Peki nedir bu SUS? Ne işe yarar? Hangi işletim sistemlerini destekler. Bu gibi soruların hepsinin cevabını makalenin sonunu getirdiğinizde bulacaksınız. SUS’un özellikle büyük işletmelere çok büyük kolaylıklar getireceği kanaatindeyim.
Susserver internete çıksın yada çıkmasın desteklediği tüm client’ların updatelerini otomatik olarak yapan Windows ailesinin bir ürünüdür.
Sus server sadece Windows 2000 server family ve Windows 2003 server family’lere yüklenebilen bir server uygulamasıdır. Desteklediği işletim sistemleri ise Windows 2000 ve üzeri işletim sistemleridir. Sus client ın kurulabilmesi için Windows 2000 pro yada server ve winxp gerekmektedir. Eğer win2000’leriniz sp2 yada üstü kurulu ise ve winxp sp1 yüklü ise sus client zaten yüklü gelmektedir. Sadece onu etkinleştirmek gerekmektedir.
Peki nedir bu sus server? Sus server adında anlaşılacağı gibi System Update Service server’ıdır. Networkünüzde bulunan tüm client ve Serverların update’ini yapar. Eğer kontrolünüz altında bulunan bilgisayarların miktarı çok fazla ise ve aynı zamanda bunların bir kısmı Türkçe, bir kısmı İngilizce, bir kısmı 2000, bir kısmı xp ise bunların güncellemelerinin yapılması özelliklede internet bağlantısı olmayan bilgisayarlarda çok problem yaratmaktadır. Diğerleri internete bağlı da olsa aynı patchleri hepsi için indirmeniz gerekmektedir. Eğer proxy kullanıyorsanız tüm çlient ve Serverlara update emrini vermeniz gerekmektedir.
Günümüzde ister buna rakip deyin ister Microsoft düşmanları deyin Windows işletim sistemlerinin açık kapılarını bulup yıkmak işletim sistemlerini patlatmak isteyen solucanlar (slammers), hackerlar ve virüsler bulunmaktadır. Bunlarla savaşmanın bir yolu anti virüs korumaları (açık portlar için bu yol uygun değil) diğer yolu ise windowsun bu delikleri tıkayan patch (yamaları) leri Windowslara yamamaktır. İşte sus server sizin adınıza driver, patch, servis pack ve security açıklarının yamalarını indiren ve emrettiğiniz clientlara sizin istediğiniz zamanda otomotik olarak yükleyen arada bir yeni bir yama varmı diye bakan sistemdir. Bu sistem sayesinde hem internet hızınız yavaşlamaz hemde korunmak için zaman harcamanıza gerek kalmaz. Sus’a her gece 24:00’de update ol dersiniz client’lara da her sabah 9:00 da Sus servera bak bakalım yeni update varmı dersiniz. ve geceleri uykusuz kalmaz, ertesi sabah huzurla mesaiye gelebilirsiniz.
Kuruluma geçmeden desteklediği işletim sistemlerini de belirtelim ve akabinde kurulumumuzu yapalım. Sus server’ın 1.0 SP1 versiyonu bulunmaktadır. Bu versiyon win2000 server ve client ailesi win2003 ailesi ve winxp’leri desteklemektedir. Win95, win98 ve winMe desteği yoktur. Zaten Microsoft’ta bu ürünlere desteğini kaldırmış durumdadır.
Şimdi gelelim sus server’ın kurulumuna;
Sus serverı http://www.susserver.com/Software/ adresinden indirebilirsiniz. Şu an için free’dir. Ama ileride ne olur bilemem. Yaklaşık 33Mb büyüklüğünde bir exe. Yukarıda da anlattığım gibi kurulum için win2000 server sp2 ve üstü yada win2003 server ister. Kurulum iki aşamadan oluşur. Server kurulumu ve clientların servera kanalize edilmesi işlemi. Şimdi sizle beraber kurulumu ve ayarları yapalım.
