SCCM 2012 Kurulumu – Bölüm 4: Yazılım Güncelleme Noktası (Software Update Point) Rolü Eklenmesi

SCCM 2012 kurulumumuza Windows Sunucu Güncelleme Servisleri (Windows Server Update Services – WSUS) rolünü eklerken, hatırlarsanız WSUS yapılandırma sihirbazını “Cancel” ile iptal etmiş ve bu yapılandırmayı Yazılım Güncelleme Noktası (Software Update Point) rolünü kurarken yapacağımızı söylemiştik. Bu yazımızda sunucumuza Yazılım Güncelleme Rolü ekleyeceğiz ve güncellemeleri toplayacak ve dağıtacak şekilde gerekli yapılandırmayı yapacağız.

Ancak başlamadan önce bilmemiz gereken bir konu var: eğer birden çok katmanlı bir SCCM hiyerarşisi ile çalışıyorsak (Central Administration Site, Primary Site … gibi), Central Administration Site’a bir adet en üst seviye Yazılım Güncelleme Noktası rolü kurmamız, Primary ve tavsiye olarak Secondary Site’lara da Yazılım Güncelleme Noktası rolü kurmamız gerekir. Bizim yazı dizimizde yaptığımız şekilde bağımsız bir kurulumda, Yazılım Güncelleme Noktası rolünü Bağımsız Primary Site sunucusu üzerine kurmamız gerekir. Diğer senaryoda, yani çok katmanlı hiyerarşide Merkezî Yönetim Sunucusunda bulunan Yazılım Güncelleme Noktası Microsoft Update sunucuları ile senkronize olan hiyerarşideki tek sunucudur, diğer tüm Primary Site sunucuları Merkezî Yönetim Sunucusundan güncellemeleri alırlar. İstemciler ise güncelleme uygunluklarını (update compliance) sadece Primary Site Sunucularını kullanarak belirlerler.

Sunucumuza Yazılım Güncelleme Noktası rolünü eklemek için SCCM 2012 konsolunda Administration sekmesini açıyoruz ve Site Configuration altında Servers and Site System Roles üzerine geliyoruz. Sağ tarafta site sistemlerini göreceğiz. Yeni rol ekleyeceğimiz sunucuya sağ tıklayarak (biz SCCM2012.contoso.com sunucumuza ekleyeceğiz) “Add Site System Roles” seçiyoruz:

Yeni bir site sistem rolü ekliyoruz.

Site Sistemi Rol Ekleme Sihirbazı Ekleme (Add Site System Roles Wizard) açılacak. Rol ekleyeceğimiz sunucu adı, site kodumuz, etki alanı ile ilgili bilgiler sihirbazda otomatik olarak geliyor. Configuration Manager 2012 sunucumuz Internet üzerinden güncellemeleri sunmayacağı için bu seçeneği işaretlemedim. Bu seçeneğin hemen altında “Require the site server to initiate connections to this site system” seçeneği, Internet veya güvenilmeyen ağlardan (untrusted network) başlatılacak bağlantı isteklerinin önüne geçmek için kullanılır. Varsayılan olarak, site sistemleri site sunucuna veri transfer etmek için istek gönderir. Ancak eğer bu istekler güvenilmeyen ağlardan geliyorsa bir güvenlik açığı haline gelebilir. Eğer site sistemleriniz Internet üzerinden bağlantıları kabul ediyor ya da güvenilmeyen bir etki alanı ormanında (Active Directory Forest) bulunuyorsa, bu seçeneği işaretleyerek site sistemi veya site sistem rolü kurulumundan sonra tüm bağlantıların güvenilir ağdan (trusted network) başlatılmasını sağlamanız güvenlik açısından daha tercih edilir olacaktır.

Kurulum için bilgisayar hesabının kullanılması için “Use the site server’s computer account to install this site system” seçeneğini işaretledim. Siz eğer ortamınızda kurulum için başka bir hesap seçmek isterseniz “Use another account for installing this site system” seçeneğini işaretleyerek kullanmak istediğiniz kullanıcı adı ve şifresini girebilirsiniz.

