Configuração do GPO do WSUS em Roaming

2

Novo no GPO e tenha um domínio de várias sub-redes que tenha servidores de site com o WSUS neles para cada sub-rede. Também tem usuários de VPN que acessam um servidor WSUS diferente. O problema é que preciso que os usuários de VPN acessem os servidores WSUS do site quando os usuários estiverem no local, e não remotos.

Eu tenho todos os GPOs filtrados por sub-rede usando o WMI Filtering e isso parece funcionar nos meus testes. A questão é quando aplicando o GPO devo aplicar todos os GPOs do WSUS com filtragem no domínio, portanto, onde quer que o usuário esteja logado, eles recebem o WSUS local ou eu devo apenas aplicar às UOs individuais com VPN sendo a única no Nível de domínio ou eu adicioná-lo a cada unidade organizacional individual também?

Além disso, eu precisaria usar o Enforced em algum deles?

EDIT: Além disso, se o usuário estiver vinculado ao Site A e, em seguida, realocar no Site B por um período de tempo. Eles querem que o usuário acesse o servidor WSUS do Site B para minimizar o tráfego da WAN.

    
por user2368621 11.04.2017 / 17:36

1 resposta

2

Veja o que fiz para um cliente multinacional:

  1. Verifique se os Serviços e Sites do Active Directory estão configurados para todos os seus sites.

  2. Verifique se você tem as sub-redes apropriadas criadas e associadas aos sites apropriados.

  3. Crie um GPO do WSUS para cada site que segmenta clientes nesses sites para o servidor WSUS local.

  4. Vincule cada GPO ao site apropriado.

Os clientes do WSUS se "abrigarão" para o site local do WSUS com base na sub-rede para a associação de sites.

Para seus clientes VPN, supondo que eles vão VPN em cada local, quando necessário, eles também se hospedam no servidor WSUS local para qualquer local em que eles estejam conectados VPN.

Não há necessidade de filtragem de segurança nos GPOs e não é necessário vinculá-los a algo diferente de cada site. Você não precisa aplicar o GPO.

    
por 11.04.2017 / 17:59