我们有一个WSUS服务器,我们以前的系统pipe理员启动了,但是除了自动批准所有的安全和关键更新之外,从未真正做过很多工作。
在审查安装程序,我想做下面的更改,但不知道我需要设置什么特定的设置:
1)将更新源从本地存储更改为存储在MS更新服务器上
2)有客户从内部WSUS服务器获得更新批准,但从MS更新服务器下载更新文件(我们的大多数Windows用户在不同的国家)
我已经经历了很多在线资源,但无法确定具体的设置。 到目前为止,我有以下设置:
1)更新源和代理服务器:从Microsoft更新同步
2)更新文件和语言:不要在本地存储更新文件; 计算机从Microsoft Update进行安装
这一切似乎都不错,但在我们的GPO中,我们为“设置用于检测更新的Intranet更新服务”和“设置Intranet统计信息”指定了“http:// {wsus_server_name:port}”启用的“指定Intranet Microsoft更新服务位置”服务器”。 我的问题是这些设置足以做我想做的事情? 该GPO似乎表明,客户端将伸出我们的内部WSUS服务器进行更新。 现在我不知道这是否意味着它将与内部服务器联系,看看哪些更新适用于它,并被批准安装,然后它将触及到MS更新服务器来拉下更新,或者如果我需要将GPO设置设置为指向MS更新服务器。
我看了这个如何将客户端连接到INTERNAL WSUS服务器,但从Microsoft下载批准的更新? 但只是想澄清和确认,如果我的设置是正确的。
该GPO似乎表明,客户端将伸出我们的内部WSUS服务器进行更新。 现在我不知道这是否意味着它将与内部服务器联系,看看哪些更新适用于它,并被批准安装,然后它将触及到MS更新服务器来拉下更新,或者如果我需要将GPO设置设置为指向MS更新服务器。
你在这个报价的第一部分已经明白了。 你所说的一切都是正确的。 您将客户端设置为从内部WSUS服务器获取其更新(在这种情况下,技术上是批准和控制)。 您将WSUS服务器上的设置设置为“ 更新文件和语言:不要在本地存储更新文件;计算机从Microsoft Update安装 ”以确保客户端从Windows Update服务器而不是从WSUS服务器caching它们下载BITS。
现在,也就是说,您可以select在内部部署WSUS代理来保存和caching文件。 但是,是的,你的逻辑是正确的,你正在为你正在做的事情正确的轨道上。