Перемещение базы WSUS на Windows Server 2012

Недавно установил на сервере Windows Server 2012 роль WSUS – пришло время мигрировать существующий WSUS сервер с Windows Server 2003 на современную платформу. При установке роли – а WSUS теперь роль – система спрашивает, где разместить хранилище обновлений. Хранилище обновлений может занимать десятки гигабайт на активно используемом WSUS сервере, и логично разместить его на отдельном диске. Но удивительное дело, вопроса про размещение базы нет: база по умолчанию ставится в каталог C:\Windows\WID\Data . Учитывая, что база WSUS может разрастаться до нескольких гигабайт, не хочется держать ее на системном диске. Я попытался переместить ее, используя тот же метод, который применял ранее для WSUS 3.0, но это не сработало!

После некоторых изысканий получился такой алгоритм переноса базы WSUS 4.0:

1. Скачать и установить со странички Microsoft® SQL Server® 2012 Feature Pack

http://www.microsoft.com/en-us/download/details.aspx?id=29065

два компонента:

1) Microsoft® SQL Server® 2012 Native Client

2) Microsoft® SQL Server® 2012 Command Line Utilities

2. Остановить сервисы:

net stop WsusService

net stop W3SVC

3. Отсоединить базу:

«c:\Program Files\Microsoft SQL Server\110\Tools\binn\SQLCMD.EXE» -E -S np:\\.\pipe\MICROSOFT##WID\tsql\query -Q «sp_detach_db ‘SUSDB'»

4. Переместить базу в целевой каталог:

move C:\Windows\WID\Data\SUSDB*.* E:\WSUS\WSUSDB\

5. Смонтировать базу:

«c:\Program Files\Microsoft SQL Server\110\Tools\binn\SQLCMD.EXE» -E -S np:\\.\pipe\MICROSOFT##WID\tsql\query -Q «sp_attach_db @dbname=N’SUSDB’, @filename1=N’E:\WSUS\WSUSDB\SUSDB.mdf’, @filename2=N’E:\WSUS\WSUSDB\SUSDB_log.ldf'»

6. Запустить сервисы

net start WsusService

net start W3SVC

7. Установить права на папку с базой (E:\WSUS\WSUSDB), чтобы сервис Windows Internal Database мог в нее писать. Права на запись нужно выдать учетной записи NT SERVICE\MSSQL$MICROSOFT##WID (ее явно не видно, это виртуальная учетная запись, но права для нее можно назначить).

Все готово! Теперь можно не опасаться, что WSUS займет все место на системной диске.

С учетом того, что установка сделана на виртуальной машине, при необходимости можно легко переместить диск с данными WSUS на другую виртуальную машину.

Реклама

Рудименты в DNS на Windows Server 2012

На днях поднимал новый лес на Windows Server 2012. Автоматически поставил DNS. Заглянул в его настройки и ужаснулся: в Forwarders прописаны три адреса fec0:0:0:ffff::1, fec0:0:0:ffff::2, fec0:0:0:ffff::3. Мало того, что они уже давным давно объявлены в RFC 3879 как depredicated, так еще и логики в этом нет никакой.

Посудите сами. Если клиенты получили адреса DNS fec0:0:0:ffff::1 и т.п., то эти DNS в конце-концов должны прямо или косвенно резолвить доменные имена. Лучше прямо, т.е. адреса должны быть привязаны к домен-контроллерам. Но домен-контроллер сам ссылается на эти адреса. Получаем петлю. Или подразумевается косвенность? Но если есть DNS посредник, то он должен ссылаться на домен-контроллер для разрешения доменных имен – опять петля. Как ни крути получается ерунда.

В общем при установке DNS в Windows Server 2012 нужно удалить эти «чудные» forwarders-ы и настроить DNS как обычно либо рекурсивным через рутовые серверы Интернет, либо корневым для леса и аккуратно настроить forwarders-ы и/или условные forwarders-ы, если они нужны.

Тесты с помощью nslookup для всех зон покажут вам, правильно ли все работает при распознавании имен.

Настройка NTP на Primary DC

Как известно в Active Directory первичным источником для всех других компьютеров является Primary DC (PDC). Сервис является критически важным, т.к. при расхождении времени на компьютерах более 5 минут перестает работать Kerberos.

Ниже приведены ссылки на ресурсы нужные для настройки сервиса времени на домен-контроллере PDC:

1. Configuring a time source for the forest

2. Configure the Windows Time service on the PDC emulator in the Forest Root Domain

3. KB 816042

4. KB 875424

После настройки выполните на PDC команду:

w32tm /query /status

и проверьте, что все работает правильно.