56
SBS 2011-WSUS
Hallo,
wir nutzen einen SBS2011 mit Windows 7 & 10-Klients - ca. 30stk.
Da wir mit Glasfaser-100bmit ins WWW gehen, stellt sich mir die Frage, ob ich den WSUS vom SBS2011 noch brauche.
Was würde dagegen sprechen (bis auf mehr Traffic und keine Management-Übersicht mehr) diesen abzuschalten?
Gruß
Michael
wir nutzen einen SBS2011 mit Windows 7 & 10-Klients - ca. 30stk.
Da wir mit Glasfaser-100bmit ins WWW gehen, stellt sich mir die Frage, ob ich den WSUS vom SBS2011 noch brauche.
Was würde dagegen sprechen (bis auf mehr Traffic und keine Management-Übersicht mehr) diesen abzuschalten?
Gruß
Michael
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 312849
Url: https://administrator.de/forum/sbs-2011-wsus-312849.html
Ausgedruckt am: 02.04.2025 um 03:04 Uhr
56 Kommentare
Neuester Kommentar
Hallo,
Der WSUS stellt nicht nur Updates bereit, sondern generiert dir auch Reports zum Update-Status jeder einzelnen Maschine.
Ausserdem kommen Updates schneller und zuverlässlicher von eniem WSUS, anstelle von microsoft.com.
Über den WSUS kannst du auch deine eigenen Pakete einpflegen, wenn du willst. Ausserdem kannst du bestimmte Patches daran hindern, installiert zu werden, sollte es Probleme geben. Auch kannst du Updates zurückziehen (Diese werden also wieder deinstalliert), wenn der Fall bereits eingetreten ist.
Übrigens bekommen Clients per WSUS weniger Updates als über microsoft.com, weil es Updates gibt, die in einer WSUS-Umgebung keinen Sinn machen / nicht benötigt werden. Dies beeinträchtigt die Sicherheit nicht.
Ist ja schön, dass ihr jetzt eine 100MB Verbindung habt, aber wenn alle Clients gleichzeitig ziehen, ist die auch "voll".
Wir haben eine 10GB Verbindung, trotzdem kämen wir deswegen nie auf die Idee, Updates direkt von Microsoft zu holen.
Nur mit einem WSUS-Server ist es möglich, Updates erst zu überprüfen, bevor man sie auf sein Netzwerk loslässt.
Fazit: Es gibt keinen Grund, einen WSUS aus dem System zu entfernen. Wenn dir das Genehmigen der Updates zu stressig ist, kannst du immer noch Auto-Genehmigung für alle Kategorien anschalten.
Gruß,
@Snowman25
Der WSUS stellt nicht nur Updates bereit, sondern generiert dir auch Reports zum Update-Status jeder einzelnen Maschine.
Ausserdem kommen Updates schneller und zuverlässlicher von eniem WSUS, anstelle von microsoft.com.
Über den WSUS kannst du auch deine eigenen Pakete einpflegen, wenn du willst. Ausserdem kannst du bestimmte Patches daran hindern, installiert zu werden, sollte es Probleme geben. Auch kannst du Updates zurückziehen (Diese werden also wieder deinstalliert), wenn der Fall bereits eingetreten ist.
Übrigens bekommen Clients per WSUS weniger Updates als über microsoft.com, weil es Updates gibt, die in einer WSUS-Umgebung keinen Sinn machen / nicht benötigt werden. Dies beeinträchtigt die Sicherheit nicht.
Ist ja schön, dass ihr jetzt eine 100MB Verbindung habt, aber wenn alle Clients gleichzeitig ziehen, ist die auch "voll".
Wir haben eine 10GB Verbindung, trotzdem kämen wir deswegen nie auf die Idee, Updates direkt von Microsoft zu holen.
Nur mit einem WSUS-Server ist es möglich, Updates erst zu überprüfen, bevor man sie auf sein Netzwerk loslässt.
Fazit: Es gibt keinen Grund, einen WSUS aus dem System zu entfernen. Wenn dir das Genehmigen der Updates zu stressig ist, kannst du immer noch Auto-Genehmigung für alle Kategorien anschalten.
Gruß,
@Snowman25
Danke, für die Info. Dann werde ich den weiterlaufen lassen. Klingt alles plausibel.
Hallo,
wenn Windows 10 im Spiel ist wird man über kurz oder lang auf Windows Update for Business (WUFB) umsteigen müssen, da der Trend dahin gehen wird. Naja, was heißt Trend. Es geht eben mehr in Richtung Win10.
Hat man noch ältere Betriebssysteme als Win10/Svr16 wird WUFB dem WSUS beigestellt, da er ältere OS nicht unterstützt. WUFB verteilt auch nur OS-Updates, d.h. kein Office und nichts von anderen Herstellern.
Grüße Winary
wenn Windows 10 im Spiel ist wird man über kurz oder lang auf Windows Update for Business (WUFB) umsteigen müssen, da der Trend dahin gehen wird. Naja, was heißt Trend. Es geht eben mehr in Richtung Win10.
Hat man noch ältere Betriebssysteme als Win10/Svr16 wird WUFB dem WSUS beigestellt, da er ältere OS nicht unterstützt. WUFB verteilt auch nur OS-Updates, d.h. kein Office und nichts von anderen Herstellern.
Grüße Winary
Von WUFB habe ich auch schon mal was gelesen.
Ich muss ich mal etwas mehr mit dem WSUS vom SBS beschäftigen. Ich habe einen Klient, der zwar Updates bekommt, aber es bleiben immer irgendwelche (ca. 25stk) über, die nicht installiert werden.
Der Klient sagt, dass er up to date ist und der Server sagt, das er 25stk. für diesen Klient hat. Ich muss dann mal schauen...
danke.
Ich muss ich mal etwas mehr mit dem WSUS vom SBS beschäftigen. Ich habe einen Klient, der zwar Updates bekommt, aber es bleiben immer irgendwelche (ca. 25stk) über, die nicht installiert werden.
Der Klient sagt, dass er up to date ist und der Server sagt, das er 25stk. für diesen Klient hat. Ich muss dann mal schauen...
danke.
Das liegt meistens daran, dass dem Client im WSUS nicht alle Updates genehmigt wurden, die er mit seinem Report abgefragt hat.
Der Client sagt dir, dass er up-to-date ist wenn er alle Updates installiert hat, die ihm der WSUS zur Verfügung gestellt hat. Fehlt durch Nichtgenehmigung etwas entsteht diese Differenz.
Überprüf den Updatebericht des Clients im WSUS und schau nach, ob es Updates gibt, die nicht genehmigt sind. Im Bericht kann man oben nach Status filtern.
Edit: Das kann auch passieren wenn ein Computer in mehreren Computergruppen drin ist, in der Updates in der einen Gruppe genehmigt und in der anderen abgelehnt sind. Das restriktivere Recht setzt sich durch.
Der Client sagt dir, dass er up-to-date ist wenn er alle Updates installiert hat, die ihm der WSUS zur Verfügung gestellt hat. Fehlt durch Nichtgenehmigung etwas entsteht diese Differenz.
