WSUS 6.3服务器升级部署方案2015年5月
目录
1.概述4
1.1 背景描述 (4)
1.2 现况及问题 (4)
1.3 架构拓扑 (5)
1.4 补丁分发流程图 (6)
1.5 WSUS 6.3新功能和更改的功能 (6)
2.WSUS 6.3升级准备工作 (7)
2.1 系统要求 (7)
2.2 安装注意事项 (7)
2.3 安装组件 (7)
2.4 开通网络及端口 (8)
2.4.1 WSUS 服务器到Internet 的连接 (8)
2.4.2 WSUS 服务器之间的连接 (8)
2.5 服务器硬件设计 (8)
2.6 网络环境 (9)
2.7 WSUS
3.2 SQL数据库备份......................................................................... 错误!未定义书签。
2.8 全新安装WSUS 6.3流程 (9)
2.9 WSUS 6.3拓扑 (10)
3.WSUS 6.3服务器部署 (11)
3.1 SQL Server 2012部署 (11)
3.2 SQL Server 2012还原数据 (19)
3.2.1前期准备工作 (19)
3.2.2数据库还原 (21)
3.2.3数据库还原成功,无法打开WSUS管理控制台解决方法 (25)
3.3 WSUS 服务器部署 (27)
3.3.1 WSUS 服务器角色步骤 (27)
3.3.2 WSUS 服务器配置向导 (35)
3.4 WSUS部署后设置 (43)
3.4.1设置WSUS管理员加入WSUS管理组 (43)
3.4.2设置产品和分类 (44)
3.4.3设置同步计划 (45)
3.4.4设置计算机分组 (46)
3.4.5设置计算机组策略自动为客户端分组 (48)
3.5 WSUS组策略设置 (49)
3.5.1 DC服务器设置WSUS组策略 (49)
3.5.2 启动 WSUS 检测的步骤 (53)
4.KMS安装部署 (53)
4.1 安装批量激活服务 (53)
4.2 批量激活工具 (59)
4.3 测试KMS激活 (64)
5.WSUS3.2服务器下线 (65)
5.1 服务器下线 (65)
1.概述
1.1 背景描述
华融资产管理公司(以下简称华融资产)当前使用基于WindowServer 2008 R2 WSUS 3.2(以下简称WSUS 3.2)的补丁更新系统。为更好利用新补丁更新系统的诸多新特性,更好的支持微软新系统更新服务,华融资产决定将WSUS 3.2的补丁更新系统升级到Window Server 2012 R2 WSUS 6.3(以下简称WSUS 6.3)补丁更新系统,为更多的微软新系统提供更新服务、更好的利用组策略管理计算机用户。为了使WSUS 3.2平稳升级到WSUS6.3,特编写此文档,规范升级流程和规避风险。
1.2 现况及问题
目前HQ-SUS补丁分发服务器担负着华融资产9000多用户、10000台多计算机及400多台服务器的补丁下载、审批和安装工作,同时兼顾微软KMS激活服务器的工作。
该服务器硬件情况如下表:
由于HQ-SUS补丁分发服务器负责了微软多种操作系统,从客户端操作系统WinXP、Win7、Win8.1、Win10到服务器操作系统Win2003、Win2008、Win2008R2、Win2012、Win2012R2;以及华融资产使用的微软产品,如Office、Exchange、SQL Server、TMG、Lync等等这些产品还包括各种时期的不同版本。由此导致了目前HQ-SUS服务器出现下列问题:
?HQ-SUS补丁分发服务器数据库较大打开WSUS 3.2控制台较慢,经常发现控制台错误;
?HQ-SUS补丁分发服务器内存为4G导致内存使用率一直在95%以上,经常出现卡顿现象;
?HQ-SUS补丁分发服务器WSUS版本为3.2较老,导致微软新产品无法激活现象及部分补丁无法更新现象,目前最新WSUS版本为6.3。
综上所述选项需要对HQ-SUS补丁分发服务器进行升级,由WSUS 3.2 升级到 WSUS 6.3。
1.3 架构拓扑
目前HQ-SUS补丁分发服务器为WSUS 3.2,共有2台补丁服务器,一台是HQ-SUS部署在核心数据中心,所有计算机更新补丁、激活服务都是核心数据中心;一台HRXJ-WSUS部署在(华融湘江)华融湘江补丁服务器为下游服务器,暂时不升级。
WSUS服务器的角色分布为:HQ-SUS服务器为所有更新补丁及KMS服务,HRXJ-WSUS补丁服务器为下游服务器。
补丁服务器拓扑结构如下:
1.4 补丁分发流程图
1.5 WSUS 6.3新功能和更改的功能
WSUS6.3增强功能的内置服务器角色:
?可使用服务器管理器进行添加和删除
?通过 Windows PowerShell cmdlet 管理 WSUS 中十个最重要的管理任务?添加 SHA256 哈希功能,提高安全性
?提供客户端和服务器之间的分离:Windows 更新代理 (WUA) 的版本提供与 WSUS 独立开来
警告
若要从支持WSUS 3.2的任意 Windows Server 版本升级到Windows Server? 2012 R2,首先需要卸载WSUS 3.2。在 Windows Server 2012 中,从装有WSUS 3.2的任意 Windows Server 版本升级时,如果在安装过程中检测到WSUS 3.2,则升级将被阻止,并且系统会提示你先卸载 Windows Server Update Services,然后再升级 Windows Server 2012。
但是,由于 Windows Server 2012 R2 中已发生更改,在从任意 Windows Server 版本和WSUS 3.2升级到 Windows Server 2012 R2 时,安装不会被阻止。在执行 Windows Server 2012 R2 升级之前不卸载WSUS 3.2将会导致 Windows Server 2012 R2 中 WSUS 的安装后任务失败。在此情况下,唯一已知的纠正措施就是格式化硬盘驱动器,然后重新安装 Windows Server 2012 R2。
参考:https://https://www.doczj.com/doc/d017099974.html,/library/hh852345.aspx
2.WSUS 6.3升级准备工作
2.1 系统要求
?部署Window Server 2012 R2 Datacenter操作系统
?部署Windows SQL 2012 SP2
?必须在将安装 WSUS 服务器角色的服务器上安装 Microsoft .NET Framework 4.0
?安装 WSUS 的帐户是本地 Administrators 组成员。
2.2 安装注意事项
在安装过程中,WSUS 将默认安装以下各项:
https://www.doczj.com/doc/d017099974.html, API 和 Windows PowerShell cmdlet
2.供 WSUS 使用的的 Windows 内部数据库 (WID)
3.供 WSUS 使用的服务如下:
?更新服务
?报告 Web 服务
?客户端 Web 服务
?简单 Web 身份验证 Web 服务
?服务器同步服务
?DSS 身份验证 Web 服务
2.3 安装组件
?Microsoft Report Viewer Redistributable 2008(查看报告)
?Microsoft .NET Framework 4.0
?NT Authority\Network Service 帐户必须拥有以下文件夹的完全控制权限,以便 WSUS 管理管理单元正确显示:%windir%\https://www.doczj.com/doc/d017099974.html,\Framework\v4.0.30319\Temporary https://www.doczj.com/doc/d017099974.html, Files
2.4 开通网络及端口
2.4.1 WSUS 服务器到 Internet 的连接
授权才能从 WSUS 服务器通过 Internet 访问以下 URL 列表:
