Windows Server 2012 R2 WSUS Rolle erstellt Partitionen?

zenpaticx

Ensign
Dabei seit
März 2015
Beiträge
166
Hallo!

Wir benutzen bei uns den WSUS einzig als Upstreamserver und würden ihn - bedingt durch die installierte Server-Version - gerne auf WS2k12 R2 migireren.

Ich habe eben mal testweise die Rolle des WSUS darauf installiert. Eingestellungen alle auf Standard gelassen, außer, dass die Updates nicht lokal gespeichert werden.
Nach Beendigung und Reboot wurden zwei neue Partitionen (E: 120 GB, F: 4GB) angezeigt. Wir verwenden vSphere. Hat jemand eine Idee, wieso die zwei angelegt wurden? Ist das mittlerweile so bei der Rolle, oder liegt das an der "Nicht-lokal-speichern"-Einstellung?

Besten Dank!

-----------------------

Wo ich gerade dabei bin: Hat jemand von euch schon mal so eine Migration des WSUS durchgeführt und 'ne gute Anleitung parat? Die bisherigen haben immer nur bedingt geholfen.
 
Zuletzt bearbeitet: (Ergänzung)

m000x

Lieutenant
Dabei seit
März 2013
Beiträge
560
Migration vom WSUS? Für was und warum?

WSUS auf neuem Server installieren, meinetwegen noch als Downloadquelle den alten Server konfigurieren um sich die bestehenden Updates lokal zu holen und anschließend in den GPOs den neuen Server eintragen.

Wenn der neue läuft, den alten deinstallieren und glücklich sein. Ist nun wirklich kein Hexenwerk :p

schwups, fertig! ;)

edit: Partitionen hat er bei mir nicht automatisch erstellt... keine Ahnung was da passiert ist.
 
Zuletzt bearbeitet:

zenpaticx

Ensign
Ersteller dieses Themas
Dabei seit
März 2015
Beiträge
166
Danke für die rasche Antwort!
Dass es so leicht ist, kann ich mir anhand der Anleitungen irgendwie nicht vorstellen. Die WID muss ja auch irgendwie auf den neuen Server, oder nicht? Sollte ich dann den neuen als Downstreamserver vom aktuellen WSUS einrichten? Würde mir ja auch nichts bringen.

Ich bin nämlich auch der Meinung, dass ich den WSUS frisch konfiguriere, da nicht bekannt ist, wie der vorherige eingerichtet wurde und was jetzt wo liegt. Haben die Kollegen vorher gemacht.

Grüße!
 

Gulp

Lt. Junior Grade
Dabei seit
Aug. 2008
Beiträge
372
Doch ist es, hab ich schon mehrfach so gemacht ......

Grüsse

Gulp
 

morcego

Lt. Commander
Dabei seit
Aug. 2008
Beiträge
1.671
Einen WSUS habe ich bei mir noch nie migriert, es ist meiner Meinung nach schlichtweg unnötig.

Grundsätzlich muss man sich überlegen was der WSUS macht. Nämlich lokal stumpf alle Updates halten.
Das bedeutet, alle Produkte und Updateklassen die du anklickst, werden lokal geladen und in die Datenbank gefeuert.
Das ist vollkommen unpraktisch, da die Datenbank dadurch unglaublich träge wird und du einen Großteil Schrott auf deinem Server liegen hast.
Und das ist auch genau der Grund, wieso ich die alte Datenbank nicht übernehmen würde. Die ist geschätzt 3x so groß wie nötig.

Wenn du das noch nie gemacht hast kannst du das folgendermaßen probieren.
- Server 2012 R2 Standard Evaluation installieren, patchen, in die Domäne hieven. (kb3080050 sollte alleine installiert werden)
- .net 3.5 als Feature aktivieren, alternativer Installationspfad kann die DVD oder das Image vom R2 sein.
- SQL 2014 Express nur das Datenbankmodul installieren.
- WSUS Rolle installieren lassen, Datenpfad wird C:\wsus
- In der Nachinstallation alle Produkte abwählen.
- Anlegen der beiden Computergruppen Clients und Server für erstes Kennenlernen
- In den Optionen die Regel zur automatischen Freigabe entfernen
- In den Optionen die Zuordnung der Rechner per GPO auswählen
- Auf dem DNS einen Eintrag für zB WSUS an die Server IP anlegen.
- Auf dem Domänencontroller zwei GPOs anlegen für Server und Clients (Computerkonfiguration > Admin. Vorlagen > Win Konponenten > Win Update) mit dem Updatepfad http:\\wsus.domain:8530 und den restlichen Optionen wie gewünscht. zB alle 8h suchen und nur runterladen statt installieren
- Schrittweises anwählen der notwendigen Produkte im WSUS und jeweils synchronisieren
- In der Ansicht alle Updates "Nicht genehmigt" filtern und alle überholten ablehnen. Diese Spalte muss man sich erst einblenden lassen.
- Genehmigen was übrig bleibt, und nur das wird wirklich lokal herunter geladen.
- Abschließend automatische Freigaben anlegen, das könnte zB der Exchange Anti Spam sein.

Das schöne am WSUS, er ist für den Betrieb unkritisch. Wenn der mal zwei Tage fehlt stört das im Regelfall nicht.
Wenn deine Installation also Mist ist, wirfst du die weg und machst sie neu. Dank Evaluationsversion und virtuellen Maschinen ist das sehr leicht möglich.
Auch muss man keine Service Packs im WSUS halten wenn man die nur einmalig bei der Erstinstallation des Clients benötigt.
Der WSUS wird dir auch Updates vorschlagen die du gar nicht benötigst, beispielsweise Updates für Win 7 x86 wobei du nur x64 betriebst oder Windows 8.1 ohne kb 2919355. Die fliegen alle direkt in die Tonne (Abgelehnt) und werden nicht erst runtergeladen.

PS: Der Thread damals ging um das Ausmisten eines WSUS https://www.computerbase.de/forum/threads/wsus-bereinigen.1070019/
 
Zuletzt bearbeitet:

zenpaticx

Ensign
Ersteller dieses Themas
Dabei seit
März 2015
Beiträge
166
Das nenne ich mal eine Antwort ;) Ich werde mir auch mal den anderen Thread durchlesen. Bin aber auch der Meinung, dass ich den WSUS "neu" einrichte, sonst schleppen wir Altlasten mit uns.
Die Updates werden bei uns aus Platzgründen nicht lokal gespeichert, die Clients ziehen die freigegebenen direkt von Microsoft Update. Wir verwenden die Datacenter-Edition - sofern relevant.
 

morcego

Lt. Commander
Dabei seit
Aug. 2008
Beiträge
1.671
https://social.technet.microsoft.com/Forums/windowsserver/en-US/59ad21be-7514-46df-adf3-fdf6ec15e132/wsus-breaks-after-kb3159706-released-552016?forum=winserverwsus
Das wird dich noch treffen.

Ob und wie ihr die Updates speichert müsst ihr selber entscheiden. Es stehen ja nun die Speichermengen gegen den Download von x Clients über die Internetleitung zur Diskussion. Wahrscheinlich gewinnt bei einer typischen Installationsumgebung die lokale Datenhaltung.
Das musst du aber selber checken, aktuelle WSUS-Dateigröße in seinem Ordner und gewählte Produkte dazu.
 
Top