将 WSUS 复制限制为仅限某些产品分类

将 WSUS 复制限制为仅限某些产品分类

我有四台 WSUS 3.0 SP2 服务器,它们分布在不同的地方。我们主站点的服务器(我们称之为 WSUS1)是主 WSUS 服务器。所有手动和自动批准都在这里进行。其他三台 WSUS 服务器是这台服务器的副本。

目前,我们仅通过 WSUS 控制桌面操作系统更新。我还想通过 WSUS 控制服务器操作系统更新。所有这些服务器更新都不需要位于远程站点的 WSUS 服务器上。唯一需要这些更新副本的服务器是 WSUS1。

有没有办法保持我当前的基础设施不变并添加服务器操作系统更新仅有的到 WSUS1,即使其他服务器都设置为副本,还是需要配置未复制的附加 WSUS 服务器?

答案1

似乎回答我问题的其他人要么误解了我想要做的事情,要么误解了 WSUS 副本是什么。

无论哪种方式,我最终只是建立了一个单独的 WSUS 服务器,仅处理我的服务器的更新。

答案2

据我所知,如果您仍想将 WSUS1 保留为副本,则无法按照所述方式将其用于您的服务器。

我敢打赌,除非服务器可以从主 WSUS 下载,否则您需要在 WSUS1 所在的任何位置或其他合适的位置为它们设置另一个 WSUS。

答案3

首先想到的是在所需/现有位置构建新服务器,选择由该服务器处理的特定更新,然后指示应从哪里获取更新,即主 WSUS1 服务器。这样,您就可以将新服务器上的更新限制为仅需要的更新。

答案4

其实,答案很简单!在 3 个子站点的 GPO 中,使用设置Use client side targeting并为其命名(假设为“客户端”)。现在在 WSUS 控制台的所有计算机下创建一个文件夹,其名称与 GPO 中的名称相同(在我们的例子中为“客户端”)。此外,在副本中,转到选项,然后转到计算机并设置Use group policy or registry settings on computers。现在,下游网络中的所有计算机都将开始出现在上游 WSUS 的“客户端”文件夹中。现在,在批准服务器更新时,取消标记客户端文件夹,这样,副本站点将不会批准/下载服务器更新。

相关内容