计算机系统集成(SI)-WSUS服务器的更新和迁移解决方案[广东服务器技术论坛(IBM、HP、DELL、联想)]

以文本方式查看主题

-  广东服务器技术论坛(IBM、HP、DELL、联想)  (http://gzhuize.com/bbs/index.asp)
--  计算机系统集成(SI)  (http://gzhuize.com/bbs/list.asp?boardid=14)
----  WSUS服务器的更新和迁移解决方案  (http://gzhuize.com/bbs/dispbbs.asp?boardid=14&id=259)

--  作者：tangcx
--  发布时间：2010-6-7 11:53:12
--  WSUS服务器的更新和迁移解决方案
首先,个人认为,单纯的导出、导入数据，并不是完美的内网WSUS服务器解决方案，相信大家在自己的实验过程中已经得出结论！！

首次内网WSUS服务器补丁更新（同WSUS服务器迁移）

Inter-WSUS ：外网补丁服务器（第一台服务器）
Windows 2003 Server Enterprise Edition SP2 + WSUS 3.0 + Sql 2005 SP2 + IIS +.NET Framework 2.0

Lan-WSUS ：内网补丁服务器（第二台服务器）
Windows 2003 Server  Enterprise Edition  SP2+ WSUS 3.0 + Sql 2005 SP2 + IIS +.NET Framework 2.0

Inter-WSUS服务器安装WSUS 3.0完毕后，不要立即同步，防止同步后产生大量垃圾信息。

打开WSUS 3.0控制台-----更新服务------Inter-WSUS，在右侧操作窗口里点击“导入更新”，从微软的更新目录里查找最新补丁，并查看该补丁有没有可代替的补丁包，如果有，放弃！

选择完补丁包后，点击右上角的“查看选择栏”，然后导入更新，在WSUS 3.0控制台里，点开“更新”---“所有更新”------“未审批”------“任何状态”，审批所有补丁程序。

审批后，ＷＳＵＳ服务器自动下载补丁！！

ＷＳＵＳ服务器补丁下载完后，进行备份操作：
１、复制补丁保存目录下ＷｓｕｓＣｏｎｔｅｎｔ目录到Ｕ盘或启动硬盘上
２、导出元数据：运行－－－cmd -----转到c:\\Program Files\\Updata Services\\Tools目录，运行命令：wsusutil  export  d:\\wsus.cab  d:\\wsus.log
３、打开SQL  Server  Management  Studio　管理工具，连接SQL 2005数据库，备份SUSDB数据库到Ｄ盘SUSDB.bak文件。
然后到Lan-WSUS服务器上操作：
１、服务器安装过程同外网相同。
２、把外网的补丁文件复制到补丁目录，复制U盘或启动硬盘上的外网的补丁目录到本服务器WSUS 的补丁保存目录。
３、导入元数据，把U盘或启动硬盘上的wsus.cab和wsus.log文件拷贝到Ｄ盘，打开cmd，转到c:\\Program Files\\Updata Services\\Tools目录，
运行命令：wsusutil  import  d:\\wsus.cab  d:\\wsus.log（时间有点长，这一步包括在外网补丁服务器上的导出应该可以省略，但是没有试过！！）
４、停止Update services服务。
５、打开SQL  Server  Management  Studio　管理工具，连接SQL 2005数据库。
６、数据库----SUSDB----右键----任务----分离，对SUSDB数据库执行分离操作，断开所有和SUSDB的连接。原因：直接恢复数据库会产生错误，提示数据库正在使用，没有权限执行操作
７、数据库---附加----附加SUSDB数据库。SUSDB数据库文件位置：c:\\Program Files\\Microsoft SQL Server\\MSSQL.1\\MSSQL\\Data\\SUSDB.mdf
８、数据库----SUSDB----右键----任务----还原----数据库----源设备----添加。添加外网服务器SUSDB数据库备份文件，在“选择用于还原的备份集”下面的勾选。点左侧的选项，
还原选项：选择“覆盖现有数据库”，否则会还原失败。
９、启动Update Services服务，打开WSUS 3.0控制台，查看补丁状态，以及计算机的分组及各客户端信息，与外网的相同，一点不差！！

测试客户端下载、安装补丁！！！

我已经测试成功！！

这种方法同样适合转移WSUS服务器！！！！

现在内网补丁服务器已经与外网同步了，但是还存在一个要求，就是以后如果微软发布补丁时，应该如何再次进行数据同步？？？

方法：
１、首先在外网补丁服务器上下载微软最新补丁，利用在本论坛内发布的“补丁浏览工具”结合文件夹创建时间，确定微软最新补丁下载到哪个目录
２、复制最新补丁目录，然后对WSUS的数据库进行备份。
３、在内网补丁服务器上，从SUSDB数据库中导出客户端列表，具体表名：dbo.tbComputerTarget
４、还原外网补丁服务器数据库，还原操作同上面所写。
５、导入内网客户端列表，导入dbo.tbComputerTarget表。

启动WSUS 3.0控制台，查看相关设置，补丁状态，新的补丁已经在审批列表里了！！
接下来就是测试客户端对新补丁的下载和安装！！

上面所有操作我已经测试成功！！！