3
WSUS 3.0 verursacht hohen Internetverkehr
Hallo Admins,
ein Problem mit WSUS raubt mir derzeit den Schlaf!
Folgende Bedingungen:
WSUS 3.0 SP1 installiert auf einem DC - soweit keine Probleme
Synchronisation eingestellt auf 03:00 Uhr morgens, welche lt. Bericht sauber gelaufen und abgeschlossen ist
Trotz Synchronisierung wird die Internetbandbreite mit ca. 1 - 1,5 MB/s belastet
Bei Beendung des Update Service ist die Auslastung weg
Solange dieses Verhalten besteht, macht der WSUS wenig Sinn, da die Auslastung unser I-Net quasi lahmlegt.
Hat jemand Ideen für mich?
Grüße aus Ingolstadt
ein Problem mit WSUS raubt mir derzeit den Schlaf!
Folgende Bedingungen:
WSUS 3.0 SP1 installiert auf einem DC - soweit keine Probleme
Synchronisation eingestellt auf 03:00 Uhr morgens, welche lt. Bericht sauber gelaufen und abgeschlossen ist
Trotz Synchronisierung wird die Internetbandbreite mit ca. 1 - 1,5 MB/s belastet
Bei Beendung des Update Service ist die Auslastung weg
Solange dieses Verhalten besteht, macht der WSUS wenig Sinn, da die Auslastung unser I-Net quasi lahmlegt.
Hat jemand Ideen für mich?
Grüße aus Ingolstadt
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 122209
Url: https://administrator.de/contentid/122209
Printed on: April 20, 2024 at 02:04 o'clock
3 Comments
Latest comment
Moin,
Hier ersteinmal ein paar Fragen dazu:
Probiere doch mal folgendes:
Wenn das Problem dann immernoch existiert, gucke mal auf dem WSUS-Server per WinBITS nach, ob die heruntergeladenen Dateien aus scheinbar sinnlosen Zahlenfolgen bestehen. Wenn ja, dann sind das wirklich WSUS Update-Downloads.
MfG,
VW
Hier ersteinmal ein paar Fragen dazu:
- Lässt du die Updates lokal auf dem WSUS speichern (Voreinstellung) oder sollen die Clients diese direkt von Microsoft laden?
- Ist der WSUS neu aufgesetzt oder existiert das Problem jetzt auf einmal Monate nach Installation?
- Hat der WSUS nach Synchronisieren und Genehmigen vielleicht angefangen, die Update-Dateien von Microsoft herunterzuladen? (Sichtbar unter "Updates, die Dateien erfordern" auf der Hauptseite der WSUS-MMC)
Probiere doch mal folgendes:
- Lade dir das WSUS Debug Tool herunter
- Entpacke die Selbstentpackende Zip-Datei
- Rufe per Kommandozeile das WSUSdebugtool auf:
wsusdebugtool /Tool:ResetForegroundDownload
Wenn das Problem dann immernoch existiert, gucke mal auf dem WSUS-Server per WinBITS nach, ob die heruntergeladenen Dateien aus scheinbar sinnlosen Zahlenfolgen bestehen. Wenn ja, dann sind das wirklich WSUS Update-Downloads.
MfG,
VW
Hallo VW,
danke für die schnelle Antwort. Die Lösung kam aus einer ganz anderen Ecke...
Folgende Schritte wurden unternommen:
Kontrolle des Neztwerkverkehr per "netstat -o"
Ergebnis des Übeltäters:
Proto Lokale Adresse Remoteadresse Status PID
TCP DE-NEU-DC002:1902 cds108.lon9.msecn.net:http HERGESTELLT 3492
Über die PID konnte die Anwendung TmProxy.exe als Schuldiger herausgestellt werden.
Diese Anwendung ist Bestandteil des Trend Micro Virenscanners.
Es wurde ein Skript erstellt, welches die heutige Nacht per Logfile dokumentiert hat.
Heute nacht ab 01:45 hat die Downloadaktivität aufgehört und die Auslastung ist wieder normal.
Scheinbar wurden hier Prüfungen/Downloads getätigt - warum ist noch nicht bekannt.
Näheres sind wir noch am prüfen.
Grüße aus Ingolstadt
danke für die schnelle Antwort. Die Lösung kam aus einer ganz anderen Ecke...
Folgende Schritte wurden unternommen:
Kontrolle des Neztwerkverkehr per "netstat -o"
Ergebnis des Übeltäters:
Proto Lokale Adresse Remoteadresse Status PID
TCP DE-NEU-DC002:1902 cds108.lon9.msecn.net:http HERGESTELLT 3492
Über die PID konnte die Anwendung TmProxy.exe als Schuldiger herausgestellt werden.
Diese Anwendung ist Bestandteil des Trend Micro Virenscanners.
Es wurde ein Skript erstellt, welches die heutige Nacht per Logfile dokumentiert hat.
Heute nacht ab 01:45 hat die Downloadaktivität aufgehört und die Auslastung ist wieder normal.
Scheinbar wurden hier Prüfungen/Downloads getätigt - warum ist noch nicht bekannt.
Näheres sind wir noch am prüfen.
Grüße aus Ingolstadt
hi,
ich das thema ist bereits closed.
Aber unter dem Link findest du die Lösung für dien Problem
http://www.wsus.de/bits
dort hast du ne Anleitung wie du BITS per GPO bandbreitenmäßig steuern kannst, auch tageszeitabhängig.
Uns hat das zumindest bereits bei einigen Kunden geholfen.
ich das thema ist bereits closed.
Aber unter dem Link findest du die Lösung für dien Problem
http://www.wsus.de/bits
dort hast du ne Anleitung wie du BITS per GPO bandbreitenmäßig steuern kannst, auch tageszeitabhängig.
Uns hat das zumindest bereits bei einigen Kunden geholfen.