?https://www.doczj.com/doc/d017099974.html,
?http://*https://www.doczj.com/doc/d017099974.html,
?https://*https://www.doczj.com/doc/d017099974.html,
?http://*https://www.doczj.com/doc/d017099974.html,
?https://*https://www.doczj.com/doc/d017099974.html,
?http://*https://www.doczj.com/doc/d017099974.html,
?https://www.doczj.com/doc/d017099974.html,
?https://www.doczj.com/doc/d017099974.html,
?http://*https://www.doczj.com/doc/d017099974.html,
?https://www.doczj.com/doc/d017099974.html,
?https://www.doczj.com/doc/d017099974.html,
?https://www.doczj.com/doc/d017099974.html,
2.4.2 WSUS 服务器之间的连接
WSUS 上游和下游服务器会在 WSUS 管理员配置的端口上同步。默认端口:
?在 WSUS 6.2 及更高版本(至少 Windows Server 2012)中,端口8530用于 HTTP,8531用于 HTTPS ?WSUS 服务器上的防火墙必须配置为允许8530、8531等端口上存在入站流量。
参考:https://https://www.doczj.com/doc/d017099974.html,/zh-cn/library/hh852346.aspx
2.5 服务器硬件设计
WSUS服务器采用单独角色架构部署,服务器数量为1台,服务器配置为:CPU 4核心、16GB内存、C盘100GB、D盘1TB存储。
2.6 网络环境
2.7 全新安装WSUS6.3流程
下图概要描述了全新安装WSUS 6.3的过程:
2.8 WSUS 6.3拓扑
升级后的WSUS 6.3拓扑如下:
3.WSUS 6.3服务器部署3.1 SQL Server 2012部署
1.打开SQL2012安装介质,选择“安装”。
2.安装程序支持规则,下一步。
3.设置角色,选择“SQL Server功能安装”,下一步。
4.在“功能选择”页,选择要安装的“功能“,选择“共享功能目录”安装的路径,下一步。
5.在“安装规则”,下一步。
6.在“实例配置”页,选择要安装的“实例”,选择“实例根目录”安装的路径,下一步。
7.在“磁盘空间要求”页,下一步。
8.在“服务器配置”页,“服务账户”输入SQL Server服务账户“账户名”“密码”,启动类型改为
“自动”,下一步。
9.在“数据库引擎配置”页,“服务器配置”选择“身份验证模式”,指定SQL Server管理员;设置
“数据目录”,下一步。
10.在“A nalysis Services”页,“服务器配置”选择“服务器模式”,指定Analysis Services管理
员;设置“数据目录”,下一步。
11.在“Reporting Services配置”页,选择“Reporting Services本机模式”;选择“Reporting
ServicesSharePoint集成模式”,下一步。
12.在“安装配置规则”页,下一步。
13.在“准备安装”页,查看要安装SQL Server 2012的功能,下一步。
14.SQL Server 2012 安装进度。
15.SQL Server 2012 安装完成
3.2 SQL Server 2012还原数据
3.2.1 前期准备工作
1.登录TST-WSUS服务器导入数据库,需要把“SUSDB”数据库切换为单用户模式准备为还原数据库做准
备工作。
打开Microsoft SQL Server控制台,依次展开TST-WSUS ->数据库->右键“SUSDB” ->属性。
2.在“数据库属性- SUSDB”页,单击“选项”->“状态”->“限制访问”->选择“SINGLE_USER” ->单
击“确定”。
3.更改限制访问方式后,下一步会弹出提示更改数据库属性,单击“是”。
域控服务器迁移步骤 假设主域控制器的IP为192.168.1.10,额外域控制器的IP为192.168.1.20 第一步:主域迁移之前的备份: 1. 备份主域服务器的系统状态 2. 备份主域服务器的系统镜像 3. 备份额外域服务器的系统状态 4. 备份额外域服务器的系统镜像 第二步:主域控制迁移: 1.在主域控服务器(19 2.168.1.10)上查看FSMO(五种主控角色)的owner(拥有者),安装Windows Server 2003系统光盘中的Support目录下的support tools 工具,然后打开提示符输入: netdom query fsmo 查看域控主机的五种角色是不是都在主域服务器上,当然也有可能在备份域控服务器上。 2.将域控角色转移到备份域服务器(192.168.1.20) 在主域控服务器(192.168.1.10)执行以下命令: 2.1 进入命令提示符窗口,在命令提示符下输入: ntdsutil 回车, 再输入:roles 回车, 再输入connections 回车, 再输入connect to server 192.168.1.20 (连接到额外域控制器) 提示绑定成功后,输入q退出。 2.2 依次输入以下命令: Transfer domain naming master Transfer infrastructure master Transfer PDC Transfer RID master Transfer schema master 以上的命令在输入完成一条后都会有提示是否传送角色到新的服务器,选择YES,完成后按Q退出界面。 2.3 五个步骤完成以后,进入192.168.1.20,检查一下是否全部转移到备份服务器192.168.1.20上,打开提示符输入: netdom query fsmo 再次查看域控制器的5个角色是不是都在192.168.1.20上面。 3. 转移全局编录: 3.1 打开“活动目录站点和服务”,展开site->default-first-site-name->servers,展开192.168.1.20, 右击【NTDS Settings】点【属性】,勾上全局编录前面的勾。 然后展开192.168.1.10,右击【NTDS Settings】点【属性】,去掉全局编录前面的勾。
部署WSUS(Windows Server Update Services 3.0) 链式拓扑部署实战(工作组环境) 链式拓扑。如下图所示,链式拓扑定义了上游服务器和下游服务器,上游服务器可以直接连接到微软的更新网站,下游服务器则只能从上游服务器下载更新。这种拓扑在总公司/分公司的管理模型中比较常见。考虑到性能因素,链式拓扑很少超过三层。 实验环境: server A上游服务器 IP:192.168.1.30 工作组 serverB下游服务器 IP:192.168.1.230工作组 server A client :windows xp 192.168.1.4 server B client:windows server 2003 192.168.1.5 一安装前的准备工作 要在server A上游服务器和下游服务器serverB上安装WSUS3. 0,需满足下列条件。 1.安装Windows server 2003 sp1以上的补丁
2.安装应用程序服务器中的Internet信息服务(IIS)和IIS详细信息中的后 台智能传送服务(BITS) 3.安装https://www.doczj.com/doc/d017099974.html, Framework 2.0 补丁
4.安装Microsoft Report Viewer 2005 SP1补丁
5. 6.
