Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WSUS aufsetzen - best practise?

Mitglied: ipzipzap

ipzipzap (Level 1) - Jetzt verbinden

10.08.2018, aktualisiert 12:18 Uhr, 996 Aufrufe, 15 Kommentare, 1 Danke

Hallo,

ich habe da mal ein paar Fragen zum WSUS.

Wir hatten früher einen SBS2011 mit eingebautem WSUS, der irgendwann nicht mehr funktioniert hat bzw. nicht mehr administrierbar war, da es in der Konsole ständig Timeouts gab. Da sowieso eine Migration auf 2016 geplant war, haben wir den WSUS nicht mehr benutzt und alle Rechner per GPO wieder auf direkte Online-Updates von Microsoft umgestellt; auch, weil man ja manuell noch entscheiden konnte, was man wann installiert.

Nachdem wir nun einige Systeme auf Windows Server 2016 migriert haben und man dort leider nicht mehr Updates manuell installieren kann, sondern der Server außerhalb der eingestellten "Nutzungszeit" automatisch neu startet, haben wir nun wieder einen WSUS aufgesetzt, damit wir die Updates damit steuern können und die Server nicht unvermittelt neu booten.

Nun habe ich aber schon nach der Installation Probleme damit, das die Konsole mir beim auflisten der synchronisierten Updates Verbindungsfehler auswirft, weil das auflisten der 40000 Updates zu lange dauert.

Gibt es hier Best practices oder Empfehlungen, wie man einen WSUS aufsetzt, damit man nicht in so Probleme läuft?

Der Server ist eine VM mit 8 vCPUs und 8GB RAM (davon rund 4 GB belegt), an der Leistung sollte es also erstmal nicht liegen. Beim auflisten der Updates wird laut Task Manager 'eh nur ein Kern benutzt und voll ausgelastet.


Danke im Voraus,

ipzipzap
Mitglied: Meierjo
10.08.2018 um 12:25 Uhr
Hallo

Ich würde nach dieser Anleitung installieren, und dann unter
- Sprache nur Deutsch und Englisch
- Klassifizierung nur mal Sicherheitsupdates und wichtige Updates auswählen

Und natürlich die Konfiguration erst mal richtig stellen.
Danach den WSUS erst mal arbeiten und synchronisieren lassen, dann sollte das schon so funktionieren.
Ansonsten ist wsus.de auch immer eine gute Anlaufstelle

Gruss
Bitte warten ..
Mitglied: Penny.Cilin
10.08.2018 um 12:29 Uhr
Hallo,

das hier schon gelesen, oder nicht gefunden?
Und zur Konfiguration der VM: Best practise ist die minimalistischste Lösung, d. h. 1-2 vCPU und 2-4 GiB RAM. Festplattenkapazität ist in Abhängigkeit der benötigten Daten.

Außerdem rufgt man nicht gleich 40 000 Updates ab, sondern peu-a-peu zunächst die benötigten Betriebssysteme und dann nahc und nach die Applikationspatche.

Hast Du auch mal hier im Forum gesucht?

Mal abwarten, was noch an Kommentare geliefert wird.

Gruss Penny
Bitte warten ..
Mitglied: ipzipzap
10.08.2018 um 12:32 Uhr
Zitat von Meierjo:
Ich würde nach dieser Anleitung installieren,
...
Ansonsten ist wsus.de auch immer eine gute Anlaufstelle

Danke, schau ich mir mal an.
Bitte warten ..
Mitglied: Leonschnuck
10.08.2018 um 12:37 Uhr
Erhöhe im IIS einfach den Wert für den privaten Speicher:

iis - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: ipzipzap
10.08.2018 um 12:37 Uhr
Zitat von Penny.Cilin:
das hier schon gelesen, oder nicht gefunden?

Weder noch.

Und zur Konfiguration der VM: Best practise ist die minimalistischste Lösung, d. h. 1-2 vCPU und 2-4 GiB RAM. Festplattenkapazität ist in

Nachdem, was ich in englischsprachigen Foren gelesen habe, soll man beim WSUS eher klotzen und nicht kleckern, da der sehr CPU-lastig ist. Daher habe ich erstmal 8 Kerne vergeben, damit das Setup, erster Sync etc. schneller geht, und wollte die später runterschrauben auf 4. An RAM braucht der ja nach dem ersten Sync schon 4GB, da ist deine Empfehlung mit 2-4 auch recht klein.

Außerdem rufgt man nicht gleich 40 000 Updates ab, sondern peu-a-peu zunächst die benötigten Betriebssysteme und dann nahc und nach die Applikationspatche.

