Configurando clientes para usar o WSUS dentro e o WU fora

3

Estamos introduzindo o WSUS em nossa rede em um local maior, mas nossa empresa possui pequenos escritórios. Nosso pessoal se movimenta muito, então eu gostaria que eles usassem o WSUS quando estiver dentro do local principal e em outros lugares onde o WSUS estará disponível e o Windows Updates da Microsoft diretamente quando eles estiverem em roaming em nossos pequenos sites satélites.

Descobri que, se eu quiser que os clientes usem o WSUS com base no local em que você está, será necessário usar mais ou menos etapas a seguir:

  1. Ative o pedido de round robin e netmask nas propriedades do seu servidor DNS.
  2. Escolha um nome DNS para o WSUS. Por exemplo, wsus.example.com
  3. Crie um registro A no DNS para cada servidor do WSUS. Chame todos eles de wsus.example.com ou o que você escolheu como o nome DNS. Dê a cada novo registro A um endereço IP de cada servidor WSUS.
  4. Use o nome DNS que você criou, wsus.example.com ou equivalente, para configurar a política de grupo ou de outra forma distribuir a configuração do servidor WSUS para os clientes.
  5. Os clientes agora usarão o round robin no DNS para resolver o servidor WSUS mais próximo.

Poderia usar essa metodologia e adicionar um novo registro DNS (wsus.example.com) em nossos pequenos escritórios onde o WSUS não está disponível e apontá-lo para http://windowsupdate.microsoft.com ? Os clientes que desejam o servidor WSUS o reconhecem como Remote WSUS e obtêm atualizações da Microsoft thinking é seu servidor WSUS? Ou será simples falhar? (espero que não seja muito confuso).

Existe alguma outra solução que eu possa usar para isso?

Editar. Nós tivemos outra ideia. Se apontarmos updates.microsoft.com em nosso DNS para o WSUS, os clientes usarão o WSUS quando estiverem no local ou os clientes não tratarão o WSUS como atualizações do Windows da Microsoft? Esta seria realmente uma boa solução se funcionasse ..

    
por MadBoy 19.01.2012 / 11:50

1 resposta

6

Por que tais circunvoluções contornadas?

Basta criar uma política de grupo que defina um servidor WSUS e aplicá-lo somente aos computadores na sub-rede / site para os quais você deseja usar o WSUS.

    
por 19.01.2012 / 12:19