Comece por baixar a versão apropriada para o seu servidor aqui . Enquanto você estiver instalando isso no seu servidor, ele perguntará pelos produtos, idiomas, ... e tipos (críticos, opcionais, ...) que você deseja atualizar. Eu costumo selecioná-los todos porque eles não são instalados até você aprová-los.
Depois disso, você pode começar a configurar os clientes. Use o Console de Gerenciamento de Política de Grupo para criar uma nova política e vinculá-la à Unidade Organizacional. Em seguida, edite-o e navegue até Configuração do Computador > Políticas > Modelos Administrativos > Componentes do Windows > Atualização do Windows. Aqui você precisará editar algumas políticas:
- Configurar atualizações automáticas: Ativar
- Especifique o local do serviço de atualização da Microsoft na intranet: Ative (e forneça o endereço ao seu servidor SWUS)
- Não Reinicialização automática com usuários conectados para atualizações automáticas programadas: Ativar (seus usuários vão odiá-lo se você não habilitar isso, mas é opcional)
Isso deve colocá-lo em funcionamento. Se quiser, você pode dividir os computadores em grupos e criar regras diferentes para aplicar os patches. Você também pode criar algumas regras para permitir que certos patches passem automaticamente. Você não quer aprová-los todos à mão.