38
WSUS langsam und instabil
Guten Morgen,
ich habe am Wochenende mal testweise einen WSUS auf meinem Server (Windows Server 2019) aufgesetzt.
In meiner Domäne sind 35 PC`s, die darüber dann mit Updates versorgt werden sollen.
Die Idee ist ja sehr gut, dass das alles zentral geregelt wird und nicht mehr jeder Client für sich.
Aber in der Praxis ist das ja mit dem WSUS eine Katastrophe. Erst einmal ist die Maske des WSUS sehr träge und langsam und gefühlt bei jedem zweiten Aufruf kommt dann immer ein Verbindungsfehler und nichts geht mehr.
Kennt ihr auch diese Probleme? Sollte man doch lieber wieder dahin übergehen, jedem Client eigenständig nach Updates zu suchen lassen und diese selbst zu downloaden?
ich habe am Wochenende mal testweise einen WSUS auf meinem Server (Windows Server 2019) aufgesetzt.
In meiner Domäne sind 35 PC`s, die darüber dann mit Updates versorgt werden sollen.
Die Idee ist ja sehr gut, dass das alles zentral geregelt wird und nicht mehr jeder Client für sich.
Aber in der Praxis ist das ja mit dem WSUS eine Katastrophe. Erst einmal ist die Maske des WSUS sehr träge und langsam und gefühlt bei jedem zweiten Aufruf kommt dann immer ein Verbindungsfehler und nichts geht mehr.
Kennt ihr auch diese Probleme? Sollte man doch lieber wieder dahin übergehen, jedem Client eigenständig nach Updates zu suchen lassen und diese selbst zu downloaden?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 664970
Url: https://administrator.de/contentid/664970
Printed on: April 18, 2024 at 12:04 o'clock
38 Comments
Latest comment
Moin. Der WSUS braucht RAM um schneller zu werden.
1
Moin,
läuft der dediziert oder virtualisiert? Wieviele Cores / wieviel RAM hat der WSUS?
Gruß
Looser
läuft der dediziert oder virtualisiert? Wieviele Cores / wieviel RAM hat der WSUS?
Gruß
Looser
Moin,
also der läuft auf einem Server mit 64GB RAM und XEON Silver 4208 2,1GHz.
Auf diesen Server laufen dann noch drei virtuelle Server (4GB, 16GB und 16GB).
Düfte doch eigentlich nicht an der Performance scheitern oder?
Datenbank ist die WID.
also der läuft auf einem Server mit 64GB RAM und XEON Silver 4208 2,1GHz.
Auf diesen Server laufen dann noch drei virtuelle Server (4GB, 16GB und 16GB).
Düfte doch eigentlich nicht an der Performance scheitern oder?
Datenbank ist die WID.
Moin,
Mein WSUS läuft virtualisiert mit 2 CPUs und 8 GB Arbeitsspeicher, auf den gleichen Server wo wir alle Protokolle (z. B: Firewall) sammeln und Service-Dienste für Clients (Virenscanner, etc.) drauf haben. Keine Probleme in irgendwelcher Art mit dem WSUS bei ca. 100 Clients die der WSUS versorgt inkl. Server.
Und der WSUS ist nicht virtualisiert?
Mein WSUS läuft virtualisiert mit 2 CPUs und 8 GB Arbeitsspeicher, auf den gleichen Server wo wir alle Protokolle (z. B: Firewall) sammeln und Service-Dienste für Clients (Virenscanner, etc.) drauf haben. Keine Probleme in irgendwelcher Art mit dem WSUS bei ca. 100 Clients die der WSUS versorgt inkl. Server.
also der läuft auf einem Server mit 64GB RAM und XEON Silver 4208 2,1GHz.
Auf diesen Server laufen dann noch drei virtuelle Server (4GB, 16GB und 16GB).
Auf diesen Server laufen dann noch drei virtuelle Server (4GB, 16GB und 16GB).
Und der WSUS ist nicht virtualisiert?
Hi,
verstehe ich das richtig, dass er auf dem Host (Hyper-V?) direkt läuft?
Der Host ist ein Host, ist ein Host, ...
Pack den WSUS in eine VM. Wir haben ca. 50 Rechner und der WSUS läuft in einer VM mit 2 Kernen und 16GB RAM. Völlig problemlos.
