22
WSUS 3.0 SP2 x64 - abgelehnte Updates löschen und Content bereinigen
Hallo Zusammen,
ich weiß das dies ein altes und oft diskutiertes Thema ist.
Dennoch muss ich es noch einmal hervorholen.
Auf meinem Server 2012 R2 ist WSUS in o.g. Version installiert.
Nachdem ich ihn übernommen und den WSUS neu konfiguriert habe läuft er fehlerfrei.
Mein Vorgänger hat jedoch wesentlich mehr an Updates bereitgestellt.
Es waren Sprachen, Produkte und Klassifizierungen eingestellt die ich nicht benötige.
Mein WSUS-Content ist mittlerweile 90 GB groß.
Nach der Konfiguration des WSUS habe ich alle nicht benötigten Updates "herausgefischt" und abgelehnt (rund 30000).
Nach 30 Tagen sollten diese nun bei der Serverbereinigung gelöscht werden. Nix war's.
6 Wochen und unzählige Bereinigungen später sind alle Updates noch immer in der Datenbank.
Was mach ich verkehrt?
ich weiß das dies ein altes und oft diskutiertes Thema ist.
Dennoch muss ich es noch einmal hervorholen.
Auf meinem Server 2012 R2 ist WSUS in o.g. Version installiert.
Nachdem ich ihn übernommen und den WSUS neu konfiguriert habe läuft er fehlerfrei.
Mein Vorgänger hat jedoch wesentlich mehr an Updates bereitgestellt.
Es waren Sprachen, Produkte und Klassifizierungen eingestellt die ich nicht benötige.
Mein WSUS-Content ist mittlerweile 90 GB groß.
Nach der Konfiguration des WSUS habe ich alle nicht benötigten Updates "herausgefischt" und abgelehnt (rund 30000).
Nach 30 Tagen sollten diese nun bei der Serverbereinigung gelöscht werden. Nix war's.
6 Wochen und unzählige Bereinigungen später sind alle Updates noch immer in der Datenbank.
Was mach ich verkehrt?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 263661
Url: https://administrator.de/contentid/263661
Ausgedruckt am: 15.11.2024 um 17:11 Uhr
22 Kommentare
Neuester Kommentar
guten morgen.
hast du den assistenten für die serverbereinigung mal manuell ausgeführt?
kann bei 90 GB schon etwas dauern
lg
v
hast du den assistenten für die serverbereinigung mal manuell ausgeführt?
kann bei 90 GB schon etwas dauern
lg
v
Guten Morgen.
Nachdem die 30 Tage um waren habe ich den Assistenten jeden zweiten Tag manuell gestartet.
Er bereinigt auch ein paar "Sachen" (100-300MB). Aber nicht die von Hand abgelehnten Updates.
Grüße TiM.
Nachdem die 30 Tage um waren habe ich den Assistenten jeden zweiten Tag manuell gestartet.
Er bereinigt auch ein paar "Sachen" (100-300MB). Aber nicht die von Hand abgelehnten Updates.
Grüße TiM.
Moin,
Gruß,
Dani
Er bereinigt auch ein paar "Sachen" (100-300MB). Aber nicht die von Hand abgelehnten Updates
Wie stellst du den Sachverhalt fest?Gruß,
Dani
Hallo Dani,
Das meldet der Assistent für die Serverbereinigung nach seinem Durchlauf.
Grüße TiM.
Das meldet der Assistent für die Serverbereinigung nach seinem Durchlauf.
Grüße TiM.
Ich meinte eher deine Aussage Aber nicht die von Hand abgelehnten Updates.
Da diese in der Verwaltungskonsole immer noch angezeigt werden.
Da diese in der Verwaltungskonsole immer noch angezeigt werden.
Das ist völlig normal. Solange diese bei den abgelehnte Updates auftauchen ist alles OK.Gruß,
Dani
Sie sind als abgelehnt gekennzeichnet.
Warum aber ist der Ordner ...\WSUSContent so groß?
Ich habe nur Updates in deutscher Sprache für Windows 7 und Server 2012 R2
in den Klassifizierungen Definitionsupdates, Sicherheitsupdates und wichtige Updates ausgewählt.
Sie werden erst nach Bestätigung heruntergeladen.
Die Regel ist dem entsprechend angepasst.
Gruß TiM.
Warum aber ist der Ordner ...\WSUSContent so groß?
Ich habe nur Updates in deutscher Sprache für Windows 7 und Server 2012 R2
in den Klassifizierungen Definitionsupdates, Sicherheitsupdates und wichtige Updates ausgewählt.
Sie werden erst nach Bestätigung heruntergeladen.
