オフラインWSUSが使えるかどうか、確認をするため構築のテストをしています。
オフラインWSUSの構築は、以下のような手順でセットアップしました。
- Windows Server 2008 R2 Standardをインストール。
- 役割の追加でIISをインストール。
- IISの機能で以下のものを追加インストール。
- IIS6メタベース互換
- Windows認証
- ASP.NET
- ISAPIフィルター
- ISAPI拡張
- .NET拡張性
- 動的なコンテンツの圧縮
- WSUS 3.0 SP2のインストーラをダウンロードしてインストール。
- コピー元となるWSUSサーバーとオフラインWSUSのオプション設定で、[更新ファイルと更新言語] [更新ファイル]の設定を同じにします。
オフラインWSUSへダウンロード済み更新プログラムをコピーし、データベースをエクスポートとインポートをします。
コピー元のWSUSサーバーにダウンロード済みの更新プログラムをオフラインWSUSにコピーします。コピーするファイル(フォルダ)は、<WSUSインストールドライブ>¥WSUS¥WSUSContentになります。
2回目以降は、robocopyコマンドを使うと運用が楽になりそうです。(robocopyのファイル選択オプションにある/MAXAGE:nを使えば、以前コピーしたファイルを簡単に除外できそうです。)
大容量のUSB HDDを使ってコピーするなら、xcopyで丸々コピーでも可能ですし、バックアップユーティリティを使っても良いと思います。
データベースのエクスポートは、<WSUSインストールドライブ>¥Program Files¥Update Services¥Tools¥wsusutil.exeを使用します。
コピー元のWSUSサーバーで、下記コマンドを実行します。
wsusutil.exe export export.cab export.log
export.cabとexport.logをオフラインWSUSにコピーして、下記コマンドを実行します。
wsusutil.exe import export.cab export.log
インポートはだいぶ時間がかかるので、そのまましばらく待機(放置)します。
以上の作業で、更新プログラムの一覧などがオフラインWSUSにコピーされますが、構成データ(更新プログラムの配信承認状況など)はコピーされません。
そこで、Windows Server Update Services 3.0 API Samples and Toolsをダウンロードして、コピー元とオフラインのWSUSサーバー両方にインストールします。
コピー元のWSUSサーバーで、下記コマンドを実行します。
WsusMigrationExport.exe migration.xml
migration.xmlをオフラインWSUSにコピーして、下記コマンドを実行します。
WsusMigrationImport migration.xml All None
インポートが完了すると、インストールを承認した更新プログラムのダウンロードが開始されます。既に更新プログラムのダウンロード(コピー)が済んでいますので、数十秒ほどでダウンロード済みと認識されます。
通常の運用フェーズに入ったら、更新プログラムのコピーとエクスポート、インポート作業をバッチファイルで実行すれば、そんなに手間が掛からずに済みそうです。
コメント