BilgisayarDersleri.NET

Son dönemlerde Windows işletim sistemlerinin açıklarını kullanarak yayılan virüslerin türemesinden sonra çok daha fazla sistem yöneticisi işletim sistemlerinin ve üzerinde çalışan diğer programların güvenlik yamalarının, service pack?lerinin zamanında yüklenerek güncel tutulmasının aslında ne kadar gerekli olduğunun farkına vardı. SUS (Software Update Services) Microsoft?un ücretsiz olarak sunduğu ve ağınızdaki Windows tabanlı işletim sistemlerinin güvenlik yamalarını güncel tutacağınız, kurulumu ve yönetilmesi kolay olan bir yazılım olarak hizmetimizdeydi.

SUS kurulumu ve uygulanması çok kolay ve ücretsiz bir yazılım olmasına rağmen, aşağıdaki ve daha birçok eksiklikleri mevcut idi :

1. SUS sadece işletim sistemlerinin güncelleştirmelerini yapabiliyordu. Exchange, Office gibi ürünlerin güncelleştirmelerini yapamıyordu.
2. SUS sadece güvenlik güncelleştirmelerini (son dönemlerde işletim sistemlerinin service pack?lerini de güncelleştirmeye başladı) yapabiliyordu, driver ya da diğer ek özelliklerin güncelleştirmelerini yapamıyordu.
3. SUS?da ?şu patch şu saate kadar mutlaka kurulmalı? gibi bir ?zorunlu kurulum? modu yoktu.
4. SUS?un herhangi bir raporlama tool?u yoktu.
5. Patch?lerin Microsoft update server?lardan download edilmesinde ve ağınızdaki bilgisayarlara uygulanmasında çok kısıtlı esneklikler ve opsiyonlar sunuyordu.

Yine de SUS çıktığı günden beri Microsoft online destek gruplarında (http://support.microsoft.com/newsgroups/default.aspx?ln=tr ve www.sitebuilders.org) en çok soru sorulan konulardan biri oldu. Birçok sistem yöneticisi her gün yeni bir türevi çıkan, işletim sistemi ve üzerindeki yazılımları kullanarak binlerce bilgisayarlı bir ağı saniyeler içinde felç eden virüslerle savaşmanın temel yolunun öncelikle sistemlerini bu virüslere karşı dayanıklı hale getirmek olduğunu acı tecrübelerle anladılar. Bunun yanında SUS, sistem yöneticilerine binlerce bilgisayarın güvenlik yamalarını hızlı bir şekilde güncelleyebilecekleri ve kurulumu ve konfigurasyonu birkaç dakikayı geçmeyen hızlı bir çözüm sunarak gerekli desteği sağlayan, ücretsiz bir program olarak dünyadaki birçok ağda yerini aldı.

Yeni nesil SUS , ?WUS ? Windows Update Services? ?un ilk public beta?sı 16 Kasım?da http://www.microsoft.com/wus adresinde sunuldu. Okuyucularımıza bu ürün ile ilgili ilk tanıtımı yaparken aynı zamanda adım adım kurulum kılavuzu hazırlayarak bu ürünü tecrübe ederken yaşayacağınız sorunları minimuma indirmeye çalışacağız.

Öncelikle şunu belirtmeliyim ki, WUS?un kurulumu SUS kadar kolay olmasa da, SUS?a ek olarak getirdiği özelliklere baktığımızda uğraştığınıza değeceğini göreceksiniz. WUS, SUS?un yukarıdaki 5 maddede saydığım ve daha birçok eksiğini başarı ile kapatıyor.

1. Adım : WUS Server Kurulumu İçin Ön Koşullar

Boş disk alanı ihtiyaçları

- WUS?u kuracağınız disk bölümü ve sistemin yüklü olduğu disk bölümü NTFS ile formatlanmış olmalıdır.

- WUS?un içeriğini sakladığı disk bölümünde minimum 6 GB boş alan olmalı, 30 GB önerilir.

- SQL veritabanının kurulu olduğu disk bölümünde minimum 2 GB boş alan olmalı.

Yazılım ihtiyaçları

WUS kurmadan önce aşağıda bahsedeceğim yazılımlar sunucunuzda kurulu olmalı. Eğer bu yazılımlardan herhangi biri kurulu değilse WUS setup aşağıdaki uyarıyı verir.

