura5.png

Synchronization Schedule adımında senkronizasyon işlemlerinin gerçekleştirileceği zaman aralıklarını belirlediğimiz kısımındır. Burada yapılması gereken ilk önce aktif etmek gerekir. Bu işlemlerden sonra tek bir zamanlama gerçekletirebileceğiniz gibi custom görevlerde oluşturabilirsiniz. Site üzerinde yapılan senkronizasyon işlemi sırasında alına bilecek hatalarda alertler oluşturması içinAlert when synchronization fails on any site in the hierarchy kutucuğunu işaretliyoruz ve devam ediyoruz.

http://www.asilmutlu.com/wp-content/uploads/2014/02/022614_2222_SCConfigura6.png

Supersedence Rules sekmesinde güncellemerede sistemin nasıl davranacağını belirlediğimiz kısımdır. Burada değiştirileren güncellemenin geçerliliğinin sonra ermesini isterseniz Immediately expire a superseded software update seçeneği seçilebileceği gibi geçerlilik süresine ay olarak zamanda atayabilirsiniz bunun içinde Do not expire a superseded software update until the software update is superseded for a specified period seçeneğinide seçenilirsiniz. Gerçekleşmesini istediğiniz işlemi belirledikden sonra bir sonraki adıma geçiyoruz.

http://www.asilmutlu.com/wp-content/uploads/2014/02/022614_2222_SCConfigura7.png

Classifications sekmesinde Microsoft Update üzerinden senkronize edilecek kategorileri belirlemeliyiz. Benim için önemli olan Critical Updates, Defination Updates ve Security Updates seçeneklerini işaretliyerek bir sonraki adıma geçiyorum.

http://www.asilmutlu.com/wp-content/uploads/2014/02/022614_2222_SCConfigura8.png

Products sekmesinde güncelleme işlemlerini yapabileceğiniz Microsoft ürünlerini bulacaksınız. Neredeyse en eski sistemlerde bu yana bügüne kadar olan mevcut bütün ürünlerin bir listesi sunulacaktır. Buradan yapınızda bulunan microsoft ürünleri seçtikden sonra bir sonraki adıma geçiyoruz.

http://www.asilmutlu.com/wp-content/uploads/2014/02/022614_2222_SCConfigura9.png

Languages sekmesinde güncellemeleri senkronize edilecek olan Microsoft ürünlerinin hangi dillerde bulunan paketlerini senkronize edileceğini belirlemeliyiz. Ben English ve Turkish seçeneklerini işaretledikden sonra devam ederek Software Update Point rolümüzü yapılandırmamızı tamamlıyoruz ve sihirbazımızı kapatıyoruz.

http://www.asilmutlu.com/wp-content/uploads/2014/02/022614_2222_SCConfigura10.png

Software Updates içerinde All Software Updates’ e geldiğimizde herhangi bir update paketinin bulunmadığını görüyoruz. Bunun içinSynchronize Software Updates diyoruz.

http://www.asilmutlu.com/wp-content/uploads/2014/02/022614_2222_SCConfigura11.png

Senkronizasyonun başlatılmasını onaylamamız gerekiyor. Böylelikle senkronizassyon işlemleri tamamalandıkdan sonra çalışma alanımızda bulunan paketlerimiz gelecektir. Bu pencerede Yes diyerek senkronize işlemimizi başlatıyoruz.

http://www.asilmutlu.com/wp-content/uploads/2014/02/022614_2222_SCConfigura12.png

Gerçekleşen senkronizasyon işlemini görebilmek ve hangi aşamada olduğunu bilmenizi kolaylaştırmak için wsyncmgr.logdosyasını inceliyoruz. Burada senkronizasyon işlemi %100 seviyeye geldiği zaman çalışma alanımızda görebiliceğiz güncellemelerimizi.

http://www.asilmutlu.com/wp-content/uploads/2014/02/022614_2222_SCConfigura13.png

Senkronizasyon işlemleri tamamlandı ve bulunan güncellemelerimiz All Software Updates içerisine geldiğini görüyoruz.

Tabiki bu işlemlerden sonra Group Policy Management üzerinde gerçekleştirmemiz gereken bazı ayarlar var onlarıda tamamlamamız gerekiyor.

http://www.asilmutlu.com/wp-content/uploads/2014/02/022614_2222_SCConfigura14.png

Öncelikle organizasyonumuzda bulunan istemcilere yerel Update Servisimizin olduğunu ve bu servisimize erişim için gereken bilgileri dağıtacağız. Bunun için ilk olarak Specify intranet Microsoft Update service location policymizi ayarlıyoruz.

http://www.asilmutlu.com/wp-content/uploads/2014/02/022614_2222_SCConfigura15.png

Clientlarımızın update servisimize erişim sağlıyacağı URL bilgilerini ve portlarını belirtmeliyiz. Bunun için ilk olarak bu kuralımızı aktif ediyoruz ve Software Update Point rolümüzün erişim bilgilerini yukarıdaki gibi ayarlıyoruz ve kaydediyoruz.

http://www.asilmutlu.com/wp-content/uploads/2014/02/022614_2222_SCConfigura16.png

Mevcut Site’ ımız üzerinde gerçekleştirmemiz gereken bir diğer konfigürasyon Software Update – Based Client Installation dır.

http://www.asilmutlu.com/wp-content/uploads/2014/02/022614_2222_SCConfigura17.png

Bu pencerede Software Update – Based Client Installation özelliğini aktif ediyoruz.

http://www.asilmutlu.com/wp-content/uploads/2014/02/022614_2222_SCConfigura18.png

GPO üzerinde son gerçekleştireceğim konfigürasyon Automatic Updates dir. Burada istemcilerin Update servisinde bulunan güncelleştirmeye nasıl davranacağını belirliyoruz. Updatelerin yüklenimis sırasında otomatik olarak onarım gerçekleştirebilmesi için Install during automatic maintenance kutucuğunu işaretliyorum. Ve bu işlemleri bir zamanlamaya bağlamak için Scheduled install day kısmından gereken zaman dilimimizi ve bu zaman dilimi içerisinde hangi saat de yapılacağını belirliyoruz ve kaydediyoruz.

Artık yapmış olduğumuz Software Update Point rolümüz ile WSUS entegrasyonumuz sayesinde istemcilerimize güncelleştirmeleri otomatik olarak dağıtabileceğiz. Burada yaptığımız işlemler sonrasında istemciler, belirlediğimiz zaman dilimlerinde update service ile iletişim kurarak kendileri için sunulmuş bir update varsa belirlediğimiz kurallar çerçevesinde işlemlerini gerçekleştirebilecektir.

Umarım sizlere faydalı olacaktır…