Das habe ich nach und nach gemacht. Und nach der Kategorie Treiber und Treiberpakete waren auf einmal über 40.000 neue da. Das kann man nicht noch kleiner unterteilen.
Bitte warten ..
Mitglied: ArnoNymous
10.08.2018, aktualisiert um 12:42 Uhr
Moin,

40000 Updates? Hast du bei der Einrichtung denn auch die richtigen Produkte, Klassifizierungen und Sprachpakete gewählt? Hier wählt man nur das, was man wirklich braucht.
Des Weiteren kannst du die automatische Genehmigung der Updates deaktivieren und erstmal schauen, welche Updates deine Server/Clients anfordern und dann nur dies genehmigen und dadurch downloaden. So verhinderst du das Herunterladen uralter Updates, die eh schon zu 100% installiert sind.

Ansonsten den WSUS anfangs einfach erstmal rödeln lassen, bis er den Download abgeschlossen hat. Das dauert schon mal eine Weile.

Gruß
Bitte warten ..
Mitglied: ArnoNymous
10.08.2018 um 12:49 Uhr

Das habe ich nach und nach gemacht. Und nach der Kategorie Treiber und Treiberpakete waren auf einmal über 40.000 neue da. Das kann man nicht noch kleiner unterteilen.

Deshalb wähle ich das für gewöhnlich immer ab. Es erschließt sich mir auch nicht, warum man die gesamte MS-Treiberdatenbank herunterladen muss.
Bitte warten ..
Mitglied: dodo30
10.08.2018 um 13:13 Uhr
best practice = nicht jeden mist downloaden :D
Bitte warten ..
Mitglied: ipzipzap
10.08.2018, aktualisiert um 16:41 Uhr
Zitat von ArnoNymous:
40000 Updates? Hast du bei der Einrichtung denn auch die richtigen Produkte, Klassifizierungen und Sprachpakete gewählt? Hier wählt man nur das, was man wirklich braucht.

Ja, habe ich. Deutsch und Englisch und nur die Betriebssysteme und Produkte, die wir einsetzen oder evtl. mal auf Kundensystemen haben.
Die 40.000 kamen erst mit den Treibern, davor waren es "nur" so um die 10-12.000. Im alten SBS war das über die Jahre gewachsen, da hatte ich nie die Situation, 40.000 auf einmal freigeben zu müssen. Da ging das alles peu-a-peu über Jahre. Ich denke mal, das ich Treiber hier mal wieder abwählen werde ^^

Des Weiteren kannst du die automatische Genehmigung der Updates deaktivieren und erstmal schauen, welche Updates deine Server/Clients anfordern und dann nur dies genehmigen und dadurch downloaden. So verhinderst du das Herunterladen uralter Updates, die eh schon zu 100% installiert sind.

Ich möchte aber auch alle alten Updates haben. Man kann die doch trotzdem noch brauchen, obwohl die schon zu 100% installiert sind. Man setzt doch auch mal neue Rechner auf, die dann noch diese alten Updates benötigen. Immer erst dann auf den WSUS zu gehen und die freizuschalten, kommt mir sehr umständlich vor. Ich gebe alles frei, was der mir für meine Produkte und Klassifizierungen anbietet.

cu,
ipzipzap
Bitte warten ..
Mitglied: ArnoNymous
10.08.2018, aktualisiert um 16:50 Uhr
Zitat von ipzipzap:


Des Weiteren kannst du die automatische Genehmigung der Updates deaktivieren und erstmal schauen, welche Updates deine Server/Clients anfordern und dann nur dies genehmigen und dadurch downloaden. So verhinderst du das Herunterladen uralter Updates, die eh schon zu 100% installiert sind.

Ich möchte aber auch alle alten Updates haben. Man kann die doch trotzdem noch brauchen, obwohl die schon zu 100% installiert sind. Man setzt doch auch mal neue Rechner auf, die dann noch diese alten Updates benötigen. Immer erst dann auf den WSUS zu gehen und die freizuschalten, kommt mir sehr umständlich vor. Ich gebe alles frei, was der mir für meine Produkte und Klassifizierungen anbietet.

Aber nur wenn man ne uralte ISO aus dem Schrank zur Installation nimmt Wenn du alle halbe Jahre ein neues Image zur Installation pflegst, dann brauchst du auch keine alten Updates im WSUS und sparst dir unter umständen ewiges gepatche bei einer Neuinstallation.
Du siehst, es führen immer mehrere Wege zum Ziel - kommt halt auf die Umgebung an. Wenn das so für dich klargeht und die Ressourcen das hergeben, dann ist das auch nicht verkehrt.
Bitte warten ..
Mitglied: NixVerstehen
10.08.2018 um 17:07 Uhr
Der erste Sync braucht halt ewig. Bei mir lief das über einen 6000er von der Telekommando fast 4 Tag auf Anschlag ohne Treiber und nicht genutze Programme. Der WSUS wir eben auch extrem langsam mit der Zeit. Hatte anfangs immer die WSUS-Bereinigung angestoßen, aber das ist ja auch ein Trauerspiel. Durch Zufall bin ich dann auf das WSUS-Automated-Maintenance-Skript von Adam Marshall gestoßen und bin total begeistert. Läuft jeden Morgen über den Taskplaner und WSUS fühlt sich um den Faktor 100 schneller an. Ist leider nur noch bis zum 31.05.2019 kostenlos. Wer es testen möchte, sucht in Google nach "Adamji Clean-WSUS" nach der noch freien Version oder hier auf Adam Marshalls Seite: WSUS Automated Maintenance

Gruß Arno
Bitte warten ..
Mitglied: UweGri
10.08.2018 um 21:50 Uhr
40.000 !? Was um alles in der Welt updatest Du?

