我有几台计算机用作数据库分片,并且未连接到互联网。我的防火墙阻止了除直接处理数据库主服务器的端口和 IP 地址之外的所有端口和 IP 地址。我想控制安装在这些离线从服务器上的每一个补丁和更新。
通过谷歌搜索,我们可以找到一些使用第三方工具的方法。
但我想知道微软推荐的离线更新程序是什么?
我正在寻找一个尊重的解决方案气隙我正在尝试创建。
我正在运行 Windows 版本 10.0.16299.192 pro x64
答案1
但我想知道 Windows 推荐的离线更新程序是什么?
有多种方法可以保持 Windows 更新,而无需将它们全部连接到 Internet。Microsoft 提供的解决方案 (WSUS/SCCM) 以及支持该解决方案的 n 个第三方产品。
您可以在系统上手动下载并安装 Windows 更新(补丁),但如果您的系统数量较多并且想要在 UAT 环境中对补丁进行适当的测试,那么管理起来会非常困难。
另一个选择是设置一个 WSUS 服务器,它将与 Microsoft 的更新服务器同步以获取最新更新,然后您可以在您的内部网/网络内分发这些更新,而无需任何其他系统具有 Internet。
然后有一些付费解决方案,如微软的 SCCM(也使用 WSUS)和其他一些第三方应用程序。
我想要控制安装在这些离线从属设备上的每一个补丁和更新。
如果这是唯一的要求,并且您不想投资一分钱,我建议您部署WSUS。您可以在任何 Windows Server 操作系统上启用 WSUS 角色。
WSUS 服务器需要连接到互联网,与微软的更新服务器同步以获取最新更新,然后您可以在您的内部网/网络内分发这些更新,而无需任何其他系统连接到互联网。
使用 WSUS,您可以首先在 UAT 环境中部署更新,然后根据补丁的结果,在生产系统或类似系统中部署更新。它具有选择产品更新(Microsoft Office、Windows OS 类型等)的选项,以及更新的分类(关键更新、安全更新、升级、服务包、更新等),使用起来非常方便。