WSUS离线补丁更新

项目假设

微软为企业用户提供了WSUS(Windows Server Update Services)作为补丁更新解决方案。WSUS的思想是管理员利用WSUS服务器从微软的更新网站下载补丁,然后再发布给内网用户。这样既能降低网络带宽流量,将补丁下载的数据量降为最低;又能让补丁置于管理员的控制之下,管理员经过审核后,同意发放补丁,用户才可以安装补丁。但在有些环境下,WSUS服务器与外界隔离(不能访问Internet), 这种情况下WSUS服务器怎么能实现数据同步?

设计思想

考虑采用导入导出WSUS数据的方法来解决。先在一台能联网的WSUS服务器上下载所需更新,然后将数据导出,导出的数据交由隔离网络内的WSUS服务器导入,这样被隔离的WSUS服务器就间接地实现了数据同步。

网络拓扑

规划设计

WSUS服务器下载的数据包括两部分,更新文件和元文件。

更新文件存储在文件夹里,元文件存储在数据库中。更新文件的导入导出很容易实现,直接复制文件夹就可以了。

元文件的导入导出则可以通过一个wsusutil.exe工具来完成。

因此,WSUS导入导出应该包括以下步骤:

1. 确保源服务器和目标服务器的快速安装文件特性和语言设置完全匹配

2. 更新文件的导入导出

3. 元文件的导入导出

具体实现:

Step 1 Import and Export: Matching Advanced Options

Step 2 Import and Export: Copying Updates from File System

Step 3 Import and Export: Copying Metadata from Database

https://technet.microsoft.com/en-us/library/cc720512(v=ws.10).aspx

时间: 2024-11-07 19:01:02

WSUS离线补丁更新的相关文章

关于自动化安装离线补丁包更新

在平时的很多运维工作中,有时企业会部署专门的更新服务器,如使用WSUS服务器,但是如果企业还没有来得及部署此类服务器,而服务器需要更新大批量管理手动下载的更新补丁时该如何操作呢? 当然,会有同学说一个一个安装-但是这就需要管理员一直守在服务器旁边,等待完成一个再安装,太浪费时间了,有没有一自动化安装的方法呢?我们说当然是有的,方法如下:     首先,将下载好的补丁包存放在服务器某个目录中,并在该目录中创建一个批处理文件,批处理文件内容如下: @echo off @echo 正在安装window

使用WSUS离线下载补丁并安装在非联网的windows系统中(以Windows Server 2008 r2为例)

首先我失去https://serverfault.com/questions/322938/finding-and-downloading-all-available-win2008-r2-and-w7-32bit-patches-without-u 找到了WSUS离线安装Window Server 2008的方法. 并且进http://download.wsusoffline.net/下载了WSUS的最新版本(也就是11.2版本). 然后将下载下来的文件解压,打开其中UpdateInstall

SCCM 2012升级到1702 Windows 10补丁更新问题

升级SCCM 2012到1702版本(http://lorysun.blog.51cto.com/1035880/1588661)后,安装的两台Windows 10和个人使用的Windows 2016一直未接收到推送的更新补丁,客户端版本和状态都是正常的.而且Windows 10维护服务中的"所有Windows 10更新"为空,没有任何补丁程序. Google搜索找到原因:SCCM配置管理器使用WSUS来确定可用的更新,并且配置软件更新点(使用WSUS)与将要下载的更新进行了分类.Wi

Android App补丁更新

上一周比较忙,忙的不可开交,写的文章也就两篇,在此希望大家见谅.这周呢,突然闲下来了,有时间了,就重构了下代码,捣鼓点前卫的技术,沉淀沉淀.所以呢,今天就分享下这几天研究的东西. 移动互联网主打的就是用户体验和产品的快速迭代,通过用户反馈和用户行为跟踪及时调整产品方向,这样才能持续保持生命力和创造力.说的接地气点就是,你频繁的升级更新,有时只是修复了几个bug或者微调了下界面,就让用户下载10几兆甚至更大的apk,而且在目前国内这个4G还不是普及的时候,对用户来说是很不友好的.有没有这样一种策略

Android SDK离线安装更新方法

直接使用Android SDK Manager进行下载.更新速度很慢,有时候会出现错误.网上查找了不少网友的方法,做个总结. 1.启动Android SDK Manager,并等待reposity加载完成. 2.点击右下角图标,显示Android SDK Manager Log,内容如下: Fetching http://dl-ssl.google.com/android/repository/addons_list-2.xml Fetched Add-ons List successfully

Visual Studio 2012 Update 1 离线升级包(相当于VS2012 SP1离线补丁包)

Visual Studio 2012 Update 1 发布也有一段时间了,吾乐吧尝试了好几次在线升级,但是网络不给力啊,结果都失败了.于是一直都想找到官方提供的VS2012 SP1完整离线升级包,不过没找到(因为微软提供的那个叫做VS2012 Update 1,不是像VS2010那样,称之为SP1了).话说回来,至少目前微软没有提供完整离线升级包! Visual Studio 2012 Update 1 离线升级包(相当于VS2012 SP1离线补丁包) 经过不断努力,吾乐吧发现通过CMD执行

Exchange 2013 cu16补丁更新

我在之前的Blog中已经写到关于Exchange 2013 CU16的更新已经发布,在补丁发布第二天我已经将本公司生产环境中的服务器进行了更新,由于最近时间关系,现在才将更新步骤更新出来.下面简单介绍Exchange 2013 cu16补丁更新操作方法. 一.前提条件 1.准备好Exchange  2013 cu16更新补丁.(下载地址:https://www.microsoft.com/en-us/download/details.aspx?id=54931) 2.提前在Exchange 20

security update 补丁更新失败

安装卡在了7月的某一个补丁 windows\windowsupdate.log  找到如下错误 2014-08-03 16:02:45:665 1284 2264 PT +++++++++++  PT: Synchronizing server updates  +++++++++++2014-08-03 16:02:45:665 1284 2264 PT  + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = ht

实现iOS图片等资源文件的热更新化(四): 一个最小化的补丁更新逻辑

简介 以前写过一个补丁更新的文章,此处会做一个更精简的最小化实现,以便于集成.为了使逻辑具有通用性,将剥离对AFNetworking和ReativeCocoa的依赖.原来的文章,可以先看这里: http://www.ios122.com/2015/12/jspatconline/ 这么做的意义 先交代动机和意义,或许应该成为自己博客的一个标准框架内容之一,不然以后自己需要看着,也不过是一堆干瘪的代码.基本的逻辑图,如上!此处,我就从简! 从简的原因有3: 补丁更新,状态可以设计的很复杂,就像开头