Professional Documents
Culture Documents
(Bu konfigürasyona sahip tek bir SUS Server yaklaşık olarak 15.000 istemciye
destek verebilmektedir.)
Software Update Services Windows işletim sistemleri cd lerinden çıkan bir program
olmadığınden dolayı şu an güncel sürüm olan Software Update Services 1.0 Service Pack
1’in http://www.microsoft.com ‘dan ücretsiz olarak download edilebilir. Service Pack 1
desteği ile Sus’un domain controller görevi olan bir sunucuya kurulabileceği gibi Service
1
Pack 1 yüklü Small Business Server 2000 üzerinde de çalışması sağlanmıştır. Bu özellik
SUS 1.0 versiyonunda olmayan bir özellikti.
Not : Domain Controller, kendi üzerindeki işlerle ilgilenirken, üzerine ayrıca
Software Update Service görevi yüklemek sunucuya ekstra bir yük getireceğinden başka
bir bilgisayara bu görevi vermek daha doğru olabilir. Ortamımızdaki Web Server’a veya
üzerinde IIS yüklü başka bir member server’a Software Update Services yükleyerek
Domain Controller’ı bu yükten kurtarabiliriz.
Burada, Keep my computer up to date ile başlayan satırdaki check box’ın işaretli
olmasına dikkat etmeliyiz. Bu sayede sistem yeni çıkan güncellemeleri Windows Update
sitesinden gerçekleştirecektir. Diğer özelliklere bakacak olursak,
2
Notify me before downloading any updates and notify me again before installing
them on my computer : Bu seçeneği seçersek, sistem yeni güncellemeleri download
etmeden önce kullanıcıya bilgi vermesini, gerekli güncelleme download edildikten sonra
kurmak için yine kullanıcıya bilgi vermesini sağlar.
Download the updates automatically and notify me when they are ready to be
installed : Bu seçenek ile, güncellemelerin kullanıcıya herhangi bir bildiri vermeden
Windows Update sitesinden otomatik olarak download edilmesini fakat kurulum için
kullanıya bir bildiri vermesini sağlar.
Automatically download the updates and install them on the schedule that I
specify : Bu seçenek ilede, güncellemelerin yine kullanıcıdan bağımsız bir şekilde
download edilmesini ve kurulum için bir takvimleme yapılmasını sağlayabiliriz. Bu
seçeneği işaretlediğimiz yerin hemen altındaki bölümde haftanın hangi gün ve saatlerinde
kurulumların gerçekleşmesini istediğimiz belirtebiliriz.
Gerekli ayarları yaptıktan sonra artık güncellemeler gerçekleşecek ve güncel bir
yapıya kavuşmuş olacağız.
Automatic Update’den biraz bahsettikten sonra gelelim SUS Server’ın olduğu
ortamlarda bunu nasıl gerçekletireceğiz yani SUS client için neler gerekli onlara bakalım.
Zira az önce bahsettiğimiz durumlar, ortamımızda SUS Server olmadığı anlarda geçerlidir.
İstemcilerin Software Update Services’dan faydalanabilmeleri için Automatic
Update’in gelişmiş bir versiyonunu kullanmaları gerekmektedir. Aşağıdaki işletim
sistemlerinde Automatic Update client desteği hazır gelmektedir,
3
Şekil 13_2 Kurulum için lokasyon seçimi
4
Şekil 13_3
Software Update Services’in hangi dillerdeki güncellemeleri çekeceğini belirliyoruz.
5
Şekil 13_4
6
Şekil 13_5
Şekil 13_6
7
Finish’i tıkladığımızda en son pencerede not ettiğimiz adres olan
http://sunucuismi/SUSAdmin sayfası açılacaktır. İşte Software Update Services ile ilgili
tüm yönetimsel işlemleri bu web arayüz üzerinden yapacağız (Şekil 13_7) :
Şekil 13_7
8
Şekil 13_8
Şekil 13_9
9
sunucumuzdan iptal edecektir. Windows Update bir güncellemeyi iptal
ettiğinde, istemci bilgisayarlar, artık sunucuya bağlanıp önceki güncellemeler
için bağlantı kurmayacaklardır.
