将客户端配置为在内部使用 WSUS，在外部使用 WU

Question

我们将 WSUS 引入我们网络中一个更大的位置，但我们公司有多个小型办公室。我们的员工经常移动，所以我希望他们在主要位置和其他可以使用 WSUS 的地方使用 WSUS，当他们在我们的小型卫星站点中漫游时，可以直接使用来自 Microsoft 的 Windows 更新。

我发现如果我希望客户根据他们所在的位置使用 WSUS，您必须或多或少地使用以下步骤：

1. 在 DNS 服务器的属性中启用循环和网络掩码排序。
2. 为 WSUS 选择一个 DNS 名称。例如，wsus.example.com
3. 在 DNS 中为每个 WSUS 服务器创建 A 记录。将它们全部称为 wsus.example.com 或任何您选择作为 DNS 名称的名称。为每个新 A 记录指定每个 WSUS 服务器的 IP 地址。
4. 使用您创建的 DNS 名称 wsus.example.com 或等效名称来配置组策略或以其他方式将 WSUS 服务器设置分发给客户端。
5. 客户端现在将使用 DNS 中的循环来解析最近的 WSUS 服务器。

我可以使用这种方法并在 WSUS 不可用的小型办公室中添加新的 DNS 记录 (wsus.example.com) 并将其指向http://windowsupdate.microsoft.com吗？需要 WSUS 服务器的客户是否会将其识别为Remote WSUS并从 Microsoft 获取更新，thinking因为它是他们的 WSUS 服务器？或者它会简单地失败？（希望这不会太混乱）。

我可以使用其他解决方案吗？

编辑。我们想出了另一个主意。如果我们updates.microsoft.com将 DNS 指向 WSUS，客户端会在本地使用 WSUS 还是客户端不会将 wsus 视为来自 Microsoft 的 Windows 更新？如果它有效，这实际上是一个不错的解决方案。

Answer 1

为什么要进行如此复杂的规避？

只需创建一个设置 WSUS 服务器的组策略，并将其仅应用于子网/站点中要使用 WSUS 的计算机。