Grüße
Zitat von @nrw1040:
Moin,
also der läuft auf einem Server mit 64GB RAM und XEON Silver 4208 2,1GHz.
Auf diesen Server laufen dann noch drei virtuelle Server (4GB, 16GB und 16GB).
Düfte doch eigentlich nicht an der Performance scheitern oder?
Datenbank ist die WID.
Moin,
also der läuft auf einem Server mit 64GB RAM und XEON Silver 4208 2,1GHz.
Auf diesen Server laufen dann noch drei virtuelle Server (4GB, 16GB und 16GB).
Düfte doch eigentlich nicht an der Performance scheitern oder?
Datenbank ist die WID.
verstehe ich das richtig, dass er auf dem Host (Hyper-V?) direkt läuft?
Der Host ist ein Host, ist ein Host, ...
Pack den WSUS in eine VM. Wir haben ca. 50 Rechner und der WSUS läuft in einer VM mit 2 Kernen und 16GB RAM. Völlig problemlos.
Grüße
1
Ok....gibt es eine Anleitung, wie ich den WSUS in eine VM packe?
Moin,
Bei uns ebenfalls: 2vCPUs und 8GB RAM.
Ebenfalls cia 100-120 Windows-Systeme.
Dazu dann noch der AV-Server, Igel Management-Suite und noch ein zwei andere, kleinere Dienste.
Läuft alles recht fluffig - die MMC selbst ist ja bekanntlich immer "etwas" träge, aber das ist OK
Gruß
em-pie
Zitat von @Doskias:
Moin,
Mein WSUS läuft virtualisiert mit 2 CPUs und 8 GB Arbeitsspeicher, auf den gleichen Server wo wir alle Protokolle (z. B: Firewall) sammeln und Service-Dienste für Clients (Virenscanner, etc.) drauf haben. Keine Probleme in irgendwelcher Art mit dem WSUS bei ca. 100 Clients die der WSUS versorgt inkl. Server.
Moin,
Mein WSUS läuft virtualisiert mit 2 CPUs und 8 GB Arbeitsspeicher, auf den gleichen Server wo wir alle Protokolle (z. B: Firewall) sammeln und Service-Dienste für Clients (Virenscanner, etc.) drauf haben. Keine Probleme in irgendwelcher Art mit dem WSUS bei ca. 100 Clients die der WSUS versorgt inkl. Server.
Bei uns ebenfalls: 2vCPUs und 8GB RAM.
Ebenfalls cia 100-120 Windows-Systeme.
Dazu dann noch der AV-Server, Igel Management-Suite und noch ein zwei andere, kleinere Dienste.
Läuft alles recht fluffig - die MMC selbst ist ja bekanntlich immer "etwas" träge, aber das ist OK
- Neue VM erstellen
- Windows Server installieren (und prüfen, ob ausreichend Lizenzen vorhanden sind)
- Die Kiste mit Updates versorgen
- die WSUS-Rolle installieren
- Die Updates für die relevanten Produkte synchronisieren
- GPO für die WSUS-Clients erstellen
- Updates freigeben
- zyklisch den WSUS aufräumen
- Fertig!
Gruß
em-pie
1
Tipp dazu: Die WSUS-Updates auf eine eigene Partition ablegen. Die werden (a) sehr schnell mal sehr voll und so gehst du keine Gefahr, dass dein System voll läuft, höchstens die Platte für WSUS. Dann halt aufräumen. Und (b): Wenn du den WSUS dann irgendwann mal migrierst, dann brauchst du nur die Platte umhängen und musst nicht alle Updates erneut runterladen.
Super danke!
Dann werde ich das später mal ausprobieren.
Sollte ich sonst noch irgendetwas beachten?
Wie genau sollte die Gruppenrichtlinie für die Clients aussehen? Sind da besondere Einstellungen zu beachten?
Dann werde ich das später mal ausprobieren.
Sollte ich sonst noch irgendetwas beachten?
Wie genau sollte die Gruppenrichtlinie für die Clients aussehen? Sind da besondere Einstellungen zu beachten?
Wenn man die Treiberpakete nicht im WSUS bereitstellt und eine relativ homogene Landschaft hat, reichen bei uns etwa 160GB HDD für den WSUS. Davon sind etwa 80GB Update-Pakete.
