none
WSUS на локальной не имеющей доступа к интернет системе RRS feed

  • Вопрос

  • Такая задача.

    Имеется ЛВС находящаяся в таком месте где у нее нет доступа к интернет и вообще наружних связей (назовем ее внутренняя).

    Также имеется  сервер с WSUS в другой ЛВС которая имеет доступ к интернет.  Он регулярно обновляется, все как нужно. 

    Однако можно например таскать между ними флешку.

    Не видно особых проблем чтобы перенести WSUS(контент и БД) с сервера внешней ЛВС на сервер внутренней ЛВС и далее пустить внутренний сервер в самостоятельное плавание (настроив группы компов и прочее).

    Однако требуется все таки регулярное обновление внутреннего WSUS. Каждый раз (например раз в неделю заново делать процедуру переноса утомительно.

    Каким способом наладить регулярное обновление WSUS во внутренней сети используя результаты работы наружнего сервера?

    Например несложно наладить подобное обновление для касперского используя утилиту klUpdater во внешней сети и потом синхронизируя БД обновлений (к примеру с флешки) с ресурсом во внутренней сети.

    Вот хотелось бы что то подобное.

    7 декабря 2011 г. 15:43

Ответы

  • Не до конца понял вопрос, но

    Для  регулярного обновления  "внутреннего " сервера  Вам необходимо:

    копировать обновления с "внешнего" сервера и импортировать их на "внутренний"

    копировать метадату обновлений  с бд "внешнего" сервера в бд "внутреннего" сервера

    Для экспорта обновлений с внешнего сервера вы можете использовать стандартный NTBackup, чтобы съэкономить время и трудозатраты сконфигурируйте  расписание бэкапа, используйте incremental backup.

    Для экспорта метаданных необходимо использовать wsusutil, этот процесс также можно автоматизировать.

    Для экономии времени и трудозатрат для импорта на внутренний сервер также сконфигурируйте расписание востановления:

    Планировщик Windows для импорта обновлений

    DOS(Disk Operating System) Script  для импорта метаданныхбд

    Единственное, что будет необходимо это инженер который вставит флэшку во "внутренний" сервер

    Думаю, это будет не совсем утомительно.

     

    Также ознакомьтесь:

    http://technet.microsoft.com/ru-ru/library/cc720486%28WS.10%29.aspx



    7 декабря 2011 г. 20:38
    Отвечающий

Все ответы

  • Не до конца понял вопрос, но

    Для  регулярного обновления  "внутреннего " сервера  Вам необходимо:

    копировать обновления с "внешнего" сервера и импортировать их на "внутренний"

    копировать метадату обновлений  с бд "внешнего" сервера в бд "внутреннего" сервера

    Для экспорта обновлений с внешнего сервера вы можете использовать стандартный NTBackup, чтобы съэкономить время и трудозатраты сконфигурируйте  расписание бэкапа, используйте incremental backup.

    Для экспорта метаданных необходимо использовать wsusutil, этот процесс также можно автоматизировать.

    Для экономии времени и трудозатрат для импорта на внутренний сервер также сконфигурируйте расписание востановления:

    Планировщик Windows для импорта обновлений

    DOS(Disk Operating System) Script  для импорта метаданныхбд

    Единственное, что будет необходимо это инженер который вставит флэшку во "внутренний" сервер

    Думаю, это будет не совсем утомительно.

     

    Также ознакомьтесь:

    http://technet.microsoft.com/ru-ru/library/cc720486%28WS.10%29.aspx



    7 декабря 2011 г. 20:38
    Отвечающий
  • Я всего лишь предложил, если где то ошибся можно спокойно поправить, или предложить свой вариант ответа.

     

    7 декабря 2011 г. 21:21
    Отвечающий
  • Я всего лишь предложил, если где то ошибся можно спокойно поправить, или предложить свой вариант ответа.

     


    Я не Вам адресовал свое сообщение :) Если мое сообщение показалось оскорбительным, то я извиняюсь (сообщение было удалено). Я не вижу другого решения данной проблемы, чем тот, что описал Siniy. В данной инфраструктуре я бы устанавливал только действительно важные обновления через GPO. Со своей стороны могу лишь предложить рассмотреть такой вариант - http://www.ghacks.net/2011/02/25/wsus-windows-offline-update-updated/.
    8 декабря 2011 г. 5:22
  • Простите я Вас не правильно понял :)
    8 декабря 2011 г. 5:25
    Отвечающий