현재 모든 컴퓨터 (데스크톱 및 랩톱)에 대해 단일 내부 WSUS 서버가 구성되어 있습니다. WSUS 서버는 내부적으로 만 사용할 수 있습니다 (VPN 또는 LAN). 우리는 거의 현장에 있지 않으며 네트워크에 거의 VPN을 사용하지 않는 원격 사용자가 있습니다. VPN을 통해 Windows Update를 다운로드하는 대신 다음을 수행하고 싶습니다.
- 클라이언트가 로컬 네트워크에있는 동안 WSUS 서버에서 승인 된 업데이트를 확인하고 로컬 WSUS 서버에서 다운로드합니다.
- 클라이언트는 원격에 있지만 WSUS 서버에 체크인하고 WSUS 서버는 다운로드 할 업데이트를 지시하지만 Microsoft에서 직접 다운로드합니다.
내가 읽은 바로는,이에 클라이언트를 알려주는 보조 WSUS 서버함으로써 아마도 수 있습니다 마이크로 소프트에서 다운로드 및 사용하는 DNS 넷 마스크 순서 접촉하는 WSUS 서버 클라이언트를 말할를; 단일 WSUS 서버로 이것을 수행하는 방법이 있습니까? 모든 원격 클라이언트는 Windows 7 SP1이고 WSUS는 Server 2008 R2 SP1의 v3입니다. VPN 서비스에 Microsoft RRAS 활용 (IKEv2 / SSTP / L2TP / PPTP).
답변
나는 믿지 않지만 한 가지 해결 방법은 네트워크에서 인터셉트 프록시 서버를 구현하는 것입니다. 즉, 클라이언트에서 Microsoft에서 다운로드하도록 지시하지만 네트워크의 시스템에 대한 컨텐츠를 로컬로 캐시하도록 WSUS 서버를 구성 할 수 있습니다. (추가 보너스로, 실제로 필요한 경우에만 업데이트가 다운로드되므로 승인 대상에 대해 덜 선택적 일 수 있습니다.)
이 변형은 데스크톱 컴퓨터에서 프록시 서버를 사용하도록 WinHTTP를 구성하는 것입니다. 이는 현장에있는 랩톱이 여전히 Microsoft에서 다운로드됨을 의미합니다. 원칙적으로 컴퓨터의 현재 위치를 감지하고 필요에 따라 WinHTTP를 재구성하는 일부 소프트웨어를 작성할 수 있습니다.
답변
우리는 두 번째 WSUS 서버를 주 서버의 복제본으로 만들었습니다.이 서버를보고하는 모든 클라이언트는 로컬에서 다운로드를 캐싱하는 대신 Microsoft에서 직접 업데이트를 다운로드한다는 점이 다릅니다. 모든 원격 클라이언트에 대해 DNS 솔루션을 사용하는 대신이 새로운 WSUS 서버에보고하기 위해 GPO를 사용할 것입니다. 99 %의 시간이 사무실 외부에 있으므로 장기적으로 더 간단합니다.
답변
실제로 나는 이것이 WSUS 작품의 아이디어라고 생각하지 않습니다. WSUS에서 업데이트를 승인 / 거부 할 수 있으므로 오프 사이트 사용자는 정책의 영향을받지 않습니다.
아마도 MS Intune이 이것에 대한 해결책 일 수도 있습니다. Microsoft에서 다운로드하지만 여전히 제어 할 수 있습니다.
