WSUSContent wird riesig

doskias
Goto Top
Hallo Mit-Admins,

vielleicht bin ich grade nur zu Faul @em-pie direkt anzuschreiben, aber vielleicht schreib ich auch hier, weil ich mir gut vorstellen kann, dass auch andere das Problem haben. face-wink

Wir haben einen WSUS Server. Updates werden bei uns nicht automatisch genehmigt. Das passiert per Hand und wird von einem Kollege durchgeführt. Dabei soll es auch bleiben. Ich kümmere mich mehr darum, dass der WSUS richtig läuft, aber die Entscheidung wann wir die Updates installieren obliegt mir nicht. kürzlich hat der Kollege mir geschrieben (ich war schon im Feierabend), dass er die Partition des WSUSContent vergrößern musste. Das ganze hat mich etwas irritiert, weil die in meinen Augen eigentlich ausreichend groß sein sollte. Bei uns ist Festplattenspeicher eigentlich kein Thema. Derzeit sind mehrere TB ungenutzt, also wirklich ungenutzt im Sinne von keiner VM zugeiwesen. Dennoch wollte ich mir heute einmal anschauen, wie viel Platz WSUSContent so belegt und bin fast vom Stuhl gekippt, als ich gesehen habe, dass dort nur noch 430 GB frei sind, von 2,4 TB gesamt.

Analyse des Servers Ergab. Es liegen wirklich 2 TB Daten unter WSUSContent.

Und da kam mir @em-pie in das Gedächtnis zurück, der hier schrieb:
Ich halte 200GB für zu viel!
Wir, ca. 60 Server + 40Clients, mit einem MS Spektrum von Win 7 bis Win10 21H1 bzw. Server 2008 R2 bis 2016, div. MS SQL-Versionen etc, office 2013-2016. und wir haben einen Content von ca. 60GB.

von der Anzahl der Server haben wir deutlich weniger (14) und Clients dafür ein paar mehr (ca. 80). Das Spektrum ist allerdings ähnlich. Noch 1 notgedrungen Windows 7 Rechner, ansonsten Win 8 bis 10 (21H2), kein Windows 11. Server ab 2012 bis 2016, div. MS-Produkte.

WSUS ist für folgende Klassifizierungen Konfiguriert: Definitionsupdates, Sicherheitsupdates, Update-Rollups, Updates, Upgrades, wichtige Updates

Produkte im einzelnen:
- Excahnge Server 2016
- M365 Apps / Office2019/Office LTSC
- Office 2013
- Office 2016
- Sharepoint Server 2019/Office Online Server
- Defender AV (wird per Skript automatisch genehmigt)
- MS Edge (wird per Skript automatisch genehmigt)
- Win 10 Dynamic Update
- Win 10 GDR-DU FOD
- Win 10 GDR-DU LP
- Win 10 GDR-DU
- Win 10 LTSB
- Win 10, Version 1903 and later, Servicing Drivers
- Win 10, Version 1903 and later, Upgrade & Servicing Drivers
- Win 10, Version 1903 and later
- Win 7
- Win 8.1
- Server 2008 R2
- Server 2016
- Server 2019

Es ist also nicht so, dass wir hier stumpf alles synchronisieren, sondern nur den Teil den wir wirklich brauchen. Also habe ich mir die WSUS-Bereinigung nochmal angeschaut:

Anschließend die WSUS Bereinigung durchgeführt (mit allen Optionen). Insgesamt ca. 35 GB Speicher frei geworden.

Ebenfalls geprüft: Es wird nur die deutsche Sprachpakete herunter geladen und Updatedateien werden nur herunter geladen, wenn die Updates genehmigt sind.

Bei meiner Suche nach einer Lösung bin ich jetzt auf den Tipp gestoßen, dass ich aus dem WSUSCONTENT-Ordner alle Ordner per Hand löschen soll, die älter als 30 Tage sind. Da sind allerdings "nur" 256 Ordner drin, die alle einen Datumsstempel von heute haben, ungefähr von der Zeit wo ich die Bereinigung durchgeführt habe.

Fazit: Ich dachte ich hab den WSUS im Griff, sieht aber nicht so aus und mir gehen die Ideen aus. Ich will ja nicht unbedingt auf 60 GB kommen, wie @em-pie geschrieben hat, aber es sollten deutlich weniger als 2 TB sein. Ich bin zumindest der Ansicht, auch wenn genug Speicherplatz (derzeit noch) ungenutzt zur Verfügung steht, muss man den nicht unnötig verschwenden. Irgendwann wird er schon von alleine knapp. Also, falls jemand noch eine Idee hat, immer her damit.

Gruß
Doskias

Content-Key: 1593430055

Url: https://administrator.de/contentid/1593430055

Ausgedruckt am: 18.08.2022 um 22:08 Uhr

Mitglied: departure69
departure69 06.12.2021 um 17:14:05 Uhr
Goto Top
@Doskias:

Hallo.

