departure69
Goto Top

WSUS von anderem WSUS betankt - Produkte und Klassifizierungen wirken nicht!

Hallo.

Situation:

W2K8R2-SRV für eine Außenstelle aufgesetzt, WSUS-Rolle od. Feature mit ausgewählt, Erstbetankung vom WSUS in der Hauptstelle (solange der Außenstellenserver beim Installieren noch in der Hauptstelle stand, da dann nicht alles über Internet, sondern über LAN gezogen werden konnte).

Problem:

Beim ersten Start des WSUS, wo ich unseren ersten WSUS als Quelle zum Auftanken angab, konnte ich vorher noch keine Produkte und Klassifizierungen auswählen, der WSUS hat einfach alles geholt, was am Hauptstellen-Server so an Patches verfügbar war. Soweit, so schlecht, denn jetzt, nachdem der Server in der Außenstelle in Betrieb genommen wurde, habe ich natürlich nur noch die Produkte und Klassifizierungen ausgewählt, die ich in der Außenstelle brauche (W7_64_W2K8R2_64, Office 2010). Danach Microsoft als Updatequelle eingestellt und den Assistent für die Serverbereinigung laufen lassen, in der Hoffnung, all das loszuwerden, was er sich bei der Erstbetankung vom Hauptstellen-WSUS geholt hatte, aber es wirkt nicht, das Verzeichnis "WSUSContent" wird nicht kleiner! Der betroffene Außenstellenserver ist in Puncto Plattenplatz etwas beschränkt, und die Partition läuft mir langsam voll. Habe auch nirgendwo Platz, den WSUSContent und die Datenbank woanders hinzulegen.

Frage:

Wie werde ich die Produkte los, die ich in der Außenstelle nicht brauche? Wie gesagt, der Assistent für die Serverbereinigung bringt hier leider gar nichts.

Oder habe ich irgendwo einen Denkfehler oder bin die Sache vielleicht von vornherein falsch angegangen? Hätte aber nicht gewußt, was daran falsch sein soll, den ersten Rutsch an Patches von einem WSUS zu holen, der das alles schon hat, anstatt alles erstnochmal vom Microsoft-Server per Internet zu holen. Immerhin bietet der WSUS diese Möglichkeit ja ausdrücklich an.


Viele Grüße

von

departure69

Content-Key: 248586

Url: https://administrator.de/contentid/248586

Ausgedruckt am: 29.03.2024 um 15:03 Uhr

Mitglied: Meierjo
Meierjo 08.09.2014 um 13:17:03 Uhr
Goto Top
Hallo

Meines Wissens nach werden bei der WSUS Bereinigung nur abgelaufene und ersetzte Updates aus dem WSUSContent entfernt.

Kannst du denn nun die Produkte und Klassifizierungen einschränken??

Wenn ja, dann könntest du Folgendes probieren:
- Update Service Dienst beenden
- alle Updates aus dem WSUSContent löschen (==> Achtung, wenn du LUP einsetzt, die Updates, die per LUP eingespiesen wurden, nicht löschen).
- Update dienst wieder starten
- C:\program Files\Update Services\Tools\WSUSUTIL.exe reset ausführen

So werden die benötigten Updates neu vom Windows Server heruntergeladen.

Gruss
Mitglied: departure69
departure69 08.09.2014 um 13:37:53 Uhr
Goto Top
Zitat von @Meierjo:

Hallo

Hi.


Meines Wissens nach werden bei der WSUS Bereinigung nur abgelaufene und ersetzte Updates aus dem WSUSContent entfernt.

Yep, das ist die eigentliche Funktion, "mehr" entfernt die Bereinigung nicht aus dem WSUSContent, leider.


Kannst du denn nun die Produkte und Klassifizierungen einschränken??

Ja, durchaus, ich kann die Häkchen schon so setzen, wie ich sie brauche. Nützt aber nichts, weil dann die Sachen, die ursprünglich vom WSUS in der Hauptstelle geholt wurden und in der Außenstelle nicht gebraucht werden, nicht aus dem WSUSContent verschwinden.


Wenn ja, dann könntest du Folgendes probieren:
- Update Service Dienst beenden
- alle Updates aus dem WSUSContent löschen (==> Achtung, wenn du LUP einsetzt, die Updates, die per LUP eingespiesen
wurden, nicht löschen).
- Update dienst wieder starten
- C:\program Files\Update Services\Tools\WSUSUTIL.exe reset ausführen

Kein LUP im Einsatz, ansonsten ist mir das klar, wie ich das machen könnte, aber: sh. weiter unten:


So werden die benötigten Updates neu vom Windows Server heruntergeladen.

Da liegt das Problem: Ich will ja nicht den WSUSContent komplett leeren, sondern nur das Entfernen, was ich in der Außenstelle nicht brauche. Andernfalls müßte ich ja all das, was in der Außenstelle gebraucht wird, neu aus dem Internet ziehen - mit der schmalbandigen Internetleitung in der Außenstelle ein Ding der Unmöglichkeit (besseres Dorf-DSL, höchstens 1 Mbit/s i. Downstream), das würde Tage dauern und den VPN-Tunnel in der Zeit komplett blockieren. Und auf der WAN-Strecke über VPN zur Hauptstelle (um den dortigen WSUS anzuzapfen) geht's auch nicht schneller, ist ja die gleiche Leitung. Das ging nur einmal, nämlich bei der Installation des Außenstellen-Servers, weil der in der Zeit noch in der Hauptstelle stand und dort installiert wurde, und ich dabei den Hauptstellen WSUS per schnellem Gbit-LAN im Zugriff hatte.

