背景:我有一个真的网络连接速度很慢(我见过的最高下载速度是 3.5Mbps,但我只支付了 3Mbps 的费用),而且 Windows 10 确实会进行更新一直。就像,太多了。这显然会定期拖慢我的连接速度。我的局域网上还有大约 7 台机器在此基础上进行更新。总而言之,我认为我的互联网流量中大约 50% 是 Windows 更新。
这让我想到了一个问题:是否可以设置一个本地服务器(我已经有两个本地 Hyper-V 主机服务器),它可以下载所有这些更新并将其提供给我的 LAN PC,以便 LAN PC 可以使用它,并且可以下载所有这些更新一次而不是每台 LAN PC 都下载自己的一组更新?
这两台 Hyper-V 服务器都是 Windows Server 2012 R2,但如果有必要,我可以轻松升级它们。
此外,我愿意为任何本地局域网上的 Windows 操作系统,虽然显然 Windows 10 是最高优先级,但我的设备都有以下版本:
- Windows 10
- Windows 8.1
- Windows 7的
- Windows Server 2012 R2
- Windows 服务器 2012
- Windows Server 2008 R2
- Windows Phone 10 / Windows 10 移动版
如果其中任何一个或者全部都能得到支持,那就太棒了。
注意:无法创建活动目录域。其中两台是笔记本电脑,已经是其他域的成员(与工作相关),因此无法进行修改。
答案1
就本地提供更新以及管理下载和提供哪些更新而言,WSUS 就是您要找的答案。限制在于 WSUS 本身只向请求内容的计算机提供内容,它不控制网络上的哪些计算机提供内容。换句话说,您从 WSUS 获取更新,而不是反过来。
在 AD 环境中,告诉机器使用 WSUS 服务器的最简单的选项是通过组策略,但由于您不在 AD 环境中,这是不可能的。
在 AD 之外,您可以选择使用本地组策略或通过注册表在每台单独的计算机上进行配置。设置和两种方法的详细信息可在此处找到 -https://support.microsoft.com/en-gb/help/328010/how-to-configure-automatic-updates-by-using-group-policy-or-registry-s- 但至关重要的是,您需要管理员权限来设置它们,如果它们已经加入工作网络域,这可能是一个问题。
我认为没有任何简单的方法可以阻止网络上的任何客户机连接到 Windows 更新,或强制它们连接到您的 WSUS 服务器而不更改它们的配置。用于 Windows 更新的 IP 地址是硬编码到 Windows 中的,因此您不能将对某些地址的请求重定向到另一个 IP。据我记得,它甚至不使用任何特殊的端口号进行连接,因此如果不完全阻止客户机从您的连接访问互联网,或者只允许建立特定的连接,您就无法阻止他们的机器连接到 Windows 更新。
我能想到的唯一真正控制访客使用情况的方法是设置 QAS 和连接带宽限制,然后限制他们的下载速度。这样,他们就可以获得足够的带宽进行基本访问,但不能用完所有带宽来获取更新。
答案2
lancache 项目通过操纵 DNS 查询将 HTTP 请求重定向到 Windows Update,并在本地缓存文件。无需在每台计算机上更改组策略。 http://lancache.net/docs/containers/monolithic/