Überprüf den Updatebericht des Clients im WSUS und schau nach, ob es Updates gibt, die nicht genehmigt sind. Im Bericht kann man oben nach Status filtern.
Edit: Das kann auch passieren wenn ein Computer in mehreren Computergruppen drin ist, in der Updates in der einen Gruppe genehmigt und in der anderen abgelehnt sind. Das restriktivere Recht setzt sich durch.
Ich habe mir eben einen Bericht erstellt:
In den Details sind diverse mit "installieren" genehmigt und ein paar als "nicht genehmigt".
Und wieso werden die nicht genehmigten mit in die 24 mit aufgenommen. Wenn diese nicht genehmigt sind, sollen diese doch dann auch nicht installiert werden. Ich vermute mal, dass das meine Unwissenheit ist und ich das Thema WSUS noch nicht so ganz drauf habe - vermute ich mal...
Ich habe in der Regel mit der SBS-Konsole die Updates genehmigt, die er mit da anzeigt. Kann es sein, dass die SBS-Konsole da nicht richtig funktioniert?
In der Übersicht der WSUS-Konsole sieht es so aus:
Die Computermeldung mit den 30Tagen habe ich behoben.
Muss man Trotz der SBS-Konsole auch in der WSUS-Konsole Update "bearbeiten"?
Und wieso werden die nicht genehmigten mit in die 24 mit aufgenommen. Wenn diese nicht genehmigt sind, sollen diese doch dann auch nicht installiert werden. Ich vermute mal, dass das meine Unwissenheit ist und ich das Thema WSUS noch nicht so ganz drauf habe - vermute ich mal...
Ich habe in der Regel mit der SBS-Konsole die Updates genehmigt, die er mit da anzeigt. Kann es sein, dass die SBS-Konsole da nicht richtig funktioniert?
In der Übersicht der WSUS-Konsole sieht es so aus:
Muss man Trotz der SBS-Konsole auch in der WSUS-Konsole Update "bearbeiten"?
Zitat von @MiSt:
Und wieso werden die nicht genehmigten mit in die 24 mit aufgenommen. Wenn diese nicht genehmigt sind, sollen diese doch dann auch nicht installiert werden.
Und wieso werden die nicht genehmigten mit in die 24 mit aufgenommen. Wenn diese nicht genehmigt sind, sollen diese doch dann auch nicht installiert werden.
Weil die Anzahl der nicht genehmigten Updates für den Rechner gleich der Anzahl der erforderlichen Updates sind und diese werden der Gesamtzahl der zutreffenden Updates hinzugerechnet. Und weil der Client mit seinem aktuellen Report sagt, dass diese 24 Updates nicht auf ihm installiert sind entsteht diese Differenz.
Muss man Trotz der SBS-Konsole auch in der WSUS-Konsole Update "bearbeiten"?
Das ist das selbe. Du hast ja die WSUS-Rolle installiert mit der WID-Datenbank wahrscheinlich. Die SBS- und WSUS-Konsole sind zwei Mittel um auf dieselbe Datenbank zuzugreifen und Änderungen vorzunehmen.Zitat von @Winary:
Zitat von @MiSt:
Und wieso werden die nicht genehmigten mit in die 24 mit aufgenommen. Wenn diese nicht genehmigt sind, sollen diese doch dann auch nicht installiert werden.
Und wieso werden die nicht genehmigten mit in die 24 mit aufgenommen. Wenn diese nicht genehmigt sind, sollen diese doch dann auch nicht installiert werden.
?!?! OK.
Weil die Anzahl der nicht genehmigten Updates für den Rechner gleich der Anzahl der erforderlichen Updates sind und diese werden der Gesamtzahl der zutreffenden Updates hinzugerechnet. Und weil der Client mit seinem aktuellen Report sagt, dass diese 24 Updates nicht auf ihm installiert sind entsteht diese Differenz.
Muss man Trotz der SBS-Konsole auch in der WSUS-Konsole Update "bearbeiten"?
Das ist das selbe. Du hast ja die WSUS-Rolle installiert mit der WID-Datenbank wahrscheinlich. Die SBS- und WSUS-Konsole sind zwei Mittel um auf dieselbe Datenbank zuzugreifen und Änderungen vorzunehmen.
So detailliert kann ich es nicht gedanklich nachstellen, da ich schon ewig keinen SBS mehr unter den Fingern hatte.
Ich bin mehr mit der WSUS-Konsole vertraut. Ich denke wenn man dann diese verwendet, sollte es keine Probleme machen erforderliche Updates zu genehmigen. WSUS ist eigentlich recht intuitiv und unkompliziert, aber das ist nur meine Ansicht.
Manchmal hilft es auch den Update-Content auf dem Client zu löschen und vom WSUS neu laden zu lassen wenn Updates nicht installiert werden konnten.
1. Windows Update Dienst beenden (net stop wuauserv)
2. Kompletten Inhalt löschen in C:\Windows\SoftwareDistribution\Download
(zusätzlich kann noch die Updatedatenbank gelöscht werden, diese wird bei der Updatesuche neu erstellt, dies kann einige Minuten dauern: "C:\Windows\SoftwareDistribution\DataStore\DataStore.edb")
3. Windows Update Dienst wieder starten (net start wuauserv)
4. Updatesuche starten (control update)
Ich bin mehr mit der WSUS-Konsole vertraut. Ich denke wenn man dann diese verwendet, sollte es keine Probleme machen erforderliche Updates zu genehmigen. WSUS ist eigentlich recht intuitiv und unkompliziert, aber das ist nur meine Ansicht.
Manchmal hilft es auch den Update-Content auf dem Client zu löschen und vom WSUS neu laden zu lassen wenn Updates nicht installiert werden konnten.
1. Windows Update Dienst beenden (net stop wuauserv)
2. Kompletten Inhalt löschen in C:\Windows\SoftwareDistribution\Download
(zusätzlich kann noch die Updatedatenbank gelöscht werden, diese wird bei der Updatesuche neu erstellt, dies kann einige Minuten dauern: "C:\Windows\SoftwareDistribution\DataStore\DataStore.edb")
3. Windows Update Dienst wieder starten (net start wuauserv)
4. Updatesuche starten (control update)
Top.. So wie es aussieht lag es wohl an Punkt 2. er zieht sich gerade Updates. Mal schauen wie viele nachher überbleiben. Danke..
So, Updates sind geladen.
2stk (komischer weise sind es lt. KB-Nr. die gleichen/ ) sind noch offen.
Ich habe deinen Vorschlag nochmals durchlaufen lassen, aber ohne Erfolg. Wo bzw. wie kann ich noch überprüfen, wieso diese Updates, nicht installiert werden?
2stk (komischer weise sind es lt. KB-Nr. die gleichen/ ) sind noch offen.
Wenn du eine Updatesuche auf dem Client nicht über WSUS machst, sondern vom Microsoft-Katalog direkt (nur suchen, nicht herunterladen/installieren!), wird dieses Update dann auch angezeigt?
