您的位置:68399皇家赌场 > 企业邮局 > 牛人做的WSUS服务器的翻新和迁移化解方案

牛人做的WSUS服务器的翻新和迁移化解方案

发布时间:2019-05-06 08:18编辑:企业邮局浏览(111)

    首先,个人认为,单纯的导出、导入数据,并不是周全的内网WSUS服务器化解方案,相信大家在和煦的推行进度中已经得出结论!!

    WSUS服务器是由Microsoft提供的,为Microsoft操作系统、Microsoft Office、Microsoft服务器类产品ISA Server等)和别的产品Visual Studio体系等)提供补丁管理的服务器。大多公司都布署了WSUS服务器,但WSUS服务器的使用并不是顺畅的。本文介绍在应用WSUS服务器中相遇的几个首要难点并介绍消除格局。

    澳门皇家赌场 1 
    图1  CPU占用率100%

    背景:
    因为近期勒索病毒的因由,打补丁相比困难,于是要求商讨下内网补丁服务器,本文是自家在安装进程2个笔录。

    第三回内网WSUS服务器补丁更新同WSUS服务器搬迁)

    当CPU占用率100%

    澳门皇家赌场 2 

    1、服务器端搭建

    Inter-WSUS :外网补丁服务器第叁台服务器)
    Windows 2003 Server Enterprise Edition SP2 WSUS 3.0 Sql 2005 SP2 IIS .NET Framework 2.0

    在首先次配置WSUS服务器时,在为工作站配置并动用WSUS服务器晋级系统时,某些专业站的进程会变得非常慢。这个职业站的义务管理器只怕会展现CPU占用率为百分之百, svchost.exe进度也大概占用百分之百或近乎百分百的CPU能源。

    图2  svchost.exe占用了汪洋CPU能源

    一. 预备干活:

    环境:windows2088r2(64位)
      须要的软件:
      1)WSUS30-KB972455-x64 (wsus sp2)
      2)WSUS-KB2720211-x64 (补丁)
      3)ReportViewer(表格报告)

    Lan-WSUS : 内网补丁服务器第三台服务器)
    Windows 2003 Server  Enterprise Edition  SP2 WSUS 3.0 Sql 2005 SP2 IIS .NET Framework 2.0

    并发那种难题时,能够一时中止svchost.exe进度,下载补丁并在职业站上安装,然后再一次起动Computer就足以消除该难点。供给注意,在设置补丁的时候,出现图3所示的分界面才代表补丁被精确安装了。在一部分工作站上,需求反复数次地设置这些补丁本事化解难点。

    澳门皇家赌场 3

    二. 安装服务器端

    在那边本身采取使用的是自带的数据库,未有在此外安装数据库,那样会有利于广大。
    设置服务器端异常的粗略,正是共同暗许下一步的安装下来就足以了,点击第3个安装包就可以开采第二个报错了。如下图:正是要求设置ISS才方可。

    澳门皇家赌场 4

    iss未有安装的报错

      先安装ISS:

    澳门皇家赌场 5

    安装ISS

    澳门皇家赌场 6

    选用角色分界面

      有时候会冒出鲜澳优(Ausnutria Hyproca)(Aptamil)度设置ISS但是照旧会唤醒未有安装的报错,原因是有个别剧中人物未有设置,你可以点击wsus查看这几个是亟需的选拔上去:

    澳门皇家赌场 7

    wsus供给动用的角色服务

      你能够加上所要求的剧中人物,然后在wsus撤废,只设置ISS就足以了,等待ISS安装到位。
    在点击第二个安装包,就足以了一贯下一步,同意协商什么的就能够了,进度中大概会提醒:

    澳门皇家赌场 8

    提示没有设置report viewer

      正是第多个安装包,能够在前期安装。

    澳门皇家赌场 9

    能够选取翻新存款和储蓄在怎么着岗位

    澳门皇家赌场 10

    暗许数据库安装在怎么样地方

    澳门皇家赌场 11

    接纳默许的网页,也能够创造新的

    澳门皇家赌场 12

    提示上面包车型客车安排和供给安装的组件

      暗中同意下一步就足以了,在下一步正是安装了等候安装完结。
      安装第几个安装包report相当简单,正是下一步安装完结。
      在wsus安装完结之后会弹出如下的分界面:

    澳门皇家赌场 13

    布局向导

    澳门皇家赌场 14

    其一内网能够把勾去掉,也能够不管她。

    澳门皇家赌场 15

    选料补丁来源

      外网机器暗许去微软的换代服务器,当然假若你知道公网中补丁服务器也得以选择采纳。假如是内网第二台补丁服务器暗中认可就能够,假使是内网下游服务器选择上游服务器的IP地址设置

