7
WSUS mit zentralem SQL
Hallo zusammen,
ich möchte in Kürze den alten WSUS Server (2008 R2) für ca. 600 Clients neu aufsetzen. Bisher lief das ganze mit der WID, welche relativ schlecht performt.
Wir haben bei uns einen zentralen SQL Server (kein Express) im Netz stehen, auf den ich gerne die SUSDB ablegen möchte.
Fragen:
- Geht das überhaupt, oder muss der SQL (kein Express) lokal liegen, auf der auch die WSUS läuft?
-> Müssen Anpassungen, an den Diensten, z.B. (WSUSService, Interne Windows Datenbank -> MSSQL$MICROSOFT##WID) gemacht werden? Ich könnte mir vorstellen, dass dort der User eingetragen wird, der auch auf die SUSDB zugreifen darf.
- Erfahrungen WSUS Server, wenn der SQL zwischenzeitlich mal neugestartet wird und die Verbindung zur DB kurz weg ist?
Viele Grüße
Turbojet
ich möchte in Kürze den alten WSUS Server (2008 R2) für ca. 600 Clients neu aufsetzen. Bisher lief das ganze mit der WID, welche relativ schlecht performt.
Wir haben bei uns einen zentralen SQL Server (kein Express) im Netz stehen, auf den ich gerne die SUSDB ablegen möchte.
Fragen:
- Geht das überhaupt, oder muss der SQL (kein Express) lokal liegen, auf der auch die WSUS läuft?
-> Müssen Anpassungen, an den Diensten, z.B. (WSUSService, Interne Windows Datenbank -> MSSQL$MICROSOFT##WID) gemacht werden? Ich könnte mir vorstellen, dass dort der User eingetragen wird, der auch auf die SUSDB zugreifen darf.
- Erfahrungen WSUS Server, wenn der SQL zwischenzeitlich mal neugestartet wird und die Verbindung zur DB kurz weg ist?
Viele Grüße
Turbojet
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 394238
Url: https://administrator.de/contentid/394238
Ausgedruckt am: 24.11.2024 um 20:11 Uhr
7 Kommentare
Neuester Kommentar
WSUS mit einem zentralen SQL Server habe ich jetzt direkt keine Erfahrung aber was auf jeden fall geht, ist die SUSDB auf ein schnelleres Laufwerk z.b.: Raid10/SSD verschieben und dem WsusPool im IIS, 8 GB oder mehr privaten Speicher zuweisen, bewirkt Einiges aber leider keine Wunder.
Hatte auch irgendwo mal gelesen, das die SUSDB in einer aktuellen SQL Express, auf dem gleichen Server viel besser laufen soll.
Gruß Spec.
/Edit
Die oben genannten Optimierungen und das Script hier:
https://damgoodadmin.com/2018/04/17/software-update-maintenance-script-u ...
machen den WSUS schon etwas flotter.
Hier noch etwas:
https://blogs.technet.microsoft.com/configurationmgr/2016/01/26/the-comp ...
Hatte auch irgendwo mal gelesen, das die SUSDB in einer aktuellen SQL Express, auf dem gleichen Server viel besser laufen soll.
Gruß Spec.
/Edit
Die oben genannten Optimierungen und das Script hier:
https://damgoodadmin.com/2018/04/17/software-update-maintenance-script-u ...
machen den WSUS schon etwas flotter.
Hier noch etwas:
https://blogs.technet.microsoft.com/configurationmgr/2016/01/26/the-comp ...
Hallo.
Beim Setup von WSUS wird abgefragt, welche DB zur Verwendung kommen soll. MSSQL wird dabei ausdrücklich genannt. Und der darf latürnich auch auf einem anderen Server (nämlich dem SQL-Server) laufen. Hat man keinen SQL, wird stattdessen auch die Internal Database angeboten, die dann lokal auf dem WSUS-Server mit installiert wird.
Keine Ahnung, ob "kurz" oder "lang" eine Rolle spielt, ich würde sagen keine DB=kein Dienst.
Nunja, wie man DBs und Instanzen anlegt, erweitert und verwaltet, sollte Euer SQL-Admin schon wissen, würde ich sagen. Ich weiß nicht, ob das WSUS-Setup das alles vollständig alleine erledigt, wenn man dem Setup nur einen Hostnamen oder die IP-Adresse eines SQL-Servers vor die Füße wirft.
Ich würde sicherheitshalber erstmal einen WSUS in einem virtuellen Testserver installieren, da kannst Du genau zusehen, was das Setup so anbietet und macht.