Warum das Update doppelt auftaucht kann ich nicht sagen. Entweder haben sie unterschiedlichen Inhalt, intern eine andere ID o.Ä. oder jemand hat vergessen das Update umzubenennen (x86/x64 Unterschied z.B.). Oder Sonnenflecken...
Warum das Update doppelt auftaucht kann ich nicht sagen. Entweder haben sie unterschiedlichen Inhalt, intern eine andere ID o.Ä. oder jemand hat vergessen das Update umzubenennen (x86/x64 Unterschied z.B.). Oder Sonnenflecken...
Meinst du das?
Ich meinte eigentlich das übliche Updatefenster (siehe Bild), das was mit "control update" geöffnet wird. In dem Fenster ist ein Link "Online nach Updates aus Windows Updates suchen". Es sei denn es wurde durch Gruppenrichtlinien deaktiviert.
Aber in dem Online-Katalog in deinem Bild siehst du ja schon, dass das SmartSetup-Update doppelt vorhanden ist mit unterschiedlicher Dateigröße. Das wäre vermutlich der Unterschied zwischen x86 und x64, der nur im Namen einfach nicht gekennzeichnet ist.
Aber in dem Online-Katalog in deinem Bild siehst du ja schon, dass das SmartSetup-Update doppelt vorhanden ist mit unterschiedlicher Dateigröße. Das wäre vermutlich der Unterschied zwischen x86 und x64, der nur im Namen einfach nicht gekennzeichnet ist.
Unter Windows 10 sieht es so aus, da gibt es dieses Fenster nicht mehr. Ich habe das Häkchen gesetzt, auch dann wurde es nicht gefunden. Ob die Gruppenrichtlinie damit übersprungen wird, kann ich nicht genau sagen.
Ich dachte wir reden von dem SBS 2011? 
Oder Bezieht sich das Skype for Business Server 2015 SmartSetup für einen Win10 Client?
Ja control update sieht bei Win10 so aus. Sollte genauso funktionieren. Ich nehme an es ist eine Pro Version, oder?
Oder Bezieht sich das Skype for Business Server 2015 SmartSetup für einen Win10 Client?Ja control update sieht bei Win10 so aus. Sollte genauso funktionieren. Ich nehme an es ist eine Pro Version, oder?
ich bin noch bei dem 24-update-Klient.
Ja, es ist Windows10pro.
Ja, es ist Windows10pro.
Achso, naja dann macht es nur einen optischen Unterschied aus. Ist denn Skype for Business überhaupt installiert? Meistens sind diese Updates gekoppelt mit der installierten Office-Version, bei denen es nur Schnittstellen zu Skype for Business oder so etwas gibt. Wenn es nicht installiert ist brauchst du auch eigentlich das Update nicht; ich sehe da keinen Sinn drin. Diese OneDrive-Updates sind genauso penetrant. Schade, dass man einzelne Office Komponenten im WSUS nicht separat ausschließen kann. Eine x86 und x64 Trennung wünsche ich mir auch schon seit gefühlten Dekaden.
Ne, Skype for Business ist nicht installiert. Nur die normale Skype-Version. Dann kann ich diese Pakete ja auch ablehnen...
Alle andere Klienten, wo kein Skype installiert ist, wird das update auch nicht installiert...
Alle andere Klienten, wo kein Skype installiert ist, wird das update auch nicht installiert...
Ja, da gibt es manchmal echt merkwürdige Konstellationen mit dem Genehmigen. Normalerweise markiert der Client diese Updates als nicht erforderlich, aber da das irgendwie an Office gekoppelt ist macht er es nicht. Am Besten schon vorher im WSUS alles Unnötige ablehnend aussortieren bevor man dann wirklich genehmigt. Natürlich nur die, nach denen die Computer auch fragen, also nur erforderliche Updates genehmigen.
In der Übersicht der WSUS-Konsole sieht es so aus:
Hier sieht man ja auch das 9679+2610 Updates auf Genehmigung warten. Diese werden in der SBS-Konsole nicht angezeigt. Was ist mit solchen Updates?
Man kann ja auch bei "Produkte und Klassen" diverse Häkchen setzten, die bei "Produkte" auch alle gesetzt sind. Kann ich da welche von deaktivieren? Beispiel Office. Alles was kleiner 2007 setzte ich nicht ein.
Nein, beim SBS die Produktauswahl unbedingt im Standard belassen, ansonsten tuts ab da die Monitoring Funktion der SBS Konsole nicht mehr. Zumindest nicht für den Bereich "Updates".
Man sollte grundsätzlich nur die Produkte synchronisieren, die man auch verwendet und wie gesagt auch nur die Updates genehmigen, nach denen die Clients fragen. Mehr ist das nicht.
Wenn die SBS-Konsole dadurch eingeschränkt wird, würde ich sie gar nicht mehr benutzen.
Wenn die SBS-Konsole dadurch eingeschränkt wird, würde ich sie gar nicht mehr benutzen.
Zitat von @Andre.Heisig:
Nein, beim SBS die Produktauswahl unbedingt im Standard belassen, ansonsten tuts ab da die Monitoring Funktion der SBS Konsole nicht mehr. Zumindest nicht für den Bereich "Updates".
Ich teste das mal aus. Sonst gehen die Häkchen wieder rein.Nein, beim SBS die Produktauswahl unbedingt im Standard belassen, ansonsten tuts ab da die Monitoring Funktion der SBS Konsole nicht mehr. Zumindest nicht für den Bereich "Updates".
Zitat von @Winary:
Man sollte grundsätzlich nur die Produkte synchronisieren, die man auch verwendet und wie gesagt auch nur die Updates genehmigen, nach denen die Clients fragen. Mehr ist das nicht.
Wenn die SBS-Konsole dadurch eingeschränkt wird, würde ich sie gar nicht mehr benutzen.
Das sehe ich genauso. Ich vermute aber, dass man beim Einsatz eines SBS solche Einstellungen/Optimierungen nicht machen sollte...Man sollte grundsätzlich nur die Produkte synchronisieren, die man auch verwendet und wie gesagt auch nur die Updates genehmigen, nach denen die Clients fragen. Mehr ist das nicht.
Wenn die SBS-Konsole dadurch eingeschränkt wird, würde ich sie gar nicht mehr benutzen.
Zitat von @Winary:
Man sollte grundsätzlich nur die Produkte synchronisieren, die man auch verwendet und wie gesagt auch nur die Updates genehmigen, nach denen die Clients fragen. Mehr ist das nicht.
Wenn die SBS-Konsole dadurch eingeschränkt wird, würde ich sie gar nicht mehr benutzen.
Hallo,Man sollte grundsätzlich nur die Produkte synchronisieren, die man auch verwendet und wie gesagt auch nur die Updates genehmigen, nach denen die Clients fragen. Mehr ist das nicht.
Wenn die SBS-Konsole dadurch eingeschränkt wird, würde ich sie gar nicht mehr benutzen.
ich muss das Thema nochmals aufgreifen.
