SBS 2011-WSUS
Hallo,
wir nutzen einen SBS2011 mit Windows 7 & 10-Klients - ca. 30stk.
Da wir mit Glasfaser-100bmit ins WWW gehen, stellt sich mir die Frage, ob ich den WSUS vom SBS2011 noch brauche.
Was würde dagegen sprechen (bis auf mehr Traffic und keine Management-Übersicht mehr) diesen abzuschalten?
Gruß
Michael
wir nutzen einen SBS2011 mit Windows 7 & 10-Klients - ca. 30stk.
Da wir mit Glasfaser-100bmit ins WWW gehen, stellt sich mir die Frage, ob ich den WSUS vom SBS2011 noch brauche.
Was würde dagegen sprechen (bis auf mehr Traffic und keine Management-Übersicht mehr) diesen abzuschalten?
Gruß
Michael
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 312849
Url: https://administrator.de/forum/sbs-2011-wsus-312849.html
Ausgedruckt am: 02.04.2025 um 03:04 Uhr
56 Kommentare
Neuester Kommentar
Hallo,
Der WSUS stellt nicht nur Updates bereit, sondern generiert dir auch Reports zum Update-Status jeder einzelnen Maschine.
Ausserdem kommen Updates schneller und zuverlässlicher von eniem WSUS, anstelle von microsoft.com.
Über den WSUS kannst du auch deine eigenen Pakete einpflegen, wenn du willst. Ausserdem kannst du bestimmte Patches daran hindern, installiert zu werden, sollte es Probleme geben. Auch kannst du Updates zurückziehen (Diese werden also wieder deinstalliert), wenn der Fall bereits eingetreten ist.
Übrigens bekommen Clients per WSUS weniger Updates als über microsoft.com, weil es Updates gibt, die in einer WSUS-Umgebung keinen Sinn machen / nicht benötigt werden. Dies beeinträchtigt die Sicherheit nicht.
Ist ja schön, dass ihr jetzt eine 100MB Verbindung habt, aber wenn alle Clients gleichzeitig ziehen, ist die auch "voll".
Wir haben eine 10GB Verbindung, trotzdem kämen wir deswegen nie auf die Idee, Updates direkt von Microsoft zu holen.
Nur mit einem WSUS-Server ist es möglich, Updates erst zu überprüfen, bevor man sie auf sein Netzwerk loslässt.
Fazit: Es gibt keinen Grund, einen WSUS aus dem System zu entfernen. Wenn dir das Genehmigen der Updates zu stressig ist, kannst du immer noch Auto-Genehmigung für alle Kategorien anschalten.
Gruß,
@Snowman25
Der WSUS stellt nicht nur Updates bereit, sondern generiert dir auch Reports zum Update-Status jeder einzelnen Maschine.
Ausserdem kommen Updates schneller und zuverlässlicher von eniem WSUS, anstelle von microsoft.com.
Über den WSUS kannst du auch deine eigenen Pakete einpflegen, wenn du willst. Ausserdem kannst du bestimmte Patches daran hindern, installiert zu werden, sollte es Probleme geben. Auch kannst du Updates zurückziehen (Diese werden also wieder deinstalliert), wenn der Fall bereits eingetreten ist.
Übrigens bekommen Clients per WSUS weniger Updates als über microsoft.com, weil es Updates gibt, die in einer WSUS-Umgebung keinen Sinn machen / nicht benötigt werden. Dies beeinträchtigt die Sicherheit nicht.
Ist ja schön, dass ihr jetzt eine 100MB Verbindung habt, aber wenn alle Clients gleichzeitig ziehen, ist die auch "voll".
Wir haben eine 10GB Verbindung, trotzdem kämen wir deswegen nie auf die Idee, Updates direkt von Microsoft zu holen.
Nur mit einem WSUS-Server ist es möglich, Updates erst zu überprüfen, bevor man sie auf sein Netzwerk loslässt.
Fazit: Es gibt keinen Grund, einen WSUS aus dem System zu entfernen. Wenn dir das Genehmigen der Updates zu stressig ist, kannst du immer noch Auto-Genehmigung für alle Kategorien anschalten.
