none
Перенос wsus на другой сервер - обновления перенеслись, но еще не загружены! RRS feed

  • Вопрос

  • Есть полностью изолированная сеть, для которой необходимо обеспечить обновления. Wsus 3.0.

    Скопировали папку WSUS\WSUSContent с сервера, имеющего доступ к интернету на сервер в изолированной сети.

    Выполнили экспорт/импорт метаданных с помощью утилиты Wsusutil.exe после копирования.

    На новом сервере видим наши перенесенные обновления, для клиентов выставляем одобрения (тутже появляется статус обновления, что оно еще не загружено) .

    Видим, что необходимы файлы для загрузки, и wsus пытается их загрузить.

    Как надо переносить обновления на другой сервер, чтобы для уже загруженных обновлений статус был "загружено" и не надо было ничего качать?

    11 марта 2011 г. 6:46

Ответы

  • Нет это не решение проблемы. После импорта метаданных открываем консоль wsus. Видим, например, что уже имеется 2100 обновлений (такое же количество обновлений и на сервере, с которого переносим). В статусе необходимое количество обновлений для загрузки - 0.
    Стоит галка "загружать обновления после одобрения". Начинаем одобрять обновления. Сразу же появляется необходимость загрузки файлов обновлений, видим нулевой прогресс загрузки обновлений, так как доступа в интернет нет. Хотя нет, иногда все-таки процесс "загрузки" доходит до 100 процентов и wsus рапортует, что файлы загружены.
    Убираем галку "загружать обновления после одобрений". Количество необходимых файлов для загрузки пропадает. Через некоторое время видим, что появилось следующее состояние загрузки: необходимое количество файлов для загрузки - столько-то, объем 27458,46 Мб, загружено 10 Мб,... 145 Мб,...... 645 Мб, и все, на этом все замирает.
    Статус обновлений в обоих случаях - "файл еще не загружен".
    Настройки продуктов и классов для обоих серверов идентичны.
    Когда в изолированной сети необходимо обновление, которое (еще) не было одобрено и загружено сервером с доступом к интернету, и мы его одобрили для новой сети, то на этапе загрузки этого файла обновления и происходит остановка такой "загрузки". Как можно быстро посмотреть, какой файл (обновление) пытается загрузить wsus в данный момент и не может (логи какие-нибудь)?
    • Помечено в качестве ответа konstca 16 марта 2011 г. 11:23
    16 марта 2011 г. 9:46

Все ответы

  • Добрый день.

    Файлы обновлений по умолчанию загружаются только после одобрения для установки. Вообще, для таких целей вам следует установить сервер в изолированной сети в качестве Подчинённого сервера по отношению к тому, который имеет доступ во вне. Если это не возможно, то попробуйте снять галочку "Загружать файлы обновлений только после одобрения для установки" (В дереве консоли WSUS - "Параметры" - "Файлы и языки обнолений", извиняюсь, у меня под рукой сейчас только русский WSUS)на сервере с доступом во вне, а после их загрузки уже копировать их на второй сервер.


    Давайте начнем считать ИТ точной наукой, а не ремеслом, когда каждый делает так, как у него получается. (c)
    11 марта 2011 г. 8:37
  • Большое спасибо за ответ! Это было то, что надо, теперь все получилось!

    Подчиненным данный сервер установить невозможно, так как это полностью изолированная сеть с критически важными по соображению безопасности данными.  Для полностью изолированного сервера wsus необходимо было убрать галку "Загружать обновления после одобрения".

    • Помечено в качестве ответа konstca 14 марта 2011 г. 5:58
    • Снята пометка об ответе konstca 16 марта 2011 г. 10:32
    14 марта 2011 г. 5:34
  • Нет это не решение проблемы. После импорта метаданных открываем консоль wsus. Видим, например, что уже имеется 2100 обновлений (такое же количество обновлений и на сервере, с которого переносим). В статусе необходимое количество обновлений для загрузки - 0.
    Стоит галка "загружать обновления после одобрения". Начинаем одобрять обновления. Сразу же появляется необходимость загрузки файлов обновлений, видим нулевой прогресс загрузки обновлений, так как доступа в интернет нет. Хотя нет, иногда все-таки процесс "загрузки" доходит до 100 процентов и wsus рапортует, что файлы загружены.
    Убираем галку "загружать обновления после одобрений". Количество необходимых файлов для загрузки пропадает. Через некоторое время видим, что появилось следующее состояние загрузки: необходимое количество файлов для загрузки - столько-то, объем 27458,46 Мб, загружено 10 Мб,... 145 Мб,...... 645 Мб, и все, на этом все замирает.
    Статус обновлений в обоих случаях - "файл еще не загружен".
    Настройки продуктов и классов для обоих серверов идентичны.
    Когда в изолированной сети необходимо обновление, которое (еще) не было одобрено и загружено сервером с доступом к интернету, и мы его одобрили для новой сети, то на этапе загрузки этого файла обновления и происходит остановка такой "загрузки". Как можно быстро посмотреть, какой файл (обновление) пытается загрузить wsus в данный момент и не может (логи какие-нибудь)?
    • Помечено в качестве ответа konstca 16 марта 2011 г. 11:23
    16 марта 2011 г. 9:46
  • Ну я про это и говорил в самом начале. На сервере с доступом в инет - загрузить все обновления, а затем уже импортировать их.

    Попробуйте ещё так. Создайте типовую машину в открытой сети и смотрите какие обновления ей требуются (будут помечены восклицательным знаком в жёлтом треугольнике, предлагаю ограничить двумя классами критическими и обновлениями безопасности)

    одобряйте их,

    остальные отклоняйте,

    проводите чистку сервера,

    а потом импортируйте метеданные в закрытую сеть.


    Давайте начнем считать ИТ точной наукой, а не ремеслом, когда каждый делает так, как у него получается. (c)
    16 марта 2011 г. 11:40
  • Ну, вобщем, все понятно. Теперь основная проблема - устранение разногласий по обновлениям для клиентов этих двух сетей.

    16 марта 2011 г. 12:07