Sus server kurulumu:
Öncelikle yukarıdaki adresten installation paketi indirilir ve çalıştırılır. (Hımm bu arada serverda IIS servisi kurulmuş ve start edilmiş durumda olması gerekmektedir.) Tüm Microsoft kurulumlarında olduğu gibi bizi kurulum sihirbazı karşılar. Ardından lisans kabulü, typical kurulum, installation ve son olarak finish. Kurulumun bilgisayara yüklenmesi işi bitti şimdi sıra administration bölümüne geldi. Server kanadında esas can alıcı nokta da burasıdır. “http://sus server adı/susadmin/” olarak olarak internet Explorer yardımıyla yönetim ekranına ulaşılır.
 |
Şekil 1
Bu ekran server kanadının tüm ayarlarının yapıldığı bölümdür. Bizde serverımıza gerekli tüm ayarları sırasıyla yapalım. Öncelikle “Set options” linkini tıklayalım. İlk ayarımız internet servis sağlayıcımız ile olan bağlantımızla ilgilidir. Eğer direk erişimimiz varsa problem yok ama Proxy kullanıyorsak onu burada belirtmemiz gerekmektedir.
 |
Şekil 2
Ardından clientların ulaşabileceği SUS server adını belirtmemiz gerekir.
 |
Şekil 3
3. bölümde Windows updatelerin Microsoft’tan mı yoksa başka bir SUSserverdan mı olacağını sormaktadır. Sistemde tek susserver varsa burası Microsoft olmalı eğer birden fazla susserver varsa burası sistemde kayıtlı başka bir Susserver olabilir. İlk planda birden fazla susserver olması mantıklı gelmeyebilir ama bunu bir örnekle açıklamaya çalışayım. Bir şubeniz Bursa’da diğer şubeniz İstanbul’da olabilir. Siz İstanbul’a bir susserver kurarsınız ve onun update’ini Microsoft, Bursa’ya bir susserver kurarsınız onun update’ini İstanbul verebilirsiniz. Bu performans açısından hızlı olur.
4. aşamada update’in clientlara nasıl yükleneceğini tanımlarız.( Select how you want to handle new versions of previously approved updates) eğer burası automatically ise indirdiği update’i size sormadan bağlanan client’a direk yükler. Bu sizin için sakıncalı olabilir. Hiç kullanmayacağı bir yamayı (gereksiz) yükleyebilir hantallığa yol açabilir. Bunun için benim tavsiyem do not automatically seceneğinin seçili olmasıdır. Burada sadece size ileriki bölümde anlatacağım approve komutunu vermek düşer.
Son “set options” seçeneğimiz dil seçeneğimizdir. Burada sistemimizde bulunan işletim sistemlerinin dillerini tanımlarız ki seçtiğimiz dillerdeki update’ler server tarafından indirilsin.
 |
Şekil 4
Son olarak apply tıklayalım. Server tarafında “set options” tamamdır.
Şimdi sırada server’ımıza Microsoft’u ziyarete göndermemiz gerekmektedir. Windows’un güncel yamalarını indirsin ve sistemi update etsin. Şekil 1’de görülen “synchronize server” linkini tıklayalım. Gelen sayfada iki button bulunur önce “synchronization Schedule” tıklayıp serverın kendini update edeceği zamanı programlayalım ardından “synchronize now” deyip tüm yamaları indirmesini bekleyelim. Bu işlem internet hızınıza bağlı olmak şartıyla uzun yada kısa surebilir. Benim 256K bant genişliğim var bende yaklaşış 7-8 saat sürdü. Ama bu sizi korkutmasın bu işlem bir kere yapılıyor. Daha sonra ilave çıkan yamaları indirmek 5 dakika bile sürmüyor
Download işlemi tamamlandıktan sonra “Available Updates” işemine başlamamız gerekir. Synchronization olayından sonra indirilen tüm updateler bizden, bağlanan clientlara yüklenmek için onay bekler. Bu onayı “Available Updates” linkinden yaparız. İndirilen yamaların kenarında kırmızı new ibaresi bulunur ve yama uygulanabilir durumdadır. Yamanın başındaki “check box” işaretlenip “approve” denilir. Bu işlemin sonucunda new yazılı yama approved’a dönüşür.