Site sistem rolu eklenecek sunucunun belirlenmesi

Sonraki adım Yazılım Güncelleme Noktası rolünün WSUS ile beraber çalışarak Configuration Manager istemcilere güncellemeleri dağıttığını belirtiyor ve uyarı olarak eğer bir Yazılım Güncelleme Noktası kuracaksak, öncelikle bir WSUS yönetim konsolu kurmamız gerektiğini belirtiyor. Bunlar da bizim bir önceki aşamada tamamladığımız işlemler.

Sihirbazda yazılım güncellerini senkronize etmek için bir vekil sunucu (proxy server) kullanıp kullanmayacağımız ve eğer bir vekil sunucu kullanacaksak sunucunun adı, kullandığı port ve bağlantı için gerekli kullanıcı adı ve şifresi soruluyor. Eğer ortamınızda bir vekil sunucu varsa, detayları burada girmeniz gerekiyor. Bende vekil sunucu olmadığı için bu seçenekleri işaretlemedim.

Site sistem rolunun secilmesi

Devam ettiğimizde aktif yazılım güncelleme noktası ile ilgili detaylı yapılandırma ayarlarına başlıyoruz. İlk adımda sunucumuzu aktif yazılım güncelleme noktası olarak kullanacağımızı ve sunucu üzerinde hâl-i hazırda bir WSUS kurulumu olduğunu ve bu kurulumun Default Web Site kullanmak üzere yapılandırıldığını seçiyoruz.

Yazılım Güncelleme Noktasını yapılandırabilmek için proxy sunucu ayarlarını yapıyoruz.

Bir sonraki adım bize güncellemelerin Microsoft sunucuları ile ne şekilde eşitleneceğini seçmemizi sağlıyor. Bizim sunucumuz Bağımsız bir Primary Site olduğundan kendisi Microsoft Update ile doğrudan güncellemeleri eşitleyecek; ki işaretlediğimiz seçenek bu. Eğer sunucumuz bir Configuration Manager hiyerarşisi içinde yer alsaydı ve bir yukarı akım sunucusundan (Upstream Server) güncellemeleri alacak olsaydı, o zaman “Synchronize from an upstream source server” seçeneğini seçecektik. Son seçenek ise manuel eşitleme yapılması istenen durumlar için güncellemelerin eşitlenmemesini belirten seçenek.

Alt kısımda ise WSUS güncellemelerinin istemcilerde Olay Günlüğü kayıtlarına güncellemelerin durumu için kayıt yazmasını sağlamak için gerekli seçenekleri içerir. Eğer her bir istemci üzerinden tek tek olay günlüklerini takip etmeyecekseniz ya da bu şekilde bir yapılandırma için özel sebepleriniz yoksa, olay günlüklerine kayıt yazılmaması için “Do not create WSUS reporting events” seçeneğini işaretleyerek devam edebiliriz. Ben de bu şekilde bir yapılandırma istemediğimden bu seçeneği işaretleyerek devam ettim:

Senkronizasyon sunucu ayarlarını yapıyoruz.

Güncellemelerin ne şekilde eşitleneceğini bir sonraki adımda belirliyoruz. Ben güncellemelerin bir program kapsamında eşitlenmesini istediğimden “Enable synchronization in a schedule” seçeneğini işaretledim ve bu güncellemelerin basit bir şekilde her 7 günde bir yapılması için “Simple schedule” seçerek 7 günlük aralığı belirttim. Siz, kendi durumunuza uygun özel bir eşitleme programı isterseniz, “Custom schedule” seçerek bu programı yapılandırabilirsiniz.

En alttaki seçenek de eşitleme sırasında bir hata oluşursa “Monitoring” sekmesi içinde “Content Status” altında bir uyarı üretilmesini sağlıyor. Eğer özel bir sebebiniz yoksa bu seçeneği işaretli bırakın.

Güncellemelerin hangi sıklıkla senkronize edileceğini belirliyoruz.

Sonraki adım da bir güncellemenin diğer bir güncellemenin yerini aldığında (supersede), Configuration Manager’ın bu yerini alma ile ilgili ne gibi bir işlem yapacağı. Biz ya yeni gelen güncellemeyi alarak yeri alınan güncellemenin geçerliliğini yitirmesini sağlarız (“Immediately expire a superseded software update” seçeneği ile) ya da geçerliliğini yitiren güncellemenin (ay olarak ifade edilen) belirli bir süre için ortamda kalarak sonra ortamdan kalkmasını sağlarız (“Do not expire a superseded software update until the software update is superseded for a specific period” seçeneğini işaretleyip “Months to wait before a superseded software update ise expired” kısmında da kaç ay bekleyeceğimizi belirtiriz.) Ben geçerliliğini yitiren güncellemelerin ortamdan kalkmasını tercih ediyorum, ancak siz test süreçlerinizi gözönüne alarak diğer seçenek ile devam edebilirsiniz.

İndirilecek güncelleme dillerini seçiyoruz.

Bir sonraki adım bize hangi güncellemelerin indirileceğini belirtmemizi istiyor. Güncelleme sınıfları şu şekilde:

  • Kritik güncellemeler (Critical updates)
  • Tanım güncellemeleri (Definition updates)
  • Özellik paketleri (Feature packs)
  • Güvenlik güncellemeleri (Security updates)
  • Servis paketleri (Service packs)
  • Araçlar (Tools)
  • Güncelleme yığınları (Update rollups)
  • Güncellemeler (Updates)

Ben ileriki yazılarımda Forefront Endpoint Protection kurulumunu da anlatacağım için bu adımda Tanım Güncellemeleri seçeneğini de işaretledim. Siz almak istediğiniz güncelleme sınıflarına göre ilgili seçenekleri işaretleyerek devam edebilirsiniz.

İndirilecek güncelleme sınıflarını seçiyoruz.

Güncelleme sınıflarını belirledikten sonra hangi ürünler için güncellemeleri senkronize etmek istediğimizi seçiyoruz. Kullanımınızda olan tüm ürünleri buradan seçebilirsiniz, ancak mutlaka bu güncellemeleri depolamak için yeteri kadar yeriniz olduğunu bir kez daha gözden geçirin. Ben özellikle Office ve Windows güncellemelerine dikkat etmenizi tavsiye ederim, çünkü aşağıdaki gibi Office ve Windows’u en tepeden seçerseniz, tüm sürümler için (Windows 2000’den bugüne gibi) güncellemeleri indirirsiniz. O yüzden + işaretine basarak menüyü açıp daha detaylı seçim yapmanız daha iyi olacaktır.

Güncellemelerle ilgili detaylı seçim yapıyoruz.

Sonraki adım güncelleme dosyalarının ve güncelleme özet tanımlarının dillerini seçmemizi istiyor. Varsayılan olarak gelen diller kurulum sırasında indirilen MANIFEST dosyalarında olan diller, yani eğer kurulum sırasında İngilizce, Fransızca ve Almanca için MANIFEST dosyaları indirildiyse, bu adımda da İngilizce, Fransızca ve Almanca dilleri seçilmiş olacaktır. Siz ortamınızda bulunan programların dillerine göre seçim yapabilirsiniz. Ben sadece İngilizce seçerek devam ettim.

İndirilecek güncelleme dillerini seçiyoruz.

Bu şekilde güncellemeler ile ilgili yapılandırmamızı tamamlamış oluyoruz. Bir sonraki adım bize Yazılım Güncelleme Noktası rolü ile ilgili yaptığımız seçimleri özetliyor:

Kurulum sihirbazında yaptığımız yapılandırmaların özeti.

“Next” ile devam ederek hem Yazılım Güncelleme Noktası rolünü kurmuş hem de yazılım (ve tabii ki işletim sistemi) ile ilgili güncellemeler konusunda da sunucumuzu yapılandırmış oluyoruz.

Site sistem rolü başarıyla kuruldu.

Yazılım Güncelleme Noktasının doğru çalışıp çalışmadığını kontrol etmek için herhangi bir sunucudan (Yazılım Güncelleme Noktası rolü kurduğumuz sunucu olmasın) http:// Yazılım_Güncelleme_Noktası/ selfupdate/wuident.cab adresine gidiyoruz (benim durumumda http:// SCCM2012/ selfupdate/wuident.cab.) Eğer aşağıdaki gibi bir pencere ile karşılaşırsak Yazılım Güncelleme Noktası rolü doğru çalışıyor demektir.

WSUS sunucumuzu kontrol ediyoruz ve sağlıklı çalıştığını görüyoruz.

Artık SCCM 2012 kurulumu yaptığımız sunucumuz diğer rollerine ek olarak Yazılım Güncelleme Noktası olarak da çalışacak.

Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s