В настоящее время у меня есть 4 сервера, которые находятся за брандмауэром и не имеют доступа в Интернет. На самом деле они заблокированы довольно крепко. Однако 5-й сервер в сети (контроль домена) имеет внешний / доступ в Интернет. Мне нужно применить обновления ко всем 5 этим серверам. К сожалению, я не могу ни на секунду разрешить интернет-соединение с другими серверами. (Причины контракта). Насколько я понимаю, я могу запустить команду на каждом сервере, которая позволяет мне проверять наличие самых последних обновлений на этом сервере, а затем загружать необходимые обновления с интернет-сервера. Если в этом есть смысл.
Я что-то слышал о MBSA позволяя эту способность или что-то в этом роде. Есть ли другие предложения, которые я мог бы рассмотреть, чтобы обновить серверы за брандмауэром самыми последними обновлениями? Также какие запросы командной строки я бы использовал, чтобы этот проект заработал?
Вам следует заглянуть в WSUS (Служба обновления Windows Server), бесплатный инструмент, который делает именно то, что вы хотите.
Он работает на одном сервере с доступом в Интернет и заботится об обновлении других серверов за брандмауэром.
Службы Windows Server Update Services (WSUS) позволяют администраторам информационных технологий развертывать последние обновления продуктов Microsoft на компьютерах под управлением операционной системы Windows. Используя WSUS, администраторы могут полностью управлять распространением обновлений, выпускаемых через Центр обновления Майкрософт, на компьютеры в своей сети.
Обратите внимание, что вы не должны запускать это на контроллере домена, поэтому, если лицензирование позволяет, разверните новый компьютер для этой цели.