    澳门皇家赌场 16

    代理服务器依据景况设置

    澳门皇家赌场 17

    是不是连接

      即使是外网服务器开端接2连叁,遵照你的网速关系须要的时日有长有短。如果是内网机器到此就可以叉掉了。然后进入

    澳门皇家赌场 18

    开发应用wsus

      选拔进入在内部选项,有多少个地点必定要安装的,语言和是还是不是自动审查批准。设置一定要和外网设置的同样,比方自个儿有次未有安装语言,在将外网服务器下载好补丁拷贝过来,然后导入数据库之后察觉出现大多更新,是任何语言,都报错未有艺术下载此更新。产品和分类内网机器能够不设置。语言一定要设置。自动审查批准是还是不是设置看你和谐,设置达成之后会和外网同样自动对应已审查批准就是已审查批准拒绝正是拒绝。提出安装自动审查批准。

    澳门皇家赌场 19

    慎选设置

    澳门皇家赌场 20

    能够在调出来设置指导

    澳门皇家赌场 21

    产品

    澳门皇家赌场 22

    分类

      这里是一直不和微软补丁连接的时候的制品和归类,要是老是之后会出现windows种种系统版本而不是家族的显示。自此设置就曾经达成了,不过还未曾和微软补丁同步下载。

    澳门皇家赌场 23

    立异文件

    澳门皇家赌场 24

    挑选语言

    Inter-WSUS服务器安装WSUS 三.0实现后,不要立时联合,幸免同步后爆发多量破烂信息。

    针对这些主题材料,还有以下两点表达:1.WSUS服务器已经提供了这几个补丁,但鉴于各类缘由,有的工作站不可能马上安装,所以就会晤世CPU占用率百分之百的面貌。2.当WSUS在后台自动安装补丁时,CPU占用率一时或者会到达百分百,但不会间接在百分百,而是在五分之二~百分百时期数次。出现那种境况是健康的。

    图3  完结安装KB927891补丁

    三.协助举行下载补丁和拷贝到内网补丁服务器

    澳门皇家赌场 25

    同步

    澳门皇家赌场 26

    审查批准好的急需下载

      这么些地点会议及展览示下载的轻重,下载完成就表示你审查批准的补丁下载好了。外网下载好之后,就足以起来拷贝到内网的操作了。
      首先须要拷贝下载的补丁文件,然后还亟需数据库的导出和导入操作。

    澳门皇家赌场 27

    补丁文件

    澳门皇家赌场 28

    数据库导出

      导出数据库:wsusutil export c:wsus.cab c:wsus.log 将wsus.cab和wsus.log和补丁文件拷贝到内网相应的岗位,不鲜明非要是C盘。
      然后cd到相应的地方C:Program FilesUpdate ServicesTools
      运行wsusutil import c:wsus.cab c:wsus.log导入数据库。那样就曾经达成服务器端的壹道下载和内网拷贝。

    澳门皇家赌场 29

    数据库导入

    开荒WSUS 叁.0调节台-----更新服务------Inter-WSUS,在右臂操作窗口里点击“导入更新”,从微软的换代目录里找找最新补丁,并查看该补丁有未有可代表的补丁包,如若有,吐弃!

    职业站无法维系WSUS

    澳门皇家赌场 30 

    贰、客户端安装

    挑选完补丁包后,点击右上角的“查看选取栏”,然后导入更新,在WSUS 叁.0调整台里,点开“更新”---“全数更新”------“未审查批准”------“任何情况”,审查批准全部补丁程序。

    在应用gpedit.msc配置专门的职业站举办WSUS服务器更新,或把编辑好的“注册表文件”导入职业站并从公司内部开始展览WSUS服务器晋级,在首先次做这一个工作时,为了让专门的工作站马上从WSUS服务器下载补丁,要求在命令提醒符下输入以下内容:

    图四  设置自动更新属性

    壹.在组计谋设置

    Win LX570运营gpedit 弹出组计谋,找到计算机配置——管理模版——windows组件——windows update 在右半边找到配置自动更新,钦定Intranet Microsoft更新服务岗位,自动更新检查测试频率,允许客户端目的地方

    澳门皇家赌场 31

    组攻略设置

    澳门皇家赌场 32

    配备自动更新

    澳门皇家赌场 33

    点名Intranet Microsoft更新服务岗位

    澳门皇家赌场 34

    自动更新检查评定频率

    澳门皇家赌场 35

    澳门皇家赌场,允许客户端目的地点

    布局实现一定要点击应用,鲜明按键。那些完成供给在cmd中输入wuauclt.exe /detectno 意思是及时见效,和服务器报告。

    澳门皇家赌场 36

    及时生效

    澳门皇家赌场 37

    翻开设置是否中标

      进入update的转移设置中看到以上音信表明已经生效了。

    澳门皇家赌场 38

    看是还是不是改成如图所示

      假设这里未有体现那个新闻有二种景况:一.索要重启二.此Computer安装了域 供给在域管理中发出战略。那几个方法相比麻烦,供给壹台一台手动增添。假使具备计算机都进入了域能够在域管理主机直接下发战术。手动慢的话也能够运用注册表修改,写注册表修改的台本就足以了。如若应用是windows家庭普通版的尚未组计谋也足以动用注册表的主意修改。

    审批后,WSUS服务器自动下载补丁!!