Gruß,
@Snowman25
Hallo,
wenn Windows 10 im Spiel ist wird man über kurz oder lang auf Windows Update for Business (WUFB) umsteigen müssen, da der Trend dahin gehen wird. Naja, was heißt Trend. Es geht eben mehr in Richtung Win10.
Hat man noch ältere Betriebssysteme als Win10/Svr16 wird WUFB dem WSUS beigestellt, da er ältere OS nicht unterstützt. WUFB verteilt auch nur OS-Updates, d.h. kein Office und nichts von anderen Herstellern.
Grüße Winary
wenn Windows 10 im Spiel ist wird man über kurz oder lang auf Windows Update for Business (WUFB) umsteigen müssen, da der Trend dahin gehen wird. Naja, was heißt Trend. Es geht eben mehr in Richtung Win10.
Hat man noch ältere Betriebssysteme als Win10/Svr16 wird WUFB dem WSUS beigestellt, da er ältere OS nicht unterstützt. WUFB verteilt auch nur OS-Updates, d.h. kein Office und nichts von anderen Herstellern.
Grüße Winary
Das liegt meistens daran, dass dem Client im WSUS nicht alle Updates genehmigt wurden, die er mit seinem Report abgefragt hat.
Der Client sagt dir, dass er up-to-date ist wenn er alle Updates installiert hat, die ihm der WSUS zur Verfügung gestellt hat. Fehlt durch Nichtgenehmigung etwas entsteht diese Differenz.
Überprüf den Updatebericht des Clients im WSUS und schau nach, ob es Updates gibt, die nicht genehmigt sind. Im Bericht kann man oben nach Status filtern.
Edit: Das kann auch passieren wenn ein Computer in mehreren Computergruppen drin ist, in der Updates in der einen Gruppe genehmigt und in der anderen abgelehnt sind. Das restriktivere Recht setzt sich durch.
Der Client sagt dir, dass er up-to-date ist wenn er alle Updates installiert hat, die ihm der WSUS zur Verfügung gestellt hat. Fehlt durch Nichtgenehmigung etwas entsteht diese Differenz.
Überprüf den Updatebericht des Clients im WSUS und schau nach, ob es Updates gibt, die nicht genehmigt sind. Im Bericht kann man oben nach Status filtern.
Edit: Das kann auch passieren wenn ein Computer in mehreren Computergruppen drin ist, in der Updates in der einen Gruppe genehmigt und in der anderen abgelehnt sind. Das restriktivere Recht setzt sich durch.
Zitat von @MiSt:
Und wieso werden die nicht genehmigten mit in die 24 mit aufgenommen. Wenn diese nicht genehmigt sind, sollen diese doch dann auch nicht installiert werden.
Und wieso werden die nicht genehmigten mit in die 24 mit aufgenommen. Wenn diese nicht genehmigt sind, sollen diese doch dann auch nicht installiert werden.
Weil die Anzahl der nicht genehmigten Updates für den Rechner gleich der Anzahl der erforderlichen Updates sind und diese werden der Gesamtzahl der zutreffenden Updates hinzugerechnet. Und weil der Client mit seinem aktuellen Report sagt, dass diese 24 Updates nicht auf ihm installiert sind entsteht diese Differenz.
Muss man Trotz der SBS-Konsole auch in der WSUS-Konsole Update "bearbeiten"?
Das ist das selbe. Du hast ja die WSUS-Rolle installiert mit der WID-Datenbank wahrscheinlich. Die SBS- und WSUS-Konsole sind zwei Mittel um auf dieselbe Datenbank zuzugreifen und Änderungen vorzunehmen.
So detailliert kann ich es nicht gedanklich nachstellen, da ich schon ewig keinen SBS mehr unter den Fingern hatte.
Ich bin mehr mit der WSUS-Konsole vertraut. Ich denke wenn man dann diese verwendet, sollte es keine Probleme machen erforderliche Updates zu genehmigen. WSUS ist eigentlich recht intuitiv und unkompliziert, aber das ist nur meine Ansicht.
Manchmal hilft es auch den Update-Content auf dem Client zu löschen und vom WSUS neu laden zu lassen wenn Updates nicht installiert werden konnten.
1. Windows Update Dienst beenden (net stop wuauserv)
2. Kompletten Inhalt löschen in C:\Windows\SoftwareDistribution\Download
(zusätzlich kann noch die Updatedatenbank gelöscht werden, diese wird bei der Updatesuche neu erstellt, dies kann einige Minuten dauern: "C:\Windows\SoftwareDistribution\DataStore\DataStore.edb")
3. Windows Update Dienst wieder starten (net start wuauserv)
4. Updatesuche starten (control update)
Ich bin mehr mit der WSUS-Konsole vertraut. Ich denke wenn man dann diese verwendet, sollte es keine Probleme machen erforderliche Updates zu genehmigen. WSUS ist eigentlich recht intuitiv und unkompliziert, aber das ist nur meine Ansicht.
Manchmal hilft es auch den Update-Content auf dem Client zu löschen und vom WSUS neu laden zu lassen wenn Updates nicht installiert werden konnten.
1. Windows Update Dienst beenden (net stop wuauserv)
2. Kompletten Inhalt löschen in C:\Windows\SoftwareDistribution\Download
(zusätzlich kann noch die Updatedatenbank gelöscht werden, diese wird bei der Updatesuche neu erstellt, dies kann einige Minuten dauern: "C:\Windows\SoftwareDistribution\DataStore\DataStore.edb")
3. Windows Update Dienst wieder starten (net start wuauserv)
4. Updatesuche starten (control update)
Wenn du eine Updatesuche auf dem Client nicht über WSUS machst, sondern vom Microsoft-Katalog direkt (nur suchen, nicht herunterladen/installieren!), wird dieses Update dann auch angezeigt?
Warum das Update doppelt auftaucht kann ich nicht sagen. Entweder haben sie unterschiedlichen Inhalt, intern eine andere ID o.Ä. oder jemand hat vergessen das Update umzubenennen (x86/x64 Unterschied z.B.). Oder Sonnenflecken...
Warum das Update doppelt auftaucht kann ich nicht sagen. Entweder haben sie unterschiedlichen Inhalt, intern eine andere ID o.Ä. oder jemand hat vergessen das Update umzubenennen (x86/x64 Unterschied z.B.). Oder Sonnenflecken...
Ich meinte eigentlich das übliche Updatefenster (siehe Bild), das was mit "control update" geöffnet wird. In dem Fenster ist ein Link "Online nach Updates aus Windows Updates suchen". Es sei denn es wurde durch Gruppenrichtlinien deaktiviert.
Aber in dem Online-Katalog in deinem Bild siehst du ja schon, dass das SmartSetup-Update doppelt vorhanden ist mit unterschiedlicher Dateigröße. Das wäre vermutlich der Unterschied zwischen x86 und x64, der nur im Namen einfach nicht gekennzeichnet ist.
Aber in dem Online-Katalog in deinem Bild siehst du ja schon, dass das SmartSetup-Update doppelt vorhanden ist mit unterschiedlicher Dateigröße. Das wäre vermutlich der Unterschied zwischen x86 und x64, der nur im Namen einfach nicht gekennzeichnet ist.
Achso, naja dann macht es nur einen optischen Unterschied aus. Ist denn Skype for Business überhaupt installiert? Meistens sind diese Updates gekoppelt mit der installierten Office-Version, bei denen es nur Schnittstellen zu Skype for Business oder so etwas gibt. Wenn es nicht installiert ist brauchst du auch eigentlich das Update nicht; ich sehe da keinen Sinn drin. Diese OneDrive-Updates sind genauso penetrant. Schade, dass man einzelne Office Komponenten im WSUS nicht separat ausschließen kann. Eine x86 und x64 Trennung wünsche ich mir auch schon seit gefühlten Dekaden.
Ja, da gibt es manchmal echt merkwürdige Konstellationen mit dem Genehmigen. Normalerweise markiert der Client diese Updates als nicht erforderlich, aber da das irgendwie an Office gekoppelt ist macht er es nicht. Am Besten schon vorher im WSUS alles Unnötige ablehnend aussortieren bevor man dann wirklich genehmigt. Natürlich nur die, nach denen die Computer auch fragen, also nur erforderliche Updates genehmigen.
