Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WSUS 3.0 - Updates und Computer per Powershell-Script aufräumen

Mitglied: Dani

Dani (Level 5) - Jetzt verbinden

14.09.2009, aktualisiert 22:38 Uhr, 26286 Aufrufe, 6 Kommentare, 5 Danke

Wer kennt das nicht: Im lokalen Netzwerk steht/en einer oder mehrere WSUS-Server die täglich / wöchentlich ihre Updates synchronisieren und downloaden. Nun werden oft alte Updates durch Neue ersetzt (Revisionen) aber auch viele Upates werden auf Grund eines Servicepack nicht mehr benötigt. Dem WSUS-Server manuell in bestimmten Zeitabständen hinterher zuräumen ist einfach lästig und kostet wertvolle Arbeitszeit.

Bisher war es nicht möglich mit Hilfe von Microsoft - Tools diesen Vorgang zu automatisieren. Mit der neuen Kommandozeilenprogramm "Powershell" ist es nun problemlos möglich.
Zuerst speichert ihr folgenden Quellcode in eine Textdatei mit der Endung ".ps1" ab:

01.
#Region PARAMETERS 
02.
   
03.
### WSUS Verbindungsparameter ### 
04.
 
05.
# Servername 
06.
[String]$updateServer = "test01.domain.local"  
07.
 
08.
# SSL Verbinung, $True = Ja, %False = Nein 
09.
[Boolean]$useSecureConnection = $False  
10.
 
11.
# Gibt den Port an auf welchem der WSUS-Server lauscht 
12.
[Int32]$portNumber = 80  
13.
   
14.
 
15.
### Aufräum-Parameter ### 
16.
 
17.
 
18.
# Ersetzte Updates 
19.
# Lehnen Sie Updates ab, die min. 30 Tage lang nicht genehmigt wurden, die zurzeit von keinem Client benötigt werden und die durch ein genehmigtes Update ersetzt werden. 
20.
[Boolean]$supersededUpdates = $True  
21.
 
22.
# Abgelaufene Updates 
23.
# Lehnen Sie Updates ab, die von Microsoft nicht genehmigt wurden und deren Gültigkeit abgelaufen ist.  
24.
[Boolean]$expiredUpdates = $True  
25.
 
26.
# Nicht verwendete Updates 
27.
# Löschen Sie Updates die abgelaufen sind und min. 30 Tage lang nicht genehmigt wurden.  
28.
[Boolean]$obsoleteUpdates = $True  
29.
 
30.
# Nicht verwendete Updaterevisionen 
31.
# Löschen Sie ältere Revisonen von Updates, die min. 30 Tage lang nicht genehmigt wurden.  
32.
[Boolean]$compressUpdates = $True  
33.
 
34.
# Computer, die keine Verbindung mit dem Server herstellen 
35.
# Löschen Sie Computer, die innerhalb von min. 30 Tagen keine Verbindung mit dem Server hergestellt haben.  
36.
[Boolean]$obsoleteComputers = $True  
37.
 
38.
# Nicht erfoderliche Updatedateien 
39.
# Löschen Sie Updatedateien, die von Updates oder Downstreamservern nicht benötigt werden.  
40.
[Boolean]$unneededContentFiles = $True  
41.
 
42.
#EndRegion PARAMETERS 
43.
 
44.
 
45.
#Region PROGRAM 
46.
 
47.
# Lade .NET - Assembly  
48.
[void][reflection.assembly]::LoadWithPartialName("Microsoft.UpdateServices.Administration")  
49.
   
50.
# Verbindung zum WSUS-Server wird aufgebaut  
51.
$Wsus = [Microsoft.UpdateServices.Administration.AdminProxy]::getUpdateServer($updateServer,$useSecureConnection,$portNumber) 
52.
 
53.
# Startet den Aufraeumvorgang 
54.
$CleanupManager = $Wsus.GetCleanupManager()  
55.
$CleanupScope = New-Object Microsoft.UpdateServices.Administration.CleanupScope($supersededUpdates,$expiredUpdates,$obsoleteUpdates,$compressUpdates,$obsoleteComputers,$unneededContentFiles) 
56.
$CleanupManager.PerformCleanup($CleanupScope)  
57.
   
58.
#EndRegion PROGRAM
Bitte wundert euch nicht, dass im obigen Script 6 Parameter definierbar sind und im WSUS - Dialog (Optionen => Assistent für die WSUS-Serverbereinigung) nur Fünf Stück. Per Skript ist es möglich den Punkt "Nicht verwendete Updates und Updaterevisonen" getrennt anzusprechen. Das Script könnt ihr dann als geplante Task einrichten. Wie ein Powershell-Script gestartet wird, könnt ihr hier nachlesen.


