tmueller
Goto Top

WSUS 3.0 SP2 x64 - abgelehnte Updates löschen und Content bereinigen

Hallo Zusammen,

ich weiß das dies ein altes und oft diskutiertes Thema ist.
Dennoch muss ich es noch einmal hervorholen.

Auf meinem Server 2012 R2 ist WSUS in o.g. Version installiert.
Nachdem ich ihn übernommen und den WSUS neu konfiguriert habe läuft er fehlerfrei.

Mein Vorgänger hat jedoch wesentlich mehr an Updates bereitgestellt.
Es waren Sprachen, Produkte und Klassifizierungen eingestellt die ich nicht benötige.

Mein WSUS-Content ist mittlerweile 90 GB groß.

Nach der Konfiguration des WSUS habe ich alle nicht benötigten Updates "herausgefischt" und abgelehnt (rund 30000).
Nach 30 Tagen sollten diese nun bei der Serverbereinigung gelöscht werden. Nix war's.

6 Wochen und unzählige Bereinigungen später sind alle Updates noch immer in der Datenbank.

Was mach ich verkehrt?

Content-ID: 263661

Url: https://administrator.de/forum/wsus-3-0-sp2-x64-abgelehnte-updates-loeschen-und-content-bereinigen-263661.html

Ausgedruckt am: 23.12.2024 um 20:12 Uhr

Vision2015
Vision2015 17.02.2015 um 10:25:28 Uhr
Goto Top
guten morgen.
hast du den assistenten für die serverbereinigung mal manuell ausgeführt?
kann bei 90 GB schon etwas dauern face-smile

lg
v
TMueller
TMueller 17.02.2015 um 10:40:07 Uhr
Goto Top
Guten Morgen.

Nachdem die 30 Tage um waren habe ich den Assistenten jeden zweiten Tag manuell gestartet.
Er bereinigt auch ein paar "Sachen" (100-300MB). Aber nicht die von Hand abgelehnten Updates.

Grüße TiM.
Dani
Dani 17.02.2015 um 12:28:32 Uhr
Goto Top
Moin,
Er bereinigt auch ein paar "Sachen" (100-300MB). Aber nicht die von Hand abgelehnten Updates
Wie stellst du den Sachverhalt fest?


Gruß,
Dani
TMueller
TMueller 17.02.2015 um 12:36:31 Uhr
Goto Top
Hallo Dani,

Das meldet der Assistent für die Serverbereinigung nach seinem Durchlauf.

Grüße TiM.
Dani
Dani 17.02.2015 um 12:50:23 Uhr
Goto Top
Ich meinte eher deine Aussage Aber nicht die von Hand abgelehnten Updates.
TMueller
TMueller 17.02.2015 um 12:55:27 Uhr
Goto Top
Da diese in der Verwaltungskonsole immer noch angezeigt werden.
Dani
Dani 17.02.2015 um 15:19:58 Uhr
Goto Top
Da diese in der Verwaltungskonsole immer noch angezeigt werden.
Das ist völlig normal. Solange diese bei den abgelehnte Updates auftauchen ist alles OK.


Gruß,
Dani
TMueller
TMueller 17.02.2015 um 15:55:12 Uhr
Goto Top
Sie sind als abgelehnt gekennzeichnet.
Warum aber ist der Ordner ...\WSUSContent so groß?
Ich habe nur Updates in deutscher Sprache für Windows 7 und Server 2012 R2
in den Klassifizierungen Definitionsupdates, Sicherheitsupdates und wichtige Updates ausgewählt.
Sie werden erst nach Bestätigung heruntergeladen.
Die Regel ist dem entsprechend angepasst.

Gruß TiM.
Dani
Dani 17.02.2015 um 17:29:34 Uhr
Goto Top
Warum aber ist der Ordner ...\WSUSContent so groß?
Du wirst die Service Packs für beide Betriebssysteme genehmigt haben?


Gruß,
Dani
Edelweis
Edelweis 17.02.2015 aktualisiert um 22:18:33 Uhr
Goto Top
Zitat von @TMueller:
Nach 30 Tagen sollten diese nun bei der Serverbereinigung gelöscht werden. Nix war's.
6 Wochen und unzählige Bereinigungen später sind alle Updates noch immer in der Datenbank.
Was mach ich verkehrt?
Du meinst vermutlich, dass die Updates noch in der Datenbank aufgeführt werden. Daran wirst du auch nichts ändern, auch nicht mit Ablehnen der Updates.
Die Meta-Daten bleiben erhalten, aber die Installationsdateien sollten gelöscht werden.