Hallo,
naja, ich würde sagen nur das was du brauchst, das kann dir kein anderer sagen. Die Produkte, die du versorgen musst, musst du schon kennen. Du brauchst keine Office 2007 Updates wenn du kein System im Netzwerk hast, das das noch drauf hat, ergo Haken raus machen bzw. draußen lassen.
Bei den Klassifizierungen ist es ähnlich. Da musst du schauen was du willst. Da scheiden sich auch die Geister. Ich habe meistens alles ausgewählt außer: Feature Packs, Tools, Treiber und Upgrades. Wenn du alles haben willst aus Komfortgründen musst du aber auch den Platz dafür herhalten.
Und wo sind denn 320GB viel? Ich kenne ein 11-Mann-Betrieb mit wenig Microsoft Produkten und der Content lag vor zwei Wochen bei 170GB.
Finger weg vom Content-Ordner. Löschen geht manuell über: WSUS-Konsole -> Optionen -> Assistent für Serverbereinigung
Vergiss aber nicht, dass die DB-Größe sich nicht ändert. Einmal hineinsynchronisierte Updateeinträge bleiben bestehen. Teilgenehmigt, ungenehmigt oder Abgelehnt ist egal. Wenn sie einmal drin stehen bleiben sie drin. Die Bereinigung entfernt nur die Updatedateien aus dem Content-Ordner.
Schönes WE
Winary
naja, ich würde sagen nur das was du brauchst, das kann dir kein anderer sagen. Die Produkte, die du versorgen musst, musst du schon kennen. Du brauchst keine Office 2007 Updates wenn du kein System im Netzwerk hast, das das noch drauf hat, ergo Haken raus machen bzw. draußen lassen.
Bei den Klassifizierungen ist es ähnlich. Da musst du schauen was du willst. Da scheiden sich auch die Geister. Ich habe meistens alles ausgewählt außer: Feature Packs, Tools, Treiber und Upgrades. Wenn du alles haben willst aus Komfortgründen musst du aber auch den Platz dafür herhalten.
Und wo sind denn 320GB viel? Ich kenne ein 11-Mann-Betrieb mit wenig Microsoft Produkten und der Content lag vor zwei Wochen bei 170GB.
Finger weg vom Content-Ordner. Löschen geht manuell über: WSUS-Konsole -> Optionen -> Assistent für Serverbereinigung
Vergiss aber nicht, dass die DB-Größe sich nicht ändert. Einmal hineinsynchronisierte Updateeinträge bleiben bestehen. Teilgenehmigt, ungenehmigt oder Abgelehnt ist egal. Wenn sie einmal drin stehen bleiben sie drin. Die Bereinigung entfernt nur die Updatedateien aus dem Content-Ordner.
Schönes WE
Winary
still booting...zzzzZZZZ
Morgen
Wie schaut das bei den Häkchen aus? Z.B: für den SBS2011. Das ist ja ein Win2008R2.
Versteh ich gerade nicht. Der SBS11 hat doch einen eigenen Eintrag in den Produkten: Windows Small Business Server 2011 Standard
Muss ich alles anhanken, wo Windows2008 steht? Da gibt es ja einige Punkte unter "Produkte".
Wie gesagt, der SBS11 ist separat aufgelistet, so wie die anderen SBS, also wählst du nur den aus. Windows 7 ist ja auch nur ein Vista (plus alles andere) und trotzdem werden beide getrennt aufgeführt in der Produktliste.
Grundsätzlich wählt man, wie erwähnt, nur die Produkte aus, die man besitzt und die man über WSUS updaten will. Das ist das Einzige wonach man entscheidet. Ist das Produkt nicht separat in der Liste steckt es irgendwo anders drin. So wie dieses verdte Windows Tool zum Entfernen bösartiger Software, dass man nicht abwählen kann. Oder die immer noch fehlende Trennung zwischen x86- und x64-Produktupdates. *grml*
Was ist mit dem Exchange, der beim SBS bei ist. Muss ich beim Produkt Exchange auch Version 2010 anklicken? Oder ist das alles beim Produkt SBS2011 dabei?
