14
WSUSContent wird riesig
Hallo Mit-Admins,
vielleicht bin ich grade nur zu Faul @em-pie direkt anzuschreiben, aber vielleicht schreib ich auch hier, weil ich mir gut vorstellen kann, dass auch andere das Problem haben.
Wir haben einen WSUS Server. Updates werden bei uns nicht automatisch genehmigt. Das passiert per Hand und wird von einem Kollege durchgeführt. Dabei soll es auch bleiben. Ich kümmere mich mehr darum, dass der WSUS richtig läuft, aber die Entscheidung wann wir die Updates installieren obliegt mir nicht. kürzlich hat der Kollege mir geschrieben (ich war schon im Feierabend), dass er die Partition des WSUSContent vergrößern musste. Das ganze hat mich etwas irritiert, weil die in meinen Augen eigentlich ausreichend groß sein sollte. Bei uns ist Festplattenspeicher eigentlich kein Thema. Derzeit sind mehrere TB ungenutzt, also wirklich ungenutzt im Sinne von keiner VM zugeiwesen. Dennoch wollte ich mir heute einmal anschauen, wie viel Platz WSUSContent so belegt und bin fast vom Stuhl gekippt, als ich gesehen habe, dass dort nur noch 430 GB frei sind, von 2,4 TB gesamt.
Analyse des Servers Ergab. Es liegen wirklich 2 TB Daten unter WSUSContent.
Und da kam mir @em-pie in das Gedächtnis zurück, der hier schrieb:
von der Anzahl der Server haben wir deutlich weniger (14) und Clients dafür ein paar mehr (ca. 80). Das Spektrum ist allerdings ähnlich. Noch 1 notgedrungen Windows 7 Rechner, ansonsten Win 8 bis 10 (21H2), kein Windows 11. Server ab 2012 bis 2016, div. MS-Produkte.
WSUS ist für folgende Klassifizierungen Konfiguriert: Definitionsupdates, Sicherheitsupdates, Update-Rollups, Updates, Upgrades, wichtige Updates
Produkte im einzelnen:
- Excahnge Server 2016
- M365 Apps / Office2019/Office LTSC
- Office 2013
- Office 2016
- Sharepoint Server 2019/Office Online Server
- Defender AV (wird per Skript automatisch genehmigt)
- MS Edge (wird per Skript automatisch genehmigt)
- Win 10 Dynamic Update
- Win 10 GDR-DU FOD
- Win 10 GDR-DU LP
- Win 10 GDR-DU
- Win 10 LTSB
- Win 10, Version 1903 and later, Servicing Drivers
- Win 10, Version 1903 and later, Upgrade & Servicing Drivers
- Win 10, Version 1903 and later
- Win 7
- Win 8.1
- Server 2008 R2
- Server 2016
- Server 2019
Es ist also nicht so, dass wir hier stumpf alles synchronisieren, sondern nur den Teil den wir wirklich brauchen. Also habe ich mir die WSUS-Bereinigung nochmal angeschaut:
Anschließend die WSUS Bereinigung durchgeführt (mit allen Optionen). Insgesamt ca. 35 GB Speicher frei geworden.
Ebenfalls geprüft: Es wird nur die deutsche Sprachpakete herunter geladen und Updatedateien werden nur herunter geladen, wenn die Updates genehmigt sind.
Bei meiner Suche nach einer Lösung bin ich jetzt auf den Tipp gestoßen, dass ich aus dem WSUSCONTENT-Ordner alle Ordner per Hand löschen soll, die älter als 30 Tage sind. Da sind allerdings "nur" 256 Ordner drin, die alle einen Datumsstempel von heute haben, ungefähr von der Zeit wo ich die Bereinigung durchgeführt habe.
Fazit: Ich dachte ich hab den WSUS im Griff, sieht aber nicht so aus und mir gehen die Ideen aus. Ich will ja nicht unbedingt auf 60 GB kommen, wie @em-pie geschrieben hat, aber es sollten deutlich weniger als 2 TB sein. Ich bin zumindest der Ansicht, auch wenn genug Speicherplatz (derzeit noch) ungenutzt zur Verfügung steht, muss man den nicht unnötig verschwenden. Irgendwann wird er schon von alleine knapp. Also, falls jemand noch eine Idee hat, immer her damit.
Gruß
Doskias
vielleicht bin ich grade nur zu Faul @em-pie direkt anzuschreiben, aber vielleicht schreib ich auch hier, weil ich mir gut vorstellen kann, dass auch andere das Problem haben.
