• 近期這幾年資訊安全已是IT人員很重視的問題，不管是硬體設備或是作業系統、軟體，最好都要定期更新，以利於降低資安的風險。

• WSUS Server是可以統一管理下載更新並供Client端進行更新，且能大幅降低對外連至網際網路的流量。

• 若Client端數量太多，建議可以採用多台WSUS Server來分擔主WSUS Server效能上的負擔，規劃有2種方式

1. 集中式管理 : 1台主WSUS Server當上游伺服器，其它WSUS則是下游伺服器(副本)，當設定或維護管理時皆已由上游伺服器設定為主。圖1
2. 自主式管理 : 每台WSUS Server分別單獨維護與管理，可依照不同環境或是群組個別設定調整。圖2

• 這邊LAB我是採用集中式管理建置
  (OA由WSUS_1派送，FAB則是由WSUS_2派送)

1. 首先於2台Server都安裝好WSUS服務
   

2. WSUS_1(上游伺服器)開始設定WSUS
   

3. 開始連線
   

4. 開始同步直到完成
   
   

5. WSUS_1 設定核准規則
   

6. WSUS_1 新增OA及FAB電腦群組，並設定透過GPO來分類設定
   

7. 接下來開始設定WSUS_2
   注意:若是自主式管理”這是上游伺服器的副本”需取消打勾
   

8. 開始與WSUS_1進行同步，直到同步完成
   
   

9. WSUS_2 已與WSUS_1同步完成後，可以看到一些設定都必須由主WSUS_1的設定為主
   
   

10.接下來設定GPO，利用群組原則派送更新指向WSUS伺服器

11.各別輸入OA及FAB (OA指向WSUS_1 FAB指向WSUS_2)

12.測試將OA_1電腦套用至OA_WSUS群組原則，FAB則套用FAB_WSUS群組

13.加入網域後，Client端會依各群組與WSUS伺服器回報至該清單上

下一篇檔案伺服器DFS服務HA建置