Bu makalemizde configuration manager ile güncelleştirmeleri denetlemenin otomatik bir yöntemi olan auto deployment rules yani otomatik dağıtım kurallarından bahsedeceğiz. Bu makaleden önce serinin diğer 3 makalesinide okumanızı tavsiye ederim, bu makalede sıklıkta diğer makalelere ilişkilendirme yapılacaktır. Auto deployment rules 2012 ile beraber gelen bir yeniliktir ve güncelleştirmeleri önceden belirlenen kurallara göre indirilmesi, dağıtım paketleri oluşturulmasını, hedef collection’lara dağıtılmasını sağlar.
Öncelikle bir ADR (Auto deployment rule) oluşturalım.
Aşağıda ise pencerelerdeki seçeneklerin anlamlarından bahsedeceğiz.
1 Name: Bu kısımda öncelikle bir isimlendirme tasarımı yapmalısınız, ADRleri neye göre isimlendireceksiniz, OS – Update tipi – Hedef grup gibi, örnek olması için Security Updates – Server 2008 – Pilot group olarak bir isim verdim.
2 Template: Daha önceden oluşturulan ve diğer sekmelerdeki ayarların hazır halini kullanabilirsiniz.
3 Collection: Bulunan, indirilen ve paket olarak oluşturulan güncelleştirmeler hangi hedef collection’a dağıtılacak, ben bir önceki makalemizde olduğu gibi test isimli collection’u seçtim.
4 SUG: Önceki makalemizde manuel SUG oluşturmayı gördük, burada ise her ADR çalıştığında ve yeni güncelleştirme bulursa bunlar için yeni SUG mu oluştursun, varolanamı kayıt etsin.
5 Alerts, monitoring tabının altında ADR ile ilgili durumu ve alarmları görmek isteyip istemediğiniz ile ilgili ayar.
1 Wake on lan: Kapalı veya hibernate konumunda olan pclere eger ethernet destekliyorsa ve sccm tarafında gerekli konfigürasyon yapıldı ise açılma komutunu verme şansımız var.
2 Günceleştirme paketleri ile ilgili hangi biligileri almak istiyoruz, bilgi, uyarı, hata gibi.
3 Wsus tarafında ve yine sccm tarafında bir zamanlar sorun oluşturan bir durum EULA, artık EULA otomatik olarak bu kısımdaki ayardan kabul edilebiliyor ve manuel bir mudahaleye gerek kalmıyor.
Seçenekleri aşağıdaki belirliyoruz, çünkü makale girişimizde örneğimiz server 2008 security updates şeklinde idi. Burada tabiki çok daha fazla seçeneğimiz var, sadece istemcilerden tarafından ihtiyaç duyulan güncelleştirmeler, önem derecesi X olan güncelleştirmeler gibi.
Bir sonraki sayfada Evaluation schedule kısmına geliyoruz, bu kısımda ADR nin ne zaman çalışacağını belirliyoruz, bu kısım önemli, ADR nin çalışacağı zaman istemcilerin güncelleneceği zaman değildir, belirlenen kurallara göre güncelleştirme kontrolü yapılır, var ise SUG (Software update package) oluşturulur, SUG içindeki güncelleştirmeler indirilir, DP (Deployment package) içerisine eklenir ve dağıtılır.
Deployment schedule: Burada ise, yukarıda bahsettiklerimiz gerçekleşirse ve SUG, DP oluşturulursa bunun nası istemcilere dağıtılacağını belirler. Available time hemen seçilirse istemci ilk update control zamanında bu güncelleştirmeleri görür ve yükleyebilir, deadline ise yüklemese dahi güncelleştirmelerin otomatik olarak yükleneceği son zamandır. Genelde müşterilerimde ayın ilk Pazartesi available olarak başlar, aynı gün pilot grup için Cuma ise production için deadlinedir, Pazartesi pilot gruptan bildirim gelmezse Cuma günkü production dağıtımı değiştirilmez, problem tespit edilirse produciton deployment ertelenir.
User experience ise kullanıcı tarafındaki interaktivite ile alakali ayarları içerir.
Notification, 1 - Software center içinde görüntüle ve bildirim ver, 2 – Software center içinde görüntüle ve sadece restart isterse bildirim ver 3 – Bildirimleri gizle (Önerilen)
Deadline zamanı erişildiğinde (Bir önceki sayfadaki ayarımız) sistem maintanance durumda olsa dahi şunları yap: güncelleştirmeleri yükle, sistemi resetle. Maintananceden kasıt, sistemin reset beklediği ve benzeri durumlar.
Device restart behavior, burası kritik: prod ortamı için bu check boxları işaretlemezseniz iki kez düşünün, bu kısımdaki checkboxların işaretli olmaması demek deadline sonrası yükleme yapılırsa sistem kendini resetler demek oluyor.
Alerts, yine monitoring tabında görebileceğiniz bir alarm kondisyonu olarak deadline sonrası X gün boyunca %x dağıtım gerçekleşmezse alarm ver. Veya bir aşağıda scom ile entegre edilmiş sistemimizdeki alarmları modifiye edebiliriz.
Download settings; bu kısımda önemli ayarlar içermekte. Alttaki iki ayardan üstteki istemci eğer yavaş bir networkte ise, ikincisi ise yerel networkte ise ile ilgili ayar. Bu hızı belirleyen ise administration tabındaki boundary groups özelliklerinde saklı.
Deployment package kısmında varolan bir DP seçilebilir veya yeni bir tane oluşturulabilir , bu hedef wsus dosyalarının olduğu yer değildir bu klasör SUG tarafında indirilecek dosaların DP içinde download edilecek klasörünün nerede oluşturulacağını belirler. Ve hedef collection hangi lokasyonda ise o lokasyondaki sunucuyu vermeniz daha mantıklıdır.
Distribution points ise, sccm tarafında file server manasına gelir ve DP dosyalarının birden fazla DP üzerinde depolanmasını sağlayabilirsiniz.
Yine kritik ve karıştırılan bir kısım, download location, SUG da belirlenen güncelleştirmeler nereden indirilecek, internettenmi yoksa belirli bir dizinde hazırmı. Bu kısım neden kritik, bazen genel kanı wsus zaten bu dosyaları \\wsusserver\wsuscontent gibi dizinlere indiriyor ,sccmde oradan alsın, ama sccm zaten burada wsus’a mudahale ediyor, o yuzden wsus tarafından indirilmemiş bir update için aşağıdaki seçilirse ve o wsus sunucusu seçilire update dosyaları asla indirilmez.
Dil seçimi ve ADRyi kaydetme.
Isterseni ADRyi zamanı gelmeden de çalıştırabilirsiniz.
Ve son olarak aşağıdaki log dosyası size ADRnin neler yaptığını, Dpyi nerede nasıl oluşturacağını ve buna benzer detayları anlatmaya yetecektir.
Bir sonraki makalemizde görüşmek dileğiyle.