漫游WSUS GPO设置

Question

新的GPO，并有一个多子网域的网站服务器与WSUS在他们为每个子网。也有VPN用户转到不同的WSUS服务器。问题是，当用户在现场而不是远程时，我需要VPN用户访问站点WSUS服务器。

我使用WMI过滤子网过滤了所有的GPO，这似乎适用于我的测试。问题是，当应用GPO时，我应该在域上应用所有带有过滤的WSUS GPO，那么用户登录的任何地方都会得到本地的WSUS，还是应该只应用VPN作为域级的OU，还是将其添加到每个单独的OU中？

另外，我还需要在其中任何一个上使用强制吗？

编辑:另外，如果用户被绑定到站点A，然后在一段时间内重新定位到站点B。他们希望用户访问站点B的WSUS服务器，以尽量减少WAN流量。

Answer 1

以下是我为一个跨国客户做的事情：

1. 确保为所有站点配置了Active站点和服务。
2. 确保您已经创建了适当的子网并与适当的站点相关联。
3. 为针对这些站点中的客户端到本地WSUS服务器的每个站点创建一个WSUS GPO。
4. 将每个GPO链接到适当的站点。

然后，WSUS客户端将基于子网到站点关联“回到”本地WSUS站点。

对于您的VPN客户端，假设它们在需要时将VPN放入每个位置，那么它们也会将自己带回本地WSUS服务器，以获取VPN进入的任何位置。

不需要在GPO中进行安全过滤，也不需要将它们链接到除每个站点之外的其他任何内容。你不需要强制执行GPO。