Windows Server Update Service (əvvəllər Server Update Service kimi tanınırdı) — Microsoft Corporation tərəfindən hazırlanmış kompüter proqramı və şəbəkə xidmətidir. Bu xidmət, inzibatçılara Microsoft məhsulları üçün yeniləmələri və düzəlişləri korporativ mühitdəki kompüterlərə paylamağı idarə etməyə imkan verir.
Windows Server Update Services (WSUS) — Windows Server üzərində işləyən bir funksiyadır. Bu xidmət vasitəsilə Windows serverləri, müştəri əməliyyat sistemləri və digər Microsoft proqram təminatları üçün yeniləmələrin, servis paketlərinin, təhlükəsizlik yamalarının və düzəlişlərin planlaşdırılması, idarə olunması və tətbiqi mümkündür. Bu yanaşma, sürətli LAN bağlantılarından daha səmərəli istifadə etməyə imkan verir və ümumi internet istifadəsini azaldır.
Tələblər
- Windows Server 2019
- Serverdə Administrator icazələri
- Windows Serverin şəbəkə bağlantısı
Konfiqurasiya addımları
Birinci olaraq Windows server-də “Server Manager” bölməsinə girib sağ üstdə “Manage” bölməsində “Add Roles and Features” girib Windows Server Update Services seçirik Yüklədiyimiz zaman sistem avtomatik olaraq “Web Server”də yüklənir. “Select Features” bölməsindən “BİTS” seçib install edirik.
WSUS Service yükləndiktən sonra “Tools” bölməsindən WSUS Service seçib konfigurasiya etməyə başlayırıq. Burda Microsoftun yeniləmə təkmilləşdirmə proqramına qatılmağı istəyib istəmədiyimizi soruşur mən qutudakı tiki götürürəm çünki bu aktiv olsa bizdən datalar microsoft’a göndəriləcək buda əlavə resurs istifadə edir. İkinci şəkildə burda əgər bizim başqa WSUS Serverimiz varsa onun adını və portunu yazmalıyıq əgər varsa yazın məndə yoxdur deyə Microsoft Update-in özündən update-ləri almağını seçirəm.
Əgər bizim server yuxarı serverə daxil olmaq üçün proxy server tələb edirsə onu configure edə bilərik məndə proxy server olmadığı üçün Next deyib davam edirəm. “Start Connecting” deyərək Update servislə əlaqə yaratmağa başlayırıq. Daha sonraconnection olduqdan sonra Next basıb davam edirik
Update-in hansı dilə uyğun olacağını soruşur İngilis dilini seçib davam edirik. Sonraki bölümdə hansı OS-ləri vəya proqram təminatlarına yükləmək istədiyimizi soruşur mən burda hələlik sadəcə “Windows 11” seçirəm.
Hansı update-ləri etmək istədiyimizi soruşur bura Driver-lar Update-lər Upgrade-lər və s. daxildir özümüzə lazım olanları seçib davam edirik. Növbəti olaraq update-lərin manual və ya avtomatik olacağını seçirik mən avtomatik olaraq hər axşam saat 9-da olmağını seçdim. Bunu manual-da etmək olar əgər bir server-də WSUS serverinə daimi nəzarət edən biri varsa manual edilə bilər.
İlkin sinxronizasiya olunmağını seçirik və bizə deyirki seçdiyimiz servislərin, product-ların və s. sinxronizasiyasına olunmasını başladırıq. Sistemi tam konfiqurasiya etməyimiz üçün edilməsi gərəkənləri göstərir.
WSUS Serverin panelinə daxil olub “Synchronize Now” butonuna basırıq servisimizi seçdiyimiz update-lərlə sinxronizasiya etməsi üçün. Sinxronizasiya bitdikdən sonra. Domainolan Serverimizdə Users and Computers-ə girib yeni OU (Organizational Unit) yaradırıq və Client Userləri həmin Group-a əlavə edirik. Daha sonra Group Policy Managament-ə girib yaratdığımız qrup içərisində bir Policy yaradırıq və edit deyib dəyişiklikləri edəcəyik.
“Computer Configuration > Policies > Administrative Templates > Windows Components > Windows Update” içərisindən “Configure Automatic Updates” ayarlarına girib “Enabled” edib aşağıda göstərilənləri konfiqurasiya edirik. Mən 4 nömrəli olan avto updates seçirəm bu o deməkdirki “Avtomatik yükləmə və quraşdırmanı planlaşdırın” seçib saat olaraq hər axşam saat 9-da Update-lər yüklənib quraşdırılacaq.
Növbəti konfiqurasiya üçün WSUS Server-də “Server Manager” açıb server adına baxırıq “WSUS-Server.blueteam.local” olduğunu görürük (siz öz serverinizdə olanı yazacaqsanız). GPO-da “Windows Update” bölməsində “Specify intranet Microsoft update service location” açırıq Enable edirik və boşluqlara aşağıdakı kimi WSUS Serverimizi və portunu yazırıq. Daha sonra hər iki əməliyyat sistemində yəni həm client həm serverdə “gpupdate /force” commandını Powershell-də və ya CMD-də icra edirikki təyin etdiyimiz GPO-lar uyğulansın.
Burda Client-ların Windows Update, Microsoft Update və ya Windows Store kimi servislərdən cihazın update olunmasını qadağan etmək üçün bu Policy-ni aktiv edirik. Yəniki bu policy aktiv olduqda domain-də olan cihazlar yalnız biz seçdiyimiz update servis-dən yəni WSUS Serverimizdən update-ləri alacaqlar. Yenidən həm Client-da həmdə serverlərdə Powershell-i admin kimi açaraq “gpupdate /force” commandını işlədərək bütün policy-lərin tətbiq olunmasını gerçəkləşdiririk
Client sistemimizdə Powershell-i admin səviyyəsində açaraq “rsop.msc” commandını işlədirik və “Resultant Set of Policy” ekranı açılır burda hansı GPO-ların Client-a uyğulandığını görə bilirik. Daha sonra Client Sistemin özü özünü update edə bilirmi onu yoxlayaq. Yoxladıqdan sonra görürük ki Client cihaz özü özünü update edə bilmək icazəsi yoxdur yalnız WSUS Service-dən update edə bilərik.
Test üçün WSUS Serverimizdən Update-ləri Client-lara yükləyək. Gördüyümüz kimi artıq Client cihazımız Update aldı WSUS üzərindən.
Nəticə
Bu məqaləmdə WSUS Server-in necə yükləndiyindən qurulduğundan və işlədiyindən danışdım. Bir şirkət düşünsək və burda 100 cihaz nəzərdə tutaq bunlar hamısı eyni anda özləri cihazı Update etməyə çalışsalar Şəbəkə çökə bilər və ya çökməsə belə çox yüklənər. WSUS Server burda bütün Update-ləri Micorosoft Update Service üzərindən özünə yükləyir və daha sonra tək cihazdan hazır Update paketlərini bütün cihazlara şəbəkəni yükə salmadan göndərir.
GPO qaydalarını və Windows Server Update Services konfiqurasiyalarınızı mütəmadi olaraq nəzərdən keçirməyi unutmayın ki, onun gözlənildiyi kimi işlədiyinə əmin olun və mühitinizin xüsusi ehtiyacları əsasında qaydaları dəqiq tənzimləyin.