Es posible actualizar un servidor Windows Server 2019 que carezca de conexión a Windows Update o a un servidor SUS del dominio.
Para hacerlo es necesario descargar e instalar el paquete más reciente de acuerdo con la aruitectura de nuestro servidor -la más común es x64- del Catálogo de Microsoft Update en este orden:
- La última Actualización de la Pila de mantenimiento o SSU (Service Stack Update). Las SSU son críticas para la estabilidad del proceso de actualización antes de aplicar cualquier otro parche.
- El último paquete de actualizaciones de seguridad o LCU (Latest Cumulative Update) para Windows Server
- El último paquete de actualizaciones de seguridad para .Net o LCU para .Net
Estas actualizaciones son acumulativas, lo que significa que el último paquete incluye todas las actualizaciones anteriores.
Además, tras la instalación de alguno de ellos, el sistema necesitará un reinicio.
Haciendo la prueba con un servidor virtualizado sin conexion a la red que apenas tenía un par de actualizaciones previas:
y tras instalar los paquetes descargados, conectando el servidor a Internet para comprobar si descargaba algo, obtenemos un ¡Todo está actualizado! lo que quiere decir que es posible mantener un servidor protegido aunque no tenga conexión a Internet.
