WSUS в отключенной среде

Мне нужно построить сервер WSUS в автономной среде. Эта среда никак не связана с нашим офисным доменом. Итак, я построил сервер WSUS и следовал инструкциям Microsoft по его настройке, инструкции здесь - https://docs.microsoft.com/de-de/security-updates/windowsupdateservices/18127442

По сути инструкция советует сделать следующее:

1. Использование «Резервной копии Windows Server» для резервного копирования папки WSUSContent с нашего офисного сервера WSUS, а затем использование «Резервной копии Windows Server» для «Восстановления» данных на отключенном сервере. Обратите внимание, что я скопировал файловую структуру сервера WSUS в офисной сети, поэтому данные идут по тому же пути на отключенном сервере WSUS.
2. Затем я использовал «WSUSUtil.exe» для экспорта метаданных с сервера WSUS в офисной сети, а затем импортировал их на отключенный сервер WSUS.

После этого я действительно вижу все обновления (более 7000), перечисленные в консоли администрирования WSUS, и я выбрал их все и одобрил для загрузки и установки.

Однако, несмотря на то, что сервер WSUS видит обновления, он сообщает, что ему необходимо загрузить обновления. Таким образом, все обновления зависают при попытке загрузить, чего они не делают. Конечно, поскольку я уже вручную скопировал обновления, система не должна думать, что ей нужно их загружать.

И, будучи отключенной средой, сервер WSUS должен разговаривать сам с собой, чтобы получать обновления, но даже несмотря на то, что сервер указан в разделе «Компьютеры» в консоли, статус сообщает, что ему требуется 48 обновлений.

Я посмотрел в локальной групповой политике, и там была компьютерная политика под названием «Указать расположение службы обновлений Microsoft в интрасети», и в ней я указал адрес самого сервера, чтобы он, надеюсь, указывал на себя, но когда я иду «Проверить наличие обновлений», он говорит, что это актуально.

Я думаю, что основная проблема здесь заключается в том, что сам WSUS считает, что ему необходимо загружать обновления, но на самом деле это не обязательно, потому что я вручную скопировал их. Я предположил, что после копирования обновлений вручную импорт метаданных позволит системе увидеть, что обновления уже были локальными.

Кто-нибудь знает, что мне здесь не хватает? Заранее спасибо.

Хорошо, я разрабатывал аналогичное решение для Windows Server 2022, и хотя у меня все еще есть куча проблем и я глубоко ненавижу WSUS, я столкнулся с вашими проблемами и «решил» их примерно за последний месяц.

Вы не можете утвердить какие-либо обновления на отключенном сервере WSUS, которые также не были одобрены на сервере с выходом в Интернет. Кроме того, если вы одобрили 6999 обновлений на сервере, подключенном к Интернету, но затем одобрили 7000 обновлений на отключенном сервере, WSUS любит бесконечно зависать. Любые одно обновление, которое вы одобрили на отключенном сервере, но не другое, что создает впечатление, что все 7000 обновлений «необходимо загрузить».

Но при устранении этой проблемы вы можете обнаружить, что некоторые обновления, если вы их не одобряете, вызывают сбой консоли WSUS. Если вы получили эту ошибку, поздравляю, теперь вам нужно выполнить полную переустановку WSUS (не так просто, как просто удалить функцию WSUS и повторно добавить, кстати, следуйте онлайн-руководствам).

Наконец, вам нужно убедиться, что ваши файлы обновлений и языковые настройки на обеих консолях WSUS совпадают. например вы не можете иметь все языки на подключенном и только английский на отключенном.

Отключенный WSUS — это полный кошмар, добро пожаловать на боль. Кроме того, я отказываюсь платить за сценарий Overdrive только для того, чтобы заставить работать WSUS.Мы уже платим за серверные лицензии Microsoft, почему единственным решением 95% проблем с WSUS в сети является использование скрипта какого-то чувака, который теперь имеет модель платной подписки.. /rant