Das ganze mit 2vCore und 8GB RAM. Läuft unauffällig und flott.
Gruß
Looser
Das ganze mit 2vCore und 8GB RAM. Läuft unauffällig und flott.
Gruß
Looser
Hallo,
läuft in der gleichen Instanz u.U. auch noch ein DC oder ein Virenscanner?
Gruß,
Jörg
läuft in der gleichen Instanz u.U. auch noch ein DC oder ein Virenscanner?
Gruß,
Jörg
Es läuft noch ein Virenscanner (Bitdefender).
Noch zwei Tips:
Achte darauf, dass du die RAM Nutzung des eingebauten IIS erhöhst und klicke in den WSUS Optionen nur die Produkte an, die du wirklich patchen musst. Ausserdem Finger weg von der Treiberverteilung. (Benutzt die hier eigentlich irgend jemand?)
Achte darauf, dass du die RAM Nutzung des eingebauten IIS erhöhst und klicke in den WSUS Optionen nur die Produkte an, die du wirklich patchen musst. Ausserdem Finger weg von der Treiberverteilung. (Benutzt die hier eigentlich irgend jemand?)
So, der WSUS läuft jetzt sehr stabil.
Eine Frage noch, sollte man den Haken bei "Schnellinstallationsdateien" setzen?
Eine Frage noch, sollte man den Haken bei "Schnellinstallationsdateien" setzen?
Ach ja, und muss der der Gruppenrichtlinie die Clientseitige Zuordnung aktiviert werden, wenn ich keine Gruppen im WSUS nutze?
Zitat von @nrw1040:
So, der WSUS läuft jetzt sehr stabil.
Eine Frage noch, sollte man den Haken bei "Schnellinstallationsdateien" setzen?
So, der WSUS läuft jetzt sehr stabil.
Eine Frage noch, sollte man den Haken bei "Schnellinstallationsdateien" setzen?
nein
Zitat von @nrw1040:
Ach ja, und muss der der Gruppenrichtlinie die Clientseitige Zuordnung aktiviert werden, wenn ich keine Gruppen im WSUS nutze?
Ach ja, und muss der der Gruppenrichtlinie die Clientseitige Zuordnung aktiviert werden, wenn ich keine Gruppen im WSUS nutze?
Nein. Wenn du das nicht aktivierst, landen die Rechner in der Gruppe "nicht zugeordnet". Lege aufjedenfall Gruppen an. Dort kann man z.B. gut Testgruppen für Major Upgrades erstellen etc. pp. Die Rechner würde ich bei der kleinen Infrastruktur einfach händisch in die entsprechenden Gruppen einsortieren. Alternativ kann man das halt über die GPO und AD Gruppen automatisiert erledigen. Hat beides Vor- und Nachteile.
Ok, besten Dank!
Dann habe ich noch gelesen, dass man eine regelmäßige Re-Indizierung der WSUS-Datenbank vornehmen sollte.
Wie mache ich das und wie häufig? Ich nutze die Windows-Datenbank.
Dann habe ich noch gelesen, dass man eine regelmäßige Re-Indizierung der WSUS-Datenbank vornehmen sollte.
Wie mache ich das und wie häufig? Ich nutze die Windows-Datenbank.
Hörmal ein bisschen googlen wirst du doch wohl noch hinkriegen oder?
https://docs.microsoft.com/de-de/troubleshoot/mem/configmgr/reindex-the- ...
https://docs.microsoft.com/de-de/troubleshoot/mem/configmgr/reindex-the- ...
Ja, aber das gilt doch nur für eine SQL-Datenbank. Oderß
Also unser WSUS wird nie manuell neu indiziert.
via MMC wird der Bereinigungsjob zyklisch angeschmissen und gut.
Was noch sinnvoll sein kann, ist dein Cleanup-Script:
https://www.wsus.de/wsus-serverbereinigung-mit-powershell-1/
via MMC wird der Bereinigungsjob zyklisch angeschmissen und gut.
Was noch sinnvoll sein kann, ist dein Cleanup-Script:
https://www.wsus.de/wsus-serverbereinigung-mit-powershell-1/
Ich schließe mich da em-pie an. Ich habe da auch keinen großen Performance Unterschied festgestellt. Ich benutze auch nur noch den Bereinigungsjob der MMC und schaue immer, dass ich nicht benutzte Produkte (Office...) rauswerfe.