Welche Häkchen sind im Standard unter Produkte und Klassifizierungen gesetzt? Ich habe da leider etwas rumgeklickt und will das ganze jetzt mal wieder auf Original-Zustand bringen.
Das WSUS belegt bei mir zur Zeit 320GB und das ist zuviel.
Und, wie bereinige ich den WSUS wieder? Gibt es da eine sinnige Vorgehensweise?
Reicht das, wenn ich die den Inhalt aus dem Verzeichnis WSUSCONTENT lösche? Ich vermute mal, nein...
Ich bin für jeden Tipp dankbar.
Gruß
Michael
Hallo,
naja, ich würde sagen nur das was du brauchst, das kann dir kein anderer sagen. Die Produkte, die du versorgen musst, musst du schon kennen. Du brauchst keine Office 2007 Updates wenn du kein System im Netzwerk hast, das das noch drauf hat, ergo Haken raus machen bzw. draußen lassen.
Bei den Klassifizierungen ist es ähnlich. Da musst du schauen was du willst. Da scheiden sich auch die Geister. Ich habe meistens alles ausgewählt außer: Feature Packs, Tools, Treiber und Upgrades. Wenn du alles haben willst aus Komfortgründen musst du aber auch den Platz dafür herhalten.
Und wo sind denn 320GB viel? Ich kenne ein 11-Mann-Betrieb mit wenig Microsoft Produkten und der Content lag vor zwei Wochen bei 170GB.
Finger weg vom Content-Ordner. Löschen geht manuell über: WSUS-Konsole -> Optionen -> Assistent für Serverbereinigung
Vergiss aber nicht, dass die DB-Größe sich nicht ändert. Einmal hineinsynchronisierte Updateeinträge bleiben bestehen. Teilgenehmigt, ungenehmigt oder Abgelehnt ist egal. Wenn sie einmal drin stehen bleiben sie drin. Die Bereinigung entfernt nur die Updatedateien aus dem Content-Ordner.
Schönes WE
Winary
naja, ich würde sagen nur das was du brauchst, das kann dir kein anderer sagen. Die Produkte, die du versorgen musst, musst du schon kennen. Du brauchst keine Office 2007 Updates wenn du kein System im Netzwerk hast, das das noch drauf hat, ergo Haken raus machen bzw. draußen lassen.
Bei den Klassifizierungen ist es ähnlich. Da musst du schauen was du willst. Da scheiden sich auch die Geister. Ich habe meistens alles ausgewählt außer: Feature Packs, Tools, Treiber und Upgrades. Wenn du alles haben willst aus Komfortgründen musst du aber auch den Platz dafür herhalten.
Und wo sind denn 320GB viel? Ich kenne ein 11-Mann-Betrieb mit wenig Microsoft Produkten und der Content lag vor zwei Wochen bei 170GB.
Finger weg vom Content-Ordner. Löschen geht manuell über: WSUS-Konsole -> Optionen -> Assistent für Serverbereinigung
Vergiss aber nicht, dass die DB-Größe sich nicht ändert. Einmal hineinsynchronisierte Updateeinträge bleiben bestehen. Teilgenehmigt, ungenehmigt oder Abgelehnt ist egal. Wenn sie einmal drin stehen bleiben sie drin. Die Bereinigung entfernt nur die Updatedateien aus dem Content-Ordner.
Schönes WE
Winary
Morgen Winary,
naja, ich würde sagen nur das was du brauchst, das kann dir kein anderer sagen. Die Produkte, die du versorgen musst, musst du schon kennen. Du brauchst keine Office 2007 Updates wenn du kein System im Netzwerk hast, das das noch drauf hat, ergo Haken raus machen bzw. draußen lassen.
Wie schaut das bei den Häkchen aus? Z.B: für den SBS2011. Das ist ja ein Win2008R2. Muss ich alles anhanken, wo Windows2008 steht? Da gibt es ja einige Punkte unter "Produkte". Was ist mit dem Exchange, der beim SBS bei ist. Muss ich beim Produkt Exchange auch Version 2010 anklicken? Oder ist das alles beim Produkt SBS2011 dabei?
Bei den Klassifizierungen ist es ähnlich. Da musst du schauen was du willst. Da scheiden sich auch die Geister. Ich habe meistens alles ausgewählt außer: Feature Packs, Tools, Treiber und Upgrades. Wenn du alles haben willst aus Komfortgründen musst du aber auch den Platz dafür herhalten.
OK, macht Sinn...
Und wo sind denn 320GB viel? Ich kenne ein 11-Mann-Betrieb mit wenig Microsoft Produkten und der Content lag vor zwei Wochen bei 170GB.
Kam mir so vor...
Finger weg vom Content-Ordner. Löschen geht manuell über: WSUS-Konsole -> Optionen -> Assistent für Serverbereinigung
So meinte ich das auch. Leider bricht der sehr häufig ab --> Serverknoten nicht gefunden. Das ist aber ein Standard-Problem, wenn ich da richtig liege, oder?!?
Vergiss aber nicht, dass die DB-Größe sich nicht ändert. Einmal hineinsynchronisierte Updateeinträge bleiben bestehen. Teilgenehmigt, ungenehmigt oder Abgelehnt ist egal. Wenn sie einmal drin stehen bleiben sie drin. Die Bereinigung entfernt nur die Updatedateien aus dem Content-Ordner.
Jepp
Schönes WE
Winary
Danke für deine Tipps.
Michael
naja, ich würde sagen nur das was du brauchst, das kann dir kein anderer sagen. Die Produkte, die du versorgen musst, musst du schon kennen. Du brauchst keine Office 2007 Updates wenn du kein System im Netzwerk hast, das das noch drauf hat, ergo Haken raus machen bzw. draußen lassen.
Bei den Klassifizierungen ist es ähnlich. Da musst du schauen was du willst. Da scheiden sich auch die Geister. Ich habe meistens alles ausgewählt außer: Feature Packs, Tools, Treiber und Upgrades. Wenn du alles haben willst aus Komfortgründen musst du aber auch den Platz dafür herhalten.
Und wo sind denn 320GB viel? Ich kenne ein 11-Mann-Betrieb mit wenig Microsoft Produkten und der Content lag vor zwei Wochen bei 170GB.
Finger weg vom Content-Ordner. Löschen geht manuell über: WSUS-Konsole -> Optionen -> Assistent für Serverbereinigung
Vergiss aber nicht, dass die DB-Größe sich nicht ändert. Einmal hineinsynchronisierte Updateeinträge bleiben bestehen. Teilgenehmigt, ungenehmigt oder Abgelehnt ist egal. Wenn sie einmal drin stehen bleiben sie drin. Die Bereinigung entfernt nur die Updatedateien aus dem Content-Ordner.
Schönes WE
Winary
Michael
still booting...zzzzZZZZ
Morgen
Wie schaut das bei den Häkchen aus? Z.B: für den SBS2011. Das ist ja ein Win2008R2.
Versteh ich gerade nicht. Der SBS11 hat doch einen eigenen Eintrag in den Produkten: Windows Small Business Server 2011 Standard
Muss ich alles anhanken, wo Windows2008 steht? Da gibt es ja einige Punkte unter "Produkte".
