WSUS ในสภาพแวดล้อมที่ไม่ได้เชื่อมต่อ

ฉันต้องการสร้างเซิร์ฟเวอร์ WSUS ในสภาพแวดล้อมที่ไม่ได้เชื่อมต่อ สภาพแวดล้อมนี้ไม่มีความเกี่ยวข้องกับโดเมนสำนักงานของเราในทางใดทางหนึ่ง ดังนั้นฉันจึงได้สร้างเซิร์ฟเวอร์ WSUS และทำตามคำแนะนำจาก Microsoft เกี่ยวกับวิธีการกำหนดค่า คำแนะนำที่นี่ - https://docs.microsoft.com/de-de/security-updates/windowsupdateservices/18127442

คำแนะนำเบื้องต้นแนะนำให้ทำดังต่อไปนี้:

1. ใช้ 'Windows Server Backup' เพื่อสำรองโฟลเดอร์ WSUSContent จากเซิร์ฟเวอร์ WSUS ในสำนักงานของเรา จากนั้นใช้ 'Windows Server Backup' เพื่อ 'กู้คืน' ข้อมูลบนเซิร์ฟเวอร์ที่ไม่ได้เชื่อมต่อ โปรดทราบว่าฉันได้คัดลอกโครงสร้างไฟล์ของเซิร์ฟเวอร์ WSUS เครือข่ายสำนักงาน ดังนั้นข้อมูลจะเข้าสู่เส้นทางเดียวกันบนเซิร์ฟเวอร์ WSUS ที่ไม่ได้เชื่อมต่อ
2. จากนั้นฉันใช้ 'WSUSUtil.exe' เพื่อส่งออกข้อมูลเมตาจากเซิร์ฟเวอร์ WSUS ของเครือข่ายสำนักงาน จากนั้นจึงนำเข้าข้อมูลนั้นบนเซิร์ฟเวอร์ WSUS ที่ไม่ได้เชื่อมต่อ

หลังจากทำเช่นนั้น ฉันสามารถเห็นการอัปเดตทั้งหมด (มากกว่า 7,000) รายการในคอนโซลการดูแลระบบ WSUS และฉันเลือกทั้งหมดและอนุมัติให้ดาวน์โหลดและติดตั้ง

อย่างไรก็ตาม แม้ว่าเซิร์ฟเวอร์ WSUS จะเห็นการอัปเดต แต่ก็มีรายงานว่าจำเป็นต้องดาวน์โหลดการอัปเดต ดังนั้นการอัปเดตทั้งหมดจึงติดอยู่กับการพยายามดาวน์โหลดซึ่งไม่ได้ทำ แน่นอน เนื่องจากฉันได้คัดลอกการอัปเดตด้วยตนเองแล้ว ระบบจึงไม่คิดว่าจำเป็นต้องดาวน์โหลด

และเนื่องจากสภาพแวดล้อมที่ขาดการเชื่อมต่อ เซิร์ฟเวอร์ WSUS ควรพูดคุยกับตัวเองเพื่อรับการอัปเดต แต่แม้ว่าเซิร์ฟเวอร์จะแสดงรายการภายใต้ 'คอมพิวเตอร์' ในคอนโซล สถานะรายงานว่าต้องการการอัปเดต 48 รายการ

ฉันดูนโยบายกลุ่มในเครื่องและมีนโยบายคอมพิวเตอร์ที่เรียกว่า 'ระบุตำแหน่งบริการการอัปเดตอินทราเน็ตของ Microsoft' และในนั้น ฉันใส่ที่อยู่ของเซิร์ฟเวอร์เอง ดังนั้นหวังว่ามันจะชี้ไปที่ตัวเอง แต่เมื่อฉันไปที่ 'ตรวจสอบการอัปเดต' มันบอกว่ามันทันสมัย

ฉันคิดว่าปัญหาหลักที่นี่คือ WSUS เองคิดว่าจำเป็นต้องดาวน์โหลดการอัปเดต แต่จริง ๆ แล้วไม่จำเป็นต้องทำเพราะฉันคัดลอกด้วยตนเอง ฉันคิดว่าหลังจากคัดลอกข้ามการอัปเดตด้วยตนเองแล้ว การนำเข้าข้อมูลเมตาจะทำให้ระบบเห็นว่าการอัปเดตอยู่ในเครื่องแล้ว

ใครบ้างมีเงื่อนงำสิ่งที่ฉันหายไปที่นี่? ขอบคุณล่วงหน้า.

ตกลง ฉันได้สร้างโซลูชันที่คล้ายกันกับ Windows Server 2022 และแม้ว่าฉันยังคงมีปัญหามากมายและได้พัฒนาความเกลียดชังอย่างลึกซึ้งต่อ WSUS แต่ฉันได้เผชิญกับปัญหาของคุณและ "แก้ไข" ปัญหาเหล่านี้ในเดือนที่แล้ว

คุณไม่สามารถอนุมัติการอัปเดตใด ๆ บนเซิร์ฟเวอร์ WSUS ที่ไม่ได้เชื่อมต่อซึ่งไม่ได้รับการอนุมัติบนเซิร์ฟเวอร์ที่เชื่อมต่อกับอินเทอร์เน็ต นอกจากนี้ หากคุณอนุมัติการอัปเดต 6999 รายการบนเซิร์ฟเวอร์ที่เชื่อมต่อกับอินเทอร์เน็ต แต่จากนั้นอนุมัติการอัปเดต 7000 รายการบนเซิร์ฟเวอร์ที่ไม่ได้เชื่อมต่อ WSUS ชอบที่จะดำเนินการต่อไปอย่างไม่สิ้นสุด ใดๆ การอัปเดตเดียวที่คุณอนุมัติบนเซิร์ฟเวอร์ที่ไม่ได้เชื่อมต่อแต่ไม่ใช่เซิร์ฟเวอร์อื่น ทำให้ดูเหมือนว่าการอัปเดตทั้งหมด 7000 รายการ "จำเป็นต้องดาวน์โหลด"

แต่เมื่อแก้ไขปัญหานี้ คุณอาจพบว่าการอัปเดตบางอย่าง เมื่อคุณยกเลิกการอนุมัติ จะทำให้คอนโซล WSUS หยุดทำงาน หากคุณได้รับข้อผิดพลาด ยินดีด้วย ตอนนี้คุณต้องติดตั้ง WSUS ใหม่ทั้งหมด (ไม่ง่ายเหมือนการลบคุณลักษณะ WSUS และเพิ่ม btw ใหม่ - ทำตามคำแนะนำออนไลน์)

สุดท้าย คุณต้องแน่ใจว่าไฟล์อัปเดตและการตั้งค่าภาษาของคุณในคอนโซล WSUS ทั้งสองตรงกัน เช่น. คุณไม่สามารถมีทุกภาษาในการเชื่อมต่อและมีเพียงภาษาอังกฤษเท่านั้นที่ไม่ได้เชื่อมต่อ

การตัดการเชื่อมต่อ WSUS เป็นฝันร้ายโดยสิ้นเชิง ขอต้อนรับสู่ความเจ็บปวด นอกจากนี้ ฉันปฏิเสธที่จะจ่ายเงินสำหรับสคริปต์ของ Overdrive เพียงเพื่อให้ WSUS ทำงานได้เราจ่ายค่าลิขสิทธิ์เซิร์ฟเวอร์ของ Microsoft แล้ว เหตุใดวิธีเดียวในการแก้ปัญหา WSUS 95% ทางออนไลน์จึงใช้สคริปต์ของเพื่อนซึ่งตอนนี้มีรูปแบบการสมัครสมาชิกแบบชำระเงิน .. /rant