- Eğer önceden güncellenmiş bir dosyanın güncellemesi varsa, senkronizasyon
işlemi otomatik olarak sunucu üzerinde bunu günceller. Bu güncelleme sistem
yöneticisi tarafından önceden onaylanıp (Approve) kullanıcılara uygulanan bir
güncelleme ise eğer, Şekil 4'de seçtiğimiz seçeneğe göre, güncellenemenin
yeni halini, kullanıcılara otomatik olarak uygulayacak veya biz bu işi gerekli
testlerden sonra kendimiz manuel olarak yapacağız. Tabi biz bu ayarı Set
Options menüsünden nasıl değiştirebileceğimizi ilerleyen bölümler içinde
göreceğiz.
- Eğer sunucu konfigürasyonunda güncellenen dosyaların senkronizasyonu
varsa, yeni dosyalar sunucu üzerinde önceden belirlenmiş br lokasyon
üzerinden download edilir. Bunun anlamı, ortamımızda birden fazla SUS
Sunucumuz varsa yeni güncellemeleri Windows Update Sunucularındanmı
alacaklar yoksa diğer SUS Sunucumuzdanmı alacaklar. Eğer ortamımızda 2
adet SUS sunucu varsa, bir SUS sunucumuz tüm güncellemeleri Windows
Update Sunucularından alırken, diğer SUS Sunucumuz tüm güncellemeleri
diğer SUS Sunucumuzdan alabilir. Bu bize ciddi bir network trafiği
kazandıracaktır. Bu konuyla ilgili detayları ilerleyen bölümlerimizde göreceğiz.
- Önceden eksik download edilen bir dosya varsa dosyanın yeni bir kopyası
download edilir.
- Eğer meta-data tarafından download edilemeyen bir dosya belirlenirse, ilgili
meta-data approve edilebilir güncellemeler listesinden çıkartılır. Böylece,
güncelemelerin bir sorun çıkartmasıda engellenmiş olur.
- Eğer manuel senkronizasyon başarısız olursa, bu durum synchronization log
altına loglanır. Eğer takvimleme ile gerçekleştirilmiş bir senkronizasyon
başarısız olursa, 30 dakika sonra tekrar denenir. Tekrar deneme sayısı
varsayılan olarak 3'tür. Ancak istenirse bu değer değiştirilebilir.
- Synchronization log dosyası senkronizasyon esnasında sürekli güncellenir.
Kaydedilen tüm log dosyalarına bu yönetimsel ekranda erişilebilir.
Bu ekranda belirlediğimiz
gün ve saatlerde,
Software Update Services
Sunucumuz ile Windows
Update Sunucular
arasında senkronizasyon
gerçekleşecektir. Bu
işlemin mesai saatleri
dışındaki bir saat diliminde
10
APPROVE UPDATES :
Şu ana kadar sunucular arasında gerçekleşen olayları ele aldık. Gelelim Software
Update Services Sunucumuz ile istemcilerimiz arasında gerçekleşen işlemlere. Windows
Update Sunucularından gerekli güncellemeler yapıldı ve sıra geldi bu güncellemeleri
kullanıcılarımıza uygulamak.
Şekil 13_11
11
Automatic Update client’ların, Software Update Services Sunucumuza bağlanıp
gerekli güncellemeleri çekebilmeleri için, öncelikle istemcilerimizin hangi güncelemeleri
çekebileceklerine karar vermemiz gerekmektedir. Bunun için öncelikle Available Updates
kısmına bakmamız gerekiyor. Available Updates kısmında her güncelleme için detay
bilgiler yeralmakta. Bu detaylarlar arasında, paketin büyüklüğü, download edildiği tarih,
güncelleştirmeye ait knowledge base article numarası bulunmasıyla birlikte ayrıca, her
güncelleştirmenin bulunduğu satırın sonundaki “Details” tıklanırsa güncelleştirmenin .exe
dosyası hakkında detaylı bilgilerede erişilebilir.
