更改用于更新 SCCM 的 WSUS 服务器

tag-icon tag-icon wsus wsus-offline
更改用于更新 SCCM 的 WSUS 服务器

我对 WSUS 和 SCCM 还很陌生。--阅读 duct_tape_coder 消息后,我编辑了文本--感谢 Coder!

目前有一个旧设置,使用 SCCM 2012 服务器来更新内部系统,无需互联网连接。使用具有互联网访问权限的导出 WSUS 服务器下载补丁,然后将 \WSUScontents\wsusconent 中的内容复制到外部硬盘。使用 WSUSutil 将元数据导出为 .xml.gz 格式,也复制到外部硬盘。然后将内容复制到 SCCM 的服务器 WSUScontents 文件夹中,WSUSutil 导入元数据。

WSUS 服务器归另一个组所有,我无权访问。

我需要接管此 SCCM 服务器的更新,因此需要设置另一个 WSUS 服务器。

我的想法是,设置一个新的导出 WSUS,下载所有内容并导出元数据。在当前 SCCM 服务器上,删除 WSUScontent 文件夹中的所有文件。并用新 WSUS 中的内容替换并导入。

另一种方法是,请求当前导出 WSUS 服务器的所有者向我提供其 WSUS 内容和元数据导出的副本。或者,我从 SCCM 服务器获取 WSUS 内容和元数据导出。然后使用这些内容复制到新的导出 WSUS 服务器并导入元数据。

我不知道的是,如果所有 WSUS 内容都从新 WSUS 中替换,旧 SCCM 是否会变得混乱、损坏、更新错误等。或者第二个选项是更安全的选择?我还需要镜像当前的 MS 产品和分类以进行下载。

新旧 WSUS 服务器之间的 Windows 版本重要吗?WSUS 版本和所需的补丁如何?

谢谢!

答案1

嗯,这里有两个不同的问题可能需要分别处理:

  1. 迁移 SCCM 的 WSUS
  2. 执行 WSUS 脱机更新

我不太熟悉 SCCM 设置,但从这里(https://social.technet.microsoft.com/Forums/windows/en-US/a58cf433-0804-45e1-a137-20c002c4b647/wsus-to-be-migrated-from-sccm-primary-server-to-new-server?forum=configmanagersecurity)看起来比较简单:

  • 构建新的 WSUS
  • 使用 ConfigMgr 更新 WSUS
  • 客户端将使用 SCCM 代理数据指向新的 WSUS

至于新的 WSUS,这有点棘手:如果您的离线 WSUS 已经有良好的数据,您可以将其用作新 WSUS 服务器的上游源。但是,它很可能已经过时,并且每月都需要重新同步。

执行 WSUS 的离线更新涉及五个基本步骤,顺序非常重要。以下是 MS 指南:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd939873(v=ws.10)?redirectedfrom=MSDN

  1. 在断开连接的网段上安装一个WSUS服务器,该服务器称为WSUS导入服务器。

  2. 将更新和元数据同步到连接到 Internet 的 WSUS 服务器。此服务器称为 WSUS 导出服务器。

  3. 将所需的更新和元数据从 WSUS 导出服务器传输到可移动媒体。

  4. 将可移动媒体传输到 WSUS 导入服务器。

  5. 将更新和元数据导入到 WSUS 导入服务器。

  6. 使用 WSUS 导入服务器管理并下载断开连接的网段上的客户端计算机的更新。

明白了!

天啊,第一条:在复制所有内容之前不要导入元数据

您必须始终先将更新文件导入 WSUS 导入服务器,然后再导入更新元数据。如果 WSUS 发现更新的元数据没有相应的更新文件,WSUS 会认为更新下载失败。要解决此问题,请将更新复制到 WSUS 导入服务器上的目录,然后重新部署更新。

他们说恢复起来很容易,但当我搞砸了时,我总是必须完全清除 WSUS 并重新开始。一种选择是使用两个 WSUS 并导入到“牺牲 WSUS”,然后将您的真实 WSUS 同步到牺牲 WSUS。牺牲 WSUS 将表现为内容未下载,但真实 WSUS 可以正常提取内容。

第二:操作系统和 WSUS 的版本很重要。

看上去似乎并非如此,但事实确实如此。

第三:您的数据库很重要。

Windows 内部数据库运行良好,直到出现故障。SQL 运行良好,直到出现故障。一切都很糟糕,只是方式不同

排名第四:IIS 设置很重要。

查看有关如何针对 WSUS 调整 IIS 的 Microsoft 文档

第五:将元数据导出为 .xml.gz 而不是 .cab。CAB 文件无法处理大于 2GB 的大小(32 位问题),并且 WSUS 数据早就超出了该大小。

第六名:WSUS 很烂

没有。我有绝不遇到了更糟糕的软件,而且对每个环境都至关重要。WSUS 不断自我破坏,无法自我调整,无法执行自动数据库清理。它会无缘无故地随机失败,并且不会提供有用的错误或日志记录。

祝你好运!

相关内容