С тех пор, как я начал работать здесь 3 месяца назад, одна из вещей, которая действительно беспокоила меня в настройке этой сети, - это то, что отображается в отчете о ежедневном потреблении полосы пропускания. Я получаю список самых посещаемых сайтов по количеству просмотров и размеру, и неизменно то верхний сайт (до такой степени, что он больше, чем все другие популярные сайты вместе взятые) au.download.windowsupdate.com. Мы тратим ~ 30 ГБ в день в обновлениях Windows. Это происходит каждый день, а не только после патча во вторник. После дня патча он приближается к 40 ГБ на пару дней.
Ключевым моментом здесь является то, что почти ничего, если это машины, за которые я отвечаю. Мои машины по большей части полностью пропатчены, а когда их нет, они будут загружаться с сервера SUS, поэтому новые обновления загружаются только один раз. Раньше он составлял около 50 ГБ в день, потому что большинство компьютеров в наших компьютерных лабораториях используют DeepFreeze и неправильно применяли обновления, но теперь это исправлено.
Так что проблема определенно заключается в компьютерах, принадлежащих студентам, в общежитиях, некоторые из которых повторно загружают одни и те же обновления в фоновом режиме каждый день, снова и снова. Я бы хотел, чтобы эти машины начали получать данные с нашего сервера SUS. Затем, если они никогда не устанавливают их, по крайней мере, они не используют пропускную способность нашего общедоступного интернет-соединения.
Есть идеи, как разрешить ситуацию?
Можно заставить клиентов, не являющихся доменами, получать свои обновления с сервера WSUS, однако это связано с некоторыми взломами реестра на клиентском компьютере. Поскольку они не находятся в вашем домене, вы не можете использовать групповую политику для этого удаленно. Это также вызовет проблемы с машинами учащихся, когда они используются вне сети, например, дома во время перерыва.
Вы также нарушите лицензионное соглашение WSUS, сделав это, в котором говорится
Не используйте WSUS для распространения обновлений на клиентские компьютеры, не лицензированные для вашей организации. Лицензионное соглашение WSUS специально запрещает это.
Лучше всего вместо того, чтобы пытаться заставить пользователей использовать ваш сервер WSUS, сделать какое-то кеширование обновлений Windows, чтобы попытаться минимизировать количество загружаемых вами файлов. Например, этот как это делается в Squid.
Я бы не хотел вносить изменения в принадлежащие студентам машины, особенно что-то такое, что может помешать им обновляться, когда они не в вашей сети. Должно быть довольно легко установить и правильно настроить прозрачный прокси-сервер с кешированием, который значительно снизит вашу пропускную способность не только для обновлений Windows, но и для другого веб-трафика.