15
Neuer WSUS möchte zu viele Updates installieren
Hallo zusammen,
Ich habe einen neuen WSUS aufgesetzt, da das OS aktualisiert werden sollte. Soweit funktioniert eigentlich alles, nur habe ich das Problem, dass er mir viel zu viele Updates installieren möchte. Teilweise schlägt er im Statusbericht Updates aus 2018 vor, die auf den jeweiligen Clients schon längst installiert sind. Auf einem Client habe ich testweise diese "überflüssigen" Updates deinstalliert und dann über den WSUS wieder installiert, dann war er "zufrieden". Das möchte ich aber ungern für über 200 Clients machen.
Hinzu kommt, dass die Updateliste weit über 80000 Updates (vorwiegend Windows 10/11 und Server 2012-2019) anzeigen möchte. Wenn ich diese anzeigen lasse, um sie abzulehnen, hängt sich die Konsole mit einem Timeout auf.
Hat hier jemand eine Idee?
Ich habe einen neuen WSUS aufgesetzt, da das OS aktualisiert werden sollte. Soweit funktioniert eigentlich alles, nur habe ich das Problem, dass er mir viel zu viele Updates installieren möchte. Teilweise schlägt er im Statusbericht Updates aus 2018 vor, die auf den jeweiligen Clients schon längst installiert sind. Auf einem Client habe ich testweise diese "überflüssigen" Updates deinstalliert und dann über den WSUS wieder installiert, dann war er "zufrieden". Das möchte ich aber ungern für über 200 Clients machen.
Hinzu kommt, dass die Updateliste weit über 80000 Updates (vorwiegend Windows 10/11 und Server 2012-2019) anzeigen möchte. Wenn ich diese anzeigen lasse, um sie abzulehnen, hängt sich die Konsole mit einem Timeout auf.
Hat hier jemand eine Idee?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6016872278
Url: https://administrator.de/contentid/6016872278
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
15 Kommentare
Neuester Kommentar
Serverbereinigung durchführen ?
Reicht normalerweise aus und ersetze Updates werden abgelehnt.
Und weghängende Konsole....unterdimensionierter WSUS ? Im IIS kann man manchmal etwas tricksen, manchmal muss man direkt an die Datenbank ran, aber in der Regel reicht es bei ausreichender Dimensionierung aus die Serverbereinigung mehrfach durchzuführen (kann auch mehrfach abstürzen, einfach neustarten)
Von dem manuellen Ablehnen rate ich persönlich ab, man weiss nie welche Abhängigkeiten mit irgendwelchen alten Schrott bestehen und wundert sich dann warum einige Clients irgendwann Monate später Updatefehler haben.
Reicht normalerweise aus und ersetze Updates werden abgelehnt.
Und weghängende Konsole....unterdimensionierter WSUS ? Im IIS kann man manchmal etwas tricksen, manchmal muss man direkt an die Datenbank ran, aber in der Regel reicht es bei ausreichender Dimensionierung aus die Serverbereinigung mehrfach durchzuführen (kann auch mehrfach abstürzen, einfach neustarten)
Von dem manuellen Ablehnen rate ich persönlich ab, man weiss nie welche Abhängigkeiten mit irgendwelchen alten Schrott bestehen und wundert sich dann warum einige Clients irgendwann Monate später Updatefehler haben.
Ich lasse jeden Tag per scheduled task dieses Skript mit dem Parameter -OptimizeServer laufen, das räumt den WSUS auf. Seit dem läuft mein WSUS deutlich besser..
Mit dem Parameter -DeclineSupersededUpdates werden überholte Updates entfernt, was in deinem Fall helfen sollte.
Und hin und wieder auch mal mit -DeepClean
Mit dem Parameter -DeclineSupersededUpdates werden überholte Updates entfernt, was in deinem Fall helfen sollte.
Und hin und wieder auch mal mit -DeepClean
2
Die Bereinigung habe ich schonmal durchgeführt, da kam aber nichts bei raus. Ich versuchs aber nochmal. Muss ich dafür zunächst die "aktuellsten" Updates annehmen, damit er das checkt?
