SQL Server Lizensierung für WSUS

Mitglied: emeriks
Edit:
Ich habe leider soeben erst gesehen, das @NordicMike heute schon eine ähnliche Frage platziert hat:
https://administrator.de/forum/indirekte-sql-lizenzierung-763644960.html

Hi,
weiß jemand, welche Lizenzen fällig werden, wenn man einen MS SQL Server ausschließlich für einen WSUS Server verwenden will?

Hintergrund ist, dass wir seit ca. 3 Wochen Probleme mit der Synchronisation unserer Downstream Server haben.
Wir haben - seit Jahren - einen WSUS Server in der Zentrale und ca. 10 Replica Downstream Server an den Standorten, welche sich jeweils von diesem zentralen Server synchronisieren. Die Datenbanken sind alle jeweils >30 GB. Der zentrale Server nutzt einen vorhandenen MS SQL Failovercluster. Die Downstream Server nutzen jeweils ihre lokale WID.

Die tägliche Synchronisation der Downstream Server steigt jeweils bei 99% und nach ca. 20-22 Minuten aus, mit Fehler

Vorweg genommen:
Wir kennen die "Tricks" mit dem regelmäßigen Aufräumen der Datenbanken, haben nur die tatsächlich benötigten Updates freigegeben, laden nur genehmigte Inhalte herunter. Tipps in dieser Richtung bringen uns also nicht weiter.
Und bitte nicht verwechseln: Es geht um die DB, nicht um die Dateien. Der Content Download vom zentralen Server auf die Downstream Server funktioniert immer noch. Dieser läuft ja auch nachgeordert zur Synchronisation der DB.

Wir haben auch keine Probleme mit fehlendem Festplattenplatz oder CPU/RAM. Die Synchronisationen liefen bis Anfang Juni tadellos. Doch dann sind plötzlich alle Downstream Server mit dieser o.g. Fehlermeldung ausgestiegen. Ich vermute, dass wir zu diesem Zeitpunkt die 30 GB DB-Größe überschritten hatten. So genau kann ich das jetzt nicht mehr belegen.

Es schien naheliegend, dass es am zentralen Server liegen müsste, weil dieser das gemeinsame Element aller Server ist. Aber die o.g. Fehlermeldung bezieht sich auf die eigene DB des jeweiligen Downstream Servers. Diese greifen nicht direkt auf die DB des Upstream Servers zu.

Also habe ich experimentiert und an 3 Downstream Servern folgende Prozedur reproduzieren können:
  1. Installation SQL Server 2014 Standard auf dem WSUS Server
  2. Die SUSDB 1:1 vom WID an den SQL Server gehängt.
  3. WSUS in der Registry von WID auf SQL Server konfiguriert
  4. Die Synchronisation des Downstream Servers lief prompt fehlerfrei durch!
  5. Gegenprobe: Die SUSDB wieder 1:1 an den WID gehängt, WSUS Server angepasst
  6. Die Synchronisation des Downstream Servers lieferte prompt wieder o.g. Fehler.
  7. Erneute Gegenprobe: SUSDB wieder von WID nach SQL Server
  8. Die Synchronisation lief wieder fehlerfrei.

Die Synchronisation vom Upstream Server läuft auch mit der WID fehlerfrei, wenn man den Downstream Server nicht als Replikat konfiguriert. Das kann man durch wechselndes Aktivieren und Deaktivieren jeweils provozieren: Replika aktiviert --> Fehler, Replika deaktiviert --> läuft.
D.h. neue Updates werden immer repliziert. Nur die Replikation der Gruppen und der Genehmigungen, welche nur bei Replikaten erfolgt, führt dann zu diesem Fehler.

SQL Server Express Edition fällt aus wegen der DB-Größe >10 GB.
SQL Server Standard würde das Problem lösen. Aber wie muss das lizensiert werden?

E.

Content-Key: 764318086

Url: https://administrator.de/contentid/764318086

Ausgedruckt am: 25.07.2021 um 11:07 Uhr

Mitglied: Looser27
Looser27 22.06.2021 aktualisiert um 12:13:07 Uhr
Goto Top
Moin,

nach meinem Verständnis greift nur der WSUS-Dienst auf die Datenbank direkt zu. Das würde bedeuten, dass ich weder User- noch Client-CALs benötige, wenn ich den SQL ausschließlich für den WSUS einsetze.

Aber was macht ihr, damit Eure DB so riesig ist....?

