WSUS如何從連外主機備份到區網內主機呢?

dacola 2010-04-23 23:34:54 ‧ 6749 瀏覽

分享至

各位前輩，小弟的情況是這樣的~

區網內
WSUS Server一台
另有數台PC和Server所組成成的AD網域
此區網無任何對外連線的管道

區網外
WSUS Server一台
此Server可以對Microsoft做更新

WSUS版本是2.0
小弟想將區網內的WSUS Server的狀態複制到區網外的WSUS Server上去做更新，待更新完成後再將更新檔和狀態複制回區網內WSUS Server提供區網內部的PC和Server更新。
目前遇到的問題，就是使用官網所說的－利用export和import就是匯入、匯出的方式，雖然匯入結果出現完成，但是執行wsus server時會發現狀態並沒有改變，電腦的名稱也沒有出現在被匯入的wsus server中。
如果使用複制資料庫的方式，將資料庫複製到區網外的wsus server時，啟動wsus的畫面時會出現沒有連接資料庫的權限畫面。

一直弄不懂它的問題是出在哪裡，希望有相關經驗的前輩給小弟一些建議，或是該注意些什麼？
麻煩各位了！！

takaki iT邦新手 4 級 ‧ 2010-04-24 15:34:56 檢舉

因為我推薦的方式可能不符dacola的期望，所在在討論區發佈建議：

如果公司政策沒有極力要求實體線路的隔離，可以利用伺服器的第二個網路port進行兩server的連線（或是安裝第二張網卡），讓內部的wsus繼承外部的wsus，也就是外部的wsus主機成為內部wsus主機的更新上游，如此就可以免除遇到的問題。
這方法是直接跳接兩wsus，不經過任何路由或switch，使用自訂的ip（不同於內外網段的ip），且要注意兩wsus不能成為路由的功能而讓內外其他設備相通。

當然，如果擔心長期連接會有問題，變通的作法就是需要同步更新時，手動將兩wsus連接，並將內部wsus的連線與內部網路環境截斷，待同步完畢後復原，並截斷內部wsus與外部網路環境的連接。

登入發表討論