Temos muitos computadores com Windows XP compartilhando uma conexão com a Internet. Essas máquinas são configuradas para baixar todas as atualizações automáticas disponíveis e, em seguida, solicitar que o usuário as instale.
Sempre que o Patch Tuesday é exibido, o uso da Internet é mantido e permanece assim durante a maior parte do dia, e às vezes na quarta-feira seguinte. Isso dói!
Eu ainda quero que as máquinas comecem a baixar as atualizações assim que estiverem disponíveis, mas se for necessário até quinta ou sexta-feira antes das últimas atualizações serem baixadas, ainda é melhor do que a latência e conexões descartadas que estamos vendo agora resultado do gargalo da conexão com a Internet.
O que posso fazer para reduzir a velocidade com que cada máquina faz o download das atualizações e, ao mesmo tempo, iniciar o processo de download assim que as atualizações estiverem disponíveis? Eu não tenho vontade de executar um servidor WSUS. Além disso, a conexão com a Internet é mais que suficiente, sempre que não houver atualizações para download.
Traffic Shaper XP é um ajuste perfeito.
Recursos :
- Speed limiting for bandwidth-intensive applications and protocols
- Flexible address and port filtering
- Acknowledgement prioritization to speed up congested links
- Real-time traffic monitoring and stream statistics
O Traffic Shaper XP é gratuito
Parece que você deveria realmente considerar a instalação de um servidor WSUS . Então, apenas uma máquina faz o download das atualizações - todos os clientes acessam. Gratuito e razoavelmente fácil de configurar. Todas as máquinas não precisam estar em um domínio (embora isso certamente simplifique a configuração).
Enquanto isso, você também pode ver a limitação do BITS por meio deste artigo da Technet .
É um pouco feio, mas eu costumo usar essa atualização offline em um compartilhamento de rede como servidor WSUS de um homem pobre, especialmente para obter novas instalações até a velocidade. Amarre isso em uma tarefa sceduled e desative as atualizações automáticas, e isso deve ser feito
Concordo que a atualização offline do WSUS é a melhor aposta. O servidor WSUS é um desperdício de tempo, esforço, energia e dinheiro. Use uma estação de trabalho existente que você deseja usar como o 'servidor de arquivos de atualização' e use o WSUS off-line para criar uma pasta compartilhada na qual todas as outras máquinas apontem. Você pode usar o agendador de tarefas nas máquinas clientes para que as atualizações sejam executadas no dia seguinte ou no Patch Tuesday à noite, depois que todas as atualizações tiverem sido baixadas para o servidor de arquivos de atualização.
Isso pode ser considerado um truque por alguns, mas é de longe a melhor opção. Não se deve exigir que alguém compre outro servidor apenas para corrigir todas as falhas de segurança pelas quais a Microsoft já nos cobrou.