Unterdimensioniert würde ich ausschließen... 4 Kerne, 16 GB RAM, 100 GB-Partition für die WSUS-DB.
Welchen Weg gäbe es denn direkt über die Datenbank?
Danke dir schonmal
Unterdimensioniert würde ich ausschließen... 4 Kerne, 16 GB RAM, 100 GB-Partition für die WSUS-DB.
Welchen Weg gäbe es denn direkt über die Datenbank?
Danke dir schonmal
Zitat von @chaot1coz:
Ich lasse jeden Tag per scheduled task dieses Skript mit dem Parameter -OptimizeServer laufen, das räumt den WSUS auf. Seit dem läuft mein WSUS deutlich besser..
Mit dem Parameter -DeclineSupersededUpdates werden überholte Updates entfernt.
Und hin und wieder auch mal mit -DeepClean
Ich lasse jeden Tag per scheduled task dieses Skript mit dem Parameter -OptimizeServer laufen, das räumt den WSUS auf. Seit dem läuft mein WSUS deutlich besser..
Mit dem Parameter -DeclineSupersededUpdates werden überholte Updates entfernt.
Und hin und wieder auch mal mit -DeepClean
Cool, das teste ich mal. Danke
Zitat von @compensation:
Die Bereinigung habe ich schonmal durchgeführt, da kam aber nichts bei raus. Ich versuchs aber nochmal. Muss ich dafür zunächst die "aktuellsten" Updates annehmen, damit er das checkt?
Unterdimensioniert würde ich ausschließen... 4 Kerne, 16 GB RAM, 100 GB-Partition für die WSUS-DB.
Welchen Weg gäbe es denn direkt über die Datenbank?
Danke dir schonmal
Die Bereinigung habe ich schonmal durchgeführt, da kam aber nichts bei raus. Ich versuchs aber nochmal. Muss ich dafür zunächst die "aktuellsten" Updates annehmen, damit er das checkt?
Unterdimensioniert würde ich ausschließen... 4 Kerne, 16 GB RAM, 100 GB-Partition für die WSUS-DB.
Welchen Weg gäbe es denn direkt über die Datenbank?
Danke dir schonmal
Bei den Standardeinstellungen werden normalerweise alle Updates welche durch neuere ersetzt wurden automatisch abgelehnt.
Und 4 Kerne halte ich schon für sehr sehr wenig, ist schliesslich kein Druckserver und es läuft eine Datenbank drauf.
CPUs hat man meist mehr zur Verfügung als RAM, würde mal mit 8 testen obs nicht runder läuft. Oder ist der auf nen Laptop installiert ? :D
Und direkt Datenbank: https://learn.microsoft.com/en-us/troubleshoot/mem/configmgr/update-mana ...
Das würde ich dann aber wirklich nur machen wenn alles andere nicht funktioniert hat und man verzweifelt ist :D
Da kann viel schiefgehen....habs nur einmal gemacht weil ich eh kurz davor war das Ding neu aufzusetzen.
Eher vorher schauen ob man am IIS die Verbindungsabbrüche nicht in den Griff bekommt.
Aber im allgemeinen solte das Ding von alleine mit den Standardeinstellungen laufen.
Moin,
um den Server deutlich schneller zu machen, solltest Du folgendes tun:
Im SQL Server Management Studio mit dem DB-Server verbinden (wenn WID, dann mit \\.\pipe\MICROSOFT##WID\tsql\query). Rechte Maustaste links im Baum ganz oben und Reports->Performance Dashboard auswählen. Hier findest Du unten rechts Missing Indexes. Dort wird Dir eine ganze Liste von Vorschlägen angezeigt, welche Indices angelegt werden sollten. Machen. Die SQL-Statements werden gleich mitgeliefert. Das solltest Du in nächster Zeit immer mal wieder so lange machen, bis keine mehr vorgeschlagen werden. Das macht den Server erheblich schneller.
