Derzeit ist unser einzelner interner WSUS-Server für alle Computer konfiguriert, sowohl für Desktops als auch für Laptops. Der WSUS-Server ist nur intern verfügbar (entweder VPN oder LAN). Wir haben einige Remote-Benutzer, die fast nie vor Ort sind und nur selten VPN in das Netzwerk einbinden. Anstatt sie Windows-Updates über das VPN herunterladen zu lassen, möchte ich Folgendes erreichen:
- Während sich die Clients im lokalen Netzwerk befinden, überprüfen sie den WSUS-Server auf genehmigte Updates und laden sie von unserem lokalen WSUS-Server herunter.
- Während die Clients remote sind, checken sie beim WSUS-Server ein und der WSUS-Server bestimmt, welche Updates heruntergeladen werden sollen, sie werden jedoch direkt von Microsoft heruntergeladen.
Nach dem, was ich gelesen habe, ist dies wahrscheinlich möglich, indem ein sekundärer WSUS-Server vorhanden ist, der die Clients anweist, von Microsoft herunterzuladen, und mithilfe der DNS-Netzmaskenreihenfolge den Clients mitteilt , an welchen WSUS-Server sie sich wenden sollen. Gibt es eine Möglichkeit, dies mit einem einzelnen WSUS-Server zu tun? Alle Remoteclients sind Windows 7 SP1, WSUS ist v3 auf Server 2008 R2 SP1. Verwendung von Microsoft RRAS für VPN-Dienste (IKEv2 / SSTP / L2TP / PPTP).
Am Ende haben wir einen zweiten WSUS-Server als Replikat des Hauptservers erstellt, mit dem einzigen Unterschied, dass alle Clients, die ihm Bericht erstatten, ihre Updates direkt von Microsoft herunterladen (anstatt die Downloads lokal zwischenzuspeichern). Wir werden höchstwahrscheinlich nur ein Gruppenrichtlinienobjekt für alle unsere Remote-Clients verwenden, um diesem neuen WSUS-Server Bericht zu erstatten, anstatt DNS-Lösungen zu verwenden. 99% der Zeit sind sie außerhalb des Büros, daher ist es auf lange Sicht einfach.
quelle
Eigentlich glaube ich nicht, dass dies die Idee von WSUS ist. Da Sie Updates in WSUS genehmigen / ablehnen können, sind die externen Benutzer von Ihrer Richtlinie nicht betroffen.
Vielleicht ist MS Intune die Lösung dafür: Download von Microsoft, aber Sie haben immer noch die Kontrolle.
quelle