Web Server : IIS 5.0 ya da daha sonraki bir sürüm.

-          Windows Server 2003 üzerine IIS kurmak için :

o        Start / Control Panel?e girin

o        Add Remove Programs ?e çift klikleyin

o        Add Remove Windows Components ?e klikleyin

o        ?Components? listbox?undan ?Application Server?a klikleyin.

o        ?Details? ?e klikleyin.

o        ?Internet Information Services ve ASP.NET?i klikleyin.

o        ?OK? ve daha sonra ?Next? e klikleyin.

Background Intelligent Transfer Service (BITS) 2.0 : WUS tüm dosya transferleri için (istemci download?ları ve sunucu senkronizasyonları için) Microsoft?un BITS teknolojisini kullanır. BITS Microsoft?un bilgisayar restart?larından ya da ağ bağlantısının kesilmesi durumlarından etkilenmeden dosyaların arka planda transferlerinin yapılabilmesini sağlayan teknolojisidir. Yeni WUS server ile birlikte BITS teknolojisinin de yeni versiyonu kullanılıyor. Bu yeni versiyonu da http://www.microsoft.com/wus adresinden indirebilirsiniz. BITS ile ilgili daha detaylı bilgi için http://go.microsoft.com/fwlink/?LinkId=15106 adresini ziyaret ediniz.

Veritabanı : SUS?un aksine, WUS çalışmak için bir veritabanı yazılımna ihtiyaç duyar. WUS ile beraber kullanabileceğiniz veritabanı sistemleri aşağıdaki gibidir :

-          Windows SQL Server 2000 Desktop Engine (WMSDE) : WUS ile beraber gelir ve istenilirse WUS kurulumu sırasında kurulabilir fakat sadece eğer WUS?u Windows Server 2003 üzerine kuruyorsanız desteklenir. SQL Server 2000 Desktop Engine (MSDE)?a benzer fakat  MSDE?nin sahip olduğu veritabanı limitlerine sahip değildir. WMSDE ve MSDE?nin herhangi bir yönetim arayüzü yoktur.

-          SQL Server 2000 Desktop Engine (MSDE) : Microsoft?un web sitesinden ücretsiz indirilebilir. SQL Server 2000?e benzer fakat bazı performans kısıtlamaları ve veritabanı limiti vardır (2 GB).

-          SQL Server 2000 : Microsoft?un gelişmiş veritabanı sistemidir. WUS?a veritabanı sistemi olarka SQL Server 2000 seçecekseniz SQL Server 2000?inizi minimum SP3?e yükseltmelisiniz. Ayrıca WUS ile SQL 2000 i kullanmanız için SQL Server?ın nested triggers opsiyonunun aktif olması gerekiyor. (WUS bir database opsiyonu olan ?recursive triggers? opsiyonunu aktif hale getirir, fakat SQL Server seviyesinde bir opsiyon olan ?nested triggers? opsiyonunu (eğer aktif değilse) WUS kurmadan önce siz aktif hale getirmelisiniz)

sp_configure "nested triggers"

komutu ile nested trigger?ların SQL sunucunuzda aktif olup olmadını kontrol edebilirsiniz, eğer aktif değilse,

sp_configure "nested triggers", 1

komutu ile aktif hale getirebilirsiniz.

Eğer WUS server?ı Windows Server 2003 işletim sistemine kuruyorsanız :

-          Microsoft .NET Framework 1.1 Service Pack 1 for Windows Server 2003 : http://go.microsoft.com/fwlink/?LinkId=35326 adresindeki Download center?dan indirebilirsiniz. Farklı bir alternatif olarak http://www.windowsupdate.com sitesinden Critical Updates and Service Packs bölümünden ?Install Microsoft .NET Framework 1.1 Service pack 1 for Windows Server 2003 ?den de yükleyebilirsiniz.

Eğer WUS server?ı Windows 2000 Server işletim sistemine kuruyorsanız :

-          Microsoft Internet Explorer 6.0 Service Pack 1 : http://go.microsoft.com/fwlink/?LinkId=22355 , Download Center?dan indirebilirsiniz.

-          Microsoft .NET Framework Version 1.1 Redistributable Package : http://go.microsoft.com/fwlink/?LinkId=9104 , Download Center?dan indirebilirsiniz.