    Wuauclt /detectnow

    WSUS是由Microsoft提供的,为Microsoft操作系统、Microsoft Office、Microsoft服务器类产品ISA Server等)和别的产品Visual Studio类别等)提供补丁管理的服务器。多数市肆都配置了WSUS服务器,但WSUS服务器的利用并不是胜利的。本文介绍在选择WSUS服务器中遇见的多少个注重难点并介绍化解办法。

    二.注册表修改

    澳门皇家赌场 39

    注册表

    Windows Registry Editor Version 5.00

    "WUServer"="http://198.17.188.8"
    
    "WUStatusServer"="http://198.17.188.8"
    
    "TargetGroupEnabled"=dword:00000001
    
    "TargetGroup"=""
    
    [HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU]
    
    "NoAutoUpdate"=dword:00000000
    
    "AUOptions"=dword:00000004
    
    "ScheduledInstallDay"=dword:00000000
    
    "ScheduledInstallTime"=dword:00000014
    
    "UseWUServer"=dword:00000001
    
    "AutoInstallMinorUpdates"=dword:00000001
    
    "RebootRelaunchTimeoutEnabled"=dword:00000001
    
    "RebootRelaunchTimeout"=dword:0000001e
    
    "RescheduleWaitTime"=dword:00000005
    
    "RescheduleWaitTimeEnabled"=dword:00000001
    
    "NoAUShutdownOption"=dword:00000001
    
    "NoAUAsDefaultShutdownOption"=dword:00000001
    
    "DetectionFrequencyEnabled"=dword:00000001
    
    "DetectionFrequency"=dword:00000022
    
    "NoAutoRebootWithLoggedOnUser"=dword:00000001
    
    "RebootWarningTimeout"=dword:00000010
    
    "RebootWarningTimeoutEnabled"=dword:00000001
    
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    
    "WSUS Update"="wuauclt.exe /detectnow"```
    
      以上就是注册表修改需要用的,新建文本,最后把txt给出reg就可以了。
    ###3.域添加补丁服务器
      由于我对于域策略不是太了解,我的内网大部分机器都没域,如果有域需要在域服务器端,在组策略中和上面相同的设置就可以了。2003做的域需要做GPO.
    
    
    ![域服务器中信息](http://upload-images.jianshu.io/upload_images/1420712-a96330cd326f48e4.png?imageMogr2/auto-orient/strip|imageView2/2/w/1240)
    ###4.在设置过程遇到客户端报错
      第一个报错是84000021反正就是类似的报错
      这是因为客户端版本的问题需要安装前面下载的第二个包。就不会在报错了
      第二个报错8400000CB类似的报错
      这个是连接过程中问题,多点几次重试就可以了。也有可能需要重启机器更新wsus的客户端程序。
    我这里遇到报错只有这两个,其他还没有遇到.....还有就是我这里默认安装设置的端口都是默认80,如果补丁服务器的端口80已经被占用可以设置其他端口,但是在设置客户端设置补丁服务器时候需要加上,不然是没有办法获取到更新的。
      在拷贝程序时候也遇到过问题,选择的windows产品过多,导致数据库过大,wsusutil导出时候发现wsus.cab文件大小为0,数据库的文件不能超过两个G否则无法导出的。
    
      以上安装都很简单报错也可以到网上查询,但是有个地方下载补丁和向内网手动拷补丁非常浪费时间,有时候还会出现下载不动等等情况。再就是数据库文件过大无法导出,文件没有审批补丁没有下载,内网没有设置语言,导入时候发现多出来很多现在正在下载更新,内外网补丁服务器设置的不一致等等。
    

