Windows Server - WSUS'te Bilgisayar Grupları Oluşturma #4

 Merhaba. 

Bu konuda WSUS içerisinde computer group'ları oluşturmayı ve bu gruplara özel güncelleştirmelerin nasıl approve edilebileceğini göstereceğim. 

WSUS'te bilgisayar yönetimini 2 farklı yöntemle gerçekleştirebilirsiniz.

1) Update Services konsolundaki All Computers içerisinde gruplar oluşturup Unassigned Computers altında yer alan client'larınızı sürükle-bırak ile oluşturduğunuz gruplara taşıyabilirsiniz. Bu seçenek, onlarca hatta yüzlerce bilgisayarın yer aldığı networklerde iş yoğunluğunuzu artıracağından dolayı kullanılabilirlik açısından uygun değildir.  

2) Update Services konsolundaki All Computers içierisinde gruplar oluşturup ve Active Directory Users and Computers'ta OU'lar oluşturup domain'deki bilgisaylarları bu OU'lara taşıyıp her bir OU'ya GPO bağlayarak ilgili bilgisayarların GPO'larda belirttiğiniz gruplara otomatik olarak eklenmesini sağlayabilirsiniz. Kompleks ve client sayısı yüksek ortamlarda 2. seçeneği tercih etmeniz önerilmektedir. Biz de bu konu içerisinde 2. seçeneği tercih ederek ilerleyeceğiz. 

Active Directory Users and Computers konsolunu açıp test isminde bir OU oluşturup client1 isimli bilgisayarı bu OU'ya taşıyorum. 

Daha sonra Group Policy Management konsolunu açıp test isimli OU'ya yeni bir GPO oluşturup linkliyorum. 

Computer Configuration > Policies > Administrative Templates > Windows Components > Windows Update'i açıp Enable client-side targeting isimli poliçeyi enabled durumuna getiriyorum. 

Update Services konsolu içerisinde client1 isimli makinenin testgroup isimli Computer Group içerisinde yer almasını istiyorum. Bu nedenle Target group name for this computer alanına testgroup yazıp OK'a tıklıyorum. 

Not: Client'ın WSUS'ten etkilenmesi için gereken diğer poliçeleri düzenlediğinizi varsayarak devam ediyorum. 

Update Services konsolunu açıp sol taraftaki Options'ın altında yer alan Computers'a tıklayıp Use Group Policy or registry settings on computers seçeneğini işaretliyorum. Böylece domain'deki bilgisayarlar kendilerini etkileyen GPO'lardaki bilgilerden yararlanılarak ilgili Computer Group içerisine otomatik olarak eklenecektir. 

Group Policy'de belirttiğimiz testgroup isimli Computer Group'unu Update Services içerisinde manuel olarak oluşturmamız gerekiyor. (Sadece grupları oluşturmanız gerekmekte. İlgili bilgisayarlar bu gruplara otomatik olarak geçiş yapacaklardır.)

Client1 üzerinde gpupdate /force komutunu çalıştırıp makineyi restart ediyorum. Makine açıldıktan sonra otomatik olarak testgroup altında yer alacaktır. 

Yapılandırmayı test etmek adına KB5001330 isimli Cumulative Update'in 20H2 for x64 based Systems paketini testgroup bilgisayarları için approve ediyorum. 

İlgili güncellemeyi sadece testgroup üyeleri alacaklardır.