Wir haben einen WSUS Server. Updates werden bei uns nicht automatisch genehmigt. Das passiert per Hand und wird von einem Kollege durchgeführt. Dabei soll es auch bleiben. Ich kümmere mich mehr darum, dass der WSUS richtig läuft, aber die Entscheidung wann wir die Updates installieren obliegt mir nicht. kürzlich hat der Kollege mir geschrieben (ich war schon im Feierabend), dass er die Partition des WSUSContent vergrößern musste. Das ganze hat mich etwas irritiert, weil die in meinen Augen eigentlich ausreichend groß sein sollte. Bei uns ist Festplattenspeicher eigentlich kein Thema. Derzeit sind mehrere TB ungenutzt, also wirklich ungenutzt im Sinne von keiner VM zugeiwesen. Dennoch wollte ich mir heute einmal anschauen, wie viel Platz WSUSContent so belegt und bin fast vom Stuhl gekippt, als ich gesehen habe, dass dort nur noch 430 GB frei sind, von 2,4 TB gesamt.
Analyse des Servers Ergab. Es liegen wirklich 2 TB Daten unter WSUSContent.
Und da kam mir @em-pie in das Gedächtnis zurück, der hier schrieb:
Ich halte 200GB für zu viel!
Wir, ca. 60 Server + 40Clients, mit einem MS Spektrum von Win 7 bis Win10 21H1 bzw. Server 2008 R2 bis 2016, div. MS SQL-Versionen etc, office 2013-2016. und wir haben einen Content von ca. 60GB.
Wir, ca. 60 Server + 40Clients, mit einem MS Spektrum von Win 7 bis Win10 21H1 bzw. Server 2008 R2 bis 2016, div. MS SQL-Versionen etc, office 2013-2016. und wir haben einen Content von ca. 60GB.
von der Anzahl der Server haben wir deutlich weniger (14) und Clients dafür ein paar mehr (ca. 80). Das Spektrum ist allerdings ähnlich. Noch 1 notgedrungen Windows 7 Rechner, ansonsten Win 8 bis 10 (21H2), kein Windows 11. Server ab 2012 bis 2016, div. MS-Produkte.
WSUS ist für folgende Klassifizierungen Konfiguriert: Definitionsupdates, Sicherheitsupdates, Update-Rollups, Updates, Upgrades, wichtige Updates
Produkte im einzelnen:
- Excahnge Server 2016
- M365 Apps / Office2019/Office LTSC
- Office 2013
- Office 2016
- Sharepoint Server 2019/Office Online Server
- Defender AV (wird per Skript automatisch genehmigt)
- MS Edge (wird per Skript automatisch genehmigt)
- Win 10 Dynamic Update
- Win 10 GDR-DU FOD
- Win 10 GDR-DU LP
- Win 10 GDR-DU
- Win 10 LTSB
- Win 10, Version 1903 and later, Servicing Drivers
- Win 10, Version 1903 and later, Upgrade & Servicing Drivers
- Win 10, Version 1903 and later
- Win 7
- Win 8.1
- Server 2008 R2
- Server 2016
- Server 2019
Es ist also nicht so, dass wir hier stumpf alles synchronisieren, sondern nur den Teil den wir wirklich brauchen. Also habe ich mir die WSUS-Bereinigung nochmal angeschaut:
net stop wsusservice
cd "C:\Program Files\Update Services\Tools"
wsusutil.exe reset
net start wsusserviceAnschließend die WSUS Bereinigung durchgeführt (mit allen Optionen). Insgesamt ca. 35 GB Speicher frei geworden.
Ebenfalls geprüft: Es wird nur die deutsche Sprachpakete herunter geladen und Updatedateien werden nur herunter geladen, wenn die Updates genehmigt sind.
Bei meiner Suche nach einer Lösung bin ich jetzt auf den Tipp gestoßen, dass ich aus dem WSUSCONTENT-Ordner alle Ordner per Hand löschen soll, die älter als 30 Tage sind. Da sind allerdings "nur" 256 Ordner drin, die alle einen Datumsstempel von heute haben, ungefähr von der Zeit wo ich die Bereinigung durchgeführt habe.
Fazit: Ich dachte ich hab den WSUS im Griff, sieht aber nicht so aus und mir gehen die Ideen aus. Ich will ja nicht unbedingt auf 60 GB kommen, wie @em-pie geschrieben hat, aber es sollten deutlich weniger als 2 TB sein. Ich bin zumindest der Ansicht, auch wenn genug Speicherplatz (derzeit noch) ungenutzt zur Verfügung steht, muss man den nicht unnötig verschwenden. Irgendwann wird er schon von alleine knapp. Also, falls jemand noch eine Idee hat, immer her damit.
