But I was wondering what is the windows recommends as the offline update procedure?
Existem várias maneiras de manter seu Windows atualizado, sem que todas estejam conectadas à Internet. Existem soluções fornecidas pela Microsoft (WSUS / SCCM), bem como n número de produtos de terceiros disponíveis que suportam o mesmo.
-
Você pode baixar e instalar as Atualizações do Windows (patches) manualmente no sistema, mas isso seria péssimo para gerenciar se você tiver mais sistemas e quiser fazer o teste adequado dos patches no UAT ambiente.
-
Outra opção é configurar um Servidor WSUS, que sincronizaria com os Servidores de Atualização da Microsoft para as atualizações mais recentes, e você poderá distribuir essas atualizações em sua intranet / rede sem exigir que qualquer outro sistema tenha Internet.
-
Depois, há algumas soluções pagas, como o SCCM da Microsoft (que também usa o WSUS), e outros aplicativos de terceiros.
I want to control every single patch and update that is installed on these offline slaves.
Se este é o único requisito, e se você não quiser investir um único centavo, sugiro que vá com a implantação de WSUS . Você pode ativar a função do WSUS em qualquer um dos seus sistemas operacionais Windows Server.
O Servidor WSUS precisaria se conectar à Internet para sincronizar com os Servidores de Atualização da Microsoft para as atualizações mais recentes, e então você pode distribuir essas atualizações dentro de sua intranet / rede sem exigir que qualquer outro sistema tenha Internet.
Usando o WSUS, você pode implantar atualizações em seu ambiente UAT primeiro e depois dependendo do resultado do patch, ao lado de seus sistemas de produção ou similares. Ele tem as opções para selecionar atualizações para produtos (Microsoft Office, Tipos de sistema operacional Windows, etc.) e a classificação de atualizações (Atualizações críticas, Atualizações de segurança, Atualizações, Service Packs, Atualizações etc.) que é muito útil para usar .