Dukel

Oder ein Ticketsystem dafür nutzen.

Stimmt. Das war nicht extra erwähnt. Ich nutze dafür immer die gefilterte Ansicht der benötigten Updates.

Clients und Server haben unterschiedliche Updates. Wenn du z.B. eine Gruppe Test-Clients und Test-Server hast geht das eher. Du genehmigst alle Updates für die Test Gruppen und in den Listen einblenden wie viele Genehmigungen es für ein Update gibt. Wenn du dann nach x-Tagen / Wochen die Prod. Systeme genemigen willst, sortierst du nach der Spalte Genehmigungen und genehmigst die Patches, die schon Genehmigungen (also für die Test Systeme genehmigt wurden) haben und genehmigst diese für alle Gruppen.

Und wieso sind die PC's nicht in der Domäne?

Wieso lokale Policy? Wieso extra Anmeldeinformationen?

Wir nutzen GPO's zur Verwaltung der Gruppen. Bei manchen Kunden haben wir unterschiedliche Gruppen (Dev, Int, Prod) die dann zu unterschiedlichen Zeiten gepatcht werden. Bei der Unterscheidung zwischen Clients und Servern machen wir das auch meist so, dass Client automatisch gepatcht werden und Server manuell bzw. semi-Automatisch mittels eines Scriptes.

Schau dir mal die Header in der Mail an. Dort stehen Zeiten wann wer was bearbeitet hat.

In der Übersicht gibt es einen Punkte "Für Computer erforderliche Updates" unter Updatestatus. Hier kommst du auf eine entsprechend gefilterte Ansicht.

Du kannst alle Produkte auswählen. Solange du nur die Updates genehmigst, die benötigt werden verbraucht es nicht zu viel Disk Platz.

Du kannst _alle_ Produkte anwählen (auch die, die nicht im Einsatz sind), es ist aber wichtig, dass du nur die Updates genehmigst, die von den Clients benötigt werden. Dann belastest du deinen WSUS am wenigsten.

Gibt es aber nur bis SharePoint 2013. Um wie viele Daten geht es denn? 1TB, 10 TB, 100TB?

Nutze die GPP (Preferences)! Wieso brauchst du einen User und Passwort für diese Shares?

Wozu der Export und Import der Postfächer? Füge den neuen DC zur Domäne hinzu, füge den Exchange Server der Exchange Organisation hinzu und verschiebe die Postfächer und entferne danach den SBS. So grob der Plan.

Wieso sollte das ein User sich anschauen müssen? Dafür sind die Admins da, die sich das anschauen können bzw. es gar nicht soweit kommen lassen.

Evtl. musst du das mit einer Exchange Gruppe verknüpfen. Oder es geht mit Gruppen gar nicht. EDIT: Eben nachgesehen. Diese Rollen kannst du nicht mit Gruppen verknüpfen nur mit Postfächern. Hier musst das evtl. Scripten, damit das automatisch gesetzt wird.