Fırat Boyan | MCT- Microsoft Certified Trainer.



Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

category Fırat Boyan category 19.12.2017 category 3

Windows Server 2012 R2 Windows Update Services (WSUS) GPO Ayarları - Group Policy Yapılandırma


Wsus gpoDaha önceki makalemde WSUS-Windows Update Services Kurulum ve Yapılandırma konusunu ele almıştım. Bu makalemde de sizlere WSUS Group Policy- GPO ayarlarından bahsediyor olacağım.

Öncelikle tekrar bir üstünden geçmek gerekirse WSUS; bilgisayar sistemlerinin güvenli ve güncel tutulması, güvenlik yamaları (security patch) ile sağlanmaktadır. Client PC'lerdeki güncellemeler, Windows Update servisi ile yapılmaktadır. Windows Update servisi, sisteminizin güncel tutulmasını sağlamak üzere çalışan bir servistir ve normal şartlarda (WSUS GPO yapılandırılmadıysa)  Client PC, güncelleştirme işlemini Microsoft ile doğrudan iletişim kurarak kendisi gerçekleştirmeye çalışacaktır ki bu da güncelleştirmelerin merkezileştirilmesi amacının dışına çıkmaktadır.

Bu durumun önüne geçmek ve güncelleştirmeleri merkezileştirmek için WSUS Server üzerinde gerekli kurulum ve yapılandırmaları tamamladıktan sonra, Client pc'lerin WSUS server'ı bulabilmeleri ve hangi yapılandırma ayarları üzerinden update bilgilerini WSUS sunucusundan çekeceklerini Group Policy-GPO ile belirlememiz gerekiyor. Aksi durumda; gerekli Group Policy ayarlarını yapılandırmazsak, güncellemeleri Client PC'e yönlendiremezsiniz. 

Yine daha önceki makalemin konusu olan Server üzerinde WSUS-Windows Update Services Kurulum ve Yapılandırma işlemlerinizi tamamladıktan sonra, WSUS Group Policy Object - GPO oluşturmak için;

1- Group Policy Management içinde ilgili OU üzerinde sağ tıklayarak, Create a GPO in this domain, and Link it here... seçeneğini seçerek, ilgili OU üzerinde GPO oluşturup, aynı zamanda da bu GPO'yu OU'ya bağlama işlemini gerçekleştiriyorum.

WSUS GPO-Group Policy

1.1- Group Policy Object-GPO için WsusPol adını verip, OK butonuna basıyorum.

WSUS GPO-Group Policy

1.2- WsusPol adındaki Group Policy Object-GPO, Istanbul OU'su altında oluştu.

WSUS GPO-Group Policy

1.3- İlgili GPO üzerine tıkladıktan sonra, sağ bölümde GPO ile ilgili ayarların bulunduğu bölüm açılıyor. Bu bölümde Delegation sekmesine tıklıyorum.

WSUS GPO-Group Policy

1.4- Delegation sekmesinde, sağ altta bulunan Advanced... butonuna tıklıyorum. Karşıma gelen WsusPol Security Settigs penceresinde, Active Directory'de oluşturduğum ilgili Security Group'u ekleyeceğim. Add... butonuna tıklıyor, oluşturmuş olduğum WsusComputers isimli Security Group'u seçip, OK butonuna basıyorum. WsusComputers isimli Security Group'um seçildikten sonra tekrar OK butonuna basıyor, ekleme işlemini tamamlıyorum.

WSUS GPO-Group Policy

WSUS GPO-Group Policy

WSUS GPO-Group Policy

1.5- WsusComputers isimli Security Group'u eklendikten sonra, gerekli izin atama işlemlerini yapmak için seçiyorum ve izinler kısmında Apply group policy seçeneği ile bu Group Policy Object-GPO'nun bu gruba uygulanmasını sağlıyorum.

WSUS GPO-Group Policy

WSUS GPO-Group Policy

1.6- Gerekli izin ayarını yapılandırdıktan sonra, OK butonuna tıklayarak, Settings penceresini kapatıyorum.

WSUS GPO-Group Policy

1.7- Delegation sekmesinde gerekli işlemlerimi bitirdim. Şimdi, bir sonraki adımda bu sefer de Scope sekmesine tıklıyor, en alttaki Security Filtering bölümünde WsusComputers isimli Security Group'umu Add... butonuna tıklayarak ekliyorum. Buradaki amacım, GPO'nun bu bilgisayar grubuna etki etmesi olacaktır..