5磁盘空间 WSUS3.0要求系统分区至少应有1G的剩余空间,WSUS的更新文件需要至少6G空间,WSUS的元文件至少需要2G空间。 6数据库 WSUS的后台数据库可以是SQL2005,MSDE或WMSDE。WSUS安装时自带了WMSDE,MSDE是大家很熟悉的数据库桌面引擎,MSDE和WMSDE的区别在于MSDE有最大不能超过2G的限制,而WMSDE没有。MSDE和WM SDE都没有提供管理工具,如果你需要管理工具,可以考虑安装SQL2005作为WSUS的后台数据库,也可以在WMSDE或MSDE的基础上加装一个SQL 2005管理工具。建议如无特殊需求,使用WSUS自带的WMSDE数据库即可。在server A上游服务器 IP:192.168.1.30 工作组 开始安装 Windows Server Update Services 3.0
服务器和应用系统迁移 方案 TYYGROUP system office room 【TYYUA16H-TYY-TYYYUA8Q8-
服务器和应用系统迁移方案一、迁移方案总体思路 新旧系统的迁移是一个整体系统工程。迁移必须保证用户系统建设的相关要求,在迁移过程中,我们需要重点考虑几个问题: 1、数据迁移如何保障“业务中断停机时间”。业务中断对于用户无论是运行环境还是测试环境均存在较大的恢复风险,这样的风险特别是对于时间敏感型数据还是对于数据完整性业务都是不可以接受的。我们基于这样的要求,考虑到如何将停机时间最小,能否实现0停机的建设目标? i.对于服务器操作系统而言,我们可以采用P2V的方式,利用操作系统的VolumeShadowCopy卷影副本复制服务作为基础,来实现在旧系统环境下的系统无修改,无停机的情况下,将数据和应用软件、操作系统环境、系统环境变量等全部以“快照”形式迁移到新服务器中。由此实现服务器环境的整体迁移。 ii.对于应用IIS和其他应用服务器来说,我们可以基于应用服务器的动态业务扩展集群方式,来实现服务器不停机环境下的增加业务节点操作,这样可以实现应用服务器“热添加”到新环境中的故障转移/负载均衡集群系统中,在部分应用服务中我们可以使用session会话复制来实现旧系统的全局环境变量和会话请求状态也迁移到新环境中来。考虑到会话复制和状态的快速实时,我们可以采用会话内存复制,考虑到会话复制和状态的安全性,我们可以采用会话数据库复制管理。 iii.对于数据库而言,我们可以基于数据库本身自带的数据库镜像技术、数据库日志传递技术来实现各自的分库、迁移库的构建,数据库镜像技术可以让我们不但保证数据库迁移的不停机,而且还可以保证万一迁移中出现停机故障也不影响源数据库,而日志传递技术构建的迁移可以保证系统数据库迁移以异步方式进行,这样可以让我们的系统环境在网络出现故障的情况依然可以进行迁移任务窗口的正常工作。 2、迁移涉及到的除了应用、实例、数据库的操作以外,还涉及到迁移前规划、迁移后测试的完整性测试。这些测试包括但不限于数据一致性测试、数据完整性测试、应用会话状态完整性测试、连接中断测试、数据恢复测试。只有这样才能保证迁移的安全性和有效性。
XXX客户 服务器设备搬迁方案 V1.4 2011年3月 目录 第 1 章搬迁内容...................................................................... 第 2 章搬迁思想...................................................................... 第 3 章搬迁要求...................................................................... 第 4 章搬迁方案的整体思路............................................................ 第 5 章搬迁步骤...................................................................... 5.1. PC 服务器搬迁步骤................................................................ 5.2. 搬迁原则......................................................................... 5.3. 新机房设备表..................................................................... 5.4. 系统、数据备份、恢复方案....................................................... 第 6 章服务器及系统测试方法.......................................................... 6.1. 系统测试......................................................................... 第7 章搬运时的配合工作.............................................................. 7.1. 搬迁前客户所要完成的工作....................................................... 7.2. 搬迁前广信公司所要完成的工作................................................... 第8 章搬迁计划与进度安排............................................................ 第9 章费用单项报价表................................................................
