11
SBS2011 Standard übernommen - WSUS 5 Jahre nicht gewartet - was nun?
Cheers!
Ich habe Anfang des Jahres einen neuen Kunden übernommen. Der vorherige Systemadmin dort hat ziemlich geschlampert wie ich seitdem feststellen musste.
Dort laufen inzwischen insgesamt 6 Geräte: 3 PC'2 und 3 Notebooks, alle mit Win7. Die jeweiligen Systeme sind in die Domäne eingebunden aber machen ihre Updates alle direkt via MS und automatisch. Der Server soll also jetzt 'optimiert' bzw. die Clients angepasst werden.
Das aktuelle Hauptproblem ist der WSUS. Er wurde nie gewartet; also hat der Kollege wohl einmal ALLE Updates aktiviert, Klappe zu, Affe tot. Eine Katastrophe.
Das war vor ca. 5 Jahren. Inzwischen ist allein die Datenbank über 20GB groß; den Rest krallt sich WSUS. Als der Platz auf der System-HDD unter 10GB fiel, musste etwas getan werden.
Ich konnte schon einiges an Platz zurückgewinnen indem ich alle nicht benötigten Produkte in der Management Konsole deaktivierte und die WSUS Bereinigungsprozedur mehrfach von unten nach oben durchlaufen liess. Und dazwischen immer wieder den Serverknoten zurückgesetzt.
So, hier also meine Frage: gibt es eine Möglichkeit, WSUS sauber und effizient 'auf Null' zu setzen ohne dabei das Teil neu installieren oder sonstwie riskante Manöver fliegen zu müssen? Kann ich einfach die nicht genehmigten Updates alle markieren und ablehnen? Ich habe nämlich den Eindruck, dass selbst ersetzte Updates von nicht benötigten Produkten nicht sauber gelöscht werden weil sie in meiner Liste in der Management Konsole nach wie vor auftauschen.
Ich kenne bereits die Möglichkeit, die WSUS Update-Verzeichnis auf ein anderes LW auszulagern; allerdings geht es mir auch darum, WSUS wieder etwas aufzufrischen. Und ich traue mich nicht, allen Updates ein 'GO' zu geben und anschliessend läuft die Platte über....
Bin dankbar über jeden nützlichen Tip...
Immel
Ich habe Anfang des Jahres einen neuen Kunden übernommen. Der vorherige Systemadmin dort hat ziemlich geschlampert wie ich seitdem feststellen musste.
Dort laufen inzwischen insgesamt 6 Geräte: 3 PC'2 und 3 Notebooks, alle mit Win7. Die jeweiligen Systeme sind in die Domäne eingebunden aber machen ihre Updates alle direkt via MS und automatisch. Der Server soll also jetzt 'optimiert' bzw. die Clients angepasst werden.
Das aktuelle Hauptproblem ist der WSUS. Er wurde nie gewartet; also hat der Kollege wohl einmal ALLE Updates aktiviert, Klappe zu, Affe tot. Eine Katastrophe.
Das war vor ca. 5 Jahren. Inzwischen ist allein die Datenbank über 20GB groß; den Rest krallt sich WSUS. Als der Platz auf der System-HDD unter 10GB fiel, musste etwas getan werden.
Ich konnte schon einiges an Platz zurückgewinnen indem ich alle nicht benötigten Produkte in der Management Konsole deaktivierte und die WSUS Bereinigungsprozedur mehrfach von unten nach oben durchlaufen liess. Und dazwischen immer wieder den Serverknoten zurückgesetzt.
So, hier also meine Frage: gibt es eine Möglichkeit, WSUS sauber und effizient 'auf Null' zu setzen ohne dabei das Teil neu installieren oder sonstwie riskante Manöver fliegen zu müssen? Kann ich einfach die nicht genehmigten Updates alle markieren und ablehnen? Ich habe nämlich den Eindruck, dass selbst ersetzte Updates von nicht benötigten Produkten nicht sauber gelöscht werden weil sie in meiner Liste in der Management Konsole nach wie vor auftauschen.
Ich kenne bereits die Möglichkeit, die WSUS Update-Verzeichnis auf ein anderes LW auszulagern; allerdings geht es mir auch darum, WSUS wieder etwas aufzufrischen. Und ich traue mich nicht, allen Updates ein 'GO' zu geben und anschliessend läuft die Platte über....
Bin dankbar über jeden nützlichen Tip...
Immel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 298660
Url: https://administrator.de/contentid/298660
Printed on: April 25, 2024 at 15:04 o'clock
11 Comments
Latest comment
N'Abend.
Cheers,
jsysde
Zitat von @immel73:
So, hier also meine Frage: gibt es eine Möglichkeit, WSUS sauber und effizient 'auf Null' zu setzen ohne dabei das Teil neu installieren oder sonstwie riskante Manöver fliegen zu müssen?
Ich sehe in der De- und Neu-Installation eines WSUS kein riskantes Manöver, vielmehr halte ich es für die einzige Möglichkeit, das Ding "sauber" zu bekommen: Runter damit, Datenbank und bisher heruntergeladene Updates löschen und dann einmal neu mit Hirn und Konzept.So, hier also meine Frage: gibt es eine Möglichkeit, WSUS sauber und effizient 'auf Null' zu setzen ohne dabei das Teil neu installieren oder sonstwie riskante Manöver fliegen zu müssen?
Cheers,
jsysde
...bei einem SBS den WSUS runterzuwerfen empfinde ich als extrem mutig.
Du könntest als erstes alle Update Produkte in den Optionen deaktivieren.
Anschließend die Bereinigungsfunktion unter Optionen ausführen (hierbei gibt es eine Option um die alten jetzt nicht mehr genehmigen Updates zu löschen).
Abschließend die Produkte (Windows 7, ...) und die Arten ( Service Packs, Sicherheitsupdates, ...) je nach bedarf aktivieren und nachts neu synchronisieren ("Synchronisierungen" => Rechts am Rand "Jetzt Synchronisieren") lassen.
Was dabei mit dem Genehmigungsstatus passiert, kann ich dir nicht sagen. Ich habe ihn bis immer neu installiert.
Anschließend die Bereinigungsfunktion unter Optionen ausführen (hierbei gibt es eine Option um die alten jetzt nicht mehr genehmigen Updates zu löschen).
Abschließend die Produkte (Windows 7, ...) und die Arten ( Service Packs, Sicherheitsupdates, ...) je nach bedarf aktivieren und nachts neu synchronisieren ("Synchronisierungen" => Rechts am Rand "Jetzt Synchronisieren") lassen.
Was dabei mit dem Genehmigungsstatus passiert, kann ich dir nicht sagen. Ich habe ihn bis immer neu installiert.
Guten Morgen,
ich hatte ein ähnliche Situation auf einem SBS 2011 vor nicht allzu langer Zeit.
Ich hatte den WSUS Server relativ einfach deinstalliert inkl. DB und WSUS Verzeichnis und dann wieder neu installiert. Dabei ist es aber so, dass die WSUS Administrierung nicht mehr in der Windows SBS Konsole sauber funktionierte sondern über die normale WSUS Konsole.
Ansonsten kannst Du auch vielleicht die Installation direkt über die Reparatur CD 2 der SBS Installation Medien machen.
SBS WSUS Reparatur
Gruss Axel
ich hatte ein ähnliche Situation auf einem SBS 2011 vor nicht allzu langer Zeit.
Ich hatte den WSUS Server relativ einfach deinstalliert inkl. DB und WSUS Verzeichnis und dann wieder neu installiert. Dabei ist es aber so, dass die WSUS Administrierung nicht mehr in der Windows SBS Konsole sauber funktionierte sondern über die normale WSUS Konsole.
Ansonsten kannst Du auch vielleicht die Installation direkt über die Reparatur CD 2 der SBS Installation Medien machen.
SBS WSUS Reparatur
Gruss Axel
Also ich würdee mich auch an @agowa338 halten und erst mal versuchen das ganze mit dem Assistenten für Serverbereinigung aufräumen. Dann würde ich die ganzen Clients und Gruppen löschen. Clients neu verbinden lassen, Gruppen neu anlegen (sofern gewünscht, zwecks Übersicht).
Als Unterstützung kann ich das Tool http://web211.server300.star-server.info/node/116 empfehlen.
