Назад | Перейти на главную страницу

Изменение сервера WSUS, используемого для обновления SCCM

Я новичок в WSUS и SCCM. - Прочитав сообщение duct_tape_coder, я отредактировал текст - Спасибо, Кодер!

В настоящее время существует старая установка с использованием сервера SCCM 2012 для обновления внутренних систем без подключения к Интернету. Для загрузки исправлений используется экспортирующий сервер WSUS с доступом в Интернет, затем содержимое в \ WSUScontents \ wsusconent копируется на внешний жесткий диск. Использование WSUSutil для экспорта метаданных в формат .xml.gz, также скопированных на внешний жесткий диск. Затем содержимое копируется в папку WSUScontents сервера SCCM, WSUSutil, для импорта метаданных.

Сервер WSUS принадлежит другой группе, к которой у меня нет доступа.

Мне нужно взять на себя обновление этого сервера SCCM и, следовательно, нужно настроить другой сервер WSUS.

У меня есть идея: настроить новый WSUS для экспорта, загрузить весь контент и экспортировать мета. На текущем сервере SCCM удалите все файлы в папке WSUScontent. И замените содержимым из нового WSUS и импортируйте.

Другой способ - запросить владельца текущего экспортирующего сервера WSUS предоставить мне копию их содержимого WSUS и экспорта метаданных. Или я получил содержимое WSUS и экспорт метаданных с сервера SCCM. Затем с их помощью скопируйте на новый экспортирующий сервер WSUS и импортируйте метаданные.

Я не знаю, будет ли старый SCCM испорчен, поврежден, возникнет ошибка обновления и т. Д., Если все его содержимое WSUS будет заменено из нового WSUS. Или второй вариант более безопасный? Мне также нужно было бы скопировать текущие продукты и классификации MS для загрузки.

Важна ли версия Windows между новым и старым сервером WSUS? Как насчет версии WSUS и необходимых исправлений?

Спасибо!

Что ж, у вас есть две разные проблемы, которые, вероятно, нужно решать отдельно:

  1. Миграция WSUS SCCM
  2. Выполнение автономного обновления WSUS

Я не слишком знаком с настройкой SCCM, но отсюда (https://social.technet.microsoft.com/Forums/windows/en-US/a58cf433-0804-45e1-a137-20c002c4b647/wsus-to-be-migrated-from-sccm-primary-server-to-new- сервер? forum = configmanagersecurity) кажется относительно простым:

  • Создайте новый WSUS
  • Используйте ConfigMgr для обновления WSUS
  • Клиенты будут использовать данные агента SCCM для указания на новый WSUS.

Что касается нового WSUS, здесь все становится немного сложнее: если ваш автономный WSUS уже имеет хорошие данные, вы можете использовать его в качестве восходящего источника для нового сервера WSUS. Однако есть вероятность, что он устарел и есть ежемесячный процесс его повторной синхронизации.

Выполнение обновления WSUS в автономном режиме состоит из пяти основных шагов, и порядок ВАЖЕН. Вот руководство MS: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd939873(v=ws.10)?redirectedfrom=MSDN

  1. Установите сервер WSUS в отключенном сегменте сети. Этот сервер известен как сервер импорта WSUS.

  2. Синхронизируйте обновления и метаданные с сервером WSUS, подключенным к Интернету. Этот сервер известен как сервер экспорта WSUS.

  3. Перенесите необходимые обновления и метаданные с сервера экспорта WSUS на съемный носитель.

  4. Перенесите съемный носитель на сервер импорта WSUS.

  5. Импортируйте обновления и метаданные на сервер импорта WSUS.

  6. Управляйте и загружайте обновления на клиентские компьютеры в отключенном сегменте сети с помощью сервера импорта WSUS.

Попался!

НОМЕР ОДИН СВЯТОЙ ДЖИБУС: НЕ ИМПОРТИРУЙТЕ МЕТАДАННЫЕ ПЕРЕД КОПИРОВАНИЕМ ВСЕГО КОНТЕНТА

Перед импортом метаданных обновления необходимо всегда импортировать файлы обновления на сервер импорта WSUS. Если WSUS находит метаданные для обновления, не имеющего соответствующих файлов обновлений, WSUS считает обновление загрузкой, которая не удалась. Чтобы решить эту проблему, скопируйте обновление в каталог на сервере импорта WSUS и повторно разверните обновление.

Кажется, что восстановление после них легко, но мне всегда приходилось полностью стирать WSUS и начинать все сначала, когда я облажался. Один из вариантов - использовать два WSUS и импортировать их в «жертвенный WSUS» и синхронизировать ваш настоящий WSUS с жертвенным. Жертвенный будет вести себя так, как будто контент не загружается, но настоящий WSUS может его легко вытащить.

Номер два: Имеют значение версии ОС и WSUS.

Может показаться, что это не так, но это так.

Номер три: Ваша база данных имеет значение.

Внутренняя база данных Windows работает хорошо, пока не перестает. SQL работает нормально, пока не перестает. Все отстойно, но по-разному

Номер четыре: Настройки IIS имеют значение.

Изучите документацию Microsoft о том, как настроить IIS для WSUS.

Номер пять: Экспортируйте свои метаданные как .xml.gz, а не .cab. Файлы CAB не могут обрабатывать размер более 2 ГБ (32-разрядная проблема), а данные WSUS давно превышали этот размер.

Номер шесть: WSUS - отстой

Нет, правда. у меня есть НИКОГДА столкнулся с худшим программным обеспечением, столь важным для любой среды. WSUS постоянно портит себя, не настраивается, не выполняет автоматическую очистку базы данных. Он будет случайным образом отказывать без видимой причины и не предоставляет полезных ошибок или регистрации.

Удачи!