Normales Thema WSUS und DC auf 1 Server: Was beachten bei WSUS de(/re)install? (Gelesen: 391 mal)
Albzundy
WSUS Junior Member
*
Offline


I love WSUS!

Beiträge: 14
Mitglied seit: 13.03.19
WSUS und DC auf 1 Server: Was beachten bei WSUS de(/re)install?
13.12.19 um 09:30:02
Beitrag drucken  
Hallo,

ich möchte unsere WSUS Datenbank neu aufsetzen da sie einfach viel zu viel Speicher einnimmt obwohl kaum noch Updates enthalten sind.
Der Server läuft schon seit Jahren und wurde früher extrem vollgemüllt. Ich habe den Server schon vor längerer Zeit von 500+ GB auf unter 150GB bereinigen können aber zum Vergleich ein ähnlich konfigurierter WSUS Server den ich neu aufgesetzt habe braucht nur ca 30 GB als WSUS Datenbank.

Der einzige Weg den WSUS komplett zu entschlacken ist eine Neuinstallation.
Der WSUS Dienst läuft auf dem gleichen Server wie einer (von zwei) Domaincontrollern. (Alles Win Server 2016)

Der WSUS verwendet die WID (Windows interne Datenbank). Mir wurde jetzt erst bewusst dass Daten aus dem AD ebenfalls in der WID liegen. Wenn ich die also restlos entferne und dann neu anlege muss ich wohl den DC auch neu anlegen oder?

Was wäre die sinnvollste Lösung?
Muss ich für mein Ziel wirklich die DC und WSUS Rolle entfernen und dan neu anlegen? Oder gibt es eine einfachere Lösung um den WSUS neu zu installieren bzw ihn zu entschlacken? (Alle gängigen WSUS Aufräummethoden habe ich schon durch, die Anzahl der wirklich gespeicherten Updates ist relativ gering, trotzdem braucht er sehr viel Speicher)

Evtl lasse ich es auch einfach so laufen und lebe damit dass der Server ca 100 GB zu viel Speicher einfach verpulvert? (Was sind schon 100GB in der heutigen Zeit... mich nervt nur dass die ja auch in unseren Backups mit auftauchen also nicht nur 1x unnötiger Speiucherbedarf sondern bei jedem Backup)
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 14454
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS und DC auf 1 Server: Was beachten bei WSUS de(/re)install?
Antwort #1 - 16.12.19 um 19:07:45
Beitrag drucken  
Albzundy schrieb on 13.12.19 um 09:30:02:
ich möchte unsere WSUS Datenbank neu aufsetzen da sie einfach viel zu viel Speicher einnimmt obwohl kaum noch Updates enthalten sind.


In der WSUS-Datenbank befinden sich keine Updates, sondern nur META-Daten. Wie groß ist denn die WSUS-Datenbank? SUSDB.mdf + SUSDB.ldf, falls beide vorhanden sind, suchst Du.

Albzundy schrieb on 13.12.19 um 09:30:02:
Der Server läuft schon seit Jahren und wurde früher extrem vollgemüllt. Ich habe den Server schon vor längerer Zeit von 500+ GB auf unter 150GB bereinigen können aber zum Vergleich ein ähnlich konfigurierter WSUS Server den ich neu aufgesetzt habe braucht nur ca 30 GB als WSUS Datenbank.


Die WSUS-Datenbank hat keine Updates gespeichert, nur META-Daten zu den Updates. Das was hier meinst, sind die Update Dateien im WSUS-Content.

Albzundy schrieb on 13.12.19 um 09:30:02:
Der einzige Weg den WSUS komplett zu entschlacken ist eine Neuinstallation.
Der WSUS Dienst läuft auf dem gleichen Server wie einer (von zwei) Domaincontrollern. (Alles Win Server 2016)

Der WSUS verwendet die WID (Windows interne Datenbank). Mir wurde jetzt erst bewusst dass Daten aus dem AD ebenfalls in der WID liegen. Wenn ich die also restlos entferne und dann neu anlege muss ich wohl den DC auch neu anlegen oder?


Es liegen keinerlei Daten vom AD in der WID. Wie kommst Du auf diese Aussage? Du kannst natürlich die Rolle incl. der WID und des Content, ganz wichtig, beides MUSS gelöscht werden, entfernen. Zweimal neu starten und schon sollte alles wieder laufen.
  
Zum Seitenanfang
 
Albzundy
WSUS Junior Member
*
Offline


I love WSUS!