Und zum Thema WSUS 3.0 SP2 unter W2K8R2:
- der WSUS 3.0 SP2 unter W2K8R2, auch mit dem aktuellsten Build (ich glaube, das ist momentan Build 274) macht häufig Schwierigkeiten beim Umgang mit Windows 10-Clients und 2016-Servern. Und selbst wenn es keine technsichen Schwierigkeiten gibt, ist für Windows 10 und Server 2016 auf jeden Fall die Anzeige der OS-Version falsch, 10 wird als "Vista" dargestellt, 2016 als "2008", und Microsoft wird dies auch nicht mehr korrigieren, denn dazu hätten sie mittlerweile mehr als 3 Jahre Zeit gehabt und nichts ist dazu passiert.
- W2K8R2 hat von jetzt an nur noch circa 1 1/2 Jahre Betriebssystemsupport. Ein WSUS ist eine recht komplexe Angelegenheit, ich weiß nicht, ob Du dann in 1 1/2 Jahren nochmal von vorne anfangen willst (ob dann ein Inplace-Upgrade auf eine höhere Serverversion geht, weiß ich allerdings nicht). Kurzum: Ich würde einen neuen WSUS nur noch auf mindestens W2K16 aufsetzen.
Viele Grüße
von
departure69
Geht das überhaupt, oder muss der SQL (kein Express) lokal liegen, auf der auch die WSUS läuft?
Beim Setup von WSUS wird abgefragt, welche DB zur Verwendung kommen soll. MSSQL wird dabei ausdrücklich genannt. Und der darf latürnich auch auf einem anderen Server (nämlich dem SQL-Server) laufen. Hat man keinen SQL, wird stattdessen auch die Internal Database angeboten, die dann lokal auf dem WSUS-Server mit installiert wird.
Erfahrungen WSUS Server, wenn der SQL zwischenzeitlich mal neugestartet wird und die Verbindung zur DB kurz weg ist?
Keine Ahnung, ob "kurz" oder "lang" eine Rolle spielt, ich würde sagen keine DB=kein Dienst.
Müssen Anpassungen, an den Diensten, z.B. (WSUSService, Interne Windows Datenbank -> MSSQL$MICROSOFT##WID) gemacht werden? Ich könnte mir vorstellen, dass dort der User eingetragen wird, der auch auf die SUSDB zugreifen darf.
Nunja, wie man DBs und Instanzen anlegt, erweitert und verwaltet, sollte Euer SQL-Admin schon wissen, würde ich sagen. Ich weiß nicht, ob das WSUS-Setup das alles vollständig alleine erledigt, wenn man dem Setup nur einen Hostnamen oder die IP-Adresse eines SQL-Servers vor die Füße wirft.
Ich würde sicherheitshalber erstmal einen WSUS in einem virtuellen Testserver installieren, da kannst Du genau zusehen, was das Setup so anbietet und macht.
Und zum Thema WSUS 3.0 SP2 unter W2K8R2:
- der WSUS 3.0 SP2 unter W2K8R2, auch mit dem aktuellsten Build (ich glaube, das ist momentan Build 274) macht häufig Schwierigkeiten beim Umgang mit Windows 10-Clients und 2016-Servern. Und selbst wenn es keine technsichen Schwierigkeiten gibt, ist für Windows 10 und Server 2016 auf jeden Fall die Anzeige der OS-Version falsch, 10 wird als "Vista" dargestellt, 2016 als "2008", und Microsoft wird dies auch nicht mehr korrigieren, denn dazu hätten sie mittlerweile mehr als 3 Jahre Zeit gehabt und nichts ist dazu passiert.
- W2K8R2 hat von jetzt an nur noch circa 1 1/2 Jahre Betriebssystemsupport. Ein WSUS ist eine recht komplexe Angelegenheit, ich weiß nicht, ob Du dann in 1 1/2 Jahren nochmal von vorne anfangen willst (ob dann ein Inplace-Upgrade auf eine höhere Serverversion geht, weiß ich allerdings nicht). Kurzum: Ich würde einen neuen WSUS nur noch auf mindestens W2K16 aufsetzen.
Viele Grüße
von
departure69
Moin Turbojet
ich habe so eine Konfiguration mehrfach im Einsatz, aber in kleineren Umgebungen.
Der WSUS wird von einem physikalischen Server bereitgestellt.
Die Datenbank liegt auf einem SQL-Server, der auf diesem Host virtualisiert ist.
Die WSUS-Daten (ca. 400GB) liegen auf einem billigen, per ISCSI angeschlossenen Storage.