Gruß
Doskias
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1593430055
Url: https://administrator.de/contentid/1593430055
Printed on: April 20, 2024 at 01:04 o'clock
14 Comments
Latest comment
@Doskias:
Hallo.
Zieh' Dir mal diesen ganzen Thread hier rein:
WSUS 2016, wo werde ich die angeforderten Updates sehen?
Ich war verzweifelt, alle Erkenntnisse aus diesem Thread haben mir dann aber die Erleuchtung gebracht, das war regelrecht lebensrettend. Der WSUS läuft heute noch schlank und performant.
Viele Grüße
von
departure69
Hallo.
Zieh' Dir mal diesen ganzen Thread hier rein:
WSUS 2016, wo werde ich die angeforderten Updates sehen?
Ich war verzweifelt, alle Erkenntnisse aus diesem Thread haben mir dann aber die Erleuchtung gebracht, das war regelrecht lebensrettend. Der WSUS läuft heute noch schlank und performant.
Viele Grüße
von
departure69
Moin,
Die Anzahl der Clients (PC, Notebook, Server) ist für den Speicherbedarf des WSUS komplett unerheblich. Die Anzahl der Produkte ist entscheidend.
Frag doch mal in der zuständigen Abteilung, wie sie mit abgelaufenen und widerrufenen Updates verfahren.
Gruß
C.C.
Die Anzahl der Clients (PC, Notebook, Server) ist für den Speicherbedarf des WSUS komplett unerheblich. Die Anzahl der Produkte ist entscheidend.
Frag doch mal in der zuständigen Abteilung, wie sie mit abgelaufenen und widerrufenen Updates verfahren.
Gruß
C.C.
Zitat von @148656:
Frag doch mal in der zuständigen Abteilung, wie sie mit abgelaufenen und widerrufenen Updates verfahren.
Die zuständige Abteilung weiß nicht was du meinst.Frag doch mal in der zuständigen Abteilung, wie sie mit abgelaufenen und widerrufenen Updates verfahren.
Mach ich morgen mal
Zitat von @Doskias:
Zitat von @148656:
Frag doch mal in der zuständigen Abteilung, wie sie mit abgelaufenen und widerrufenen Updates verfahren.
Die zuständige Abteilung weiß nicht was du meinst.Frag doch mal in der zuständigen Abteilung, wie sie mit abgelaufenen und widerrufenen Updates verfahren.
Irgendwie wusste ich, dass diese Antwort kommt
https://thomasknoefel.de/wsus-server-bereinigen/
Zitat von @148656:
Moin,
Die Anzahl der Clients (PC, Notebook, Server) ist für den Speicherbedarf des WSUS komplett unerheblich. Die Anzahl der Produkte ist entscheidend.
Stimmt nicht ganz, auch wenn du grundsätzlich recht hast:Moin,
Die Anzahl der Clients (PC, Notebook, Server) ist für den Speicherbedarf des WSUS komplett unerheblich. Die Anzahl der Produkte ist entscheidend.
Wenn ich 120 Clients habe, alles Windows 10 20H2, aber alle durch die Bank weg nicht sauber die Monatsupdates installiert bekommen haben, sondern "wilde" Stati haben, habe ich, neben der organisatorischen Blödheit durch den Admin, noch das Problem, dass ich nicht mehr benötigte Updates nicht ablehnen kann, weil die ja noch benötigt werden.
Bei 60 Clients ist die Chance geringer, dass der Wildwuchs so extrem ist.
Frag doch mal in der zuständigen Abteilung, wie sie mit abgelaufenen und widerrufenen Updates verfahren.
Wenn ich aufräume, lehne/ verweigere ich bewusst alle nicht mehr benötigten Updates, die älter denn 1 Jahr sind. Das hat dann zwar die von @emeriks hier genannten Probleme im "Rucksack", aber Clients, die länger nicht mehr da waren, werden ohnehin dann einmal gecheckt und entweder neu aufgesetzt oder mit WSUS-Offline betankt. und da das selten vorkommt...
Gruß
C.C.
C.C.
Gruß
em-pie
Zitat von @em-pie:
Wenn ich 120 Clients habe, alles Windows 10 20H2, aber alle durch die Bank weg nicht sauber die Monatsupdates installiert bekommen haben, sondern "wilde" Stati haben, habe ich, neben der organisatorischen Blödheit durch den Admin, noch das Problem, dass ich nicht mehr benötigte Updates nicht ablehnen kann, weil die ja noch benötigt werden.