Beiträge: 14
Mitglied seit: 13.03.19
Re: WSUS und DC auf 1 Server: Was beachten bei WSUS de(/re)install?
Antwort #2 - 18.12.19 um 08:58:21
Beitrag drucken  
Die Dateie SUSDB.mdf liegt unter C:\Windows\WID\Data und ist ca 8,49GB groß. Eine SUSDB.ldf ist (dort) nicht vohanden. (Siehe Anhang SUSDB.png)


Der WSUS-Content (den ich irrtümlch gleichgesetzt habe) liegt unter D:\WSUS\WsusContent. Dieser hat ca 135GB (vor diversen Bereinigungen waren es über 500GB). Der WsusContentFolger einer vergleichbaren WSUS-Neuinstallation hat dagegen nur ca 30-40 GB.

Ich habe gelesen dass in der WID "Dateien" aus dem AD liegen.  Unter anderem Hier:
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
und Hier:
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

"Windows Internal Database wird von einigen Windows-Diensten (z.B. Active Directory Federation Services 2.0, Windows SharePoint Services 3.0 and Windows Server Update Services 3.0, etc.) verwendet."
Ich habe nur "Active-Directory" gelesen und nicht differenziert was genau diese "Federation Services" sind. Ich dachte mir jedenfalls ich lösche nicht einfach spontan mal "alles" (also die WID) und stehe hinterher doof da weil ich versehentlich mehr gelöscht habe als gewollt... Traurig

  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 14454
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS und DC auf 1 Server: Was beachten bei WSUS de(/re)install?
Antwort #3 - 18.12.19 um 11:33:02
Beitrag drucken  
Auf dem Bild ist die SUSDB_log.ldf Datei zu sehen, die meinte ich. Sorry, meine WSUS-Installation laufen alle mit Express- oder in einer SQL Standard Version. Mit der WID hab ich schon sehr lange nicht mehr gearbeitet.

8,x GB für eine SUSDB ist nicht schlimm, wichtig ist nur die regelmässige Pflege der Datenbank. Dazu zählt auch die Reindexierung. Dieses Script hier mind. wöchentlich laufen lassen: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Achtung! In der Beschreibung des Scriptes fehlt ein wichtiger Zusatz:
Servername bis Windows Server 2008 R2:      
\\.\pipe\MSSQL$MICROSOFT##SSEE\sql\query

Servername ab Windows Server 2012:            
\\.\pipe\MICROSOFT##WID\tsql\query

Den Aufruf in eine Batch verpackt, schon kann man das Script in der Aufgabenplanung wöchentlich laufen lassen. Die Kür ist dann noch, das Ergebnis des Scriptes sich per Mail schicken zu lassen. Smiley In diesem Artikel steht, wie man das in der GUI macht: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Nicht zu schnell löschen ist gut, aber bitte solche Aussagen erst prüfen bevor Du sie tätigst. Und es steht auch sehr genau in dem Satz geschrieben:

Quote:
Windows Internal Database wird von einigen Windows-Diensten (z.B. Active Directory Federation Services 2.0, Windows SharePoint Services 3.0 and Windows Server Update Services 3.0, etc.) verwendet.


D.h. noch lange nicht, dass alle Dienste auf die selbe Datenbank zugreifen, das wäre richtig fatal. Smiley Jeder der o.g. Denste richtet sich seine DB ein, fertig.

Du kannst also problemlos, sofern der WSUS nach dem DC auf die Maschine gekommen ist, die Rolle entfernen. Ganz wichtig dabei ist, die DB (SUSDB) zu löschen und das Content. Da sind AFAIR zwei Haken zu setzen bei der Deinstallation der Rolle. Anschließend prüfen ob auch wirklich alles weg ist, falls ja, kannst Du nach 2 Neustarts wieder die Rolle hinzufügen.
  
Zum Seitenanfang
 
Albzundy
WSUS Junior Member
*
Offline


I love WSUS!

Beiträge: 14
Mitglied seit: 13.03.19
Re: WSUS und DC auf 1 Server: Was beachten bei WSUS de(/re)install?
Antwort #4 - 18.12.19 um 11:55:02
Beitrag drucken  
Das Script habe ich schon, aber ich musste leider feststellen dass ich es nicht regelmäßig automatisch ausführen lasse. (Einige andere Scripte laufen automatisch, das genannte habe ich wohl nur einmal manuell ausgeführt vor längerer Zeit und wurde dann vergessen.) Zum automatisierten Aufruf musste ich eben noch sqlcmd Utility installieren, ging sonst glaube ich nur mit SSMS GUI.
Das Script läuft jetzt gerade, ich glaub das ist normal das es eine Weile dauert. Sehe halt nur ein schwarzes CMD Fenster...

Quote:
D.h. noch lange nicht, dass alle Dienste auf die selbe Datenbank zugreifen, das wäre richtig fatal. Smiley Jeder der o.g. Denste richtet sich seine DB ein, fertig.


