广东服务器技术论坛(IBM、HP、DELL、联想)通讯集成&网络集成计算机系统集成(SI) → WSUS服务器的更新和迁移解决方案


  共有5147人关注过本帖树形打印

主题:WSUS服务器的更新和迁移解决方案

客人(219.137.*.*)
  1楼


WSUS服务器的更新和迁移解决方案  发帖心情 Post By:2010-6-7 11:53:12

首先,个人认为,单纯的导出、导入数据,并不是完美的内网WSUS服务器解决方案,相信大家在自己的实验过程中已经得出结论!!

首次内网WSUS服务器补丁更新(同WSUS服务器迁移)

Inter-WSUS :外网补丁服务器(第一台服务器)
Windows 2003 Server Enterprise Edition SP2 + WSUS 3.0 + Sql 2005 SP2 + IIS +.NET Framework 2.0

Lan-WSUS : 内网补丁服务器(第二台服务器)
Windows 2003 Server  Enterprise Edition  SP2+ WSUS 3.0 + Sql 2005 SP2 + IIS +.NET Framework 2.0

Inter-WSUS服务器安装WSUS 3.0完毕后,不要立即同步,防止同步后产生大量垃圾信息。

打开WSUS 3.0控制台-----更新服务------Inter-WSUS,在右侧操作窗口里点击“导入更新”,从微软的更新目录里查找最新补丁,并查看该补丁有没有可代替的补丁包,如果有,放弃!

选择完补丁包后,点击右上角的“查看选择栏”,然后导入更新,在WSUS 3.0控制台里,点开“更新”---“所有更新”------“未审批”------“任何状态”,审批所有补丁程序。

审批后,WSUS服务器自动下载补丁!!

WSUS服务器补丁下载完后,进行备份操作:
1、复制补丁保存目录下WsusContent目录到U盘或启动硬盘上
2、导出元数据:运行---cmd -----转到c:\Program Files\Updata Services\Tools目录,运行命令:wsusutil  export  d:\wsus.cab  d:\wsus.log
3、打开SQL  Server  Management  Studio 管理工具,连接SQL 2005数据库,备份SUSDB数据库到D盘SUSDB.bak文件。
然后到Lan-WSUS服务器上操作:
1、服务器安装过程同外网相同。
2、把外网的补丁文件复制到补丁目录,复制U盘或启动硬盘上的外网的补丁目录到本服务器WSUS 的补丁保存目录。
3、导入元数据,把U盘或启动硬盘上的wsus.cab和wsus.log文件拷贝到D盘,打开cmd,转到c:\Program Files\Updata Services\Tools目录,
运行命令:wsusutil  import  d:\wsus.cab  d:\wsus.log(时间有点长,这一步包括在外网补丁服务器上的导出应该可以省略,但是没有试过!!)
4、停止Update services服务。
5、打开SQL  Server  Management  Studio 管理工具,连接SQL 2005数据库。
6、数据库----SUSDB----右键----任务----分离,对SUSDB数据库执行分离操作,断开所有和SUSDB的连接。原因:直接恢复数据库会产生错误,提示数据库正在使用,没有权限执行操作
7、数据库---附加----附加SUSDB数据库。SUSDB数据库文件位置:c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\SUSDB.mdf
8、数据库----SUSDB----右键----任务----还原----数据库----源设备----添加。添加外网服务器SUSDB数据库备份文件,在“选择用于还原的备份集”下面的勾选。点左侧的选项,
还原选项:选择“覆盖现有数据库”,否则会还原失败。
9、启动Update Services服务,打开WSUS 3.0控制台,查看补丁状态,以及计算机的分组及各客户端信息,与外网的相同,一点不差!!

测试客户端下载、安装补丁!!!

我已经测试成功!!

这种方法同样适合转移WSUS服务器!!!!

现在内网补丁服务器已经与外网同步了,但是还存在一个要求,就是以后如果微软发布补丁时,应该如何再次进行数据同步???

方法:
1、首先在外网补丁服务器上下载微软最新补丁,利用在本论坛内发布的“补丁浏览工具”结合文件夹创建时间,确定微软最新补丁下载到哪个目录
2、复制最新补丁目录,然后对WSUS的数据库进行备份。
3、在内网补丁服务器上,从SUSDB数据库中导出客户端列表,具体表名:dbo.tbComputerTarget
4、还原外网补丁服务器数据库,还原操作同上面所写。
5、导入内网客户端列表,导入dbo.tbComputerTarget表。

启动WSUS 3.0控制台,查看相关设置,补丁状态,新的补丁已经在审批列表里了!!
接下来就是测试客户端对新补丁的下载和安装!!

上面所有操作我已经测试成功!!!

支持(0中立(0反对(0单帖管理 | 引用 | 回复 回到顶部

返回版面帖子列表

WSUS服务器的更新和迁移解决方案








签名