Das solltest Du regelmäßig in der Reihenfolge tun:
Dieses PS-Skript ausführen
https://www.powershellgallery.com/packages/decline-WSUSUpdatesTypes/1.4
Serverbereinigung ausführen
Dieses SQL-Skript ausführen
https://learn.microsoft.com/de-de/troubleshoot/mem/configmgr/update-mana ...
Dann läuft der Server rund. Am Anfang hat man immer das Problem mit den gefühlt Millionen Updates. Ein geschicktes Vorgehen ist hier, erst nur einen kleinen Teil der benötigten Updates auswählen. Dann o. g. tun. Dann einen weiteren Teil auswählen. Nochmal optimieren usw. bis man alles hat, was man braucht.
hth
Erik
um den Server deutlich schneller zu machen, solltest Du folgendes tun:
Im SQL Server Management Studio mit dem DB-Server verbinden (wenn WID, dann mit \\.\pipe\MICROSOFT##WID\tsql\query). Rechte Maustaste links im Baum ganz oben und Reports->Performance Dashboard auswählen. Hier findest Du unten rechts Missing Indexes. Dort wird Dir eine ganze Liste von Vorschlägen angezeigt, welche Indices angelegt werden sollten. Machen. Die SQL-Statements werden gleich mitgeliefert. Das solltest Du in nächster Zeit immer mal wieder so lange machen, bis keine mehr vorgeschlagen werden. Das macht den Server erheblich schneller.
Das solltest Du regelmäßig in der Reihenfolge tun:
Dieses PS-Skript ausführen
https://www.powershellgallery.com/packages/decline-WSUSUpdatesTypes/1.4
Serverbereinigung ausführen
Dieses SQL-Skript ausführen
https://learn.microsoft.com/de-de/troubleshoot/mem/configmgr/update-mana ...
Dann läuft der Server rund. Am Anfang hat man immer das Problem mit den gefühlt Millionen Updates. Ein geschicktes Vorgehen ist hier, erst nur einen kleinen Teil der benötigten Updates auswählen. Dann o. g. tun. Dann einen weiteren Teil auswählen. Nochmal optimieren usw. bis man alles hat, was man braucht.
hth
Erik
1
Moin,
Also meiner, der ca. 150 Clients und 30 Server versorgt, läuft auf einem i7-2600 3,4Ghz 4 Cores und 8GB RAM wie Schmitz Katze.
Liebe Grüße
Erik
Zitat von @WoenK0:
Und 4 Kerne halte ich schon für sehr sehr wenig, ist schliesslich kein Druckserver und es läuft eine Datenbank drauf.
CPUs hat man meist mehr zur Verfügung als RAM, würde mal mit 8 testen obs nicht runder läuft. Oder ist der auf nen Laptop installiert ? :D
Und 4 Kerne halte ich schon für sehr sehr wenig, ist schliesslich kein Druckserver und es läuft eine Datenbank drauf.
CPUs hat man meist mehr zur Verfügung als RAM, würde mal mit 8 testen obs nicht runder läuft. Oder ist der auf nen Laptop installiert ? :D
Also meiner, der ca. 150 Clients und 30 Server versorgt, läuft auf einem i7-2600 3,4Ghz 4 Cores und 8GB RAM wie Schmitz Katze.
Liebe Grüße
Erik
1Zitat von @erikro:
Moin,
Also meiner, der ca. 150 Clients und 30 Server versorgt, läuft auf einem i7-2600 3,4Ghz 4 Cores und 8GB RAM wie Schmitz Katze.
Liebe Grüße
Erik
Moin,
Zitat von @WoenK0:
Und 4 Kerne halte ich schon für sehr sehr wenig, ist schliesslich kein Druckserver und es läuft eine Datenbank drauf.
CPUs hat man meist mehr zur Verfügung als RAM, würde mal mit 8 testen obs nicht runder läuft. Oder ist der auf nen Laptop installiert ? :D
Und 4 Kerne halte ich schon für sehr sehr wenig, ist schliesslich kein Druckserver und es läuft eine Datenbank drauf.
