На просторах Майксофтовского технета обнаружил довольно неплохо написанную инструкцию о том, как не качать сотни гигабайт обновлений после запуска нового WSUS сервера.
Для случая, когда трафик ограничен, можно поступать следующим образом, чтобы не тянуть лишние обновления:
- После установки WSUS не включать правила автоматического одобрения перед выполнением первой синхронизации — в этом случае окажутся неодобренными все обновления, кроме нескольких, нужных для работы самого WSUS.
- После завершения синхронизации базы настроить несколько клиентских машин на обновление с WSUS. Для ускорения процесса можно вручную выполнить на них wuauclt /detectnow , дождаться завершения обнаружения (при этом в WindowsUpdate.log будет «0 Updates Detected», поскольку обновления не загружены, но на самом деле нужная информация будет собрана), затем выполнить wuauclt /reportnow для немедленной передачи информации на сервер.
- Теперь на сервере есть информация, какие обновления нужны для имеющихся машин. Однако просто сделать выборку по критериям «Не одобрено/Требуется» и одобрить весь список нельзя — дело в том, что в этот список войдут как текущие, так и устаревшие версии обновлений, и этих устаревших версий может быть достаточно много. Чтобы получить минимально необходимый список, нужно после установки критерия «Не одобрено/Требуется» добавить в таблицу столбец «Замена» (щелчком правой кнопкой на заголовке таблицы), отсортировать результат по этому столбцу, после чего одобрять сначала те обновления, для которых в столбце «Замена» либо пусто, либо значок «Это обновление заменяет другие обновления».
- После одобрения первой очереди обновлений нужно дождаться загрузки файлов для них, затем установить обновления на тестовые машины (тут опять можно использовать wuauclt /detectnow для принудительного поиска обновлений). Когда на всех тестовых машинах обновления установятся, из списка по критериям «Не одобрено/Требуется» исчезнут устаревшие версии обновлений, зато появятся новые обновления, которые до этого невозможно было установить (например, после установки Office 2003 SP3 будет предложено множество обновлений, которые требуют предварительной установки SP3). Придётся выполнить вторую, а затем, возможно, и третью итерацию процесса, одобряя каждый раз только обновления, для которых в столбце «Замена» либо пусто, либо значок «Это обновление заменяет другие обновления»
- В конце концов обновлений, заслуживающих установки и не заменённых другими обновлениями, больше не останется. Однако могут остаться обновления, помеченные как «Это обновление заменяется другим, а также само заменяет другие обновления», или даже только «Это обновление заменяется другим», но при этом считающиеся необходимыми для установки. В этом случае такие обновления всё-таки может быть нужно одобрить — дело в том, что заменяющее обновление может быть применимо не во всех случаях, когда может быть установлен заменённый вариант (например, если обновление вошло в состав Windows XP SP3, но на каких-то машинах не нужно устанавливать SP3, желательно установить хотя бы старую версию обновления).
В случае, если какие-то обновления были одобрены ошибочно, а потом одобрение было снято, WSUS всё равно продолжит закачивать файлы для этих обновлений. Через соответствующую команду в контекстном меню можно прервать эту закачку, но при очередной синхронизации базы она начнётся снова. Чтобы отменить закачку окончательно, можно использовать, например, команду wsusutil reset (после этой команды сервер WSUS будет перепроверять все файлы в WsusContent, что может занять много времени, в течение которого сервер WSUS не сможет раздавать обновления).
Источник: Social.Technet