Wir gehen doch immer vom Idealfall aus Zitat von @148656:
Moin,
Die Anzahl der Clients (PC, Notebook, Server) ist für den Speicherbedarf des WSUS komplett unerheblich. Die Anzahl der Produkte ist entscheidend.
Stimmt nicht ganz, auch wenn du grundsätzlich recht hast:Moin,
Die Anzahl der Clients (PC, Notebook, Server) ist für den Speicherbedarf des WSUS komplett unerheblich. Die Anzahl der Produkte ist entscheidend.
Wenn ich 120 Clients habe, alles Windows 10 20H2, aber alle durch die Bank weg nicht sauber die Monatsupdates installiert bekommen haben, sondern "wilde" Stati haben, habe ich, neben der organisatorischen Blödheit durch den Admin, noch das Problem, dass ich nicht mehr benötigte Updates nicht ablehnen kann, weil die ja noch benötigt werden.
Hallo
bei selectierten Services & Drivers lädt WSUS halt jede Menge Schrott herunter
Ich denke windows 10 1903 reicht völlig aus
gib ausser bei den virenpattern nichts automatisch frei.
Lass die Sache eine Woche ohne irgend einen Eingriff laufen.
Nimm dann einfach an - alle deine Clients haben die aktuellen Updates.
Lösche den ganzen WSUS Datenmüll und gebe in Zukunft die kommenden Updates überlegter frei.
Nur was freigegeben ist, wird auch herunterladen.
Ich benötige 2 Sprachversionen aller Updates und dennoch hat das WSUS Datenverzeichnis nur ca. 100 GB
so long
Yumper
bei selectierten Services & Drivers lädt WSUS halt jede Menge Schrott herunter
Ich denke windows 10 1903 reicht völlig aus
gib ausser bei den virenpattern nichts automatisch frei.
Lass die Sache eine Woche ohne irgend einen Eingriff laufen.
Nimm dann einfach an - alle deine Clients haben die aktuellen Updates.
Lösche den ganzen WSUS Datenmüll und gebe in Zukunft die kommenden Updates überlegter frei.
Nur was freigegeben ist, wird auch herunterladen.
Ich benötige 2 Sprachversionen aller Updates und dennoch hat das WSUS Datenverzeichnis nur ca. 100 GB
so long
Yumper
1
Moin,
lass dir mal in der Updateübersicht den Reiter "Ersatz" einblenden und lehne alle Updates ab, die bereits ersetzt wurden (Pyramidensymbol mittig und unten). Danach nochmal eine Bereinigung durchführen und es sollte eine Menge Platz frei werden.
Gruß
lass dir mal in der Updateübersicht den Reiter "Ersatz" einblenden und lehne alle Updates ab, die bereits ersetzt wurden (Pyramidensymbol mittig und unten). Danach nochmal eine Bereinigung durchführen und es sollte eine Menge Platz frei werden.
Gruß
1
So, das wird jetzt ein längerer Post, da ich hier nichts unbeantwortet lassen möchte. ich fang mal oben an:
@148656:
Verstehe bei dir dein vorgehen, oft nicht (generell hier im Forum). Du postest immer häppchenweise. Du hättest den Link zum Beispiel direkt im ersten Post schreiben können. Ich verstehe nicht was du mit deiner Art bezweckst. Dein erstes Posting hat zumindest überhaupt nichts zur Lösung beigetragen.
@em-pie:
Das mit allem ablehnen, was älter ist als ein Jahr lassen wir uns nochmal durch den Kopf gehen.
@yumper:
1903 reicht nicht aus und der Datenmüll kommt primär definitiv nicht daher. Siehe unten.
So nun zur Lösung:
Es war/ist tatsächlich so, dass die ersetzten Updates nicht abgelehnt wurden, sondern weiterhin auf genehmigt standen. Wir haben die abgelaufenen und ersetzten Updates jetzt alle abgelehnt und eine Serverbereinigung durchgeführt. Das ganze hat 1,5 TB gebracht. Der WSUS-Content-Ordner ist nun noch 500 GB groß. Das ganze könnte nun noch weiter reduziert werden, wenn wir wie von @em-pie vorgeschlagen alles löschen was älter als 1 Jahr ist. Stand derzeit sollen die Updates aber bleiben, da sie ja noch benötigt werden könnten. Vielleicht ändert sich das nochmal, das werden wir dann sehen. Wenn wir die auch noch löschen, dann sind wir bei unter 100 GB, trotz, wie @yumper es nennt, den ganze Schrott. Festplatte ist auch schon um 1,7 TB verkleinert.
