Eu tenho quatro servidores WSUS 3.0 SP2 que estão distribuídos geograficamente. O servidor em nosso site principal (vamos chamá-lo de WSUS1) é o servidor principal do WSUS. Todos os manuais e auto-aprovações acontecem aqui. Os outros três servidores do WSUS são réplicas deste servidor.
Atualmente, estamos apenas controlando atualizações do sistema operacional de desktop por meio do WSUS. Também gostaria de controlar as atualizações do sistema operacional do servidor por meio do WSUS. Não é necessário que todas essas atualizações de servidor estejam nos servidores do WSUS nos sites remotos. O único servidor que precisaria de uma cópia deles é o WSUS1.
Existe uma maneira de manter minha infraestrutura atual como está e adicionar somente atualizações do SO do servidor ao WSUS1, mesmo que as outras estejam configuradas como réplicas ou precisarei configurar um WSUS adicional? servidor que não é replicado?
IIRC, se você ainda quiser manter o WSUS1 como réplica, não poderá usá-lo para seus servidores da maneira descrita.
Minha aposta é que, a menos que os servidores façam o download do master WSUS, você precisará configurar outro WSUS para eles, localizado onde quer que o WSUS1 esteja ou em outro lugar adequado.
A primeira coisa que vem à mente é criar um novo servidor no local necessário / existente, escolher atualizações específicas para serem manipuladas por esse servidor e, em seguida, indicar de onde ele deve obter as atualizações, que é o servidor principal WSUS1. . Dessa forma, você limitará as atualizações no novo servidor apenas àquelas necessárias.
Na verdade, a resposta é bem simples! No GPO para os três subsites, use a configuração Use client side targeting e atribua a ela um nome (digamos, "Clientes"). Agora crie uma pasta em Todos os computadores no console do WSUS com o mesmo nome do GPO (no nosso caso, é "Clientes"). Além disso, nas réplicas, vá para opções e, em seguida, para computadores e defina Use group policy or registry settings on computers . Agora todos os computadores das redes downstream começarão a aparecer na pasta "Clientes" no WSUS upstream. Agora, ao aprovar as atualizações do servidor, desmarque a pasta Clientes e, assim, as atualizações do servidor não serão aprovadas / baixadas para os sites de réplica.
Tags wsus