先ずWSUSというのはMS updateを一元管理するためのサーバーです。 つまりWSUSが親分になり　MSサイトに定期的にupdateを確認しに行き、updateがあった場合にはそれらをダウンロードして溜め込み、クライアントコンピュータからWSUSに対してアクセスがあった場合にそれをクライアントに配布して、レポートを残します。 まず1点目 WSUSというのはMS updateの親分です。つまり、基本的に親分が子分に対して承認、未承認を決める必要があります。ですので、デフォルトの設定ではWSUSはupdateのファイルを取ってくるだけです。 WSUS管理者が手動で承認を決めてはじめて配布→適用となります。 ちなみにupdateのファイルもMS全製品にしていると、半端ない数のupdateが表示されるので基本的には自社で使っているアプリケーションを絞って設定します。 ※左ペイン→オプション→製品とクラス またWSUS管理者が一々、承認をしないとupdateされないのでは緊急のセキュリティホールに対応出来ない場合もありますので、自動承認の設定をかけれます。 ※左ペイン→オプション→自動承認 この設定をすることによりグループ単位での更新設定や、例えばサービスパックなどの適用は承認が必要だけど重要な更新や、セキュリティ修正プログラムは自動的に承認する・・・ というような設定ができます。 2点目 前者ですね。 基本的にWSUSではない環境のクライアントPCと同じです。 WSUSを適用させるためにはグループポリシーにてMSupdateを全てWSUSへ矛先を向けるように設定します。ですので、通常のクライアントコンピュータはそのグループポリシーに従い、アイドル時間やシステム稼働中の一定間隔でwsusへアップデート情報を取得しにいきます。 ちなみにグループポリシーでupdateをwsusに利用するように設定されているクライアントコンピュータはms updateのサイトからは一切updateは出来ません。※アクセスするとWSUSで管理されているため出来ないと言われます。 これがWSUSの一元管理です。