Saat ini kami memiliki satu server WSUS internal kami yang dikonfigurasi untuk semua komputer, baik desktop maupun laptop. Server WSUS hanya tersedia secara internal (baik VPN atau LAN). Kami memiliki beberapa pengguna jarak jauh yang hampir tidak pernah ada di tempat dan semi-sering VPN ke jaringan. Alih-alih meminta mereka mengunduh Pembaruan Windows di VPN, saya ingin melakukan yang berikut:
- Sementara klien berada di jaringan lokal, mereka memeriksa server WSUS untuk pembaruan yang disetujui dan mengunduhnya dari server WSUS lokal kami.
- Sementara klien jauh, mereka check-in ke server WSUS dan server WSUS menentukan pembaruan yang akan diunduh, tetapi mereka mengunduhnya langsung dari Microsoft.
Dari apa yang saya baca, ini mungkin dimungkinkan dengan memiliki server WSUS sekunder yang memberi tahu klien untuk mengunduh dari Microsoft dan menggunakan DNS netmask yang memesan untuk memberi tahu klien server WSUS mana yang harus dihubungi; apakah ada cara untuk melakukan ini dengan server WSUS tunggal? Semua klien jarak jauh adalah Windows 7 SP1, WSUS v3 pada Server 2008 R2 SP1. Memanfaatkan Microsoft RRAS untuk layanan VPN (IKEv2 / SSTP / L2TP / PPTP).