WSUS GPO-Group Policy

1.8- Yine aynı bölümde Authenticated Users'ı seçerek Remove butonuna basıyor ve siliyorum.

WSUS

WSUS

WSUS

2- GPO üzerindeki izinlerin yapılandırmasını tamamladıktan sonra, Istanbul OU'su altında oluşturduğum WsusPol isimli Group Policy Object-GPO üzerinde sağ tıklayarak Edit... seçeneğini seçiyor, GPO yapılandırma işlemine geçiyorum.

WSUS GPO-Group Policy

2.1- Group Policy Management Editor penceresi açıldıktan sonra sırasıyla Computer Configuration > Policies > Administrative Templates altıkdaki Windows Components'ı genişletiyorum.

WSUS GPO-Group Policy

2.2- Windows Components'ı genişlettikten sonra, alt klasörlerden Windows Update klasörü, Group Policy Object-GPO yapılandırması için ihtiyacımız olan klasördür. Windows Update klasörü altında Windows Update için gerekli olan birçok policy seçeneği mevcut durumdadır. Bizim için gerekli olan policy'ler;

Configure Automatic Updates
Specify intranet Microsoft update service location
Automatic Updates detection frequency
Allow non-administrators to receive update notifications


WSUS GPO-Group Policy

2.2.1- Configure Automatic Updates: Bu policy, güncellemerin hangi şarta bağlı olarak download edilip, install edileceği ile alakalıdır.

2- Notify for download and notify for install: İndirmek ve yüklemek için sor.
3- Auto download and notify for install: Otomatik olarak indir, yüklemek için sor.
4- Auto download and schedule the install: otomatik olarak indir, yüklemeyi bir zamana bağla.
5- Allow local admin to choose setting: İndirme ve yükleme işlemlerini local admin'e bırak.

WSUS GPO-Group Policy

2.2.1.1- Ben, Auto download and schedule the install seçeneğini seçerek güncellemelerin otomatik olarak indirilip, yüklemeyi belirli bir zamana atamak istiyorum. Bu nedenle de 4 numaralı seçeneği seçiyorum.

2.2.1.2- 4 numaralı seçeneği seçtikten sonra, alt kısımda bulunan;

* Schedule install day: altında yüklemelerin otomatik olarak kaç günde bir yapılacağını seçiyoruz. Ben, 0- Every day seçeneğini seçiyorum.

* Schedule install time: altında indirilen otomatik güncellemelerin hangi saat diliminde yükleneceğini seçiyorum. Ben, 23:00 olarak belirledim.

WSUS GPO-Group Policy

2.2.2- Specify intranet Microsoft update service location policy'si, en önemli policy'lerden biridir. Burada, Set the intranet update service for detecting updates: altında client PC'lerin Wsus server'ı bulabilmesi için, Wsus server'ın hostname'ini http://ServerName:8530 şeklinde belirtiyorum.

Buradaki 8530, erişimin http veya https üzerinden yapılacağını belirtir ki Wsus kurulumunda IIS kurulumu da yapmıştık. 8530, IIS üzerindeki Wsus website'ın port numarasıdır.

WSUS GPO-Group Policy

2.2.3- Automatic Updates detection frequency policy'si, güncellemelerin Client PC'ler tarafından kaç saatte bir kontrol edileceğini belirtir.

WSUS GPO-Group Policy

2.2.4- Allow non-administrators to receive update notifications policy'si, Administrators grubuna dahil olmayan, users grubu üyesi kullanıcılar için, belirtilen saattelerde kontrol edilen güncellemelerde yeni güncelleme bulunması durumunda, bunu ekranın sağ altında uyarı olarak gösterecektir.

WSUS GPO-Group Policy

3- Group Policy güncelleştirme policy'lerini yapılandırdıktan sonra, Istanbul OU'su üzerinde sağ tıklayıp, Group Policy Update... seçeneğini seçerek, güncelleştirmelerin tüm client pc'lere uygulanmasını sağlıyorum.

WSUS GPO-Group Policy

WSUS GPO-Group Policy

WSUS GPO-Group Policy

4- Client PC üzerinde Contol Panel'den Windows Update penceresini açtıktan sonra ilk olarak You receive updates: For windows only. seçeneği görünecektir. Client PC'yi yeniden başlattıktan sonra, Managed by your system administator olarak değiştiğini göreceksiniz.

