Güncelleştirmelerden Sonra WSUS Konsolunun Açılmaması

Merhabalar, uzun zamandır bloğa yazı girememenin huzursuzluğu içerisindeydim. İş – güç yoğunluğu derken bir türlü yazı girememiştim.

Geçen haftalarda WSUS sunucu kontrollerimde ilgili sunucuya yaklaşık 250-300 adet paket geldiği ve içeriğine baktığımda çoğunun güvenlik güncelleştirmesi olduğundan doğal olarak hepsini planlı bir şekilde kurdum. Bu kurulumlar sırasında WSUS servislerini durdurup, paketleri 10-15’li küçük paketlere kurup, her defasında yeniden başlattığımdan dolayı sunucuyu bir süreliğine güncellemeleri dağıtmaz hale getirdim.

Tüm güncelleştirmeler bittikten sonra WSUS servislerini el ile başlatmama rağmen WSUS konsolu açılmıyordu. Doğal olarak ilk başta SQL servislerine ve ilgili WSUS servislerini (WSUS Service, WSUS Certificate Service kontrol ettim.

Sonradan yaptığım araştırma ile Mayıs ayında yayınlanan KB3159706 güvenlik güncelleştirmesi ile ESD şifre çözümleme ilgili detaylar barındırdığı için işlemden sonra WSUS’un sağlıklı çalışmasına devam edebilmesi için bir kaç işlem gerekmektedir.

İlk olarak aşağıda ki komutu Command Prompt’u yönetici olarak çalıştırarak girmeniz gerekmektedir;

“C:\Program Files\Update Services\Tools\ wsusutil.exe ” postinstall /servicing

Bu komutu çalıştırdıktan sonra sunucu yönetimi ekranından .Net Framework 4.5 için HTTP Activation özelliğini aktif etmemiz gerekmektedir.

HTTP Activation
HTTP Activation

 

SSL Kullanımı Aktif İse

Eğer iç ağınızda kullanıcılarınız WSUS’a SSL kullanarak erişim gerçekleştiriyorsa yukarıda ki adımlara ek olarak aşağıda ki adımları da gerçekleştirmeniz gerekmektedir.

İlk olarak C:\Program Files\Update Services\WebServices\ClientWebService\ dizininde bulunan web.config dosyasının izin haklarını yönetici (administrators) grubuna çekmeniz gerekmektedir.

Bunun için aşağıda ki komutu komut satırını ilgili dizinde yönetici olarak çalıştırarak girmeniz gerekmektedir;

takeown /f web.config /a
icacls “C:\Program Files\Update Services\WebServices\ClientWebService\Web.config” /grant administrators:f

Bu komut sayesinde web.config dosyasının izin seviyesini yönetici grubuna çekmiş oluyoruz.

Ardından C:\Program Files\Update Services\WebServices\ClientWebService\Web.Config yoluna giderek web.config dosyasını bulalım ve ilgili alanları aşağıda ki şekilde düzenleyelim;

<services>
<service
name=”Microsoft.UpdateServices.Internal.Client”
behaviorConfiguration=”ClientWebServiceBehaviour”>
<!–
These 4 endpoint bindings are required for supporting both http and https
–>
<endpoint address=””
binding=”basicHttpBinding”
bindingConfiguration=”SSL”
contract=”Microsoft.UpdateServices.Internal.IClientWebService” />
<endpoint address=”secured”
binding=”basicHttpBinding”
bindingConfiguration=”SSL”
contract=”Microsoft.UpdateServices.Internal.IClientWebService” />
<endpoint address=””
binding=”basicHttpBinding”
bindingConfiguration=”ClientWebServiceBinding”
contract=”Microsoft.UpdateServices.Internal.IClientWebService” />
<endpoint address=”secured”
binding=”basicHttpBinding”
bindingConfiguration=”ClientWebServiceBinding”
contract=”Microsoft.UpdateServices.Internal.IClientWebService” />
</service>
</services>

İlgili dosyanın en alt kısmına da aşağıda ki kod parçacığını eklemeniz gerekmektedir;

</bindings>
<serviceHostingEnvironment aspNetCompatibilityEnabled=”true” multipleSiteBindingsEnabled=”true” />
</system.serviceModel>

Bir Cevap Yazın