CPUs hat man meist mehr zur Verfügung als RAM, würde mal mit 8 testen obs nicht runder läuft. Oder ist der auf nen Laptop installiert ? :D
Also meiner, der ca. 150 Clients und 30 Server versorgt, läuft auf einem i7-2600 3,4Ghz 4 Cores und 8GB RAM wie Schmitz Katze.
Liebe Grüße
Erik
hmmmm....Schmitz Katze ist aber auch schon über 20 Jahre alt und lahmt ? :D
Zitat von @erikro:
Moin,
um den Server deutlich schneller zu machen, solltest Du folgendes tun:
Im SQL Server Management Studio mit dem DB-Server verbinden (wenn WID, dann mit \\.\pipe\MICROSOFT##WID\tsql\query). Rechte Maustaste links im Baum ganz oben und Reports->Performance Dashboard auswählen. Hier findest Du unten rechts Missing Indexes. Dort wird Dir eine ganze Liste von Vorschlägen angezeigt, welche Indices angelegt werden sollten. Machen. Die SQL-Statements werden gleich mitgeliefert. Das solltest Du in nächster Zeit immer mal wieder so lange machen, bis keine mehr vorgeschlagen werden. Das macht den Server erheblich schneller.
Moin,
um den Server deutlich schneller zu machen, solltest Du folgendes tun:
Im SQL Server Management Studio mit dem DB-Server verbinden (wenn WID, dann mit \\.\pipe\MICROSOFT##WID\tsql\query). Rechte Maustaste links im Baum ganz oben und Reports->Performance Dashboard auswählen. Hier findest Du unten rechts Missing Indexes. Dort wird Dir eine ganze Liste von Vorschlägen angezeigt, welche Indices angelegt werden sollten. Machen. Die SQL-Statements werden gleich mitgeliefert. Das solltest Du in nächster Zeit immer mal wieder so lange machen, bis keine mehr vorgeschlagen werden. Das macht den Server erheblich schneller.
Den WSUS habe ich mit Standardeinstellungen installiert. Meines Wissens ist das dann eine Windows-integrierte Datenbank. Macht es Sinn, hier vorher zu SQL zu migrieren oder gibt es eine Möglichkeit, deinen Vorschlag auf diese DB anzuwenden?
Moin,
Standard ist WID (Windows Integrated Database). Deshalb auch der Pfad zur WID. Das SQLSMS bedient auch die WID.
Wenn ich mich recht entsinne, empfiehlt MS den Umstieg auf eine richtige SQL-DB ab 500 Clients. Also nein. Es ist nicht notwendig.
hth
Erik
Zitat von @compensation:
Zitat von @erikro:
Moin,
um den Server deutlich schneller zu machen, solltest Du folgendes tun:
Im SQL Server Management Studio mit dem DB-Server verbinden (wenn WID, dann mit \\.\pipe\MICROSOFT##WID\tsql\query).
Moin,
um den Server deutlich schneller zu machen, solltest Du folgendes tun:
Im SQL Server Management Studio mit dem DB-Server verbinden (wenn WID, dann mit \\.\pipe\MICROSOFT##WID\tsql\query).
Den WSUS habe ich mit Standardeinstellungen installiert. Meines Wissens ist das dann eine Windows-integrierte Datenbank. Macht es Sinn, hier vorher zu SQL zu migrieren oder gibt es eine Möglichkeit, deinen Vorschlag auf diese DB anzuwenden?
Standard ist WID (Windows Integrated Database). Deshalb auch der Pfad zur WID.
Das SQLSMS bedient auch die WID.Wenn ich mich recht entsinne, empfiehlt MS den Umstieg auf eine richtige SQL-DB ab 500 Clients. Also nein. Es ist nicht notwendig.
hth
Erik
Zitat von @erikro:
Moin,
Standard ist WID (Windows Integrated Database). Deshalb auch der Pfad zur WID. Das SQLSMS bedient auch die WID.
