That GPO seems to suggest that the clients will be reaching out to our internal WSUS server for updates. Now i don't know if that means it will reach out to the internal server to see what updates apply to it and is approved to be installed AND THEN it will reach out to MS update servers to pull down the updates or if I need to set the GPO settings to point to the MS update servers.
Você acertou na primeira parte desta citação. Tudo o que você afirmou está certo. Você configura os clientes para obter suas atualizações (nesse caso, tecnicamente, a aprovação e o controle) para o servidor interno do WSUS. Você define a configuração no servidor do WSUS para " Atualizar arquivos e idiomas: não armazena arquivos de atualização localmente; os computadores instalam do Microsoft Update " para garantir que os clientes baixem o BITS dos servidores do Windows Update em vez de o servidor do WSUS armazenando-os em cache.
Agora, dito isso, você tem a opção de implantar internamente os proxies do WSUS que armazenam e armazenam em cache os arquivos. Mas sim, sua lógica está correta e você está no caminho certo para o que você está tentando fazer.