У меня есть четыре сервера WSUS 3.0 SP2, которые географически распределены. Сервер на нашем основном сайте (мы назовем его WSUS1) является основным сервером WSUS. Здесь происходят все ручные и автоматические утверждения. Остальные три сервера WSUS являются репликами этого сервера.
В настоящее время мы контролируем только обновления ОС настольных компьютеров через WSUS. Я также хотел бы контролировать обновления серверной ОС через WSUS. Нет необходимости, чтобы все эти обновления сервера находились на серверах WSUS на удаленных сайтах. Единственный сервер, которому потребуется их копия, - это WSUS1.
Есть ли способ сохранить мою текущую инфраструктуру как есть и добавить обновления серверной ОС? только на WSUS1, даже если остальные настроены как реплики, или мне нужно будет настроить дополнительный сервер WSUS, который не реплицируется?
Похоже, что другие люди, ответившие на мой вопрос, либо неправильно поняли, что я пытался сделать, либо неправильно поняли, что такое реплика WSUS.
В любом случае, я просто создал отдельный сервер WSUS, который обрабатывает обновления только для моих серверов.
IIRC, если вы все еще хотите сохранить WSUS1 в качестве реплики, вы не можете использовать его для своих серверов описанным способом.
Я уверен, что если серверы не могут загружаться с главного WSUS, вам потребуется настроить для них еще один WSUS, расположенный там, где находится WSUS1, или в другом подходящем месте.
Первое, что приходит в голову, - это построить новый сервер в требуемом / существующем месте, выбрать определенные обновления, которые будут обрабатываться этим сервером, а затем указать, откуда он должен получать обновления, то есть с главного сервера WSUS1. Таким образом, вы ограничите обновления на новом сервере только теми, которые требуются.
На самом деле ответ довольно прост! В объекте групповой политики для 3 дочерних сайтов используйте параметр Use client side targeting и дайте ему имя (скажем, «Клиенты»). Теперь создайте папку в разделе «Все компьютеры» в консоли WSUS с тем же именем, что и в объекте групповой политики (в нашем случае это «Клиенты»). Также в репликах перейдите к параметрам, а затем к компьютерам и установите Use group policy or registry settings on computers. Теперь все компьютеры из нижестоящих сетей начнут появляться в папке «Клиенты» на вышестоящем WSUS. Теперь при утверждении обновлений сервера снимите отметку с папки «Клиенты», и, таким образом, обновления сервера не будут утверждены / загружены для сайтов-реплик.