Zieh' Dir mal diesen ganzen Thread hier rein:

https://administrator.de/forum/wsus-2016-wo-werde-ich-die-angeforderten- ...

Ich war verzweifelt, alle Erkenntnisse aus diesem Thread haben mir dann aber die Erleuchtung gebracht, das war regelrecht lebensrettend. Der WSUS läuft heute noch schlank und performant.


Viele Grüße

von

departure69
Mitglied: 148656
148656 06.12.2021 um 17:25:22 Uhr
Goto Top
Moin,

Die Anzahl der Clients (PC, Notebook, Server) ist für den Speicherbedarf des WSUS komplett unerheblich. Die Anzahl der Produkte ist entscheidend.

Frag doch mal in der zuständigen Abteilung, wie sie mit abgelaufenen und widerrufenen Updates verfahren.

Gruß
C.C.
Mitglied: Doskias
Doskias 06.12.2021 um 17:39:39 Uhr
Goto Top
Zitat von @148656:
Frag doch mal in der zuständigen Abteilung, wie sie mit abgelaufenen und widerrufenen Updates verfahren.
Die zuständige Abteilung weiß nicht was du meinst.
Mitglied: Doskias
Doskias 06.12.2021 um 17:41:30 Uhr
Goto Top
Mitglied: 148656
Lösung 148656 06.12.2021 um 17:43:32 Uhr
Goto Top
Zitat von @Doskias:

Zitat von @148656:
Frag doch mal in der zuständigen Abteilung, wie sie mit abgelaufenen und widerrufenen Updates verfahren.
Die zuständige Abteilung weiß nicht was du meinst.

Irgendwie wusste ich, dass diese Antwort kommt face-big-smile

https://thomasknoefel.de/wsus-server-bereinigen/
Mitglied: em-pie
Lösung em-pie 06.12.2021 um 18:00:04 Uhr
Goto Top
Zitat von @148656:

Moin,

Die Anzahl der Clients (PC, Notebook, Server) ist für den Speicherbedarf des WSUS komplett unerheblich. Die Anzahl der Produkte ist entscheidend.
Stimmt nicht ganz, auch wenn du grundsätzlich recht hast:
Wenn ich 120 Clients habe, alles Windows 10 20H2, aber alle durch die Bank weg nicht sauber die Monatsupdates installiert bekommen haben, sondern "wilde" Stati haben, habe ich, neben der organisatorischen Blödheit durch den Admin, noch das Problem, dass ich nicht mehr benötigte Updates nicht ablehnen kann, weil die ja noch benötigt werden.
Bei 60 Clients ist die Chance geringer, dass der Wildwuchs so extrem ist.


Frag doch mal in der zuständigen Abteilung, wie sie mit abgelaufenen und widerrufenen Updates verfahren.
Das ist die Gretchenfrage face-smile

Wenn ich aufräume, lehne/ verweigere ich bewusst alle nicht mehr benötigten Updates, die älter denn 1 Jahr sind. Das hat dann zwar die von @emeriks hier genannten Probleme im "Rucksack", aber Clients, die länger nicht mehr da waren, werden ohnehin dann einmal gecheckt und entweder neu aufgesetzt oder mit WSUS-Offline betankt. und da das selten vorkommt...


Gruß
C.C.

Gruß
em-pie
Mitglied: 148656
148656 06.12.2021 um 18:21:23 Uhr
Goto Top
Zitat von @em-pie:

Zitat von @148656:

Moin,

Die Anzahl der Clients (PC, Notebook, Server) ist für den Speicherbedarf des WSUS komplett unerheblich. Die Anzahl der Produkte ist entscheidend.
Stimmt nicht ganz, auch wenn du grundsätzlich recht hast:
Wenn ich 120 Clients habe, alles Windows 10 20H2, aber alle durch die Bank weg nicht sauber die Monatsupdates installiert bekommen haben, sondern "wilde" Stati haben, habe ich, neben der organisatorischen Blödheit durch den Admin, noch das Problem, dass ich nicht mehr benötigte Updates nicht ablehnen kann, weil die ja noch benötigt werden.
Wir gehen doch immer vom Idealfall aus face-smile
Mitglied: yumper
yumper 06.12.2021, aktualisiert am 07.12.2021 um 00:28:02 Uhr
Goto Top
Hallo

bei selectierten Services & Drivers lädt WSUS halt jede Menge Schrott herunter

Ich denke windows 10 1903 reicht völlig aus

gib ausser bei den virenpattern nichts automatisch frei.

Lass die Sache eine Woche ohne irgend einen Eingriff laufen.
Nimm dann einfach an - alle deine Clients haben die aktuellen Updates.