-          Microsoft .NET Framework 1.1 Service Pack 1 for Windows Server 2003 : http://go.microsoft.com/fwlink/?LinkId=35326 adresindeki Download center?dan indirebilirsiniz. Farklı bir alternatif olarak http://www.windowsupdate.com sitesinden Critical Updates and Service Packs bölümünden ?Install Microsoft .NET Framework 1.1 Service pack 1 for Windows Server 2003 ?den de yükleyebilirsiniz.

Yukarıdakilere ek olarak WUS ASP.NET Version 1.1 ?i de eğer ihtiyaç duyarsa kurulum sırasında otomatik olarak kurar.

2. Adım : WUS Server?ın Kurulması

Yukarıdaki ön koşulları sağladıktan sonra WUSSetup.exe programını çalıştırarak WUS server?ı kurmaya başlayabilirsiniz.

İlk ekranda WUS güncelleştirmelerini yerel diskinizde saklayıp saklamayacağınızı, eğer saklayacaksanız saklayacağınız lokasyonu göstermenizi isteyecektir.

WUS Server kullanarak istemcilerinizi güncellemenizin 2 yolu vardır.

1. WUS Server sayesinde istemcilerin hangi güncelleştirmeleri alacaklarını belirlersiniz ve istemciler güncelleştirmeleri Microsoft?un internetteki web sitesinden alırlar.
2. WUS Server sayesinde istemcilerin hangi güncelleştirmeleri alacaklarını belirleyip güncelleştirmeleri de yerel ağdaki WUS sunucusu sayesinde hızlı bir şekilde istemcilere gönderirsiniz (önerilen).

Eğer 1. opsiyonu seçiyorsanız burada ?Store updates locally? seçeneğini deaktif halde bırakın ve Microsoft?un sunucularından yerel ağdaki WUS sunucunuza indirilen güncelleştirmelerin diskinizde nereye saklanacağını belirleyin.

Eğer 2. opsiyonu seçiyorsanız ?Store updates locally? seçeneğini aktif hale getirin.

Bir sonraki adımda daha önceden bahsetmiş olduğum WUS?un kullanacağı veritabanı sistemini seçmelisiniz.

Eğer makinanızda SQL Server kuruluysa ?Use an existing database server on this computer? seçeneğini seçip daha sonra da gerekli SQL Server instance?ını seçebilirsiniz. Eğer makinanıza herhangi bir veritabanı sistemi kurulu değilse ?Install SQL Server desktop engine (Windows) on this machine? seçeneğini seçerek WUS?un veritabanı sistemini kurmasını sağlayabilirsiniz.

Bir sonraki ekranda WUS?un, kurduğunuz IIS server üzerinde hangi web sitesini kullanacağını seçeceksiniz (varsayılan seçeneği değiştirmemeniz önerilir)

Bu adımları geçtikten sonra WUS setup gerekli ayarlamaları yapıp (eğer gerekiyorsa ASP.NET v.1.1 ?i de otomatik olaraka kuracaktır) kurulumu sonlandıracaktır.

3. Adım : WUS Server?in Yapılandırılması

WUS?u başarıyla kurduktan sonra yapılandırmaya hazırsınız demektir. Kurulum sırasında WUS, ?WUS Administrators? adında bir secutiry group yarattı, dolayısıyla artık SUS?u yöneetmesini istediğiniz kişileri local Administrators grubuna üye yapmak zorunda değilsiniz, ?WUS Administrators? grubuna üye yapmanız yeterli.

WUS yönetim konsoluna WUS server ile aynı ağdaki herhangi bir makinadan Internet Explorer?ınıza http://ServerAdı:[port]/WusAdmin adresini yazarak ulaşabilirsiniz. Eğer kurulum sırasında ?Use the existing default Web site (varsayılan)? seçeneğini seçtiyseniz, port yerine herhangi birşey yazmadan direk http://ServerAdı/WusAdmin adresinden yönetebilirsiniz.

WUS yönetim konsuluna WUS server üzerinden ise yukarıdakinden farklı olarak isterseniz ?Start / All Programs / Administrative Tools / Microsoft Windows Update Services? ?den de ulaşabilirsiniz.