WSUS GPO-Group Policy

WSUS GPO-Group Policy

5- Güncelleştirmeleri tüm client pc'lere uygulattıktan sonra, client pc'lerin Update Services Yönetim Konsolu üzerinde All Computers içine geldiğini göreceksiniz.

Client PC'leri buradan daha önce oluşturuğumuz gruplara dağıtabiliriz. Ben, Windows 8.1 işletim sistemli bilgisayarımı Windows-8.1 grubuna taşıyorum. Taşımak için; Client PC üzerinde sağ tıklayarak Change Membership... seçeneğini seçiyorum. Set Computer Group Membership penceresi altında Windows-8.1 grubunu seçip, OK butonuna basıyorum.

WSUS GPO-Group Policy

WSUS GPO-Group Policy

WSUS GPO-Group Policy

6- Update Services Yönetim Konsolu üzerinde sol bölümde SRV0001 altında Updates sekmesi içindeki All Updates bölümünde, Microsoft'tan indirilen güncelleştirmeleri görececeksiniz. Buradaki güncelleştirmeler; Products and Classifications yapılandırması yaparken Classifications bölümünde bir önceki ayar olan Products sekmesinde seçtiğimiz Microsoft ürünleri için hangi tür update'leri çekeceğimizi belirtmiştik. Burada çektiğimiz tüm update'ler sınıflandırmasız, karışık olarak yer almaktadır.

Ben, senaryom gereği Windows 8.1 işletim sistemi için indirilmiş olarak update'lerden bazılarını seçip, sağ tıklayarak Approve... seçeneğini seçiyorum.

WSUS GPO-Group Policy

6.1- All Updates bölümünde toplanan güncelleştirmeleri Approve etmediğiniz sürece, hiçbir güncelleştirme yüklenMEyecektir. Approve Updates penceresi altında All computers üzerinde sağ tıklayarak Approved for Install seçeneğini seçiyorum.

WSUS GPO-Group Policy

6.2- All computers üzerinde sağ tıklayarak Approved for Install seçeneğini seçtikten sonra, aynı işlemi Windows-8.1 üzerinde de gerçekleştiriyorum.

WSUS GPO-Group Policy

6.3- Tüm bu işlemleri bitirdikten sonra, OK butonuna basarak Approve Updates penceresini kapatıyorum.

WSUS GPO-Group Policy

6.5- Seçtiğim ve Approve ettiğim güncelleştirmelerin başarılı bir şekilde Windows-8.1 grubu içindeki bilgisayarlara yüklenmek üzere atandığını görüyorum. Close penceresini Approval Progress penceresini kapatıyorum.

WSUS GPO-Group Policy

7- Client PC üzerinde Contol Panel'den Windows Update penceresini açtığımda, Windows-8.1 grubu içine atadığım güncelleştirmelerin Automatic Updates detection frequency policy'si sayesinde Windows 8.1 işletim sistemli Client PC tarafından kontrol edilip, install edilmeye hazır hale geldiğini görüyorum.

WSUS GPO-Group Policy

WSUS GPO-Group Policy

Faydalı olması dileğiyle...

 


Beğendiğiniz içerikleri facebook, twitter, g+1 veya LinkedIn üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.


Her türlü görüş ve önerilerinizi aşağıdaki YORUM panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

YAZAR HAKKINDA:

Microsoft Certified Trainer-MCT.
Microsoft Certified Solution Expert-MCSE: Cloud Platorm and Infrastructure.

Adım Fırat Boyan. Bilgi Teknolojileri Sistem ve Ağ Mühendisiyim. 1985 Alanya doğumluyum. 2008 yılından beri İstanbul'da yaşıyorum. 15 yıldır Bilişim Teknolojileri sektöründeyim.

2003 yılında lise eğitimimden sonra bir bilgisayar teknik servisinde önce stajyer, sonrasında ise teknik servis teknisyeni olarak başladığım bilişim sektörü çalışma hayatıma, üniversite eğitimimi tamamladıktan sonra, çeşitli şirketlerin bilgi işlem departmanlarında Sistem Destek Uzmanı, IT Uzmanı, IT Sistem Sorumlusu ve IT Sistem Yöneticisi olarak devam ettim ve çok çeşitli projelerde aktif rol alıp Sistem ve Network alanında ciddi deneyimler edinerek bilgime bilgi, tecrübeme tecrübe kattım.

