WSUS其實就是類似代理伺服器的概念，把各種更新抓來存內網中，這樣大家更新時只走內網頻寬即可。對於連出INTERNET有管制的環境、不允許聯外網的機器、或是希望節省INTERNET頻寬的環境來講很有用。

群組原則中需要把更新來源指給這台WSUS主機。

至於WSUS當然是可以依照系統、軟體、重要性等條件，挑選需要的更新來下載以及指定用戶端安裝。

WSUS主機不需要很強的效能，只要有足夠的存放空間即可，空間大小依照挑選的更新內容而定。
假設又有XP又有WIN7又有WIN8又有SERVER2000、2003、2008....、軟體又有OFFICE2003、2007、2010....、各種32位元64位元....、各種微軟伺服器......。那可想而知最好是多準備一些空間。

說句老實話，WSUS不是那種一掛了就大家完蛋的伺服器，所以就算是拿PC或PC上的VM來裝也未嘗不可，壞了頂多再裝一台就是，設定也容易。

也就是說，裝起來測試一下就知道囉。

一、必要性或實用性要看您自已去考慮，假如內部架設一台，也可以節省一些頻寬，也可以自行決定使用者要更新的項目，前提要先加一台群組原則才可以指定wsus更新位置吧！

二、不一定要獨立一台。

三、可以指定要更新的項目沒有問題。

Hi,
1.WSUS Server是否有其必要或實用性，還是建議直接用AD群組原則做掉即可
這可能要看您的需求, WSUS除了能讓您節省頻寬外, 主要的用意還是在於 patch management, 您可以依照不同的群組安裝不同的更新, 並經由報表得知電腦的更新狀態, 並且在安裝更新前可以使用一小部分的使用者來進行測試(pilot group).
2.因不知其佔用資源如何?WSUS Server建議是否為獨立一台機器，還是直接架設於有做其他服務的主機即可?
不管您是使用internal db或者SQL server, 若是跟WSUS裝在同一台上, 絕大多數的資訊都會被DB所使用, 建議您使用單獨的電腦來架設.
3.設定上更新種類是否可只選擇重大/安全性更新即可?
可以的, 除更新的種類外, 還提供了產品分類方便您管理.

1.建議裝
2.若有空機(VM)建議獨立=>單純且可隨時停用
3.產品分類要選一下,不要下了一堆公司完全不可能用到的更新
4.更新的來源可以是Windows Update或WSUS,透過AD或直接PC端機碼修改(匯入)即可