Forumlarda yazılarını büyük bir ilgi ile takip ettiğim “Mesut ALADAĞ” in WSUS konusundaki makalesini de el altında tutmakta fayda var.
WSUS Server hem Workgroup hem de Active Directory ortaminda calisabilir. İllaki WSUS
Server Active Directory domainine uye olacak diye bir sart yok. Domain ortaminda
dogrudan GPO ayari ile clientlara ayarlari gonderebilme avantajiniz var.
Fakat domain olmayan ortamlara da WSUS kurabilirsiniz.
Workgroup kullaniminda WSUS clientlarin Local Policylerinden (gpedit.msc ile) ya da asagida bahsettigim
reg ve bat dosyalari yardimi ile gerekli ayarlamalari yapmaniz gerekir.
Sizde clientlarin listelenmemesine gelince:
1. WSUS Server 8530 portuna mi, 80 portuna mi yoksa baska bir portta ayarli olarak mi kuruldu? Bunu IIS’de
WSUS Properties’den bakabilirsiniz. Eger 80 portu disinda ornegin 8530 ise, GPO’da ya da workgroup clientlari
icin registrylerinde WSUS adresini girerken, WUServer ve WUStatusServer adreslerinde WSUSServerAdi:8530 seklinde
port tanimlamasini yapmaniz gerekir.
2. wuauclt.exe /detectnow komutunu client uzerinde uygulayabilirsiniz.
3. http://go.microsoft.com/fwlink/?LinkId=43264 adresinden gerekli download yapip WindowsUpdateAgent20-x86.exe /wuforce
komutunu uygulayin. Hemen akabinde de wuauclt /detectnow komutunu uygulayin. Bilgisayariniz WSUS konsolunda gozukecektir.
4. Sistemde bazi clientlarin WSUS konsolunda gozukup bazilari gozukmuyorsa bunun bir diger nedeni de Windows\System32
klasorunda WSUS’un kullandigi asagidaki dll dosyalarinin versiyonlarini WSUS konsolunda gozukenlerle karsilastirin ve eger gozukmeyenlerde bu dll dosyalari guncel degilse, listelenen clientlardan bu dll’leri kopyalayip, listelenmeyen bilgisayarlarin Automatic Update Servisini durdurup bu dll’leri o bilgisayarlara kopyalayin, yaklasik 30 dk. Gibi bir sure sonunda geldigini goreceksiniz.
iuengine.dll = 5.8.0.2339
wuapi.dll = 5.8.0.2339
wuauclt.exe = 5.8.0.2339
wuauclt1.exe = 5.8.0.2339
wuaucpl.cpl = 5.8.0.2339
wuaueng.dll = 5.8.0.2339
wuaueng1.dll = 5.8.0.2339
wuauserv.dll = 5.4.3790.2180
wucltui.dll = 5.8.0.2339
5. Ayrica client uzerinde WINDOWS dizini altindaki WindowUpdate.log dosyasini da kontrol edebilirsiniz.
Bu dosyada client’in WSUS server ile haberlesmesinde herhangi bir problem olup olmadigini gorebilirsiniz.
6. WSUS Client’larla ilgili problem analizlerinde
http://download.microsoft.com/download/9/7/6/976d1084-d2fd-45a1-8c27-a467c768d8ef/WSUS%20Client%20Diagnostic%20Tool.EXE
dresinden indireceginiz client diagnostic tool kullanabilirsiniz.
Burada bazi bilgileri de vermek istiyorum.
v Domain ortaminda calisan clientlar icin GPO uzerinden Automatic Update Policy’ler ile (WUAU.ADM template) bunu uygulayabiliyoruz. Bu uygulamadan sonra GPResult.exe ile clientların bu GPO’yu alip almadiklarini kontrol edebilirsiniz. Ayrica GPMC yonetim araci ile de Automatic Update Policylerin uygulandigini kontrol edebilirsiniz.
v Workgroup ortaminda calisan ve domain ortaminda olmayan clientlar icin Registry’den manuel ayar yapmaniz gerekiyor.Ya da bir script cozumunu kullanabilirsiniz. Bir batch file yazip workgroup bilgisayarlarinda bu batch file calistirip WSUS ayarlarini clientlarda ayarlamaniz mumkun.
Bunun icin oncelikle asagidaki satirlari bos bir NotePad dokumanina yapistirip, wsus.reg adi ile kaydedin.
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate]
“WUServer”=”http:// WSUS-Server-Tanimi”
“WUStatusServer”=”http://WSUS-Server-Tanimi”
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU]
“NoAutoUpdate”=dword:00000000
“AUOptions”=dword:00000004
“NoAutoRebootWithLoggedOnUsers”=dword:00000001
“RescheduleWaitTime”=dword:0000001e
“ScheduledInstallDay”=dword:00000000
“ScheduledInstallTime”=dword:00000010
“UseWUServer”=dword:00000001
“LastWaitTimeout”=-
“DetectionStartTime”=-
Asagidaki kodlari da yine bos bir NotePad dokumanina kopyalayin ve wsus.bat adi ile kaydedin.
@echo off
Net Stop “wuauserv”
regedit.exe /s C:\WSUS.reg(REG dosyasinin konumu)
Net Start “wuauserv”
Bu reg ve bat dosyalarini clientlarin C: suruculerine alip, clientlar da bat dosyasini calistirdiginda WSUS ayarlari batch file yoluyla yapilmis olur.
v Eger clientlarda WSUS ayarlarini kontrol etmek isterseniz de Reg query “HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate” /s
Komutunu kullanabilirsiniz. Bu komut ile gelen ciktida size client uzerindeki WSUS ayarinin dogrulugunu kontrol etmenizi saglar.
Ağustos 18th, 2008 at 02:22
Your blog is interesting!
Keep up the good work!