Lehne auch alle ersetzten Updates etc ab und lass dieses Skript täglich per geplantem Task laufen: -> http://wsus.de/serverbereinigung2
Dann sollte der Content täglich kleiner werden.

Zitat von @TMueller:
Es waren Sprachen, Produkte und Klassifizierungen eingestellt die ich nicht benötige.
Hast du diese Updates auch abgelehnt? Falls nein, kannst du es nachholen, auch damit sollte dein Content kleiner werden. Auch Versionen vom Internet-Explorer, die bei dir nicht/ nicht mehr im Einsatz sind, kannst du ablehnen, um Platz zu schaffen.
Denke aber daran, dass abgelehnte Updates, deren Installationsdateien bereits heruntergeladen wurden, erst nach 30 Tagen gelöscht werden.
.
Mein Content-Laufwerk hat ca. 12GB an belegter Größe, dabei sind 3 Betriebssysteme (dabei 2 mal jeweils 32- und 64Bit) und 2 verschiedene Office-Versionen am Start.
Das oben angeführte Skript läuft täglich. Und ich lehne regelmäßig alles nicht benötigte oder abgelaufene ab.

Falls du auch Treiber als Kategorie mal freigegeben hattest und du diese loswerden willst, schau dich hier mal um: WSUS Lädt (zu?) viele Updates
In einem Beitrag von @DerWoWusste wird auf dieses How-to vverwiesen: -> http://www.flexecom.com/how-to-delete-driver-updates-from-wsus-3-0/
TMueller
TMueller 18.02.2015 um 10:16:25 Uhr
Goto Top
Als ich den Server übernahm waren alle Updates ohne Status.
Mit einer Genehmigungsregel habe ich die Updates gemäß meiner Konfiguration bestätigen lassen.
Alle anderen habe ich, in der Hoffnung das sie nach 30 Tagen gelöscht werden, abgelehnt.
Einen großen Teil bin ich dadurch losgeworden. Der Rest sind größtenteils Treiber.
Das diese nicht gelöscht werden wusste ich nicht.
Wenn ich das nun richtig verstehe, PowerShell starten
und das Script von @DerWoWusste ausführen?
Edelweis
Edelweis 18.02.2015 um 12:33:46 Uhr
Goto Top
Zitat von @TMueller:
Wenn ich das nun richtig verstehe, PowerShell starten
und das Script von @DerWoWusste ausführen?
Vermutlich ja, ich habe es selber noch nicht ausprobiert, da ich Treiber noch nie als Kategorie ausgewählt habe.
TMueller
TMueller 19.02.2015 um 11:45:50 Uhr
Goto Top
Ich habe das folgende Script von @DerWoWusste über Nacht laufen lassen.

[reflection.assembly]::LoadWithPartialName("Microsoft.UpdateServices.Administration")
$wsus = [Microsoft.UpdateServices.Administration.AdminProxy]::GetUpdateServer();
$wsus.getupdates() | Where {$_.UpdateClassificationTitle -eq 'Drivers'} | ForEach-Object
{ $wsus.DeleteUpdate($_.Id.UpdateId.ToString()); Write-Host $_.Title removed }

Es hat alle Treiber-Updates konsequent aus der Datenbank gelöscht. Saubere Sache.
Ich hoffte das nach einer anschließenden Server-Bereinigung der Content kleiner wird. Aber nix.
Ich denke da muss ein "wsusutil.exe reset" ran.

Da aber immer noch mehrere tausend abgelehnte Updates in der Datenbank stehen wollte ich vorher mal fragen,
ob man dieses Script so umschreiben kann, dass man diese auch noch rausschmeißt.
Kann man da eventuell nach dem "ApproveState" filtern?
Bin auf der Strecke leider nicht fit.
Edelweis
Edelweis 19.02.2015 aktualisiert um 20:20:06 Uhr
Goto Top
Zitat von @TMueller:
Es hat alle Treiber-Updates konsequent aus der Datenbank gelöscht.
Was genau meinst du damit: aus der Datenbank gelöscht?

Zitat von @TMueller:
Da aber immer noch mehrere tausend abgelehnte Updates in der Datenbank stehen wollte ich vorher mal fragen,
Und was genau meinst du damit?