Gruß
Doskias
@148656:
Verstehe bei dir dein vorgehen, oft nicht (generell hier im Forum). Du postest immer häppchenweise. Du hättest den Link zum Beispiel direkt im ersten Post schreiben können. Ich verstehe nicht was du mit deiner Art bezweckst. Dein erstes Posting hat zumindest überhaupt nichts zur Lösung beigetragen.
@em-pie:
Das mit allem ablehnen, was älter ist als ein Jahr lassen wir uns nochmal durch den Kopf gehen.
@yumper:
1903 reicht nicht aus und der Datenmüll kommt primär definitiv nicht daher. Siehe unten.
Lösche den ganzen WSUS Datenmüll und gebe in Zukunft die kommenden Updates überlegter frei
Ich brauch da gar nichts überlegter frei geben. Wenn du den Text aufmerksam gelesen hättest, dann hättest du gelesen, dass der WSUS nicht durch mich bedient wird.So nun zur Lösung:
Es war/ist tatsächlich so, dass die ersetzten Updates nicht abgelehnt wurden, sondern weiterhin auf genehmigt standen. Wir haben die abgelaufenen und ersetzten Updates jetzt alle abgelehnt und eine Serverbereinigung durchgeführt. Das ganze hat 1,5 TB gebracht. Der WSUS-Content-Ordner ist nun noch 500 GB groß. Das ganze könnte nun noch weiter reduziert werden, wenn wir wie von @em-pie vorgeschlagen alles löschen was älter als 1 Jahr ist. Stand derzeit sollen die Updates aber bleiben, da sie ja noch benötigt werden könnten. Vielleicht ändert sich das nochmal, das werden wir dann sehen. Wenn wir die auch noch löschen, dann sind wir bei unter 100 GB, trotz, wie @yumper es nennt, den ganze Schrott. Festplatte ist auch schon um 1,7 TB verkleinert.
Gruß
Doskias
Ich gehe jede Wette ein, du bist damit nicht allein
Die Frage "Wie geht man mit obsoleten Updates/Patchen um?", ist nur ein banales Kernthema aus dem Update-Management.
Die Frage "Wie geht man mit obsoleten Updates/Patchen um?", ist nur ein banales Kernthema aus dem Update-Management.
Zitat von @148656:
Ich gehe jede Wette ein, du bist damit nicht allein
Die Frage "Wie geht man mit obsoleten Updates/Patchen um?", ist nur ein banales Kernthema aus dem Update-Management.
Ich gehe jede Wette ein, du bist damit nicht allein
Die Frage "Wie geht man mit obsoleten Updates/Patchen um?", ist nur ein banales Kernthema aus dem Update-Management.
Die ja auch durchaus berechtigt ist. Ich versteh nur nicht, wieso du den Link nicht gleich direkt mitschickst. Aber egal. Das Thema ist erledigt, das Problem ist gelöst. Kein Grund hier weiter auf irgendwelchen Kleinigkeiten rumzureiten.
Zitat von @Doskias:
Die ja auch durchaus berechtigt ist. Ich versteh nur nicht, wieso du den Link nicht gleich direkt mitschickst. Aber egal. Das Thema ist erledigt, das Problem ist gelöst. Kein Grund hier weiter auf irgendwelchen Kleinigkeiten rumzureiten.
Zitat von @148656:
Ich gehe jede Wette ein, du bist damit nicht allein
Die Frage "Wie geht man mit obsoleten Updates/Patchen um?", ist nur ein banales Kernthema aus dem Update-Management.
Ich gehe jede Wette ein, du bist damit nicht allein
Die Frage "Wie geht man mit obsoleten Updates/Patchen um?", ist nur ein banales Kernthema aus dem Update-Management.
Die ja auch durchaus berechtigt ist. Ich versteh nur nicht, wieso du den Link nicht gleich direkt mitschickst. Aber egal. Das Thema ist erledigt, das Problem ist gelöst. Kein Grund hier weiter auf irgendwelchen Kleinigkeiten rumzureiten.
Weil die Antwort entscheidend ist. Wenn ihr euch dazu entschlossen habt, die Updates aufzubewahren würde ich einen Export der Updates empfehlen.
Wir haben schon genug Datenmüll, da brauchen wir nicht auch noch abgelaufene Windows Updates