配置WSUS3.0服务器给客户机分发补丁 本文中介绍配置WSUS服务器后给客户机分发补丁。还是使用上篇博文中的拓扑结构BEIJING做DC和DNS服务器,GUANGZHOU做WSUS服务器,NANJING做客户机,IP 地址如图中一样。 1、WSUS服务器分组 2、给组分配计算机 3、审批更新补丁 4、共享WSUS文件夹 5、客户机测试 下面开始今天的实验: 一、在WSUS服务器上分组 打开GUANGZHOU也就是WSUS服务器,在程序→管理工具→找到Microsoft Windows Server Update Services 3.0打开。
我们就看到WSUS服务器的管理对话框,选择计算机我们可能性看到域内的所有计算机,都属于“所有计算机”这个组。我们为了管理补丁方便可以创建几个组,这样管理就会更加灵活。 选择计算机后在右边的操作中可以看到有添加计算机组,单击后打开添加计算机组对话框,我在这里添加两个组,分别为test1和test2。输入test1添加,第一个组就创建完成,用同样的方法创建好test2组。
现在两个组都创建完成,现在我们需要把计算机指定到组中,选择选项中的计算机。 二、给组分配计算机 单击计算机在常规里可以看到有两种指定的方法,一种是使用Update Services控制台,一种是使用计算机上的组策略或注册表设置。因为现在我们有域环境,选择第二种更加方便。
在域控制器上从程序→管理工具→打开“Active Directory用户和计算机” 右击“https://www.doczj.com/doc/d017099974.html,”属性
选择组策略,选择当前的组策略对象链接,单击编辑
dns服务器迁移方法简单说明 dns服务器迁移方法如下: first: 若要将区域文件从一台服务器移到另一台服务器,请按照下列步骤操作: 注意:要使用以下方法,必须在一台基于Windows 2000 的新服务器上安装Windows 2000 DNS 服务器服务。此前,应未对DNS 服务器服务进行任何配置。1. 在DNS 区域当前所在的DNS 服务器上,将所有Active Directory 集成区域更改为标准主要区域。此操作将创建目标DNS 服务器所需的区域文件。 2. 停止两台DNS 服务器上的DNS 服务器服务。 3. 手动将%SystemRoot%\System32\DNS 文件夹的全部内容(包括子文件夹)从源服务器复制到目标服务器。 4. 在当前DNS 服务器上,启动注册表编辑器(Regedit.exe)。 5. 找到并单击下面的注册表子项:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Zones 6. 将区域项导出到注册表文件。 7. 找到并单击下面的注册表子项:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\DNS Server\Zones 8. 将区域项导出到注册表文件。 9. 在目标DNS 服务器上,双击每个注册表文件,将Zones 子项导入到注册表中。 10. 关闭当前DNS 服务器,并将其IP 地址转移给目标DNS 服务器。 11. 在目标DNS 服务器上,启动DNS 服务器服务。要开始注册服务器的A 和PTR 资源记录,请在命令提示符下运行以下命令: ipconfig /registerdns 12. 如果此服务器同时还是域控制器,请停止并重新启动Net Logon 服务来注册服务(SRV) 记录,或在命令提示符下运行以下命令: netdiag /fix 13. 如果替换DNS 服务器是域控制器,则可将其上以前是Active Directory 集成区域的标准区域转换回Active Directory 集成区域。 14. 确认每个区域上的SOA 资源记录包含正确的主服务器名,并且区域的NS 资源记录正确无误 second:
步骤1:WSUS 3.0 安装需求 安装WSUS 3.0之前,你需要在你的机器上安装以下组件。当安装完成需要重新启动的时候,请在安装WSUS之前重启。 在Windows server 2003 系列上的WSUS 3.0安装需求 a. Windows Server 2003 Service Pack 1 b. Microsoft Internet Information Services (IIS) 6.0 c. Update for Background Intelligent Transfer Service (BITS) 2.0 and WinHTTP 5.1 Windows Server 2003. d. Microsoft .NET Framework Version 2.0 Redistributable Package (x86) e. Microsoft Report Viewer Redistributable 2005 f. Microsoft Management Console 3.0 for Windows Server 2003 (KB907265) 在Windows Server Longhorn系列上的WSUS 3.0安装需求 a.Microsoft Internet Information Services (IIS) 7.0 b.Windows Authentication(Windows 身份验证) https://www.doczj.com/doc/d017099974.html, d. 6.0 Management Compatibility(6.0管理兼容性) e.IIS MetabaseCompatibility(IIS元数据库的兼容性) f.Microsoft Report Viewer Redistributable 2005 g.Microsoft SQL Server? 2005 Service Pack 1 .NET Framework 2.0 and BITS 2.0是Windows Server "Longhorn"操作系统自带组件,无需安装 磁盘空间需求和建议 安装WSUS 3.0的服务器系统必须满足以下需求: a.至少两个系统分区,并且安装WSUS 3.0的分区格式必须为NTFS b.推荐为系统分区至少保留1GB空间 c.在WSUS 3.0所在分区至少保留20GB 的剩余空间,建议为30GB剩余空间 d.在安装WSUS 内部数据库的分区,至少保留2GB剩余空间
