? 如果配置SSL使用其他任意端口,则WSUS会将此SSL端口前的那个端口用于HTTP通讯,这是不可配置的。例如,如果将端口8531用于SSL通讯,则WSUS会将8530 用于HTTP。
4、在配置WSUS服务器采用SSL连接之后,你需要告知客户端计算机或者下游WSUS服务器使用SSL连接和此WSUS服务器进行通讯。对于客户端计算机的告知是通过修改应用到客户端计算机的组策略中的Intranet更新服务位置来实现;而对于下游WSUS服务器的告知,则是通过修改其同步选项来实现。另外,你需要考虑以下重要事项:
? 在告知客户端计算机或下游WSUS服务器时,你必须正确提供访问此WSUS服务器的SSL端口的URL地址。如果使用非标准的SSL端口,则必须在URL中包括该端口。例如,使用非标准的SSL端口8531时,你提供给客户端计算机或下游WSUS服务器的URL地址为 https://wsus-ssl-servername:8531;而使用标准的SSL端口443时,你提供的URL地址则为https://wsus-ssl-servername;
? 对于客户端计算机,你必须将颁发WSUS服务器SSL所使用的服务器证书的证书颁发机构的CA证书导入本地计算机的受信任根CA存储或自动更新服务的受信任根CA存储中;对于下游WSUS服务器,则是导入本地计算机的受信任根CA存储或Windows Server Update Service的受信任根CA存储中。
? 客户端计算机或下游WSUS服务器必须信任WSUS服务器在IIS中绑定到WSUS Web站点的证书。
WSUS全攻略之六 :使用命令行工具管理WSUS
服务器
为了便于管理,WSUS服务器中提供了一个命令行工具WSUSUtil.exe,你可以使用它完成一些在WSUS管理控制台中不能进行的任务,例如导入导出数据等等。WSUSUtil.exe位于%WSUSInstallationDrive%\\Program Files\\Update Services\\Tools目录下,只能运行在32位的操作系统中,你可以使用它执行以下任务:
命令选项 作用 此命令允许你将更新元数据导出到一个导出包文件中,但是你不能使export 用此命令来导出更新文件、更新批准情况或服务器设置。 此命令允许你将export命令导出的元数据导入到WSUS服务器中,import 这可以用于同步WSUS服务器之间的元数据。 此命令用于将更新批准从SUS 1.0服务器移植到WSUS服务器中。migratesus 修改WSUS服务器本地存储更新文件的目录,并且可以选择是否将movecontent 所有更新文件从源位置复制到目的位置中。 检查WSUS数据库中每一个元数据是否具有本地存储对应的更新文reset 件,如果更新文件丢失或者被损坏,WSUS将再次下载更新文件。 将不再使用的更新版本的更新元数据从WSUS数据库中删除,当Mdeleteunneededrevisions SDE数据库容量到达上限时非常有用。 返回由于修改服务器语言设置而导致为处于永久不活动状态的批准listinactiveapprovals 列表。 移除由于修改服务器语言设置而导致为处于永久不活动状态的批准,removeinactiveapprovals 运行此命令无需预先运行listinactiveapprovals。
导入和导出
导入和导出命令最常见的使用是在两台WSUS服务器之间同步更新元数据,这样可以让一台与Internet完全隔离的WSUS服务器和其他WSUS服务器之间进行更新的同步。你不能将元数据导入到运行为复制服务器模式的WSUS服务器上。
Export和Import命令的运行语法分别如下:
Export
运行的语法如下所示:
wsusutil exportpackagelogfile
其中
参数 定义 导出到的文件名(不含路径则为当前目录,建议加上.cab后缀)。 创建的日志文件名(不含路径则为当前目录) package logfile Import
运行的语法如下所示:
wsusutil importpackagelogfile
其中
参数 定义 导入的文件名(不含路径则为当前目录) 创建的日志文件名(不含路径则为当前目录) package logfile
一个完整的导出和导入过程包含以下三个步骤:
? ?
确定目的WSUS服务器和源WSUS服务器的高级同步选项中的快速安装文件特性和语言设置完全匹配;
将更新文件从源WSUS服务器复制到目的WSUS服务器中。默认更新文件是存放在%WSUSInstallationDrive%:\\WSUS\\WSUSContent目录下,你可以使用任何方式来复制这些文件,例如直接复制或者通过备份进行;
? 在源WSUS服务器上运行export命令,将更新元数据导出到一个文件中,再将此文件复制到目的WSUS服务器,运行Import命令导入元数据。为了进行这个操作,你所登录的账户必须属于WSUS服务器上的本地管理员组,并且只能在WSUS服务器上本地进行操作。
你必须在导入元数据前复制更新文件到目的WSUS服务器上,如果目的WSUS服务器发现和元数据对应
的更新文件不存在,则会显示更新下载失败。
备份WSUS数据的过程也非常简单,WSUS的数据分为两部分:
? WSUS数据库,默认存储路径为%systemdrive%\\WSUS\\MSSQL$WSUS\\,存放更新元数据、WSUS服务器配置信息和客户端计算机更新情况 等;
? WSUS更新文件,默认存储路径为%systemdrive%\\WSUS\\WSUSContent。
你只需要对此两个目录进行备份即可,还原WSUS数据时将备份数据恢复到原路径即可