Предыстория: у меня есть действительно медленное интернет-соединение (самая высокая скорость загрузки, которую я видел на нем, составляет 3,5 Мбит / с, хотя я плачу только за 3 Мбит / с), и Windows 10 выполняет обновления все чертовски время. Очень нравиться. Это, очевидно, регулярно тормозит мою связь. У меня также есть ~ 7 машин в моей локальной сети, которые обновляются на этой основе. В целом, я бы сказал, что около 50% моего интернет-трафика - это обновления Windows.
Это подводит меня к моему вопросу: можно ли настроить локальный сервер (у меня уже есть два локальных хост-сервера Hyper-V), который может загружать и обслуживать все эти обновления на моем ПК в локальной сети, чтобы ПК в локальной сети могли его использовать, и он может скачать все эти обновления один раз вместо того, чтобы каждый компьютер в локальной сети загружал свой набор обновлений?
Оба этих сервера Hyper-V - это Windows Server 2012 R2, хотя я могу легко их обновить при необходимости.
Кроме того, я готов предоставить обновления для любой ОС Windows в локальной сети, хотя, очевидно, Windows 10 является наивысшим приоритетом, но у меня есть устройства со всеми следующими версиями:
Если бы что-то / все это можно было поддержать, это было бы здорово.
Примечание: создание домена активного каталога невозможно. Два из этих ПК - ноутбуки, которые уже являются членами других доменов (связанных с работой) и не могут быть изменены как таковые.
Что касается обслуживания обновлений локально и управления тем, какие обновления загружаются и становятся доступными, то WSUS - это то, что вам нужно. Ограничение состоит в том, что сам WSUS предоставляет контент только тем машинам, которые его запрашивают, а не контролирует, какие машины в сети это делают. Другими словами, вы ПОЛУЧАЕТЕ обновления от WSUS, а не наоборот.
В среде AD самый простой способ указать машинам использовать ваш сервер WSUS - через групповую политику, но, поскольку вы находитесь не в среде AD, это невозможно.
Вне AD вы можете настроить его на каждой отдельной машине, используя либо локальную групповую политику, либо через реестр. Подробная информация о настройках и обоих методах доступна здесь - https://support.microsoft.com/en-gb/help/328010/how-to-configure-automatic-updates-by-using-group-policy-or-registry-s - но, что очень важно, вам потребуются права администратора для их настройки, что может быть проблемой, если домен уже подключен к рабочей сети.
Я не думаю, что есть какой-либо простой способ заблокировать любые гостевые машины в вашей сети от подключения к Центру обновления Windows или заставить их подключаться к вашему серверу WSUS без изменения конфигурации на них. IP-адреса, используемые для Центра обновления Windows, жестко запрограммированы в Windows, поэтому вы не можете просто перенаправить запросы для определенных адресов на другой IP-адрес. Насколько я помню, он даже не использует какие-либо специальные номера портов для подключения, поэтому, не запрещая гостям полностью выходить в Интернет через ваше соединение или разрешая только определенные подключения, вы не можете помешать их машинам подключаться к Windows. Обновить.
Единственный реальный вариант, который я могу придумать для контроля использования гостями, - это установить ограничения QAS и пропускной способности для вашего соединения, а затем ограничить их скорость загрузки. Таким образом, у них будет достаточно пропускной способности для базового доступа, но без возможности использовать все это для получения обновлений.