WSUS în mediu deconectat

Trebuie să construiesc un server WSUS într-un mediu deconectat. Acest mediu nu are nicio legătură cu domeniul nostru de birouri. Așa că am construit serverul WSUS și am urmat instrucțiunile de la Microsoft despre cum să-l configurez, instrucțiuni aici - https://docs.microsoft.com/de-de/security-updates/windowsupdateservices/18127442

În esență, instrucțiunile sfătuiți să faceți următoarele:

1. Folosind „Windows Server Backup” pentru a face backup pentru folderul WSUSContent de pe serverul nostru WSUS de la birou și apoi folosind „Windows Server Backup” pentru a „Recuperare” datele de pe serverul deconectat. Rețineți că am copiat structura de fișiere a serverului WSUS al rețelei de birouri, astfel încât datele merg pe aceeași cale pe serverul WSUS deconectat.
2. Apoi am folosit „WSUSUtil.exe” pentru a exporta metadatele de pe serverul WSUS al rețelei de birou și apoi le-am importat pe serverul WSUS deconectat.

După ce am făcut asta, pot vedea de fapt toate actualizările (peste 7000) listate în consola de administrare WSUS și le-am selectat pe toate și le-am aprobat pentru descărcare și instalare.

Cu toate acestea, chiar dacă serverul WSUS vede actualizările, raportează că trebuie să descarce actualizările. Deci, toate actualizările sunt blocate în încercarea de a descărca ceea ce nu fac. Desigur, deoarece am copiat deja manual actualizările, sistemul nu ar trebui să creadă că trebuie să le descarce.

Și fiind un mediu deconectat, serverul WSUS ar trebui să vorbească singur pentru a obține actualizări, dar chiar dacă serverul este listat sub „Computere” din consolă, starea arată că are nevoie de 48 de actualizări.

M-am uitat în politica de grup local și a existat o politică de computer numită „Specificați locația serviciului de actualizare Microsoft intranet” și în aceasta, am pus adresa serverului în sine, astfel încât, sperăm, să se îndrepte spre el însuși, dar când mă duc la „Verificați actualizări”, spune ca este la zi.

Cred că problema principală aici este că WSUS însuși crede că trebuie să descarce actualizările, dar de fapt nu trebuie, deoarece le-am copiat manual. Am presupus că, după copierea manuală a actualizărilor, importarea metadatelor va permite sistemului să vadă că actualizările sunt deja locale.

Are cineva idee ce îmi lipsește aici? Mulțumesc anticipat.

Bine, am construit o soluție similară cu Windows Server 2022 și, deși încă am tone de probleme și am dezvoltat o ură profundă față de WSUS, m-am confruntat cu problemele tale și le-am „rezolvat” în ultima lună.

Nu puteți aproba nicio actualizare pe serverul WSUS deconectat, care nu a fost aprobată și pe serverul cu acces la internet. De asemenea, dacă ați aprobat 6999 de actualizări pe serverul orientat spre internet, dar apoi ați aprobat 7000 de actualizări pe serverul deconectat, WSUS îi place să rămână la infinit orice o singură actualizare pe care ați aprobat-o pe serverul deconectat, dar nu și pe cealaltă, făcând să pară că toate cele 7000 de actualizări „trebuie descărcate”.

Dar când remediați această problemă, este posibil să descoperiți că anumite actualizări, atunci când nu le aprobați, provoacă blocarea consolei WSUS. Dacă primiți această eroare, felicitări, acum trebuie să faceți o reinstalare completă a WSUS (nu la fel de simplu ca doar eliminarea caracteristicii WSUS și adăugarea din nou, btw - urmați ghidurile online).

În cele din urmă, trebuie să vă asigurați că fișierele de actualizare și setările de limbă din ambele console WSUS se potrivesc. de exemplu. nu puteți avea toate limbile la conectat și numai engleza la deconectat.

WSUS deconectat este un coșmar complet, bine ați venit la durere. De asemenea, refuz să plătesc pentru scriptul Overdrive doar pentru a face WSUS să funcționeze.Plătim deja pentru licențele de server Microsoft, de ce singura soluție la 95% dintre problemele WSUS online este să folosim scriptul unui tip care acum are un model de abonament plătit.. /rant