Windows Server 2019 işletim sisiteminizde windows update ayarlarınızı özelleştirmek istediğinizde çok bir seçeneğiniz olmadığını görmüşsünüzdür. Windows Server 2012 R2 ve çnceki sürümlerinde Windows update ayarlarınızı güncellemeleri otomatik yükle, otomatik indir yüklemek için bana sor, yada güncellemeleri indirmeden yada yüklemeden bana sor gibi seçenekler mevcuttu bu ayarlar windows Server 2016 ve sonrası işletim sistemlerinde göz önünden kaldırıldı. Kladırılmasının bir yönden iyi oldu yapılan hatalı seçimler güncellemelerin zamanında yüklenmemesine ve yüklenmeyen güncellemeler sonucu oluşan bir çok servisin hatalı çalışmasına hatta oluşan güvenlik açıklarından sistemlerin zarar görmesine kadar bir çok sorun ile sonuölandığı görülmüştür.

Windows Server 2019 windows update bize sunduğu advanced options ile incelemeye başlayalım.

“Give me updates for other Microsoft products when I update Windows” seçeneğine izin verirseniz sisteminiz üzerinde yüklü olan diğer Microsoft ürünleri için güncelleme paketi yayınlandığında windows update tarafından indirilip güncelleme işlemi gerçekleştirilecektir.

“Automatically download updates, even over metered data connections (charges may apply)” bu seçenek bana ilginç gelmiştir server işletim sistemi için ancak şu anlama gelmektedir. Güncelleme paketleri data bağlantısı olduğu sürece otomatik indirileceğini belirtmektedir. İnternet bağlantısı kotalı olanlar için sanırım paket aşımı oluşacağı düşünülerek ekstra bir ücret ödenebileceğini belirtmektedir.

“Show notification when your PC requires a restart to finish updating” Windows güncellemeleri için bilgi mesajlarının gösterilmesi için bu seçeneğini işaretleyebilirsiniz.

“Change active hours” önemli bir yapılandırma olduğunu belirtmeden edemeyeceğim. Sunucunuzun çalıştığı saatleri belirtiniz en aktif saatleri tanımlayınız bu saat aralığında güncellemeler indirilip yüklense bile restart işlemini belirlediğiniz saatler dışında yapmak üzere programlıyacaktır.

“View update history” geçmişte yaptığınız güncelleme paketlerini görüntüleyebileceğiniz. Gerekli durumlarda yüklenmiş olan bir güncelleme paketini silmeniz için ilgili menüye ulşatıran bölümdür.

Makalenin başında belirttiğim güncelleme sürecinde detaylı seçenekler sunan o eski arayüze ulaşamasakta group policy üzerinden gerekli ayarları yaparak işlemlerimizi gerçekleştirebiliriz.

Gpedit.msc çalıştırıyoruz.

Local Group Policy Editor penceresinde Administrative Templates – > Windows Components -> Windows Update adımlarını izleyiniz.

Windows Update dizini altından “Configure Automatic Updates” policy açınız.

Configure Automatic Updates penceresinde Policy enabled duruma getiriniz. “Configure automatic updating” bölümü altından o Windows Server 2016 sonrası kaybolan seçenekleri görebilirsiniz.

2. seçeneği seçerseniz güncelleme paketlerini indirmek ve yüklemek için bilgilendirme yapar siz onay verirseniz işlemleri gerçekleştirir.

3. seçeneği seçerseniz indirme işlemlerini otomatik yapar yükleme işlemi için sizden onay bekler.

4. seçeneği seçerseniz indirme işlemini otomatik yapar yükleme işlemini sizin sunucunuzda ayarladığınız çalışma saatleri için gerçekleştirip işlemleri tamamlar.

5. seçeneği seçerseniz sadece local admin tarafından yönetilebilir.

Bir sunucu için güncelleme çok önemlidir bunu unutmayın sunuculardaki güncellemeler sizin yazılımlarınızı yada iş süreçlerinizi sekteye uğratmak için değil tam tersi yapınızı ve işlemlerinizi daha sağlıklı ve güvenli gerçekleştirmeniz içindir. Bir çok firmada görüyoruz güncellemeler kapalı işte sorun yaratıyor gibi söylemler işitiyoruz. Sorunun sebebi düzenli güncelleme yapılmamış olmaması siz ilgili güncelleme paketlerini zamanında yüklerseniz sorunsuz işleyişiniz devam edecektir. Uzun bir süre güncelleme yapmayıp sisteminizi güncellerseniz yada sisteminizi hiç güncellemezseniz emin olun daha ciddi sorunlar yaşayabilirsiniz. Windows Update ihmal etmeyiniz. Güncel günler dilerim.