我们正在一个较大的位置将 WSUS 引入我们的网络,但我们公司有多个小型办公室。我们的员工经常移动,所以我希望他们在主要位置和其他可以使用 WSUS 的地方使用 WSUS,而当他们在我们的小型卫星站点漫游时,则直接从 Microsoft 获取 Windows 更新。
我发现,如果我希望客户端根据其所在的位置使用 WSUS,则必须或多或少地使用以下步骤:
- 在 DNS 服务器的属性中启用循环和网络掩码排序。
- 选择 WSUS 的 DNS 名称。例如,wsus.example.com
- 在 DNS 中为每个 WSUS 服务器创建一条 A 记录。将它们全部命名为 wsus.example.com 或您选择的 DNS 名称。为每个新的 A 记录指定每个 WSUS 服务器的 IP 地址。
- 使用您创建的 DNS 名称 wsus.example.com 或等效名称来配置组策略或以其他方式将 WSUS 服务器设置分发给客户端。
- 客户端现在将使用 DNS 中的循环来解析最近的 WSUS 服务器。
我可以使用这种方法,在没有 WSUS 的小型办公室中添加新的 DNS 记录 (wsus.example.com) 并将其指向吗http://windowsupdate.microsoft.com?需要 WSUS 服务器的客户端是否会将其识别为Remote WSUSMicrosoft 的 WSUS 服务器并从 Microsoft 获取更新thinking?还是会失败?(希望这不会太令人困惑)。
还有其他解决方案吗?
编辑。我们想出了另一个主意。如果我们将updates.microsoft.comDNS 指向 WSUS,客户端在本地时是否会使用 WSUS,或者客户端不会将 wsus 视为来自 Microsoft 的 Windows 更新?如果可行,这实际上将是一个很好的解决方案。
答案1
为什么要采用如此复杂的规避措施?
只需创建一个设置 WSUS 服务器的组策略并将其仅应用于您想要使用 WSUS 的子网/站点中的计算机。