Patchverwaltung im Windows-Netz: WSUS 3.0 perfekt einrichten

Solange der WSUS-2.0-Server unter Windows Server 2003 läuft, ist das Upgrade auf WSUS 3.0 simpel: Einfach die Installationsdatei von WSUS 3.0 starten, der Rest läuft automatisch. Anders sieht es aus, wenn man Windows Server 2000 als Basis für den WSUS 2.0 genutzt hat. Microsoft hat keinen einfachen Weg vorgesehen, die heruntergeladenen Gigabyte an Dateien und die Einstellungen mit Gruppen und Freigaben zu übernehmen. Generell geht es also darum, einen WSUS 2.0 auf dem neuen Server aufzusetzen, die Dateien und Einstellungen zu übertragen und dann die WSUS-3.0-Installation zu starten. Als sicherster Weg hat sich folgendes Verfahren herausgestellt: Zuerst wird ein WSUS 2.0 auf dem neuen Server aufgesetzt. Dann kopiert man die Patchdateien aus dem Verzeichnis

WSUS_InstallationslaufwerkWSUSWSUSContent

auf den neuen Server. Die Ordnerstruktur muss unbedingt gleich bleiben. Dann werden die Metadaten exportiert, dazu nutzt man das Tool WSUSutil.exe mit folgendem Befehl:

wsusutil.exe export export.cab export.log

Ist der Prozess abgeschlossen, wird die Datei export.cab auf den neuen Server kopiert und der Import mit

wsusutil.exe import export.cab import.log

gestartet. Beide Prozesse können sehr lange dauern. Auch wenn der Transfer bereits abgeschlossen ist, läuft die Validierung der Dateien im Hintergrund weiter.

Eine zweite Möglichkeit besteht darin, auf dem neuen Server den WSUS 2.0 aufzusetzen und den alten WSUS-2.0-Server als Upstream-Quelle anzugeben. Nach der Synchronisation lässt sich der Inline-Upgrade des WSUS 3.0 starten.