在局域网内实现windows补丁自动分发实现(WSUS部署与安装) 2007-02-06 11:04 一.前言 WSUS软件升级服务,是用来在内部网络中提供Windows补丁升级服务。 通过在内部网络中配置WSUS服务,所有Windows的更新都从上一级WSUS服务器集中下载到内部网的WSUS服务器中,而网络中的客户机通过本地WSUS 服务器来得到更新。 为了提高效率,节省网络带宽资源,公务网大型局域网接入用户可以部署自己的WSUS服务器(以管理中心WSUS补丁服务器为上一级服务器),为本局域网用户提供补丁升级服务。本文则讲述了如何在网络中安装、配置和使用WSUS服务。 二.复查 WSUS 安装要求 1.以下是使用默认选项进行安装的基本硬件安装要求: 500客户端以下 500客户端以上 CPU 300M--1G 1G--2G RAM 256M--1G 1G--1G 硬盘容量 9G--30G 系统盘与补丁存放盘必须是NTFS文件系统。 2.软件要求: 要使用默认选项安装 WSUS,必须在计算机上安装以下软件。如果任意一项更新要求在安装完成后重新启动计算机,则应在安装 WSUS 之前重新启动服务器。 Microsoft Internet 信息服务 (IIS) 6.0。 用于 Windows Server 2003 的 Microsoft .NET Framework 1.1 Service Pack 1。(WindowsServer2003-KB867460-x86-CHS) Background Intelligent Transfer Service (BITS) 2.0。 (WindowsServer2003-KB842773-x86-chs.exe) 注:如果您的win2003安装了SP1补丁,那么WindowsServer2003-KB867460-x86-CHS和WindowsServer2003-KB842773-x86-chs.exe两个补丁程序您将不需要安装。 3.客户端要求:
XXX客户
目录 第1章搬迁内容 (3) 第2章搬迁思想 (5) 5 6 6 6 7 9 10 10 10 12 12 12 13 16
第1章搬迁内容 Xxx客户现有设备位于xxx机房,通过本次项目需要搬迁设备到xxx机房内,搬迁涉及的设备主要3台Dell R610和2台Dell R710服务器。
第2章搬迁思想 Xxx客户由于应用系统的调整,故现摆放在xxx机房的部分应用服务器将迁往xxx机房。考虑到本次服务器搬迁,所有的涉及搬迁的应用服务器均全部停用。在有限的时间内这样大动作的进行设备的物理位置的移动,为了确保所有的业务系统在规定的时间内均正常的恢复运行,本次搬迁方案的设计及项目管理的尤为 险的条件下由广信公司承担。 3、明确搬迁任务:机器的停电拆分、打包、搬运和到新机房后硬件安 装、系统恢复。 4、明确电源要求:在本次设备搬运前要确认目标机房由客户方完成所 有设备的电源改装工作。 5、搬迁应注意的事项:客户技术人员与广信公司技术人员共同负责监 督、负责系统的关闭、启动,负责协助客户在应急时的数据备份,
指导搬家公司对设备的打包和搬运。 第4章搬迁方案的整体思路 考虑到机房不在同一区域,存在一定的距离,部分设备先搬,确认系统没问题后再搬部分设备的方案不太现实。同时又考虑到尽量在最短时间内恢复应用系统的运行,避免因机房的设备搬迁造成部分业务系统的长期停顿,因此本次方案 为 那批设备,这样尽量挤兑出多余的时间给部分关键服务器搬运。 3、有可能目前中心机房部分需要搬迁的设备都已不在保修期内,故我公司 司会针对设备的种类与业务的性质安排专业工程师到现场拆装工作。 4、针对关键业务服务器应充分做好数据的备份工作,系统的备份工作。 5、进行现场调研,并画出系统连接图,并标识好所有线缆的标签工作,提 供设备安装时参考。
目录 1.1总述 (2) 1.2系统迁移需求分析 (2) 1.2.1中心系统迁移需求分析总体结论 (2) 1.3迁移方案总体思路 (2) 1.3.1保障业务中断停机时间最小化 (3) 1.3.2业务切割时间节点优化 (3) 1.3.3迁移后完整性测试 (4) 1.4服务器硬件环境迁移方案 (4) 1.4.1迁移评估 (4) 1.4.2迁移计划 (4) 1.4.3测试计划 (5) 1.4.4迁移测试 (5) 1.4.5迁移实施 (6) 1.5运营商接入链路(路由)迁移 (8) 1.6应用系统和数据库迁移方案 (8) 1.6.1应用服务器迁移 (8) 1.6.2数据库迁移实施 (9) 1.7系统迁移的具体组织实施方案 (10) 1.7.1搬迁规划 (10) 1.7.2详细实施方案 (11) 1.7.3应急处理 (11)
1.1 总述 按照本期招标采购要求,中心在建成后要实现对迁移应用和新建业务平台的一体化集成。 考虑到需要迁移的指挥中心现有应用包含了分析管理平台、指挥平台,上述平台都是中心的核心、重要应用,因此我公司认为原系统的搬迁将是项目建设的重点和难点。 本方案设计以我公司与用户现系统承建公司的初步技术交流、用户现状分析为基础,给出搬迁方案设计。 1.2 系统迁移需求分析 按照用户招标要求,本期系统迁移的具体需求分析如下。 中心原有应用系统将全部迁移至虚拟化服务平台,迁移期间必须保证工作不能中断,历史数据不能损失;迁移后的系统与多媒体融合通信指挥平台融合对接。 系统迁移的难点是系统切割时间节点的合理规划和确保电话接入路由的转换,历史数据的无损迁移也是系统搬迁的难点和重点。 1.2.1 中心系统迁移需求分析总体结论 通过对中心现有上述应用迁移的需求分析,鉴于原系统建设单位并非我公司,迁移过程中还存在对原建设厂商协调的工程风险。我公司认为系统迁移的重点内容包括:涉及运营商的接入切割,原有数据的迁移,合理切割时间节点规划。 1.3 迁移方案总体思路 中心系统迁移是一个整体系统工程。迁移必须保证用户系统建设的相关要求,在迁移方案设计中,我们重点考虑几个问题。
WSUS3.0安装配置步骤 一、安装前的准备 1、安装https://www.doczj.com/doc/d017099974.html, Framework 3.5 SP1 2、安装SQL Server 2005以及最新的Service Pack(当前是SP4) 3、确认已经安装IIS6.0,如果没有安装请先从控制面板中的“添加或删除程序”->“添 加/删除Windows组件”中添加“应用程序服务器”中的“Internet信息服务(IIS)” 组件。 4、安装Microsoft Report Viewer 5、注意WSUS的补丁可能超过100G,甚至200G,因此需要给存放WSUS补丁的分 区分配尽可能大的空间。 二、安装配置WSUS3.0 SP2 1、运行WSUS3.0 SP2的安装程序WSUS30-KB972455-x86.exe 2、安装模式,选择“包括管理控制台的完整服务器安装” 3、选择更新源,使用“本地存储更新”,并设置本地目录。注意这个目录用于存放WSUS 的补丁,空间要求大,根据所需补丁种类及语言的不同,可能需要高达100-200G 的空间。
4、数据库选项,默认情况下WSUS会安装一个简化版的SQL 2005 Express(即Windows Internal Database)。这里建议使用完整版本的SQL 2005,并在安装WSUS前,先安装好SQL2005。因此这里的数据库可以选择“使用此计算机上现有的数据库服务器”,如果本机没有安装SQL2005,也可以使用其他服务器上的SQL2005 5、网站选择,建议“使用现有IIS默认网站(推荐)” 6、完成WSUS安装后,根据提示进入WSUS设置向导。