WUS?a bağlandığınızda ilk olarak aşağıdaki gibi bir ekranla karşalaşacaksınız

İlk giriş ekranında (?Home?) güncelleştirmelerinizin durumu, en son ne zaman senkronize ettiğiniz gibi genel bilgiler ve en altta da sizin dikkatinizi çekecek, yapmanız gereken işler var.

Sağ yukarıda ise ?Home? , ?Updates? , ?Reports? , ?Computers? ve ?Options? adında 5 ayrı bölüm var. İlk başta Options menüsünü inceleyelim.

Options

Options menüsünü tıkladığınızda 3 ayrı seçenek ile karşılaşırsınız :

İlk olarak birinci seçenek Synchronization Options?u inceleyelim.

Synchronization Options

1.   ?Schedule? bölümü altında WUS sunucunuzun güncelleştirme dosyalarını Microsoft?un güncelleştirme sunucularınızda siz el ile mi senkronize edeceksiniz (Home menüsünden ?Synchronize Now? a klikleyerek) yoksa otomatik olarak günün istediğiniz saatinde senkronizasyon başlatılıp başlatılmayacağını seçersiniz.

2. ?Products and Classifications? bölümünde ?Products? ve ?Update Classifications? olarak iki ayrı menü göreceksiniz.

Products menüsünde hangi ürünlerin güncelleştirmelerini indirmek istediğinizi seçmelisiniz. WUS beta 2 ilk kurulduğunda burada sadece Windows XP, 2000 ve 2003 işletim sistemleri görünür. Fakat ilk senkronizasyon yaptığınız buraya Exchange 2000, 2003 ve Office XP, 2003 ürünlerinin de eklendiğini göreceksiniz. Yakın bir zamanda SQL ürünü eklenecek ve zamanla buradaki ürünler artacak ve Microsoft?un yeni çıkaracağı ürünler de buraya zamanla eklenecek. Bu bölümde hangi ürünlerin güncelleştirmelerinizi Microsoft güncelleştirme sunucularından kendi sunucunuza indireceğinizi seçmelisiniz.

Update Classifications menüsünde ise az önce seçtiğiniz ürünlerle ilgili hangi tip güncelleştirmeleri indirmek istediğinizi seçeceksiniz (kiritik güvenlik güncelleştirmeleri, service pack?ler vs..)

3. ?Proxy Server? bölümünde eğer WUS sunucunuz Microsoft?un internetteki güncelleştirme sunucularına bağlanırken herhangi bir proxy sunucusu kullanacaksa, ayarlarını buradan yapacaksınız.

4. ?Update Source? bölümünde güncelleştirmelerin nereden indirileceğini seçiyorsunuz. Örneğin bir firma, 4 tane şubesi ve bir merkezi var, şubeler merkeze bağlı ve merkez internete bağlı. Tüm lokasyonlara WUS sunucusu kurduğunuzu düşünün. Bu durumda WUS toplojisini tasarlarken merkezdeki sunucunun Microsoft?tan güncelleştirmelerini indirmesini, diğer şubelerin ise güncelleştirmelerini merkezden indirmelerini isteyebilirsiniz. Bu durumda merkezdeki WUS sunucusunda bu bölümde (Update Source bölümünde) ?Synchronize from Microsoft Update? diğer şubelerdeki WUS sunucularında ise ?Synchronize from an upstream Windows Update Services server? opsiyonunu seçip ?Server Name? bölümüne merkezdeki WUS sunucunuzun ismini yazmalısınız.

5. ?Update Files And Languages? bölümünde ?Update files? ve ?Languages? olarak iki ayrı menü göreceksiniz.

Languages bölümünde WUS server?a hangi dildeki ürünler için güncelleştirmelerin senkronize edileceğini seçeceksiniz. Birinci opsiyonda, WUS server?in bölgesel ayarları ne ise o dildeki güncelleştirmelerin indirilmesini, ikinci opsiyonda tüm dillerdeki güncelleştirmelerin indirilmesini (bu seçeneği seçmenizi önermem, güncelleştirmelerin çok ciddi internet bant genişliği ve disk alanı kaplamasına neden olabilirsiniz), üçüncü opsiyonda ise istediğiniz dilleri işaretleyerek sadece o dillerdeki güncelleştirmelerin indirilmesini sağlayabilirsiniz (sadece İngilizce ve Türkçe gibi)

