Falls mal jemand fragt

IT-Blog und auch total anderes Zeug

WindowsServer2012 Icon

Wie migriere ich einen WSUS-Server mit externer Datenbank?

| Keine Kommentare

Wir hatten hier noch einen WSUS auf einem Windows 2003-Server, der zudem noch von einem Windows Server 2000 upgegradet wurde. Die Aufgabe war nun, diesen Server mitsamt der Konfiguration auf einen neuen Microsoft Windows 2012 R2-Server zu bekommen. Die Datenbank war dabei extern auf einem SQL-Server abgelegt und sollte dort auch verbleiben. Doch wie geht man hier vor?

Ein Step-by-Step Guide:

Teil 1

Zunächst einmal brauchen wir natürlich den neuen Server. Hier fügen wir über Rollen und Features die WSUS-Rolle mit Database (nicht WID-Database) hinzu (dies hängt natürlich von eurer Installation ab, hier bespreche ich aber die Variante mit externer Datenbank). Die Konfiguration schließen wir aber noch nicht ab.

Wenn dies erledigt ist, sollten wir die Berechtigungen der Datenbank prüfen. Da der WSUS standardmäßig über den Netzwerkaccount läuft, brauchen wir für den neuen Server ebenfalls ein Login auf dem SQL-Server. Am einfachsten geht dies, wenn wir über das SQL Server Management Studio ein Query mit folgendem Inhalt abfragen:

Ihr könnt die für euch äquivalente Abfrage auch erzeugen, indem ihr auf den alten Account rechtsklickt und dann Script User as >  CREATE To > New Query Editor Window wählt. Den Hostnamen muss man dann natürlich noch austauschen.

Dem User weisen wir dann die selben Rechte zu wie dem alten Account.

Teil 2

Jetzt migrieren wir die Dateien, um nicht wieder hunderte Gigabyte neu herunterladen zu müssen. Damit die Berechtigungen passen, nutzen wir dazu robocopy mit ein paar Schaltern.

Angenommen, die Daten befinden sich auf dem alten WSUS unter D:\WSUS\ und dort sollen sie auch unter dem neuen WSUS-Server hin, wäre der Befehl (auszuführen auf dem neuen WSUS):

Das dauert jetzt eine Zeit, welche wir gut nutzen können, um die Berechtigungen anzupassen:

Teil 3

Erstellt auf dem neuen WSUS-Server einen neuen Ordner in den ihr folgende Dateien packt:

  • PsGetsid.exe
  • ListSID.cmd mit folgendem Inhalt:
    (ggf den Gruppennamen anpassen)
  • subin.cmd mit folgendem Inhalt:
  • execute.cmd mit folgendem Inhalt:
  • subinacl.exe

Führt nun ListSID aus. Die SIDs der lokalen Gruppe „WSUS Administrators“ beider Server landen nun in einer neuen Datei  sid.txt. Diese öffnen wir. Der Inhalt müsste jetzt ungefähr so aussehen:

Erstellt nun daraus eine neue Textdatei mit dem Namen „Groupssid.txt“, die wie folgt formatiert sein muss:

Die Datei Execute.cmd ersetzt nun die SID der vom alten Server kopierten lokalen WSUS-Administratorengruppe durch die SID der Gruppe auf dem neuen Server. Das könnt ihr auch schon während des Kopierens der Dateien mal testweise starten. Bitte nur nicht vergessen, es nach Abschluss des Kopiervorgangs noch einmal auszuführen, um die verbliebenen Dateien ebenfalls zu aktualisieren.

Teil 4

Wenn der Kopiervorgang abgeschlossen ist, fehlt nur noch der Abschluss der Installation.

Abschluss des Kopiervorgangs

Führt hierzu einfach auf einer Admin-Kommandozeile oder Powershell folgenden Befehl aus:

Wenn alles geklappt hat, könnt ihr nun den alten WSUS-Server einmotten und im DNS einen CNAME auf den neuen Server erstellen.

Autor: Christian

Als staatlich geprüfter Techniker für Computer- und Netzwerktechnik berichte ich auf fmjf.de sowohl über den alltäglichen Wahnsinn als IT-Admin, als auch über Android, System Center und - wie im Slogan schon erwähnt - total anderes Zeug.

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.