Windows

WSUS (Windows Server Update Services) Nedir?

Windows Server Update Services (WSUS), Microsoft’un Windows Server işletim sistemleri için geliştirdiği bir güncelleme yönetim aracıdır. WSUS, sistem yöneticilerine ağ içindeki Windows tabanlı istemcilerin ve sunucuların güncellemelerini merkezi olarak yönetme olanağı tanır. Bu sayede işletmeler, sistemlerini güncel tutarak güvenlik açıklarını kapatabilir ve güncellemeleri daha verimli bir şekilde dağıtabilir.

image-15 WSUS (Windows Server Update Services) Nedir?

WSUS’un Avantajları

WSUS, özellikle kurumsal ağlarda birçok avantaj sağlar:

  1. Merkezi Yönetim: Tüm istemci ve sunucuların güncellemeleri merkezi bir sunucu üzerinden yönetilir.
  2. Bant Genişliği Tasarrufu: Güncellemeler tek bir sunucuya indirilir ve istemcilere buradan dağıtılır.
  3. Güncelleme Denetimi: İstemcilerin hangi güncellemeleri alacağı yönetici tarafından belirlenebilir.
  4. Raporlama: Güncellenen ve güncellenmeyen sistemler hakkında ayrıntılı raporlar oluşturulabilir.
  5. Güvenlik ve Uyumluluk: Sistemlerin güvenlik açıklarını kapatmak ve Microsoft tarafından yayınlanan yamaları zamanında yüklemek mümkündür.

WSUS Mimarisi

Temel olarak iki bileşenden oluşur:

  • WSUS Sunucusu: Güncellemeleri Microsoft Update’ten indirir ve istemcilere dağıtır.
  • WSUS İstemcileri: WSUS sunucusuna bağlanarak güncellemeleri alır ve yükler.

Tek bir sunucu olarak kullanılabilen WSUS,birden fazla sunucuyla hiyerarşik bir yapıda da oluşturulabilir. Bu yapılandırmada:

  • Ana WSUS sunucusu internet üzerinden güncellemeleri alır.
  • Alt WSUS sunucuları istemcilere güncellemeleri dağıtır.

WSUS Kurulumu

Gereksinimler

WSUS’u kullanabilmek için aşağıdaki gereksinimleri karşılamak gerekir:

  • Windows Server 2016, 2019 veya 2022
  • En az 4 GB RAM (Önerilen: 8 GB ve üzeri)
  • En az 20 GB boş disk alanı (Önerilen: 100 GB ve üzeri)
  • IIS (Internet Information Services) bileşeni
  • Microsoft SQL Server veya Windows Internal Database (WID)

WSUS Kurulum Adımları

  1. Windows Server’a WSUS Rolünü Ekleyin:
    • Server Manager’ı açın.
    • Add roles and features sihirbazını başlatın.
    • Windows Server Update Services (WSUS) rolünü seçin.
    • Gerekli bileşenleri ekleyerek kurulumu tamamlayın.
  2. WSUS Yapılandırmasını Gerçekleştirin:
    • WSUS Configuration Wizard ile güncelleme kaynağını belirleyin.
    • Güncellemeleri hangi dillerde ve işletim sistemleri için almak istediğinizi seçin.
    • Güncellemeleri otomatik olarak mı yoksa manuel mi onaylayacağınızı belirleyin.
  3. WSUS İstemcilerini Yapılandırın:
    • Grup İlkesi (Group Policy) kullanarak istemcilerin WSUS sunucusunu kullanmasını sağlayın.
    • Aşağıdaki GPO ayarlarını yapılandırın:
      • Computer Configuration > Administrative Templates > Windows Components > Windows Update
      • Specify intranet Microsoft update service location ayarını etkinleştirin ve WSUS sunucu adresini belirtin (örn: http://wsusserver:8530).

WSUS Yönetimi ve Güncelleme Dağıtımı

Güncellemeleri Onaylama ve Dağıtma

  1. WSUS Konsolunu Açın ve Updates sekmesine gidin.
  2. Güncellemeleri Filtreleyin (Örneğin, kritik güvenlik güncellemeleri veya Windows 10 güncellemeleri).
  3. Güncellemeleri Onaylayın ve hangi istemci gruplarına yükleneceğini seçin.
  4. Raporları İnceleyin ve güncellemelerin başarıyla uygulandığını doğrulayın.

WSUS Raporlama ve İzleme

  • WSUS Reports bölümünü kullanarak hangi istemcilerin güncel olup olmadığını kontrol edebilirsiniz.
  • PowerShell komutları ile WSUS’un sağlığını ve istemcilerin durumunu kontrol edebilirsiniz:
Get-WsusServer | Get-WsusUpdate

WSUS İçin En İyi Uygulamalar

  • Güncellemeleri Test Edin: Yeni yamaları doğrudan tüm sistemlere dağıtmadan önce test ortamında test edin.
  • Otomatik Senkronizasyon Kullanın: WSUS’un güncellemeleri düzenli olarak Microsoft Update’ten çekmesini sağlayın.
  • Disk Alanını Yönetin: Kullanılmayan eski güncellemeleri temizleyerek disk alanını optimize edin.
  • İstemci Grupları Tanımlayın: Farklı sistem türleri için farklı güncelleme politikaları oluşturun (örn. sunucular, istemciler, test makineleri).

Sonuç

WSUS, Windows tabanlı sistemlerin güncellenmesini yönetmek için güçlü ve etkili bir çözümdür. Doğru yapılandırıldığında, sistem yöneticilerine büyük kolaylık sağlar ve güvenlik risklerini minimize eder. WSUS’u kullanarak güncellemeleri merkezi bir şekilde yönetebilir, ağ üzerindeki cihazların güvenli ve güncel kalmasını sağlayabilirsiniz.

WSUS kullanımı hakkında daha fazla bilgi almak için Microsoft’un resmi belgelerine başvurabilirsiniz: Microsoft WSUS Documentation

Share this content:
Barış Sevinç

Merhabalar,ben Barış.Ağ ve sistem alanlarında kendimi geliştirmekteyim.Öğrenme sürecimde edindiğim tecrübeleri sizlerle paylaşarak fayda sağlamayı amaçlıyorum.

view all posts

Related Posts

Yorum gönder

You May Have Missed