Aber wenn ich die ganze Rolle "WID" entferne sind ja theoreitsch auch alle einzelnen DBs futsch. So war mein Gedanke.

Ich warte erstmal ab was jetzt bei dem Scriptaufruf raus kommt. Smiley

Vielen Dank schonmal für die gute Beschreibung bis jetzt!!!
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 14454
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS und DC auf 1 Server: Was beachten bei WSUS de(/re)install?
Antwort #5 - 18.12.19 um 17:34:29
Beitrag drucken  
Albzundy schrieb on 18.12.19 um 11:55:02:
Das Script habe ich schon, aber ich musste leider feststellen dass ich es nicht regelmäßig automatisch ausführen lasse. (Einige andere Scripte laufen automatisch, das genannte habe ich wohl nur einmal manuell ausgeführt vor längerer Zeit und wurde dann vergessen.) Zum automatisierten Aufruf musste ich eben noch sqlcmd Utility installieren, ging sonst glaube ich nur mit SSMS GUI.
Das Script läuft jetzt gerade, ich glaub das ist normal das es eine Weile dauert. Sehe halt nur ein schwarzes CMD Fenster...


Genau, deshalb lässt man das auch wöchentlich laufen. Wenn es eine große, sich ständig ändernde WSUS-Umgebung ist, sollte das Script täglich laufen. Und natürlich sollte auch täglich aufgeräumt werden.

Albzundy schrieb on 18.12.19 um 11:55:02:
Quote:
D.h. noch lange nicht, dass alle Dienste auf die selbe Datenbank zugreifen, das wäre richtig fatal. Smiley Jeder der o.g. Denste richtet sich seine DB ein, fertig.


Aber wenn ich die ganze Rolle "WID" entferne sind ja theoreitsch auch alle einzelnen DBs futsch. So war mein Gedanke.


Naja, welche Datenbank liegen denn noch in Data?
TempDB und die restlichen sind Standard Datenbanken von einem SQL Server. Oder hast Du noch andere Rollen installiert, die die WID nutzen?
  
Zum Seitenanfang
 
Albzundy
WSUS Junior Member
*
Offline


I love WSUS!

Beiträge: 14
Mitglied seit: 13.03.19
Re: WSUS und DC auf 1 Server: Was beachten bei WSUS de(/re)install?
Antwort #6 - 19.12.19 um 08:49:47
Beitrag drucken  
Gestern habe ich beim Scriptaufruf irgendetwas falsch gemacht, ich wollte die Ausgabe eigentlich in eine LOG-Datei haben und deswegen blieb das CMD Fenster aber leider offen sodass ich nich wusste wann der Vorgang fertig war.
Habe an dem Aufruf noch etwas geändert und jetzt läuft das Script täglich per Aufgabenplanung.
An der Größe vom WSUSContent hat sich nichts geändert. Die SUSDB.mdf ist etwas größer geworden (kann aber auch am täglichen WSUS Sync etc liegen).

Es ist bestimmt eine gute Sache dass ich jetzt endlich auch dieses Script automatisiert laufen lasse aber mein eigentliches Anliegen ist davon nicht betroffen Smiley

Quote:
Naja, welche Datenbank liegen denn noch in Data?
TempDB und die restlichen sind Standard Datenbanken von einem SQL Server. Oder hast Du noch andere Rollen installiert, die die WID nutzen?

Okay dann muss ich zugeben, ich hatte einfach keine Ahnung und war nur verunsichert  Schockiert/Erstaunt Auf dem Server läuft ansonsten nichts weiter, er ist nur DC und WSUS.

Also ist der jetzige Stand, dass ich die WSUS Rolle einfach entfernen kann (die DC Rolle wird dadurch nicht beeinträchtigt) und ich im Anschluss die WSUS Rolle neu installiere und mein WSUS ContentFolger demnach bei 0 anfängt.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 14454
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS und DC auf 1 Server: Was beachten bei WSUS de(/re)install?
Antwort #7 - 19.12.19 um 11:47:36
Beitrag drucken  
Der Reindex Script ist für die SUSDB nötig, für das Aufräumen per Script gibt es andere Scripte. Startseite wsus.de > Scripts.

Du kannst also problemlos, sofern der WSUS nach dem DC auf die Maschine gekommen ist, die Rolle entfernen. Ganz wichtig dabei ist, die DB (SUSDB) zu löschen und das Content. Da sind AFAIR zwei Haken zu setzen bei der Deinstallation der Rolle. Anschließend prüfen ob auch wirklich alles weg ist, falls ja, kannst Du nach 2 Neustarts wieder die Rolle hinzufügen.
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden