Я пытаюсь выяснить, возможен ли этот сценарий, вот ситуация:
У нас есть несколько удаленных сайтов, которые могут иметь собственный сервер WSUS и заставлять клиентов подключаться через подсеть, в которой они находятся. У нас также есть много удаленных или полевых пользователей, которые часто никогда не заходят в офис, но используют VPN.
Я хочу, чтобы мои сотрудники в офисе получали обновления из WSUS, а мои полевые / удаленные пользователи получали обновления из WU. Если по какой-то причине мои полевые / удаленные пользователи находятся в офисе, я хочу, чтобы они попали на сервер WSUS. Может ли кто-нибудь указать мне правильное направление?
Мы используем Server 2008 R2 и хотели бы добиться этого с помощью групповой политики, если это возможно.
Немного о том, как удаленные пользователи обращаются к Центру обновления Windows, может потребовать некоторых усилий, в зависимости от того, как настроен ваш VPN, но остальное вполне возможно. Довольно просто использовать объекты групповой политики для назначения разных серверов WSUS клиенту на разных сайтах AD, а сайты AD определяются подсетями. Итак, если все настроено правильно, это довольно простая задача.. По сути, вы просто создаете объект групповой политики для каждого сайта, чтобы определить соответствующий сервер WSUS и связать его с соответствующим подразделением.
Что касается пользователей VPN, это зависит от того, как настроена VPN, и есть ли у пользователей VPN свой сайт или подразделение в Active Directory. Если нет, возможно, стоит подумать о том, чтобы настроить его для пользователей VPN, чтобы упростить задачу.