Al momento abbiamo il nostro singolo server WSUS interno configurato per tutti i computer, sia desktop che portatili. Il server WSUS è disponibile solo internamente (VPN o LAN). Abbiamo alcuni utenti remoti che non sono quasi mai sul posto e semi-frequentemente VPN nella rete. Invece di far scaricare loro gli aggiornamenti di Windows attraverso la VPN, vorrei realizzare quanto segue:
- Mentre i client si trovano sulla rete locale, controllano il server WSUS per gli aggiornamenti approvati e li scaricano dal nostro server WSUS locale.
- Mentre i client sono remoti, accedono al server WSUS e il server WSUS determina gli aggiornamenti da scaricare, ma li scarica direttamente da Microsoft.
Da quello che ho letto, questo è probabilmente possibile avendo un server WSUS secondario che dice ai client di scaricare da Microsoft e usando la maschera di rete DNS per dire ai client quale server WSUS contattare; c'è un modo per farlo con un singolo server WSUS? Tutti i client remoti sono Windows 7 SP1, WSUS è v3 su Server 2008 R2 SP1. Utilizzo di Microsoft RRAS per servizi VPN (IKEv2 / SSTP / L2TP / PPTP).