Wie gesagt, der SBS11 ist separat aufgelistet, so wie die anderen SBS, also wählst du nur den aus. Windows 7 ist ja auch nur ein Vista (plus alles andere) und trotzdem werden beide getrennt aufgeführt in der Produktliste.
Grundsätzlich wählt man, wie erwähnt, nur die Produkte aus, die man besitzt und die man über WSUS updaten will. Das ist das Einzige wonach man entscheidet. Ist das Produkt nicht separat in der Liste steckt es irgendwo anders drin. So wie dieses verdte Windows Tool zum Entfernen bösartiger Software, dass man nicht abwählen kann. Oder die immer noch fehlende Trennung zwischen x86- und x64-Produktupdates. *grml*
Was ist mit dem Exchange, der beim SBS bei ist. Muss ich beim Produkt Exchange auch Version 2010 anklicken? Oder ist das alles beim Produkt SBS2011 dabei?
Kann ich dir nicht sagen. Am besten probierst du es erst einmal ohne angehakten Exchange. Wenn du dann feststellst, dass er keine Updates bekommt (in der WSUS Updateansicht nach erforderlichen Updates sortieren), kannst du das Produkt dann immer noch auswählen und den WSUS mit Microsoft synchronisieren und dann nochmal nachschauen nachdem der SBS einen aktuellen Updatebericht abgeliefert hat.
So meinte ich das auch. Leider bricht der sehr häufig ab --> Serverknoten nicht gefunden. Das ist aber ein Standard-Problem, wenn ich da richtig liege, oder?!?
Kenne ich, da kommt es zu einem Timeout-Fehler in der DB. Der Timeout ist standardmäßig auf 600 (10Min) gesetzt und das reicht nicht in dem Fall. Häufig dauert das Löschen nicht verwendeter Updates sehr lange. Angeblich soll es helfen wenn man den Wert auf 0 setzt. Habe ich aber noch nicht probiert. Mir hat es meistens geholfen wenn ich nicht alles im Bereinigungsassistenten ausgewählt habe, sondern einzeln alles ausführe.
Danke für deine Tipps.
Dafür ist die Seite da
Grüße
Zitat von @Winary:
Kenne ich, da kommt es zu einem Timeout-Fehler in der DB. Der Timeout ist standardmäßig auf 600 (10Min) gesetzt und das reicht nicht in dem Fall. Häufig dauert das Löschen nicht verwendeter Updates sehr lange. Angeblich soll es helfen wenn man den Wert auf 0 setzt. Habe ich aber noch nicht probiert. Mir hat es meistens geholfen wenn ich nicht alles im Bereinigungsassistenten ausgewählt habe, sondern einzeln alles ausführe.
Zitat von @MiSt:
So meinte ich das auch. Leider bricht der sehr häufig ab --> Serverknoten nicht gefunden. Das ist aber ein Standard-Problem, wenn ich da richtig liege, oder?!?
So meinte ich das auch. Leider bricht der sehr häufig ab --> Serverknoten nicht gefunden. Das ist aber ein Standard-Problem, wenn ich da richtig liege, oder?!?
Kenne ich, da kommt es zu einem Timeout-Fehler in der DB. Der Timeout ist standardmäßig auf 600 (10Min) gesetzt und das reicht nicht in dem Fall. Häufig dauert das Löschen nicht verwendeter Updates sehr lange. Angeblich soll es helfen wenn man den Wert auf 0 setzt. Habe ich aber noch nicht probiert. Mir hat es meistens geholfen wenn ich nicht alles im Bereinigungsassistenten ausgewählt habe, sondern einzeln alles ausführe.
Passiert, weil die Bereinigung innerhalb der Zeit nicht fertig geworden ist. Einfach nochmal ausführen. Immer wieder, bis sie durchläuft!
Zitat von @MiSt:
So meinte ich das auch. Leider bricht der sehr häufig ab --> Serverknoten nicht gefunden. Das ist aber ein Standard-Problem, wenn ich da richtig liege, oder?!?
So meinte ich das auch. Leider bricht der sehr häufig ab --> Serverknoten nicht gefunden. Das ist aber ein Standard-Problem, wenn ich da richtig liege, oder?!?
Gerade gefunden...Installier mal das SQL Managementstudio 2010 (wenn du SQL 2010 nutzt...damit kann man auch die WID verwalten) und führe auf der SUSDB folgendes aus:
USE SUSDB;
GO
EXEC sp_configure ‚remote query timeout‘, 0 ;
GO
RECONFIGURE ;
GOSoße: https://www.windows-faq.de/2015/05/30/wsus-datenbankfehler-serverknoten- ...
Zitat von @Winary:
Gerade gefunden...Installier mal das SQL Managementstudio 2010 (wenn du SQL 2010 nutzt...damit kann man auch die WID verwalten) und führe auf der SUSDB folgendes aus:
Soße: https://www.windows-faq.de/2015/05/30/wsus-datenbankfehler-serverknoten- ...
Der SBS2011 nutzt 2008. Ich werde mir das mal anschauen, danke.Gerade gefunden...Installier mal das SQL Managementstudio 2010 (wenn du SQL 2010 nutzt...damit kann man auch die WID verwalten) und führe auf der SUSDB folgendes aus:
USE SUSDB;
> GO
> EXEC sp_configure ‚remote query timeout‘, 0 ;
> GO
> RECONFIGURE ;
> GOSoße: https://www.windows-faq.de/2015/05/30/wsus-datenbankfehler-serverknoten- ...
ich habe noch eine letzte Frage zum WSUS. Unter "Downloadstatus" habe ich immer 3 Updates, die Dateien erfordern. Es sind auch immer 5.098,50MB von 5.098,50MG heruntergeladen. Wo kann ich sehen, um welche Dateien es sich handelt?
Hallo,
in der Updateansicht gibt es eine Tabellenspalte, die sich "Dateistatus" nennt. Neben jedem Updateeintrag erscheint darin ein Icon:
Icon mit weißem Ausrufezeichen = Nicht genehmigtes Update
Icon mit grünem Pfeil nach unten = Update wird gerade heruntergeladen
Icon mit grünem Pfeil nach rechts = Update ist heruntergeladen installationsbereit
Icon mit rotem Kreis und weißem Kreuz = Feierabend für heute
Edit: Vergiss nicht die Ansicht hin und wieder mit F5 zu aktualisieren.
Grüße
in der Updateansicht gibt es eine Tabellenspalte, die sich "Dateistatus" nennt. Neben jedem Updateeintrag erscheint darin ein Icon:
Icon mit weißem Ausrufezeichen = Nicht genehmigtes Update
Icon mit grünem Pfeil nach unten = Update wird gerade heruntergeladen
Icon mit grünem Pfeil nach rechts = Update ist heruntergeladen installationsbereit
Icon mit rotem Kreis und weißem Kreuz = Feierabend für heute
Edit: Vergiss nicht die Ansicht hin und wieder mit F5 zu aktualisieren.
