У нас есть один сервер WSUS, который наш бывший системный администратор создал, но особо ничего с ним не делал, кроме автоматического утверждения всех критических обновлений безопасности.
При просмотре настройки я пытаюсь внести следующие изменения, но не уверен, какие конкретные настройки мне нужно установить:
1) изменить источник обновлений с локального на хранение на серверах обновлений MS
2) клиенты получают утверждения обновлений с внутреннего сервера WSUS, но загружают файлы обновлений с серверов обновлений MS (большинство наших пользователей Windows находятся в другой стране)
Я просмотрел множество онлайн-ресурсов, но не могу разобрать точные настройки. пока что у меня следующие настройки:
1) Источник обновлений и прокси-сервер: синхронизация из Центра обновления Майкрософт
2) Файлы обновлений и языки: не храните файлы обновлений локально; компьютеры устанавливаются из Центра обновления Майкрософт
Все это кажется хорошим, но в нашем объекте групповой политики мы включили «Указать расположение службы обновлений Microsoft в интрасети» с http: // {wsus_server_name: port}, указанным как для «Установить службу обновлений интрасети для обнаружения обновлений», так и «Установить статистику интрасети сервер ». Мой вопрос: достаточно ли этих настроек, чтобы делать то, что я хочу? Этот объект групповой политики, кажется, предполагает, что клиенты будут обращаться к нашему внутреннему серверу WSUS за обновлениями. Теперь я не знаю, означает ли это, что он свяжется с внутренним сервером, чтобы узнать, какие обновления применяются к нему, и утвержден для установки, И ЗАТЕМ он свяжется с серверами обновлений MS, чтобы загрузить обновления, или если мне нужно установите параметры GPO так, чтобы они указывали на серверы обновлений MS.
Я смотрел на это Как подключить клиентов к ВНУТРЕННЕМУ серверу WSUS, но загрузить утвержденные обновления от Microsoft? но просто хотел прояснить и подтвердить правильность моих настроек.
Этот объект групповой политики, кажется, предполагает, что клиенты будут обращаться к нашему внутреннему серверу WSUS за обновлениями. Теперь я не знаю, означает ли это, что он свяжется с внутренним сервером, чтобы узнать, какие обновления применяются к нему, и утвержден для установки, И ЗАТЕМ он свяжется с серверами обновлений MS, чтобы загрузить обновления, или если мне нужно установите параметры GPO так, чтобы они указывали на серверы обновлений MS.
Вы правильно поняли в первой части этой цитаты. Все, что вы сказали, верно. Вы настраиваете клиентов на получение их обновлений (в данном случае технически утверждения и контроля) на внутренний сервер WSUS. Вы устанавливаете настройку на сервере WSUS на " Файлы обновлений и языки: не храните файлы обновлений локально; компьютеры устанавливаются из Центра обновления Майкрософт"чтобы клиенты загружали BITS с серверов Центра обновления Windows, а не кэширующий их сервер WSUS.
При этом у вас есть возможность развернуть внутренние прокси WSUS, которые будут хранить и кэшировать файлы. Но да, ваша логика верна, и вы на правильном пути в том, что пытаетесь сделать.