Nous avons actuellement notre serveur WSUS interne unique configuré pour tous les ordinateurs, ordinateurs de bureau et ordinateurs portables. Le serveur WSUS est disponible uniquement en interne (VPN ou LAN). Nous avons des utilisateurs distants qui ne sont presque jamais sur place et semi-fréquemment VPN sur le réseau. Au lieu de les faire télécharger des mises à jour Windows sur le VPN, j'aimerais accomplir ce qui suit:
- Pendant que les clients sont sur le réseau local, ils vérifient le serveur WSUS pour les mises à jour approuvées et les téléchargent à partir de notre serveur WSUS local.
- Pendant que les clients sont distants, ils s'enregistrent sur le serveur WSUS et le serveur WSUS dicte les mises à jour à télécharger, mais ils les téléchargent directement depuis Microsoft.
D'après ce que j'ai lu, cela est probablement possible en ayant un serveur WSUS secondaire qui dit aux clients de télécharger à partir de Microsoft et en utilisant un masque de réseau DNS pour indiquer aux clients quel serveur WSUS contacter; existe-t-il un moyen de le faire avec un seul serveur WSUS? Tous les clients distants sont Windows 7 SP1, WSUS est v3 sur Server 2008 R2 SP1. Utilisation de Microsoft RRAS pour les services VPN (IKEv2 / SSTP / L2TP / PPTP).