Nimmt dir ne Menge Arbeit ab.
Als Unterstützung kann ich das Tool http://web211.server300.star-server.info/node/116 empfehlen.
Nimmt dir ne Menge Arbeit ab.
Moin!
auf WSUS.de gibts 2 PowerShell / SQL-Scripte, die den WSUS aufräumen. Mehrfach durchlaufen lassen. Nicht abschrecken lassen, wenn ein Durchlauf mal ein, zwei Tage dauert. Die Ausgangslage ist nicht schön, man kann den WSUS aber ohne Neuinstallation clean bekommen.
Das "Nicht mehr über die SBS Konsole verwalten können" kann u.U. auch nach sich ziehen, dass das gesamte SBS Reporting streikt. Insofern wäre De- und Neuinstallation wirklich m.E. wirklich der allerletzte Versuch.
PS: Beim SBS keine (eigenen) Gruppen anlegen! Die SBS Konsole ist auf eine realtiv strikte Vorgabe der WSUS-Einstellungen abgestellt und stellt sehr schnell den Update-Report ein, wenn man an der WSUS-Konfiguration dreht. Was problemlos geht und bei schnellem Internet und wenigen Clients evtl. eine Option ist: Die Updates zwar per WSUS genehmigen, aber nicht dort bunkern, sondern "direkt bei MS beziehen". Das schon den Festplatten-Platzbedarf erheblich.
auf WSUS.de gibts 2 PowerShell / SQL-Scripte, die den WSUS aufräumen. Mehrfach durchlaufen lassen. Nicht abschrecken lassen, wenn ein Durchlauf mal ein, zwei Tage dauert. Die Ausgangslage ist nicht schön, man kann den WSUS aber ohne Neuinstallation clean bekommen.
Das "Nicht mehr über die SBS Konsole verwalten können" kann u.U. auch nach sich ziehen, dass das gesamte SBS Reporting streikt. Insofern wäre De- und Neuinstallation wirklich m.E. wirklich der allerletzte Versuch.
PS: Beim SBS keine (eigenen) Gruppen anlegen! Die SBS Konsole ist auf eine realtiv strikte Vorgabe der WSUS-Einstellungen abgestellt und stellt sehr schnell den Update-Report ein, wenn man an der WSUS-Konfiguration dreht. Was problemlos geht und bei schnellem Internet und wenigen Clients evtl. eine Option ist: Die Updates zwar per WSUS genehmigen, aber nicht dort bunkern, sondern "direkt bei MS beziehen". Das schon den Festplatten-Platzbedarf erheblich.
Kann ich bestätigen.
Beim SBS 2011 darfst du an den Grundeinstellungen des WSUS nichts ändern - auch nicht einzelne Produkte deaktivieren.
Dies stört die SBS Console nachhaltig und oft unwiederbringlich.
Beim SBS 2011 ist es ratsam über den SBS-Assistenten den Speicher des WSUS auf ein anderes Laufwerk umzulagern und dann die beiden angesprochenen Scripte einmal die Woche laufen zu lassen. Diese lehnen automatisch Updates ab und bereinigen die Datenbank/WSUS-Speicher.
Lässt man dies regelmässig laufen bleibt der benötigte Speicher übersichtlich (ca. 25GB).
Wenn er allerdings solange nicht gewartet wurde wird die die Datenbank ständig einen Timeout werfen - du kannst den zwar etwas hochsetzen aber bis das erste Update tatsächlich gelöscht werden konnte kann durchaus ne halbe Stunde vergehen.
Daher solltest du das erste Update händisch löschen - dann laufen auch die Scripte.
Beim SBS 2011 darfst du an den Grundeinstellungen des WSUS nichts ändern - auch nicht einzelne Produkte deaktivieren.
Dies stört die SBS Console nachhaltig und oft unwiederbringlich.
Beim SBS 2011 ist es ratsam über den SBS-Assistenten den Speicher des WSUS auf ein anderes Laufwerk umzulagern und dann die beiden angesprochenen Scripte einmal die Woche laufen zu lassen. Diese lehnen automatisch Updates ab und bereinigen die Datenbank/WSUS-Speicher.
Lässt man dies regelmässig laufen bleibt der benötigte Speicher übersichtlich (ca. 25GB).