Windows 2008 R2 SP1部署WSUS 3.0 SP2 1 实验环境 1)域: 域名为https://www.doczj.com/doc/d017099974.html,; 网段:192.168.0网段,不连接外网。 域功能级别和林功能级别为Windows server 2003模式。 2)DC服务器: 域控制器; Windows2008 R2 SP1企业版; 主机名:DC01 5个操作主机角色服务器; 证书服务器; DNS服务器IP地址为192.168.0.101; IP地址为192.168.0.101。 3)WSUS服务器: Windows2008 R2 SP1企业版; 主机名:WSUS01; 不加入https://www.doczj.com/doc/d017099974.html,域; 主机双网卡: 网卡一的IP地址为192.168.0.108; 网卡二的IP地址为DHCP自动分配,连接外网。 4)客户端: Windows7企业版X86; 主机名:WIN701; 加入https://www.doczj.com/doc/d017099974.html,域; DNS服务器IP地址为192.168.0.101; IP地址为192.168.0.103。 2 安装WSUS SP2准备 1) 以本地管理登陆WSUS01服务器。 2) 安装Microsoft Report Viewer Redistributable 2008,下载链接: https://www.doczj.com/doc/d017099974.html,/downloads/zh-cn/details.aspx?displaylang=zh-cn&FamilyI D=6ae0aa19-3e6c-474c-9d57-05b2347456b1 3) 运行Report Viewer.exe文件,下一步。
4) 接受协议,选择“安装”。
服务器和应用系统迁移方案 一、迁移方案总体思路 新旧系统的迁移是一个整体系统工程。迁移必须保证用户系统建设的相关要求,在迁移过 程中,我们需要重点考虑几个问题: 1、数据迁移如何保障“业务中断停机时间”。业务中断对于用户无论是运行环境还是测试环 境均存在较大的恢复风险,这样的风险特别是对于时间敏感型数据还是对于数据完整性业 务都是不可以接受的。我们基于这样的要求,考虑到如何将停机时间最小,能否实现0停机的建设目标? i. 对于服务器操作系统而言,我们可以采用P2V的方式,利用操作系统的 Volume Shadow Copy卷影副本复制服务作为基础,来实现在旧系统环境下的系统无修 改,无停机的情况下,将数据和应用软件、操作系统环境、系统环境变量等全部以“快照”形式迁移到新服务器中。由此实现服务器环境的整体迁移。 ii. 对于应用IIS和其他应用服务器来说,我们可以基于应用服务器的动态业务扩展集群方 式,来实现服务器不停机环境下的增加业务节点操作,这样可以实现应用服务器“热添加”到新环境中的故障转移/负载均衡集群系统中,在部分应用服务中我们可以使用session会话复制来实现旧系统的全局环境变量和会话请求状态也迁移到新环境中来。考虑到会话复 制和状态的快速实时,我们可以采用会话内存复制,考虑到会话复制和状态的安全性,我 们可以采用会话数据库复制管理。 iii. 对于数据库而言,我们可以基于数据库本身自带的数据库镜像技术、数据库日志传递技 术来实现各自的分库、迁移库的构建,数据库镜像技术可以让我们不但保证数据库迁移的 不停机,而且还可以保证万一迁移中出现停机故障也不影响源数据库,而日志传递技术构 建的迁移可以保证系统数据库迁移以异步方式进行,这样可以让我们的系统环境在网络出 现故障的情况依然可以进行迁移任务窗口的正常工作。 2、迁移涉及到的除了应用、实例、数据库的操作以外,还涉及到迁移前规划、迁移后测 试的完整性测试。这些测试包括但不限于数据一致性测试、数据完整性测试、应用会话状 态完整性测试、连接中断测试、数据恢复测试。只有这样才能保证迁移的安全性和有效 性。 二、服务器硬件环境迁移方案
WSUS规划部署(二)WSUS控制台说明 在安装了WSUS之后,那么需要开始配置。安装过程很简单,就是需要点击鼠标几次,真正需要做的就是后期如何管理维护WSUS服务器。管理之前就需要先熟悉界面。 与上一个版本想对比,wsus 3.0 取消了web,使用了c/s的方式,在服务器上面做的控制台。 如上图。打开控制台,默认连接的是当前的服务器,如果需要添加另外一个WSUS服务器,那么可以做如下操作:
首先在Update Services上面右键,选择添加服务器,之后就会弹出窗体,输入服务器名称,与端口号。 添加服务器之后,看下面的节点,会看到分为更新、计算机、下游服务器、同步、报告与选择。 更新:也就是所有与官方同步的更新。其下分为几个选项,所有更新,关键更新,安全更新与WSUS更新。点击选项卡,进入页面。
这里可能开始的时候不是特别的熟悉,上面的下拉列表中的每个选项很详细,从这一点来说很人性化。 之后看下面的计算机。
开始安装结束的界面,没有下面的Windows 7选项卡的,这是将计算机进行分组,方便管理,同时,可以自己根据实际情况定义,比如以客户端的操作系统就是一种方式。管理很简单。下游服务器:对于下游服务器,在安装的时候就已经涉及,一般情况都是仅仅存在一台补丁服务器。可以如果实际情况中有需要内外网隔离的,那么就有可能需要下游服务器,下游服务器所在网络可能不能与外网直接相连,那么就需要通过与能连接外网的WSUS进行同步复制。之后提供补丁分发功能。
同步:当选择为手动同步的时候,那么可以在该选项上右键,选择手动同步。这样就会开始与上游服务器,下游服务器,客户端进行同步。这里面可能有人会发现,客户端收到了补丁,同时也安装了,可是服务器端确没有反馈。这时不要迷惑,只要再进行同步一次就可以。报告:能够将当前状态等等信息进行整理,生成一份报告,方便查阅。 选项:这是整个WSUS控制台重要的地方,大多数配置都是在这里的。 切换到“选项” 可以看到上面选项。根据实际情况进行配置。比如代理的设置。 另外,某些产品新添加过来,需要提供补丁服务,而开始安装时候又没有设置,那么就选择产品和分类,来进行选择。 同步计划一定要设置,一般情况下,会将同步计划设置为周末。
