我试图找出这种情况是否可能,情况如下:
我们有几个远程站点可以拥有自己的 WSUS 服务器,并强制客户端通过其所在的子网进行连接。我们还有许多远程或现场用户,他们通常从不进入办公室,而是使用 VPN 连接。
我希望办公室人员从 WSUS 获取更新,而现场/远程用户从 WU 获取更新。如果出于某种原因,我的现场/远程用户在办公室,我希望他们访问 WSUS 服务器。有人能给我指点一下吗?
我们正在运行 Server 2008 R2,如果可能的话,希望通过组策略实现这一点。
答案1
让远程用户联系 Windows Update 可能需要一些努力,具体取决于您的 VPN 设置方式,但其余部分都是非常有可能的。使用 GPO 将不同的 WSUS 服务器分配给不同 AD 站点的客户端非常容易,并且 AD 站点由子网定义。 假设所有配置都正确,这是一个相当简单的任务. 基本上,您只需为每个站点创建一个 GPO 来定义适当的 WSUS 服务器,并将其链接到适当的 OU。
对于您的 VPN 用户,这取决于 VPN 的配置方式,以及 VPN 用户是否在 Active Directory 中拥有自己的站点或 OU。如果没有,可能值得考虑为您的 VPN 用户设置一个,以便更轻松地完成此操作。