Ich sehe auch nicht ein, diese Daten in die Sicherung aufzunehmen, können bei Verlust ja wieder heruntergeladen werden.
Das funktioniert sehr gut. Natürlich läuft der WSUS-Server nur, wenn er eine Verbindung zu seiner SQL-Server-Datenbank hat. Das wäre aber lokal nicht anders (SQL-Server-Dienst beendet).
ich habe so eine Konfiguration mehrfach im Einsatz, aber in kleineren Umgebungen.
Der WSUS wird von einem physikalischen Server bereitgestellt.
Die Datenbank liegt auf einem SQL-Server, der auf diesem Host virtualisiert ist.
Die WSUS-Daten (ca. 400GB) liegen auf einem billigen, per ISCSI angeschlossenen Storage.
Ich sehe auch nicht ein, diese Daten in die Sicherung aufzunehmen, können bei Verlust ja wieder heruntergeladen werden.
Das funktioniert sehr gut. Natürlich läuft der WSUS-Server nur, wenn er eine Verbindung zu seiner SQL-Server-Datenbank hat. Das wäre aber lokal nicht anders (SQL-Server-Dienst beendet).
Hallo Turbojet,
ich möchte in Kürze den alten WSUS Server (2008 R2) für ca. 600 Clients neu aufsetzen.
WSUS-Rolle entfernen und dann wieder hinzufügen und neu einrichten.
Lies Dir zuvor mal diesen Beitrag durch in Bezug auf Appovals:
WSUS 2016, wo werde ich die angeforderten Updates sehen?
Beim Einrichten des WSUS kannst Du angeben welche SQL-Instanz genutzt werden soll.
Die SUSDB wird aber gerne mal mehrere GB groß.
Vermutlich ist es performanter, wenn sie lokal zur Verfügung steht.
Spricht was dagegen SQL-Express auf dem WSUS-Server zu installieren?
1.
Ich habe soeben testweise den SQL-Dienst beendet, während der WSUS-Dienst noch lief.
Clientseitig ist das egal, da poppen keine Hilferufe auf.
Serverseitig war die geöffnete Management-Konsole des WSUS beleidigt, als ich sie ohne SQL nutzte.
Ich musste sie schließen.
Ich habe dann den SQL-Dienst wieder gestartet und anschließend die Management-Konsole wieder gestartet und alles war gut.
2.
Wie 1. allerdings habe ich die geöffente Management-Konsole des WSUS in Ruhe gelassen während der SQL gestoppt war.
Nach zirka 10 Sekunden startete ich den SQL wieder und konnte dann die noch geöffnete Management-Konsole weiter nutzen.
=> Ich habe den Eindruck der WSUS-Dienst übersteht einen SQL-Neustart klaglos.
Gruß Frank
ich möchte in Kürze den alten WSUS Server (2008 R2) für ca. 600 Clients neu aufsetzen.
WSUS-Rolle entfernen und dann wieder hinzufügen und neu einrichten.
Lies Dir zuvor mal diesen Beitrag durch in Bezug auf Appovals:
WSUS 2016, wo werde ich die angeforderten Updates sehen?
Zitat von @turbojet:
- Geht das überhaupt, oder muss der SQL (kein Express) lokal liegen, auf der auch die WSUS läuft?
Der SQL muss nicht lokal liegen.- Geht das überhaupt, oder muss der SQL (kein Express) lokal liegen, auf der auch die WSUS läuft?
Beim Einrichten des WSUS kannst Du angeben welche SQL-Instanz genutzt werden soll.
Die SUSDB wird aber gerne mal mehrere GB groß.
Vermutlich ist es performanter, wenn sie lokal zur Verfügung steht.
Spricht was dagegen SQL-Express auf dem WSUS-Server zu installieren?
Zitat von @turbojet:
-> Müssen Anpassungen, an den Diensten, z.B. (WSUSService, Interne Windows Datenbank -> MSSQL$MICROSOFT##WID) gemacht werden? Ich könnte mir vorstellen, dass dort der User eingetragen wird, der auch auf die SUSDB zugreifen darf.
Der Zugriff von WSUS auf SQL wird auch beim Einrichten des WSUS abgefragt und eingerichtet.-> Müssen Anpassungen, an den Diensten, z.B. (WSUSService, Interne Windows Datenbank -> MSSQL$MICROSOFT##WID) gemacht werden? Ich könnte mir vorstellen, dass dort der User eingetragen wird, der auch auf die SUSDB zugreifen darf.
