Как-то потребовалось перенести БД WSUS с самого сервера WSUS на другой сервер с MS SQL.
Перенос базы данных
При переносе руководствовался этой статьёй и с самого начала пошили косяки, а именно:
Перенос базы данных
При переносе руководствовался этой статьёй и с самого начала пошили косяки, а именно:
- Ни при каких настройках и извращениях не удалось подключиться к SSEE с помощью SQL Server Managment Studio
- После переноса БД, WSUS не смог подключиться к БД из-за отсутствующих разрешений на SQL Server
- Останавливаем службу WSUS (WsusService)
- Останавливаем службу внутренней БД (MSSQL$MICROSOFT##SSEE)
- Находим файлы SUSDB.mdf и SUSDB_Log.ldf в папке с данными WSUS (у меня это c:\wsus\UpdateServicesDbFiles) и переносим их на сервер с MS SQL Server. Куда их положить - личное дело каждого, я кинул к остальных файлам баз данных.
- Открываем консоль управления SQL Server, подключаемся к нужному серверу и подключаем файлы БД WSUS
- На SQL Server создаем логин вида ДОМЕН\ИмяКомпьютера$, ставим ему по умолчанию БД SUSDB, и выставляем на нее права db_datareader, db_datawriter и webService. (Служба WSUS запускается с правами NETWORK SERVICE, поэтому обращиние к БД происходит от имени доменной учетной записи компьютера. И права на базу нужно выставлять для учетной записи компьютера на котором работает WSUS)
- Удаляем лишние учетные записи из БД WSUS. В моем случае это были учетки Network Service и "Администраторы WSUS"
- На компьютере с WSUS в ключе реестра HKLM\Software\UpdateServices\Server\Setup\ меняем значение параметра SqlServerName на адрес экземпляра нашего SQL Server. Формат записи следующий: ИмяКомпьютера\ИмяЭкземпляраSqlServer - если имя экземпляра отличается от имени по умолчанию, или просто указывается имя компьютера - если используется имя экземпляра по умолчанию. Так же следует изменить параметр SqlInstanceIsRemote на 1. Не до конца уверен в необходимости этого действия, но логика подсказывает, что надо
- Запускаем службу WSUS, открываем консоль управления и проверяем корректность работы WSUS
После успешного переноса БД я остановил Службу внутренней БД Windows и выставил ей способ запуска на вручную.
Перенос папки с контентом
Под термином "папка с контентом" понимается папка, заданная в параметре реестра ContentDir ветки HKLM\Software\UpdateServices\Server\Setup\. Для этого достаточно использовать утилиту wsusutil.exe из состава WSUS с параметром movecontent. Подробнее - по команде wsusutil.exe help movecontent
После переноса может потребоваться синхронизация для того, чтобы WSUS подхватил новую папку с контентом.
После переноса может потребоваться синхронизация для того, чтобы WSUS подхватил новую папку с контентом.
Комментариев нет:
Отправить комментарий