WSUS 4 mit Server 2016 immer wieder Fehler "Serverknoten zurücksetzen"

Hi

Schau mal ob der WSUS Anwendungspool abgeschaltet wird. und kontrollier nochmal deine Einstellung von 8GB!! Nicht das du hier eine 0 zu wenig eingegeben hast

PS: Ist auf deinem Server .net Framework 4.7 installiert ?

LG

Das passt ! .net framework 4.7 ist nicht installiert ?
Falls doch :

1. IIS-Manager auf dem WSUS Server öffnen
2. Anwendungspools\WsusPool öffnen
3. Pipelinemodus von Klassisch auf Integriert ändern und den Anwendungspool sofort neustarten

LG

Wenn du .net Framework 4.7 drauf gibst ja ! Musst du aber nicht wenns nicht drauf ist brauchst das auch nicht machen.

PS: Du könntest auch eine Bereinigung des WSUS machen. Hier ein PS Script dazu:

Add-Type -Path "C:\Program Files\Update Services\API\Microsoft.UpdateServices.Administration.dll"

$UseSSL = $False

$PortNumber = 8530

$Server = "Servername"

$WSUSDBServer = "np:\\.\pipe\MICROSOFT##WID\tsql\query"

$ReportLocation = "C:\WSUS_Cleanup\WSUS_CleanupReport.html"

$DBScriptLocation = "C:\WSUS_Cleanup\WSUS_DBMaintenance.sql"

$DBReportLocation = "C:\WSUS_Cleanup\WSUS_DBMaintenanceReport.txt"

$SMTPServer = "mail.domain.at”

$SMTPPort = 25

$To = "betreff <email@domain.at>"

$From = "betreff <email@domain.at>"

$WSUSConnection = [Microsoft.UpdateServices.Administration.AdminProxy]::GetUpdateServer($Server,$UseSSL,$PortNumber)

$UTF8 = New-Object System.Text.utf8encoding


#Clean Up Scope

$CleanupScopeObject = New-Object Microsoft.UpdateServices.Administration.CleanupScope

$CleanupScopeObject.CleanupObsoleteComputers = $True

$CleanupScopeObject.CleanupObsoleteUpdates = $True

$CleanupScopeObject.CleanupUnneededContentFiles = $True

$CleanupScopeObject.CompressUpdates = $True

$CleanupScopeObject.DeclineExpiredUpdates = $True

$CleanupScopeObject.DeclineSupersededUpdates = $True

$CleanupTASK = $WSUSConnection.GetCleanupManager()

$Results = $CleanupTASK.PerformCleanup($CleanupScopeObject)

$DObject = New-Object PSObject

$DObject | Add-Member -MemberType NoteProperty -Name "Abgelehnte ersetzte Updates" -Value $Results.SupersededUpdatesDeclined

$DObject | Add-Member -MemberType NoteProperty -Name "Abgelehnte abgelaufene Updates" -Value $Results.ExpiredUpdatesDeclined

$DObject | Add-Member -MemberType NoteProperty -Name "Gelöschte veraltete Updates" -Value $Results.ObsoleteUpdatesDeleted

$DObject | Add-Member -MemberType NoteProperty -Name "Komprimierte Updates" -Value $Results.UpdatesCompressed

$DObject | Add-Member -MemberType NoteProperty -Name "Gelöschte veraltete Computer" -Value $Results.ObsoleteComputersDeleted

$DObject | Add-Member -MemberType NoteProperty -Name "Freigegebener Speicherplatz" -Value $Results.DiskSpaceFreed

#HTML style

$HeadStyle = "<style>"

$HeadStyle = $HeadStyle + "BODY{background-color:white;}"

$HeadStyle = $HeadStyle + "TABLE{border-width: 1px;border-style: solid;border-color: black;border-collapse: collapse;}"

$HeadStyle = $HeadStyle + "TH{border-width: 1px;padding: 0px;border-style: solid;border-color: black;background-color:thistle}"

$HeadStyle = $HeadStyle + "TD{border-width: 1px;padding: 0px;border-style: solid;border-color: black;background-color:palegoldenrod}"

$HeadStyle = $HeadStyle + "</style>"

$Date = Get-Date -Format "dd/MM/yyyy HH:mm"

$DObject | ConvertTo-Html -Head $HeadStyle -Body "<h2>$($ENV:ComputerName): WSUS Cleanup Report: $date</h2>" | Out-File $ReportLocation -Force

$Body = (Get-Content $ReportLocation | out-string )

Send-MailMessage -To $To -from $FROM -subject "$($ENV:ComputerName): WSUS Cleanup Report" -smtpServer $SMTPServer -Body $Body -BodyAsHtml -Port $SMTPPort -Encoding $UTF8

