V primeru, da so vsi računalniki v organizaciji nameščeni na istem mestu, se strežnik posodobitev WSUS elementarno dodeli z uporabo pravilnika skupine. Če je informacijska infrastruktura kopanja dovolj razporejena in se za zmanjšanje obremenitve komunikacijskih kanalov uporablja več podružničnih strežnikov WSUS, je situacija z imenovanjem strežnika WSUS zapletena.
Najpreprostejša in najbolj logična rešitev bi bila razdeliti vse računalnike organizacije v različne skupine (običajno po teritorialnih / regionalnih) in iz njih oblikovati ločene OU (vsebnike) Active Directory. V tem primeru se lahko posamezni OU dodeli posamezni pravilnik skupine, kar označuje regionalni strežnik WSUS, s katerega je treba prenesti posodobitve. Ta tehnika vezave na WSUS strežnike se uporablja v večini velikih organizacij. Toda v podjetjih, katerih poslovni procesi zahtevajo precej mobilno naravo dela zaposlenih, ki se gibljejo med teritorialnimi oddelki s svojimi prenosniki, ima ta delovna shema svoje pomanjkljivosti. Dejansko v primeru, da se je uporabnik preselil v drugo podomrežje, računalnik še naprej prenaša posodobitve s "svojega" WSUS strežnika in nalaga precej drage WAN kanale z nepotrebnim prometom.
Opomba. Možnosti premikanja mobilnih računalnikov med OU zaradi njegove zapletenosti ne smatramo.Veliko bolj elegantna rešitev je povezati pravilnik za posodabljanje WSUS ne z OU, temveč s spletnimi mesti Active Directory, ki po svoji naravi upoštevajo topologijo omrežja organizacije. V tem primeru se računalnik pri premikanju katerega koli računalnika v drugo podomrežje (spletno mesto) samodejno preklopi in začne uporabljati najbližji strežnik WSUS.
V tem članku si bomo ogledali metodologijo za dodelitev strežnika WSUS prek skupinskih pravilnikov, ki temeljijo na spletnih mestih Active Directory..
Najprej morate poskrbeti, da so spletna mesta Active Directory pripravljena in da so na njih pritrjena njihova podomrežja IP. Po konfiguraciji AD mest se računalniki samodejno privežejo na želeno mesto pri registraciji v katero koli opisano podomrežje.
Namig. Spletna mesta in podomrežja so konfigurirana s pomočjo vtičnika mmc Active Directory Sites and Services..Naslednji korak je ustvarjanje skupinskih pravilnikov, ki določajo možnosti posodobitve s strežnikov WSUS. Logično bi bilo ustvariti enoten pravilnik (na primer z imenom WSUS_Clients) z naslednjimi nastavitvami v razdelku Konfuguracija računalnika -> Administrativne predloge -> Komponente Windows-> Windows Update. Ta pravilnik vsebuje značilne nastavitve WSUS, ki so enake za vse računalniške organizacije..
- Dovoli samodejno namestitev: Res je
- Konfigurirajte samodejne posodobitve: 4 (samodejni prenos in namestitev urnika)
- Omogoči ciljanje na stranki: Računalniki
Nato za vsako strežnik spletnega mesta (ali WSUS) ustvarite ločen pravilnik, ki kaže na določen strežnik WSUS. Na primer, pravilnik o GPO za regijo Irkutsk (z imenom Irkutsk_WSUS) bi izgledal tako:
Določite lokacijo storitve za posodobitev za intranet Microsofta: Omogočeno
- Nastavite storitev za posodabljanje intraneta za zaznavanje posodobitev: http: // IrkutskWSUS: 8530
- Nastavite strežnik statistike intraneta: http: // IrkutskWSUS: 8530
In končno, morate ustvarjene pravilnike dodeliti ustreznim mestom. Spletna mesta AD privzeto niso prikazana v konzoli za upravljanje skupinskih pravilnikov. Če jih želite prikazati, pojdite na raven spletnega mesta (Sites) v drevesu GPM in v kontekstnem meniju Pokaži spletna mesta v konzoli izberite spletna mesta, ki jih želite prikazati.
Ko se spletna mesta Active Directory pojavijo na konzoli, kliknite na nadzorno ploščo na želenem mestu in izberite meni Povezava obstoječega GPO v oknu, ki se prikaže, določite pravilnik skupine, ki ga želite povezati s tem spletnim mestom. 
Tako je mogoče organizirati sistem za samodejno povezovanje odjemalcev na strežnik WSUS, ki temelji na spletnem mestu AD, na katerem se računalnik trenutno nahaja.
Namig. V primeru, da nekaj ne deluje po pričakovanjih, lahko diagnostiko opravite z uporabo rsop.msc (preverite dodeljene pravilnike) in skupine nltest / dsgetsite (omogoča določitev mesta, na katerem je računalnik registriran).