Kann ich dir nicht sagen. Am besten probierst du es erst einmal ohne angehakten Exchange. Wenn du dann feststellst, dass er keine Updates bekommt (in der WSUS Updateansicht nach erforderlichen Updates sortieren), kannst du das Produkt dann immer noch auswählen und den WSUS mit Microsoft synchronisieren und dann nochmal nachschauen nachdem der SBS einen aktuellen Updatebericht abgeliefert hat.
So meinte ich das auch. Leider bricht der sehr häufig ab --> Serverknoten nicht gefunden. Das ist aber ein Standard-Problem, wenn ich da richtig liege, oder?!?
Kenne ich, da kommt es zu einem Timeout-Fehler in der DB. Der Timeout ist standardmäßig auf 600 (10Min) gesetzt und das reicht nicht in dem Fall. Häufig dauert das Löschen nicht verwendeter Updates sehr lange. Angeblich soll es helfen wenn man den Wert auf 0 setzt. Habe ich aber noch nicht probiert. Mir hat es meistens geholfen wenn ich nicht alles im Bereinigungsassistenten ausgewählt habe, sondern einzeln alles ausführe.
Danke für deine Tipps.
Dafür ist die Seite da
Grüße
Zitat von @Winary:
Kenne ich, da kommt es zu einem Timeout-Fehler in der DB. Der Timeout ist standardmäßig auf 600 (10Min) gesetzt und das reicht nicht in dem Fall. Häufig dauert das Löschen nicht verwendeter Updates sehr lange. Angeblich soll es helfen wenn man den Wert auf 0 setzt. Habe ich aber noch nicht probiert. Mir hat es meistens geholfen wenn ich nicht alles im Bereinigungsassistenten ausgewählt habe, sondern einzeln alles ausführe.
Zitat von @MiSt:
So meinte ich das auch. Leider bricht der sehr häufig ab --> Serverknoten nicht gefunden. Das ist aber ein Standard-Problem, wenn ich da richtig liege, oder?!?
So meinte ich das auch. Leider bricht der sehr häufig ab --> Serverknoten nicht gefunden. Das ist aber ein Standard-Problem, wenn ich da richtig liege, oder?!?
Kenne ich, da kommt es zu einem Timeout-Fehler in der DB. Der Timeout ist standardmäßig auf 600 (10Min) gesetzt und das reicht nicht in dem Fall. Häufig dauert das Löschen nicht verwendeter Updates sehr lange. Angeblich soll es helfen wenn man den Wert auf 0 setzt. Habe ich aber noch nicht probiert. Mir hat es meistens geholfen wenn ich nicht alles im Bereinigungsassistenten ausgewählt habe, sondern einzeln alles ausführe.
Passiert, weil die Bereinigung innerhalb der Zeit nicht fertig geworden ist. Einfach nochmal ausführen. Immer wieder, bis sie durchläuft!
Zitat von @MiSt:
So meinte ich das auch. Leider bricht der sehr häufig ab --> Serverknoten nicht gefunden. Das ist aber ein Standard-Problem, wenn ich da richtig liege, oder?!?
So meinte ich das auch. Leider bricht der sehr häufig ab --> Serverknoten nicht gefunden. Das ist aber ein Standard-Problem, wenn ich da richtig liege, oder?!?
Gerade gefunden...Installier mal das SQL Managementstudio 2010 (wenn du SQL 2010 nutzt...damit kann man auch die WID verwalten) und führe auf der SUSDB folgendes aus:
USE SUSDB;
GO
EXEC sp_configure ‚remote query timeout‘, 0 ;
GO
RECONFIGURE ;
GO
Soße: https://www.windows-faq.de/2015/05/30/wsus-datenbankfehler-serverknoten- ...
Hallo,
in der Updateansicht gibt es eine Tabellenspalte, die sich "Dateistatus" nennt. Neben jedem Updateeintrag erscheint darin ein Icon:
Icon mit weißem Ausrufezeichen = Nicht genehmigtes Update
Icon mit grünem Pfeil nach unten = Update wird gerade heruntergeladen
Icon mit grünem Pfeil nach rechts = Update ist heruntergeladen installationsbereit
Icon mit rotem Kreis und weißem Kreuz = Feierabend für heute
Edit: Vergiss nicht die Ansicht hin und wieder mit F5 zu aktualisieren.