Wenn ich mich recht entsinne, empfiehlt MS den Umstieg auf eine richtige SQL-DB ab 500 Clients. Also nein. Es ist nicht notwendig.
hth
Erik
Moin,
Zitat von @compensation:
Zitat von @erikro:
Moin,
um den Server deutlich schneller zu machen, solltest Du folgendes tun:
Im SQL Server Management Studio mit dem DB-Server verbinden (wenn WID, dann mit \\.\pipe\MICROSOFT##WID\tsql\query).
Moin,
um den Server deutlich schneller zu machen, solltest Du folgendes tun:
Im SQL Server Management Studio mit dem DB-Server verbinden (wenn WID, dann mit \\.\pipe\MICROSOFT##WID\tsql\query).
Den WSUS habe ich mit Standardeinstellungen installiert. Meines Wissens ist das dann eine Windows-integrierte Datenbank. Macht es Sinn, hier vorher zu SQL zu migrieren oder gibt es eine Möglichkeit, deinen Vorschlag auf diese DB anzuwenden?
Standard ist WID (Windows Integrated Database). Deshalb auch der Pfad zur WID.
Das SQLSMS bedient auch die WID.Wenn ich mich recht entsinne, empfiehlt MS den Umstieg auf eine richtige SQL-DB ab 500 Clients. Also nein. Es ist nicht notwendig.
hth
Erik
Aaahh
Danke.Sorry, Datenbanken sind noch etwas Neuland für mich. Welche Authentifizierung nehme ich denn da? Kann mich nicht erinnern, bei der Installation was angegeben zu haben. Win-Auth mit Domänenadmin akzeptiert er nicht.
Zitat von @compensation:
Aaahh Danke.
Zitat von @erikro:
Moin,
Standard ist WID (Windows Integrated Database). Deshalb auch der Pfad zur WID. Das SQLSMS bedient auch die WID.
Wenn ich mich recht entsinne, empfiehlt MS den Umstieg auf eine richtige SQL-DB ab 500 Clients. Also nein. Es ist nicht notwendig.
hth
Erik
Moin,
Zitat von @compensation:
Zitat von @erikro:
Moin,
um den Server deutlich schneller zu machen, solltest Du folgendes tun:
Im SQL Server Management Studio mit dem DB-Server verbinden (wenn WID, dann mit \\.\pipe\MICROSOFT##WID\tsql\query).
Moin,
um den Server deutlich schneller zu machen, solltest Du folgendes tun:
Im SQL Server Management Studio mit dem DB-Server verbinden (wenn WID, dann mit \\.\pipe\MICROSOFT##WID\tsql\query).
Den WSUS habe ich mit Standardeinstellungen installiert. Meines Wissens ist das dann eine Windows-integrierte Datenbank. Macht es Sinn, hier vorher zu SQL zu migrieren oder gibt es eine Möglichkeit, deinen Vorschlag auf diese DB anzuwenden?
Standard ist WID (Windows Integrated Database). Deshalb auch der Pfad zur WID.
Das SQLSMS bedient auch die WID.Wenn ich mich recht entsinne, empfiehlt MS den Umstieg auf eine richtige SQL-DB ab 500 Clients. Also nein. Es ist nicht notwendig.
hth
Erik
Aaahh
Danke.Gerne
Sorry, Datenbanken sind noch etwas Neuland für mich. Welche Authentifizierung nehme ich denn da? Kann mich nicht erinnern, bei der Installation was angegeben zu haben. Win-Auth mit Domänenadmin akzeptiert er nicht.
SQLSMS als Admin ausführen. Dann sollte die Anmeldung als Domainadmin funktionieren.
Zitat von @erikro:
Gerne
Sorry, Datenbanken sind noch etwas Neuland für mich. Welche Authentifizierung nehme ich denn da? Kann mich nicht erinnern, bei der Installation was angegeben zu haben. Win-Auth mit Domänenadmin akzeptiert er nicht.
SQLSMS als Admin ausführen. Dann sollte die Anmeldung als Domainadmin funktionieren.
Gerne
Sorry, Datenbanken sind noch etwas Neuland für mich. Welche Authentifizierung nehme ich denn da? Kann mich nicht erinnern, bei der Installation was angegeben zu haben. Win-Auth mit Domänenadmin akzeptiert er nicht.