Wenn er allerdings solange nicht gewartet wurde wird die die Datenbank ständig einen Timeout werfen - du kannst den zwar etwas hochsetzen aber bis das erste Update tatsächlich gelöscht werden konnte kann durchaus ne halbe Stunde vergehen.
Daher solltest du das erste Update händisch löschen - dann laufen auch die Scripte.
Hallo,
ich würde als erstes, wie schon genannt, alle nicht benötigten Produkte und Klassen deaktivieren.
Danach würde ich mir alle Updates anzeigen lassen und folgend sortieren:
"nicht erforderlich" = 0
"nicht zutreffend" = der Anzahl aller WSUS-Clients; also hier 7 (6 Clients + der SBS selbst)
Alle diese Updates wurden zwar heruntergeladen (falls genehmigt) aber kein Client hat sie vom WSUS angefordert; diese können also abgelehnt werden.
Vorsicht hier bei Updates, die neu sind und unter Umständen noch nicht von allen Clients abgefragt wurden. Dafür gibt es die Spalte "ohne Status". Wenn in den Einträgen 0 steht hat jeder WSUS-Client seinen Report beim WSUS abgeliefert und alle Updates auf Notwendigkeit abgefragt.
Wenn du diese Updates, die diese drei Kriterien erfüllen ablehnst, hast du am Ende nur noch Updates, die mindestens einmal gebraucht wurden. Durch Serverbereinigung werden diese dann gelöscht. Diese kannst du dann danach nochmal sortieren, falls darunter noch XP-Updates sind.
Falls nicht bekannt: Die Einträge im WSUS wirst du nicht löschen können. Sind die Einträge einmal durch eine Synchronisierung mit Microsoft im WSUS gelandet, bleiben sie drin, egal ob abgelehnt, genehmigt oder nicht. Diese werden auch durch eine Bereinigung nicht entfernt.
Grüße Winary
ich würde als erstes, wie schon genannt, alle nicht benötigten Produkte und Klassen deaktivieren.
Danach würde ich mir alle Updates anzeigen lassen und folgend sortieren:
"nicht erforderlich" = 0
"nicht zutreffend" = der Anzahl aller WSUS-Clients; also hier 7 (6 Clients + der SBS selbst)
Alle diese Updates wurden zwar heruntergeladen (falls genehmigt) aber kein Client hat sie vom WSUS angefordert; diese können also abgelehnt werden.
Vorsicht hier bei Updates, die neu sind und unter Umständen noch nicht von allen Clients abgefragt wurden. Dafür gibt es die Spalte "ohne Status". Wenn in den Einträgen 0 steht hat jeder WSUS-Client seinen Report beim WSUS abgeliefert und alle Updates auf Notwendigkeit abgefragt.
Wenn du diese Updates, die diese drei Kriterien erfüllen ablehnst, hast du am Ende nur noch Updates, die mindestens einmal gebraucht wurden. Durch Serverbereinigung werden diese dann gelöscht. Diese kannst du dann danach nochmal sortieren, falls darunter noch XP-Updates sind.
Falls nicht bekannt: Die Einträge im WSUS wirst du nicht löschen können. Sind die Einträge einmal durch eine Synchronisierung mit Microsoft im WSUS gelandet, bleiben sie drin, egal ob abgelehnt, genehmigt oder nicht. Diese werden auch durch eine Bereinigung nicht entfernt.
Grüße Winary
Vielen Dank für die vielen Tips und Lösungsansätze.
Nachdem ich eine Woche lang 2x täglich die WSUS Bereinigung gestartet und die nicht benötigten Updates abgewählt habe konnte ich das reine Update-Verzeichnis nun auf eine erträgliche Größe von ca. 35GB reduzieren.
Kommende Woche werde ich versuchen, die Klienten neu und sauber einzubinden sowie ein Bereinigings-Script (Danke, Andre Heisig) installieren und die Datenbank selbst etwas zu entschlacken - obwohl -wenn ich Winary richtig verstanden habe- dies gar nicht so recht möglich ist?
Wo kommen denn die sagenhaften 20GB an Daten her; sind das alles nur Infos zu den längst nicht mehr existenten Updates bzw. Klienten-Informationen?