Zitat von @turbojet:
- Erfahrungen WSUS Server, wenn der SQL zwischenzeitlich mal neugestartet wird und die Verbindung zur DB kurz weg ist?
Ja, jetzt zwei:- Erfahrungen WSUS Server, wenn der SQL zwischenzeitlich mal neugestartet wird und die Verbindung zur DB kurz weg ist?
1.
Ich habe soeben testweise den SQL-Dienst beendet, während der WSUS-Dienst noch lief.
Clientseitig ist das egal, da poppen keine Hilferufe auf.
Serverseitig war die geöffnete Management-Konsole des WSUS beleidigt, als ich sie ohne SQL nutzte.
Ich musste sie schließen.
Ich habe dann den SQL-Dienst wieder gestartet und anschließend die Management-Konsole wieder gestartet und alles war gut.
2.
Wie 1. allerdings habe ich die geöffente Management-Konsole des WSUS in Ruhe gelassen während der SQL gestoppt war.
Nach zirka 10 Sekunden startete ich den SQL wieder und konnte dann die noch geöffnete Management-Konsole weiter nutzen.
=> Ich habe den Eindruck der WSUS-Dienst übersteht einen SQL-Neustart klaglos.
Gruß Frank
Danke schonmal für die zahlreichen Antworten 
Das Supportende vom 2008er R2 ist mir bekannt, daher will ich direkt auf 2019 umsteigen.
SQL Express möchte ich aufgrund der 10GB Limitierung nicht nutzen, da die WID unter C:\Windows\WID\Data bereits ca. 7GB aufweist. Der Server selber ist bisher seit ca. 5 jahren im Einsatz und wurde bereits mehrfach gecleant.
In Zukunft sollen noch mehr Clients und Produkte angedockt werden, daher lieber auf den zentralen SQL.
Es sind alle Server visualisiert und liegen auf einem gemeinsamen Storage, welche per FibreChannel angebunden sind. Von daher bleibt es da "intern".
Die Administration eines WSUS ist mit voll bekannt und kenne mich da aus. Mir war nur nicht die Inbetriebnahme auf SQL bekannt, da ich sie bisher nie gemacht hatte - ebenfalls wie der Dienst sich an die DB auf dem anderen anmeldet. I.d.R. gibts da für ja immer irgendeinen User, der z.B. dbowner ist. Kann hier jmd. diesbezüglich Erfahrungen zur Einrichtung schildern?
SQL DBs anlegen ist kein Problem, das macht mein Kollege.
Das Supportende vom 2008er R2 ist mir bekannt, daher will ich direkt auf 2019 umsteigen.
SQL Express möchte ich aufgrund der 10GB Limitierung nicht nutzen, da die WID unter C:\Windows\WID\Data bereits ca. 7GB aufweist. Der Server selber ist bisher seit ca. 5 jahren im Einsatz und wurde bereits mehrfach gecleant.
In Zukunft sollen noch mehr Clients und Produkte angedockt werden, daher lieber auf den zentralen SQL.
Es sind alle Server visualisiert und liegen auf einem gemeinsamen Storage, welche per FibreChannel angebunden sind. Von daher bleibt es da "intern".
Die Administration eines WSUS ist mit voll bekannt und kenne mich da aus. Mir war nur nicht die Inbetriebnahme auf SQL bekannt, da ich sie bisher nie gemacht hatte - ebenfalls wie der Dienst sich an die DB auf dem anderen anmeldet. I.d.R. gibts da für ja immer irgendeinen User, der z.B. dbowner ist. Kann hier jmd. diesbezüglich Erfahrungen zur Einrichtung schildern?
SQL DBs anlegen ist kein Problem, das macht mein Kollege.
Moin,
Gruß,
Dani
- Geht das überhaupt, oder muss der SQL (kein Express) lokal liegen, auf der auch die WSUS läuft?
Ja. Machen wir aktuell genauso.Müssen Anpassungen, an den Diensten, z.B. (WSUSService, Interne Windows Datenbank -> MSSQL$MICROSOFT##WID) gemacht werden? Ich könnte mir vorstellen, dass dort der User eingetragen wird, der auch auf die SUSDB zugreifen darf.
Nein.Gruß,
Dani
Nach der Anleitung hier, ganz einfach:
Migrating the WSUS Database from WID to SQL
Jetzt läuft es gefühlt etwas besser, wird aber auf dem richtigen SQL Server sicher mehr bringen.
Gruß Spec.
Migrating the WSUS Database from WID to SQL
Jetzt läuft es gefühlt etwas besser, wird aber auf dem richtigen SQL Server sicher mehr bringen.
Gruß Spec.
