我有四个地理位置分布的WSUS 3.0 SP2服务器。 我们主站点的服务器(我们称之为WSUS1)是主要的WSUS服务器。 所有手动和自动批准都发生在这里。 其他三个WSUS服务器是此服务器的副本。
目前,我们只通过WSUS控制桌面操作系统更新。 我想通过WSUS控制服务器操作系统更新。 所有这些服务器更新都不需要位于远程站点的WSUS服务器上。 唯一需要它们的服务器是WSUS1。
有没有办法让我的当前基础架构保持原样,并将服务器操作系统更新仅添加到WSUS1,即使其他服务器设置为副本,还是需要configuration其他未复制的WSUS服务器?
看起来像其他人回答我的问题要么误解了我想做什么,要么误解了一个WSUS副本。
无论哪种方式,我最终只是做一个单独的WSUS服务器,只处理我的服务器的更新。
IIRC,如果您仍想将WSUS1保留为副本,则无法按照所述的方式将其用于您的服务器。
我敢打赌,除非服务器可以从主WSUS上下载,否则您需要为位于WSUS1的位置或其他合适的位置安装另一个WSUS。
首先想到的是在所需/现有的位置创build一个新的服务器,select要由该服务器处理的特定更新,然后指出应该从哪里获取更新,这是WSUS1的主要服务器。 这样您就可以将新服务器上的更新限制为只有那些需要的更新。
其实答案很简单! 在3个子网站的GPO中,使用设置Use client side targeting并给它一个名称(可以说“客户端”)。 现在在WSUS控制台中的所有计算机下创build一个与GPO中的名称相同的文件夹(在我们的例子中,它是“客户端”)。 另外,在副本中,转到选项,然后转到计算机,然后在计算机上设置Use group policy or registry settings on computers 。 现在,来自下游networking的所有计算机都将开始显示在上游WSUS的“客户端”文件夹中。 现在在批准服务器更新的同时,取消标记“客户”文件夹,因此服务器更新将不会被批准/下载到副本站点。