Abban az esetben, ha a szervezet összes számítógépe ugyanazon a helyen található, akkor a WSUS frissítési kiszolgálót alapvetően a csoportházirenddel jelölik ki. Ha az ásás informatikai infrastruktúrája kellően el van osztva, és több ág WSUS szervert használnak a kommunikációs csatornák terhelésének csökkentésére, akkor a WSUS szerver kinevezésével kapcsolatos helyzet bonyolult..
A legegyszerűbb és leglogikusabb megoldás az lenne, ha a szervezet összes számítógépét külön csoportokra osztanák (általában területi / regionális), és külön Active Directory OU-kat (tárolókat) hoznának létre tőlük. Ebben az esetben az egyes csoportokhoz egyedi csoport-házirendeket lehet hozzárendelni, jelezve azt a regionális WSUS-kiszolgálót, ahonnan a frissítéseket le kell tölteni. A WSUS-kiszolgálókhoz történő kötés ezen technikáját a legtöbb nagy szervezet használja. Azonban azokban a vállalatokban, amelyek üzleti folyamatainak meglehetősen mobil jellege megköveteli a laptopokkal laptopokkal területi részlegek között mozgó alkalmazottak munkáját, ennek a munkarendnek vannak hátrányai. Valójában abban az esetben, ha a felhasználó egy másik alhálózatra költözött, számítógépe folytatja a frissítések letöltését a "saját" WSUS szerveréről, meglehetősen drága WAN csatornákat töltve felesleges forgalommal.
megjegyzés. Nem fontoljuk meg a mobil számítógépek OU közötti áthelyezésének lehetőségét annak bonyolultsága miatt.Sokkal elegánsabb megoldás az, ha a WSUS frissítési házirendjét nem az OU-hoz, hanem az Active Directory webhelyekhez kapcsoljuk, amelyek jellegüknél fogva figyelembe veszik a szervezet hálózati topológiáját. Ebben az esetben, ha bármelyik számítógépet áthelyezi egy másik alhálózatra (webhelyre), a számítógép automatikusan átkapcsol és elkezdi használni a legközelebbi WSUS szervert.
Ebben a cikkben megvizsgáljuk a WSUS-kiszolgálók hozzárendelésének módszertanát az Active Directory-helyekre épülő csoportházirenddel..
Mindenekelőtt meg kell győződnie arról, hogy az Active Directory webhelyek fel vannak-e állítva, és IP-alhálózatukat csatolták-e hozzájuk. Az AD helyek konfigurálása után a számítógépek automatikusan kapcsolódnak a kívánt helyhez, amikor bármelyik leírt alhálózatba regisztrálnak.
tanács. A webhelyek és alhálózatok a mmc Active Directory Webhelyek és szolgáltatások beépülő modul segítségével konfigurálhatók..A következő lépés egy csoportszabályok létrehozása, amelyek meghatározzák a frissítési lehetőségeket a WSUS-kiszolgálókról. Logikus lenne egyetlen házirendet létrehozni (például WSUS_Clients névvel) a szakasz következő beállításaival Számítógépes konfiguráció -> Felügyeleti sablonok -> Windows-összetevők-> Windows Update. Ez a házirend tipikus WSUS-beállításokat tartalmaz, amelyek minden szervezeti számítógépnél azonosak..
- Automatikus telepítés engedélyezése: igaz
- Konfigurálja az automatikus frissítéseket: 4 (Automatikus letöltés és telepítés ütemezése)
- Az ügyféloldali célzás engedélyezése: Számítógépek
Ezután hozzon létre minden webhely (vagy WSUS) kiszolgálóhoz külön házirendet, amely egy adott WSUS kiszolgálóra mutat. Például az Irkutszk régió GPO-politikája (Irkutsk_WSUS néven) így néz ki:
Adja meg az intranetes Microsoft frissítési szolgáltatás helyét: Bekapcsolt
- Az intranet frissítési szolgáltatásának beállítása a frissítések észleléséhez: http: // IrkutskWSUS: 8530
- Állítsa be az intranetes statisztikai kiszolgálót: http: // IrkutskWSUS: 8530
És végül hozzá kell rendelnie a létrehozott irányelveket a megfelelő webhelyekhez. Alapértelmezés szerint az AD helyek nem jelennek meg a csoportházirend-kezelőkonzolon. Ezek megjelenítéséhez lépjen a webhely szintre (Sites) a GPM fában és a helyi menüben Webhelyek megjelenítése válassza ki a konzolon megjeleníteni kívánt webhelyeket.
Miután az Active Directory webhelyek megjelennek a konzolon, kattintson a kívánt webhely vezérlőpultjára, válassza a menüt Kapcsolja össze a meglévő csoportházirend-objektumot és a megjelenő ablakban adja meg a csoportházirendet, amelyet hozzá szeretne kötni ehhez a webhelyhez. 
Így lehetőség van egy olyan rendszer megszervezésére, amely automatikusan összekapcsolja az ügyfeleket a WSUS szerverrel, azon AD hely alapján, amelyben a számítógép jelenleg található.
tanács. Abban az esetben, ha valami nem működik a várt módon, a diagnosztika a következővel végezhető el be a rsop.msc parancsot (ellenőrizze a kijelölt irányelveket) és a csapatok nltest / dsgetsite (lehetővé teszi annak a webhelynek a meghatározását, amelyen a számítógép regisztrálva van).
