WSUS na rede dividida

1

Estou tentando descobrir se esse cenário é possível, eis a situação:

Temos vários sites remotos que podem ter seu próprio servidor WSUS e forçar os clientes a se conectarem por meio da sub-rede em que estão. Também temos muitos usuários remotos ou de campo que muitas vezes nunca entram no escritório, mas fazem VPN.

Quero que as pessoas que estão no escritório recebam as atualizações do WSUS e dos meus usuários de campo / remotos para receber atualizações do WU. Se por algum motivo meus usuários de campo / remotos estiverem no escritório, eu gostaria que eles acessassem o servidor WSUS. Alguém pode me apontar na direção certa?

Estamos a executar o Server 2008 R2 e gostaríamos de o conseguir através da Política de Grupo, se possível.

    
por Kyle G 23.03.2015 / 14:52

1 resposta

2

O pouco sobre ter usuários remotos em contato com o Windows Update pode exigir um pouco de esforço, dependendo de como sua VPN está configurada, mas o resto é muito possível. É muito fácil usar os GPOs para atribuir diferentes servidores WSUS ao cliente em diferentes sites do AD, e os sites do AD são definidos por sub-rede. Supondo que tudo esteja configurado corretamente, isso é tarefa simples . Basicamente, você acabou de criar um GPO para cada site para definir o servidor WSUS apropriado e vinculá-lo à UO apropriada.

Quanto aos usuários da VPN, isso depende de como a VPN está configurada e se os usuários da VPN têm seu próprio site ou unidade organizacional no Active Directory. Se não, pode valer a pena considerar a criação de um para seus usuários de VPN para tornar isso mais fácil de realizar.

    
por 23.03.2015 / 14:58