Grüße
in der Updateansicht gibt es eine Tabellenspalte, die sich "Dateistatus" nennt. Neben jedem Updateeintrag erscheint darin ein Icon:
Icon mit weißem Ausrufezeichen = Nicht genehmigtes Update
Icon mit grünem Pfeil nach unten = Update wird gerade heruntergeladen
Icon mit grünem Pfeil nach rechts = Update ist heruntergeladen installationsbereit
Icon mit rotem Kreis und weißem Kreuz = Feierabend für heute
Edit: Vergiss nicht die Ansicht hin und wieder mit F5 zu aktualisieren.
Grüße
Hallo,
entweder haben die drei Updates das Feierabend-Symbol
oder das mit dem grünen Pfeil nach unten. Da sie ja erfasst werden sind sie weder ungenehmigt noch installationsbereit. Am besten du lässt dir sämtliche Updates anzeigen, außer abgelehnte, und sortierst dann nach Dateistatus. Irgendetwas davon wird schon nicht installationsbereit sein.
Cat Tax
Grüße Winary
entweder haben die drei Updates das Feierabend-Symbol
Cat Tax
Grüße Winary
Guten Morgen,
die Datenbankeinträge bekommst du ohne Neuinstallation nicht gelöscht. Wie gesagt, wurden Einträge einmal hineinsynchronisiert bleiben sie drin. Den Updatecontent kannst du aber durch das Ablehnen von Updates und dem anschließenden Bereinigen gut reduzieren.
Aus dem Grund, dass eine Neuinstallation der WSUS-Rolle eben nicht so einfach ist auf derselben Maschine ist es Best Practice den WSUS auf einer separaten Maschine zu installieren und nichts anderes darauf laufen zu lassen, so kann man das Ding recht sauber neu installieren oder relativ verlustfrei reverten.
Also ich würde mir den Aufwand nicht machen und die Rolle neu installieren. Die Datenbankeinträge, die man nicht braucht, sollten durch die Ansicht eh ausgeblendet sein. die DB-Größe interessiert die WID ja nicht. Dir geht es ja nur um den Content, richtig? Also Updates ablehnen und bereinigen. Bedenke aber, dass Clients nicht nach abgelehnten Updates fragen. Solltest du also nachträglich Produkte wieder brauchen wirst du nicht wirklich filtern können, welche Updates davon die Clients brauchen. Du musst dann vom Produkt wieder alles genehmigen (herunterladen), alle Clients alle Updates bereitstellen und danach wieder die Updates ablehnen, die nicht verwendet wurden.
Grüße
die Datenbankeinträge bekommst du ohne Neuinstallation nicht gelöscht. Wie gesagt, wurden Einträge einmal hineinsynchronisiert bleiben sie drin. Den Updatecontent kannst du aber durch das Ablehnen von Updates und dem anschließenden Bereinigen gut reduzieren.
Aus dem Grund, dass eine Neuinstallation der WSUS-Rolle eben nicht so einfach ist auf derselben Maschine ist es Best Practice den WSUS auf einer separaten Maschine zu installieren und nichts anderes darauf laufen zu lassen, so kann man das Ding recht sauber neu installieren oder relativ verlustfrei reverten.
Also ich würde mir den Aufwand nicht machen und die Rolle neu installieren. Die Datenbankeinträge, die man nicht braucht, sollten durch die Ansicht eh ausgeblendet sein. die DB-Größe interessiert die WID ja nicht. Dir geht es ja nur um den Content, richtig? Also Updates ablehnen und bereinigen. Bedenke aber, dass Clients nicht nach abgelehnten Updates fragen. Solltest du also nachträglich Produkte wieder brauchen wirst du nicht wirklich filtern können, welche Updates davon die Clients brauchen. Du musst dann vom Produkt wieder alles genehmigen (herunterladen), alle Clients alle Updates bereitstellen und danach wieder die Updates ablehnen, die nicht verwendet wurden.
Grüße
Wenn du die Updates immer live von Microsoft Update ziehen lässt, dann ist dein WSUS nur noch eine Whitelist für Updates.
