Недавно мы установили WSUS для обновления всех клиентов в нашем домене, и все работает нормально для клиентов, которые подключаются локально.
У нас также есть клиенты, которые подключаются только удаленно, и у них нет VPN, но они используют программное обеспечение для виртуализации приложений.
Мой вопрос заключается в том, как мы можем убедиться, что удаленные клиенты сообщают WSUS, поскольку сервер не виден за пределами организации. Идея состоит в том, чтобы использовать веб-сайт Microsoft для загрузки обновлений, а WSUS - для выбора, какие обновления должны быть загружены.
Один из вариантов, который я нашел, - это создать подчиненный WSUS (и это нормально), а затем использовать полное доменное имя с SSL, но у меня нет опыта работы с последним.
Не мог бы кто-нибудь предоставить общий пример того, как именно нужно настроить этот второй WSUS, чтобы сделать этот второй WSUS видимым снаружи, но доступным только для удаленных клиентов организации и избежать нарушения лицензии Microsoft на WSUS (общедоступных обновлений нет)?
Или есть другие варианты для удаленных клиентов, которым не нужен второй сервер WSUS?
Заранее благодарим за помощь.