Viele Grüße,
Dani
Mitglied: -Giraffe-
18.09.2009 um 10:03 Uhr
Hi Dani,

vielen Dank für die Mühe!

Arbeite mich gerade ein zum Thema WSUS und werde das mal testen...

Gruß
Bitte warten ..
Mitglied: manuel-r
18.11.2009 um 18:36 Uhr
Hi Dani,
ich wollte das Script gerade mal testen, weil ich meinen WSUS mal aufräumen müsste. Ganz nebenbei: Das ist mein erstes Experiment mit Powershell und schon gleich stehe ich vor einem gaaaaanz kleinen Problem. Die PS meint nämlich es handelt sich nicht um ein PS-Script und meckert mich mit
Die Benennung "wsuscleanup.ps1" wurde nicht als Cmdlet, Funktion, ausführbares Programm oder Skriptdatei erkannt. Überprüfen Sie die Benennung, und versuchen Sie es erneut. Bei Zeile:1 Zeichen:15 + wsuscleanup.ps1 <<<<
an. Was mache ich falsch?

Manuel
Bitte warten ..
Mitglied: Dani
19.11.2009 um 22:07 Uhr
Hallo Manu,
hast du die Variable "[String]$updateServer" und "[Int32]" für dich angepasst?! Ich starte mein Script manuell auf einem Windows Server 2003 so:
01.
C:\>"%SystemRoot%\system32\WindowsPowerShell\v1.0\powershell.exe" "c:\wsus\serverbereinigung.ps1"
Und dann erscheint die Ausgabe des Checks:
01.
SupersededUpdatesDeclined : 0 
02.
ExpiredUpdatesDeclined    : 0 
03.
ObsoleteUpdatesDeleted    : 0 
04.
UpdatesCompressed         : 0 
05.
ObsoleteComputersDeleted  : 0 
06.
DiskSpaceFreed            : 0
Was ich vergessen habe zu schreiben, dass ggf. noch ein Registrywert angepasst werden muss. Und zwar unter "HKLM\SOFTWARE\Microsoft\PowerShell\1\ShellIds\Microsoft.PowerShell" und dort einen neuen REG_SZ - Schnlüssel mit dem Namen "ExecutionPolicy" und als Wert "RemoteSigned".


Grüße,
Dani
Bitte warten ..
Mitglied: JOML
03.03.2010 um 09:50 Uhr
Hallo,

Vielen Dank für die Anleitung.

Jetzt habe ich aber das Problem, dass wir eine SQL DB verwenden wollen... gibt es da auch eine Möglichkeit, dies so per Script durchzuführen...?

Gruss
JOML
Bitte warten ..
Mitglied: Dani
03.03.2010 um 18:57 Uhr
Moin,
was spielt der SQL-Servertyp für eine Rolle?
Wie du oben siehst, wird eine WSUS-Schnittstelle geöffnet. Sollte also auch funktionieren...


Grüße,
Dani
Bitte warten ..
Mitglied: JOML
03.03.2010 um 19:40 Uhr
Hi,

OK.. das heisst also, ich kann das Script auf dem WSUS Server laufen lassen... auch wenn die DB auf einem externen SQL 2008 Server liegt..?


Gruss
JOML
Bitte warten ..
Ähnliche Inhalte
Windows Update

WSUS - Updates lassen sich nicht importieren

Anleitung von HenereWindows Update

Servus zusammen, wenn man einen WSUS betreibt, und versucht Updates zu importieren, dann kommt bei einigen die Meldung: Dieses ...

Exchange Server

Exchange 2013 alte Berechtigungen auf Mailboxen aufräumen - Get-MailboxPermission Powershell

Anleitung von SystembastlerExchange Server

Servus Exchange Admins, nachdem ich jetzt einige Zeit mit Recherche von verwaisten Berechtigungen auf Mailboxebene zugange war, teile ich ...

Windows Server

Powershell Script zur Migration auf einen neuen Druckserver (Printserver-Migration)

Anleitung von rzlbrnftWindows Server

Wir sind gerade bei der Umstellung auf Server 2012 und haben mittlerweile alle XP Kisten aus unserem Netzwerk entfernt. ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWussteMicrosoft6 Kommentare

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Neue Wissensbeiträge
Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 8 StundenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 14 StundenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 1 TagMicrosoft Office4 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Humor (lol)

Warum man sein Gast-WLAN nicht beliebig nennen sollte

Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Servus, mal was aus dem Alltag. Zu Hause. Eigentlich wollte ich nur einen weiteren WLAN-AP ins Netz bringen, damit ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid15 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Windows 10
Windows 10 Startmenü-Einstellungen Systemweit festlegen
Frage von flotautWindows 1013 Kommentare

Guten Morgen liebe Admins, wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen. Wir installieren unsere PC's ...

LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless12 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...