Lösche den ganzen WSUS Datenmüll und gebe in Zukunft die kommenden Updates überlegter frei.

Nur was freigegeben ist, wird auch herunterladen.

Ich benötige 2 Sprachversionen aller Updates und dennoch hat das WSUS Datenverzeichnis nur ca. 100 GB


so long

Yumper
Mitglied: ArnoNymous
Lösung ArnoNymous 07.12.2021 um 10:32:31 Uhr
Goto Top
Moin,

lass dir mal in der Updateübersicht den Reiter "Ersatz" einblenden und lehne alle Updates ab, die bereits ersetzt wurden (Pyramidensymbol mittig und unten). Danach nochmal eine Bereinigung durchführen und es sollte eine Menge Platz frei werden.

Gruß
Mitglied: Doskias
Doskias 07.12.2021 um 12:12:24 Uhr
Goto Top
So, das wird jetzt ein längerer Post, da ich hier nichts unbeantwortet lassen möchte. ich fang mal oben an:

@148656:
Verstehe bei dir dein vorgehen, oft nicht (generell hier im Forum). Du postest immer häppchenweise. Du hättest den Link zum Beispiel direkt im ersten Post schreiben können. Ich verstehe nicht was du mit deiner Art bezweckst. Dein erstes Posting hat zumindest überhaupt nichts zur Lösung beigetragen.

@em-pie:
Das mit allem ablehnen, was älter ist als ein Jahr lassen wir uns nochmal durch den Kopf gehen.

@yumper:
1903 reicht nicht aus und der Datenmüll kommt primär definitiv nicht daher. Siehe unten.
Lösche den ganzen WSUS Datenmüll und gebe in Zukunft die kommenden Updates überlegter frei
Ich brauch da gar nichts überlegter frei geben. Wenn du den Text aufmerksam gelesen hättest, dann hättest du gelesen, dass der WSUS nicht durch mich bedient wird.

So nun zur Lösung:
Es war/ist tatsächlich so, dass die ersetzten Updates nicht abgelehnt wurden, sondern weiterhin auf genehmigt standen. Wir haben die abgelaufenen und ersetzten Updates jetzt alle abgelehnt und eine Serverbereinigung durchgeführt. Das ganze hat 1,5 TB gebracht. Der WSUS-Content-Ordner ist nun noch 500 GB groß. Das ganze könnte nun noch weiter reduziert werden, wenn wir wie von @em-pie vorgeschlagen alles löschen was älter als 1 Jahr ist. Stand derzeit sollen die Updates aber bleiben, da sie ja noch benötigt werden könnten. Vielleicht ändert sich das nochmal, das werden wir dann sehen. Wenn wir die auch noch löschen, dann sind wir bei unter 100 GB, trotz, wie @yumper es nennt, den ganze Schrott. Festplatte ist auch schon um 1,7 TB verkleinert.

Gruß
Doskias
Mitglied: 148656
148656 07.12.2021 um 12:55:53 Uhr
Goto Top
Ich gehe jede Wette ein, du bist damit nicht allein face-big-smile

Die Frage "Wie geht man mit obsoleten Updates/Patchen um?", ist nur ein banales Kernthema aus dem Update-Management.
Mitglied: Doskias
Doskias 07.12.2021 um 13:55:55 Uhr
Goto Top
Zitat von @148656:
Ich gehe jede Wette ein, du bist damit nicht allein face-big-smile
Die Frage "Wie geht man mit obsoleten Updates/Patchen um?", ist nur ein banales Kernthema aus dem Update-Management.

Die ja auch durchaus berechtigt ist. Ich versteh nur nicht, wieso du den Link nicht gleich direkt mitschickst. Aber egal. Das Thema ist erledigt, das Problem ist gelöst. Kein Grund hier weiter auf irgendwelchen Kleinigkeiten rumzureiten.
Mitglied: 148656
148656 07.12.2021 um 14:11:11 Uhr
Goto Top
Zitat von @Doskias:

Zitat von @148656:
Ich gehe jede Wette ein, du bist damit nicht allein face-big-smile
Die Frage "Wie geht man mit obsoleten Updates/Patchen um?", ist nur ein banales Kernthema aus dem Update-Management.

Die ja auch durchaus berechtigt ist. Ich versteh nur nicht, wieso du den Link nicht gleich direkt mitschickst. Aber egal. Das Thema ist erledigt, das Problem ist gelöst. Kein Grund hier weiter auf irgendwelchen Kleinigkeiten rumzureiten.

Weil die Antwort entscheidend ist. Wenn ihr euch dazu entschlossen habt, die Updates aufzubewahren würde ich einen Export der Updates empfehlen.
Mitglied: Doskias
Doskias 07.12.2021 um 15:25:28 Uhr
Goto Top
Wir haben schon genug Datenmüll, da brauchen wir nicht auch noch abgelaufene Windows Updates face-smile