WSUS-Server-Cleanup / Kochrezept

So ein WSUS-Server verbrät im Laufe der Zeit schon einiges an Plattenplatz. Ärgerlich ist zudem, dass ein Teil davon eventuell bereits abgelehnte oder bereits ersetzte Updates sind. Um einen WSUS-Server ausgehend von den in der Datenbank freigegebenen Updates zu bereinigen, bietet sich folgende Reihenfolge an.
Als Voraussetzung ist das bekannte WSUS-Cleanup-Script (https://www.ajtek.ca/) notwendig. Es ist noch bis ca. Mitte 2019 kostenfrei und danach kostenpflichtig. Der Betrag ist aber überschaubar.

  • Überprüfen der Produkte und Klassifizierungen im WSUS und damit ggfs. ausnehmen nicht mehr benötigter Updates.
  • Stop des WSUS-Dienstes und prüfen, dass der BITS-Dienst (intelligenter Hintergrundübertragungsdienst) nicht gestartet ist
  • Löschen des WSUSContent-Verzeichnisinhalts
  • Starten des WSUS-Dienstes
  • Damit auch keine nicht mehr benötigten Updates mehr heruntergeladen werden – Clean-WSUS laufen lassen:
.\Clean-WSUS.ps1 -RemoveObsoleteUpdates -DeclineMultipleTypesOfUpdates -SaveReport TXT
  • Anschließend entfernen der abgelehnten Updates, aufräumen der Datenbank:
.\Clean-WSUS.ps1 -RemoveDeclinedWSUSUpdates -WSUSDBMaintenance -WSUSServerCleanupWizard -SaveReport TXT
  • BITS-Transfer für die große Datenmenge auf Vordergrund-Prio stellen mit folgendem PS-Dreizeiler:

    $conf=(get-wsusserver).GetConfiguration()
    $conf.BitsDownloadPriorityForeground=$true
    $conf.save()
  • Initiieren des Downloads aller nicht im WSUSContent-Verzeichnis befindlichen Updates anhand der Datenbank mit dem Wsus-Cmdline-Tool:
%Program Files%\Update Services\Tools\WsusUtil.exe -Reset

UPHClean

Da ist mir doch tatsächlich ein Tool jahrelang durch die Finger gerutscht, wo ich doch schon länger nach Antworten auf Profilproblematiken in Metaframe-Serverfarmen i.V. mit Roaming Profiles suche…
Werde es mal evaluieren. Hier oder hier gibt’s nähere Infos darüber.

Werde mal das Blog im Auge behalten. Die Version 2.x kümmert sich nicht nur um das Entladen des Profils aus der Registry, sondern auch um das Problem der Dateilockings, weswegen Profilverzeichnisse nach dem Zurückschreiben auf den Server nicht gelöscht werden. Wenn in einigen Monaten die entgültige Version raus ist, wird die sofort getestet!

MS ClearType

Der IE7 schlägt beim Setup vor, MS ClearType zu aktivieren.
Das ist schon seit XP dabei, nur im Standard deaktiviert.

MS ClearType ist sowas wie ein Weichzeichner für Schriften, eine Kontrastverstärkung, die subjektiv ein klareres Schriftbild darstellt. Besonders für TFTs oder LCDs, aber auch für CRTs eine Verbesserung.
Konfigurieren kann man es entweder Online oder mit dem Power Toy Tuner.  

Muss ich doch nicht zum Augenarzt. 😉

Statische IP-Eigenschaften ändern

Um z.B. DNS-Servereinträge auf Servern (mit statischer IP) zu ändern:

Tool ‚psexec.exe“ von sysinternals und dann etwa:

psexec \\SERVER -u DOMAIN\admin -p password -c %systemroot%\system32\netsh.exe interface ip set dns „LAN-Verbindung“ static 192.168.x.y

Beim 2. DNS sieht’s dann etwa so aus:

psexec \\SERVER -u DOMAIN\admin -p password -c %systemroot%\system32\netsh.exe interface ip add dns index=2 „LAN-Verbindung“ 192.168.y.x

Achtung: Es muß sichergestellt sein, daß die LAN-Verbindung auch genau so heißt und es muß jeweils für 2000 und 2003-Server eine eigene netsh-Version verwendet werden. Aber die kann man ja einfach lokal im Scriptverzeichnis umbenennen (netsh_2003.exe).

Gruppen in NT umbenennen

Gruppen in einer NT-Domäne umzubenennen, kann man nicht mit dem Domänen-Benutzermanager.
Dafür ist Hyena sehr gut geeignet. Übrigens auch, um Benutzer nach gewissen Kriterien ihrer Eigenschaften zu sortieren und auszugeben.
In der Version 5.5 B ist auch die Active Directory-Integration dabei, ebenso wie Exchange- usw.