SCCM + WSUS + SCUP
Vendor (HP ve DELL gibi) yamalarını yönetebilmek için kullananılan uygulama System Center Updates Publisher.
SCUP istediğiniz bir Server üzerine kurabilirsiniz. SCUP kurduktan sonra önemli olan bir işlem daha vardır: Sertifika bölümü. Default olarak WSUS üzerinde yaratılmış olan Sertifika kullanabiliriz. Bu Sertifika SCUP ayarlarında WSUS bağlandığınızda otomatik olarak SCUP tarafından algılanır ve istenirse kullanılır. Burada sizinde Sertifika yaratıp bunu kullanma imkânınız var.
WSUS Server üzerinde Sertifika Wizardı açarsanız burada WSUS klasörün altında Sertifikayı bulabilirsiniz:
MMC-> File-> Add/Remove Snap-In…-> Add -> Certificates-> Add-> Computer account ->Next-> Finish-> Close-> Ok> Console Root-> Certificates (Local Computer)-> WSUS-> Certificates->
Bu Sertifika SCCM Server üzerindede bulunması gerekli “Trusted Publishers” ve “Trusted Root Certification Authorities” bölümünde:
MMC-> File-> Add/Remove Snap-In…-> Add -> Certificates-> Add-> Computer account ->Next-> Finish-> Close-> Ok> Console Root-> Certificates (Local Computer)
WSUSSertifikamızı export edip SCCM Server üzerinde bu iki yere import etmeniz gerekli. Sertifikayı kendimiz yaratacak olursak o zaman Active Directory üzerinede dağıtmamız gerekli aksi takdirde yama dağıtamazsınız.
Gelelim şimdi yamalara: SCUP açıp baştan bir Vendor eklemeniz gerekli : settings >Import List üzerinden find değip Vendorunuzu ekleyin.
İkinci aşamada yamanızı seçin ve bu seçeneklerden birisini ayarlayın:
Set Publish Flag:
1. Full content
2. Meta data
Bundan sonra “Publish Udates" WSUS ile sync edebilirsiniz. WSUS sync ettikten sonra SCCM Server üzerine gelip buradanda bir sync ettiğimiz zaman yamalarımızı SCCM Console üzerindede görebileceğiz.
Devam etmeden size “Full content” ile “Meta data” farkını anlatmak istiyorum:
Full content > yamaların bilgilerini ve exe dosyasını WSUS ile sync ederek download eder (FTP Site üzerinden) ve otomatik oluşturulmuş olan saklı share klasörümüze kopyalar: “UpdateServicesPackages”
Meta Data ise tek yama bilgilerini alır yamanın kendisi yoktur (SCCM’de olduğu gibi)
SCCM sync edildikten sonra Vendor yamalarımızı console üzerinde görebiliyor demiştik, şimdi birisini şeçin ve “Download Software Updates” diyelim, maksat size yukarıdaki “Full content” ile “ Metad data” farkını göstermek:
Paketimiz hazırlar iken iki seçeneğimiz var: “Donwload from Internet” yada ”Download from a share.
Yamalarımızı “Metada Data” olarak publish etmiş isek o zaman “Download from Internet” dememiz gerekli ama “Full Content” ile publish etmiş isek o zaman tekrar donwload etmemize gerek yok çünkü onlar zaten download edilmiş ve bu klasöre kopyalanmıştır: “UpdateServicesPackages”i share klasörünü göstermemiz yeterli olacaktır.