वर्तमान में हमारे पास सभी कंप्यूटरों, डेस्कटॉप और लैपटॉप दोनों के लिए हमारा एकल आंतरिक WSUS सर्वर कॉन्फ़िगर है। WSUS सर्वर केवल (या तो वीपीएन या लैन) आंतरिक रूप से उपलब्ध है। हमारे पास कुछ दूरस्थ उपयोगकर्ता हैं जो लगभग कभी भी साइट पर नहीं होते हैं और नेटवर्क में अर्ध-अक्सर वीपीएन होते हैं। उन्हें वीपीएन में विंडोज अपडेट डाउनलोड करने के बजाय, मैं निम्नलिखित को पूरा करना चाहता हूं:
- जबकि क्लाइंट स्थानीय नेटवर्क पर हैं, वे स्वीकृत किए गए अद्यतनों के लिए WSUS सर्वर की जांच करते हैं और उन्हें हमारे स्थानीय WSUS सर्वर से डाउनलोड करते हैं।
- जब क्लाइंट दूरस्थ होते हैं, तो वे WSUS सर्वर और WSUS सर्वर में जांच करते हैं कि कौन सा अपडेट डाउनलोड करना है, लेकिन वे उन्हें सीधे Microsoft से डाउनलोड करते हैं।
मैंने जो पढ़ा है, यह संभवतः द्वितीयक WSUS सर्वर होने से संभव है जो क्लाइंट को Microsoft से डाउनलोड करने के लिए कहता है और DNS नेटमास्क का उपयोग करके क्लाइंट को यह बताने के लिए आदेश देता है कि किस WSUS सर्वर से संपर्क करें; वहाँ एक एकल WSUS सर्वर के साथ ऐसा करने का एक तरीका है? सभी दूरस्थ क्लाइंट विंडोज 7 SP1 हैं, WSUS सर्वर 2008 R2 SP1 पर v3 है। वीपीएन सेवाओं (IKEv2 / SSTP / L2TP / PPTP) के लिए Microsoft RRAS का उपयोग करना।