2024年4月8日发(作者:)

隔离网络下应用WSUS进行补丁安装

先在一台能联网的WSUS服务器上下载所需更新,然后将数据导出,导出的数据

交由隔离网络内的WSUS服务器导入,这样被隔离的WSUS服务器就间接地实现了

数据同步。拓扑如下图所示,Berlin和Firenze是两个WSUS服务器,我们准备

在Berlin上将WSUS数据导出,然后让Firenze将数据导入。(图1)

WSUS服务器下载的数据包括两部分,更新文件和元文件。更新文件存储在

文件夹里,元文件存储在数据库中。更新文件的导入导出很容易实现,直接复制

文件夹就可以了。更新文件的导入导出则可以通过一个工具来完

成。因此一个完整的WSUS导入导出应该包括三个步骤:

一 更新文件的导入导出

二 确保源服务器和目标服务器的快速安装文件特性和语言设置完全匹配

三 元文件的导入导出

具体实现如下

一 更新文件的导入导出

Berlin的更新文件存储在E:WSUSWsusContent目录下,如下图所示,这

个路径是在安装WSUS服务器时所确定下来的。我们想实现更新文件的导入导出

非常容易,只要将此目录下的所有内容都复制到Firenze的更新文件目录下就可

以了。我们可以借助于光盘,移动硬盘等存储介质先将Berlin的更新文件复制

出来,然后再复制到Firenze的更新文件目录下。如果从Berlin复制更新文件

时服务器提示有些文件正在被使用,我们可以先将Berlin的Update Services

服务停止然后再进行复制。(图2)

二 确保源服务器和目标服务器的快速安装文件特性和语言设置完全匹配

WSUS源服务器和目标服务器必须确保它们在同步选项中的快速安装文件特

性和语言设置完全一致,这样才能进行WSUS元文件的导入导出。如果快速安装

文件特性和语言设置不一样,那么会导致源服务器和目标服务器元数据库结构不

同,进而无法实现元文件的导入导出。

设置Firenze的同步选项,打开Firenze的WSUS管理页面,点击选项,然

后选择同步选项,如下图所示,选择红圈处的"高级"。(图3)