Update files bölümünde ise güncelleştirmelerin WUS server?da tutulmasını ya da güncelleştirmelerin Microsoft güncelleştirme sunucusunda (internette) tutulup sadece güncelleştirme bildirimlerinin WUS server?a senkronize olmasını sağlayabilirsiniz. Örneğin, 1000 PC lik bir ağda yeni çıkan 3 tane güncellemenin 2 tanesini 1000 tane PC?ye göndermenin 2 yolu var. Birinci yol, WUS sunucunuz 1000 adet PC?ye ?gidin 2 günclleştirmeyi Microsoft?un güncelleştirme sunucusundan alın, diğer 1 tanesini almayın? şeklinde direktif verebilir, ki bu 1000 tane PC?nin ayrı ayrı bu güncelleştirmeyi indirmesidir. Ya da güncelleştirme bilgileriyle birlikte güncelleştirmeleri de WUS sunucusunda tutup ?gelin bu 2 güncelleştirmeyi lokal WUS sunucusundan alın? diyebilirsiniz. Peki o zaman güncelleştirmeleri Microsoft?un sunucusunda tutmanızın ne gibi bir faydası olabilir? Örneğin, işinin çoğunu yerel ağa düşük hızlı VPN bağlantılarıyla bağlanan dizüstü bilgisayar kullanan çalışanlarınız varsa, bu çalışanlarınıza indirecekleri güncelleştirmeleri VPN üzerinden WUS server ile bildirip, güncelleştirmelerini Microsoft?un güncelleştirme sunucusundan yapmalarını söyleyebilirsiniz.

Bunun yanında eğer dosyaları yerel WUS sunucusunda tutmak isterseniz burada iki ayrı seçeneğiniz daha var :

?Download update files to this server only when updates are approved?, bu seçenekte  güncelleştirmeler ile ilgili bilgi WUS server?a senkronize edilir, ancak yönetici güncelleştirmeyi onayladığında güncelleştirmenin kendisi WUS sunucusuna indirilir. Dolayısıyla, ağdaki PC?lerinize kurmayacağınız güncelleştirmeleri gereksiz yere Microsoft güncelleştirme sunucusundan indirmezsiniz.

?Download Express Installation Files?, ekspres kurulum dosyalarının sunucuya indirilip indirilmeyeceğini seçersiniz. Güncelleştirme paketleri çoğu zaman, istemcide bulunan bazı dosya grupları ya da dosyaların yeni versiyonlarıyla güncelleştirilmesi demektir. Bu güncelleştirme yapılırken çoğu zaman aslında dosya paketlerinin versiyonları değişirken içindeki veriler çok fazla ya da hiç değişmeyebilirler. Ekspres kurulum?u aktif hale getirdiğinizde dosyaların içerikleri karşılaştırılarak, dosyanın tamamı değiştirilmek yerine sadece yeni ya da farklı kısmı istemcilere gönderilir. Dolayısıyla ekspres kurulumlar istemcilerin WUS sunucusundan indirdikleri dosya boyutunu azaltırlar. Buna karşın, tüm istemcilerdeki tüm dosya versiyonlarını karşılaştırabilmek için, WUS sunucusu ekpres kurulum seçeneğini aktif hale getirdiğinizde Microsoft güncelleştirme sunucusundan oldukça fazla sayıda dosya indirmek zorunda kalır.

Automatic Approval Options

?Updates? ve ?Revisions for Updates? olarak iki ayrı bölümden oluşur.

?Updates? bölümünde,

?Automatically approve updates for detection by using the following rule:? seçeneğinde istemcilere yeni güncelleştirmelerin var olduğu bilgisinin verilip verilmeyeceğinin onayının otomatik olarak yapılmasını sağlarsınız ve bunun hangi tip güncelleştirmeler (service pack?ler, critical security update?ler vb) ve hangi bilgisayar grupları için otomatik olacağını seçersiniz. Burada seçtiğiniz güncelleştirmeler dışındaki tüm güncelleştirmelerin var olduğu bilgisi WUS yöneticisi tarafından elle onaylanmalıdır. Örneğin, kiritik güncelleştirmelerin var olduğu bilgisini otomatik olarak tüm istemcilere göndermek için bu bölümü kullanınız.

