这让我想到了一个问题:是否可以设置本地服务器(我已经有两个本地Hyper-V主机服务器)可以下载并将所有这些更新提供给我的LAN PC,以便LAN PC可以使用它,以及它可以下载所有这些更新,而不是每个LAN PC下载它自己的更新集?
这两个Hyper-V服务器都是Windows Server 2012 R2,但如果需要,我可以轻松升级它们.
此外,我愿意为本地局域网上的任何Windows操作系统提供更新,但显然Windows 10是最高优先级,但我的设备具有以下所有版本:
> Windows 10
> Windows 8.1
> Windows 7
> Windows Server 2012 R2
> Windows Server 2012
> Windows Server 2008 R2
> Windows Phone 10 / Windows 10 Mobile
如果可以支持任何/所有这些,那将是非常棒的.
注意:无法创建活动目录域.其中两台PC是已经是其他域(工作相关)成员的笔记本电脑,因此不能进行修改.
在AD环境中,告诉计算机使用WSUS服务器的最简单方法是通过组策略,但由于您不在AD环境中,因此无法实现.
在AD之外,您可以选择使用本地组策略或通过注册表在每台计算机上配置它.这里提供了设置和方法的详细信息 – https://support.microsoft.com/en-gb/help/328010/how-to-configure-automatic-updates-by-using-group-policy-or-registry-s – 但至关重要的是,您需要管理员权限才能设置它们,如果它们已经加入了工作网络域,则可能会出现问题.
我认为没有任何简单的方法可以阻止网络上的任何客户机连接到Windows Update,或强制它们连接到您的WSUS服务器而不更改它们的配置.用于Windows Update的IP地址已硬编码到Windows中,因此您不能将某些地址的请求重定向到另一个IP.从我记得它甚至没有使用任何特殊的端口号连接,所以不阻止客人完全从您的连接访问互联网,或只允许特定的连接,你不能阻止他们的机器连接到Windows更新.
我可以想到控制访客使用的唯一真正选择是在连接上设置QAS和带宽限制,然后限制他们的下载速度.这样就可以让他们有足够的带宽来进行基本访问,但却无法全部使用它来获取更新.
