none
内外网WSUS服务器如何同步 RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票

    我们公司要求内外网进行隔离。我在内外网分别架设了一个wsus服务器。设置是一样的。
    但是内网wsus服务器如何与外网wsus服务器进行同步?
    我在网上搜到了这样的回答:
    根据您的描述,我对这个问题的理解是:您希望部署两台WSUS服务器,由于其中一台没有Internet连接,需要通过移动介质对该服务器进行同步。这是一个非常典型的WSUS应用场景。在这种情况下,我们需要从在线服务器上导出两部分数据,然后将其复制到离线服务器后导入:
    1.存放在WSUS数据库中的更新元数据(Update Metadata)及其它设置。
    2.更新的内容文件(Content files)。您看到的文章来自    活动目录seo http://gnaw0725.blogbus.com/c1404552/

    这里需要注意的是,两台WSUS服务器的某些高级设置必须一致,而且这些设置必续通过手工操作。

    具体过程如下:(WSUS 2.0和3.0过程相同)
    I. 匹配高级设置:
    1.分别安装两台WSUS服务器,根据需要对在线WSUS服务器进行设置,然后和Microsoft Update同步。

    2.打开WSUS控制台->”Options”,检查在线WSUS服务器的如下设置,然后手工对离线WSUS服务器进行完全相同的配置:
         a. “Update Files and Languages”->”Update Files”->”Download express installation files”. (建议有高速内网连接时不启用该项)
         b. “Update Files and Languages”->”Update Languages”. (建议仅选择需要的语言,否则更新文件会占用大量空间)

    II. 导出在线WSUS服务器的内容:
    1.运行ntbackup对此目录进行备份:您看到的文章来自活动目录seo     http://gnaw0725.blogbus.com/c1404552/
    X:\WSUS\WSUSContent\

    2. 打开CMD窗口,在”C:\Program Files\Update Services\Tools”下运行此命令导出WSUS数据:
    Wsusutil export wsus.cab wsus.log

    3. 将产生的bkf文件和wsus.cab复制到移动存储介质,并复制到离线WSUS服务器。

    III. 在离线WSUS服务器上导入:
    1. 运行ntbackup将bkf文件还原到离线服务器的以下目录(目录结构要与在线服务器一致):
    X:\WSUS\WSUSContent\

    2. 打开CMD窗口,在”C:\Program Files\Update Services\Tools”下运行此命令导入WSUS数据:
    Wsusutil import wsus.cab wsus.log


    但是还有的回复说需要备份wsus数据库,是否需要备份数据库?有没有比较详细的配置方法,盼

    2009年7月15日 7:00
    |

答案

  • Question
    登录进行投票
    0
    登录进行投票
    按照下面的方法试试。
    导入和导出

    导入和导出命令最常见的使用是在两台WSUS服务器之间同步更新元数据,这样可以让一台与Internet完全隔离的WSUS服务器和其他WSUS服务器之间进行更新的同步。你不能将元数据导入到运行为复制服务器模式的WSUS服务器上。

    Export和Import命令的运行语法分别如下:


    Export

    运行的语法如下所示:

    wsusutil exportpackagelogfile

    其中 参数
    定义

    package
    导出到的文件名(不含路径则为当前目录,建议加上.cab后缀)。

    logfile
    创建的日志文件名(不含路径则为当前目录)


    Import

    运行的语法如下所示:

    wsusutil importpackagelogfile

    其中 参数
    定义

    package
    导入的文件名(不含路径则为当前目录)

    logfile
    创建的日志文件名(不含路径则为当前目录)
     

    一个完整的导出和导入过程包含以下三个步骤:

    确定目的WSUS服务器和源WSUS服务器的高级同步选项中的快速安装文件特性和语言设置完全匹配;

    将更新文件从源WSUS服务器复制到目的WSUS服务器中。默认更新文件是存放在%WSUSInstallationDrive%:\WSUS\WSUSContent目录下,你可以使用任何方式来复制这些文件,例如直接复制或者通过备份进行;

    在源WSUS服务器上运行export命令,将更新元数据导出到一个文件中,再将此文件复制到目的WSUS服务器,运行Import命令导入元数据。为了进行这个操作,你所登录的账户必须属于WSUS服务器上的本地管理员组,并且只能在WSUS服务器上本地进行操作。

    你必须在导入元数据前复制更新文件到目的WSUS服务器上,如果目的WSUS服务器发现和元数据对应的更新文件不存在,则会显示更新下载失败。

    备份WSUS数据的过程也非常简单,WSUS的数据分为两部分:

    WSUS数据库,默认存储路径为%systemdrive%\WSUS\MSSQL$WSUS\,存放更新元数据、WSUS服务器配置信息和客户端计算机更新情况 等;

    WSUS更新文件,默认存储路径为%systemdrive%\WSUS\WSUSContent。

    你只需要对此两个目录进行备份即可,还原WSUS数据时将备份数据恢复到原路径即可。

    移动更新文件

    当WSUS服务器用于本地存储更新文件的硬盘空间不足或者出现故障时,你可能需要将更新文件移动到另外的磁盘上进行存储。而Movecontent命令正是用于实现这一需求。运行此命令时,WSUSUtil.exe执行以下操作:

    将更新文件从源位置复制到目的存储位置;