Grüße
Danke, ich hab´s gefunden... Die Spalte war bei mir nicht aktiv.
Nur finde ich diese 3 Updates nicht. Welches Icon müssten diese haben?
Das Thema mit dem Timeout habe ich auch behoben.
Nur finde ich diese 3 Updates nicht. Welches Icon müssten diese haben?
Das Thema mit dem Timeout habe ich auch behoben.
Hallo,
entweder haben die drei Updates das Feierabend-Symbol oder das mit dem grünen Pfeil nach unten. Da sie ja erfasst werden sind sie weder ungenehmigt noch installationsbereit. Am besten du lässt dir sämtliche Updates anzeigen, außer abgelehnte, und sortierst dann nach Dateistatus. Irgendetwas davon wird schon nicht installationsbereit sein.
Cat Tax
Grüße Winary
entweder haben die drei Updates das Feierabend-Symbol
oder das mit dem grünen Pfeil nach unten. Da sie ja erfasst werden sind sie weder ungenehmigt noch installationsbereit. Am besten du lässt dir sämtliche Updates anzeigen, außer abgelehnte, und sortierst dann nach Dateistatus. Irgendetwas davon wird schon nicht installationsbereit sein.Cat Tax
Grüße Winary
Morgen Winary,
je mehr man sich (als Laie) mit dem WSUS beschäftigt, um so mehr Fragen kommen hoch...
Ich bin ja mit der GB-Menge auf der Festplatte noch nicht so ganz durch. Frage, wenn ich jetzt in der WSUS-Einstellung ALLE Software-Pakete deaktiviere und die Serverbereinigung durchfürhre, müssten dann die Updates nicht verschwinden?
Oder ist es irgendwie möglich, dass ich die Datenbank incl. Updates komplett neu aufbauen lasse?
Dieses hier https://technet.microsoft.com/de-de/library/bb432641.aspx habe ich eben noch gefunden. Wäre das eventuell hilfreich?
je mehr man sich (als Laie) mit dem WSUS beschäftigt, um so mehr Fragen kommen hoch...
Ich bin ja mit der GB-Menge auf der Festplatte noch nicht so ganz durch. Frage, wenn ich jetzt in der WSUS-Einstellung ALLE Software-Pakete deaktiviere und die Serverbereinigung durchfürhre, müssten dann die Updates nicht verschwinden?
Oder ist es irgendwie möglich, dass ich die Datenbank incl. Updates komplett neu aufbauen lasse?
Dieses hier https://technet.microsoft.com/de-de/library/bb432641.aspx habe ich eben noch gefunden. Wäre das eventuell hilfreich?
Wenn du die Datenbank komplett "leer" machen möchtest, löschst du am besten alles vom WSUS und installierst die WSUS-Rolle neu:
- WSUS stoppen
- WSUS-Rolle deinstallieren
- Überbleibsel löschen
- WSUS-Rolle installieren
- Best Practices-Manager beachten!
OK. Das wäre meine letzte Lösung. Danke. Wird die neue Rolle dann auch von der SBS-Konsole erkannt?
Habe hier keinen SBS stehen. Aber wenn sie das aktuell wird, dann wird sie das später auch wieder.
OK, ich werde das mal testen. Danke
Das mit dem Re-Install ist mir was zu riskant. Im WWW habe ich ein paar Posts gefunden, bei denen das nicht funktionierte und sie das Backup einspielen mussten.
Gibt es einen anderen Weg, um die Updates von der Platte zu bekommen?
Gibt es einen anderen Weg, um die Updates von der Platte zu bekommen?
Was kann da denn bitte schief gehen? Der WSUS ist eine relativ unwichtige Komponente die fast keine Konfiguration benötigt.
Der ganze Prozess (ohne Synchronisierung) dauert vielleicht 15 Minuten (inklusive Neu-Konfiguration).
Der ganze Prozess (ohne Synchronisierung) dauert vielleicht 15 Minuten (inklusive Neu-Konfiguration).
Die Rolle konnte nachher nicht mehr eingespielt werden. Ich muss den Link nochmal raussuchen.
Guten Morgen,
die Datenbankeinträge bekommst du ohne Neuinstallation nicht gelöscht. Wie gesagt, wurden Einträge einmal hineinsynchronisiert bleiben sie drin. Den Updatecontent kannst du aber durch das Ablehnen von Updates und dem anschließenden Bereinigen gut reduzieren.
Aus dem Grund, dass eine Neuinstallation der WSUS-Rolle eben nicht so einfach ist auf derselben Maschine ist es Best Practice den WSUS auf einer separaten Maschine zu installieren und nichts anderes darauf laufen zu lassen, so kann man das Ding recht sauber neu installieren oder relativ verlustfrei reverten.
Also ich würde mir den Aufwand nicht machen und die Rolle neu installieren. Die Datenbankeinträge, die man nicht braucht, sollten durch die Ansicht eh ausgeblendet sein. die DB-Größe interessiert die WID ja nicht. Dir geht es ja nur um den Content, richtig? Also Updates ablehnen und bereinigen. Bedenke aber, dass Clients nicht nach abgelehnten Updates fragen. Solltest du also nachträglich Produkte wieder brauchen wirst du nicht wirklich filtern können, welche Updates davon die Clients brauchen. Du musst dann vom Produkt wieder alles genehmigen (herunterladen), alle Clients alle Updates bereitstellen und danach wieder die Updates ablehnen, die nicht verwendet wurden.
Grüße
die Datenbankeinträge bekommst du ohne Neuinstallation nicht gelöscht. Wie gesagt, wurden Einträge einmal hineinsynchronisiert bleiben sie drin. Den Updatecontent kannst du aber durch das Ablehnen von Updates und dem anschließenden Bereinigen gut reduzieren.
Aus dem Grund, dass eine Neuinstallation der WSUS-Rolle eben nicht so einfach ist auf derselben Maschine ist es Best Practice den WSUS auf einer separaten Maschine zu installieren und nichts anderes darauf laufen zu lassen, so kann man das Ding recht sauber neu installieren oder relativ verlustfrei reverten.
Also ich würde mir den Aufwand nicht machen und die Rolle neu installieren. Die Datenbankeinträge, die man nicht braucht, sollten durch die Ansicht eh ausgeblendet sein. die DB-Größe interessiert die WID ja nicht. Dir geht es ja nur um den Content, richtig? Also Updates ablehnen und bereinigen. Bedenke aber, dass Clients nicht nach abgelehnten Updates fragen. Solltest du also nachträglich Produkte wieder brauchen wirst du nicht wirklich filtern können, welche Updates davon die Clients brauchen. Du musst dann vom Produkt wieder alles genehmigen (herunterladen), alle Clients alle Updates bereitstellen und danach wieder die Updates ablehnen, die nicht verwendet wurden.
Grüße
Hallo,
was ist mit der Funktion "Dateien und Sprachen aktualisieren" unter den Optionen?
Wenn ich den Ratio-Button auf "Updatedateien nicht lokal speichern; Computer installieren von Microsoft Update" auswähle, kann ich mir den Content dann nicht generell sparen?
