Normales Thema Wie setzt man einen sehr, sehr großen WSUS Server auf? (Gelesen: 3756 mal)
valentin
WSUS Neuling
Offline


I love WSUS!

Beiträge: 1
Mitglied seit: 28.01.21
Wie setzt man einen sehr, sehr großen WSUS Server auf?
28.01.21 um 16:45:43
Beitrag drucken  
Hallo!

Problem:
Es gelingt uns nicht, einen stabilen sehr großen WSUS Server aufzubauen. Die WID kommt nach einiger Zeit immer wieder ins Timeout.

Hintergrund:
Aus Gründen, die hier nicht diskutieren kann, benötigen wir einen wirklich sehr, sehr großen WSUS-Server. Es sind sehr, sehr viele Produkte, Klassifizierungen und auch mehrere Sprachen angewählt. Wenn der Sync abgeschlossen ist (was nach Ersteinrichtung erst einmal mehrfach scheitert), sind das am Ende > 130.000 Updates mit fast 6 TB auf Platte.

Ich kann nicht diskutieren, OB wir das brauchen, ich muss einen Weg finden, einen WSUS so zu bauen, dass er damit klarkommt.

Was wir schon versucht haben:
Wir haben über PowerShell automatisierte Cleanup-Script, die “superseeded Updates” auch “declined”, (sodass der WSUS-Content Ordner von >5 TB durch das Aufräumen auch wieder auf 2,8 TB gesunken ist). Wir laufen immer wieder in das Problem, dass die WID nicht mehr zu reagieren scheint und die Abfragen an der WSUS Console ins Timeout laufen. Wir haben alle, wirklich alle Tipps zur Frage, wie man die WID neu indexiert und Cleanup macht und so weiter durchgespielt, dennoch gelangen wir immer wieder an die Stelle, an der die WID einfach nicht mehr zu reagieren scheint und die WSUS Konsole nur noch Timeouts meldet.

Neulich haben wir den WSUS neu mit einem SQL-Express statt WID aufgesetzt. Der reagiert im Moment noch, aber die DB nimmt (nachdem wir nur ¼ der eigentlich vorgesehenen Produkte und Klassifizierungen konfiguriert haben) inzwischen schon fast 9 GB. Bei 10 ist bei SQL Express das Lizenz-Limit erreicht.

Frage:
Was tun? Gibt einen Guide für das Setup eines sehr großen WSUS Servers? Bringt der Einsatz eines kostenpflichtigen SQL Servers die erhoffte Besserung, sodass der WSUS auch mit 200.000 oder mehr Updates klarkommt?

Danke im Voraus!

Valentin
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15166
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Wie setzt man einen sehr, sehr großen WSUS Server auf?
Antwort #1 - 28.01.21 um 19:43:09
Beitrag drucken  
Hört sich nach einem spannenden Projekt an. Zwinkernd

Den IIS auf dem WSUS habt ihr schon etwas angepasst? (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Die Express Version ist aufgrund der Einschränkungen, 10 GB und nur 1 Prozessor, nicht die beste Option. Die WID hat AFAIR diese Einschränkungen nicht, dafür andere. Ob die euch betreffen, weiß ich nicht.

Was ihr auf jeden Fall machen könnt ist folgendes. Aktuelles SSMS auf dem Server installieren und dann damit zur Datenbank verbinden. Rechtsklick auf die Instanz > Berichte > Dashboard, wenn ich das noch richtig im Kopf habe. Hier werden viele Informationen aufgeführt. U.a. auch fehlende Indexe in der SUSDB. Die kann man anlegen, oder nach genauerer Analyse, auch die Indexe zu bestehenden Indexen hinzufügen. Details findet man hier: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Und hier noch eine positive Rückmeldung aus der Community: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Zusätzlich sollte man bei so einer stark benutzten Datenbank die Indexe regelmäßig reindexieren lassen. Das hier ist en T-SQL Script, läuft bei mir einmal pro Tag: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Wenn das alles nichts hilft, kann man sich einen großen SQL Server hinstellen, schnelle Platten nutzen und einen SQL Spezialisten an die Datenbank setzen.
  
Zum Seitenanfang
 
isibitz
WSUS Junior Member
*
Offline


I love WSUS!

Beiträge: 40
Mitglied seit: 08.09.17
Re: Wie setzt man einen sehr, sehr großen WSUS Server auf?
Antwort #2 - 31.01.21 um 18:42:08
Beitrag drucken  
Wie Sunny schon geschrieben hat wirst Du mit SQL-Express nicht weit kommen. Beim großen SQL solltest Du vorher den Preis ansehen. Beides ist aber nicht notwendig, denn WID kann dies auch.

Beim WSUS sind 3 Regeln zu beachten. Geduld, Geduld und nochmal Geduld. Was der WSUS gar nicht mag sind ungeduldige Admins die dauernd Knöpfe drücken und den WSUS mit PS-Skripten traktieren. Klingt banal ist aber so.

