Das CMDlet get-wsuscomputer zeigt die angebundenen Computer an. Get-wsusserver zeigt die WSUS-Server an, die Patches im Netzwerk verteilen. Ebenfalls interessant ist get-wsusproduct. Dieser Befehl zeigt die Produkte und Patches , die WSUS verteilen kann. 

Setzen Sie mehrere WSUS-Server im Unternehmen ein, ist es nicht notwendig, dass sich alle Server direkt bei Microsoft synchronisieren. Sie können auch einen Upstream-Server festlegen, von dem andere WSUS-Server ihre Updates beziehen.Sobald Sie den Quell-WSUS-Server eingerichtet haben, rufen Sie auf den untergeordneten WSUS-Servern Optionen\Updatequell und Proxyserver auf. Aktivieren Sie die Option Von einem anderen Windows Server Update Services-Server synchronisieren.

Standardmäßig nutzt WSUS für die Kommunikation mit den Clients und der Verwaltungskonsole das HTTP-Protokoll. In sicheren Umgebungen sollten Sie hier SSL aktivieren. Dazu müssen Sie auf dem Server zunächst ein Serverzertifikat installieren. Danach aktivieren Sie im IIS-Manager für die folgenden Webs SSL:

• ApiRemoting30
• ClientWebService
• DssAuthWebService
• ServerSyncWebService
• SimpleAuthWebService

Damit die Konsole wieder funktioniert öffnen Sie zunächst eine Befehlszeile und wechseln in das Verzeichnis C:\Programme\Update Services\Tools. Geben Sie den Befehl wsusutil Configure SSL <Name des Zertifikats>.