Es muß doch eine Möglichkeit, nur das "rauszuschmeißen", was ich in der Außenstelle nicht brauche! Wie gesagt, durch Auswahl der nur dort benötigten Produkte und Klassifizierungen und anschließender Serverbereinigung passiert diesbezüglich leider gar nichts.

Das einzige, was ich tun könnte, wäre, den WSUS-Content komplett zu leeren und den neuen Saugvorgang am Microsoft Katalogserver, dann natürlich nur noch für die benötigten Produkte, am Wochenende laufen zu lassen. Aber ob ein Wochenende dafür ausreicht? Montag früh hat der VPN-Tunnel wieder Priorität, sonst können die Mitarbeiter in der Außenstelle nicht arbeiten.

Trotzdem erstmal Dankeschön.


Hat noch jemand eine Idee?


Gruss

Grüße

von

departure69
Mitglied: Meierjo
Lösung Meierjo 08.09.2014, aktualisiert am 21.10.2014 um 08:12:55 Uhr
Goto Top
Hallo

Ach so, die Downloadrate ist das Problem.
Aber an der Hauptstelle hast du "vernünftige" Download-Raten?? Da kommt mir auf die Schnelle nur folgende Vorgehensweise in den Sinn:

Resette den HAUPTWSUS, wie in meinem vorherigen Beitrag geschrieben.
Stelle die Produkte und Klassifizierungen so ein, wie du sie in der Aussenstelle benötigst.
Verbinde den Aussenstellen-Server wieder mit dem Haupt-WSUS, somit lädt der aussenstellen-Server nur die Updates, die er benötigt.
Wenn der aussenstellen-Server wieder weg ist, kannst du ja auf dem Haupt-Server wieder alle Produkte und Klassifizierungen einstellen.

Oder vielleicht werden die Updates nach einer erneuten Bereinigung nach 30 Tagen entfernt???

Nachtrag:
Wenn du alle Produkte und Klassifizerungen, di du in der Aussenstelle nicht brauchst, auf abgelehnt stellt, und nach 30 Tagen eine Bereinigung durchführst, sollten diese Updates auch wieder entfernt werden.


Gruss
Mitglied: departure69
departure69 08.09.2014 um 14:11:02 Uhr
Goto Top
Zitat von @Meierjo:

Hallo

Ach so, die Downloadrate ist das Problem.

Ja.

Aber an der Hauptstelle hast du "vernünftige" Download-Raten?? Da kommt mir auf die Schnelle nur folgende
Vorgehensweise in den Sinn:

Resette den HAUPTWSUS, wie in meinem vorherigen Beitrag geschrieben.
Stelle die Produkte und Klassifizierungen so ein, wie du sie in der Aussenstelle benötigst.
Verbinde den Aussenstellen-Server wieder mit dem Haupt-WSUS, somit lädt der aussenstellen-Server nur die Updates, die er
benötigt.
Wenn der aussenstellen-Server wieder weg ist, kannst du ja auf dem Haupt-Server wieder alle Produkte und Klassifizierungen
einstellen.

Zur Hauptstelle habe ich aber doch auch nur die langsame WAN-VPN-Verbindung über die gleiche lahme Internetleitung, dann kann ich die Downloads auch gleich direkt von den Microsoft-Katalogservern holen, käme auf's gleiche raus. Und genau das will ich vermeiden, weil's zu lange dauern würde, selbst über's WE.


Oder vielleicht werden die Updates nach einer erneuten Bereinigung nach 30 Tagen entfernt???

Nachtrag:
Wenn du alle Produkte und Klassifizerungen, di du in der Aussenstelle nicht brauchst, auf abgelehnt stellt, und nach 30 Tagen eine
Bereinigung durchführst, sollten diese Updates auch wieder entfernt werden.

Das klingt gut, das probiere ich mal.



Gruss

Danke erstmal, und viele Grüße

von

departure69
Mitglied: departure69
departure69 21.10.2014 um 08:12:46 Uhr
Goto Top
Zitat von @Meierjo:

Nachtrag:
Wenn du alle Produkte und Klassifizerungen, di du in der Aussenstelle nicht brauchst, auf abgelehnt stellt, und nach 30 Tagen eine
Bereinigung durchführst, sollten diese Updates auch wieder entfernt werden.

So, nun sind die 30 Tage vorüber. Ich hatte vor einem Monat alle Updates, die ich in der Außenstelle nicht brauche, abgelehnt (Du glaubst ja nicht, was das für eine elend lange Klickerei war, aber ich hab's durchgezogen). Nun, nach 30 Tagen, erneut die Bereinigung laufen lassen, und, Bingo, der Kram ist weg! Nur noch das vorhanden, was ich in den Produkten und Klassifizierungen ausgewählt habe, und der WSUSContent ist nur noch ein Viertel so groß wie vorher.

Danke, spitze, der Rat hat es gebracht!



Gruss


Grüße

von

departure69

und nochmals Danke.