Bonjour,
Je cherche à déployer un environnement de mise à jour WSUS pour du Windows 10 en utilisant Delivery Optimization.
La mise en place de Delivery Optimization est motivée par les 2 points suivants :
- Présence d'une infrastructure multisites a faible bande passante.
- Il n'est pas possible de déployer un WSUS en local sur chaque site.
A noter les éléments suivants :
- L'interconnexion des sites est réalisée via un MPLS avec une sortie Internet mutualisée en cœur de réseau.
- Nous disposons d'une flotte de nomades se connectant au réseau d'entreprise via un client Pulse Secure.
- Certains utilisateurs se déplacent sur plusieurs sites avec leur poste.
Je souhaiterais que le partage des mises à jour via Delivery Optimization ne se fasse qu'entre périphériques de même site.
Mes recherches m'ont amené à la consultation des GPO Modèle d'administration\Composants Windows\ suivantes :
- Activer la mise en cache partagé entre systèmes homologues pendant que l'appareil se connecte via VPN
- Mode de téléchargement "HTTP fusionné avec une homologation derrière le même NAT"
Ces GPO restent pour moi très obscure, la connexion Pulse est-elle reconnue comme VPN par Windows ?
En ce qui concerne le mode de téléchargement choisi, peut-il s'intégré comme souhaité à l’infrastructure réseau en sachant qu'un NAT sur chaque site semble être appliqué mais sur des plages d'IP
privées !
Merci pour votre aide,
Bast35