すべてのLANデバイスのWindowsUpdateをホストするようにサーバーをセットアップする
背景:私は本当に遅いインターネット接続を持っています(私がそれで見た最高のダウンロード速度は3.5Mbpsですが、3Mbpsしか支払いません)、そして、Windows 10は更新を行いますすべての異常な時間。そんなに。これは明らかに私の接続を定期的に停止させます。また、これに基づいて更新しているLAN上に最大7台のマシンがあります。全体として、インターネットトラフィックの約50%はWindows Updateです。
これは私の質問に私をもたらします:LAN PCがそれを使用できるように、これらすべての更新をダウンロードしてLAN PCに提供できるローカルサーバー(私はすでに2つのローカルHyper-Vホストサーバーを持っています)をセットアップすることは可能ですか?各LANPCが独自の更新セットをダウンロードする代わりに、これらすべての更新を1回ダウンロードできますか?
これらのHyper-VサーバーはどちらもWindows Server 2012 R2ですが、必要に応じて簡単にアップグレードできます。
また、ローカルLAN上のanyWindows OSの更新を提供するつもりですが、明らかにWindows 10が最優先事項ですが、次のすべてのバージョン:
- ウインドウズ10
- ウィンドウズ8.1
- Windows 7
- Windowsサーバー2012 R2
- Windows Server 2012
- Windows Server 2008 R2
- Windows Phone 10/Windows 10 Mobile
これらのいずれか/すべてをサポートできれば、それは素晴らしいことです。
注:Active Directoryドメインを作成することはできません。これらのPCのうち2つは、すでに他のドメイン(作業関連)のメンバーであり、そのように変更できないラップトップです。
更新プログラムをローカルで提供し、ダウンロードして利用できるようにする更新プログラムを管理するという点では、WSUSがあなたが探している答えです。制限は、WSUS自体がコンテンツを要求するマシンにのみコンテンツを提供することであり、ネットワーク上のどのマシンがコンテンツを提供するかは制御しません。言い換えると、WSUSから更新を取得するのであって、逆ではありません。
AD環境では、マシンにWSUSサーバーを使用するように指示する最も簡単なオプションは、グループポリシーを使用することですが、AD環境にいないため、それは不可能です。
AD以外では、ローカルグループポリシーを使用するか、レジストリを介して、個々のマシンでADを構成するオプションがあります。設定と両方の方法の詳細については、こちらをご覧ください https://support.Microsoft.com/en-gb/help/328010/how-to-configure-automatic-updates-by-using-group-policy -or-registry-s -ただし、それらを設定するには管理者権限が必要になります。これは、既に作業ネットワークにドメイン参加している場合に問題になる可能性があります。
ネットワーク上のゲストマシンがWindowsUpdateに接続するのをブロックしたり、構成を変更せずにWSUSサーバーに強制的に接続したりする簡単な方法はないと思います。 Windows Updateに使用されるIPアドレスはWindowsにハードコードされているため、特定のアドレスの要求を別のIPにリダイレクトすることはできません。私が覚えている限りでは、特別なポート番号を使用して接続することもないため、接続からゲストがインターネットに完全にアクセスするのをブロックしたり、特定の接続のみを許可したりせずに、マシンがWindowsに接続するのを止めることはできません更新。
ゲストの使用を制御するために私が考えることができる唯一の実際のオプションは、接続にQASと帯域幅の制限を設定してから、ダウンロード速度を制限することです。そうすれば、基本的なアクセスに十分な帯域幅を提供できますが、すべてを使用して更新を取得することができません。