Configure um servidor para hospedar atualizações do Windows para todos os dispositivos de LAN

5

Antecedentes: tenho uma conexão de internet lenta realmente (a velocidade de download mais alta que já vi é de 3,5Mbps, embora pague apenas 3Mbps) e o Windows 10 atualiza todo o tempo em pânico . Gosto demais. Isso obviamente atola minha conexão regularmente. Eu também tenho ~ 7 máquinas na minha LAN que estão atualizando nesta base. No geral, eu diria que cerca de 50% do meu tráfego na Internet são atualizações do Windows.

Isso me leva à minha pergunta: é possível configurar um servidor local (eu já tenho dois servidores host Hyper-V locais) que podem baixar e servir todas essas atualizações para o meu PC da LAN, para que os PCs da LAN possam usar ele, e ele pode baixar todas essas atualizações uma vez ao invés de cada PC da LAN baixar seu próprio conjunto de atualizações?

Ambos os servidores Hyper-V são o Windows Server 2012 R2, embora eu possa atualizá-los facilmente, se necessário.

Além disso, estou disposto a fornecer atualizações para qualquer sistema operacional Windows na LAN local, embora obviamente o Windows 10 seja a maior prioridade, mas tenho dispositivos com todas as seguintes versões:

  • Windows 10
  • Windows 8.1
  • Windows 7
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2
  • Windows Phone 10 / Windows 10 Mobile

Se algum / todos eles puderem ser suportados, isso seria incrível.

Nota: não é possível criar um domínio de diretório ativo. Dois desses PCs são laptops que já são membros de outros domínios (relacionados ao trabalho) e não podem ser modificados como tal.

    
por 202_accepted 23.06.2016 / 18:00

1 resposta

2

Em termos de veicular atualizações localmente e gerenciar quais atualizações são baixadas e disponibilizadas, o WSUS é a resposta que você está procurando. A restrição é que o próprio WSUS só serve conteúdo para as máquinas que o solicitam, ele não controla quais máquinas na rede fazem isso. Dito de outra forma, você obtém atualizações do WSUS, e não o contrário.

Em um ambiente do AD, a opção mais fácil de dizer às máquinas para usarem o servidor do WSUS é por meio da Diretiva de Grupo, mas, como você não está em um ambiente do AD, isso não é possível.

Fora do AD, suas opções são configurá-lo em cada máquina individual usando a diretiva de grupo local ou por meio do registro. Detalhes das configurações e dos dois métodos estão disponíveis aqui - link - mas, crucialmente, você precisará de permissões de administrador para configurá-las, o que pode ser um problema se elas já tiverem ingressado no domínio de uma rede de trabalho.

Eu não acho que haja uma maneira fácil de impedir que qualquer computador convidado em sua rede se conecte ao Windows Update, ou forçá-los a se conectarem ao seu servidor WSUS sem alterar a configuração neles. Os endereços IP usados para o Windows Update são codificados no Windows, portanto, você não pode redirecionar as solicitações de determinados endereços para outro IP. Do que eu me lembro, nem sequer usa números de porta especiais para se conectar, então sem bloquear que os visitantes acessem a internet inteiramente de sua conexão, ou apenas permitindo que conexões específicas sejam feitas, você não pode impedir que suas máquinas se conectem ao Windows Atualizar.

A única opção real em que consigo pensar para controlar o uso de convidados seria configurar QAS e limites de largura de banda em sua conexão e, em seguida, restringir a velocidade de download deles. Dessa forma, permitindo-lhes largura de banda suficiente para ter acesso básico, mas sem poder usar tudo para obter atualizações.

    
por 01.08.2018 / 21:17