我试图找出如果这种情况是可能的,这里的情况是:
我们有几个远程站点可以拥有自己的WSUS服务器,并强制客户端通过它们所在的子网进行连接。 我们也有很多远程或现场用户,他们通常不会进入办公室,但是在VPN中进行。
我希望我的办公室人员能够从WSUS获得更新,而我的现场/远程用户可以从WU获取更新。 如果由于某种原因,我的现场/远程用户在办公室,像他们一样的id击中WSUS服务器。 有人能指出我正确的方向吗?
我们正在运行Server 2008 R2,并希望通过组策略来实现。
让远程用户联系Windows Update可能需要一些努力,具体取决于您的VPN设置,但其余的很可能。 使用GPO为不同的AD站点上的客户端分配不同的WSUS服务器非常简单,AD站点由子网定义。 所以假设所有configuration都正确,这是一个相当简单的任务 。 基本上,您只需为每个站点创build一个GPO来定义相应的WSUS服务器,并将其链接到相应的OU。
对于您的VPN用户,这取决于如何configurationVPN,以及VPN用户在Active Directory中拥有自己的站点或OU。 如果不是的话,可能值得考虑为VPN用户设置一个让这个更容易完成的事情。