Die Regel ist dem entsprechend angepasst.
Gruß TiM.
Warum aber ist der Ordner ...\WSUSContent so groß?
Du wirst die Service Packs für beide Betriebssysteme genehmigt haben?Gruß,
Dani
Zitat von @TMueller:
Nach 30 Tagen sollten diese nun bei der Serverbereinigung gelöscht werden. Nix war's.
6 Wochen und unzählige Bereinigungen später sind alle Updates noch immer in der Datenbank.
Was mach ich verkehrt?
Du meinst vermutlich, dass die Updates noch in der Datenbank aufgeführt werden. Daran wirst du auch nichts ändern, auch nicht mit Ablehnen der Updates.Nach 30 Tagen sollten diese nun bei der Serverbereinigung gelöscht werden. Nix war's.
6 Wochen und unzählige Bereinigungen später sind alle Updates noch immer in der Datenbank.
Was mach ich verkehrt?
Die Meta-Daten bleiben erhalten, aber die Installationsdateien sollten gelöscht werden.
Lehne auch alle ersetzten Updates etc ab und lass dieses Skript täglich per geplantem Task laufen: -> http://wsus.de/serverbereinigung2
Dann sollte der Content täglich kleiner werden.
Zitat von @TMueller:
Es waren Sprachen, Produkte und Klassifizierungen eingestellt die ich nicht benötige.
Hast du diese Updates auch abgelehnt? Falls nein, kannst du es nachholen, auch damit sollte dein Content kleiner werden. Auch Versionen vom Internet-Explorer, die bei dir nicht/ nicht mehr im Einsatz sind, kannst du ablehnen, um Platz zu schaffen.Es waren Sprachen, Produkte und Klassifizierungen eingestellt die ich nicht benötige.
Denke aber daran, dass abgelehnte Updates, deren Installationsdateien bereits heruntergeladen wurden, erst nach 30 Tagen gelöscht werden.
.
Mein Content-Laufwerk hat ca. 12GB an belegter Größe, dabei sind 3 Betriebssysteme (dabei 2 mal jeweils 32- und 64Bit) und 2 verschiedene Office-Versionen am Start.
Das oben angeführte Skript läuft täglich. Und ich lehne regelmäßig alles nicht benötigte oder abgelaufene ab.
Falls du auch Treiber als Kategorie mal freigegeben hattest und du diese loswerden willst, schau dich hier mal um: WSUS Lädt (zu?) viele Updates
In einem Beitrag von @DerWoWusste wird auf dieses How-to vverwiesen: -> http://www.flexecom.com/how-to-delete-driver-updates-from-wsus-3-0/
Als ich den Server übernahm waren alle Updates ohne Status.
Mit einer Genehmigungsregel habe ich die Updates gemäß meiner Konfiguration bestätigen lassen.
Alle anderen habe ich, in der Hoffnung das sie nach 30 Tagen gelöscht werden, abgelehnt.
Einen großen Teil bin ich dadurch losgeworden. Der Rest sind größtenteils Treiber.
Das diese nicht gelöscht werden wusste ich nicht.
Wenn ich das nun richtig verstehe, PowerShell starten
und das Script von @DerWoWusste ausführen?
Mit einer Genehmigungsregel habe ich die Updates gemäß meiner Konfiguration bestätigen lassen.
Alle anderen habe ich, in der Hoffnung das sie nach 30 Tagen gelöscht werden, abgelehnt.
Einen großen Teil bin ich dadurch losgeworden. Der Rest sind größtenteils Treiber.
Das diese nicht gelöscht werden wusste ich nicht.
Wenn ich das nun richtig verstehe, PowerShell starten
und das Script von @DerWoWusste ausführen?
Zitat von @TMueller:
Wenn ich das nun richtig verstehe, PowerShell starten
und das Script von @DerWoWusste ausführen?
Vermutlich ja, ich habe es selber noch nicht ausprobiert, da ich Treiber noch nie als Kategorie ausgewählt habe.Wenn ich das nun richtig verstehe, PowerShell starten
und das Script von @DerWoWusste ausführen?
Ich habe das folgende Script von @DerWoWusste über Nacht laufen lassen.
[reflection.assembly]::LoadWithPartialName("Microsoft.UpdateServices.Administration")
$wsus = [Microsoft.UpdateServices.Administration.AdminProxy]::GetUpdateServer();
$wsus.getupdates() | Where {$_.UpdateClassificationTitle -eq 'Drivers'} | ForEach-Object
{ $wsus.DeleteUpdate($_.Id.UpdateId.ToString()); Write-Host $_.Title removed }
Es hat alle Treiber-Updates konsequent aus der Datenbank gelöscht. Saubere Sache.