?Automatically approve updates for installation by using the following rule:? seçeneğinde istemcilere yeni güncelleştirmeleri yüklenmesi onayının otomatik olarak yapılmasını sağlarsınız. Çalışma mantığı bir önceki seçenek ile aynıdır.

?Revisions to Updates? bölümünde var olan ve daha önceden onaylanmış güncelleştirmelerin yeni versiyonlarının otomatik onaylanıp onaylanmayacağını seçebilirsiniz.

Client Computer Options

WUS?un en güzel özelliklerinden biri bilgisayarları gruplayarak gruplara göre farklı güncelleştirmeler dağıtabilmenizdir. Bilgisayarları gruplara ayırırken isterseniz WUS yönetim konsolundan bilgisayarları el ile seçerek gruplara atayabilirsiniz, ya da eğer WUS istemcilerini group policy ile yapılandırıyorsanız group policy ile otomatik olarak gruplara atabilirsiniz. Buradan bu iki ayrı opsiyonu seçersiniz.

Computers

Bilgisayar grupları değişik güncelleştirme, yama, service pack ihtiyacı olan bilgisayar gruplarına farklı güncelleştirmeleri atamanızı sağlar. Bu bölümden WUS bilgisayar  gruplarını yaratabilirsiniz. ?All Computers? ve ?Unassigned Computers? varsayılan olarak gelir ve silinemez. Bütün WUS istemcileri ?All Computers? bölümüne eklenirler, herhangi bir kullanıcı tanımlı gruba eklenmemiş bilgisayarlar ise ?Unassigned Computers? grubuna dahil olurlar.

Reports

Bu bölümde SUS?un en büyük eksikliklerinden biri olan raporlama seçenekleri mevcut.

?Status of updates? bölümünde hangi güncelleştirmelerin (hangi bilgisayar gruplarında ya da bilgisayarlarda) ne durumda olduğunu görebilirsiniz.

?Synchronization Results? bölümünde güncelleştirmeler ile ilgili bilgi alırsınız (en son ne zaman güncelleştirme yaptığınız, yeni güncelleştirmeler, vb.)

?Settings Summary? bölümünde ise WUS sunucusunun ayarlarının genel olarak tek bir pencereden görünümünü alabilirsiniz.

Updates

Bu bölümden Microsoft?tan indirdiğiniz güncelleştirmeleri inceleyebilir, istediklerini istediğiniz bilgisayar grubuna kurulum ya da varlık bilgisinin algılanması için onaylayabilirsiniz.

İstediğiniz güncelleştirmeyi seçin ve sol üstten ?Change Approval? seçeneğini klikleyin.

Açılan pencerede ?Detect Only? derseniz WUS sunucusu istemcileri güncelleştirmenin varlığından haberdar eder, eğer istemcinin güncelleştirmeye ihtiyacı varsa WUS sunucusuna haber verir ve raporlarda bu gözükür. Eğer ?Install? seçeneğini seçerseniz, güncelleştirme ihtiyacı olan istemcilere kurulur.

Bu ekranda dikkatinizi çekmek istediğim bir başka önemli husus (ki bu da SUS?un en büyük eksikliklerindendi) ?Deadline? opsiyonu. Deadline opsiyonunda, istemci WUS sunucusu günelleştirmeyi istemciye gönderdikten sonra belirli bir süre içinde kurmazsa güncelleştirmenin zorla kurulmasını sağlar.

4. Adım : WUS İstemcilerinin Kurulması

WUS ile beraber çalışabilmeleri için istemcilerin ?automatic updates? yazılımının son versiyonuna ihtiyaçları vardır. Eğer Windows XP SP2 kullanıyorsanız zaten automatic updates?in son versiyonu sisteminize kuruludur. Ya da SUS ile güncelleştirmelerinizi düzenli yapıyorsanız, yine automatic updates yazılımının son versiyonu siz farkına varmadan sisteminize kurulmuştur. Automatic updates yazılımının eski versiyonu (SUS ile beraber çalışan versiyonu) ve yeni versiyonu aynı anda sistemde var olabilirler, fakat aynı anda çalışamazlar.

5. Adım : WUS İstemcilerinin Yapılandırılması

WUS istemcilerini yapılandırmak için Active Directory ortamında group policy kullanabilirsiniz ya da istemcilerde tek tek registry ayarı yapabilirsiniz.