Also ich habe noch eine Frage, der WSUS hat zwar auf einem Netzlaufwerk dir Ordner UpdateServicesPackages und WsusContent erstellt, aber beide bleiben irgendwie ohne Inhalt. Müsste er da jetzt nicht die Updates drin speichern?
So sieht die Übersicht des WSUS bei mir aus:
So sieht die Übersicht des WSUS bei mir aus:
Rechts steht 0,00 MB von 365 GB heruntergeladen. Geduld jungen Padawan ;)
Ok, aber der Status ist seit heute morgen um 8Uhr schon so auf 0,00 MB.
Kann das denn sein?
Kann das denn sein?
Zitat von @nrw1040:
Ok, aber der Status ist seit heute morgen um 8Uhr schon so auf 0,00 MB.
Kann das denn sein?
Ok, aber der Status ist seit heute morgen um 8Uhr schon so auf 0,00 MB.
Kann das denn sein?
Geh mal im WSUS unter Optionen -> Updatedateien und -sprachen und schau ob der Haken bei "Updatedateien nur herunterladen, wenn Updates genehmigt sind" drin ist. Wenn ja, hast du was genehmigt? Sonst gibts auch keinen Download.
Jetzt sehe ich gerade, dass der WSUS Server Fehler auswirft, unter anderem diesen hier:
Probier mal ein lokales Laufwerk. Ich bin mir nicht sicher ob der WSUS normale UNC Shares supported. Ich glaube nicht.
Hallo,
Ehrlich gesagt bin ich gerade ziemlich erschrocken, dass offenbar überhaupt jemand auf solche Ideen kommt?!?
So "rein intuitiv" würde ich maximal auf iSCSI setzen. Wenn überhaupt.
Gruß,
Jörg
Ehrlich gesagt bin ich gerade ziemlich erschrocken, dass offenbar überhaupt jemand auf solche Ideen kommt?!?
So "rein intuitiv" würde ich maximal auf iSCSI setzen. Wenn überhaupt.Gruß,
Jörg
Hey Jörg,
ich kann mir schon vorstellen, dass in kleineren Buden ziemlich viel mit UNC abgefackelt wird. Hab da auch die wildesten Geschichten gehört. Zig VMs auf 4 Bay NAS mit abenteuerlichem Backup etc. pp.
ich kann mir schon vorstellen, dass in kleineren Buden ziemlich viel mit UNC abgefackelt wird. Hab da auch die wildesten Geschichten gehört. Zig VMs auf 4 Bay NAS mit abenteuerlichem Backup etc. pp.
Würde denn vom Prinzip her eine extern angeschlossene USB-Festplatte (USB3) funktionieren?
Oder macht das aufgrund der Performance keinen Sinn?
Oder macht das aufgrund der Performance keinen Sinn?
Zitat von @nrw1040:
Würde denn vom Prinzip her eine extern angeschlossene USB-Festplatte (USB3) funktionieren?
Oder macht das aufgrund der Performance keinen Sinn?
Wozu?Würde denn vom Prinzip her eine extern angeschlossene USB-Festplatte (USB3) funktionieren?
Oder macht das aufgrund der Performance keinen Sinn?
also warum auf externe Speichermedien gehen?
Hat der Server, auf dem die VM des WSUS läuft, keinen ausreichenden Platz mehr?
Wenn dem so ist, würde ich internen Storage nachschieben oder an iSCSI denken...
Btw: 365GB ist mal ne Hausnummer..
Unser WSUS-Content dümpelt so bei 100GB herum - wobei das auch schon zu viel ist - aber Altlasten, die aktuell wegmigriert werden, erfordern eine auch Updatevielfalt
Es wird immer gruseliger. Was für ein Storage habt hier denn für eure VMs ?
Zitat von @nrw1040:
Würde denn vom Prinzip her eine extern angeschlossene USB-Festplatte (USB3) funktionieren?
Oder macht das aufgrund der Performance keinen Sinn?
Würde denn vom Prinzip her eine extern angeschlossene USB-Festplatte (USB3) funktionieren?