Sort by menüsünde ise, güncelleştirmelerin ne türde sıralanacağını belirleriz.
Bunun için, Status, Date, Title, Platform seçeneklerinden birisini seçmemiz yeterlidir. Bu
seçenek varsayılan olarak Status’tur.
Sort by menüsünün hemen altında güncelemenin durumunu görebiliriz. Bu sayede
güncelleştirmenin kullanıcılara approve edilip edilmediğini veya bu güncelleştirmenin yeni
olduğu gibi bilgilere sahip oluruz. Buna göre :
12
Şekil 13_12
Şekil 13_13
Şu ana kadar herşey sorunsuz görünüyor. Ancak gerçekten öylemi ? İşte tüm bu
işlemlerin kontrolü için oluşturulmuş log dosyalarını kontrol etmemiz gerekmektedir. Buna
göre, ilk olarak senkronizasyon işleminin sorunsuz bir şekilde gerçekleşip
gerçekleşmediğini kontrol edelim. Bunun için View synchronization log kısmına geçmemiz
gerekmektedir. Bu bölüm, senkronizasyon esnasında sürekli güncellenmektedir. Bu
bölümde,
- En son gerçekleşen Senkronizasyon’un saat ve tarihi.
- Eğer planlanmış (schedule synchronization) bir senkronizasyon varsa, bir
sonraki senkronizasyon’un zamanı.
- Download edilen veya en son gerçekleşen senkronizasyonda güncelleştirilen
güncelleme paketleri.
- Başarısız olan senkronizasyondaki güncelleme paketleri ve bu güncellemelerin
download işleminin neden başarısız olduğuna dair detaylara ait hata mesajları
yeralmaktadır.
13
Bir diğer log dosyası ise Approval log dosyasıdır. Bu log dosyasınada View
Approval log’dan ulaşabiliriz. Bu log dosyasında ise tahmin edildiği üzere istemci
bilgisayarlarımıza approve ettiğimiz güncellemeler hakkında bilgiler mevcuttur. Ayrıca,
- Değişime uğrayan öğelere ait paketlerin listelerinin kayıtları.
- Değişen öğelerin listesi.
- Güncellenmiş öğelerin yeni listesi.
- Değişikliğin kimin tarafından yapıldığına dair bir kayıt, sistem yöneticisinin ismi
yada synchronization servisi hakkında bilgileri içerir.
Şekil 13_14
Not : Eğer üzerinde Microsoft Internet Security and Acceleration (ISA) Server olan bir
Small Business Server üzerinde çalışan Software Update Services Sunucumuz varsa bu
authentication DomainName\Username formatında olmalıdır.
Specify the name your clients use to locate this update server : Automatic
Update özelliğine sahip istemcilerimiz SUS sunucumuza bağlanıp içeriği download
14
etmelidirler. Bir çok ortamda istemci bilgisayarlar Software Update Services yüklü
sunucunun ismini kullanarak (Örneğin : http://Sunucuismi ) bağlanabilirler. Bu durumda
başka bir konfigürasyona ihtiyaç yoktur.
Bazı durumlarda istemci bilgisayarlar, SUS sunucumuza bağlanırken Software
Update Services yüklü sunucunun DNS adresini (Örneğin : http://sunucuismi.domain )
kullanarak bağlanmaları gerekebilir.
Server name kısmına, SUS sunucumuzun DNS adresini yazabileceğimiz gibi, bu
alana SUS Sunucumuzun IP adresinide yazabiliriz.
Böyle bir yapının çalışma şekil 13_15’de gösterilmiştir. Bu şekile göre, SUS Server
A, proxy üzerinden internete erişim sağlamış ve içeriği Windows Update
Sunucularından senkronize etmiştir. SUS Server B ise, tüm içeriği SUS Server
A’dan almış durumdadır. Burada SUS Server A parent, SUS Server B ise child
konumundadır.
