漫遊 WSUS GPO 設置

GPO 新手，擁有一個多子網域，每個子網都有帶有 WSUS 的站點伺服器。還有轉到不同 WSUS 伺服器的 VPN 使用者。問題是當使用者在現場而不是遠端時，我需要 VPN 使用者訪問站點 WSUS 伺服器。

我使用 WMI 過濾按子網過濾了所有 GPO，這似乎在我的測試中有效。問題是，在應用 GPO 時，我應該在域中應用所有具有過濾功能的 WSUS GPO，因此無論使用者登錄到哪裡，他們都會獲得本地 WSUS，還是應該只應用到單個 OU，而 VPN 是唯一的一個域級別還是我也將其添加到每個單獨的 OU？

我還需要在其中任何一個上使用 Enforced 嗎？

編輯：另外，如果使用者綁定到站點 A，然後在一段時間內重新定位到站點 B。他們希望使用者訪問站點 B 的 WSUS 伺服器以最小化 WAN 流量。

這是我為跨國客戶所做的：

1. 確保為您的所有站點配置了 Active Directory 站點和服務。
2. 確保您已創建適當的子網並與適當的站點相關聯。
3. 為將這些站點中的客戶端定位到本地 WSUS 伺服器的每個站點創建一個 WSUS GPO。
4. 將每個 GPO 連結到適當的站點。

然後，WSUS 客戶端將根據子網到站點的關聯將自己“歸位”到本地 WSUS 站點。

對於您的 VPN 客戶端，假設他們會在需要時通過 VPN 連接到每個位置，那麼他們還將自己連接到本地 WSUS 伺服器，無論他們使用 VPN 的任何位置。

不需要在 GPO 中進行安全過濾，也不需要將它們連結到每個站點以外的任何內容。您不需要強制執行 GPO。

引用自：https://serverfault.com/questions/843932