Gruß

Looser

P.S.: Gerade mal bei uns geschaut: die SUSDB.mdf ist 1,76GB groß (Windows 10 + Windows 2016 + ALLE Officepackete) bei knapp 40 Clients.
Mitglied: emeriks
emeriks 22.06.2021 aktualisiert um 12:15:02 Uhr
Goto Top
Zitat von @Looser27:
Aber was macht ihr, damit Eure DB so riesig ist....?
- Tausende WSUS Clients
- ca. 10 Computer Target Groups mit unterschiedlichsten Anforderungen
- ca. 17.000 Approvals
- Leider noch incl. Win2003/XP/7/8/8.1 Updates
- und Security Essentials

Die letzten Systeme mit Windows < 2016 / 10 sind nicht totzukriegen ...
Mitglied: emeriks
emeriks 22.06.2021 um 12:15:55 Uhr
Goto Top
Zitat von @Looser27:
P.S.: Gerade mal bei uns geschaut: die SUSDB.mdf ist 1,76GB groß (Windows 10 + Windows 2016 + ALLE Officepackete) bei knapp 40 Clients.
Dann haben wir doch mit 30 GB noch Glück ....
Mitglied: mbehrens
mbehrens 22.06.2021 um 12:22:33 Uhr
Goto Top
Zitat von @emeriks:

weiß jemand, welche Lizenzen fällig werden, wenn man einen MS SQL Server ausschließlich für einen WSUS Server verwenden will?

[...]

SQL Server Standard würde das Problem lösen. Aber wie muss das lizensiert werden?

Jedes direkt oder indirekt zugreifende System benötigt eine CAL.
Mitglied: Spirit-of-Eli
Spirit-of-Eli 22.06.2021 um 20:30:42 Uhr
Goto Top
Zitat von @emeriks:

Zitat von @Looser27:
P.S.: Gerade mal bei uns geschaut: die SUSDB.mdf ist 1,76GB groß (Windows 10 + Windows 2016 + ALLE Officepackete) bei knapp 40 Clients.
Dann haben wir doch mit 30 GB noch Glück ....

Auf jeden Fall nicht viel falsch gemacht.
Meine WID Datenbank hier ist bei 10 Clients schon auf 24gb angewachsen. Das ganze trotz sämtliche Bereinigungsmöglichkeinte die sich per Script ausführen lassen.
Mitglied: Looser27
Looser27 22.06.2021 um 21:14:04 Uhr
Goto Top
Das ganze trotz sämtliche Bereinigungsmöglichkeinte die sich per Script ausführen lassen.

Ich bereinige die Datenbank ausschließlich über die Wsus GUI, also nichtüber irgendwelche Skripte. Da habe ich mal schlechte Erfahrungen mit gemacht....
Mitglied: Spirit-of-Eli
Spirit-of-Eli 22.06.2021 um 22:42:43 Uhr
Goto Top
Zitat von @Looser27:

Das ganze trotz sämtliche Bereinigungsmöglichkeinte die sich per Script ausführen lassen.

Ich bereinige die Datenbank ausschließlich über die Wsus GUI, also nichtüber irgendwelche Skripte. Da habe ich mal schlechte Erfahrungen mit gemacht....

Bei der DB selbst lass ich auch nur das reindexing laufen. Ansonsten ein mal pro Tag die Wsus Bereinigung per Script.
Mitglied: rzlbrnft
rzlbrnft 23.06.2021 aktualisiert um 09:35:07 Uhr
Goto Top
Zitat von @emeriks:
Hi,
weiß jemand, welche Lizenzen fällig werden, wenn man einen MS SQL Server ausschließlich für einen WSUS Server verwenden will?

Die gleichen die man braucht wenn jede andere Applikation drauf zugreift. Alle User die den Dienst nutzen müssen lizenziert sein oder du hast eine Core Lizenz.

Bevor du aber 5k Euronen ausgibst würd ich erst mal an eine Neuinstallation denken. 80% der Datenbankeinträge sind mit ziemlicher Sicherheit alter Schrott den du gar nicht brauchst. WSUS ist ja bekannt dafür NICHTS aus der Datenbank zu löschen, auch nicht die Updates die es gar nicht mehr gibt. Wenn du einfach nur alles verfügbare nochmal runterladen lässt wird die Datenbank wahrscheinlich wieder ein vertretbares Maß haben. Die Clients sollten sich ja normalerweise problemlos neu verbinden und ihre Infos senden.

