Obecnie mamy skonfigurowany nasz pojedynczy wewnętrzny serwer WSUS dla wszystkich komputerów, zarówno stacjonarnych, jak i laptopów. Serwer WSUS jest dostępny tylko wewnętrznie (VPN lub LAN). Mamy niektórych zdalnych użytkowników, którzy prawie nigdy nie są na miejscu, a VPN rzadko w sieci. Zamiast pobierać aktualizacje systemu Windows za pośrednictwem sieci VPN, chciałbym wykonać następujące czynności:
- Podczas gdy klienci są w sieci lokalnej, sprawdzają zatwierdzone aktualizacje na serwerze WSUS i pobierają je z naszego lokalnego serwera WSUS.
- Podczas gdy klienci są zdalni, rejestrują się na serwerze WSUS, a serwer WSUS dyktuje, które aktualizacje należy pobrać, ale pobierają je bezpośrednio z firmy Microsoft.
Z tego, co przeczytałem, jest to prawdopodobnie możliwe dzięki dodatkowemu serwerowi WSUS, który każe klientom pobierać od Microsoft i przy użyciu maski sieci DNS, która informuje klientów, z którym serwerem WSUS się skontaktować; czy jest na to sposób z jednym serwerem WSUS? Wszyscy zdalni klienci to Windows 7 SP1, WSUS to v3 na Server 2008 R2 SP1. Wykorzystanie Microsoft RRAS dla usług VPN (IKEv2 / SSTP / L2TP / PPTP).