JP. Morgan Chase Bank'ta Sistem Uzmanı ve Analisti olarak görev yapıyor, Türkiye’nin bilişim eğitimleri alanında hizmet veren Bilgi Tekolojileri Eğitim Merkezleri olan Bilge Adam’da MCT-Microsoft Certified Trainer (Microsoft Sertifikalı Eğitmen) ünvanı ile Sistem, Network ve Güvenlik eğitimleri veriyor, kurumsal firmalara Bilişim Teknolojileri Danışmanlık Hizmetleri sunuyorum.

Sertifikalarım:

MCT (Microsoft Certified Trainer)- 2016/2017 - 2017/2018 - 2018/2019
MCPS (Microsoft Certified Professional)
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2012
MCSE (Microsoft Certified Solutions Expert)- Server Infrastructure
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2017
MCSE (Microsoft Certified Solutions Expert)- Messaging
MCSE (Microsoft Certified Solutions Expert)- Productivity 2017
MS (Microsoft Specialist)- Designing and Deploying Microsoft Exchange Server 2016
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2016
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2018
MCSE (Microsoft Certified Solutions Expert)- Productivity 2018




comment YORUMLAR
Bu makaleye 3 yorum yapıldı.

Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.


YORUM YAZ

   
  
(yorum onay bildirimi için gereklidir, yayınlanmaz.)
  750 Karakter yazabilirsiniz.
   
Güvenlik kodunu BÜYÜK harflerle giriniz.

* Yorumlar, onaylandıktan sonra yayınlanmaktadır.




YAPILAN YORUMLAR


02-11-2018


awaresh

oldukça faydalı. teşekkürler..



19-12-2017


Ercan Yurek

çok güzel bir makale. elinize sağlık. Detaylı ve açıklayıcı.


19-12-2017


Fırat Boyan

Merhaba Ercan, faydalı olduysa ne mutlu. Sevindim.






BT EĞİTİM

Kurumsal eğitimler veren bir Microsoft Sertifikalı IT eğitmeniyim. IT Danışmanlık Hizmetleri verdiğim kurumlarda sürekli olarak, bilgi işlem personellerinin yaptığı işleri genelde ezbere ve neden yaptıklarını tam olarak kavrayamadan, bilmeden yaptıklarına şahit oldum. Böyle durumlarda da genelde firmalar, çalışanlarına IT eğitimleri aldırarak, daha profesyonel ve biliçli personeller istihdam etmektedirler. Sizler de kurumunuzda istihdam ettirdiğiniz bilgi işlem personellerinize IT Eğimleri aldırarak, kurumsal olarak yeni teknolojilere daha güçlü ve bilinçli geçişler yaparak ya da mevcut teknolojiler ile yapılandırılmış alt yapınızın bilgi işlem personelleriniz tarafından bilinçli ve profesyonel olarak ayakta tutmasını ve yürütmesini sağlayabilirsiniz.

Detaylar »





BT DANIŞMANLIK

Kendi bünyesinde IT departmanı isitihdam etmeyen ve bu hizmeti danışmanlık kapsamında outsource olarak alan firmalar, bilgisayar sistemlerinin bakımı ve onarımı için profesyonellerden bakım anlaşması kapsamında hizmet talep etmektedirler. Bilişim sektöründe danışmanlık önemli bir konudur. Bu nedenle, işinin ehli olmayan kişilere sisteminizi emanet edemezsiniz. Profesonel IT Uzmanı olarak; işletmelerin Kurumsal IT ihtiyaçlarına yönelik IT ekipmanlarının ve sistemlerinin kurulum,bakım ve konfigürasyonlarının yapılması hizmetlerini sunuyorum.

Detaylar »





İLETİŞİM

Taleplerinizi iletişim formu aracılığıyla direkt olarak bana iletebilirsiniz.
İletilerinize cevap verebilmem için mutlaka gerçeli bir e-posta adresi girin. Gönderdiğiniz iletiler en kısa sürede cevaplanacaktır. Girdiğiniz bilgiler asla üçüncü taraflarla paylaşılmaz. İletilerinizi iletişim formu aracılığı ile direkt olarak iletebileceğiniz gibi, kendi e-posta sunucunuzu kullanarak da mail adresime iletebilirsiniz.

İletişim Formu »