自从3个月前我在这里开始以来,真正困扰我设置networking的方式之一就是日常的带宽消耗报告。 根据点击率和大小,我得到了访问量最高的网站列表,并且总是排名第一的网站(达到比所有其他顶级网站的总和还要大)的网站是au.download.windowsupdate.com 。 在Windows更新中,我们正在拉~30GB /天。 这是每天,而不是在周二补丁之后。 在一个补丁日之后,它会在几天内跳到40GB。
这里的关键是几乎没有,如果是由我负责的机器。 我的机器大部分完全打补丁,当他们不是,他们将从SUS服务器拉,所以新的更新只下载一次。 由于我们计算机实验室中的大多数计算机都使用DeepFreeze,并且没有正确应用更新,所以它已经接近50GB /天,但是现在已经修复了。
所以这个问题绝对是宿舍里学生拥有的机器,其中有些机器每天都在后台重新下载相同的更新。 我很想让这些机器开始从我们的SUS服务器拉。 那么,如果他们至less没有真正安装过它们,就不会从我们的公共互联网连接中获取带宽。
任何想法如何解决的情况?
有可能让非域名客户端从WSUS服务器获取更新,但是这涉及客户端机器上的一些registry攻击。 由于它们不在您的域上,因此您无法使用组策略远程执行此操作。 这也会导致学生机器在networking中使用时出现问题,例如在家rest。
您也将通过这样做打破WSUS许可协议
不要使用WSUS将更新分发给未获得组织许可的客户端计算机。 WSUS许可协议特别禁止这一点。
资源
你最好的select是不要试图让用户使用你的WSUS服务器,而是在Windows更新上做某种caching,试图尽量减less你正在做的下载量。 例如, 这是如何在Squid中完成的。
我不希望对学生拥有的机器进行更改,特别是当他们不在您的networking上时,可能会阻止他们更新。 放入并正确configuration透明高速caching代理服务器应该相当容易,这将极大地降低您的带宽,不仅仅针对Windows更新,还针对其他networkingstream量。