V prípade, že sa všetky počítače v organizácii nachádzajú na rovnakom mieste, aktualizačný server WSUS sa priradí elementárne pomocou skupinovej politiky. Ak je IT infraštruktúra kopania dostatočne distribuovaná a na zníženie zaťaženia komunikačných kanálov sa používa niekoľko pobočkových serverov WSUS, situácia s vymenovaním servera WSUS je komplikovaná..
Najjednoduchším a najlogickejším riešením by bolo rozdeliť všetky počítače organizácie do rôznych skupín (zvyčajne podľa územných / regionálnych) základov a vytvoriť z nich samostatné OU (kontajnery) služby Active Directory. V takom prípade je možné každej OU priradiť individuálnu skupinovú politiku označujúcu regionálny server WSUS, z ktorého by sa mali sťahovať aktualizácie. Táto technika väzby na servery WSUS sa používa vo väčšine veľkých organizácií. V spoločnostiach, ktorých obchodné procesy si vyžadujú dostatočne mobilný charakter práce zamestnancov, ktorí sa pohybujú medzi územnými jednotkami a svojimi notebookmi, má však táto pracovná schéma svoje nevýhody. V prípade, že sa používateľ presťahoval do inej podsiete, jeho počítač pokračuje v sťahovaní aktualizácií zo „svojho“ servera WSUS a načítaním pomerne drahých kanálov WAN zbytočnou prevádzkou..
poznámka. Neberieme do úvahy možnosť presunu mobilných počítačov medzi OU kvôli jeho zložitosti.Oveľa elegantnejším riešením je viazať pravidlá aktualizácie WSUS nie na OU, ale na weby Active Directory, ktoré vo svojej podstate zohľadňujú topológiu siete organizácie. V takom prípade sa počítač pri presune ľubovoľného počítača do inej podsiete automaticky prepne a začne používať najbližší server WSUS..
V tomto článku sa pozrieme na metodiku priraďovania servera WSUS prostredníctvom skupinových politík založených na lokalitách Active Directory..
Najprv musíte skontrolovať, či sú stránky služby Active Directory zapnuté a či sú k nim pripojené ich podsiete IP. Po nakonfigurovaní serverov AD sa počítače automaticky pripájajú k požadovanému webu pri registrácii v ktorejkoľvek opísanej podsieti.
rada. Webové stránky a podsiete sa konfigurujú pomocou modulu snap-in mmc Active Directory Sites and Services..Ďalším krokom je vytvorenie skupinových politík, ktoré určia možnosti aktualizácie zo serverov WSUS. Bolo by logické vytvoriť jednu politiku (napríklad s názvom WSUS_Clients) s nasledujúcimi nastaveniami v časti Konfigurácia počítača -> Šablóny pre správu -> Súčasti systému Windows-> Windows Update. Táto zásada obsahuje typické nastavenia služby WSUS, ktoré sú rovnaké pre všetky organizačné počítače..
- Povoliť automatickú inštaláciu: pravdivý
- Konfigurovať automatické aktualizácie: 4 (Automatické stiahnutie a inštalácia harmonogramu)
- Povoliť zacielenie na strane klienta: Počítače
Ďalej pre každý server lokality (alebo WSUS) vytvorte samostatnú politiku, ktorá odkazuje na konkrétny server WSUS. Napríklad politika GPO pre oblasť Irkutsk (nazvaná Irkutsk_WSUS) by vyzerala takto:
Zadajte umiestnenie intranetovej aktualizačnej služby spoločnosti Microsoft: povolené
- Nastavte službu aktualizácie intranetu na zisťovanie aktualizácií: http: // IrkutskWSUS: 8530
- Nastavte štatistický server intranetu: http: // IrkutskWSUS: 8530
Nakoniec je potrebné priradiť vytvorené politiky k príslušným webom. V predvolenom nastavení sa servery AD nezobrazujú v konzole správy zásad skupiny. Ak ich chcete zobraziť, prejdite na stromovú úroveň (lokality) v strome GPM av kontextovej ponuke Zobraziť stránky vyberte weby, ktoré chcete zobraziť v konzole.
Keď sa na konzole objavia weby služby Active Directory, kliknite na ovládací panel na požadovanej lokalite a vyberte ponuku Prepojte existujúci objekt GPO av okne, ktoré sa zobrazí, zadajte skupinovú politiku, ktorú chcete viazať na túto lokalitu. 
Takto je možné zorganizovať systém automatického prepojenia klientov so serverom WSUS na základe lokality AD, na ktorej sa počítač momentálne nachádza..
rada. V prípade, že niečo nefunguje podľa očakávania, je možné diagnostiku vykonať pomocou príkaz rsop.msc (skontrolujte priradené pravidlá) a tímy nltest / dsgetsite (umožňuje určiť lokalitu, na ktorej je počítač zaregistrovaný).
