我们目前为所有计算机(台式机和笔记本电脑)配置了单个内部 WSUS 服务器。WSUS 服务器仅在内部可用(VPN 或 LAN)。我们有一些远程用户,他们几乎从不在现场,而且很少通过 VPN 进入网络。我不想让他们通过 VPN 下载 Windows 更新,而是希望完成以下操作:
从我读到的内容来看,这可能是通过拥有一个辅助 WSUS 服务器来告诉客户端从 Microsoft 下载并利用 DNS 网络掩码排序来告诉客户端要联系哪个 WSUS 服务器来实现的;有没有办法用单个 WSUS 服务器来做到这一点?所有远程客户端都是 Windows 7 SP1,WSUS 是 Server 2008 R2 SP1 上的 v3。将 Microsoft RRAS 用于 VPN 服务(IKEv2/SSTP/L2TP/PPTP)。
我们最终创建了第二个 WSUS 服务器作为主服务器的副本,唯一的区别是任何向其报告的客户端都直接从 Microsoft 下载更新(而不是在本地缓存下载)。我们很可能只为所有远程客户端使用 GPO 来向这个新的 WSUS 服务器报告,而不是使用任何 DNS 解决方案;99% 的时间他们都在办公室之外,因此从长远来看,这会更简单。
| 归档时间: |
|
| 查看次数: |
5107 次 |
| 最近记录: |