    更新WSUS数据库中的本地存储位置以及IIS中的虚拟目录映射。

    更新文件存放的目的存储位置必须是NTFS文件格式;如果目的存储位置中更新文件已经存在,则WSUSUtil.exe将不会复制相应的文件;并且WSUSUtil.exe将会设置目的存储位置的NTFS权限和源位置一致。

    你可以使用其他方式,例如xcopy或者备份工具来将更新文件复制到目的存储位置,然后在WSUSUtil.exe运行时指定skipcopy参数不复制更新文件。

    运行的语法如下所示:

    wsusutil movecontentcontentpath logfile[-skipcopy]

    其中 参数
    定义

    contentpath
    目的存储位置的路径,此路径必须存在

    logfile
    创建的日志文件名(不含路径则为当前目录)

    -skipcopy
    可选,只更新WSUS数据库中的本地存储位置,不进行更新文件复制操作。


    维护操作

    Reset
    此命令用于检查WSUS数据库中每一个元数据是否具有本地存储对应的更新文件,如果更新文件丢失或者被损坏,WSUS将再次下载更新文件。此命令在你刚恢复WSUS备份数据或者排除更新批准故障时非常有用。

    运行的语法如下所示:

    wsusutil reset
    关注互联网信息安全,服务器安全,代码审计等,Pw's BLOG http://www.pwblog.org
    2010年9月9日 10:44
    |
    版主

全部回复

  • Question
    登录进行投票
    0
    登录进行投票
    按照下面的方法试试。
    导入和导出

    导入和导出命令最常见的使用是在两台WSUS服务器之间同步更新元数据,这样可以让一台与Internet完全隔离的WSUS服务器和其他WSUS服务器之间进行更新的同步。你不能将元数据导入到运行为复制服务器模式的WSUS服务器上。

    Export和Import命令的运行语法分别如下:


    Export

    运行的语法如下所示:

    wsusutil exportpackagelogfile

    其中 参数
    定义

    package
    导出到的文件名(不含路径则为当前目录,建议加上.cab后缀)。

    logfile
    创建的日志文件名(不含路径则为当前目录)


    Import

    运行的语法如下所示:

    wsusutil importpackagelogfile

    其中 参数
    定义

    package
    导入的文件名(不含路径则为当前目录)

    logfile
    创建的日志文件名(不含路径则为当前目录)
     

    一个完整的导出和导入过程包含以下三个步骤:

    确定目的WSUS服务器和源WSUS服务器的高级同步选项中的快速安装文件特性和语言设置完全匹配;

    将更新文件从源WSUS服务器复制到目的WSUS服务器中。默认更新文件是存放在%WSUSInstallationDrive%:\WSUS\WSUSContent目录下,你可以使用任何方式来复制这些文件,例如直接复制或者通过备份进行;

    在源WSUS服务器上运行export命令,将更新元数据导出到一个文件中,再将此文件复制到目的WSUS服务器,运行Import命令导入元数据。为了进行这个操作,你所登录的账户必须属于WSUS服务器上的本地管理员组,并且只能在WSUS服务器上本地进行操作。

    你必须在导入元数据前复制更新文件到目的WSUS服务器上,如果目的WSUS服务器发现和元数据对应的更新文件不存在,则会显示更新下载失败。

    备份WSUS数据的过程也非常简单,WSUS的数据分为两部分:

    WSUS数据库,默认存储路径为%systemdrive%\WSUS\MSSQL$WSUS\,存放更新元数据、WSUS服务器配置信息和客户端计算机更新情况 等;

    WSUS更新文件,默认存储路径为%systemdrive%\WSUS\WSUSContent。

    你只需要对此两个目录进行备份即可,还原WSUS数据时将备份数据恢复到原路径即可。

    移动更新文件

    当WSUS服务器用于本地存储更新文件的硬盘空间不足或者出现故障时,你可能需要将更新文件移动到另外的磁盘上进行存储。而Movecontent命令正是用于实现这一需求。运行此命令时,WSUSUtil.exe执行以下操作:

    将更新文件从源位置复制到目的存储位置;

    更新WSUS数据库中的本地存储位置以及IIS中的虚拟目录映射。

    更新文件存放的目的存储位置必须是NTFS文件格式;如果目的存储位置中更新文件已经存在,则WSUSUtil.exe将不会复制相应的文件;并且WSUSUtil.exe将会设置目的存储位置的NTFS权限和源位置一致。

    你可以使用其他方式,例如xcopy或者备份工具来将更新文件复制到目的存储位置,然后在WSUSUtil.exe运行时指定skipcopy参数不复制更新文件。

    运行的语法如下所示:

    wsusutil movecontentcontentpath logfile[-skipcopy]

    其中 参数
    定义

    contentpath
    目的存储位置的路径,此路径必须存在

    logfile
    创建的日志文件名(不含路径则为当前目录)

    -skipcopy
    可选,只更新WSUS数据库中的本地存储位置,不进行更新文件复制操作。


    维护操作

    Reset
    此命令用于检查WSUS数据库中每一个元数据是否具有本地存储对应的更新文件,如果更新文件丢失或者被损坏,WSUS将再次下载更新文件。此命令在你刚恢复WSUS备份数据或者排除更新批准故障时非常有用。

    运行的语法如下所示:

    wsusutil reset
    关注互联网信息安全,服务器安全,代码审计等,Pw's BLOG http://www.pwblog.org
    2010年9月9日 10:44
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票
    您好,我碰到的情况是wsusutil这个程序打不开,点击开始之后闪一下就没了,这是哪里出了问题啊?
    2018年1月9日 7:41
    |