首页 » WSUS 更新服务 » WSUS 离线更新

WSUS 离线更新

WSUS 更新服务 · 第 8 篇 · 适用于 Windows Server 2019 / 2022 / 2025

📑 目录

  1. 概述
  2. 导出更新
  3. 导入更新
  4. 隔离环境方案
  5. 常见问题

1. 概述

在隔离网络环境(如生产网、工控网)中,WSUS 服务器无法直接连接互联网下载更新。通过离线导出/导入功能,可以将已下载的更新从联网 WSUS 服务器迁移到隔离环境的 WSUS 服务器。

2. 导出更新

1

在联网 WSUS 服务器上,打开命令提示符,进入 WSUS 工具目录:C:\Program Files\Update Services\Tools

2

运行导出命令:wsusutil.exe export export.xml.gz export.log

3

等待导出完成,生成的 export.xml.gz 包含更新元数据

4

复制 WSUS 内容目录(默认 C:\WSUS\WsusContent)到移动硬盘

PowerShell - 导出更新
# WSUS 导出脚本
$wsusTools = "C:\Program Files\Update Services\Tools"
$exportPath = "D:\WSUS-Export"
New-Item -Path $exportPath -ItemType Directory -Force

# 导出元数据
& "$wsusTools\wsusutil.exe" export "$exportPath\metadata.xml.gz" "$exportPath\export.log"

# 复制内容文件
$wsusContent = "C:\WSUS\WsusContent"
robocopy $wsusContent "$exportPath\WsusContent" /MIR /R:3 /W:5

Write-Host "WSUS 导出完成,文件位于 $exportPath"

3. 导入更新

1

将移动硬盘连接到隔离环境的 WSUS 服务器

2

复制 WsusContent 文件夹到 WSUS 内容目录

3

运行导入命令:wsusutil.exe import import.xml.gz import.log

4

在 WSUS 控制台中验证更新是否显示

PowerShell - 导入更新
# WSUS 导入脚本
$wsusTools = "C:\Program Files\Update Services\Tools"
$importPath = "D:\WSUS-Import"

# 复制内容文件
$wsusContent = "C:\WSUS\WsusContent"
robocopy "$importPath\WsusContent" $wsusContent /MIR /R:3 /W:5

# 导入元数据
& "$wsusTools\wsusutil.exe" import "$importPath\metadata.xml.gz" "$importPath\import.log"

Write-Host "WSUS 导入完成"

4. 隔离环境方案

完整的隔离环境 WSUS 部署方案:

  1. 联网 WSUS(上游):连接互联网,同步微软更新,审批需要的更新
  2. 导出数据:定期导出元数据和内容文件到移动介质
  3. 物理传输:通过安全的方式将数据转移到隔离网络
  4. 隔离 WSUS(下游):导入数据,为内网计算机提供更新服务

安全提示:跨网传输前务必进行病毒扫描,确保移动介质安全。建议设置专用的数据交换区(DMZ)进行过渡。

5. 常见问题

Q1:导出文件过大

仅导出需要的更新分类和产品,定期运行清理向导删除过期更新。内容文件可以按产品分批导出。

Q2:导入后更新显示但无法下载

确保 WsusContent 文件夹完整复制,文件权限正确,WSUS 服务账户有读取权限。