Configuração correta do GPO para usar o WSUS interno com servidores de atualização MS

3

Temos um único servidor WSUS que o nosso antigo administrador do srs sys criou, mas nunca fez muito com ele além de aprovar automaticamente todas as atualizações críticas e de segurança.

Ao analisar a configuração, estou tentando fazer as alterações abaixo, mas não tenho certeza de quais configurações específicas preciso definir:

1) altere a fonte de atualização de armazenada localmente para armazenar em servidores de atualização da MS
2) fazer com que os clientes obtenham aprovações de atualização do servidor interno do WSUS, mas façam o download dos arquivos de atualização dos servidores de atualização da MS (a maioria dos usuários do Windows está em um país diferente)

Eu já passei por muitos dos recursos on-line, mas não consigo definir as configurações exatas. até agora eu tenho as seguintes configurações:

1) Atualizar fonte e servidor proxy: Sincronizar do Microsoft Update 2) Atualizar arquivos e idiomas: não armazene arquivos de atualização localmente; computadores instalam a partir do Microsoft Update

Tudo isso parece bom, mas em nosso GPO temos o "Especificar o local do serviço de atualização da intranet da Microsoft" habilitado com http: // {wsus_server_name: port} especificado para "Definir o serviço de atualização da intranet para detectar atualizações" e "Definir o servidor de estatísticas da intranet ". Minha pergunta é se essas configurações são suficientes para fazer o que eu quero fazer? Esse GPO parece sugerir que os clientes entrarão em contato com nosso servidor interno do WSUS para atualizações. Agora eu não sei se isso significa que ele vai chegar ao servidor interno para ver quais atualizações se aplicam a ele e é aprovado para ser instalado E, em seguida, ele vai chegar aos servidores de atualização MS para puxar para baixo as atualizações ou se eu precisar defina as configurações do GPO para apontar para os servidores de atualização do MS.

Eu olhei para este Como conectar clientes ao servidor INTERNO WSUS, mas baixar as atualizações aprovadas da Microsoft? , mas só queria esclarecimento e confirmação se minhas configurações estão corretas.

    
por Niag Ntawv 16.09.2016 / 21:32

1 resposta

3

That GPO seems to suggest that the clients will be reaching out to our internal WSUS server for updates. Now i don't know if that means it will reach out to the internal server to see what updates apply to it and is approved to be installed AND THEN it will reach out to MS update servers to pull down the updates or if I need to set the GPO settings to point to the MS update servers.

Você acertou na primeira parte desta citação. Tudo o que você afirmou está certo. Você configura os clientes para obter suas atualizações (nesse caso, tecnicamente, a aprovação e o controle) para o servidor interno do WSUS. Você define a configuração no servidor do WSUS para " Atualizar arquivos e idiomas: não armazena arquivos de atualização localmente; os computadores instalam do Microsoft Update " para garantir que os clientes baixem o BITS dos servidores do Windows Update em vez de o servidor do WSUS armazenando-os em cache.

Agora, dito isso, você tem a opção de implantar internamente os proxies do WSUS que armazenam e armazenam em cache os arquivos. Mas sim, sua lógica está correta e você está no caminho certo para o que você está tentando fazer.

    
por 16.09.2016 / 22:05

Tags