Ich hoffte das nach einer anschließenden Server-Bereinigung der Content kleiner wird. Aber nix.
Ich denke da muss ein "wsusutil.exe reset" ran.
Da aber immer noch mehrere tausend abgelehnte Updates in der Datenbank stehen wollte ich vorher mal fragen,
ob man dieses Script so umschreiben kann, dass man diese auch noch rausschmeißt.
Kann man da eventuell nach dem "ApproveState" filtern?
Bin auf der Strecke leider nicht fit.
[reflection.assembly]::LoadWithPartialName("Microsoft.UpdateServices.Administration")
$wsus = [Microsoft.UpdateServices.Administration.AdminProxy]::GetUpdateServer();
$wsus.getupdates() | Where {$_.UpdateClassificationTitle -eq 'Drivers'} | ForEach-Object
{ $wsus.DeleteUpdate($_.Id.UpdateId.ToString()); Write-Host $_.Title removed }
Es hat alle Treiber-Updates konsequent aus der Datenbank gelöscht. Saubere Sache.
Ich hoffte das nach einer anschließenden Server-Bereinigung der Content kleiner wird. Aber nix.
Ich denke da muss ein "wsusutil.exe reset" ran.
Da aber immer noch mehrere tausend abgelehnte Updates in der Datenbank stehen wollte ich vorher mal fragen,
ob man dieses Script so umschreiben kann, dass man diese auch noch rausschmeißt.
Kann man da eventuell nach dem "ApproveState" filtern?
Bin auf der Strecke leider nicht fit.
Was genau meinst du damit: aus der Datenbank gelöscht?
Falls du damit meinst, dass die Updates noch in der WSUS-Konsole drin stehen, das ist normal, kostet auch kaum Platz.
Sehr wahrscheinlich befinden sich diese Updates unter den abgelehnten Updates. Dort werden bei mir auch ca. 8800 Updates angezeigt.
Viel interessanter wäre, wie groß der Ordner ...\WSUS bzw ...\WSUS\WSUSContent auf deinem Laufwerk sind.
Zitat von @TMueller:
Da aber immer noch mehrere tausend abgelehnte Updates in der Datenbank stehen wollte ich vorher mal fragen,
Und was genau meinst du damit?Da aber immer noch mehrere tausend abgelehnte Updates in der Datenbank stehen wollte ich vorher mal fragen,
Falls du damit meinst, dass die Updates noch in der WSUS-Konsole drin stehen, das ist normal, kostet auch kaum Platz.
Sehr wahrscheinlich befinden sich diese Updates unter den abgelehnten Updates. Dort werden bei mir auch ca. 8800 Updates angezeigt.
Viel interessanter wäre, wie groß der Ordner ...\WSUS bzw ...\WSUS\WSUSContent auf deinem Laufwerk sind.
Nachdem ich dieses Script ausgeführt habe waren alle Treiber-Updates aus der WSUS-Konsole verschwunden. Damit rund 15.000 Updates weniger.
Anschließend habe ich das Script für Service-Packs angepasst und auch laufen lassen. Wieder 5.000 weniger.
Dann das Script angepasst und alle abgelehnten Updates gelöscht. Und wieder 5.000 Updates weniger.
Von rund 35.000 in meiner WSUS-Konsole angezeigten Updates sind rund 10.000 übrig geblieben.
Nun habe ich eine Server-Bereinigung gemacht. Leider ohne Erfolg. Der Content-Ordner hat immer noch 90 GB.
Daraufhin habe ich den WSUS-Dienst angehalten, den Ordner geleert, Dienst wieder gestartet und nun läuft "WSUSUtil.exe reset".
Ich hoffe das weniger Meta-Daten auch weniger Content belegen.
Anschließend habe ich das Script für Service-Packs angepasst und auch laufen lassen. Wieder 5.000 weniger.
Dann das Script angepasst und alle abgelehnten Updates gelöscht. Und wieder 5.000 Updates weniger.
Von rund 35.000 in meiner WSUS-Konsole angezeigten Updates sind rund 10.000 übrig geblieben.
Nun habe ich eine Server-Bereinigung gemacht. Leider ohne Erfolg. Der Content-Ordner hat immer noch 90 GB.
Daraufhin habe ich den WSUS-Dienst angehalten, den Ordner geleert, Dienst wieder gestartet und nun läuft "WSUSUtil.exe reset".
Ich hoffe das weniger Meta-Daten auch weniger Content belegen.
Zitat von @TMueller:
Von rund 35.000 in meiner WSUS-Konsole angezeigten Updates sind rund 10.000 übrig geblieben.
