В даний час у нас є єдиний внутрішній сервер WSUS, налаштований для всіх комп'ютерів, як настільних, так і ноутбуків. Сервер WSUS доступний лише внутрішньо (VPN або LAN). У нас є кілька віддалених користувачів, які майже ніколи не входять у мережу і не часто використовують VPN. Замість того, щоб вони завантажували оновлення Windows через VPN, я хотів би виконати наступне:
- Поки клієнти перебувають у локальній мережі, вони перевіряють сервер WSUS на наявність затверджених оновлень та завантажують їх з нашого локального сервера WSUS.
- Хоча клієнти віддалені, вони зареєструються на сервері WSUS і сервер WSUS диктує, які оновлення потрібно завантажити, але вони завантажують їх безпосередньо від Microsoft.
З того, що я прочитав, це, мабуть, можливо, якщо у вас є вторинний сервер WSUS, який повідомляє клієнтам завантажуватися з Microsoft та використовує мережеву маску DNS, щоб замовити клієнтам, до якого WSUS-сервера слід звертатися; чи можна це зробити за допомогою одного сервера WSUS? Усі віддалені клієнти - це Windows 7 SP1, WSUS - v3 на сервері 2008 R2 SP1. Використання Microsoft RRAS для служб VPN (IKEv2 / SSTP / L2TP / PPTP).