我目前有4台服务器,坐在防火墙后面,没有互联网接入。 事实上,他们被locking得很紧。 然而,networking上的第五台服务器(域控制器)具有外部/互联网访问。 我需要将更新应用于所有这些服务器。 我不能一秒钟,让不幸的互联网连接到其他服务器。 (合同原因)。 这是我的理解,我可以在每个服务器中运行一个命令,让我检查该服务器上的最新更新,然后从互联网服务器下载所需的更新。 如果这是有道理的。
我听说过MBSA允许这种能力或者其他性质的东西。 是否有任何其他的build议,我可能想看看到最新的更新防火墙后更新的服务器? 还有什么命令行提示,我会考虑使用这个项目的工作?
你应该看看WSUS( Windows服务器更新服务 ),免费的工具,这正是你想要的。
它运行在一台可以访问Internet的服务器上,并负责更新防火墙后面的其他服务器。
Windows Server Update Services(WSUS)使信息技术pipe理员能够将最新的Microsoft产品更新部署到运行Windows操作系统的计算机上。 通过使用WSUS,pipe理员可以完全pipe理通过Microsoft Update发布到其networking中的计算机的更新的分发。
请注意,您不应该在域控制器上运行此function,因此如果许可证允许它为此部署一台新机器。