Eventuell wär auch eine Trennung in WSUSalt und WSUSneu für alle aktuellen Updates machbar. Du brauchst ja nur den Pfad anhand eines WMI Filters auf die Betriebssystemversion zu verteilen. Das sollten ja hoffentlich keine tausend XP Clients mehr sein, ansonsten hast du ganz andere Probleme.

Über Sinn und Unsinn einen Update Server bereitzuhalten für Systeme die keine Updates mehr bekommen, hast du dir ja wahrscheinlich selbst schon genug Gedanken gemacht.
Mitglied: emeriks
emeriks 23.06.2021 aktualisiert um 10:36:02 Uhr
Goto Top
Zitat von @rzlbrnft:
Über Sinn und Unsinn einen Update Server bereitzuhalten für Systeme die keine Updates mehr bekommen, hast du dir ja wahrscheinlich selbst schon genug Gedanken gemacht.
He, he.
Ja, und Du wirst es nicht glauben: Wir entdecken immer mal wieder Systeme, welche noch gar nicht bis zum max. Ende gepatcht sind. Traurig, aber wahr. Nicht zuletzt auch deshalb, weil immer mal wieder neue Häuser/Kunden dazu kommen.
Eventuell wär auch eine Trennung in WSUSalt und WSUSneu für alle aktuellen Updates machbar. Du brauchst ja nur den Pfad anhand eines WMI Filters auf die Betriebssystemversion zu verteilen. Das sollten ja hoffentlich keine tausend XP Clients mehr sein, ansonsten hast du ganz andere Probleme.
Diesen Gedanken hatte ich auch schon. Es wäre sicher nicht die schlechteste Alternative. Allerdings müsste man erstmal erheben, was das ausmacht.
Bevor du aber 5k Euronen ausgibst würd ich erst mal an eine Neuinstallation denken. 80% der Datenbankeinträge sind mit ziemlicher Sicherheit alter Schrott den du gar nicht brauchst. WSUS ist ja bekannt dafür NICHTS aus der Datenbank zu löschen, auch nicht die Updates die es gar nicht mehr gibt. Wenn du einfach nur alles verfügbare nochmal runterladen lässt wird die Datenbank wahrscheinlich wieder ein vertretbares Maß haben. Die Clients sollten sich ja normalerweise problemlos neu verbinden und ihre Infos senden.
Wenn das so einfach wäre. Wir brauchen die Reports auch "archiviert". Ebenso die Historie, wann welches Update von wem für welche Gruppe wie genehmigt wurde. Also einfach wegwerfen geht nicht.
Mitglied: MysticFoxDE
MysticFoxDE 23.06.2021 um 21:25:17 Uhr
Goto Top
Moin emeriks,

weiß jemand, welche Lizenzen fällig werden, wenn man einen MS SQL Server ausschließlich für einen WSUS Server verwenden will?

das kommt auf die Anzahl der User an die der WSUS bedient.
Bis zu einer bestimmten Menge machen es durchaus Sinn den SQL nach der Anzahl der User zu lizenzieren, ab einer bestimmten Menge fährst du mit den CPU Lizenzen günstiger.

Hintergrund ist, dass wir seit ca. 3 Wochen Probleme mit der Synchronisation unserer Downstream Server haben.
Wir haben - seit Jahren - einen WSUS Server in der Zentrale und ca. 10 Replica Downstream Server an den Standorten, welche sich jeweils von diesem zentralen Server synchronisieren. Die Datenbanken sind alle jeweils >30 GB. Der zentrale Server nutzt einen vorhandenen MS SQL Failovercluster. Die Downstream Server nutzen jeweils ihre lokale WID.

Die tägliche Synchronisation der Downstream Server steigt jeweils bei 99% und nach ca. 20-22 Minuten aus, mit Fehler

Deine WSUS Server bleiben höchstwahrscheinlich bei irgend einer Abfrage hängen, weil diese zu lange für die Ausführung benötigt.
Das Problem lässt sich in den allermeisten Fällen jedoch relativ einfach beseitigen. 😀
Das grösste Problem dabei ist das Problematische SQL zu finden, aber das ist nur eine Frage von etwas Fleiss und etwas Zeit.

