É possível obter clientes fora do domínio para obter suas atualizações de um servidor WSUS, no entanto, isso envolve alguns hacks de registro na máquina cliente. Como eles não estão no seu domínio, você não pode usar a política de grupo para fazer isso remotamente. Isso também causará problemas nas máquinas dos alunos quando elas forem usadas fora da rede, em casa durante o intervalo, por exemplo.
Você também estaria quebrando o contrato de licença do WSUS fazendo isso, o que indica
Do not use WSUS to distribute updates to client computers that are not licensed for your organization. The WSUS license agreement specifically disallows this.
Sua melhor aposta é, em vez de tentar fazer com que os usuários usem seu servidor WSUS, fazer algum tipo de cache nas atualizações do Windows, para tentar minimizar a quantidade de downloads que você está fazendo. Por exemplo, isto é como é feito no Squid.