SQLSMS als Admin ausführen. Dann sollte die Anmeldung als Domainadmin funktionieren.
Stimmt, da hätte ich auch drauf kommen können
Er zeigt mir tatsächlich 34 fehlende Indizies an. Wie kann ich die jetzt gezielt anlegen? Hätte mir ein "Rechtsklick - create" gewünscht, aber ist ja nur ein Report
Zitat von @compensation:
Stimmt, da hätte ich auch drauf kommen können
Er zeigt mir tatsächlich 34 fehlende Indizies an. Wie kann ich die jetzt gezielt anlegen? Hätte mir ein "Rechtsklick - create" gewünscht, aber ist ja nur ein Report
Zitat von @erikro:
Gerne
Sorry, Datenbanken sind noch etwas Neuland für mich. Welche Authentifizierung nehme ich denn da? Kann mich nicht erinnern, bei der Installation was angegeben zu haben. Win-Auth mit Domänenadmin akzeptiert er nicht.
SQLSMS als Admin ausführen. Dann sollte die Anmeldung als Domainadmin funktionieren.
Gerne
Sorry, Datenbanken sind noch etwas Neuland für mich. Welche Authentifizierung nehme ich denn da? Kann mich nicht erinnern, bei der Installation was angegeben zu haben. Win-Auth mit Domänenadmin akzeptiert er nicht.
SQLSMS als Admin ausführen. Dann sollte die Anmeldung als Domainadmin funktionieren.
Stimmt, da hätte ich auch drauf kommen können
Er zeigt mir tatsächlich 34 fehlende Indizies an. Wie kann ich die jetzt gezielt anlegen? Hätte mir ein "Rechtsklick - create" gewünscht, aber ist ja nur ein Report
In der rechten Spalte stehen die SQL-Statements. Die musst Du leider einzeln kopieren und in der SQL-Shell ausführen. Rechte Maustaste auf den obersten Eintrag->New Query. Da reinkopieren und mit F5 ausführen.
Zitat von @erikro:
In der rechten Spalte stehen die SQL-Statements. Die musst Du leider einzeln kopieren und in der SQL-Shell ausführen. Rechte Maustaste auf den obersten Eintrag->New Query. Da reinkopieren und mit F5 ausführen.
Zitat von @compensation:
Stimmt, da hätte ich auch drauf kommen können
Er zeigt mir tatsächlich 34 fehlende Indizies an. Wie kann ich die jetzt gezielt anlegen? Hätte mir ein "Rechtsklick - create" gewünscht, aber ist ja nur ein Report
Zitat von @erikro:
Gerne
Sorry, Datenbanken sind noch etwas Neuland für mich. Welche Authentifizierung nehme ich denn da? Kann mich nicht erinnern, bei der Installation was angegeben zu haben. Win-Auth mit Domänenadmin akzeptiert er nicht.
SQLSMS als Admin ausführen. Dann sollte die Anmeldung als Domainadmin funktionieren.
Gerne
Sorry, Datenbanken sind noch etwas Neuland für mich. Welche Authentifizierung nehme ich denn da? Kann mich nicht erinnern, bei der Installation was angegeben zu haben. Win-Auth mit Domänenadmin akzeptiert er nicht.
SQLSMS als Admin ausführen. Dann sollte die Anmeldung als Domainadmin funktionieren.
Stimmt, da hätte ich auch drauf kommen können
Er zeigt mir tatsächlich 34 fehlende Indizies an. Wie kann ich die jetzt gezielt anlegen? Hätte mir ein "Rechtsklick - create" gewünscht, aber ist ja nur ein Report
In der rechten Spalte stehen die SQL-Statements. Die musst Du leider einzeln kopieren und in der SQL-Shell ausführen. Rechte Maustaste auf den obersten Eintrag->New Query. Da reinkopieren und mit F5 ausführen.
Vielen Dank für deine Hilfe. Jetzt merkt man schon nen großen Unterschied, super.
Wieder was gelernt
1
