我目前有 4 台服务器位于防火墙后面,无法访问互联网。事实上,它们被严格封锁。然而,网络上的第 5 台服务器(域控制)可以访问外部/互联网。我需要将更新应用于所有这 5 台服务器。不幸的是,我一秒钟都不能允许其他服务器连接到互联网。(合同原因)。据我了解,我可以在每个服务器中运行一个命令,该命令允许我检查该服务器上的最新更新,然后从互联网服务器下载所需的更新。如果这有意义的话。
我听说过一些甲基丙烯酸甲酯允许这种功能或类似的东西。还有其他建议我可能想要研究,以便使用最新的更新更新防火墙后面的服务器吗?此外,我会考虑使用哪些命令行提示符来使这个项目工作?
答案1
您应该查看 WSUS (Windows 服务器更新服务),免费工具,可以满足您的所有需求。
它在一台可以访问互联网的服务器上运行,并负责更新防火墙后面的其他服务器。
Windows Server Update Services (WSUS) 使信息技术管理员能够将最新的 Microsoft 产品更新部署到运行 Windows 操作系统的计算机。通过使用 WSUS,管理员可以完全管理通过 Microsoft Update 发布到其网络中的计算机的更新的分发。
请注意,您不应在域控制器上运行此操作,因此如果许可允许,请为此目的部署一台新机器。