Damit zerstörst du übrigens den Nutzen des Zwischenspeicherns der Updates.
Damit wird euer Netzwerk sehr schnell sehr langsam. Wenn mal wieder alle Rechner gleichzeitig Updates von Microsoft Update ziehen.
Damit zerstörst du übrigens den Nutzen des Zwischenspeicherns der Updates.
Damit wird euer Netzwerk sehr schnell sehr langsam. Wenn mal wieder alle Rechner gleichzeitig Updates von Microsoft Update ziehen.
Morgen,
wie groß ist denn der Content denn jetzt nach der Bereinigung? Vorher waren es ja 320GB. Wenn es jetzt noch um die 100GB sind dann wirst du nicht mehr viel rauskriegen. Du speicherst ja nicht die letzten 30 Tage eines Produkts sondern alles, was du davon genehmigt hast und was von den Clients angefordert wurde.
Unabhängig davon, was spricht denn gegen eine Speichererweiterung? Kostet ja nicht mehr die Welt. Neue Festplatte dran und mit "wsusutil movecontent" den Updatespeicher rübergezogen.
Grüße
wie groß ist denn der Content denn jetzt nach der Bereinigung? Vorher waren es ja 320GB. Wenn es jetzt noch um die 100GB sind dann wirst du nicht mehr viel rauskriegen. Du speicherst ja nicht die letzten 30 Tage eines Produkts sondern alles, was du davon genehmigt hast und was von den Clients angefordert wurde.
Unabhängig davon, was spricht denn gegen eine Speichererweiterung? Kostet ja nicht mehr die Welt. Neue Festplatte dran und mit "wsusutil movecontent" den Updatespeicher rübergezogen.
Grüße
Moin,
ich mache das Filtern so (wenn ich es überhaupt brauche, da ich vorab nur erforderliche Updates genehmige):
-> Ansicht: Alle Updates -> Genehmigung: Genehmigt
-> Spalten "Anzahl Erforderlich" und "Anzahl Installiert" nebeneinander legen
-> nach den beiden Spalten sortieren
-> nach Updates, in denen in beiden Spalten eine "0" steht, hat hat entweder kein Client gefragt oder das Update wurde nicht vom WSUS geladen und installiert
-> diese Zeilen ausfindig machen und ablehnen
Du kannst den Genehmigungsstatus über denselben Weg zurücksetzen wie beim Genehmigen:
-> Rechte Maustaste aufs Update
-> Genehmigen...
-> Nicht genehmigt
Aber wieso zurücksetzen? Wenn du weißt, dass du sie nicht brauchst lehnst du sie gleich ab und wenn du sie brauchst lässt du es so wie es ist. "Nicht genehmigt" heißt nur, dass von dir eine Entscheidung erwartet wird zum Genehmigen oder Ablehnen. Bei mir ist nur das nicht genehmigt was neu ist, so ist meine Inbox für neue ungenehmigte Updates immer schön leer.
Edit: -> Hinweis: Abgelehnte Updates werden erst nach 30 Tagen gelöscht, solltest du den Bereinigungsassistent nicht manuell oder täglich gescripted starten.
Grüße
ich mache das Filtern so (wenn ich es überhaupt brauche, da ich vorab nur erforderliche Updates genehmige):
-> Ansicht: Alle Updates -> Genehmigung: Genehmigt
-> Spalten "Anzahl Erforderlich" und "Anzahl Installiert" nebeneinander legen
-> nach den beiden Spalten sortieren
-> nach Updates, in denen in beiden Spalten eine "0" steht, hat hat entweder kein Client gefragt oder das Update wurde nicht vom WSUS geladen und installiert
-> diese Zeilen ausfindig machen und ablehnen
Du kannst den Genehmigungsstatus über denselben Weg zurücksetzen wie beim Genehmigen:
-> Rechte Maustaste aufs Update
-> Genehmigen...
-> Nicht genehmigt
Aber wieso zurücksetzen? Wenn du weißt, dass du sie nicht brauchst lehnst du sie gleich ab und wenn du sie brauchst lässt du es so wie es ist. "Nicht genehmigt" heißt nur, dass von dir eine Entscheidung erwartet wird zum Genehmigen oder Ablehnen. Bei mir ist nur das nicht genehmigt was neu ist, so ist meine Inbox für neue ungenehmigte Updates immer schön leer.
