Spe*_*nce 1 wsus patch-management windows-server-2008-r2
我们有一个运行 Windows HyperV 的测试/集成环境 (rig),其中包含服务器 VM。
我想管理钻机中的补丁(hyper V 主机和里面的虚拟机,它们都在自己的域中),但由于安全问题,我们无法将钻机连接到互联网(甚至我们的公司网络)。
是否可以从浏览器下载 WSUS(或任何适用的技术/应用程序)的补丁信息,然后手动将其加载到装备中?如果没有,您是否有关于在断开连接的服务器上管理补丁的建议(并且在任何情况下都无法连接到 Internet 或公司网络)?
该配置一断开网络接收更新的WSUS文档中的章节描述在断开连接的环境中officialy支持的方式来使用WSUS。您需要安装第二个 WSUS,它可以从 Microsoft 服务器下载更新。
首先需要同步连接的 WSUS 服务器上的元数据;那么你必须让它以某种方式下载更新文件(例如,通过批准某些虚拟组的更新)。执行此操作后,您需要从连接的 WSUS 服务器导出元数据:
wsusutil.exe export packagename.cab logfile.log
然后将文件夹中的packagename.cab所有内容传输WsusContent到断开连接的 WSUS 服务器,并在那里导入元数据:
wsusutil.exe import packagename.cab logfile.log
等待 WSUS 验证更新文件,然后照常使用它(批准更新等)。
此工作流的主要问题是似乎无法在断开连接的 WSUS 服务器(您可以在其中查看客户端需要哪些更新)和连接的 WSUS 服务器(您需要在其中下载更新)之间传输批准。
另请参阅这篇文章,它描述了 WSUS 服务器的最新更新;此更新取消了对导出文件大小的 2 GB 限制,如果您为大量产品同步更新,则可能会超出该限制。此更新将导出文件格式从 CAB 更改为 gzipped XML,它没有 2 GB 的限制。
| 归档时间: |
|
| 查看次数: |
15732 次 |
| 最近记录: |