在防火牆後面更新伺服器

我目前有 4 台伺服器位於防火牆後面且無法訪問網際網路。事實上，它們被鎖得很緊。但是，網路上的第五台伺服器（域控制）具有外部/網際網路訪問權限。我需要對所有 5 台伺服器應用更新。不幸的是，我一秒鐘都不能允許與其他伺服器的網際網路連接。（契約原因）。據我了解，我可以在每台伺服器中執行一個命令，讓我檢查該伺服器上的最新更新，然後從 Internet 伺服器下載所需的更新。如果這是有道理的。

我聽說過一些關於MBSA允許這種能力或類似性質的東西。是否有任何其他建議我可能想要研究以使用最新更新在防火牆後面更新伺服器？另外，我會考慮使用哪些命令行提示來使該項目正常工作？

您應該查看 WSUS（Windows 伺服器更新服務），免費工具，它完全符合您的要求。

它在一台可以訪問 Internet 的伺服器上執行，並負責更新防火牆後面的其他伺服器。

Windows Server Update Services (WSUS) 使資訊技術管理員能夠將最新的 Microsoft 產品更新部署到執行 Windows 作業系統的電腦。通過使用 WSUS，管理員可以完全管理通過 Microsoft Update 發佈到其網路中電腦的更新的分發。

請注意，您不應在域控制器上執行它，因此如果許可允許它為此目的部署一台新機器。

引用自：https://serverfault.com/questions/282697