 |
Şekil 5
Bundan sonra bu bölümde görülen tüm yamalar clientlar tarafından ulaşılabilir durumdadır. Server kanadında son olarak değineceğim nokta “monitor server”’dır. Buradan server üzerindeki erişilebilir yamaların kategorize edilmiş halini bulabilirsiniz.
 |
Şekil 6
Şimdi gecelim client tarafına. Bu noktada size önerim win2000’ler için sp3 winxp’ler içinse sp1 yüklü olmasıdır. Eğer bu servis packler yüklü değilse daha önceden anlattığım adresten Susclient indirmek gerekmektedir. Ben yüklü olduğunu varsayarak anlatacağım.
Bu noktada ki işlemimiz çok basit, bir iki grup policy tıklaması işlem tamam.
Önce komut satırında yada run komutunda “gpedit.msc” yazıp enter’a basalım. Karşımıza şekil 7’deki group policy (grup ilkesi) konsolu gelecektir.
 |
Şekil 7
“Computer configuration” altında “administrative templates”’e sağ tıklayalım. “Add/remove template” seçelim açılan etkileşim penceresinden add tıklayıp “wuau.adm” policy template’ini ekleyelim. Bu template Windows yada winnt dizininin altında inf dizini içindedir. Bu template eklendikten sonra “administrative templates”’in içinde “Windows component” altında “Windows update” oluşur. Windows update içinde Serverlarda 4 adet, client’larda 2 adet policy oluşturur. Bu policy’leride ayarladık mı client konfigürasyonumuz tamamdır.
 |
Şekil 8
Policy’lerin ayarlanması;
Configure automatic updates: Bu policy enabled olmak zorundadır. Clientların ne zaman ve nasıl update olacağını belirler.
 |
Şekil-9
3 ayrı modu vardır. 1’incisi yamayı serverda gördüğünde beni haberdar et ve kurmadan önce benden onay iste, 2’incisi otomatik olarak yamayı serverdan kendi üzerine al fakat kurmadan önce benden onay iste ve son olarak 3’üncü seçenekte ise herhangi bir update varsa serverdan al ve yükle (bana sormana gerek yok.).
Specify Intranet Microsoft update service location: Bu policy kurmuş olduğumuz susserver’ın adresinin client tarafından algılanmasını sağlar. Bu policy sayesinde bundan sonra update’ler burada yazılan adresten yapılacaktır. İnternetten yapılmayacaktır.
 |
Şekil-10
Fakat burada çok önemli bir nokta bulunmaktadır, bir önceki policy eğer enabled değilse bu policy’nin hiçbir espirisi kalmaz.
Geride kalan diğer iki policy o kadar önemli değildir. Biri update yapıldıktan sonra sistemin açılıp kapanması ile ilgili diğeri ise sistem açıldıktan kaç dakika sonra update işlemi yapılacağı ile ilgilidir. Bu son iki seçenek Serverlara özgüdür. Win2000 pro ve winxp’lerde yoktur. Eğer bunlar konfigure edilmediyse ve bir işlem yapılması gerekecekse sizden onay bekleyecektir.
Evet sevgili arkadaşlar Susserver ile ilgili vereceğim bilgiler şimdilik bu kadar. Bu sizlerle ilk buluşmam bu yüzden çok heyecanlıyım. Eğer hatalarım var ise af ola. Sürçü lisan ettim ise özür. Bundan sonraki makalelerim MsSQL Server ve OLAP ile ilgili olacak. Özellikle OLAP konusunda bir şeyler aktarmak için sabırsızlanıyorum. Çok fazla bilinen bir uygulama değil ama görüpte uygulamamış olanlar, sanırım öğrendikten sonra hayatlarının yarısının boşa geçtiğine inanacaklar. Şaka değil bence çok önemli özellikle Sql server kullananlar için. Tekrar görüşmek üzere.
Susserver ile ilgili takılınan noktalarda destek için ismailt@ozdilek.com.tr
Selam ve sevgi ile….
