로컬 인 경우 WSUS를 사용하고 원격 인 경우 MU를 사용 하시겠습니까? (그러나 여전히 WSUS에보고)


9

현재 모든 컴퓨터 (데스크톱 및 랩톱)에 대해 단일 내부 WSUS 서버가 구성되어 있습니다. WSUS 서버는 내부적으로 만 사용할 수 있습니다 (VPN 또는 LAN). 우리는 거의 현장에 있지 않으며 네트워크에 거의 VPN을 사용하지 않는 원격 사용자가 있습니다. VPN을 통해 Windows Update를 다운로드하는 대신 다음을 수행하고 싶습니다.

  • 클라이언트가 로컬 네트워크에있는 동안 WSUS 서버에서 승인 된 업데이트를 확인하고 로컬 WSUS 서버에서 다운로드합니다.
  • 클라이언트는 원격에 있지만 WSUS 서버에 체크인하고 WSUS 서버는 다운로드 할 업데이트를 지시하지만 Microsoft에서 직접 다운로드합니다.

내가 읽은 바로는,이에 클라이언트를 알려주는 보조 WSUS 서버함으로써 아마도 수 있습니다 마이크로 소프트에서 다운로드사용하는 DNS 넷 마스크 순서 접촉하는 WSUS 서버 클라이언트를 말할를; 단일 WSUS 서버로 이것을 수행하는 방법이 있습니까? 모든 원격 클라이언트는 Windows 7 SP1이고 WSUS는 Server 2008 R2 SP1의 v3입니다. VPN 서비스에 Microsoft RRAS 활용 (IKEv2 / SSTP / L2TP / PPTP).

답변:


4

나는 믿지 않지만 한 가지 해결 방법은 네트워크에서 인터셉트 프록시 서버를 구현하는 것입니다. 즉, 클라이언트에서 Microsoft에서 다운로드하도록 지시하지만 네트워크의 시스템에 대한 컨텐츠를 로컬로 캐시하도록 WSUS 서버를 구성 할 수 있습니다. (추가 보너스로, 실제로 필요한 경우에만 업데이트가 다운로드되므로 승인 대상에 대해 덜 선택적 일 수 있습니다.)

이 변형은 데스크톱 컴퓨터에서 프록시 서버를 사용하도록 WinHTTP를 구성하는 것입니다. 이는 현장에있는 랩톱이 여전히 Microsoft에서 다운로드됨을 의미합니다. 원칙적으로 컴퓨터의 현재 위치를 감지하고 필요에 따라 WinHTTP를 재구성하는 일부 소프트웨어를 작성할 수 있습니다.


흥미로운 솔루션이지만 LAN에 많은 서브넷 / 사이트 / 도메인이있어 인터셉트 프록시를 구현하기가 어렵습니다. 또한 여전히 추가 서버가 필요하므로 이중 WSUS 경로로 이동할 수도 있습니다.
Dan

4

우리는 두 번째 WSUS 서버를 주 서버의 복제본으로 만들었습니다.이 서버를보고하는 모든 클라이언트는 로컬에서 다운로드를 캐싱하는 대신 Microsoft에서 직접 업데이트를 다운로드한다는 점이 다릅니다. 모든 원격 클라이언트에 대해 DNS 솔루션을 사용하는 대신이 새로운 WSUS 서버에보고하기 위해 GPO를 사용할 것입니다. 99 %의 시간이 사무실 외부에 있으므로 장기적으로 더 간단합니다.


0

실제로 나는 이것이 WSUS 작품의 아이디어라고 생각하지 않습니다. WSUS에서 업데이트를 승인 / 거부 할 수 있으므로 오프 사이트 사용자는 정책의 영향을받지 않습니다.

아마도 MS Intune이 이것에 대한 해결책 일 수도 있습니다. Microsoft에서 다운로드하지만 여전히 제어 할 수 있습니다.


1
클라이언트가받는 업데이트를 결정하기 위해 업데이트를 승인 / 거부하는 모드에서 WSUS 기능을 사용할 수 있지만 클라이언트는 Microsoft에서 직접 다운로드합니다. 원격 클라이언트가이를 수행하는 WSUS 서버를 가리키고 로컬 클라이언트가 기존 WSUS 서버를 가리 키도록 할 수 있습니다. 내가하고자하는 것은이 두 가지를 하나로 모아 두는 것이지만 가능하다는 확신이 없습니다. (
Dan
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.