目前,我们的主办公室正在运行 WSUS 服务器。我们的分支机构目前通过 WAN 连接到主服务器以下载更新。这显然不是理想的选择,因为每台 PC 都通过 WAN 连接并下载多个副本。
我们现在在每个分支机构都放置一台小型服务器。我们可以将分支机构设置为下游 WSUS 服务器,从主服务器接收更新,这意味着我们只需推送一次更新,这很好。
对我们来说更好的是,如果我们可以在主办公室中设置上游服务器,我们可以在那里管理所有推送到下游服务器的更新(例如批准更新),然后下游服务器直接从 Microsoft 下载自己的更新副本。这将释放主站点中更多有限的带宽。
这可能吗?Microsoft 是否有关于如何设置的指南?
答案1
绝对有可能
这TechNet 文章显示选项
底部的评论具体显示了如何获得更新批准,
配置下游服务器以从 Microsoft 获取内容
除了配置客户端直接从 Microsoft 下载之外,还可以配置 WSUS 下游服务器直接从 Microsoft 下载内容文件。
在 WSUS 管理控制台的左侧窗格中,单击“选项”。
在更新文件和语言中,单击更新文件选项卡。
在“在此服务器上本地存储更新文件”下,启用选项“从 MIcrosoft Update 下载文件;不从上游服务器下载”。当服务器配置为下游服务器时,将启用此选项以供选择。
我希望这会有所帮助,请将其标记为答案并投票为有用。
非常感谢
埃德
答案2
是的,这是可能的。对于每个 WSUS,您可以选择其更新的存储位置 - 本地或非本地。
- 在 WSUS 管理控制台中,单击“选项”。
- 单击更新文件选项卡。
- 选中“不本地存储更新;计算机从 Microsoft Update 安装更新”复选框。
答案3
如果你喜欢编写脚本,那么可以使用命令行工具 Wuinstall 的 /bypass_wsus 选项(http://www.wuinstall.com)直接从 Windows 获取更新 - 命令如下:
wuinstall /安装/bypass_wsus
但是,要安装 WSUS 批准的更新,我需要执行
wuinstall/搜索
首先(列出 WSUS 中已批准的更新,无需下载或安装)将结果更新保存到文件中,然后使用 /matchfile 选项以及 /bypass_wsus 和 /install 从 Microsoft Update 站点准确安装这些更新