Gruß
Michael
was ist mit der Funktion "Dateien und Sprachen aktualisieren" unter den Optionen?
Wenn ich den Ratio-Button auf "Updatedateien nicht lokal speichern; Computer installieren von Microsoft Update" auswähle, kann ich mir den Content dann nicht generell sparen?
Gruß
Michael
Wenn du die Updates immer live von Microsoft Update ziehen lässt, dann ist dein WSUS nur noch eine Whitelist für Updates.
Damit zerstörst du übrigens den Nutzen des Zwischenspeicherns der Updates.
Damit wird euer Netzwerk sehr schnell sehr langsam. Wenn mal wieder alle Rechner gleichzeitig Updates von Microsoft Update ziehen.
Damit zerstörst du übrigens den Nutzen des Zwischenspeicherns der Updates.
Damit wird euer Netzwerk sehr schnell sehr langsam. Wenn mal wieder alle Rechner gleichzeitig Updates von Microsoft Update ziehen.
Das klingt plausibel.
Wenn ich diese funktion einschalte, was passiert mit dem Content auf dem Server?
Es ist jetzt nur eine Idee mit theoretischen Gedanken.
Wenn ich auf LIVE umswitche, dann wir die Datenbank ja so geändert, dass er keinen Content mehr auf dem Server ablegt. Wenn ich dann diesen lösche und dann wieder auf NICHT-LIVE zurück switche, müsste er die Daten neu downloaden und ablegen. Vielleicht habe ich damit den Kram, der nicht durch die 30Tage-Löschung weg ging, damit nicht mehr drauf.
Wenn ich diese funktion einschalte, was passiert mit dem Content auf dem Server?
Es ist jetzt nur eine Idee mit theoretischen Gedanken.
Wenn ich auf LIVE umswitche, dann wir die Datenbank ja so geändert, dass er keinen Content mehr auf dem Server ablegt. Wenn ich dann diesen lösche und dann wieder auf NICHT-LIVE zurück switche, müsste er die Daten neu downloaden und ablegen. Vielleicht habe ich damit den Kram, der nicht durch die 30Tage-Löschung weg ging, damit nicht mehr drauf.
Morgen,
wie groß ist denn der Content denn jetzt nach der Bereinigung? Vorher waren es ja 320GB. Wenn es jetzt noch um die 100GB sind dann wirst du nicht mehr viel rauskriegen. Du speicherst ja nicht die letzten 30 Tage eines Produkts sondern alles, was du davon genehmigt hast und was von den Clients angefordert wurde.
Unabhängig davon, was spricht denn gegen eine Speichererweiterung? Kostet ja nicht mehr die Welt. Neue Festplatte dran und mit "wsusutil movecontent" den Updatespeicher rübergezogen.
Grüße
wie groß ist denn der Content denn jetzt nach der Bereinigung? Vorher waren es ja 320GB. Wenn es jetzt noch um die 100GB sind dann wirst du nicht mehr viel rauskriegen. Du speicherst ja nicht die letzten 30 Tage eines Produkts sondern alles, was du davon genehmigt hast und was von den Clients angefordert wurde.
Unabhängig davon, was spricht denn gegen eine Speichererweiterung? Kostet ja nicht mehr die Welt. Neue Festplatte dran und mit "wsusutil movecontent" den Updatespeicher rübergezogen.
Grüße
Morgen,
ich bin immer noch bei 320GB. Das mit der Erweiterung habe ich auch schon in betracht gezogen.
Kann man sehen, welche (von den genehmigten) Updates nicht von den Klients benötigt werden? Dann könnte ich diese nachträglich ablehnen.
EDIT: Prima wäre es, wenn man alle genehmigten und abgelehnten Updates wieder zurücksetzen (warten auf Genehmigung) könnte. Somit könnte man Fehler, die man gemacht hat, im nachhinein korrigieren. Oder geht sowas?
ich bin immer noch bei 320GB. Das mit der Erweiterung habe ich auch schon in betracht gezogen.
Kann man sehen, welche (von den genehmigten) Updates nicht von den Klients benötigt werden? Dann könnte ich diese nachträglich ablehnen.
EDIT: Prima wäre es, wenn man alle genehmigten und abgelehnten Updates wieder zurücksetzen (warten auf Genehmigung) könnte. Somit könnte man Fehler, die man gemacht hat, im nachhinein korrigieren. Oder geht sowas?
Moin,
ich mache das Filtern so (wenn ich es überhaupt brauche, da ich vorab nur erforderliche Updates genehmige):
-> Ansicht: Alle Updates -> Genehmigung: Genehmigt
-> Spalten "Anzahl Erforderlich" und "Anzahl Installiert" nebeneinander legen
-> nach den beiden Spalten sortieren
-> nach Updates, in denen in beiden Spalten eine "0" steht, hat hat entweder kein Client gefragt oder das Update wurde nicht vom WSUS geladen und installiert
-> diese Zeilen ausfindig machen und ablehnen
Du kannst den Genehmigungsstatus über denselben Weg zurücksetzen wie beim Genehmigen:
-> Rechte Maustaste aufs Update
-> Genehmigen...
-> Nicht genehmigt
Aber wieso zurücksetzen? Wenn du weißt, dass du sie nicht brauchst lehnst du sie gleich ab und wenn du sie brauchst lässt du es so wie es ist. "Nicht genehmigt" heißt nur, dass von dir eine Entscheidung erwartet wird zum Genehmigen oder Ablehnen. Bei mir ist nur das nicht genehmigt was neu ist, so ist meine Inbox für neue ungenehmigte Updates immer schön leer.
Edit: -> Hinweis: Abgelehnte Updates werden erst nach 30 Tagen gelöscht, solltest du den Bereinigungsassistent nicht manuell oder täglich gescripted starten.
Grüße
ich mache das Filtern so (wenn ich es überhaupt brauche, da ich vorab nur erforderliche Updates genehmige):
-> Ansicht: Alle Updates -> Genehmigung: Genehmigt
-> Spalten "Anzahl Erforderlich" und "Anzahl Installiert" nebeneinander legen
-> nach den beiden Spalten sortieren
-> nach Updates, in denen in beiden Spalten eine "0" steht, hat hat entweder kein Client gefragt oder das Update wurde nicht vom WSUS geladen und installiert
-> diese Zeilen ausfindig machen und ablehnen
Du kannst den Genehmigungsstatus über denselben Weg zurücksetzen wie beim Genehmigen:
-> Rechte Maustaste aufs Update
-> Genehmigen...
-> Nicht genehmigt
Aber wieso zurücksetzen? Wenn du weißt, dass du sie nicht brauchst lehnst du sie gleich ab und wenn du sie brauchst lässt du es so wie es ist. "Nicht genehmigt" heißt nur, dass von dir eine Entscheidung erwartet wird zum Genehmigen oder Ablehnen. Bei mir ist nur das nicht genehmigt was neu ist, so ist meine Inbox für neue ungenehmigte Updates immer schön leer.
