WSUS-Server-Cleanup / Kochrezept

So ein WSUS-Server verbrät im Laufe der Zeit schon einiges an Plattenplatz. Ärgerlich ist zudem, dass ein Teil davon eventuell bereits abgelehnte oder bereits ersetzte Updates sind. Um einen WSUS-Server ausgehend von den in der Datenbank freigegebenen Updates zu bereinigen, bietet sich folgende Reihenfolge an.
Als Voraussetzung ist das bekannte WSUS-Cleanup-Script (https://www.ajtek.ca/) notwendig. Es ist noch bis ca. Mitte 2019 kostenfrei und danach kostenpflichtig. Der Betrag ist aber überschaubar.

  • Überprüfen der Produkte und Klassifizierungen im WSUS und damit ggfs. ausnehmen nicht mehr benötigter Updates.
  • Stop des WSUS-Dienstes und prüfen, dass der BITS-Dienst (intelligenter Hintergrundübertragungsdienst) nicht gestartet ist
  • Löschen des WSUSContent-Verzeichnisinhalts
  • Starten des WSUS-Dienstes
  • Damit auch keine nicht mehr benötigten Updates mehr heruntergeladen werden – Clean-WSUS laufen lassen:
.\Clean-WSUS.ps1 -RemoveObsoleteUpdates -DeclineMultipleTypesOfUpdates -SaveReport TXT
  • Anschließend entfernen der abgelehnten Updates, aufräumen der Datenbank:
.\Clean-WSUS.ps1 -RemoveDeclinedWSUSUpdates -WSUSDBMaintenance -WSUSServerCleanupWizard -SaveReport TXT
  • BITS-Transfer für die große Datenmenge auf Vordergrund-Prio stellen mit folgendem PS-Dreizeiler:

    $conf=(get-wsusserver).GetConfiguration()
    $conf.BitsDownloadPriorityForeground=$true
    $conf.save()
  • Initiieren des Downloads aller nicht im WSUSContent-Verzeichnis befindlichen Updates anhand der Datenbank mit dem Wsus-Cmdline-Tool:
%Program Files%\Update Services\Tools\WsusUtil.exe -Reset

Kommentar schreiben