Das ist je nach ausgewählten Kategorien durchaus normal.Von rund 35.000 in meiner WSUS-Konsole angezeigten Updates sind rund 10.000 übrig geblieben.
Zitat von @TMueller:
Nun habe ich eine Server-Bereinigung gemacht. Leider ohne Erfolg. Der Content-Ordner hat immer noch 90 GB.
30 Tage sag ich da nur dazu.Nun habe ich eine Server-Bereinigung gemacht. Leider ohne Erfolg. Der Content-Ordner hat immer noch 90 GB.
Lass das Skript für die Serverbereinigung, welches ich dir verlinkt hatte, täglich als geplanten Task laufen, dann erledigt sich das Thema mit der Zeit.
Der Content-Ordner wurde wieder aufgebaut. Hat immer noch 90 GB.
Ich werde nun das Script laufen lassen und mich in 30 Tagen wieder melden.
Danke soweit für eure Hilfe.
PS: Ein letztes Gedankenspiel noch.
Was passiert eigentlich wenn man alle Updates ablehnt?
Bekommt man so einen sauberen Schnitt?
Ich werde nun das Script laufen lassen und mich in 30 Tagen wieder melden.
Danke soweit für eure Hilfe.
PS: Ein letztes Gedankenspiel noch.
Was passiert eigentlich wenn man alle Updates ablehnt?
Bekommt man so einen sauberen Schnitt?
Zitat von @TMueller:
Was passiert eigentlich wenn man alle Updates ablehnt?
Bekommt man so einen sauberen Schnitt?
Nein, einen wirklich sauberen Schnitt bekommtst du nur, wenn du den WSUS komplett deinstallierst incl. Datenbank und Download-Ordner.Was passiert eigentlich wenn man alle Updates ablehnt?
Bekommt man so einen sauberen Schnitt?
Anschließend neu installieren, Start-Synchronisierung durchführen, dann abwarten, was deine Clients an Updates anfordern und nur diese genehmigen.
Alles klar. Danke.
So. Reichlich Zeit vergangen. Neues vom WSUS.
Nachdem ich wie oben beschrieben eine Menge Updates abgelehnt und gelöscht habe, hat das Script seine Aufgabe erwartungsgemäß erledigt.
Nun habe ich auch noch alle ersetzten Updates abgelehnt. Nach allen Bereinigungen ist der Content nun abgeschmolzen bis auf 30 GB.
Übrig geblieben sind rund 10.000 Updates in verschiedensten Sprachen, für verschiedenste Betriebssysteme und Programme.
Den größten Teil davon brauche ich nicht, einige aber schon. Nach einem ersten Durchgang ablehnen nicht benötigter Updates sind es noch 8.000.
Der Content wird weiter kleiner. Ich denke der Rest ist Fleißarbeit. Oder kann man alle Updates ablehnen,
warten was die Clients anfordern und diese dann genehmigen?
Werden abgelehnte Updates vom Client erneut angefordert?
Grüße TiM.
Nachdem ich wie oben beschrieben eine Menge Updates abgelehnt und gelöscht habe, hat das Script seine Aufgabe erwartungsgemäß erledigt.
Nun habe ich auch noch alle ersetzten Updates abgelehnt. Nach allen Bereinigungen ist der Content nun abgeschmolzen bis auf 30 GB.
Übrig geblieben sind rund 10.000 Updates in verschiedensten Sprachen, für verschiedenste Betriebssysteme und Programme.
Den größten Teil davon brauche ich nicht, einige aber schon. Nach einem ersten Durchgang ablehnen nicht benötigter Updates sind es noch 8.000.
Der Content wird weiter kleiner. Ich denke der Rest ist Fleißarbeit. Oder kann man alle Updates ablehnen,
warten was die Clients anfordern und diese dann genehmigen?
Werden abgelehnte Updates vom Client erneut angefordert?
Grüße TiM.
Zitat von @TMueller:
Oder kann man alle Updates ablehnen,
warten was die Clients anfordern und diese dann genehmigen?
Abgelehnte Updates werden von den Clients nicht angefordert. Stell die Updates dann auf "nicht genehmigt", warte ab, was die Clients davon anfordern und genehmige nur diese. Was nach einem längeren Zeitraum nicht angefordert wird, kannst du immer noch später ablehnen.Oder kann man alle Updates ablehnen,
warten was die Clients anfordern und diese dann genehmigen?
Updates werden nur dann heruntergeladen, wenn sie auch genehmigt sind.
Nein, diese sind "unsichtbar" für die Clients.
Alles klar. Danke nochmals.