Group policy kullanarak istemcilerin yapılandırılması

İstemcilerin automatic update yazılımını kullanarak WUS?a bağlanıp gerekli güncelleştirmelerin listesini ve güncelleştirmeleri alabilmeleri için istemcilerde bir takım registry ayarlarının yapılması gereklidir. Bunu yapmak için Active Directory?de gerekli (WUS istemcileri) bilgisayar hesaplarının bulunduğu organizational unit?e ya tüm domain?e bağlı bir group policy?i yaratmalısınız. Group policy?i yarattığınız makina Windows XP SP2 gibi yeni windows update administrative template içeren bir makina ise direk olarak group policy?den ayarları yapmaya başlayabilirsiniz, eğer group policy?nin yaratılacağı bilgisayarda gerekli güncelleştirmeler yoksa, gerekli administrative  template?i group policy?e import etmeniz gerekmektedir (gerekli template Windows XP Sp2 yüklü bir bilgisayarın %windir%/inf klasörü altında wuau.adm dir). Kısaca, eğer makinanızda son güncelleştirmeler yüklüyse, direk group policy?i kullanmaya başlayabilirsiniz.

Group policy?de ?Computer Configuration / Administrative templates / Windows components / Windows Update? bölümüne geldiğinizde burada WUS client ile ilgili ayarları göreceksiniz.

?Configure Automatic Updates? bölümünü ?enabled? olarak değiştirin. Burada sırasıyla, birinci seçenekte hem güncelleştirmeyi indirmek hem de yüklemek için istemciye sorsun mu, ikinci seçenekte günclleştirmeyi otomatik indirip yüklemek için istemciye sorsun mu, üçüncü seçenekte günceleştirmeyi otomatik indirip belirli bir zamanda kursun mu ya da son olarak istemcideki yöneticinin istediği bir kurulum metodunu seçsin mi şeklinde 4 opsiyon vardır. Unutmayın, eğer WUS sunucusunda deadline verirseniz, burada hangi seçeneği seçerseniz seçin, verilen deadline?ın sonunda güncelleştirme istemciden onay almadan zorunlu kurulacaktır.

?Specify intranet Microsoft update location? bölümünde her iki bölüme de WUS sunucunuzun adresini yazın (http://WUSSERVER) gibi.

?Enable client side targeting? bölümünde, eğer WUS server ayarlarında options bölümünde ?Client computer options? bölümünde alttaki seçeneği (?Use Group Policy or registry settings on client computers?) seçtiyseniz, istemciyi direk olarak WUS sunucusundaki istediğiniz bilgisayar grubuna dahil edebilirsiniz (grup daha önceden WUS server?da yaratılmış olmalı). Eğer buraya herhangi birşey yazmazsanız ya da WUS client computer options da diğer seçenek seçiliyse, istemci herhangi bir gruba dahil olmayacaktır, siz, istemciyi WUS sunucusundan elle gruplara dahil etmek zorunda kalacaksınız.

?Reschedule Automatic Update scheduled installations? bölümünde güncelleştirme daha önceden belirli bir saatte kurulmak üzere ayarlanmışsa ve o saatte istemci bilgisayar kapalıysa, açıldıktan ne kadar zaman sonra güncelleştirmenin kurulmasını istediğinizi seçebilirsiniz. ?Enabled? seçeneğini işaretleyip zaman verirseniz, istemci açıldıktan verdiğiniz sayı kadar dakika sonra güncelleştirme kurulur. ?Disabled? seçeneğini işaretlerseniz bir sonraki otomatik güncelleştirme zamanına kadar beklenir, ?Not configured? seçeneğini işaretlerseniz istemci açıldıktan 1 dakika sonra kaçırılan güncelleştirme yüklenir.

?No auto-restart for scheduled Automatic Update installation options? bölümünde güncelleştirme yapıldıktan sonra makinanın restart edilip edilmeyeceğini ayarlayabilirsiniz.

