首先,个人认为,单纯的导出、导入数据,并不是完美的内网WSUS服务器解决方案,相信大家在自己的实验过程中已经得出结论!!
首次内网WSUS服务器补丁更新(同WSUS服务器迁移)
Inter-WSUS :外网补丁服务器(第一台服务器) Windows 2003 Server Enterprise Edition SP2 + WSUS 3.0 + Sql 2005 SP2 + IIS +.NET Framework 2.0
Lan-WSUS : 内网补丁服务器(第二台服务器) Windows 2003 Server Enterprise Edition SP2+ WSUS 3.0 + Sql 2005 SP2 + IIS +.NET Framework 2.0
Inter-WSUS服务器安装WSUS 3.0完毕后,不要立即同步,防止同步后产生大量垃圾信息。
打开WSUS 3.0控制台-----更新服务------Inter-WSUS,在右侧操作窗口里点击“导入更新”,从微软的更新目录里查找最新补丁,并查看该补丁有没有可代替的补丁包,如果有,放弃!
选择完补丁包后,点击右上角的“查看选择栏”,然后导入更新,在WSUS 3.0控制台里,点开“更新”---“所有更新”------“未审批”------“任何状态”,审批所有补丁程序。
审批后,WSUS服务器自动下载补丁!!
WSUS服务器补丁下载完后,进行备份操作: 1、复制补丁保存目录下WsusContent目录到U盘或启动硬盘上 2、导出元数据:运行---cmd -----转到c:\Program Files\Updata Services\Tools目录,运行命令:wsusutil export d:\wsus.cab d:\wsus.log 3、打开SQL Server Management Studio 管理工具,连接SQL 2005数据库,备份SUSDB数据库到D盘SUSDB.bak文件。 然后到Lan-WSUS服务器上操作: 1、服务器安装过程同外网相同。 2、把外网的补丁文件复制到补丁目录,复制U盘或启动硬盘上的外网的补丁目录到本服务器WSUS 的补丁保存目录。 3、导入元数据,把U盘或启动硬盘上的wsus.cab和wsus.log文件拷贝到D盘,打开cmd,转到c:\Program Files\Updata Services\Tools目录, 运行命令:wsusutil import d:\wsus.cab d:\wsus.log(时间有点长,这一步包括在外网补丁服务器上的导出应该可以省略,但是没有试过!!) 4、停止Update services服务。 5、打开SQL Server Management Studio 管理工具,连接SQL 2005数据库。 6、数据库----SUSDB----右键----任务----分离,对SUSDB数据库执行分离操作,断开所有和SUSDB的连接。原因:直接恢复数据库会产生错误,提示数据库正在使用,没有权限执行操作 7、数据库---附加----附加SUSDB数据库。SUSDB数据库文件位置:c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\SUSDB.mdf 8、数据库----SUSDB----右键----任务----还原----数据库----源设备----添加。添加外网服务器SUSDB数据库备份文件,在“选择用于还原的备份集”下面的勾选。点左侧的选项, 还原选项:选择“覆盖现有数据库”,否则会还原失败。 9、启动Update Services服务,打开WSUS 3.0控制台,查看补丁状态,以及计算机的分组及各客户端信息,与外网的相同,一点不差!!
测试客户端下载、安装补丁!!!
我已经测试成功!!
这种方法同样适合转移WSUS服务器!!!!
现在内网补丁服务器已经与外网同步了,但是还存在一个要求,就是以后如果微软发布补丁时,应该如何再次进行数据同步???
方法: 1、首先在外网补丁服务器上下载微软最新补丁,利用在本论坛内发布的“补丁浏览工具”结合文件夹创建时间,确定微软最新补丁下载到哪个目录 2、复制最新补丁目录,然后对WSUS的数据库进行备份。 3、在内网补丁服务器上,从SUSDB数据库中导出客户端列表,具体表名:dbo.tbComputerTarget 4、还原外网补丁服务器数据库,还原操作同上面所写。 5、导入内网客户端列表,导入dbo.tbComputerTarget表。
启动WSUS 3.0控制台,查看相关设置,补丁状态,新的补丁已经在审批列表里了!! 接下来就是测试客户端对新补丁的下载和安装!!
上面所有操作我已经测试成功!!!
|