内网WSUS服务器部署

2024年4月8日发(作者：)

内网WSUS服务器部署

1) 在内网的WSUS Server上，使用和外网WSUS安装时相同的选项安装，并配置WSUS

（保证高级同步选项要一致）

2) 在外网WSUS Server上通过命令行工具，将原有的WSUS更新元数据

导出( ，缺省位于“C:Program FilesUpdate ServicesTools”目

录中)：wsusutil export

例：C:Program FilesUpdate ServicesTools>wsusutil export

d: d:

3) 将外网WSUS的存放更新源文件(wsuscontent)的目录备份下来。复制wsuscontent

文件夹即可。

4) 将从外网WSUS的备份出来的WSUScontent文件夹的内容,复制到内网WSUSContent

文件夹内。

5) 在内网WSUS Server通过命令行工具，将已经导出的WSUS更新元数

据导入：wsusutil import

例：C:Program FilesUpdate ServicesTools>wsusutil Import

d: d:

6) 运行WSUSutil Reset

此命令用于检查WSUS数据库中每一个元数据是否具有本地存储对应的更新文件，

如果更新文件丢失或者被损坏，WSUS将再次下载更新文件。此命令在你刚恢复WSUS

备份数据或者排除更新批准故障时非常有用。

维护操作

1)

移动更新文件

当WSUS服务器用于本地存储更新文件的硬盘空间不足或者出现故障时，你可能需

要将更新文件移动到另外的磁盘上进行存储。而Movecontent命令正是用于实现这

一需求。运行此命令时，执行以下操作：

将更新文件从源位置复制到目的存储位置；

更新WSUS数据库中的本地存储位置以及IIS中的虚拟目录映射。

更新文件存放的目的存储位置必须是NTFS文件格式；如果目的存储位置中更新文

件已经存在，则将不会复制相应的文件；并且将会设

置目的存储位置的NTFS权限和源位置一致。

你可以使用其他方式，例如xcopy或者备份工具来将更新文件复制到目的存储位

置，然后在运行时指定skipcopy参数不复制更新文件。

运行的语法如下所示：

wsusutil movecontentcontentpath logfile[-skipcopy]

其中 参数

contentpath

目的存储位置的路径，此路径必须存在

logfile

创建的日志文件名（不含路径则为当前目录）

-skipcopy

可选，只更新WSUS数据库中的本地存储位置，不进行更新文件复制操作

2) deleteunneededrevisions

将不再使用的更新版本的更新元数据从WSUS数据库中删除，当MSDE数据库容量到

达上限时非常有用。

不再使用的更新版本是指至少有一个月没有部署到任何计算机组的更新，但是这个

时间定义是自动进行控制的。例如当你对超过1G的数据库进行此操

作并且数据库减少的容量不到25％时，此时间将会重新定义为7～15天。

运行的语法如下所示：

wsusutil deleteunneededrevisions

运行之前必须停止WSUS Web站点服务，并且只有在命令运行完成后才能启动WSUS

Web站点。

3) Removeinactiveapprovals

此命令用于移除listinactiveapprovals所列出的永久不活动的更新.

运行的语法如下所示：

wsusutil removeinactiveapprovals