15
Şekil 13_15
16
Select where you want to store updates : Burada ise, güncelleştirmelerin
nerede tutulacağına karar veriyoruz. SUS kurulumu sırasında karar verilen seçim, eğer
istenirse buradan değiştirilebilir. Hatırlayacak olursak :
SUS Server'ımız gerekli güncellemeleri, Windows Update Sunucuları ile arasındaki
senkronizasyon (synchronization) ile elde edecektir. Senkronizasyon sırasında iki tip veri
kullanılır :
DISTRIBUTION POINTS
SUS Server, dağıtım içeriğini kontrol eden bir yapıya sahiptir. SUS Server,
güncelleştirmeleri otomatik olarak veya sistem yöneticisinin varsayılan ayarları geçersiz
kılarak güncelleştirmeleri bir content distribution point (İçerik dağitim noktası) kullanarak
gerçekleştirebilir.
17
AUCatalog.cab dosyası, istemcilere uygulanması için approve edilen bu güncelleştirmeleri
tanımlar. Buradanda anlaşılacağı gibi, senkronizasyon esnasında download edilen
güncelleştirmeler Content klasöründe tutulmaktadır.
Manual : Ayrıca Internet Information Server 5.0 veya üst versiyonuna sahip bir
sunucuda kendimiz bir content distribution point yaratabiliriz. Manual content distribution
point olacak sunucuda Software Update Services yüklü olmasına gerek yoktur.
SUS yüklü olan sunucumuzda download edilen paketler test edildikten sonra bu
paketler istemcilere uygulanmak üzere distribution point lere iletilir.
Son olarak SUS Sunucularımızın bu distribution point ile senkronize olabilmesi için
SUS Sunucumuzun Set options sayfasındaki Select which server to synchronize content
from altındaki Synchronize from a local Software Update Services server işaretlenip
distribution point'in NetBIOS ismini veya DNS ismini alttaki satıra yazmalıyız.
Eğer güncelleştirmelerin yönetimi merkezi bir yerdeki bir çok sunucu üzerinden
gerçekleşen bir yapımız varsa NLB (Network Load Balancing), sunucularımız ve
istemcilerimiz arasındaki, gelen ve giden TCP/IP paket akışını dengelenmesine yardımcı
olur. Bunun için :
1. Az önce anlattıldığı şekilde manual content distribution point yaratılmalı
2. Bu content distribution point'in tüm istemcilere vereceği lokasyon desteğini
verdiğinden emin olmalıyız.
3. Tüm SUS Sunucularımızı aşağıdaki gibi konfigüre etmeliyiz :
18
Anlattığımız bu yapıyı birlikte çalıştırmak mümkün. Böylece network trafiğini daha
dengeli bir yapıda kullanabiliriz. Örnek bir şekil üzerinden devam etmek gerekirse Şekil
13_16’yı inceleyelim.
Şekil 13_16
Tüm bu detaylardan sonra Set Options’da kaldığımız yerden devam edelim. Sırada
son bölüm olan Monitor Server sayfası var.
Monitor server : SUS uygun güncelleştirmeler ile ilgili bilgileri metadata cache'de
(önbellek) tutar. Metadata cache, SUS'un güncelleştirmeleri yönetmekte kullandığı
memory'deki veritabanıdır. Metadata cache, güncellemenin uygulanabilme ve kurulumları
gibi, güncellemeler hakkındaki kategorileri ve tanımlamaları içerir. Monitor Server sayfası,
metadata cache'inin o anki içeriğinin Sistem yöneticileri tarafından görüntülenmesini
sağlar.
19
Monitor Server sayfasındaki bilgiler kullanılarak, sistem yöneticisi networkteki her
ürünün (İşletim sistemi vb.) kaç adet güncelleştirmesi mevcut olduğunu smöyleyebilir.
Metadata cache gerçekleşen her senkronizasyondan esnasında SUS tarafından
güncellenir. Monitor Server sayfasında metadata cache'in en songüncellendiği zamanıda
görebiliriz.