?Automatic Update detection frequency? bölümünde istemcilerin ne kadar sıklıkta WUS server?ı yeni güncelleştirmeler var mı diye sorgulayacağını seçebilirsiniz. Enabled seçip buraya girdiğiniz değer ve o değer -%20 si kadar zaman içinde güncelleştirmeleri WUS sunucusundan kontrol eder (örneğin, buraya 20 saat yazarsanız, 16 saat ile 20 saat arasında bir zamanda WUS sunucusunu sorgular. Bu %20 lik zaman aralığının sebebi tüm istemcilerin aynı zamanda WUS sunucusunu sorgulayıp gereksiz trafik yaratmamalarıdır). Eğer ?Disabled? ya da ?Not Configured? seçeneklerini işaretlerseniz varsayılan olarak 22 saatte (-%20) WUS sunucusu sorgulanır.

?Allow Automatic Update immediate installation? bölümünde, istemcinin ya da istemcide çalışan herhangi bir servisin restart edilmesini gerektirmeyen güncelleştirmelerin indirildiği anda hemen kurulup kurulmamayacağını belirlersiniz.

?Delay restart for scheduled installations? bölümünde istemcinin restart olmasını gerektiren bir güncelleştirme gerektiğinde restart etmeden önce ne kadar zaman bekleneceğini seçebilirsiniz. Burada herhangi bir değer belirtmezseniz varsayılan olarak 5 dakika alınır.

?Re-prompt for restart with scheduled installations? bölümünde istemciye güncelleştirme kurulduktan sonra istemcinin restart edilmesi gerekliliği istemciye bildirildikten sonra istemci restart işlemini iptal ederse ne kadar zaman sonra tekrar restart işleminin hatırlatılacağını ayarlayabilirsiniz.

?Allow non-administrators to receive update notifications? bölümünde, istemcide ?administrators? grubuna dahil olmayan kullanıcıların da güncelleştirme uyarısını görüp görmeyeceklerini ayarlayabilirsiniz.

?Remove links and access to Windows Update? bölümünde, eğer istemcilerinizin WUS sunucusu yanında Microsoft un internetteki güncelleştirme sunucularından güncelleştirme yapabilmelerini istemiyorsanız bu opsiyonu Enabled duruma getiriniz. (Bu ayar Computer Configuration değil, ?User Configuration / Administrative Templates / Start Menu And Taskbar? bölümündedir)

Group Policy kullanmadan, registry ile istemci ayarlarının yapılması

Group policy kullanmadan tek tek istemcilerde regedit komutunu kullanarak da istemcileri WUS sunucusuna yönlendirme ve diğer işlemleri yapabilirsiniz.

Bunun için aşağıdaki registry lokasyonundaki key?leri inceleyin (registry ayarları ile iligli detaylı bilgiyi WUS_Deployment_Guide?da bulabilirsiniz)

HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsWindowsUpdate

WUS Client?larının Manuel Olarak WUS Sunucusunu Sorgulaması

WUS ile ilgili gerekli ayarları yaptıktan sonra istemciler, group policy ya da direk registry ayarlarından belirttiğiniz sürelerde WUS sunucusunu yeni güncelleştirmeler için sorgularlar. İstemcilerin bu zamanı beklemeden, hemen WUS sunucusunu sorgulamasını istiyorsanız wuauclt.exe /detectnow komutunu istemcide kullanabilirsiniz. WUS istemci tarafında bazı cookie?ler barındırarak istemcinin hangi bilgisayar grubuna ait olduğu vb. Bilgileri buradan çeker. Eğer istemciyi farklı bir bilgisayar grubuna atarsanız wuauclt.exe / resetauthorization  /detectnow komutunu kullanarak bu cookie?leri resetleyebilirsiniz.

Yazıyı bitirmeden önce bir not daha, eğer group policy ile ?güncelleştirmeler istemcilere saat 14.00?de kurulsun? dediyseniz, saat 14.00 geldiğinde makinaya local administrators grubundan biri login olmasa bile güncelleştirmeleri kuracaktır. Bunn yanında yine WUS sunucu ayarlarında güncelleştirmeyi onaylarken bir o güncelleştirmenin kurulması ile ilgili deadline (?şu saate kadar mutlaka kurulmuş olmalı?) vermişseniz o zaman dolduğunda group policy ayarlarına bakılmaksızın, o an makinaya hangi user login olursa olsun güncelleştirme kurulur.

Son olarak, Windows Update Services?in henüz beta olduğunu untumayın ve test ortamı dışında çalışan ortamlara kurmayın.