我们在一个更大的位置将WSUS引入我们的网络,但我们公司有多个小型办公室.我们的人员移动了很多,所以我希望他们在主要位置和WSUS可用的其他地方使用WSUS,并在他们在我们的小卫星站点漫游时直接使用Microsoft的
Windows更新.
我发现,如果我希望客户根据位置使用WSUS,则必须使用或多或少的后续步骤:
>在DNS服务器的属性中启用循环和网络掩码排序.
>为WSUS选择DNS名称.例如,wsus.example.com
>在DNS中为每个WSUS服务器创建A记录.将它们全部称为wsus.example.com或您选择的任何DNS名称.为每个新的A记录提供每个WSUS服务器的IP地址.
>使用您创建的DNS名称wsus.example.com或同等信息来配置组策略或以其他方式将WSUS服务器设置分发给客户端.
>客户端现在将使用DNS中的循环来解析最近的WSUS服务器.
我可以使用此方法并在我们的WSUS不可用的小型办公室中添加新的DNS记录(wsus.example.com)并将其指向http://windowsupdate.microsoft.com吗?客户是否希望WSUS服务器将其识别为远程WSUS并从Microsoft获取更新,认为它是他们的WSUS服务器?或者它会简单失败吗? (希望不要太困惑).
我可以使用其他任何解决方案吗?
编辑.我们提出了另一个想法.如果我们将DNS中的updates.microsoft.com指向WSUS,客户端在本地使用WSUS还是客户端不会将wsus视为Microsoft的Windows更新?如果它有效,这实际上是很好的解决方案..
为什么会出现这种错综复杂的规避?
只需创建一个组策略,该策略设置WSUS服务器并仅将其应用于要使用WSUS的子网/站点中的计算机.