SUS, metadata cache için bilgiler içeren metin dosyalarını düzenler. Bu metin
dosyaları senkronizasyon sırasında ve harddiske kaydedildikten sonra metadata cache'ine
yüklenir. Metin dosyaları her ne kadar senkronizasyon sırasında otomatik olarak metadata
cache'ine yüklensede, sistem yöneticisi cache'i elle kendisi de refresh'i tıklayarak
yenileyebilir. Şekil 13_17’ye bakacak olursak SUS Sunucumuza bulunan güncelleştirmeleri
kategori halinde görebiliriz. Kategoriler hakkında bilgi almak için, ilgili kategoriyi tıklamak
yeterli olacaktır.
Şekil 13_17
20
Şekil 13_18
Buradaki ilk iki policy uygulanması mecburi, diğer iki policy ise uygulanması
zorunlu policyler değildir. Şimdi bu policy’leri inceleyelim. (Şekil 13_19)
21
Şekil 13_19
2- Notify for download and notify for install : Bu seçenek, Administrative bir
yetkiyle logon olan kişiye güncellemenin download edilmesinden ve kurulumundan önce
bilgi verir.
İşletim sistemi bu bilgisayara uygulanacak bir policy bulursa ekranın sağ alt
köşesinde yeni güncellemeler olduğunu bildiren bir simge belirecek (Şekil 13_20).
22
Şekil 13_21
23
Şekil 13_22
24
görüntülemeliyiz. Bunun için, Computer Configuration / Administrative Templates
üzerinde sağ tıklayıp, Add/Remove Templates'i tıkladıktan sonra açılan menüde Add'i
tıklayıp wuau.adm'i (Varsayılan: C:\Windows\inf) eklemeliyiz (Şekil 13_23). wuau.adm
dosyası yüklendikten sonra, Windows 2000 sunucumuz üzerinde de gerekli Group Policy
ayarlarımızı yapıp istemci bilgisayarlara güncelleştirmeleri uygulayabiliriz. Artık bu
policy'lerede Windows 2003 Sunucularda da olduğu gibi, Computer Configuration /
Administrative Templates / Windows Components / Windows Update altından ulaşabiliriz.
25
Gelin şimdi bu konu üzerinde çalışalım. Öncelikle bir sunucumuza Software Update
Services yüklemeliyiz. Bu kısım tamamıyle daha önce anlattığımız gibi. Tek fark dcpromo
ile sunucumuza Domain Controller rolü atamıyoruz. Yani ortamımızda Active Directory
yok. Software Update Services ile Internet Information Services’ı sunucumuza
kurduğumuzu düşünürsek. Tüm senkronizasyon işlemlerini önceki bölümlerde anlattıldığı
gibi yaptığımızıda varsayalım. Yani elimizde, üzerinde Software Update Services ve
Internet Information Services kurulmuş, Software Update Services ile ilgili tüm
senkronizasyon işlemleri tamamlanmış ve workgroup ortamında çalışan bir sunucumuz
var.
Yapılması gerek diğer işlemler, istemci bilgisayarların Registry Editor’üne (Kayıt
defteri) eklencek yeni değerlerden ibarettir. İşin zor yanı bu işlemin tüm istemci
bilgisayarlarda yapılması gerekliliğidir.
Öncelikle istemci bilgisayarda sırasıyla, Start – Run satırına regedit yazarak
Registry Editor’ü açmalıyız. Daha sonra sırasıyla aşağıdaki kayıta gidip,
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows
altında yeni bir KEY yaratıp, bu KEY’in ismini WindowsUpdate vermeliyiz. Daha
sonra, yarattığımız KEY’in içine
(HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Window\WindowsUpdate) aşağıdaki
değerleri girmeliyiz,
WUServer
Registry Value Type : Reg_SZ (New String Value)
SUS sunucumuza HTTP üzerinden erişimde kullanılması için ismi
(http://SUSsunucununismi)
WUStatusServer
Registry Value Type : Reg_SZ (New String Value)
SUS sunucumuzun istatistikleri için kullanılacak sunucunun ismi
(http://SUSsunucununismi)
26
Şekil 13_24
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Window\WindowsUpdate yeni
bir KEY yaratıp, bu KEY’in ismini AU vermeliyiz. Yarattığımız bu KEY’in içine
(HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Window\WindowsUpdate\AU)
aşağıdaki değerleri girmeliyiz,
- NoAutoUpdate
Registry Value Type : REG_DWORD
Value Data :0|1.