Also habe ich experimentiert und an 3 Downstream Servern folgende Prozedur reproduzieren können:
  1. Installation SQL Server 2014 Standard auf dem WSUS Server
  2. Die SUSDB 1:1 vom WID an den SQL Server gehängt.
  3. WSUS in der Registry von WID auf SQL Server konfiguriert
  4. Die Synchronisation des Downstream Servers lief prompt fehlerfrei durch!
  5. Gegenprobe: Die SUSDB wieder 1:1 an den WID gehängt, WSUS Server angepasst
  6. Die Synchronisation des Downstream Servers lieferte prompt wieder o.g. Fehler.
  7. Erneute Gegenprobe: SUSDB wieder von WID nach SQL Server
  8. Die Synchronisation lief wieder fehlerfrei.

Das hört sich schon mal sehr entspannt an, du kennst dich so wie es aussieht mit der Prozedur, die SUSDB einem SQL Standard unterzujubeln ja bestens aus.

Kannst du als nächstes einen der Replica Downstream Server von WID auf einen Standard SQL Server umstellen, aber bitte auf einen 2019er und nicht auf einen 2014er.

Wenn das getan ist, dann aktiviere bitte auf der SUSDB den Abfragespeicher und lasse das Ding ein paar Tage durchlaufen.
abfragespeicher

Danach kannst du über diese Auswertung sehen, welche Abfrage die höchsten Ressourcen verbraucht und auch warum.
abfragespeicher_result


In den meisten fällen fehlt ein Index oder ein bestehender ist nur grottig erstellt und muss einfach nur optimiert werden.
Ich kann da aus Erfahrung ein langes Lied davon Singen.

Schau dir mal den folgenden Beitrag an, vielleicht helfen dir ja bereits die darin geposteten Indexoptimierungen.
https://administrator.de/content/detail.php?id=554097

Wenn du nicht weiterkommst, dann schick mir ne PN und wir ziehen den Karren gemeinsam aus dem Schlamm. 😉

SQL Server Standard würde das Problem lösen. Aber wie muss das lizensiert werden?

Für eine Empfehlung muss man erstmal wissen, wie viele Benutzer an den jeweiligen Standorten an dem jeweiligen WSUS hängen.

Beste Grüsse aus BaWü

Alex
Mitglied: emeriks
emeriks 24.06.2021 aktualisiert um 00:30:10 Uhr
Goto Top
Hi @MysticFoxDE ,
ich habe Deinen Beitrag zu diesem Thema heute "schon" über die Suche gefunden. ;-) face-wink Ganz interessant und lehrreich!

Aber:
Wenn man vorhat, die DB nur temporär von WID nach SQL Server zu verlagern, dann darf man unter Win2016 max. den SQL Server 2014 nehmen, weil man sonst die DB nicht wieder zurück an den WID hängen kann. Der SQL Server ändert ggf. die Dateiversion.

Und ich habe heute - warum eigentlich erst heute? - so nebenbei entdeckt, dass unsere DB ne Menge Schrott enthält.
Wenn man über die API die Updates abfragt, dann liefert er bei uns so ca. 47.000 Stk.
In der DB hat die Tabelle tbUpdates sowie die "anhängigen" Tabellen aber jeweils so um die 1,4 Mio Datensätze.
Ein frischer Server, mit sonst identischer Konfiguration wie unser aktueller Server, hat nach der ersten Synchronisation direkt von Microsoft aber nur ca. 110.000 Datensätze. Die DB ist da so ca. 6 GB groß.
Sobald man diesen neuen Server im 2. Schritt von unseren Hauptserver synchronisiert, auch ohne "Replica", wächst die DB des neuen Servers auch auf >30 GB an und die Datensätze auf diese ca. 1,4 Mio.

Mein Ansatz ist jetzt:
- neuen WSUS Server aufsetzen
- gleiche Konfiguration bzgl. Update-Kategorien usw.
- Erstsynchronisation von Microsoft
- Die Computergruppen, Genehmigungen und Ablehnungen mittels PowerShell vom alten Server auf den neuen übertragen.
- Den Download der Updatedateien für die genehmigten Updates auf dem neuen Server abwarten
- neue Downstream Server mit WID für die Standorte aufsetzen, Replika vom neuen Server
- WSUS Clients auf die neuen Server umschalten
Mitglied: MysticFoxDE
MysticFoxDE 24.06.2021 um 06:47:57 Uhr
Goto Top
Moin emeriks,

Wenn man vorhat, die DB nur temporär von WID nach SQL Server zu verlagern, dann darf man unter Win2016 max. den SQL Server 2014 nehmen, weil man sonst die DB nicht wieder zurück an den WID hängen kann. Der SQL Server ändert ggf. die Dateiversion.