Edit: -> Hinweis: Abgelehnte Updates werden erst nach 30 Tagen gelöscht, solltest du den Bereinigungsassistent nicht manuell oder täglich gescripted starten.
Grüße
Danke für deine Tipps & Zeit. Bei rechte Maustauste > "Genehmigen" bin ich zuvor hängen geblieben. Bei diesem Punkt war ich mir nicht ganz sicher, da der Punkt "nicht genehmigt" nicht direkt sichtbar war. learning by doing...
Zitat von @Winary:
Moin,
ich mache das Filtern so (wenn ich es überhaupt brauche, da ich vorab nur erforderliche Updates genehmige):
-> Ansicht: Alle Updates -> Genehmigung: Genehmigt
-> Spalten "Anzahl Erforderlich" und "Anzahl Installiert" nebeneinander legen
-> nach den beiden Spalten sortieren
-> nach Updates, in denen in beiden Spalten eine "0" steht, hat hat entweder kein Client gefragt oder das Update wurde nicht vom WSUS geladen und installiert
-> diese Zeilen ausfindig machen und ablehnen
Hier könnte man doch auch nach "Anzahl nicht zutreffend" sortieren, oder? Der höchste Wert zeigt bei deinen beiden Spalten 0 an.Moin,
ich mache das Filtern so (wenn ich es überhaupt brauche, da ich vorab nur erforderliche Updates genehmige):
-> Ansicht: Alle Updates -> Genehmigung: Genehmigt
-> Spalten "Anzahl Erforderlich" und "Anzahl Installiert" nebeneinander legen
-> nach den beiden Spalten sortieren
-> nach Updates, in denen in beiden Spalten eine "0" steht, hat hat entweder kein Client gefragt oder das Update wurde nicht vom WSUS geladen und installiert
-> diese Zeilen ausfindig machen und ablehnen
Von meine 15422 genehmigten kann ich somit mehr als 50% nachträglich ablehnen.
Edit: von den ca. 15000 kann ich ca. 11000 ablehnen. Da muss ich wohl damals einen riesen Berg Updates genehmigt haben, die eigentlich keinen Sinn ergeben haben...
Ja, alles was nicht erforderlich ist oder mindestens einmal installiert wurde kann abgelehnt werden.
Vergiss aber nicht, dass Updates, die nicht vom WSUS auf den Client gelangt sind, also die entweder schon vorher drauf waren oder manuell per MSI-File aus der Knowledgebase installiert wurden, vom WSUS nicht erfasst werden.
Also bevor du irgendwas ablehnst lieber nochmal einen Test-Client und Test-Server installiert und den WSUS nach Updates abfragen. Sonst entgeht dir vllt etwas.
Hilfreich ist auch zur Vervollständigung, die Testgeräte online suchen zu lassen nachdem der WSUS leer gesaugt wurde und die gefundenen Einträge manuell im WSUS zu suchen und ggf. zu genehmigen. Ausgenommen dafür sind gerätespezifische Sachen wie Treiber oder sowas.
Diese ganzen Tools zum Entfernen bösartiger Software kannst du auch auslassen, besser noch im WSUS ablehnen. Diese sind jeweils so 50MB groß und bringen nichts außer den WSUS-Content zu belasten (meine subjektive Meinung - ich habe damit nie irgendetwas gefunden). Läuft das Tool einmal durch deinstalliert es sich wieder, zur Info.
Grüße
Vergiss aber nicht, dass Updates, die nicht vom WSUS auf den Client gelangt sind, also die entweder schon vorher drauf waren oder manuell per MSI-File aus der Knowledgebase installiert wurden, vom WSUS nicht erfasst werden.
Also bevor du irgendwas ablehnst lieber nochmal einen Test-Client und Test-Server installiert und den WSUS nach Updates abfragen. Sonst entgeht dir vllt etwas.
Hilfreich ist auch zur Vervollständigung, die Testgeräte online suchen zu lassen nachdem der WSUS leer gesaugt wurde und die gefundenen Einträge manuell im WSUS zu suchen und ggf. zu genehmigen. Ausgenommen dafür sind gerätespezifische Sachen wie Treiber oder sowas.
Diese ganzen Tools zum Entfernen bösartiger Software kannst du auch auslassen, besser noch im WSUS ablehnen. Diese sind jeweils so 50MB groß und bringen nichts außer den WSUS-Content zu belasten (meine subjektive Meinung - ich habe damit nie irgendetwas gefunden). Läuft das Tool einmal durch deinstalliert es sich wieder, zur Info.
Grüße
So, seit ungefähr 1h bin ich um 300GB "reicher".... Der große Content-Balast ist weg.
Was ich jetzt noch überprüfen möchte, ob ich eventuell Updates fälschlicher Weise abgeleht habe, die eigentlich benötigt werden.
Leider kann der WSUS mir diese nicht anzeigen. Bei der Menge (ca. 128.000) kommt es zu einem Timeout. Kann ich eventuell per SQL-Script mir das zurecht selektieren? Hat das schon jemand mal versucht? Über die WSUS suche würde ich dann jedes benötigte KB-Paket suchen und dann jeweils genehmigen.
Gruß
Michael
Was ich jetzt noch überprüfen möchte, ob ich eventuell Updates fälschlicher Weise abgeleht habe, die eigentlich benötigt werden.
Leider kann der WSUS mir diese nicht anzeigen. Bei der Menge (ca. 128.000) kommt es zu einem Timeout. Kann ich eventuell per SQL-Script mir das zurecht selektieren? Hat das schon jemand mal versucht? Über die WSUS suche würde ich dann jedes benötigte KB-Paket suchen und dann jeweils genehmigen.
Gruß
Michael
Mach doch eine Updateansicht für ein bestimmtes Produkt oder mehrere. Dieses kannst du dann sortieren nach "Abgelehnte Updates", so wie auch in der Hauptansicht.
Wie schon beschrieben: Installier ein Testsystem (Client und Server) und lade vom WSUS alle Updates, die sie finden können (ggf. mehrmals suchen) und suche dann im Internet nach Updates. Die Updates, die die Systeme dort finden, hast du im WSUS entweder abgelehnt oder wurden nie synchronisiert weil du sie in den Kategorien und Produkten nicht ausgewählt hast (bspw. Treiber oder sowas).
128k? Das ist ne Menge Holz für so eine DB. Ich hab bei mir meistens so 20~25k bei einer kleinen 2stelligen Umgebung; so als grobe Referenz.
Grüße
Wie schon beschrieben: Installier ein Testsystem (Client und Server) und lade vom WSUS alle Updates, die sie finden können (ggf. mehrmals suchen) und suche dann im Internet nach Updates. Die Updates, die die Systeme dort finden, hast du im WSUS entweder abgelehnt oder wurden nie synchronisiert weil du sie in den Kategorien und Produkten nicht ausgewählt hast (bspw. Treiber oder sowas).
128k? Das ist ne Menge Holz für so eine DB. Ich hab bei mir meistens so 20~25k bei einer kleinen 2stelligen Umgebung; so als grobe Referenz.
Grüße