0 = Automatic Update enable (varsayılan seçenek), 1 = Automatic Update
disable anlamına gelir.
- AUOptions
Registry Value Type : REG_DWORD
Value Data :2|3|4.
İstemcilere uygulanması gerek 3 policy’yi hatırlayacak olursa bu değerler bu
policy’lere eş değerdir. 2 = notify of download and installation, 3 = auto
download and notify of installation, and 4 = auto download and scheduled
installation. Her seçenek Local Administrator’e bildiri gönderir.
- ScheduledInstallDay
Registry Value Type : REG_DWORD
Value Data : 0|1|2|3|4|5|6|7 .
İstemcinin, güncelleştirmeleri gerçekleştireceği günler için yapılan planlamadır.
0 = Hergün güncelleştirme olacaktır.
1 = Pazar
2 = Pazartesi
3 = Salı
4 = Çarşamba
5 = Perşembe
27
6 = Cuma
7 = Cumartesi
- ScheduledInstallTime
Registry Value Type : REG_DWORD
Value Data : 0 – 23 .
İstemcinin güncelleştirmeyi gerçekleştireceği zaman dilimi.
- UseWUServer
Registry Value Type : REG_DWORD
Value Data değerini 1 yapıp, Automatic Update kullanılarak WUServer
anahtarında belirtilen Software Update Services sunucusuna erişim sağlanır.
- RescheduleWaitTime
Registry Value Type : REG_DWORD
Value Data : 0 – 60 .
istemci bilgisayar açıldıktan sonra, önceden yüklenemeyen planlanmış
(schedule update) bir güncelleştirme varsa yüklemeye devam etmek için
beklenecek zamanı belirlerdi hatırlarsak. 0 ile 60 arasında bir süre belirlenmeli.
- NoAutoRebootWithLoggedOnUsers
Registry Value Type : REG_DWORD
Value Data değerini 1 yapılarak, bilgisayara log on olmuş kullanıcının,
güncelleme sonunda bilgisayarının kapanıp tekrar açılması için seçim hakkı
tanınması sağlanır.
Şekil 13_25
28
SOFTWARE UPDATE SERVICES’DE GÜVENLİK
29
Şekil 13_26 – IIS’in yedeklenmesi
30
Şekil 13_28 – Backup dosyasına bir isim, gerekirse şifre verilir.
31
Şekil 13_30 - IIS ve SUS content backup işlemi
32
Şekil 13_31 – IIS metabase backup işlemi
Tüm bu işlemleri yaptıktan sonra Start Backup tıklanarak Şekil 13_32’deki ekrana
ulaşırız.
Şekil 13_32
Eğer Start Backup tıklanırsa backup işlemi hemen başlar. Schedule sekmesi ile bir
zaman planlaması yapabileceğimiz gibi, Advanced sekmesi ile de yedekleme tipini
belirleriz. Start Backup tıklandığında yedekleme işlemi başlar. (Şekil 13_33)
33
Şekil 13_33 – Backup işlemi
ÖZET
SORULAR
34
3. Senkronizasyon nasıl gerçekleşir? SUS sunucumuzun Microsoft Update
sunucuları ile senkronizasyonu haricinde, başka ne şekilde içeriği
senkronizasyon edebiliriz ?
4. Active Directory’nin olmadığı ortamlarda neler yapılmalı ?
5. Yedekleme işleminde hangi klasörlerin yedekleri alınmalı ?
35