Настройка WSUS

После того, как WSUS сервер установлен и настроены клиенты, нам необходимо разобраться с обновлениями, которые требуется развернуть. По умолчанию, ничего не скачивается до тех пор, пока не будет на это вашего разрешения.



Во-первых, делаем очень важную настройку, которой не было, когда мы настраивали WSUS через мастер. В консоли управления слева выбираем параметры и выбираем пункт "Компьютеры".

На этой вкладке нам надо поставить галочку напротив второго пункта.
После этого желательно добавить группы компьютеров аналогичные тем, которые мы прописывали в настройках реестра. Компьютеры спустя какое-то время сами появятся в соответствующих группах.

Теперь перейдём к настройке обновлений. Для этого слева выбираем пункт "Все обновления". Справа выбираем в поле Одобрение "Неодобренные", а в поле Состояние "Любой".

Теперь расскажу про очень удобную фишку. Правой кнопкой мыши нажмите на поле с названиями столбцов. И там можно выбрать столбцы, которые вам очень помогут в одобрении необходимых обновлений. Особенно важным пунктом тут является столбец "Замена". Т.к. Microsoft любит выпускать обновления обновлений, то это достаточно важная функция. Делаем сортировку по значениям данного столбца. Если выбрать какое-нибудь обновление, то вы сможете заметить в описании такие фразы "Это обновление заменяет другое" или "Это обновление заменяется другим". Это важно.
Допустим, что вы поступили так же как и я - создали группу Test и поместили туда несколько клиентских машин. Помещать в группу сразу все 1500 как-то глупо. На группе Test теперь можно производить тесты и обкат обновлений. Наблюдать за тем, как клиентская операционная система себя ведёт после наката обновлений. И уже после тестирования применять обновления для всех остальных машин в сети.
Каковы наши дальнейшие действия? Если некоторые клиентские компьютеры уже подключились в нашему серверу, то после этого они формируют отчёт об уже установленных обновлениях и отправляют его на сервер. Сервер сравнивает этот отчёт со своей базой обновлений, которую он синхронизировал с сервером Windows Update и после этого показывает список необходимых обновлений для каждого конкретного компьютера. Теперь у нас есть необходимая информация - это список зависимостей и список требующихся обновлений. На основании этих данных нам теперь необходимо одобрить установку этих самых обновлений.
Как делал я? Делаем список требующихся обновлений. Выбираем "Все обновления" в консоли управления и делаем выборку такого плана: Неодобренные - Требуется. Теперь сортируем этот список по столбцу "Замена". Смотрим на зависимости. Если никакого значка нет или стоит значок с маленькой диаграммой, где закрашен голубым самый верхний квадратик, то такие обновления можно смело одобрять.

Одобряем следующим образом. Выделяем одно или несколько необходимых нам обновлений. Нажимаем правой кнопкой и выбираем "Одобрить". Появляется окно, в котором мы указываем группу компьютеров которым мы разрешаем установку этого обновления.

Теперь начнётся загрузка и установка по расписанию необходимых обновлений. Не рекомендую выбирать сразу много обновлений - лучше всё таки прочитать описание каждого и понять, действительно ли они вам нужны. Также лучше потратить немного времени на то, чтобы понять зависимости заменяемых и заменяющих обновлений. Часто бывает так, что компьютер пишет, что ему требуется старое обновление. В этом случае лучше одобрить более новое и посмотреть потом будет ли требоваться старое. Чем больше у вас будет фокус-группа тестируемых компьютеров, тем наиболее полную картину вы сможете себе представить и одобрить необходимые обновления.
Весь процесс достаточно длительный. Именно потому, что у нас настроена установка по расписанию.