XX瘩户 服务器设备搬迁方案 V1.4 广东广信 2011年3月 目录 第1章搬迁内容.......................... 错误!未指定书签。 第2章搬迁思想.......................... 错误!未指定书签。 第3章搬迁要求............................ 错误!未指定书签。 第4章搬迁方案的整体思路...................... 错误!未指定书签。 第5章搬迁步骤.......................... 错误!未指定书签。 5.1. PC服务器搬迁步骤.................... 错误!未指定书签。 5.2. 搬迁原则........................ 错误!未指定书签。 5.3. 新机房设备表....................... 错误!未指定书签。 5.4. 系统、数据备份、恢复方案 (8) 第6章服务器及系统测试方法...................... 错误!未指定书签。 6.1. 系统测试....................... 错误!未指定书签。 第7章搬运时的配合工作........................ 错误!未指定书签。 7.1. 搬迁前客户所要完成的工作.................. 错误!未指定书签。 7.2. 搬迁前广信公司所要完成的工作............... 错误!未指定书签。 第8章搬迁计划与进度安排...................... 错误!未指定书签。 第9章费用单项报价表........................ 错误!未指定书签。 第1章搬迁内容 Xxx客户现有设备位于XXX机房,通过本次项目需要搬迁设备到XXX机房内,搬迁涉及的设备主要3 台
WSUS3.0 详细部署之一 2009-06-02 03:22:46 标签:部署 wsus server 是微软推出一款为企业打补丁用的,是免费的,如果企业的每一台电脑都不跑到微软官方网站上去!一个电脑占用一点带宽,电脑多了对企业的带宽是很的的消耗!如果把补丁下载到一台服务器上,别的电脑不在跑到微软官方网站去下载补丁,节约了带宽资源,局域网的网速也很快,当微软有补丁的时候可以测试用! 如果那个更新的软件不好用的话,可以不安装,有的时候新的不一定如旧的,有很多新的软件都不稳定,说了这么多废话,现在该进入正题了 准备条件: 1.必须是windows server 2003 sp1 windows server 2000一下可不支持哦! 2.wsus需要8g 以上的硬盘,内存 256m以上, 3.iis(iis信息服务)bits后台智能传输服务 https://www.doczj.com/doc/d017099974.html, framework 2.0以上。管理控制台(mmc3.0)。microsoftvewer 2005 sp1 (microsoft 报表查看器) beijing是dc服务器 dns ,beijing是wsus server 上海是客户机
iis的安装 由于wsus server在http或https上运行的所以必须安装iis 。开始--设置--控制面板--添加/删除windows组件--应用程序服务器--Internet 信息服务(iis)
iis组件安装完了
net framework 2.0(补丁)。管理控制台(mmc3.0)(补丁)。microsoftvewer 2005 sp1 (microsoft 报表查看器)(补丁) https://www.doczj.com/doc/d017099974.html,/downloads/thankyou.aspx?familyId=0856eacb-4362-4b0d-8edd-aab15c5e04f5&disp layLang=zh-cn(net framework 2.0微软网址) mmc3.0补丁
文件服务器迁移步骤 目前使用的文件服务器为台式机,磁盘容量已满,无法再存储更多的文件。所以要将目 前的文件服务器上的所有文件迁移到新的文件服务器,迁移之后,启用新的文件服务器,旧 的文件服务器保存一段时间,待新文件服务器运行正常后,可将旧服务器另做它用。 使用工具为微软提供的文件迁移工具:FSMT(File Server Migration Toolkit) 迁移注意事项:在迁移过程中要保证网络通畅;迁移过程中,旧的文件服务器将停用共 享功能,所有客户端暂停打开或使用文件服务器上文件。 一、 从微软官网上下载FSMT工具(Microsoft File Server Migration Toolkit 1.2) https://www.doczj.com/doc/d017099974.html,/en‐us/download/details.aspx?id=10268,要在windows server 2008上使用,所以选择下载版本为x64的文件。 二、 在新的文件服务器上安装FSMT工具,安装步骤不再贴图显示,一步一步安装即可 三、 安装完毕,在开始——所有程序——Microsoft File Server Migration Toolkit——File Server Migration Wizard,运行这一项。
四、 在向导中。点击“New“新建一个迁移项目,然后点击两个Next。 五、 在“Project Name and Locaion”输入您的项目名称和存放位置,这里我采用默认,点击 Next 六、 取消DFS前面的勾(√),因为我们用不到这个,点击Next
七、 指定你要将迁移过来的共享文件存放的位置,更改你想要存放的目录位置下。这里我 改为D盘下。点击Next。 八、 向导完成,点击Finish。
WSUS(Windows Server Update Services 3.0)是微软公司面向其软件产品提供的软件升级更新解决方案,它可以提供Windows系列操作系统、Office、SQL Server等软件更新补丁的大规模分发服务。[1][2]目前很多高校通过在内部网络中部署WSUS系统,较好的解决了学校内部网络中的计算机因为操作系统和软件存在漏洞而产生的安全隐患。[2] 很多安全保密级别较高的内部网络不但与因特网物理隔离,而且为了防止摆渡攻击不能使用移动硬盘等存储设备进行交换数据,只允许使用刻录光盘在内部网络与因特网之间进行单向数据复制。在这种内部网络环境中,WSUS服务器或安装Windows操作系统的计算机都无法及时连接因特网进行在线升级,而手工下载并安装所有补丁在实践中难以保证完整、及时地进行更新,[3]因此在内网中建立WSUS更新服务系统的关键在于合理的部署WSUS服务系统,并建立及时高效的WSUS服务器持续更新方案。 1 内部网络WSUS部署方案 1.1 WSUS服务的一般部署方案 如果能够访问因特网,则WSUS部署较为简单,WSUS服务器安装后即可自动连接微软公司网站下载更新程序,以后也基本不需进行维护,内部网络中的计算机只需将更新源指定为该WSUS服务器即可进行更新升级。[2][3] 1.2 内部网络中WSUS的安装部署 在隔离的内部网络中部署WSUS方法相同,但隔离的内部网络中的WSUS 服务器无法自动获取新发布的更新补丁。如果手工下载补丁对WSUS服务器进行更新,非常困难,未见有成功方案。很多单位在建立了隔离的内部网网络的同时,也有与因特网连接的网络,解决信息查询等问题。因此,我们采用在与因特网连接的外部网络(以下简称外网)和与因特网隔离的内部网络(以下简称内网)中各部署一套WSUS系统,外网WSUS服务器自动获取更新程序,供外网计算机进行更新,并定期导出更新数据,通过刻录光盘等方法,对内网WSUS服务器进行更新,实现内网计算机的持续更新。方法如图1所示。 2 内网WSUS服务器的首次更新 2.1 WSUS服务器中更新的数据构成 WSUS服务器中的更新数据包含两部分:
