Windows Server Update Services (WSUS) - сервер оновлень операційних систем і продуктів Microsoft. Дуже корисна консоль при наявності в офісі більше 10 комп'ютерів. Корисний тим, що дозволяє з ОДНОГО сервера «розкидати» поновлення на всі комп'ютери в мережі, т. Е. Не кожен окремий комп'ютер повинен завантажувати інтернет-канал, а один сервер завантажує оновлення та «роздає» по мережі всіх робочих станцій і серверів.
Після запуску установки необхідно натиснути кілька разів Далі. Зупинюся на основних етапах:
Вказуємо де будуть зберігається поновлення (диск об'ємом не менше 100 Гб вільного місця)
Вказуємо папку де будуть зберігатися база даних оновлень (2-4 Гб вільного місця).
Дуже важливий крок вибору порту за яким будуть здійснюватися поширення оновленні, за замовчуванням використовується 80 порт, але його використовувати я не рекомендую, тому що цей порт часто використовується іншими додатками. Краще створити веб-сайт служби WSUS і використовувати порт 8530.
Вибирати мови слід Англійська (обязятельно) + ті мови які зустрічаються у вашій мережі.
Вибираємо продукти які будуть оновлюватися (слід вказувати тільки ті які ви використовуєте, інакше бесмисленно поновлення займатимуть місце на жорсткі диску).
Вибираємо класи продуктів котрі будуть оновлюватися.
Далі вказуєте час коли будуть скачиваться поновлення.
Основні налаштування виконані, переходимо до додаткових, налаштування безпосередньо консолі WSUS, для зручності я б рекомендував створити 2 групи комп'ютерів, в одній групі будуть сервера, в інший робочі станції (робиться для того що б можна було обмежити установку оновлень для серверів).
Спочатку все комп'ютери будуть знаходиться в непризначених комп'ютерах. потім вручну необхідно перемістити комп'ютери в необхідні групи. Для робочих станцій рекомендую встановлювати всі оновлення, для це заходимо в «Параметри- Автоматичні схвалення» і робимо наступне правило.
А для серверів робимо правило для схвалення тільки критичних оновлень (Для серверів вкрай не рекомендується ставити всі оновлення, тому що це може викликати збої в їхній роботі, стикався з цим неодноразово).
російською мовою:
Якщо в рамках інфраструктури присутні робочі місця які не входять до складу домену (наприклад мобільні робочі місця), але служба оновлень для цих робочих місць необхідна, то існує можливість вказівки цієї служби в «Локальної політиці безпеки».
У командному рядку набираємо gpedit.msc і проробляємо ті ж операції, які були описані вище для групової політики в домені.
Через кілька хвилин після всіх процедур в консолі Wsus в групі Неназаченние комп'ютери почнуть з'являтися комп'ютери мережі. Згідно їх операційної системи ви переміщаєте їх в потрібну групу (Server або Workgroup). Нагадаю, згідно з нашими налаштувань на комп'ютери які знаходяться в групі Workgroup будуть встановлюватися всі оновлення, для серверів тільки критичні.