Einen entspannten Sonntag euch allen !
Nachdem ich eine Woche lang 2x täglich die WSUS Bereinigung gestartet und die nicht benötigten Updates abgewählt habe konnte ich das reine Update-Verzeichnis nun auf eine erträgliche Größe von ca. 35GB reduzieren.
Kommende Woche werde ich versuchen, die Klienten neu und sauber einzubinden sowie ein Bereinigings-Script (Danke, Andre Heisig) installieren und die Datenbank selbst etwas zu entschlacken - obwohl -wenn ich Winary richtig verstanden habe- dies gar nicht so recht möglich ist?
Wo kommen denn die sagenhaften 20GB an Daten her; sind das alles nur Infos zu den längst nicht mehr existenten Updates bzw. Klienten-Informationen?
Einen entspannten Sonntag euch allen !
Nein, nein. Bei der Bereinigung werden neben den anderen Aufgaben, die du dabei ausgewählt hast, hauptsächlich die Updatedateien von abgelehnten Updates gelöscht, sofern diese einmal genehmigt waren. Wird ein Update genehmigt, werden dessen Dateien von Microsoft heruntergeladen. Werden sie gleich abgelehnt werden sie nicht geladen.
Was ich meinte sind die Einträge in der SUSDB. Wenn ein Update einmal durch Synchronisierung mit Microsoft in deiner SUSDB gelandet ist steht es drin, egal welchen Status es hat. Das wirst du nicht mehr los. Macht ja auch Sinn, da du ein einmal abgelehntes Update nicht irgendwann wieder hineinsynchronisieren willst, welches du dann wieder ablehnen müsstest.
Kurz: Die Bereinigung löscht die heruntergeladenen Updatedateien deiner nachträglich abgelehnten Updates, aber die Einträge in der SUSDB bleiben drin; deren Status ändert sich nur auf abgelehnt.
20GB Datenbankgröße ist schon enorm. aber wenn über Jahre wirklich alle Updates synchronisiert wurden könnte das eventuell schon hinkommen. Ist das eine WID oder SQL Datenbank? Bei WID würde ich abraten die SUSDB raus zu löschen, falls du das mal vorhast. Nicht nur wird die WID noch von anderen Windows internen Dingen verwendet, das Löschen hinterlässt trotzdem Spuren, welche eine Neuinstallation des WSUS zwar zulässt, aber auf kurz oder Lang zu Problemen führt.
Sofern du keine nennenswerten Geschwindigkeitseinbußen der WSUS-Konsole oder bei Updates der Clients hast, würde ich ihn weoterlaufen lassen wenn er sonst geht.
Grüße
Was ich meinte sind die Einträge in der SUSDB. Wenn ein Update einmal durch Synchronisierung mit Microsoft in deiner SUSDB gelandet ist steht es drin, egal welchen Status es hat. Das wirst du nicht mehr los. Macht ja auch Sinn, da du ein einmal abgelehntes Update nicht irgendwann wieder hineinsynchronisieren willst, welches du dann wieder ablehnen müsstest.
Kurz: Die Bereinigung löscht die heruntergeladenen Updatedateien deiner nachträglich abgelehnten Updates, aber die Einträge in der SUSDB bleiben drin; deren Status ändert sich nur auf abgelehnt.
20GB Datenbankgröße ist schon enorm. aber wenn über Jahre wirklich alle Updates synchronisiert wurden könnte das eventuell schon hinkommen. Ist das eine WID oder SQL Datenbank? Bei WID würde ich abraten die SUSDB raus zu löschen, falls du das mal vorhast. Nicht nur wird die WID noch von anderen Windows internen Dingen verwendet, das Löschen hinterlässt trotzdem Spuren, welche eine Neuinstallation des WSUS zwar zulässt, aber auf kurz oder Lang zu Problemen führt.
Sofern du keine nennenswerten Geschwindigkeitseinbußen der WSUS-Konsole oder bei Updates der Clients hast, würde ich ihn weoterlaufen lassen wenn er sonst geht.
Grüße
Versuch den WSUS Helper zu benutzen. Nimmt dir nen haufen Arbeit ab.
http://web211.server300.star-server.info/node/116
http://web211.server300.star-server.info/node/116