Bei uns ist es auch so, dass fast alle Produkte im WSUS aktiv sind. Was ca. 30.000 Updates ergibt. Wenn bei Dir 130.000 Updates umd mehr anstehen dann hast Du vermutlich die Treiber in der Klassifizierung aktiv.

Unser Test-WSUS hat die Treiber aktiv und läuft mit ca. 134.000 Updates problemlos mit der WID.

Am besten gehst Du folgendermaßen vor.
+ Wenn möglich lass es nicht zu, dass Clients Kontakt mit dem WSUS aufnehmen.
+ WSUS so konfigurieren, dass Updatedateien nur heruntergeladen werden, wenn Updates genehmigt sind
+ Treiber synchronisieren ohne sie zu genehmigen.
+ Reindexierung WSUS-DB
+ Server Neustart
+ Alle älteren Treiber ablehnen. Das geht aber nicht per Hand, nur per PS-Script.
dann den Rest synchronisieren und nicht benötigte Updates ablehnen.

Vorher über IIS-Manager Warteschlangenlänge auf 8000 und Limit für privaten Speicher auf 0 setzen.

Gib bei jedem Schritt dem WSUS genügend Zeit sich einzupendeln und immer den Server neu starten.





  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15166
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Wie setzt man einen sehr, sehr großen WSUS Server auf?
Antwort #3 - 31.01.21 um 22:12:31
Beitrag drucken  
Was mich in dem Zusammenhang noch interessiert, wie viele Clients/Server und wie viele Downstream Server hängen dran?

Man könnte evtl. einen weiteren Master WSUS generieren, den kein einziger Client kennt. Der also nur der erste WSUS ist und sonst nichts macht. Dem keine Clients direkt reporten, der nur von Downstream WSUS Servern kontaktiert wird. Auf dem werden Updates freigegeben und abgelehnt.

Schau dir doch auch dieses Script an: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Das kann man ausbauen, z.B. x86 Updates von W10 xxx ablehnen.

Zusätzlich schau dir auch dieses T-SQL Scrpt an: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Darin werden Updates abgelehnt *UND* die Updates aus der SUSDB gelöscht. Je nach Anzahl der Updates könnte das auch etwas bringen.
  
Zum Seitenanfang
 
Armin
WSUS Neuling
Offline


I love WSUS!

Beiträge: 5
Mitglied seit: 03.02.22
Re: Wie setzt man einen sehr, sehr großen WSUS Server auf?
Antwort #4 - 04.02.22 um 09:14:49
Beitrag drucken  
Hallo isibitz,

isibitz schrieb on 31.01.21 um 18:42:08:
+ Alle älteren Treiber ablehnen. Das geht aber nicht per Hand, nur per PS-Script.


Hast du mir einen Hinweis wie das PS Script zum ablehnen von älteren zu machen ist? Bzw. wo finde ich da was dazu?

Danke
Armin
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15166
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Wie setzt man einen sehr, sehr großen WSUS Server auf?
Antwort #5 - 04.02.22 um 13:04:26
Beitrag drucken  
Ein Script habe ich für Treiber nicht, aber Du kannst dir Spalten einblenden lassen, dnaach dann passend sortieren. Also z.B. Eingangsdatum und/oder Freigabedatum einblenden lassen, dann danach sortieren. Aber langsam, nicht zu viel auf einmal. Jetzt den ersten Treiber markieren und mit STRG + SHIFT + PageDown langsam Seiten markieren. Nach der zweiten oder dritten Seite mit Rechtsklick > Ablehnen die Treiber ablehnen. Das dauert zwar ein wenig, in 15 Minuten kriegt man aber einiges weg. Anschließend dann den SErverbereinigungsassistenten aufrufen und laufen lassen.
  
Zum Seitenanfang
 
isibitz
WSUS Junior Member
*
Offline


I love WSUS!

Beiträge: 40
Mitglied seit: 08.09.17
Re: Wie setzt man einen sehr, sehr großen WSUS Server auf?
Antwort #6 - 08.02.22 um 08:14:04
Beitrag drucken  
@Armin in etwa so

[reflection.assembly]::LoadWithPartialName("Microsoft.UpdateServices.Administration") | out-null
if (!$wsus) {
        $wsus = [Microsoft.UpdateServices.Administration.AdminProxy]::GetUpdateServer();
}

$StartDatum = get-date "01.01.2000"
$EndeDatum = (Get-Date).AddDays(-30)

Get-WsusUpdate -UpdateServer $WSUS  -Approval Unapproved | foreach {
   
    $Classification = $_.Classification
    $GUID = $_.UpdateID
       
    $Title = $_.Update.Title
   
    $Update = $wsus.GetUpdate([guid]”$GUID”)
    $CreationDate = $Update.CreationDate
    If (($CreationDate -ge $StartDatum) -and ($CreationDate -le $EndeDatum) -and ( $Classification -like "Drivers"))  {
       
        $Update  | %{$_.Decline()}
       
    }
}
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15166
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Wie setzt man einen sehr, sehr großen WSUS Server auf?
Antwort #7 - 09.02.22 um 12:25:39
Beitrag drucken  
Danke. Zwinkernd
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden