SCCM 2012 Altyapı Yönetimi – Bölüm 1: İşletim Sistemi Güncellemelerinin Kurulması

Altyapımızda mevcut birçok sunucuya aynı güncellemeleri kurmak kendisini tekrar eden (ve sıkıcı) bir süreç olduğundan ve SCCM 2012 de bu işlemleri kolaylıkla yapabilmemiz için bize gerekli altyapıyı sunduğundan biz SCCM 2012 sunucumuzu işletim sistemi güncellemelerini kurmak için yapılandıracağız.

Yapılandırmamız toplamda 4 adımdan oluşacak:

  1. WSUS sunucuya güncellemelerin alınması,
  2. Windows 2008 R2 kritik güncellemelerinin bir grup altında toplanması,
  3. Yazılım Güncelleme Grubu oluşturulması,
  4. Güncellemelerin kurulması (2. adımdaki grubun 3. adımdaki gruba uygulanması)

WSUS Sunucunun Microsoft Sunucuları ile Senkronize Edilmesi

İlk adımda SCCM 2012 konsolunda Software Library -> Software Updates altında All Software Updates üzerine sağ tıklayarak “Synchronize Software Updates” seçerek Windows Sunucu Güncelleme Servisi’nin (WSUS) Microsoft sunucuları ile güncellemeleri senkronize etmesini sağlıyoruz:

Öncelikle Windows Sunucu Güncelleme Servisi’nin (WSUS) Microsoft sunucuları ile güncellemeleri senkronize etmesini sağlıyoruz.

SCCM 2012 kurulumunu yaptığımız dizindeki Logs dizininin içindeki wsyncmgr.log dosyasından güncellemelerin durumunu kontrol edebiliriz (varsayılan kurulumda C:Program FilesMicrosoft Configuration ManagerLogswsyncmgr.log dosyası). Günlük dosyasında “Sync succeeded” ibaresini gördüğümüzde güncelleme senkronizasyonu tamamlanmış demektir:

Güncelleme senkronizasyonu tamamlandı.

Güncellemelerin Bir Grup Altında Toplanması

Amacımız Windows 2008 R2 işletim sistemine ait kritik güncellemeleri kurmak olduğundan tüm güncellemeler içinden sadece amacımıza uygun güncellemeleri seçeceğiz. Bunun için SCCM 2012 konsolumuzda “All Software Updates” altından “Add Criteria” kısmından “Product” ve “Type” seçiyoruz ve “Add” ile seçimimizi onaylıyoruz:

SCCM 2012 konsolunda güncellemeleri görüntülene filtrelerini seçiyoruz.

Sonrasında “AND Product” yazan kısımda “Antigen for Exchange/SMTP” bağlantısına tıklıyoruz ve açılan listeden “Windows Server 2008 R2” seçiyoruz:

Güncelleme filtresinden ürün seçimi.

Kritik güncellemeler için de “AND  Severity” karşısından “Critical” seçiyoruz. Seçtiğimiz kriterlere uygun tüm güncellemeler filtreleniyor. Bütün bu işlemleri tekrar yapmamak için bu filtremizi şerit menüsünden “Save Current Search” ile kaydediyoruz ve aramamıza bir isim veriyoruz; örneğin “Windows 2008 R2 Kritik Güncellemeler” gibi:

Filtreye isim vererek kaydediyoruz.

Güncelleme Grubu Oluşturulması

Sonrasında bir yazılım güncelleme grubu (Software Update Group) oluşturmamız gerekiyor. Bunun için “Software Update Groups” üzerine sağ tıklayıp yeni bir yazılım güncelleme grubu oluşturuyoruz ve bu gruba bir isim vererek bir tanım giriyoruz:

Yazılım Güncelleme Grubu oluşturuyoruz.

Yazılım güncelleme grubumuzu “Software Update Groups” altında görüyoruz:

Oluşturduğumuz yazılım güncelleme grubu Yazılım Güncelleme Grupları altında gözüküyor.

Artık yapmamız gereken filtreleyerek seçim yaptığımız güncellemeleri yazılım grubumuza kurmak.

SCCM 2012 ile Güncellemelerin Uygulanması

SCCM 2012 konsolumuzda Software Library –> Software Updates -> All Software Updates altında “Windows 2008 R2 Kritik Güncellemeler” grubumuzun üzerine tıklayarak şerit menüden “Deploy” tuşuna basarak kurulum sihirbazını başlatıyoruz:

Yazılım güncellemelerini kurmaya başlıyoruz.

Kurulum sihirbazının ilk adımında “Deployment Name” altında kurulumumuza bir isim veriyoruz, “Description” altında kurulumla ilgili açıklamalarımızı yazıyoruz. Daha önceden bir kurulum şablonumuz olsaydı “Select Deployment Template” ile bu şablonu seçebilirdik, ancak olmadığı için herhangi bir yapılandırma yapmıyoruz. Kurulumları uygulayacağımız koleksiyonu da “Browse” ile seçiyoruz. Ben tüm yazılarımızda olduğu gibi “Terminal Server – Test Sunucular” grubunu seçtim:

Sihirbazda güncellemeler ile ilgili tanımları yapıyoruz.

“Next” ile devam ediyoruz. Sihirbazın ikinci adımında kurulum ile ilgili ayarları yapıyoruz. Güncellemeler kritik olduğu için ben kurulum tipi (type of deployment) kısmında “Required” seçtim. Bu seçeneğin altında bulunan “Use Wake-on-LAN to wake up clients for required deployment” seçeneğini işaretlerseniz, SCCM 2012 sunucusu BIOS’unda “Wake-on-LAN” özelliği aktif edilmiş ve kapalı olan bilgisayarları uzaktan açarak kurulumları yapar. Ben bu şekilde bir kurulum istemediğim için bu seçeneği işaretlemedim. Son seçeneğimiz de kurulum yapılacak SCCM 2012 istemcilerinde gösterilecek olan kurulum ile ilgili detay bilgiler. “Detail level” altında detay bilgileri “Normal” veya “Minimal” olarak belirleyebiliyoruz. Daha önce bahsettiğimiz gibi “Normal” seçeneği kurulumla ilgili tüm detayları gösterirken “Minimal” seçeneği sadece başarılı ve hatalı durumları gösterir. Ben detaylı bilgi almak istediğimden “Normal” seçeneğini seçtim:

Kurulum ile ilgili detaylı bilgi almak istiyoruz.

Bir sonraki adımımız güncellemelerin kurulum zamanlaması ile ilgili. Bu adımdaki detayları “SCCM 2012 Yapılandırması – Bölüm 7: Endpoint Protection Güncellemelerinin Otomatik Olarak Koleksiyona Kurulması” yazımızda derinlemesine incelediğimizden burada tekrarlamayacağım. Ayarlarımız aşağıdaki gibi:

Güncellemelerin kurulacağı zamanı belirliyoruz.

Bu adımdan sonra kurulum sırasındaki kullanıcı deneyimini belirliyoruz. “User visual experience” altında kullanıcı bildirimlerinin nasıl yapılacağını seçiyoruz. Ben “Display in Software Center and show all notifications” seçerek güncellemelerin Yazılım Merkezinde (Software Center) görünmesini ve tüm bildirimlerin gösterilmesini seçtim. Kurulum süre bitiminde güncellemeler hâlâ kurulmadıysa ne yapılacağını “Deadline behavior” altında belirliyoruz: kurulum için belirlenen süreye (deadline) ulaşılmışsa ve bakım penceresi (maintenance window) dışında ise:

  • güncellemelerin kurulup kurulmayacağını (Software updates installation),
  • gerekiyorsa sunucu yeniden başlatılıp başlatılmayacağını (System restart (if necessary))

ilgili kutucukları işaretleyerek belirliyoruz. En altta “Device restart behavior” başlığı altındaki bölümde de bilgisayarların baştan başlatma işlemlerinin sunucular için mi (Servers) iş istasyonları (Workstations) için mi erteleneceğini yine ilgili kutucuğu işaretleyerek belirliyoruz.

Kurulum sırasında kullanıcıya görüntülenecek bilgileri (kullanıcı deneyimini) belirliyoruz.

Sonraki adımda güncellemelerin kurulumları ile ilgili uyarıların Configuration Manager tarafından ne şekilde üretileceğini ve Operations Manager tarafında ne işlemler yapılacağını belirliyoruz. Bu adımdaki işlemleri de “SCCM 2012 Yapılandırması – Bölüm 7: Endpoint Protection Güncellemelerinin Otomatik Olarak Koleksiyona Kurulması” yazımızda incelediğimizden burada tekrarlamıyorum. Ayarlarımız aşağıdaki gibi:

Güncellemelerin kurulumları ile ilgili uyarıları düzenliyoruz.

Güncellemelerin indirilmesi ve dağıtım noktalarına gönderilmesi ile ilgili olarak yine “SCCM 2012 Yapılandırması – Bölüm 7: Endpoint Protection Güncellemelerinin Otomatik Olarak Koleksiyona Kurulması” yazımızda detayları konuşmuştuk. Bu adımla ilgili ayarlarımız da aşağıdaki gibi:

Bağlantı hızı yavaş site sınırlarında güncellemelerin nasıl indirileceğini ve nasıl kurulacağını belirliyoruz.

Bu adımda kurulum paketini oluşturuyoruz. Yeni bir kurulum paketi oluşturuyorum (Create a new deployment package) “Name” altında pakete bir isim veriyorum ve “Description” altında tanımlamamı giriyorum. Paketlerin kaynağı (Package source) aslında güncellemelerin indirileceği yerdir. Bu kısma özellikle dikkat etmemiz gerekiyor. Dizinin bulunduğu yeri UNC yolu ile yazmamız ve dizine herkes için okuma izni (Everyone/Read) yetkisi vermemiz gerekiyor. Eğer güncellemeleri kaydetmek için sunucu üzerinde yeterli yerimiz yoksa, ağımız üzerinde uygun herhangi bir paylaşımı paket kaynağı olarak belirleyebilir ve güncellemelerin bu paylaşıma indirilmesini sağlayabiliriz. Son olarak “sending priority” değeri var. Bu değer güncellemelerin hangi öncelikle SCCM 2012 istemcilerine gönderileceğini belirlememizi sağlıyor. Güncellemeler kritik olduğundan ben yüksek (high) önceliği seçtim:

Güncellemelerin oluşturulacağı paket bilgilerini ve paketin nereye kaydedileceğini belirliyoruz.

Kurulum paketlerinin site hiyerarşimizde hangi dağıtım noktalarına gönderileceğini bu adımda belirliyoruz. Bizim yapımızda Distribution Point rolü sadece SCCM 2012 sunucusu üzerinde olduğundan, “Add” düğmesine tıklayıp sunucumuzu seçiyoruz ve devam ediyoruz:

Kullanılacak dağıtım noktalarını belirliyoruz.

Site sunucumuzun Internet bağlantısı yoksa güncellemeleri ağımız üzerinde başka bir sunucudan indirebiliriz. SCCM 2012 sunucusunun Internet bağlantısı olduğundan ben “Download software updates from the Internet” seçeneğini işaretliyorum. Eğer ağımız üzerinden almak isteseydik, “Download software updates from a location on my network” seçeneğini işaretleyerek güncellemelerin bulunduğu UNC yolunu yazmamız yeterli olacaktı.

Güncellemelerin oluşturulacağı paketlerin nereden indirileceğini belirliyoruz.

Belirleyeceğimiz son kısım ise güncellemelerin hangi dillerde indirileceği. Ben sadece İngilizce güncellemeleri istediğimden “English” seçeneğini işaretliyorum:

İndirilecek güncelleme dillerini seçiyoruz.

Bundan sonraki adımda yaptığımız seçenekler ve uygulanacak güncellemeler ile ilgili bilgileri bir özet halinde görüyoruz. Eğer seçimlerimiz doğru ise “Next” ile işlemlerimizi tamamlıyoruz ve son ekranda “Finish” ile sihirbazımızı tamamlıyoruz:

Sihirbazda yaptığımız ayarlar başarıyla tamamlandı.

Güncellemelerin ilerleyişini görmek için sihirbazımızda belirlediğimiz güncellemelerin indirileceği dizine gidelim. Eğer tüm adımları doğru olarak yaptıysak, SCCM’in güncellemeleri indirmeye başladığını görürüz:

SCCM güncellemeleri indirmeye başladı.

Güncellemelerin kurulacağı sunucuya bağlanıp Yazılım Merkezine (Software Center) gittiğimizde güncellemelerin başarılı bir şekilde alındığını ve kurulumların başladığını görebiliriz:

Seçilen güncellemeler kuruluyor.

Güncellemelerin kurulumu tamamlandığında Yazılım Merkezi bizden sunucuyu yeniden başlatmamız gerektiğini bildirecek:

Güncellemeler başarıyla uygulandı, sistemin yeniden başlatılması gerekiyor.

Bu şekilde istediğimiz tüm güncellemeleri, yani Windows 2008 R2 için yayınlanmış kritik güncellemeleri koleksiyonumuza kurmuş olduk. Eğer istersek, tüm kritik güncellemelerin otomatik olarak koleksiyona kurulmasını sağlayabiliriz. Bunun için “SCCM 2012 Yapılandırması – Bölüm 7: Endpoint Protection Güncellemelerinin Otomatik Olarak Koleksiyona Kurulması” yazımızdaki gibi otomatik kurulum kuralı oluşturup güncellemeleri bu kurala bağlamamız gerekir.

Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s