    WSUS服务器补丁下载完后,实行备份操作:
    1、复制补丁保存目录下WsusContent目录到U盘或运维硬盘上
    2、导出元数据:运转---cmd -----转到c:Program FilesUpdata ServicesTools目录,运维命令:wsusutil  export  d:wsus.cab  d:wsus.log
    3、展开SQL  Server  Management  Studio 处理工科具,连接SQL 200五数据库,备份SUSDB数据库到D盘SUSDB.bak文件。
    然后到Lan-WSUS服务器上操作:
    1、服务器安装进程同外网同样。
    2、把外网的补丁文件复制到补丁目录,复制U盘或运维硬盘上的外网的补丁目录到本服务器WSUS 的补丁保存目录。
    3、导入元数据,把U盘或运维硬盘上的wsus.cab和wsus.log文件拷贝到D盘,展开cmd,转到c:Program FilesUpdata ServicesTools目录,
    运营命令:wsusutil  import  d:wsus.cab  d:wsus.log时间有点长,这一步包含在外网补丁服务器上的导出应该能够回顾,可是尚未试过!!)
    4、停止Update services服务。
    5、打开SQL  Server  Management  Studio 管理工科具,连接SQL 2005数据库。
    6、数据库----SUSDB----右键----职责----分离,对SUSDB数据库实践分离操作,断开全部和SUSDB的接连。原因:直接过来数据库会产生错误,提醒数据库正在利用,未有权力执行操作
    7、数据库---附加----附加SUSDB数据库。SUSDB数据库文件地方:c:Program FilesMicrosoft SQL ServerMSSQL.1MSSQLDataSUSDB.mdf
    8、数据库----SUSDB----右键----职务----还原----数据库----源设备----增添。增添外网服务器SUSDB数据库备份文件,在“选取用于恢复的备份集”上边包车型客车勾选。点右边的选项,
    还原选项:选取“覆盖现成数据库”,不然会回复退步。
    9、运行Update Services服务,展开WSUS 三.0调控台,查看补丁状态,以及Computer的分组及各客户端消息,与外网的同样,一点不差!!

    Wuauclt1 /detectnow

    当CPU占用率100%

    测试客户端下载、安装补丁!!!

    接下来再利用netstat -an,如未有开采到WSUS服务器的连日,或尚未选择上述命令,但过几天现在工作站没有从WSUS服务器下载任何补丁,并且在WSUS服务器上也尚无开掘该事业站,那么必要在该专业站上设置WSUS客户端代理程序,同样重视复起动计算机来化解那一个标题。

    在首先次配置WSUS服务器时,在为职业站配置并动用WSUS服务器晋级系统时,有个别专门的工作站的进程会变得相当慢。那一个专门的工作站的任务管理器或然会显得CPU占用率为百分之百, svchost.exe进度也说不定占用百分百或近乎百分之百的CPU财富如图1、图2)。

    自家曾经测试成功!!

    Update/redist/standalone/7.0.6000

    出现那种主题材料时,能够暂且中止svchost.exe进程,下载补丁并在专门的学问站上设置,然后再次开动计算机就能够消除该难点。须求留意,在装置补丁的时候,出现图三所示的分界面才表示补丁被科学安装了。在局地职业站上,需求频仍多次地安装那一个补丁才具一蹴而就难题。

    那种办法同样适合转移WSUS服务器!!!!

    .381/WindowsUpdateAgent30-x86.exe。

    本着那个标题,还有以下两点表达:一.WSUS服务器已经提供了那几个补丁,但由于各类缘由,有的专门的学问站不能够即时安装,所以就可以并发CPU占用率百分之百的光景。2.当WSUS在后台自动安装补丁时,CPU占用率暂且也许会落得百分之百,但不会向来在百分百,而是在五分之二~百分之百里边往往。出现那种状态是健康的。

    后天内网补丁服务器已经与外网同步了,不过还存在叁个供给,便是事后即使微软宣布补丁时,应该怎么着重新打开数据同步???

    自动更新出了难题

    职业站无法维系WSUS

    方法:
    1、首先在外网补丁服务器上下载微软流行补丁,利用在本论坛内发表的“补丁浏览工具”结合文件夹成立时间,确定微软新型补丁下载到哪个目录
    2、复制最新补丁目录,然后对WSUS的数据库实行备份。
    3、在内网补丁服务器上,从SUSDB数据库中程导弹出客户端列表,具身体表面名:dbo.tb计算机Target
    4、还原外网补丁服务器数据库,还原操作同地点所写。
    5、导入内网客户端列表,导入dbo.tbComputerTarget表。

    当职业站端配置为机关下载并安顿安装时,工作站将会在内定的光阴安装。大概有人感觉,专门的学业站不会在钦命的年华安装,但通过反复测试,结果如下:

    在行使gpedit.msc配置工作站进行WSUS服务器更新,或把编辑好的“注册表文件”导入事业站并从公司中间进行WSUS服务器进级,在第2次做那一个干活儿时,为了让工作站登时从WSUS服务器下载补丁,须求在命令提醒符下输入以下内容:

    本文由68399皇家赌场发布于企业邮局,转载请注明出处:牛人做的WSUS服务器的翻新和迁移化解方案

    关键词: 68399皇家赌场 程序 @IT·互联网

上一篇:专题:可怕的服务器出现

下一篇:没有了