Edit: -> Hinweis: Abgelehnte Updates werden erst nach 30 Tagen gelöscht, solltest du den Bereinigungsassistent nicht manuell oder täglich gescripted starten.
Grüße
Ja, alles was nicht erforderlich ist oder mindestens einmal installiert wurde kann abgelehnt werden.
Vergiss aber nicht, dass Updates, die nicht vom WSUS auf den Client gelangt sind, also die entweder schon vorher drauf waren oder manuell per MSI-File aus der Knowledgebase installiert wurden, vom WSUS nicht erfasst werden.
Also bevor du irgendwas ablehnst lieber nochmal einen Test-Client und Test-Server installiert und den WSUS nach Updates abfragen. Sonst entgeht dir vllt etwas.
Hilfreich ist auch zur Vervollständigung, die Testgeräte online suchen zu lassen nachdem der WSUS leer gesaugt wurde und die gefundenen Einträge manuell im WSUS zu suchen und ggf. zu genehmigen. Ausgenommen dafür sind gerätespezifische Sachen wie Treiber oder sowas.
Diese ganzen Tools zum Entfernen bösartiger Software kannst du auch auslassen, besser noch im WSUS ablehnen. Diese sind jeweils so 50MB groß und bringen nichts außer den WSUS-Content zu belasten (meine subjektive Meinung - ich habe damit nie irgendetwas gefunden). Läuft das Tool einmal durch deinstalliert es sich wieder, zur Info.
Grüße
Vergiss aber nicht, dass Updates, die nicht vom WSUS auf den Client gelangt sind, also die entweder schon vorher drauf waren oder manuell per MSI-File aus der Knowledgebase installiert wurden, vom WSUS nicht erfasst werden.
Also bevor du irgendwas ablehnst lieber nochmal einen Test-Client und Test-Server installiert und den WSUS nach Updates abfragen. Sonst entgeht dir vllt etwas.
Hilfreich ist auch zur Vervollständigung, die Testgeräte online suchen zu lassen nachdem der WSUS leer gesaugt wurde und die gefundenen Einträge manuell im WSUS zu suchen und ggf. zu genehmigen. Ausgenommen dafür sind gerätespezifische Sachen wie Treiber oder sowas.
Diese ganzen Tools zum Entfernen bösartiger Software kannst du auch auslassen, besser noch im WSUS ablehnen. Diese sind jeweils so 50MB groß und bringen nichts außer den WSUS-Content zu belasten (meine subjektive Meinung - ich habe damit nie irgendetwas gefunden). Läuft das Tool einmal durch deinstalliert es sich wieder, zur Info.
Grüße
Mach doch eine Updateansicht für ein bestimmtes Produkt oder mehrere. Dieses kannst du dann sortieren nach "Abgelehnte Updates", so wie auch in der Hauptansicht.
Wie schon beschrieben: Installier ein Testsystem (Client und Server) und lade vom WSUS alle Updates, die sie finden können (ggf. mehrmals suchen) und suche dann im Internet nach Updates. Die Updates, die die Systeme dort finden, hast du im WSUS entweder abgelehnt oder wurden nie synchronisiert weil du sie in den Kategorien und Produkten nicht ausgewählt hast (bspw. Treiber oder sowas).
128k? Das ist ne Menge Holz für so eine DB. Ich hab bei mir meistens so 20~25k bei einer kleinen 2stelligen Umgebung; so als grobe Referenz.
Grüße
Wie schon beschrieben: Installier ein Testsystem (Client und Server) und lade vom WSUS alle Updates, die sie finden können (ggf. mehrmals suchen) und suche dann im Internet nach Updates. Die Updates, die die Systeme dort finden, hast du im WSUS entweder abgelehnt oder wurden nie synchronisiert weil du sie in den Kategorien und Produkten nicht ausgewählt hast (bspw. Treiber oder sowas).
128k? Das ist ne Menge Holz für so eine DB. Ich hab bei mir meistens so 20~25k bei einer kleinen 2stelligen Umgebung; so als grobe Referenz.
Grüße