1、进入HMC,用户名:hscroot,密码:abc123。 2、lspv 查看物理卷和rootvg的对应关系,若发现只有一个盘在rootvg里,则:#extending rootvg hdisk1,把不在rootvg的硬盘加进来。 3、将rootvg房子本机的两块硬盘上,这两块硬盘要做镜像,以确保系统安全,防止一块硬 盘损坏后系统无法启动的现象发生。 4、检查rootvg的两块硬盘是否做镜像:lsvg –l rootvg 查看是否做了镜像。看LPsd的值是否 为1以及PPs的值是否为2,即LPs的值和PPs的值的关系为1:2,如果是,则说明做了镜像,否则没有做镜像。 5、#mirrovg –S rootvg hdisk0 hdisk1 做镜像 6、做完镜像之后lsvg rootvg 看STALE PPs为0才可以进行下面的工作,否则后续工作不可 继续。 7、bosboot –a创建引导镜像,将已经创建了镜像的两块硬盘做引导信息同步。 8、bootlist –o –m normal hdisk0 hdisk1 创建引导顺序,告知操作系统在启动机器时检测引导 硬盘的先后顺序。 9、修改主机名称:#hostname 查看当前主机名称,将三台机器分别修改为WASServer、 DB2Server、MQServer #smitty hostname 10、更改网络IP,做一个临时IP,以便用来做备份数据传输。 11、在smitty中配置网关之后,#ifconfig en0 https://www.doczj.com/doc/d017099974.html,mask 255.255.255.0 alias 12、netstate –in 查看现在的IP配置情况是否正确 13、netstate –rn 查看现在的网关配置情况是否正确 14、更改/tmp、/usr、/home、/var、/opt、/usr文件系统为10G以上,至少有10G。 15、在根目录下创建icss_install文件系统并授权。#mkdir icss_install #chmod –R 777 icss_install 16、上传WAS、DB2、MQ安装介质到icss_install中。 17、修改机器的语言环境为GB18030,如果报错:install devlpp ....则说明没有安装语言 包,则需要安装语言包,将系统盘插入到服务器光驱内,重新运行修改语言环境,在弹出的界面中搜索zh_cn得到的三个结果都选中,然后确定安装。 18、停止sendmail服务,检查java运行环境,参见《服务器安装文档-Aix安装》12页。 19、在老服务器上db2server上:#db2 list db directory 20、将directory entry type 为Indirect的数据库全部备份。 $db2 backup db stmaold to /db2_backup/stma …… 21、在旧的wasserver上:创建备份文件目录:#mkdir /tmp/backup20111009 备份web_data下的各个文件系统:#tar –cvf / tmp/backup20111009/stmacmbas_branch.ear.tar /web_data/stmacmbas_branch.ear …… 分开备份是为了还原时更为方便 22、开启新服务器的ftp服务: AIX下开启ftp服
内网WSUS服务器部署 1)在内网的WSUS Server上,使用和外网WSUS安装时相同的选项安装,并配置WSUS (保证高级同步选项要一致) 2)在外网WSUS Server上通过命令行工具wsusutil.exe,将原有的WSUS更新元数据 导出( wsusutil.exe,缺省位于“C:\Program Files\Update Services\Tools”目 录中):wsusutil export 例:C:\Program Files\Update Services\Tools>wsusutil export d:\wsus080120.cab d:\wsus080120.log 3)将外网WSUS的存放更新源文件(wsuscontent)的目录备份下来。复制wsuscontent 文件夹即可。 4)将从外网WSUS的备份出来的WSUScontent文件夹的内容,复制到内网WSUSContent 文件夹内。 5)在内网WSUS Server通过命令行工具wsusutil.exe,将已经导出的WSUS更新元数 据导入:wsusutil import 例:C:\Program Files\Update Services\Tools>wsusutil Import d:\wsus080120.cab d:\wsus080120.log 6)运行WSUSutil Reset
此命令用于检查WSUS数据库中每一个元数据是否具有本地存储对应的更新文件, 如果更新文件丢失或者被损坏,WSUS将再次下载更新文件。此命令在你刚恢复WSUS 备份数据或者排除更新批准故障时非常有用。 维护操作 1)移动更新文件 当WSUS服务器用于本地存储更新文件的硬盘空间不足或者出现故障时,你可能需 要将更新文件移动到另外的磁盘上进行存储。而Movecontent命令正是用于实现这 一需求。运行此命令时,WSUSUtil.exe执行以下操作: 将更新文件从源位置复制到目的存储位置; 更新WSUS数据库中的本地存储位置以及IIS中的虚拟目录映射。 更新文件存放的目的存储位置必须是NTFS文件格式;如果目的存储位置中更新文 件已经存在,则WSUSUtil.exe将不会复制相应的文件;并且WSUSUtil.exe将会设 置目的存储位置的NTFS权限和源位置一致。 你可以使用其他方式,例如xcopy或者备份工具来将更新文件复制到目的存储位 置,然后在WSUSUtil.exe运行时指定skipcopy参数不复制更新文件。 运行的语法如下所示: wsusutil movecontentcontentpath logfile[-skipcopy] 其中参数 contentpath 目的存储位置的路径,此路径必须存在 logfile 创建的日志文件名(不含路径则为当前目录) -skipcopy 可选,只更新WSUS数据库中的本地存储位置,不进行更新文件复制操作 2)deleteunneededrevisions