1. WSUS Database Maintenance

sqlcmd -S $WSUSDBServer -d SUSDB -i $DBScriptLocation -o $DBReportLocation

$Body = (Get-Content $DBReportLocation | out-string )

Send-MailMessage -To $To -from $FROM -subject "$($ENV:ComputerName): WSUS Database Maintenance Report" -smtpServer $SMTPServer -Body $Body -Port $SMTPPort -Encoding $UTF8

________________________________________________________________________

Wenn dein WSUS noch nicht alt ist kann ihn auch die erstsyncronisierung überlasten. Das gibt es schon seit es wsus gibt.

1. Die Konsole kommt nicht klar, wenn du so viele Updates auf einmal lädst.
2. Gehe auf Optionen -> Klassifikationen
3. Hake alles ab, dann den ersten Punkt (z.B. Critical Updates) anhaken.
4. auf OK -> und dann unter Synchronizations -> Synchronize Now
5. Dann einen Haken nach dem anderen mit dem selben Verfahren setzen
Driver Sets, und Driver sind unzählige Datenbankeinträge (Würde ich, wenn es nicht unbedingt benötigt wird, abhaken)

LG

Hi

Das Problem liegt hier nicht an den clients die dran hängen. Ich hab auch grad wieder einen installiert und der hat gleich mal 323 GB Updates heruntergeladen ! davon 184 GB ersetzte Updates. Die musst du ablehnen und wie oben beschrieben punkt für punkt durchgehen.

1. Die Konsole kommt nicht klar, wenn du so viele Updates auf einmal lädst.
2. Gehe auf Optionen -> Klassifikationen
3. Hake alles ab, dann den ersten Punkt (z.B. Critical Updates) anhaken.
4. auf OK -> und dann unter Synchronizations -> Synchronize Now
5. Dann einen Haken nach dem anderen mit dem selben Verfahren setzen
Driver Sets, und Driver sind unzählige Datenbankeinträge (Würde ich, wenn es nicht unbedingt benötigt wird, abhaken)

PS: Wenn du dir im WSUS die spalte Ersatz einblendest haben Ersetzte Updates ein anderes Symbol.

LG

Ja musst du und wenn du per mail ein ergebnis bekommen möchtest weiter unten den SMTP Server und absender und empfänger mailadresse.

Du kannst das Script auch als Task laufen lassen 1 mal pro woche dann ist dein wsus immer klein

PS: Ich hab hier auch noch ein Script zum estellen des Tasks

$A = New-ScheduledTaskAction -Execute "PowerShell.exe" -Argument ‘-ExecutionPolicy ByPass -File C:\WSUS_CleanupScript.ps1‘

$T = New-ScheduledTaskTrigger -WeeksInterval 1 -DaysOfWeek Sunday -At "05:30" -Weekly

Register-ScheduledTask -User "NT AUTHORITY\SYSTEM" -TaskName ‘WSUS Cleanup’ -Trigger $T -Action $A

PPS: Schönes Wochenende


LG

Ja ! kannst du ich habe dir auch ein Script zum anleden des Tasks geschrieben. du musst dein Script nur auf C legen und WSUS_CleanupScript.ps1 nennen.

Du kannst dir dann den erstellten Task anschauen und wenn du möchtest anpassen. du kannst aber auch selbst einen Manuell anlegen.

LG Andy

Hi

Nein du öffnest eine Powershell Console als Admin und kopierst die zeilen in hinein. drückst Enter und das wars.
Wenn du dann die Aufgabenplanung öffnest gibt es eine Aufgabe mit dem NAMEN WSUS_CleanupScript.

LG

Hallo Sammy

PowerShell ist sehr wichtig geworden !
ein Powershell Script startet man mit .\ !

Also Powershell öffen auf den ordner gehen in dem das skipt liegt und .\skriptname eingeben.

Ich meinte auserdem zum erstellen des tasks folgende Befehle:

$A = New-ScheduledTaskAction -Execute "PowerShell.exe" -Argument ‘-ExecutionPolicy ByPass -File C:\WSUS_CleanupScript.ps1‘

$T = New-ScheduledTaskTrigger -WeeksInterval 1 -DaysOfWeek Sunday -At "05:30" -Weekly

Register-ScheduledTask -User "NT AUTHORITY\SYSTEM" -TaskName ‘WSUS Cleanup’ -Trigger $T -Action $A

PS: Um in der Powershell console Scrits ausführen zu können musst du das zulassen.
Du kannst hier folgenden befehl verwenden: Set-ExecutionPolicy Unrestricted

LG