Rede da faculdade - posso apontar computadores de alunos que não são de domínio para nosso servidor SUS?

3

Desde que comecei aqui há 3 meses, uma das coisas que realmente me incomodaram sobre a forma como essa rede é configurada é algo que aparece no relatório diário de consumo de largura de banda. Eu recebo uma lista dos sites mais visitados por hits e por tamanho, e invariavelmente o site top (a ponto de ser maior do que todos os outros sites principais combinados) é au.download.windowsupdate.com . Estamos chegando em ~ 30GB / dia nas atualizações do Windows. Isso é todo dia, não apenas depois de um patch na terça-feira. Depois de um dia de correção, ele fica próximo de 40 GB por alguns dias.

A chave aqui é que quase nenhuma, se for de máquinas pelas quais sou responsável. Na maioria das vezes, minhas máquinas são totalmente corrigidas e, quando não são, são extraídas de um servidor SUS, portanto, as novas atualizações são baixadas apenas uma vez. Costumava estar mais perto de 50 GB / dia porque a maioria das máquinas em nossos laboratórios de informática usam o DeepFreeze e não estavam aplicando as atualizações corretamente, mas isso está resolvido agora.

Assim, o problema é definitivamente as máquinas de propriedade dos estudantes nos dormitórios, algumas das quais estão baixando novamente as mesmas atualizações em segundo plano todos os dias, repetidamente. Eu adoraria que essas máquinas começassem a sair do nosso servidor SUS. Então, se eles nunca os instalarem, pelo menos, não estão lançando largura de banda da nossa conexão pública à Internet.

Alguma idéia de como resolver a situação?

    
por Joel Coel 24.03.2010 / 15:04

2 respostas

7

É possível obter clientes fora do domínio para obter suas atualizações de um servidor WSUS, no entanto, isso envolve alguns hacks de registro na máquina cliente. Como eles não estão no seu domínio, você não pode usar a política de grupo para fazer isso remotamente. Isso também causará problemas nas máquinas dos alunos quando elas forem usadas fora da rede, em casa durante o intervalo, por exemplo.

Você também estaria quebrando o contrato de licença do WSUS fazendo isso, o que indica

Do not use WSUS to distribute updates to client computers that are not licensed for your organization. The WSUS license agreement specifically disallows this.

Fonte

Sua melhor aposta é, em vez de tentar fazer com que os usuários usem seu servidor WSUS, fazer algum tipo de cache nas atualizações do Windows, para tentar minimizar a quantidade de downloads que você está fazendo. Por exemplo, isto é como é feito no Squid.

    
por 24.03.2010 / 15:16
2

Eu não gostaria de fazer alterações em computadores de propriedade de estudantes, especialmente algo que possa impedi-los de atualizar quando não estiverem em sua rede. Deve ser muito fácil colocar e configurar corretamente um servidor proxy de armazenamento em cache transparente que reduziria massivamente sua largura de banda, não apenas para atualizações do Windows, mas também para outros tráfegos da Web.

    
por 24.03.2010 / 15:12

Tags