Falls du damit meinst, dass die Updates noch in der WSUS-Konsole drin stehen, das ist normal, kostet auch kaum Platz.
Sehr wahrscheinlich befinden sich diese Updates unter den abgelehnten Updates. Dort werden bei mir auch ca. 8800 Updates angezeigt.
Viel interessanter wäre, wie groß der Ordner ...\WSUS bzw ...\WSUS\WSUSContent auf deinem Laufwerk sind.
TMueller
TMueller 20.02.2015 um 14:40:04 Uhr
Goto Top
Nachdem ich dieses Script ausgeführt habe waren alle Treiber-Updates aus der WSUS-Konsole verschwunden. Damit rund 15.000 Updates weniger.
Anschließend habe ich das Script für Service-Packs angepasst und auch laufen lassen. Wieder 5.000 weniger.
Dann das Script angepasst und alle abgelehnten Updates gelöscht. Und wieder 5.000 Updates weniger.
Von rund 35.000 in meiner WSUS-Konsole angezeigten Updates sind rund 10.000 übrig geblieben.
Nun habe ich eine Server-Bereinigung gemacht. Leider ohne Erfolg. Der Content-Ordner hat immer noch 90 GB.
Daraufhin habe ich den WSUS-Dienst angehalten, den Ordner geleert, Dienst wieder gestartet und nun läuft "WSUSUtil.exe reset".
Ich hoffe das weniger Meta-Daten auch weniger Content belegen.
Edelweis
Edelweis 20.02.2015 um 14:52:05 Uhr
Goto Top
Zitat von @TMueller:
Von rund 35.000 in meiner WSUS-Konsole angezeigten Updates sind rund 10.000 übrig geblieben.
Das ist je nach ausgewählten Kategorien durchaus normal.

Zitat von @TMueller:
Nun habe ich eine Server-Bereinigung gemacht. Leider ohne Erfolg. Der Content-Ordner hat immer noch 90 GB.
30 Tage sag ich da nur dazu.
Lass das Skript für die Serverbereinigung, welches ich dir verlinkt hatte, täglich als geplanten Task laufen, dann erledigt sich das Thema mit der Zeit.
TMueller
TMueller 23.02.2015 um 09:10:40 Uhr
Goto Top
Der Content-Ordner wurde wieder aufgebaut. Hat immer noch 90 GB.
Ich werde nun das Script laufen lassen und mich in 30 Tagen wieder melden.
Danke soweit für eure Hilfe.

PS: Ein letztes Gedankenspiel noch.
Was passiert eigentlich wenn man alle Updates ablehnt?
Bekommt man so einen sauberen Schnitt?
Edelweis
Edelweis 23.02.2015 um 22:59:20 Uhr
Goto Top
Zitat von @TMueller:
Was passiert eigentlich wenn man alle Updates ablehnt?
Bekommt man so einen sauberen Schnitt?
Nein, einen wirklich sauberen Schnitt bekommtst du nur, wenn du den WSUS komplett deinstallierst incl. Datenbank und Download-Ordner.
Anschließend neu installieren, Start-Synchronisierung durchführen, dann abwarten, was deine Clients an Updates anfordern und nur diese genehmigen.
TMueller
TMueller 24.02.2015 um 08:03:50 Uhr
Goto Top
Alles klar. Danke.
TMueller
TMueller 24.04.2015 um 08:18:21 Uhr
Goto Top
So. Reichlich Zeit vergangen. Neues vom WSUS.
Nachdem ich wie oben beschrieben eine Menge Updates abgelehnt und gelöscht habe, hat das Script seine Aufgabe erwartungsgemäß erledigt.
Nun habe ich auch noch alle ersetzten Updates abgelehnt. Nach allen Bereinigungen ist der Content nun abgeschmolzen bis auf 30 GB.
Übrig geblieben sind rund 10.000 Updates in verschiedensten Sprachen, für verschiedenste Betriebssysteme und Programme.
Den größten Teil davon brauche ich nicht, einige aber schon. Nach einem ersten Durchgang ablehnen nicht benötigter Updates sind es noch 8.000.
Der Content wird weiter kleiner. Ich denke der Rest ist Fleißarbeit. Oder kann man alle Updates ablehnen,
warten was die Clients anfordern und diese dann genehmigen?
Werden abgelehnte Updates vom Client erneut angefordert?

Grüße TiM.
Edelweis
Edelweis 24.04.2015 um 19:04:41 Uhr
Goto Top
Zitat von @TMueller:
Oder kann man alle Updates ablehnen,
warten was die Clients anfordern und diese dann genehmigen?
Abgelehnte Updates werden von den Clients nicht angefordert. Stell die Updates dann auf "nicht genehmigt", warte ab, was die Clients davon anfordern und genehmige nur diese. Was nach einem längeren Zeitraum nicht angefordert wird, kannst du immer noch später ablehnen.
Updates werden nur dann heruntergeladen, wenn sie auch genehmigt sind.

Zitat von @TMueller:
Werden abgelehnte Updates vom Client erneut angefordert?
Nein, diese sind "unsichtbar" für die Clients.
TMueller
TMueller 27.04.2015 um 07:55:39 Uhr
Goto Top
Alles klar. Danke nochmals.