项目假设

       微软为企业用户提供了WSUS(Windows Server Update Services)作为补丁更新解决方案。WSUS的思想是管理员利用WSUS服务器从微软的更新网站下载补丁,然后再发布给内网用户。这样既能降低网络带宽流量,将补丁下载的数据量降为最低;又能让补丁置于管理员的控制之下,管理员经过审核后,同意发放补丁,用户才可以安装补丁。但在有些环境下,WSUS服务器与外界隔离(不能访问Internet), 这种情况下WSUS服务器怎么能实现数据同步?

 

设计思想

     考虑采用导入导出WSUS数据的方法来解决。先在一台能联网的WSUS服务器上下载所需更新,然后将数据导出,导出的数据交由隔离网络内的WSUS服务器导入,这样被隔离的WSUS服务器就间接地实现了数据同步。

 

网络拓扑

image

 

规划设计

   WSUS服务器下载的数据包括两部分,更新文件和元文件。

更新文件存储在文件夹里,元文件存储在数据库中。更新文件的导入导出很容易实现,直接复制文件夹就可以了。

元文件的导入导出则可以通过一个wsusutil.exe工具来完成。

因此,WSUS导入导出应该包括以下步骤:

1. 确保源服务器和目标服务器的快速安装文件特性和语言设置完全匹配

2. 更新文件的导入导出

3. 元文件的导入导出

 

具体实现:

Step 1 Import and Export: Matching Advanced Options

Step 2 Import and Export: Copying Updates from File System

Step 3 Import and Export: Copying Metadata from Database

https://technet.microsoft.com/en-us/library/cc720512(v=ws.10).aspx