Das geschieht meines Wissens nach nur dann, wenn du von Hand den Kompatibilitätsmodus der DB heraufschraubst.
Wenn du das nicht tust, dann sollte das Zurückbiegen eigentlich kein Problem sein.

Hast du WAM schon ausprobiert?
https://www.ajtek.ca/
WAM tut neben vielen anderen guten Dingen auch die SUSDB kräftig bereinigt und kostet pro WSUS absolut überschaubare 60$ pro Jahr.

Beste Grüsse aus BaWü

Alex
Mitglied: emeriks
emeriks 24.06.2021 um 09:49:59 Uhr
Goto Top
Zitat von @MysticFoxDE:
Das geschieht meines Wissens nach nur dann, wenn du von Hand den Kompatibilitätsmodus der DB heraufschraubst.
Wenn du das nicht tust, dann sollte das Zurückbiegen eigentlich kein Problem sein.
Nee, gar nichts von Hand gemacht. Einfach die DB angehängt.

Hast du WAM schon ausprobiert?
https://www.ajtek.ca/
WAM tut neben vielen anderen guten Dingen auch die SUSDB kräftig bereinigt und kostet pro WSUS absolut überschaubare 60$ pro Jahr.
Kann man sich mal anschauen. Wobei es aber auch "nur" ein Sammlung der bekannten Methoden (Scripte) ist.
Heiß diskutierte Beiträge
question
RAM-Zugriff auf einem neuen High-Performance Server, teilweise um Welten langsamer als auf einer WorkstationMysticFoxDEVor 1 TagFrageBenchmarks46 Kommentare

Moin Zusammen, mir ist gestern beim Optimieren eines neuen Servers eine Sonderheit aufgefallen, die ich mir so beim besten Willen, momentan absolut nicht erklären kann. ...

general
Kosten nicht gerechtfertigt? Dienstleister stellt Kosten für "Troubleshooting" bei Neuanschaffung von HCI + CoreSwitchDirty2186Vor 1 TagAllgemeinZusammenarbeit17 Kommentare

Hallo Zusammen, ich interessiere mich für Eure Meinung zu dem Thema Leistungsnachweise von Systemhäusern und Dienstleistern und deren Berechnung von Leistungen. Da sich hier ja ...

question
Listet Microsoft Default ACLs von Windows?DerWoWussteVor 1 TagFrageSicherheit18 Kommentare

Moin Kollegen. Nach dem Sicherheits-GAU "Hivenightmare" stellt sich mir die Frage, wie ich in Zukunft sicherstellen kann, dass die ACLs der Systemdateien in Windows korrekt ...

question
Erfahrungen mit CodeTwo Exchange Migration von 2016-2019dlohnierVor 1 TagFrageExchange Server18 Kommentare

Hallo, ich möchte unseren Exchange Server 2016 der noch auf WIndows 2016 läuft auf einen Server 2019 mit Exchange 2019 migrieren. Habe das Tool "CodeTwo ...

question
Doppelte A-Records in DNSBPeterVor 1 TagFrageWindows Server10 Kommentare

Hallo, unsere Windows Notebooks registrieren sich im DNS mit ihrer Lan- und Wlan Adresse. D.h. es gibt 2 gleiche Namen mit 2 unterschiedlichen IP-Adressen. Wie ...

question
2U Home-Server Frage zur HardwaremossoxVor 22 StundenFrageServer-Hardware10 Kommentare

Hallo zusammen, ich habe in den letzten Jahren auf die Systeme von Synology gesetzt. Im Wesentlichen ging es immer nur um simple CIFS Dienste, nichts ...

question
Powershell Ordner löschen die älter als x Tage sindsascha46Vor 19 StundenFrageEntwicklung6 Kommentare

Hallo Ich würde gerne in einem Verzeichnis alle Ordner die älter als X Tage sind löschen. Aber irgendwie bekomme ich das nicht hin. Bisher habe ...

question
Antivirus auf Synology sinnvoll?CoreknabeVor 1 TagFrageSAN, NAS, DAS3 Kommentare

Moin, nachdem Antivirus Essentials auf unserem Synology-NAS wieder einmal lustige Kapriolen fabriziert (Installationsdatei für MS Office ist hochgefährlich), stelle ich mir die Frage, ob es ...