■WSUS（WindowsServerUpdateService）とは

組織内のイントラ環境に設置するMicrosoft Updateサーバ

■導入のメリット
・トラフィックの軽減
・配布ポリシー等管理の一元化

■WSUSサーバ構成パターン
1.インターネット（WindowsUpdate）から同期
2.親WSUSサーバから同期
※WSUS管理ツール＞オプション＞更新元およびプロキシサーバで設定

■WSUSサーバインストール手順
サーバマネージャ＞役割と機能＞WindowsServerUpdateServices
（パッチの保存先ディレクトリもここで選択する）

■WSUSサーバへのパッチダウンロード、公開手順
1.同期
　・カタログ情報（SUSDBに格納）
　・更新プログラムの実体
2.更新プログラム承認（ダウンロード）

■クライアントの同期先の設定
・設定箇所
　・ローカル環境：クライアント自身のローカルポリシー
　・ドメイン環境：ADサーバのグループポリシー
・設定項目
[コンピューターの構成 >>ポリシー>>管理用テンプレート>> Windowsコンポーネントから　Windows Update]
イントラネットのMicrosoft更新サービスの場所を指定する
※gpupdate /forceで即時適用

★以下参照
https://hirotanoblog.com/windows-server-update-services/11710/
https://atmarkit.itmedia.co.jp/fwin2k/operation/wsus02/wsus02_06.html
https://jpmem.github.io/blog/wsus/2022-06-06_01/