离线环境的 Windows 更新

Question 1

考虑在您的环境中添加 WSUS 服务器。WSUS 服务器将连接到 Microsoft 更新服务器并下载任何已批准的更新，然后您可以集中批准在客户端上安装哪些更新。您可以关闭自动更新并强制客户端从 wsus 服务器进行更新。

https://technet.microsoft.com/en-us/windowsserver/bb332157.aspx

Answer

考虑在您的环境中添加 WSUS 服务器。WSUS 服务器将连接到 Microsoft 更新服务器并下载任何已批准的更新，然后您可以集中批准在客户端上安装哪些更新。您可以关闭自动更新并强制客户端从 wsus 服务器进行更新。

https://technet.microsoft.com/en-us/windowsserver/bb332157.aspx

Question 2

对于那些对服务器离线而无法下载补丁感到惊讶的人：有很多安装没有连接到互联网。想想电网基础设施、发电厂本身、许多工厂设施、船舶、海军舰艇，任何不需要与外界交流的重要事物。我有一些使用嵌入式 Windows 系统的客户，他们从未见过互联网……甚至一次都没有见过。

至于如何修补它们，你可以使用 wsus 离线 -http://download.wsusoffline.net/- 这对于较新的操作系统来说很好，或者有许多修补系统可以从本地存储库中提取。GFI 过去当然能够做到这一点，我猜 shavlik 和 solarwinds 也可以。问题是，修补机扫描要修补的节点，然后在本地下载补丁，然后将这些补丁推送到节点。本地存储用作缓存……但该节点仍然需要访问 MS 才能下载。我建议尝试最后提到的 3 个工具，看看它们是否适合您的设置。如果不适用，wsus 离线适用于修补新机器，但它在部分修补的机器上也能正常工作。不过，这是一个全有或全无的过程。

Answer

对于那些对服务器离线而无法下载补丁感到惊讶的人：有很多安装没有连接到互联网。想想电网基础设施、发电厂本身、许多工厂设施、船舶、海军舰艇，任何不需要与外界交流的重要事物。我有一些使用嵌入式 Windows 系统的客户，他们从未见过互联网……甚至一次都没有见过。

至于如何修补它们，你可以使用 wsus 离线 -http://download.wsusoffline.net/- 这对于较新的操作系统来说很好，或者有许多修补系统可以从本地存储库中提取。GFI 过去当然能够做到这一点，我猜 shavlik 和 solarwinds 也可以。问题是，修补机扫描要修补的节点，然后在本地下载补丁，然后将这些补丁推送到节点。本地存储用作缓存……但该节点仍然需要访问 MS 才能下载。我建议尝试最后提到的 3 个工具，看看它们是否适合您的设置。如果不适用，wsus 离线适用于修补新机器，但它在部分修补的机器上也能正常工作。不过，这是一个全有或全无的过程。

Question 3

您是否在寻找所有类型的修补程序，或者可能只寻找与安全相关的修补程序？MS 每月都会发布安全更新的 ISO 映像，可在此处获取 https://support.microsoft.com/en-us/kb/913086 为了更快地传输文件，请尝试使用更快的 DVD 刻录机、USB 3.0 拇指驱动器或 USB 3.0 袖珍硬盘驱动器。

Answer

您是否在寻找所有类型的修补程序，或者可能只寻找与安全相关的修补程序？MS 每月都会发布安全更新的 ISO 映像，可在此处获取 https://support.microsoft.com/en-us/kb/913086 为了更快地传输文件，请尝试使用更快的 DVD 刻录机、USB 3.0 拇指驱动器或 USB 3.0 袖珍硬盘驱动器。

离线环境的 Windows 更新

答案1

答案2

答案3

相关内容