Oder macht das aufgrund der Performance keinen Sinn?
Probiere es einfach aus, sollte aber gehen, da lokal angeschlossen. Aber ich würde das maximal zum Testen benutzen und nicht produktiv. Performance wird unterirdisch sein.
Hallo,
Wie gesagt - ich bin ehrlich gesagt etwas erschrocken und frage mich, ob ich hier überhaupt etwas Konstruktiv beitragen kann. Würde man mich damit konfrontieren - ich würde grundsätzlich erst einmal alles "ab der Schuko-Steckdose" hinterfragen...
Gruß,
Jörg
Zitat von @Ex0r2k16:
ich kann mir schon vorstellen, dass in kleineren Buden ziemlich viel mit UNC abgefackelt wird.
ich kann mir schon vorstellen, dass in kleineren Buden ziemlich viel mit UNC abgefackelt wird.
Wie gesagt - ich bin ehrlich gesagt etwas erschrocken und frage mich, ob ich hier überhaupt etwas Konstruktiv beitragen kann. Würde man mich damit konfrontieren - ich würde grundsätzlich erst einmal alles "ab der Schuko-Steckdose" hinterfragen...
Gruß,
Jörg
Ich hätte noch die Option, dass ich einen Server mit massig Platz frei hätte - der hat aber jedoch nur Windows Server 2008 R2 installiert - bekommt man dort den WSUS installiert?
Hallo,
Natürlich gab es bei 2008r2 auch schon einen WSUS. Sonst hätte der SBS2011 wohl keinen WSUS mitgebracht.
Sage einmal: Bist Du sicher, dass Du weißt, was Du da tust?
Was sagt denn euer Administrator dazu? Du kannst es letztendlich ja nicht sein; sonst wüsstest Du, was alles auf dem 2008r2 läuft. Ganz abgesehen davon, dass man derartige Dienst auf ausreichend skalierter Hardware virtualisiert betreibt. Ein WSUS dürfte sich so ziemlich an allem stören, was sonst noch in seiner Instanz residiert. Angefangen bei Virenscanner bis hin zu FSMO-Rollen.
Gruß,
Jörg
Zitat von @nrw1040:
Ich hätte noch die Option, dass ich einen Server mit massig Platz frei hätte - der hat aber jedoch nur Windows Server 2008 R2 installiert - bekommt man dort den WSUS installiert?
Ich hätte noch die Option, dass ich einen Server mit massig Platz frei hätte - der hat aber jedoch nur Windows Server 2008 R2 installiert - bekommt man dort den WSUS installiert?
Natürlich gab es bei 2008r2 auch schon einen WSUS. Sonst hätte der SBS2011 wohl keinen WSUS mitgebracht.
Sage einmal: Bist Du sicher, dass Du weißt, was Du da tust?
Was sagt denn euer Administrator dazu? Du kannst es letztendlich ja nicht sein; sonst wüsstest Du, was alles auf dem 2008r2 läuft. Ganz abgesehen davon, dass man derartige Dienst auf ausreichend skalierter Hardware virtualisiert betreibt. Ein WSUS dürfte sich so ziemlich an allem stören, was sonst noch in seiner Instanz residiert. Angefangen bei Virenscanner bis hin zu FSMO-Rollen.
Gruß,
Jörg
Zitat von @117471:
Was sagt denn euer Administrator dazu? Du kannst es letztendlich ja nicht sein; sonst wüsstest Du, was alles auf dem 2008r2 läuft.
Laut Profil hier sprichst du mit einem Enduser Was sagt denn euer Administrator dazu? Du kannst es letztendlich ja nicht sein; sonst wüsstest Du, was alles auf dem 2008r2 läuft.
Aus dem Grund hab ich mir hier mittlerweile auch aus dieser Diskussion hier zurückgezogen, weil ich die Dimensionen schon befürchtet habe, das man vom großen ins kleinste kommt. die Installation einen WSUS mit allem was dazugehört ist nichts für Enduser. Selbst einige (ich sag jetzt nicht ob sie gut oder schlecht sind) erfahrene Administratoren scheitern daran. Mir hat mal ein AL gesagt, dass er WSUS nicht einsetzt, da kein Mensch es anständig konfigurieren kann. Demnach kenne ich sehr viele Nicht-Menschen
