Rund um Windows, Exchange und Active Directory

Schlagwort: WSUS

WSUS-Server-Cleanup / Kochrezept

So ein WSUS-Server verbrät im Laufe der Zeit schon einiges an Plattenplatz. Ärgerlich ist zudem, dass ein Teil davon eventuell bereits abgelehnte oder bereits ersetzte Updates sind. Um einen WSUS-Server ausgehend von den in der Datenbank freigegebenen Updates zu bereinigen, bietet sich folgende Reihenfolge an.
Als Voraussetzung ist das bekannte WSUS-Cleanup-Script (https://www.ajtek.ca/) notwendig. Es ist noch bis ca. Mitte 2019 kostenfrei und danach kostenpflichtig. Der Betrag ist aber überschaubar.

  • Überprüfen der Produkte und Klassifizierungen im WSUS und damit ggfs. ausnehmen nicht mehr benötigter Updates.
  • Stop des WSUS-Dienstes und prüfen, dass der BITS-Dienst (intelligenter Hintergrundübertragungsdienst) nicht gestartet ist
  • Löschen des WSUSContent-Verzeichnisinhalts
  • Starten des WSUS-Dienstes
  • Damit auch keine nicht mehr benötigten Updates mehr heruntergeladen werden – Clean-WSUS laufen lassen:
.\Clean-WSUS.ps1 -RemoveObsoleteUpdates -DeclineMultipleTypesOfUpdates -SaveReport TXT
  • Anschließend entfernen der abgelehnten Updates, aufräumen der Datenbank:
.\Clean-WSUS.ps1 -RemoveDeclinedWSUSUpdates -WSUSDBMaintenance -WSUSServerCleanupWizard -SaveReport TXT
  • BITS-Transfer für die große Datenmenge auf Vordergrund-Prio stellen mit folgendem PS-Dreizeiler:

    $conf=(get-wsusserver).GetConfiguration()
    $conf.BitsDownloadPriorityForeground=$true
    $conf.save()
  • Initiieren des Downloads aller nicht im WSUSContent-Verzeichnis befindlichen Updates anhand der Datenbank mit dem Wsus-Cmdline-Tool:
%Program Files%\Update Services\Tools\WsusUtil.exe -Reset

WSUS cleanup – sorgenfreies Aufräumen

Nicht nur, um den Plattenplatz eines WSUS-Servers regelmäßig zu bereinigen, sondern gleichzeitig auch die SQL-Datenbank hübsch sauber und in reaktionsfreudigem Zustand zu behalten, empfiehlt sich über die grafisch erreichbaren Wartungstasks hinaus der Einsatz eines Wartungsscripts, das als geplanter Task auf dem Server regelmäßig ausgeführt wird.
Zudem kann es ohne regelmäßigen Aufräumtask im WSUS schon mal passieren, dass in der GUI bei der Anzeige aller Updates keine Rückmeldung mehr erfolgt oder die schon längst abgelehnten Treiber noch immer Speicherplatz verbrauchen.

Noch vor ein paar Jahren war das mit etwas Handarbeit verbunden. Ich hatte bis dorthin mit einem anderen Script gearbeitet.  Mittlerweile habe ich aber eine wesentlich bessere und zuverlässigere Lösung gefunden – nicht ganz ohne Grund spricht der Entwickler vom „last WSUS script you will ever need“ –
Adam Marshalls Clean-WSUS.

Windows 10-Clients, Windows Update und Fehler 0x8024000d bei WSUS-Nutzung

Mal wieder Probleme. Diesmal brachten Clients mit 1703 und auch 1709 beim Suchen nach Updates auf dem WSUS-Server den Fehler 0x8024000d.

Im Windowsupdate-Log waren entscheidend diese 3 Zeilen, die mich der Lösung näherbrachten:

2017.11.23 19:34:10.4010252 3540 5556 Agent Failed to parse extended metadata for 6D629889-8D3F-4F26-929A-E08B8F363F49.100, hr=8024000d
2017.11.23 19:34:10.4012989 3540 5556 Agent *FAILED* [8024000D] Failed to get extended update infos
2017.11.23 19:34:10.4499203 3540 5556 Agent Exit code = 0x8024000D

Weiterlesen

Windows 10 1607 und WSUS

Yay, noch beim 1511er anniversary update für Windows 10 war einer der kursierenden Tipps, Firmen-Rechner per GPO mit Aktivierung der Einstellung „Feature-Updates zurückstellen“ oder „defer upgrades“ in den Current branch for business zu bringen.

Diese Policy wurde allerdings mit den neuen Policy-Templates für das 1607er-Update durch eine andere Einstellung ersetzt. Wenn man eine dieser beiden Einstellungen aktiviert hat und gleichzeitig „Keine Verbindung mit Windows Update-Internetadressen herstellen“ verwendet, erhält man beim Versuch nach Updates zu suchen, den Fehler 0x8024500c. Weiterlesen

Automatische WSUS Serverbereinigung mit Tasks und Skripten

Damit der WSUS-Bereinigungstask entfallen kann:

Automatische WSUS Serverbereinigung mit Tasks und Skripten » Bents Blog » Von Bent Schrader.

Es ist neben den o.g. Scripten der native SQL-Client und die sqlcmd.exe aus dem SQL-Featurepack erforderlich.

UPDATE: Mittlerweile gibt es eine aktuellere, bessere Variante, wie hier beschrieben.