Da kann was nicht stimmen! Uwe
Bitte warten ..
Mitglied: Dani
11.08.2018, aktualisiert um 00:03 Uhr
Guten Abend ipzipzap,
Gibt es hier Best practices oder Empfehlungen, wie man einen WSUS aufsetzt, damit man nicht in so Probleme läuft?
Zuerst würde ich die WSUS Rolle nicht mit einer Microsoft SQL Server Express bzw. LocalDB aufsetzen sondern mit Microsoft SQL Server Standard. Um zum Einen die Begrenzung der maximalen Datenbankgröße zu umgehen aber auch die Reservierung des Arbeitsspeichers.

Unabhängig davon ist ab einer gewissen Anzahl von Produkten und Sprachen sinnvoll, mehrere WSUS-Server zu nutzen. Somit kann einmal eine logische Trennung der Produkte erfolgen (z.B. Windows, Windows Server und Applikationen (SQL, Exchange, etc..). Des Weiteren wird das Datenvolumen über das Netzwerk mehr oder weniger verteilt. So dass eine Überlastung bzw. Engpass vermieden wird.

@UweGri
40.000 !? Was um alles in der Welt updatest Du?
Das hat man mit einigen Produkten und Sprachen gleich zusammen und ist nicht ungewöhnlich.


Gruß,
Dani
Bitte warten ..
Mitglied: Leonschnuck
12.08.2018 um 06:16 Uhr
Ihr labert alle komplett am Doing vorbei Leute. Solange er beim 2016er nicht im IIS den PrivateMemory erhöht, wird seine MMC weiterhin abschmieren, selbst wenn Ihr Bestpractised und kaskadiert und statt Express Standard nehmt bis der Arzt kommt.
Bitte warten ..
Mitglied: NixVerstehen
12.08.2018 um 11:42 Uhr
Dann sind wir ja froh, das dein WSUS so super läuft. Vielleicht hast du dann etwas mehr Zeit als wir, um zu lernen, wie man sich angemessen artikuliert.
Bitte warten ..
Ähnliche Inhalte
Backup
Netzwerk Backup, best practises
Frage von acometBackup3 Kommentare

heya *, wir sind zurzeit auf der suche nach einer geeigneten backup lösung für das firmennetzwerk, da das steinalte ...

Windows Userverwaltung
AD Berechtigungsvergabe - best practise
gelöst Frage von chnie123Windows Userverwaltung6 Kommentare

Hallo Zusammen, ich beschreibe mal kurz meine Umgebung: - Ich habe mehrere User (u1, u2, u3, u4) - Diese ...

Vmware
VCenter: in welches vlan? Best practise?
Frage von Pixi123Vmware2 Kommentare

Hallo! Ich habe mein Heimnetz in verschiedene vlan's unterteilt. Vlan 1 (192.168.1.0/24) ist mein management vlan, in dem ich ...

Windows Server
Probleme beim Aufsetzen von WSUS
gelöst Frage von KernelWindows Server7 Kommentare

Moin Leute, bin neu hier und normalerweise eher unter Linux, etc. unterwegs. Einen WSUS aufzusetzen hatte ich mir einfach ...

Neue Wissensbeiträge
Windows Userverwaltung

Passwortwechsel in der Domain bei Anmeldung erzwingen

Anleitung von Looser27 vor 1 StundeWindows Userverwaltung

Nachdem es immer wieder User geschafft haben, sich während des laufenden Betriebes auszusperren, habe ich nach einer Möglichkeit gesucht, ...

Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 3 TagenAusbildung37 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 5 TagenSpeicherkarten6 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 5 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
gelöst Frage von Looser27Windows Userverwaltung29 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

Microsoft
Netzlaufwerksordner Berechtigungen Speichern unter aus Programmen
Frage von ITler7Microsoft17 Kommentare

Moin, bin in ein neues Unternehmen eingetreten und habe die Anforderung bekommen Berechtigungen auf einige Ordner anzupassen, da bisher ...

CMS
Seltsame Joomla-Meldung auf unserer WebSite
Frage von Winfried-HHCMS14 Kommentare

Hallo in die Runde! Kennt sich jemand mit Joomla aus? Im Backend unserer WebSite lesen wir seit einiger Zeit ...